Dok. Seorang pelanggan di depan Optus, Australia..
Sumber :
  • APTN

Polisi Australia Selidiki Hacker yang Minta Tebusan 1 Juta Dolar Australia

Selasa, 27 September 2022 - 13:12 WIB

Jakarta - Kepala Eksekutif perusahaan telekomunikasi mengatakan bahwa polisi di Australia sedang menyelidiki laporan seorang hacker (peretas), yang mengaku telah merilis data pribadi yang dicuri dari 10 ribu pelanggan Optus dan menuntut tebusan 1 juta dolar Australia dalam cryptocurrency.

Pemerintah setempat menyalahkan keamanan siber yang lemah pada operator nirkabel di negara itu atas pelanggaran yang belum pernah terjadi sebelumnya. 

Selanjutnya seorang penulis cybersecurity Jeremy Kirk mengatakan, hacker (peretas) yang mengaku telah merilis 10 ribu catatan pelanggan Optus di web gelap dan mengancam akan merilis 10 ribu lainnya setiap hari selama empat hari kedepan kecuali Optus membayar uang tebusan.

Polisi Federal Australia mengungkapkan bahwa pada hari Senin (26/9/2022) waktu setempat, penyelidik mereka bekerja dengan agen-agen luar negeri untuk menentukan siapa yang berada di balik serangan itu dan untuk membantu melindungi publik dari penipuan identitas. 

“Mereka mencari setiap kemungkinan dan mereka menggunakan waktu yang tersedia untuk melihat apakah mereka dapat melacak penjahat tertentu dan memverifikasi apakah mereka bonafid,” kata Bayer Rosmarin, Kepala Eksekutif Optus, dikutip dari laman Ap Newsroom pada Selasa (27/9/2022).

Lebih lanjut, Menteri Keamanan Siber Clare O’Neil mendesak perusahaan Optus untuk memprioritaskan memberitahu pelanggan tentang data apa saja yang telah diambil oleh sang hacker (peretas).

“Saya sangat prihatin pagi ini tentang laporan bahwa informasi pribadi dari pelanggaran data Optus, termasuk nomor Medicare sekarang ditawarkan secara gratis untuk tebusan,” kata O’Neil dalam sebuah pernyataan, dikutip dari laman Ap Newsroom, Selasa (27/9/2022).

“Nomor Medicare tidak pernah disarankan untuk menjadi bagian dari informasi yang dikompromikan dari pelanggaran,” tambahnya.

Lebih lanjut, O’Neil juga mengatakan bahwa konsumen memiliki hak untuk mengetahui dengan tepat informasi pribadi apa yang telah dikompromikan dalam komunikasi Optus kepada mereka.

Diketahui, pencurian informasi konsumen belum pernah terjadi sebelumnya dalam sejarah Australia. Dari 9,8 juta orang yang terkena dampak, 2,8 juta orang memiliki data pribadi dalam jumlah yang signifikan, termasuk SIM dan nomor paspor.

Perusahaan Optus tampaknya telah meninggalkan pemrograman aplikasi, sebuah perngkat lunak yang dikenal sebagai API memungkinkan sistem lain untuk saling berkomunikasi dan bertukar data serta terbuka untuk umum.

“Sepertinya kegagalan mengamankan sistem perangkat lunak, jadi siapapun di internet dapat menemukannya,” kata Krik.

Lebih lanjut, Australian Financial Review mengatakan sebuah teori bahwa Optus membiarkan API terbuka yang menyebabkan siapa saja dapat mengakses.

Namun, Bayer Rosmarin selaku Kepala Eksekutif menyangkal penjelasan tersebut.

“Mengingat kami tidak diizinkan untuk berbicara banyak kepada polisi karena polis telah meminta kami untuk tidak melakukannya, apa yang saya katakan semoga membantu orang memahami bahwa itu tidak seperti yang digambarkan bahwa data kami dienkripsi dan kami memiliki banyak lapisan informasi perlindungan,” kata Bayer Rosmarin.

“Jadi ini bukan kasus memiliki semacam API yang benar-benar terbuka diluar sana,” lanjutnya.

Pemerintah Australia sedang mempertimbangkan aturan keamanan siber yang lebih ketat untuk perusahaan telekomunikasi sebagai akibat dari peretasan tersebut.(mg1/chm)
 

Berita Terkait :
Topik Terkait
Saksikan Juga
05:04
01:52
00:44
03:48
01:02
01:32
Viral