Peretas Tiongkok, yang dikenal sebagai Crazy Hunter (Crazy Hunter), telah melakukan serangan "sistematis" terhadap rumah sakit di seluruh Taiwan sejak Februari 2025. Peretas tidak hanya melumpuhkan sistem rumah sakit, tetapi bahkan mengunggah data curian ke web gelap untuk dijual. Dipahami bahwa hampir 16,6 juta informasi pribadi pasien telah bocor, meliputi kampus Makai Taipei, Tamsui, Hsinchu, Taitung, serta rumah sakit anak-anak di Taipei dan Hsinchu, dan jumlah peretas yang memeras bahkan hingga 1,5 juta dolar AS. Kemudian, pada bulan April, Biro Kriminal mengumumkan bahwa peretas itu adalah seorang pria berusia 20 tahun bermarga Luo dari Provinsi Zhejiang China yang bekerja untuk perusahaan keamanan, dan dinilai telah melakukan serangkaian serangan demi uang. Namun, bencana medis di Taiwan ini belum diselidiki dengan jelas, dan siapa yang harus bertanggung jawab atas pelanggaran tersebut telah menjadi fokus perhatian sosial.
Konsentrasi data asuransi kesehatan Taiwan yang berlebihan dan otoritas yang longgar dapat memicu krisis keamanan keuangan
Menurut laporan Bloomberg pada tahun 2023, masalah konsentrasi data yang berlebihan dan keleluasaan akses di asuransi kesehatan Taiwan dapat memicu krisis keamanan siber. Sejak diluncurkannya sistem pencarian medis berbasis cloud MediCloud oleh Biro Asuransi Kesehatan, jumlah pencarian telah melebihi 2 miliar kali, dengan rata-rata mencapai 1,2 juta per hari, dan tenaga medis bahkan dapat mengakses riwayat medis pasien terkait penyakit menular, kanker, dan penyakit mental.
Hacker Cina CrazyHunter memicu krisis bocornya data pribadi pasien terbesar di Taiwan.
Maju cepat ke Februari 2025, ketika peretas Tiongkok bernama Mad Hunter (Crazy Hunter) meretas ke kampus Taipei dan Tamsui di Rumah Sakit Memorial Mackay, mengunci host AD dengan banyak hak istimewa dan membungkus ransomware dalam driver printer untuk menghindari deteksi antivirus. Akhirnya, ia berhasil menyusup, melumpuhkan lebih dari 600 komputer, dan mengenkripsi semua file pasien dalam prosesnya, mengharuskan rumah sakit membayar uang tebusan.
Ini adalah diagram serangan CrazyHunter, sumber gambar berasal dari TeamT5 CrazyHunter yang menjual 16,600,000 data pasien dari berbagai rumah sakit di dark web.
Segera setelah itu, CrazyHunter memilih untuk meretas Rumah Sakit Kristen Changhua selama libur panjang pada 2/28, yang menyebabkan sebagian sistem pendaftaran luar rumah sakit mengalami gangguan sementara dan kecepatan sistem pembayaran menjadi lambat. Setelah tim IT melakukan pemulihan, pada 3/3, sistem kembali normal, dan tidak ada kebocoran data pribadi yang terjadi.
Tetapi pada tanggal 2/28, CrazyHunter justru mengunggah 16,6 juta data pribadi pasien yang mencakup rumah sakit di Taipei, Tamsui, Hsinchu, dan Taitung, serta rumah sakit anak di Taipei dan Hsinchu, untuk dijual di dark web dengan harga 100.000 dolar.
Namun, diketahui bahwa CrazyHunter juga telah membangun situs web khusus di dark web pada 3/12 untuk mengungkapkan informasi pribadi yang relevan, di mana unit yang terpengaruh mencakup 8 unit dari sektor medis, akademis, dan industri manufaktur, dengan jumlah yang diminta berkisar antara 800.000 hingga 1.500.000 dolar AS.
Kementerian Kesehatan mengumpulkan 60 rumah sakit utama di seluruh Taiwan untuk berbagi pedoman respons.
Setelah kejadian, Kementerian Kesehatan menetapkan peristiwa ini sebagai serangkaian "serangan sistematis" dan menyusun "pedoman respons perangkat lunak pemeras rumah sakit", memberikan rumah sakit satu set SOP untuk menghadapinya, serta mengumpulkan 60 rumah sakit utama di seluruh Taiwan untuk mengadakan rapat darurat dan berbagi strategi respons.
Kepolisian Kriminal mengidentifikasi tersangka utama peretas, seorang pegawai keamanan siber berusia 20 tahun dari Tiongkok.
