Data 540.000 Pasien Bocor: Perusahaan Lab AS Jadi Sasaran Geng WorldLeaks
Baca dalam 60 detik
- Centers Laboratory melaporkan peretasan yang memengaruhi lebih dari 540.000 individu, dengan data pribadi dan medis dicuri.
- Geng WorldLeaks, penerus Hunters International, mengaku membocorkan 720 GB data perusahaan tersebut.
- Insiden ini menegaskan pergeseran taktik ransomware ke pemerasan berbasis pencurian data murni.

Lebih dari setengah juta pasien layanan laboratorium di Amerika Serikat menjadi korban kebocoran data setelah peretas kelompok WorldLeaks berhasil menyusup ke sistem Centers Laboratory pada Agustus 2025. Perusahaan yang berbasis di New Jersey itu baru mengungkapkan insiden tersebut kepada pemerintah AS hampir setahun setelah kejadian, dengan jumlah korban mencapai 542.377 orang menurut catatan Departemen Kesehatan dan Layanan Kemanusiaan AS.
Dalam pemberitahuan yang dipublikasikan di situs resminya, Centers Lab mengaku menemukan akses tidak sah ke lingkungan TI mereka pada pertengahan Agustus 2025. Investigasi internal menunjukkan bahwa pelaku hanya memperoleh akses terbatas selama enam hari—antara 9 hingga 14 Agustus—namun berhasil mengekstrak data sensitif dalam jumlah besar. Informasi yang dicakup meliputi nama lengkap, tanggal lahir, nomor Jaminan Sosial, nomor SIM atau identitas negara bagian, nomor paspor, serta data asuransi dan medis.
WorldLeaks sendiri bukan nama baru di dunia kejahatan siber. Kelompok ini muncul pada 2025 setelah pembubaran geng ransomware Hunters International, yang sebelumnya dikenal dengan serangan menggunakan malware pengenkripsi file. Setelah bertransformasi, WorldLeaks menghentikan praktik enkripsi dan beralih total ke pencurian data serta pemerasan. Nama-nama besar seperti Nike dan Dell pernah menjadi sasaran mereka. Hingga berita ini ditulis, lebih dari 170 entitas terdaftar di situs kebocoran mereka.
Bagi Indonesia, kasus ini menjadi pengingat betapa rentannya sektor kesehatan terhadap serangan siber. Di dalam negeri, rumah sakit dan laboratorium diagnostik juga menyimpan data pasien yang sangat sensitif—mulai dari rekam medis hingga informasi pembayaran. Namun, kesadaran akan keamanan siber di sektor kesehatan Indonesia masih timpang. Banyak fasilitas kesehatan skala menengah belum menerapkan enkripsi data atau autentikasi multi-faktor secara menyeluruh. Jika serangan serupa terjadi di sini, dampaknya bisa melumpuhkan layanan dan memicu kebocoran data massal tanpa perlindungan hukum yang memadai.
Menurut analis keamanan siber, pergeseran taktik dari ransomware ke pemerasan data murni seperti yang dilakukan WorldLeaks membuat deteksi menjadi lebih sulit. “Tanpa enkripsi yang mencolok, korban sering kali tidak menyadari data mereka telah dicuri hingga peretas mengancam akan mempublikasikannya,” ujar seorang pakar yang enggan disebutkan namanya. Hal ini menuntut perusahaan untuk tidak hanya mengandalkan deteksi anomali, tetapi juga audit keamanan berkala dan pemantauan dark web.
Ke depan, pertanyaan besarnya adalah apakah regulator di berbagai negara akan merespons dengan mewajibkan standar keamanan data yang lebih ketat bagi penyedia layanan kesehatan. Centers Lab baru melaporkan insiden ini hampir setahun setelah terjadi—sebuah jeda yang menimbulkan tanda tanya besar tentang efektivitas prosedur respons insiden. Tanpa tekanan regulasi yang kuat, bukan tidak mungkin kasus serupa akan terus terulang, baik di AS maupun di negara lain seperti Indonesia.



