Loncat ke daftar isi utama

Kesehatan-ISAC Peretasan Layanan Kesehatan 3-26-2026

Minggu ini, Health-ISAC®Peretasan Layanan Kesehatan® Artikel ini mengkaji perintah eksekutif baru pemerintahan Trump yang terkait dengan pembaruan terbaru strategi siber nasional Amerika Serikat. Seperti yang kami sebutkan minggu lalu, tampaknya operasionalisasi strategi siber nasional baru pemerintahan Trump setidaknya sebagian akan berasal dari serangkaian perintah eksekutif. Mari kita periksa bagaimana perintah eksekutif pertama ini, Memerangi Kejahatan Siber, Penipuan, dan Skema Merugikan Warga Negara Amerika,[I]Hal ini dapat memengaruhi sektor kesehatan dan apa yang dapat kita pelajari dari format dan pendekatannya mengenai perintah eksekutif perlindungan infrastruktur kritis di masa mendatang.

Sebagai pengingat, ini adalah versi publik dari blog Hacking Healthcare. Untuk analisis dan opini yang lebih mendalam, jadilah anggota H-ISAC dan terima versi TLP Amber dari blog ini (tersedia di Portal Anggota.)

 

Versi PDF:

 

Versi Teks:

Selamat datang kembali di Hacking Healthcare® !

Menelaah Perintah Eksekutif tentang Pemberantasan Kejahatan Siber, Penipuan, dan Skema Perampasan Hak-Hak Warga Negara Amerika

Pada tanggal 6 Maret, Gedung Putih merilis Memerangi Kejahatan Siber, Penipuan, dan Skema Merugikan Warga Negara Amerika perintah eksekutif dan lembar fakta[Ii] Menyusul diterbitkannya strategi siber nasional yang baru. Isi dari peraturan pemerintah yang baru ini selaras dengan pilar pertama strategi siber nasional tersebut. Membentuk Perilaku Musuh, yang menguraikan keinginan umum untuk memberikan kerugian pada aktor siber yang bermusuhan dengan mengambil sikap yang lebih proaktif dan ofensif menggunakan semua "instrumen kekuatan nasional" yang tersedia.[Iii]

Perintah eksekutif ini relatif singkat dan berisi empat bagian kebijakan substantif.

Bagian 1 Tujuan dan Kebijakan: Bagian ini menyoroti ancaman Organisasi Kriminal Transnasional (TCO) yang melakukan tindakan seperti “ransomware dan malware, phishing, penipuan keuangan, “sextortion” dan skema pemerasan lainnya, peniruan identitas, dan banyak lagi”. Bagian ini secara langsung menyebutkan seberapa sering para pelaku ini dilindungi atau diizinkan beroperasi oleh aktor negara, dan menegaskan kembali strategi siber nasional dalam menguraikan bagaimana Amerika Serikat akan melawan ancaman ini melalui “tindakan penegakan hukum, diplomasi, dan potensi tindakan ofensif.”[Iv] Terakhir, perintah eksekutif tersebut menjadikan kebijakan resmi pemerintah untuk “memberikan dukungan kepada korban kejahatan ini, memperluas peringatan publik, dan memprioritaskan perlindungan bagi mereka yang paling berisiko.”[V]

Bagian 2 Memerangi Pusat Penipuan dan Kejahatan Siber: Sebagai bagian terbesar dari perintah eksekutif ini, bagian ini memberikan rincian operasional untuk pertama kalinya.

Rancangan undang-undang ini mengarahkan para menteri Luar Negeri, Keuangan, Perang, Keamanan Dalam Negeri, dan Jaksa Agung untuk berkonsultasi dengan Kantor Direktur Siber Nasional (ONCD) dan Asisten Presiden dan Penasihat Keamanan Dalam Negeri (APHSA) untuk melakukan tinjauan selama 60 hari terhadap “kerangka kerja operasional, teknis, diplomatik, dan peraturan yang relevan” untuk menilai peningkatan dalam melawan TCO, yang kemudian akan menjadi dasar usulan rencana aksi 60 hari berupa solusi untuk mencegah, mengganggu, menyelidiki, dan membubarkan TCO tersebut.[Vi]

