Sydney | EGINDO.co – Pelanggaran data di perusahaan telekomunikasi terbesar kedua di Australia mungkin telah meningkatkan profil negara itu sebagai target peretasan, kata pakar keamanan siber pada Kamis (20 Oktober), ketika polisi federal mulai menyelidiki pelanggaran terpisah di perusahaan asuransi kesehatan terkemuka negara itu.
Sejak Optus mengungkapkan bulan lalu pencurian sekitar 10 juta catatan pelanggan, setara dengan 40 persen dari populasi negara itu, perusahaan-perusahaan terbesar di negara itu dan badan-badan pemerintah telah siaga tinggi untuk serangan berulang.
Saingan Optus Telstra telah mengungkapkan pelanggaran kecil data karyawan, sementara jaringan toko bahan makanan No. 1 Woolworths Group mengatakan pihak tak dikenal memperoleh akses tidak sah ke database pelanggan dari situs web murah yang digunakan oleh 2,2 juta pembeli.
Perusahaan asuransi kesehatan Medibank, yang menyediakan pertanggungan untuk seperenam warga Australia, mengatakan pada hari Rabu bahwa kelompok peretas telah mencoba untuk menegosiasikan pembayaran untuk data pemegang polis yang dicuri. Perusahaan menambahkan bahwa mereka memperlakukan tuntutan pihak yang tidak disebutkan namanya dengan serius dan menghentikan perdagangan sahamnya sambil menunggu penyelidikan.
“Ketika Anda memiliki pelanggaran yang sangat terlihat seperti Optus di Australia di luar sana, peretas memperhatikan itu dan pergi ‘mungkin saya akan pergi ke sana dan melihat apa yang bisa saya hindari,'” kata Jeremy Kirk, editor eksekutif di Information Security Media Group, publikasi spesialis keamanan siber.
Menteri Keamanan Siber Clare O’Neil mengatakan Polisi Federal Australia (AFP) telah membuka penyelidikan atas serangan Medibank, menambahkan bahwa sementara pihak berwenang tidak tahu apa yang telah dicuri, setiap pencurian catatan perawatan kesehatan membuat orang-orang memiliki informasi pribadi yang merusak yang dipublikasikan.
AFP mengatakan sedang menyelidiki tetapi tidak memiliki komentar lebih lanjut.
“Apa yang kami miliki di sini adalah … informasi perawatan kesehatan dan hanya dengan dipublikasikan dengan sendirinya dapat menyebabkan kerugian besar bagi warga Australia dan itulah mengapa kami sangat terlibat dengan ini,” katanya kepada Australian Broadcasting Corp.
Pelanggaran data profil tinggi menunjukkan pentingnya otentikasi multi-faktor – di mana seseorang menggunakan kode yang dikirim ke perangkat terpisah untuk masuk – di setiap tingkat jaringan perusahaan, kata Sanjay Jha, kepala ilmuwan untuk University of New South Institut Keamanan Siber Wales.
“Mungkin untuk pengguna akhir mereka telah melakukannya, tetapi untuk server internal mereka harus memiliki kontrol yang lebih ketat,” kata Jha kepada Reuters melalui telepon.
“Anda memerlukan otentikasi terus menerus sehingga orang tidak masuk dan meninggalkannya selamanya, dan kemudian penyerang dapat membahayakan sistem Anda,” tambahnya.
Sumber : CNA/SL