Sydney, MISTAR.ID
Peretas pada Kamis (10/11/22) menuntut US$10 juta untuk berhenti membocorkan catatan yang sangat sensitif yang dicuri dari perusahaan perawatan kesehatan besar Australia.
Medibank, perusahaan asuransi kesehatan swasta terbesar di Australia, mengonfirmasi minggu ini bahwa peretas telah mengakses informasi dari 9,7 juta klien mereka yang saat ini maupun sebelumnya, termasuk Perdana Menteri Anthony Albanese.
Kemudian pada Kamis (10/11/22), peretas mengunggah kumpulan file kedua ke forum web gelap, dengan detail yang lebih sensitif tentang ratusan pelanggan Medibank. Kebocoran pertama tampaknya telah dipilih untuk menyebabkan kerugian maksimal, yakni menargetkan mereka yang menerima perawatan terkait penyalahgunaan narkoba, infeksi menular seksual, atau penghentian kehamilan. “Menambahkan satu file lagi aborsi.csv,” tulis peretas anonim di forum, sebelum merinci ancaman tebusan mereka.
Baca Juga:Australia Tinjau Ulang Mantan Pilot yang Latih Militer China
“Masyarakat bertanya kepada kami tentang uang tebusan, itu 10 juta USD. Kami dapat membuat diskon … $ 1 = 1 pelanggan.” Namun Medibank telah berulang kali menolak untuk membayar uang tebusan.
Peretasan Medibank dan pelanggaran data sebelumnya yang berdampak pada sembilan juta pelanggan di perusahaan telekomunikasi Optustelah menimbulkan pertanyaan tentang kemampuan Australia untuk mengusir penjahat dunia maya.
Dennis Desmond, mantan agen FBI dan pejabat Badan Intelijen Pertahanan AS, mengatakan Australia tidak lebih buruk dari “target bernilai tinggi atau negara Barat lainnya”. “Sangat disayangkan, tetapi saya tidak berpikir Australia lebih rentan daripada negara maju Barat lainnya,” katanya kepada AFP (Agence France Presse).
Baca Juga:Lagi, Pekerja Apple di Australia Bersiap Mogok
Desmond mengatakan, peretas yang didorong keuntungan tidak mungkin memilih negara tertentu dan biasanya lebih tertarik untuk menargetkan perusahaan yang menyimpan data berharga. “Ini adalah tipe data yang paling menarik bagi para peretas ini,” katanya.
“Data perawatan kesehatan adalah target besar dan data yang dapat diidentifikasi secara pribadi bernilai tinggi. Umumnya, keuntungan dan keserakahan adalah pendorong nomor satu.”
Peretasan Medibank kemungkinan akan mencakup data tentang beberapa individu paling berpengaruh dan kaya di negara itu. Kepala eksekutif Medibank David Koczkar mengutuk taktik pemerasan yang “memalukan” tersebut. “Persenjataan informasi pribadi orang-orang dalam upaya memeras pembayaran adalah berbahaya dan merupakan serangan terhadap anggota komunitas kami yang paling rentan.”
Baca Juga:Australia Janji Tambah Biaya untuk Siagakan Polisi di Kepulauan Solomon
Kelompok di balik serangan itu tampaknya menekan Medibank dengan memburu informasi pribadi yang paling berpotensi merusak dalam catatan. Catatan pertama yang diposting ke forum web gelap dipisahkan menjadi daftar “nakal” dan “bagus”. Beberapa di daftar “nakal” memiliki kode numerik yang tampaknya menghubungkan mereka dengan kecanduan narkoba, penyalahgunaan alkohol, dan infeksi HIV.
Misalnya, satu record memuat entri yang berbunyi: “p_diag: F122”. F122 sesuai dengan “ketergantungan ganja” di bawah Klasifikasi Penyakit Internasional, yang diterbitkan oleh WHO (World Health Organization). Nama, alamat, nomor paspor dan tanggal lahir juga dimasukkan dalam data. Menteri Dalam Negeri Clare O’Neil menggambarkan para peretas sebagai “penjahat bajingan”.(channelnewsasia/hm15)