Proposal tersebut mencakup pembentukan "sel operasional di dalam Pusat Koordinasi Nasional (NCC)" yang akan mengoordinasikan upaya federal untuk memberlakukan solusi tersebut terhadap "organisasi kejahatan transnasional asing dan jaringan terkait yang menargetkan warga negara, bisnis, infrastruktur penting, atau layanan publik Amerika Serikat."[Vii] Yang perlu diperhatikan, unit operasional ini akan “[melibatkan] sektor swasta sebagaimana mestinya.”[Viii] Rencana aksi ini juga akan menilai bagaimana pemerintah dapat “menggunakan kemampuan teknis yang relevan, intelijen ancaman, dan wawasan operasional dari perusahaan keamanan siber komersial dan entitas non-federal lainnya…untuk meningkatkan atribusi, pelacakan, dan penanggulangan pelaku siber jahat dan infrastruktur pendukung yang terlibat [dalam aktivitas jahat].”

Selain itu, bagian ini mengarahkan Jaksa Agung untuk memprioritaskan penuntutan terhadap individu yang terlibat dalam tindakan jahat ini, dan mengarahkan Menteri Keamanan Dalam Negeri, yang bertindak melalui Badan Keamanan Siber dan Infrastruktur (CISA), untuk bermitra dengan NCC untuk “memberikan pelatihan, bantuan teknis, dan pembangunan ketahanan untuk mendukung mitra Negara Bagian, lokal, Suku, dan teritorial (SLTT).”[Ix]

Bagian 3 Program Pemulihan Korban: Perintah ini mengarahkan Jaksa Agung untuk menyampaikan rekomendasi kepada Presiden dalam waktu 90 hari mengenai program yang bertujuan untuk memungkinkan para korban menerima dana yang disita atau dirampas terkait dengan skema penipuan siber.

Bagian 4 Keterlibatan Internasional: Bagian ini memerintahkan keterlibatan dengan pemerintah asing untuk “menuntut tindakan penegakan hukum terhadap organisasi kejahatan transnasional yang beroperasi di dalam wilayah mereka dan kerja sama yang lebih besar dengan penegak hukum Amerika Serikat.”[X] Hal ini juga menegaskan kembali perlunya berkoordinasi dengan sekutu internasional dan niat untuk menggunakan berbagai macam instrumen diplomatik.

 

Aksi & Analisis
**Termasuk dalam Keanggotaan Health-ISAC**

 

[I]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Ii]https://www.whitehouse.gov/fact-sheets/2026/03/fact-sheet-president-donald-j-trump-combats-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Iii]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

[Iv]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[V]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Vi]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Vii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Viii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Ix]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[X]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

[Xi]https://www.justice.gov/opa/pr/justice-department-surpasses-12-billion-compensation-crime-victims-2000

[Xii]https://www.justice.gov/archives/opa/pr/justice-department-seizes-and-forfeits-approximately-500000-north-korean-ransomware-actors?bm-verify=AAQAAAAN_____6Pg-Mjg6m5j0wRDpZF3CCt7-GdsWOICGm4yPaf1bfES4sIZdk1k2MQWzDGGkK0Aefppfrek_69sfrIOjmuG4e35tJVyYP2ruUZX28aERZ-kCCru33L3kWj6aS2PPzqaoANDx3oM50tcLUc1IfcwxYD_ikg1cga3S0gMSb3rF5GLKyHfzp55cbn59xhc5vWJrJjwQC-K_eGDAMDv5UMy_SbQGy8jYDXvJIIOP6lesHMNRCXQ0TBRyOeoimJ77EfP4ZRyLMtGfb84N1FNGwVIvFGg0YoWUnmoANNg-UHngB2MNM3Cyp-unyB_i5HoSqFIpryuR1VXCIM9trU6YKqQ8f8qJ3RtkVVWtSiRSYiSYZT5t63lGJ8olRj8f-PaiBQsbenJ3WEpHSCV0KBZx-C2DAx-9hnz5VyF9g

[Xiii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens

'Kesempatan yang terlewatkan': Ketidakhadiran pemerintah AS dari Konferensi RSAC meninggalkan kekosongan yang mencolok
Kesehatan-ISAC Peretasan Layanan Kesehatan 3-19-2026