Serangan ransomware kini menjadi salah satu ancaman terbesar bagi sektor kesehatan di seluruh dunia. Dampaknya bukan hanya pada kerugian finansial, tetapi juga pada terganggunya pelayanan pasien dan kepercayaan publik terhadap institusi kesehatan. Salah satu kasus terbesar terjadi pada Februari 2024, ketika Change Healthcare, penyedia layanan klaim asuransi kesehatan di Amerika Serikat, menjadi korban serangan ransomware. Insiden ini menjadi bukti nyata bahwa ransomware di sektor kesehatan bukan sekadar risiko IT, tetapi krisis yang berdampak langsung pada nyawa manusia.
Selama lebih dari satu dekade terakhir, sektor kesehatan menghadapi lonjakan besar dalam kasus kebocoran data pasien. Salah satu yang paling mengguncang terjadi pada Februari 2024, ketika Change Healthcare di Amerika Serikat menjadi korban serangan ransomware yang menyingkap 100 juta data pasien dan menimbulkan kerugian hingga USD 2,4 miliar. Peristiwa ini menegaskan bahwa serangan ransomware bukan sekadar masalah teknologi informasi, tetapi krisis yang mempengaruhi keselamatan manusia dan keberlangsungan layanan kesehatan.
Menurut riset Jiang, Ross, dan Bai (2025) dalam artikel “Ransomware Attacks and Data Breaches in US Health Care Systems” yang dipublikasikan di JAMA Network Open, jumlah pelanggaran data kesehatan terus meningkat tajam dari 216 insiden pada tahun 2010 menjadi 566 kasus pada tahun 2024. Lebih dari 80% insiden tersebut berasal dari serangan siber, termasuk ransomware. Pergeseran ini menunjukkan bahwa ancaman dunia maya kini telah menggantikan pencurian fisik dan kelalaian manusia sebagai penyebab utama kebocoran data di sektor kesehatan.
Sebelum 2017, kasus kebocoran data lebih sering disebabkan oleh faktor-faktor seperti kehilangan dokumen atau akses tidak sah. Namun, sejak 2017, pola ancaman berubah drastis dengan ransomware menjadi dalang di balik 39% dari total 732 juta data pasien yang bocor antara 2010–2024. Meskipun proporsi ransomware sempat menurun pada 2024, dampaknya justru semakin besar—170 juta catatan pasien terdampak hanya dalam satu tahun, menandakan bahwa setiap serangan kini jauh lebih masif dan merusak dibanding sebelumnya.
Baca juga: Tantangan dan Solusi Keamanan Siber untuk Rumah Sakit Digital
Serangan ransomware tidak terjadi secara acak—sektor kesehatan menjadi target utama karena karakteristiknya yang unik dan kelemahan struktural yang sulit dihindari. Berikut penjelasan mengapa industri ini begitu rentan terhadap ancaman tersebut.
Semua faktor ini menjadikan sektor kesehatan sebagai target strategis bagi pelaku ransomware, sekaligus menunjukkan pentingnya peningkatan investasi dan kesadaran keamanan siber di dunia medis.
Serangan ransomware tidak hanya menyebabkan kebocoran data, tetapi juga menciptakan efek domino yang melumpuhkan layanan kesehatan secara luas. Kasus Change Healthcare 2024 menjadi contoh nyata: ribuan apotek tidak dapat memproses resep, klaim asuransi tertunda, dan banyak pasien kehilangan akses terhadap perawatan tepat waktu. Gangguan ini berlangsung selama berhari-hari dan berdampak pada jutaan orang di seluruh Amerika Serikat, menegaskan bahwa serangan siber di sektor kesehatan berpotensi mengganggu stabilitas layanan publik secara nasional. Dampak lain yang sering muncul antara lain:
Menurut riset yang diterbitkan oleh Jiang et al. (2025), sejak tahun 2020 — lebih dari separuh pasien di Amerika telah terdampak kebocoran data setiap tahunnya akibat ransomware, dan pada 2024 angka tersebut meningkat hingga 69% dari seluruh pasien. Fakta ini menunjukkan bahwa dampak ransomware tidak hanya bersifat teknis, tetapi juga mengguncang kepercayaan, operasional, dan keberlanjutan sistem kesehatan secara menyeluruh.
