Liputan6.com, Moskow - Seorang pria asal Rusia dikenai sanksi usai melakukan pelanggaran data terburuk di Australia. Ia diketahui mencuri informasi pribadi milik 9,7 warga Australia dari perusahaan asuransi kesehatan terbesar di sana, Medibank, pada akhir tahun 2022.
Dokumen sensitif hingga catatan aborsi milik nasabah asuransi diunggah secara online.
Advertisement
Dilansir BBC, Rabu (24/1/2024), sanksi yang diberikan mencakup sanksi finansial dan larangan bepergian bagi pelaku, Aleksandr Ermakov.
Meski masih sedikit informasi yang dibagikan tentang Ermakov, otoritas intelijen Australia mengatakan bahwa ia merupakan anggota geng kejahatan siber asal Rusia yang terkenal bernama REvil, yang aksinya telah dikaitkan dengan serangan di Eropa, Amerika Serikat dan Inggris.
Menteri Dalam Negeri Australia Clare O'Neil menggambarkan kejadian peretasan Medibank sebagai "serangan siber paling dahsyat yang pernah kita alami sebagai suatu bangsa".
"Jutaan orang memiliki data pribadi tentang diri mereka sendiri, anggota keluarga mereka, diambil dari mereka dan secara kejam disebarkan secara online agar orang lain dapat melihatnya," katanya.
"Orang-orang ini pengecut... kami akan mengungkap siapa Anda dan kami akan memastikan Anda bertanggung jawab."
Saat ini pihak berwenang masih menyelidiki kasus tersebut dan O'Neil mengungkapkan bahwa kemungkinan akan ada lebih banyak orang yang menghadapi hukuman.
UU Sanksi Siber Australia
Ini adalah pertama kalinya pemerintah menggunakan undang-undang sanksi siber, yang disahkan pada tahun 2021, yang menerapkan hukuman finansial kepada orang-orang yang terlibat dalam serangan daring yang signifikan.
Australia telah menghadapi serangkaian pelanggaran data besar-besaran dalam beberapa tahun terakhir, namun tak banyak yang berhasil mengguncang negara tersebut seperti peretasan Medibank.
Advertisement
Mencuri Data untuk Log In
Pelaku kejahatan siber dalam kasus ini mencuri detail informasi sehingga mereka memiliki akses terhadap semua data pelanggan Medibank, termasuk catatan medis tokoh terkenal, mulai dari atlet, artis bahkan hingga Perdana Menteri Australia Anthony Albanese.
Pelaku kemudian mengunggah data tersebut secara online setelah Medibank menolak membayar uang tebusan.
Para pelaku pertama kali merilis sekumpulan file yang diberi judul "daftar baik" dan "daftar nakal", yang isinya data klaim kesehatan masyarakat - termasuk catatan pengobatan untuk kesehatan mental atau kecanduan - serta nama, alamat, tanggal lahir, dan nomor identitas.
Mereka kemudian mengunggah satu file lagi bernama aborsi.csv, yang berisi prosedur kehamilan beberapa nasabah.
Permintaan Maaf
Medibank pada saat itu meminta maaf atas tersebarnya informasi pribadi nasabah, dan CEO David Koczkaro memperingatkan bahwa rilis data tersebut dapat menghentikan orang untuk mencari bantuan medis.
Beberapa gugatan kelompok (class action) – yang berpendapat bahwa perusahaan seharusnya melindungi data sensitif tersebut dengan lebih baik – telah diluncurkan.
Advertisement