Menurut laporan, setelah lebih dari satu bulan penyelidikan oleh pihak kejaksaan, ditemukan bahwa tersangka utama hacker adalah seorang pria berusia 20 tahun bernama Luo yang berasal dari Zhejiang, Tiongkok, dan bekerja di sebuah perusahaan keamanan siber di Tiongkok. Saat ini, pihak berwenang telah meminta bantuan dari pihak Tiongkok untuk penyelidikan.
Dalam hal ini, Lin Jianlong, direktur Pusat Pencegahan Kejahatan Teknologi Biro Kriminal, mengatakan bahwa ini adalah pertama kalinya polisi mengkonfirmasi identitas sebenarnya dari peretas luar negeri. Tetapi mengenai apakah polisi China akan menggunakan jaksa Taiwan untuk membantu penyelidikan, para ahli mengatakan itu mungkin agak sulit karena situasi politik.
Para ahli menyerukan agar sebelum hukum diperkuat, masyarakat harus melindungi diri dan menjadi garis pertahanan pertama.
Secara keseluruhan, menghadapi invasi CrazyHunter ke dalam sistem kesehatan yang mengakibatkan kebocoran jutaan data pribadi asuransi kesehatan, mengungkapkan celah besar dalam akuntabilitas keamanan siber dan respons sistem di Taiwan.
Untuk itu, masyarakat harus meningkatkan kewaspadaan, dapat secara berkala memeriksa catatan penggunaan data asuransi kesehatan secara mandiri, dan ketika menerima pesan teks atau telepon penipuan yang mencurigakan, segera laporkan kepada polisi. Anda juga dapat melalui situs perlindungan data pribadi pemerintah atau organisasi keamanan siber swasta untuk memahami cara melindungi diri sendiri. Sebelum hukum diperkuat, Anda adalah garis pertahanan pertama.
Artikel ini Taiwan 16,6 juta data pribadi pasien bocor! Hacker China CrazyHunter membobol berbagai rumah sakit Mackay, jumlah tebusan mencapai 1,5 juta dolar. Pertama kali muncul di Berita Blockchain ABMedia.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Taiwan 16,600,000 data pasien bocor! Hacker China CrazyHunter membobol berbagai area rumah sakit Mackay, jumlah tebusan mencapai 1,500,000 dolar.
Peretas Tiongkok, yang dikenal sebagai Crazy Hunter (Crazy Hunter), telah melakukan serangan "sistematis" terhadap rumah sakit di seluruh Taiwan sejak Februari 2025. Peretas tidak hanya melumpuhkan sistem rumah sakit, tetapi bahkan mengunggah data curian ke web gelap untuk dijual. Dipahami bahwa hampir 16,6 juta informasi pribadi pasien telah bocor, meliputi kampus Makai Taipei, Tamsui, Hsinchu, Taitung, serta rumah sakit anak-anak di Taipei dan Hsinchu, dan jumlah peretas yang memeras bahkan hingga 1,5 juta dolar AS. Kemudian, pada bulan April, Biro Kriminal mengumumkan bahwa peretas itu adalah seorang pria berusia 20 tahun bermarga Luo dari Provinsi Zhejiang China yang bekerja untuk perusahaan keamanan, dan dinilai telah melakukan serangkaian serangan demi uang. Namun, bencana medis di Taiwan ini belum diselidiki dengan jelas, dan siapa yang harus bertanggung jawab atas pelanggaran tersebut telah menjadi fokus perhatian sosial.
Konsentrasi data asuransi kesehatan Taiwan yang berlebihan dan otoritas yang longgar dapat memicu krisis keamanan keuangan
Menurut laporan Bloomberg pada tahun 2023, masalah konsentrasi data yang berlebihan dan keleluasaan akses di asuransi kesehatan Taiwan dapat memicu krisis keamanan siber. Sejak diluncurkannya sistem pencarian medis berbasis cloud MediCloud oleh Biro Asuransi Kesehatan, jumlah pencarian telah melebihi 2 miliar kali, dengan rata-rata mencapai 1,2 juta per hari, dan tenaga medis bahkan dapat mengakses riwayat medis pasien terkait penyakit menular, kanker, dan penyakit mental.
Hacker Cina CrazyHunter memicu krisis bocornya data pribadi pasien terbesar di Taiwan.