Menurut data dari US Department of Health and Human Services (HHS) dan Office for Civil Rights (OCR), pelanggaran data di sektor kesehatan diklasifikasikan menjadi lima kategori utama, yaitu:
Dari kelima kategori tersebut, hacking dan insiden IT kini menjadi penyebab dominan, mencakup hingga 81% dari total pelanggaran pada tahun 2024, meningkat drastis dari hanya 4% pada tahun 2010. Lonjakan ini menunjukkan bahwa ancaman digital kini jauh lebih besar dibandingkan risiko fisik seperti pencurian perangkat atau dokumen. Namun, OCR hingga kini belum memiliki kolom pelaporan khusus untuk ransomware, sehingga banyak serangan dilaporkan secara umum sebagai “hacking incident.” Akibatnya, jumlah serangan ransomware yang sebenarnya kemungkinan jauh lebih tinggi dari angka resmi yang tercatat.
Selain itu, sistem pelaporan HHS hanya mencakup insiden yang berdampak pada lebih dari 500 catatan pasien, sehingga banyak kebocoran berskala kecil tidak terhitung dalam data publik. Kondisi ini menyebabkan tingkat ancaman ransomware di sektor kesehatan masih tereduksi dalam laporan resmi, padahal dampaknya dapat signifikan terhadap operasional fasilitas medis, kepercayaan publik, dan perlindungan data pasien. Dengan pelaporan yang lebih akurat dan rinci, pemangku kepentingan dapat memahami skala ancaman yang sebenarnya dan menyusun strategi mitigasi yang lebih efektif untuk menghadapi serangan di masa depan.
Salah satu kendala terbesar dalam memahami skala sebenarnya dari krisis ransomware di sektor kesehatan adalah minimnya transparansi dan akurasi dalam pelaporan insiden. Banyak organisasi kesehatan masih enggan mengungkapkan detail serangan yang mereka alami karena alasan reputasi dan tekanan regulasi. Akibatnya, data yang tersedia sering kali tidak mencerminkan besarnya ancaman di lapangan dan menimbulkan kesenjangan antara laporan resmi dan realitas operasional. Beberapa tantangan utama dalam pelaporan antara lain:
Akibat dari berbagai kendala ini, data publik cenderung meremehkan dampak nyata ransomware terhadap kehidupan manusia. Padahal, setiap jam sistem rumah sakit tidak berfungsi dapat berujung pada keterlambatan diagnosa, penundaan operasi, bahkan kehilangan nyawa pasien. Transparansi yang lebih baik dalam pelaporan menjadi kunci agar kebijakan keamanan siber di sektor kesehatan dapat dirancang berdasarkan ancaman yang sesungguhnya.
Untuk menekan ancaman ransomware yang semakin kompleks di sektor kesehatan, para peneliti menekankan perlunya strategi mitigasi yang menyeluruh, mencakup pembenahan sistem pelaporan, peningkatan infrastruktur keamanan, hingga kerja sama lintas sektor. Berikut penjelasan lebih rinci dari setiap rekomendasi tersebut.
Sistem pelaporan saat ini masih belum mampu menggambarkan skala ancaman ransomware secara akurat. Karena itu, disarankan agar formulir pelaporan OCR menambahkan kolom wajib berisi jenis ransomware yang menyerang, serta mencakup dampak operasional terhadap pelayanan medis, bukan hanya jumlah data yang bocor. Transparansi juga perlu didorong melalui insentif regulasi dan pelatihan compliance agar institusi lebih terbuka dalam melaporkan insiden.
