Kronologi kasus infeksi virus WannaCry di RS Dharmais dijelaskan oleh Kepala IT RS Dharmais Widi Budianto. Dia menceritakan, kasus ini muncul Sabtu pagi pukul 05.00. ”Kebetulan saat itu saya sedang bertugas. Jadi mengetahui langsung,” katanya.
Widi menceritakan sekitar enam bulan terakhir dia sering kerja lembur sampai menginap di RS spesialis kanker itu. Sebab, RS Dharmais sedang membangun sebuah sistem teknologi informasi yang baru. Dia menceritakan awal mula diketahui infeksi WannaCry dari seorang perawat.
Perawat itu melaporkan tampilan komputernya aneh saat akan order obat. ”Tampilannya seperti pada foto-foto yang beredar di internet,” jelasnya. Mendapatkan laporan tersebut, Widi awalnya menganggap itu virus biasa. Dan bersifat lokal di komputer yang dipegang perawat itu.
Tetapi ternyata sekitar pukul 05.30 informasi serangan virus serupa muncul dari unit pelayanan lainnya. Mulai dari bagian antrean, farmasi, UGD, keuangan, dan yang lainnya. Akhirnya Widi memutuskan mencabut koneksi dan mematikan seluruh server di RS Dharmais.
Imbasnya pelayanan order resep, antrean pasien, dan sejenisnya dilakukan secara manual. Dia mengatakan, RS Dharmais sudah memiliki SOP pelayanan manual, jika sewaktu-waktu ada gangguan dalam layanan online. Setelah seluruh sistem berjalan secara manual, Widi lantas mencoba mengidentifikasi virus tersebut.
Sepengetahuannya tipe virus ini berbeda dibandingkan dengan yang lainnya. Virus WannaCry ini tidak bisa dideteksi. ”Bisa dideteksi ketika sudah mengunci file. Jadi beda dengan virus lain yang bisa dideteksi kemudian dihapus atau dibersihkan,” jelasnya.
Upaya berikutnya RS Dharmais menggunakan server cadangan. Seluruh sistem kembali normal, tetapi hanya untuk koneksi internal di dalam rumah sakit.
Layanan pendaftaran online melalui SMS tidak bisa. Koneksi komputer di RS Dharmais sampai saat ini khusus untuk internal saja. Belum terhubung secara online dengan ”dunia luar”.
Rencana berikutnya adalah menyalin data (back up) yang masih belum terinfeksi. Kemudian mencopot atau uninstall OS Windows di perangkat komputer yang terkena infeksi WannaCry.
Kemudian di-install dengan OS Windows yang baru. Widi mengatakan, umumnya yang terkena virus adalah perangkat komputer yang masih berbasis Windows 7. Dia menjelaskan, ada beberapa komputer di RS Dharmais yang masih menggunakan Windows 7.
Dia mengakui di dalam pesan Wannacry ada tebusan USD 300 supaya file bisa dibuka kembali. Namun, manajemen rumah sakit tidak mau membayar karena tidak ada jaminan. Menurutnya, cara paling efektif adalah install baru kembali.
Terkait keamanan data, apakah ada yang tersedot oleh pihak luar, Widi tidak bisa menjaminnya. Dia mengatakan secara teori ketika komputer sudah disusupi virus, maka data di dalamnya bisa tersedot. Untuk mengetahui apakah datanya tersedot, tentu ada di pihak yang menciptakan virus.
Update terkini sampai kemarin siang, pelayanan vital seperti pendaftaran rawat inap, pendaftaran rawat jalan, UGD, farmasi, tata rekening dan admission sudah berjalan normal. Namun statusnya masih koneksi lokal RS Dharmais saja. Tidak terbunung dengan koneksi luar.
Mencuatnya kabar infeksi virus di RS Dharmais di antaranya diunggahnya foto gambar serangan virus oleh Ilham Negara. Warga Jakarta Selatan itu, sedang mengantarkan saudaranya berobat Sabtu (13/5).
Sekitar pukul 08.00 dia mendapati layar monitor untuk ambil antrean tidak bisa digunakan. Yang muncul adalah pesan dari virus untuk membayar USD 300.
”Kondisinya tidak antre. Karena Sabtu dan Minggu biasanya memang sepi,” katanya. Sedangkan untuk Senin sampai Jumat, tanpa ada gangguan virus pun antrean pendaftaran di Dharmais cukup ramai.
Karena layanan pendaftaran secara online mati, diganti dengan sistem manual. Bagi peserta yang sudah pernah berobat, cukup lama prosesnya. Sebab, harus membongkar riwayat berobat yang bersangkutan sebelumnya. Namun Ilham mengakui SOP darurat, yakni pelayanan manual di RS Dharmais berjalan efektif.
Dikonfirmasi terpisah, Direktur Utama RS Jantung Harapan Kita, Jakarta Hananto Andriantori justru merasa kaget atas berita yang beredar. Pasalnya, kondisi server data milik instansinya sedang baik-baik saja. “Aman kok. Saya monitor setiap saat, aman,” ujarnya dihubungi kemarin.
Meski begitu, serangan yang terjadi pada server milik RS Dharmais tak kontan diabaikan olehnya. Kondisi tersebut dinilai jadi peringatan besar untuk terus berhati-hati.
Untungnya, kata dia, sejak awal pengelolaan data dilakukan dengan antisipasi besar oleh jajaran instansinya. Back up data seluruh operasional jadi kewajiban yang harus dilakukan. “Konsultan saya sejak awal gak pernah gak back up. kami selalu back up di server berbeda,” jelasnya.
Selain itu, ia telah memisahkan server yang digunakan untuk public service dan data pasien/ rumah sakit. Menurutnya, hacker atau virus biasanya menyerang public server yang ada. Sehingga, tidak akan berpengaruh pada data yang dimiliki pihaknya. (*)
LOGIN untuk mengomentari.
