Keamanan Siber Australia Lemah 3,9 Juta Data Bocor

Peretas mengakses jutaan catatan medis salah satu perusahaan asuransi kesehatan swasta terbesar di Australia, Medibank. Fakta tersebut mengungkap kelemahan keamanan siber Negeri Kanguru

"Investigasi kami sekarang telah menetapkan bahwa penjahat ini telah mengakses semua data pribadi pelanggan asuransi kesehatan swasta kami dan sejumlah besar data klaim kesehatan mereka," kata Kepala Eksekutif Medibank, David Koczkar.

Ia mengatakan informasi tentang 3,9 juta pemegang polis perusahaan dan sekitar 15% dari populasi Australia telah diretas. "Ini adalah kejahatan yang mengerikan. Ini adalah kejahatan yang dirancang untuk menyebabkan kerugian maksimal bagi anggota komunitas kita yang paling rentanrentan," tambahnya.

Kasus ini mendorong pengakuan pemerintah Australia bahwa pengamanan siber negara itu tidak memadai. Kejahatan ini terungkap pekan lalu, namun hingga kini belum diketahui berapa banyak orang yang terkena dampaknya.

Peretas mengancam akan membocorkan data, dimulai dengan seribu orang terkenal di Australia. Ancaman itu akan dibatalkan jika Medibank membayar uang tebusan. Medibank memperkirakan peretasan itu dapat merugikan perusahaan sebanyak AU$ 35 juta atau US$ 22 juta.

Peretasan sebelumnya terjadi pada perusahaan telekomunikasi Optus yang mengungkap informasi pribadi sekitar sembilan juta orang atau hampir sepertiga dari populasi penduduk Australia. Serangan terhadap Optus adalah salah satu pelanggaran data terbesar dalam sejarah Australia.

Tidak memadai
Jaksa Agung Australia, Mark Dreyfus menuduh perusahaan menimbun data sensitif pelanggan yang tidak mereka butuhkan. Perusahaan saat ini menghadapi denda kecil AU$ 2,2 juta karena gagal melindungi data pelanggan.

Dreyfus mengatakan denda ini akan dinaikkan hingga AU$50 juta. "Sayangnya, pelanggaran privasi yang signifikan dalam beberapa pekan terakhir telah menunjukkan perlindungan yang ada tidak memadai. Tidak cukup hukuman untuk pelanggaran data besar untuk dilihat sebagai biaya melakukan bisnis."

Menteri Dalam Negeri Australia, Clare O'Neil mengatakan dampak dari peretasan Medibank berpotensi tidak dapat diperbaiki. "Salah satu alasan mengapa pemerintah sangat khawatir tentang ini adalah karena sifat datanya. Ketika menyangkut informasi kesehatan pribadi warga Australia, kerusakan di sini berpotensi tidak dapat diperbaiki," paparnya.

O'Neil menggambarkan peretasan sebagai tindakan 'anjing', ungkapan Australia yang ditujukan untuk sesuatu yang sangat memalukan atau tercela. (AFP/OL-12)