Rumah sakit dan institusi kesehatan perlu memperkuat arsitektur keamanannya dengan menerapkan zero-trust architecture dan segmentasi jaringan untuk mencegah penyebaran serangan. Backup data harus terenkripsi dan disimpan secara offline agar proses pemulihan berjalan cepat tanpa ketergantungan pada sistem utama. Selain itu, penggunaan Endpoint Detection & Response (EDR) menjadi langkah penting untuk mendeteksi aktivitas mencurigakan sejak dini.
Karena sebagian besar serangan ransomware bermula dari email phishing, pelatihan kesadaran keamanan siber harus menjadi prioritas utama. Program edukasi semacam ini membantu karyawan mengenali ciri pesan berbahaya, mencegah klik sembarangan, dan meningkatkan kemampuan mereka dalam merespons insiden. Dengan pendekatan berbasis manusia, risiko awal serangan dapat ditekan secara signifikan.
Mengingat sebagian besar tebusan dibayarkan menggunakan cryptocurrency, pemantauan aliran dana digital perlu diperkuat untuk melacak transaksi mencurigakan. Langkah ini dapat membantu aparat menelusuri dan menonaktifkan kelompok ransomware internasional, sekaligus menghambat sumber pendanaan mereka.
Ancaman ransomware tidak dapat dihadapi oleh satu pihak saja. Diperlukan kolaborasi erat antara regulator, penyedia layanan kesehatan, perusahaan teknologi, dan aparat penegak hukum. Kerja sama lintas sektor ini memungkinkan pertukaran informasi ancaman secara real time, memperkuat pertahanan bersama, serta mempercepat penanganan insiden ketika serangan terjadi.
Melalui penerapan strategi-strategi di atas, sektor kesehatan dapat memperkuat ketahanan sibernya dan meminimalkan dampak operasional maupun finansial dari serangan ransomware di masa mendatang.
Krisis ransomware tidak lagi bisa dipandang semata sebagai persoalan teknologi, melainkan juga sebagai krisis kemanusiaan digital yang berdampak langsung pada kehidupan manusia. Setiap kali sistem rumah sakit dikunci oleh peretas, pasien kehilangan hak dasar mereka untuk mendapatkan pelayanan medis yang cepat, aman, dan tepat waktu. Dalam situasi ekstrem, serangan semacam ini dapat mengakibatkan keterlambatan operasi, kegagalan sistem ambulans, atau hilangnya data medis penting yang menghambat proses pengobatan, bahkan berujung pada kehilangan nyawa.
Karena itu, perlindungan data kesehatan harus ditempatkan sejajar dengan upaya menjaga keselamatan pasien. Keamanan siber di sektor kesehatan tidak boleh lagi dianggap sebagai tanggung jawab teknis semata, tetapi sebagai elemen vital dalam sistem pelayanan publik. Setiap investasi dalam keamanan digital sejatinya adalah investasi dalam melindungi nyawa manusia—sebuah tanggung jawab moral yang harus diemban oleh seluruh pemangku kepentingan di dunia kesehatan.
Baca juga: Mengapa Rumah Sakit Rentan Terhadap Kebocoran Data Pasien
Studi terhadap 6.468 kasus pelanggaran data (2010–2024) menunjukkan bahwa ransomware kini menjadi penyebab utama kebocoran data di sektor kesehatan, dengan lebih dari 285 juta catatan pasien terekspos. Untuk mengatasinya, sektor kesehatan perlu memperkuat ketahanan siber melalui pembaruan kebijakan, peningkatan infrastruktur, pelatihan karyawan, dan kolaborasi lintas lembaga. Pada akhirnya, ransomware bukan sekadar soal tebusan atau data, tetapi menyangkut kepercayaan dan keselamatan pasien. Dengan menerapkan praktik keamanan terbaik dan pelatihan kesadaran seperti yang ditawarkan SiberMate, rumah sakit dapat mengurangi risiko kebocoran, menjaga kepercayaan pasien, dan memastikan layanan tetap aman.