Maju cepat ke Februari 2025, ketika peretas Tiongkok bernama Mad Hunter (Crazy Hunter) meretas ke kampus Taipei dan Tamsui di Rumah Sakit Memorial Mackay, mengunci host AD dengan banyak hak istimewa dan membungkus ransomware dalam driver printer untuk menghindari deteksi antivirus. Akhirnya, ia berhasil menyusup, melumpuhkan lebih dari 600 komputer, dan mengenkripsi semua file pasien dalam prosesnya, mengharuskan rumah sakit membayar uang tebusan.
Ini adalah diagram serangan CrazyHunter, sumber gambar berasal dari TeamT5 CrazyHunter yang menjual 16,600,000 data pasien dari berbagai rumah sakit di dark web.
Segera setelah itu, CrazyHunter memilih untuk meretas Rumah Sakit Kristen Changhua selama libur panjang pada 2/28, yang menyebabkan sebagian sistem pendaftaran luar rumah sakit mengalami gangguan sementara dan kecepatan sistem pembayaran menjadi lambat. Setelah tim IT melakukan pemulihan, pada 3/3, sistem kembali normal, dan tidak ada kebocoran data pribadi yang terjadi.
Tetapi pada tanggal 2/28, CrazyHunter justru mengunggah 16,6 juta data pribadi pasien yang mencakup rumah sakit di Taipei, Tamsui, Hsinchu, dan Taitung, serta rumah sakit anak di Taipei dan Hsinchu, untuk dijual di dark web dengan harga 100.000 dolar.
Namun, diketahui bahwa CrazyHunter juga telah membangun situs web khusus di dark web pada 3/12 untuk mengungkapkan informasi pribadi yang relevan, di mana unit yang terpengaruh mencakup 8 unit dari sektor medis, akademis, dan industri manufaktur, dengan jumlah yang diminta berkisar antara 800.000 hingga 1.500.000 dolar AS.
Kementerian Kesehatan mengumpulkan 60 rumah sakit utama di seluruh Taiwan untuk berbagi pedoman respons.
Setelah kejadian, Kementerian Kesehatan menetapkan peristiwa ini sebagai serangkaian "serangan sistematis" dan menyusun "pedoman respons perangkat lunak pemeras rumah sakit", memberikan rumah sakit satu set SOP untuk menghadapinya, serta mengumpulkan 60 rumah sakit utama di seluruh Taiwan untuk mengadakan rapat darurat dan berbagi strategi respons.
Kepolisian Kriminal mengidentifikasi tersangka utama peretas, seorang pegawai keamanan siber berusia 20 tahun dari Tiongkok.
Menurut laporan, setelah lebih dari satu bulan penyelidikan oleh pihak kejaksaan, ditemukan bahwa tersangka utama hacker adalah seorang pria berusia 20 tahun bernama Luo yang berasal dari Zhejiang, Tiongkok, dan bekerja di sebuah perusahaan keamanan siber di Tiongkok. Saat ini, pihak berwenang telah meminta bantuan dari pihak Tiongkok untuk penyelidikan.
Dalam hal ini, Lin Jianlong, direktur Pusat Pencegahan Kejahatan Teknologi Biro Kriminal, mengatakan bahwa ini adalah pertama kalinya polisi mengkonfirmasi identitas sebenarnya dari peretas luar negeri. Tetapi mengenai apakah polisi China akan menggunakan jaksa Taiwan untuk membantu penyelidikan, para ahli mengatakan itu mungkin agak sulit karena situasi politik.
Para ahli menyerukan agar sebelum hukum diperkuat, masyarakat harus melindungi diri dan menjadi garis pertahanan pertama.
Secara keseluruhan, menghadapi invasi CrazyHunter ke dalam sistem kesehatan yang mengakibatkan kebocoran jutaan data pribadi asuransi kesehatan, mengungkapkan celah besar dalam akuntabilitas keamanan siber dan respons sistem di Taiwan.
Untuk itu, masyarakat harus meningkatkan kewaspadaan, dapat secara berkala memeriksa catatan penggunaan data asuransi kesehatan secara mandiri, dan ketika menerima pesan teks atau telepon penipuan yang mencurigakan, segera laporkan kepada polisi. Anda juga dapat melalui situs perlindungan data pribadi pemerintah atau organisasi keamanan siber swasta untuk memahami cara melindungi diri sendiri. Sebelum hukum diperkuat, Anda adalah garis pertahanan pertama.
Artikel ini Taiwan 16,6 juta data pribadi pasien bocor! Hacker China CrazyHunter membobol berbagai rumah sakit Mackay, jumlah tebusan mencapai 1,5 juta dolar. Pertama kali muncul di Berita Blockchain ABMedia.