Sydney | EGINDO.co – Peretas pada hari Kamis (10 November) menuntut US$10 juta untuk berhenti membocorkan catatan yang sangat sensitif yang dicuri dari perusahaan perawatan kesehatan besar Australia, saat mereka mengunggah detail yang lebih intim tentang pelanggan.
Medibank, perusahaan asuransi kesehatan swasta terbesar di Australia, mengkonfirmasi minggu ini bahwa peretas telah mengakses informasi dari 9,7 juta klien saat ini dan sebelumnya, termasuk Perdana Menteri Anthony Albanese.
Peretas pada hari Kamis mengunggah kumpulan file kedua ke forum web gelap, dengan detail yang lebih sensitif tentang ratusan pelanggan Medibank.
Kebocoran pertama tampaknya telah dipilih untuk menyebabkan kerugian maksimal: Menargetkan mereka yang menerima perawatan terkait penyalahgunaan narkoba, infeksi menular seksual, atau penghentian kehamilan.
“Menambahkan satu file lagi aborsi.csv,” tulis peretas anonim di forum, sebelum merinci ancaman tebusan mereka.
“Masyarakat bertanya kepada kami tentang uang tebusan, itu 10 juta USD. Kami dapat membuat diskon … $ 1 = 1 pelanggan.”
Medibank telah berulang kali menolak untuk membayar uang tebusan.
“KEUNTUNGAN DAN KEKERASAN”
Peretasan Medibank – dan pelanggaran data sebelumnya yang berdampak pada sembilan juta pelanggan di perusahaan telekomunikasi Optus – telah menimbulkan pertanyaan tentang kemampuan Australia untuk mengusir penjahat dunia maya.
Dennis Desmond, mantan agen FBI dan pejabat Badan Intelijen Pertahanan AS, mengatakan Australia tidak lebih buruk dari “target bernilai tinggi atau negara Barat lainnya”.
“Sangat disayangkan, tetapi saya tidak berpikir Australia lebih rentan daripada negara maju Barat lainnya,” katanya kepada AFP.
Desmond mengatakan peretas yang didorong keuntungan tidak mungkin memilih negara tertentu – dan biasanya lebih tertarik untuk menargetkan perusahaan yang menyimpan data berharga.
“Ini adalah tipe data yang paling menarik bagi para peretas ini,” katanya.
“Data perawatan kesehatan adalah target besar dan data yang dapat diidentifikasi secara pribadi bernilai tinggi.
“Umumnya, keuntungan dan keserakahan adalah pendorong nomor satu.”
“PENjahat BURUK”
Peretasan Medibank kemungkinan akan mencakup data tentang beberapa individu paling berpengaruh dan kaya di negara itu.
Kepala eksekutif Medibank David Koczkar mengutuk taktik pemerasan yang “memalukan”.
“Persenjataan informasi pribadi orang-orang dalam upaya memeras pembayaran adalah berbahaya dan merupakan serangan terhadap anggota komunitas kami yang paling rentan.”
Kelompok di balik serangan itu tampaknya menekan Medibank dengan memburu informasi pribadi yang paling berpotensi merusak dalam catatan.
Catatan pertama yang diposting ke forum web gelap dipisahkan menjadi daftar “nakal” dan “bagus”.
Beberapa di daftar “nakal” memiliki kode numerik yang tampaknya menghubungkan mereka dengan kecanduan narkoba, penyalahgunaan alkohol, dan infeksi HIV.
Misalnya, satu record memuat entri yang berbunyi: “p_diag: F122”.
F122 sesuai dengan “ketergantungan ganja” di bawah Klasifikasi Penyakit Internasional, yang diterbitkan oleh Organisasi Kesehatan Dunia.
Nama, alamat, nomor paspor dan tanggal lahir juga dimasukkan dalam data.
Menteri Dalam Negeri Clare O’Neil menggambarkan para peretas sebagai “penjahat bajingan”.
Sumber : CNA/SL