Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Seorang hacker telah menuntut hampir Aus$10 juta atau sekitar Rp100,8 miliar untuk berhenti membocorkan catatan medis warga Australia, dalam salah satu serangan dunia maya terburuk di negara itu.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Dalam sebuah pesan yang diposting di web gelap pada Kamis 10 November 2022 seperti dilansir Al Jazeera, hacker mengatakan bahwa mereka menuntut Aus$1 dari Medibank, perusahaan asuransi kesehatan swasta terbesar di Australia, untuk masing-masing dari 9,7 juta pelanggan yang terkena dampak pelanggaran data besar bulan lalu.
Hacker itu juga memposting informasi yang menghubungkan klien dengan program aborsi mereka, setelah awal pekan ini merilis "daftar nakal" untuk menunjukkan kline yang menerima perawatan untuk kecanduan, masalah kesehatan mental, dan HIV.
CEO Medibank David Koczkar pada Kamis mengutuk tindakan hacker ini sebagai "memalukan" sambil mengulangi permintaan maaf kepada pelanggan.
“Kami tetap berkomitmen untuk berkomunikasi secara penuh dan transparan dengan pelanggan dan kami akan menghubungi pelanggan yang datanya telah dirilis di web gelap,” kata Koczkar.
“Persenjataan informasi pribadi orang-orang dalam upaya memeras pembayaran adalah berbahaya, dan itu adalah serangan terhadap anggota komunitas kami yang paling rentan.”
Medibank telah menolak untuk membayar uang tebusan, mengutip saran dari pakar kejahatan dunia maya bahwa hal itu tidak akan memastikan kembalinya informasi pelanggan. Selain itu, hal ini dapat membahayakan lebih banyak orang dengan menjadikan Australia sebagai target yang lebih besar.
Media lokal telah menghubungkan forum web gelap yang digunakan untuk memposting data yang diretas ke kelompok kejahatan REvil. Forum web ini menurut pihak berwenang Rusia ditutup awal tahun atas permintaan Amerika Serikat.
Polisi Federal Australia, yang sedang menyelidiki serangan siber, telah memperingatkan bahwa mengunduh atau bahkan hanya mengakses data bisa menjadi pelanggaran pidana.
Menteri Dalam Negeri Clare O'Neil menggambarkan para peretas sebagai "penjahat bajingan". "Saya tidak bisa mengungkapkan rasa jijik yang saya miliki terhadap bajingan yang berada di jantung tindakan kriminal ini," kata O'Neil kepada parlemen, Rabu.
Serangan siber, yang pertama kali terungkap bulan lalu, adalah yang terbaru dari serangkaian pelanggaran data besar yang mengguncang Australia. Optus, penyedia telekomunikasi terbesar kedua di Australia, mengumumkan pada September bahwa data hingga 10 juta pelanggan telah dikompromikan dalam serangan siber terhadap perusahaan.
AL JAZEERA