news-card-video
Jakarta
imsak
subuh
terbit
dzuhur
ashar
maghrib
isya

Curi Data Medis 9,7 Juta Orang Australia, Hacker Tuntut Tebusan Rp 156 Miliar

10 November 2022 14:13 WIB
ยท
waktu baca 3 menit
comment
0
sosmed-whatsapp-white
copy-link-circle
more-vertical
Ilustrasi hacker. Foto: Shutterstock
zoom-in-whitePerbesar
Ilustrasi hacker. Foto: Shutterstock
ADVERTISEMENT
Sejumlah peretas (hacker) menuntut tebusan senilai USD 10 juta (Rp 156,9 miliar) untuk berhenti membocorkan data sensitif yang mereka curi dari perusahaan asuransi kesehatan terbesar di Australia, Medibank, pada Kamis (10/11).
ADVERTISEMENT
Para peretas telah mengakses informasi milih 9,7 juta klien saat ini dan sebelumnya, termasuk Perdana Menteri Australia, Anthony Albanese. Medibank berulang kali menolak membayar tebusan. Para perentas lalu mengunggah informasi pelanggan yang lebih sensitif.
Mereka merilis kumpulan file kedua berisikan detail kondisi medis ratusan pelanggan ke dark web.
Para peretas tampaknya sengaja membocorkan data yang dapat menimbulkan kerugian maksimal bagi kedua belah pihak.
Aksi itu menargetkan pelanggan yang menerima perawatan terkait penyalahgunaan narkoba, penyakit menular seksual, hingga aborsi.
"Menambahkan satu file lagi aborsi.csv," tulis para peretas, dikutip dari AFP, Kamis (10/11).
"Masyarakat bertanya kepada kami tentang uang tebusan, itu USD 10 juta. Kami dapat membuat diskon USD 1 (Rp 15,6 ribu) = 1 pelanggan," imbuhnya.
Ilustrasi asuransi. Foto: Inna Dodor/Shutterstock
Serangan baru-baru ini turut menyasar perusahaan telekomunikasi terbesar kedua di Australia, Optus. Peretasan ini mengungkap informasi pribadi sembilan juta warga Australia pada September.
ADVERTISEMENT
Peretasan yang menyasar Medibank dan Optus dapat mempermudah serangan siber pada sistem yang berbeda di masa depan.
Pelanggaran data tersebut lantas memicu pernyataan tentang kemampuan negara itu dalam mengusir penjahat siber.
"Sangat disayangkan, tetapi saya tidak berpikir Australia lebih rentan daripada negara maju Barat lainnya," terang mantan agen FBI dan pejabat Badan Intelijen Pertahanan (DIA) AS, Dennis Desmond.
Desmond menambahkan, para peretas dengan motif meraup keuntungan tidak mungkin dengan sengaja memilih negara tertentu.
Para peretas biasanya lebih tertarik menargetkan perusahaan yang menyimpan data berharga, seperti Medibank.
"Data perawatan kesehatan adalah target besar dan data yang dapat diidentifikasi secara pribadi bernilai tinggi," papar Desmond.
"Umumnya, keuntungan dan keserakahan adalah pendorong nomor satu," sambung dia.
Ilustrasi hacker. Foto: Shutterstock
Peretasan ini kemungkinan akan mencakup data beberapa individu paling berpengaruh dan kaya di Australia. Kelompok peretas tersebut tampaknya berusaha menekan perusahaan itu dengan memburu informasi pribadi yang berpotensi paling merugikan.
ADVERTISEMENT
Data yang pertama kali mereka unggah pun terbagi menjadi daftar 'nakal' dan 'baik'. Sebagian orang dalam daftar 'nakal' dilengkapi kode numerik yang tampaknya menghubungkan mereka dengan kecanduan narkoba, penyalahgunaan alkohol, dan infeksi HIV.
Misalnya, salah satu data memuat entri berbunyi 'p_diag: F122'. Dalam Klasifikasi Penyakit Internasional (ICD) dari WHO, F122 berarti 'ketergantungan ganja'. Nama, alamat, nomor paspor, dan tanggal lahir pelanggan asuransi juga tercantum dalam kebocoran data.
Menteri Dalam Negeri Australia, Clare O'Neil, menggambarkan para peretas sebagai 'penjahat bajingan'. Kepala eksekutif Medibank, David Koczkar, juga mengutuk keras taktik pemerasan 'memalukan' tersebut.
"Menjadikan informasi pribadi orang-orang sebagai senjata dalam upaya memeras pembayaran adalah berbahaya dan merupakan serangan terhadap anggota komunitas kami yang paling rentan," tegas Koczkar.
ADVERTISEMENT