Cyberthreat.id - Kelompok peretas Black Shadow yang diyakini berasal dari Iran pada Selasa malam pekan ini menggunggah  apa yang diklaim  sebagai basis data lengkap informasi pribadi dari lembaga medis Machon Mor Israel, termasuk catatan medis sekitar 290 ribu pasien.

Dilansir dari Times of Israel, direktori tersebut dilaporkan mencakup informasi tentang tes darah pasien, perawatan, janji temu untuk ginekolog, CT scan, ultrasound, kolonoskopi, vaksinasi untuk penerbangan ke luar negeri, dan banyak lagi.

Dokumen-dokumen yang dilaporkan termasuk korespondensi dari pasien termasuk janji medis, kebutuhan untuk prosedur dan hasil tes.

Sebelumnya, pada hari yang sama,  Black Shadow merilis apa yang dikatakannya sebagai basis data lengkap informasi pengguna pribadi dari situs web Atraf, layanan kencan LGBTQ dan indeks kehidupan malam.

Permintaan Tebusan Sebesar US$ 1 Juta Dolar

Kelompok itu mengunggah file ke saluran di aplikasi perpesanan Telegram setelah permintaan tebusan sebesar US$ 1 juta dalam mata uang digital untuk mencegah kebocoran tampaknya tidak dibayar.

Kelompok itu menulis, dalam bahasa Inggris yang patah-patah, “48 jam berakhir! Tidak ada yang mengirimi kami uang. Ini bukan akhir, kami punya lebih banyak rencana.”

Kelompok itu juga memposting tangkapan layar dari apa yang dikatakan sebagai negosiasi atas uang tebusan. Dalam gambar percakapan, Black Shadow diduga menolak uang tebusan sebesar US$500 ribu.

CyberServe membantah bernegosiasi dengan para peretas.

Black Shadow adalah sekelompok peretas terkait Iran yang menggunakan serangan siber untuk tujuan kriminal, menurut laporan media Ibrani.

Pakar dunia maya memperingatkan agar tidak mengunduh file yang telah dirilis kelompok tersebut.

Kaum LGBTQ Pengguna Situs Atraf Khawatir Datanya Diumbar 

Kebocoran data telah menimbulkan kekhawatiran di antara para pengguna situs Atraf yang belum mengungkapkan orientasi seksual atau identifikasi gender mereka kepada publik.

Ketika batas waktu tebusan berlalu pada hari Selasa, kelompok itu mengunggah file, yang menurut mereka berisi nama-nama pengguna Atraf dan lokasi mereka, serta status HIV yang telah dimasukkan beberapa pengguna di profil mereka.

Yoram Hacohen, kepala Asosiasi Internet Israel, mengatakan, “Ini adalah salah satu serangan paling serius terhadap privasi yang pernah dilihat Israel. Warga Israel mengalami terorisme dunia maya.”

“Ini adalah terorisme dalam segala hal dan fokusnya sekarang harus meminimalkan kerusakan dan menekan distribusi informasi sebanyak mungkin,” kata Hacohen kepada situs berita Ynet.

Dia berpendapat Telegram sebagian bertanggung jawab atas insiden itu, dan bahwa perusahaan teknologi harus bertindak untuk membatasi penyebaran informasi pribadi di platform mereka. Dia juga meminta Israel untuk menggunakan sarana hukum dan teknologi untuk menghapus informasi yang merusak secara online.

Kelompok itu awalnya meretas perusahaan hosting internet CyberServe Israel pada hari Jumat, menghapus servernya dan sejumlah situs, termasuk Atraf.

Pada Minggu pagi, Black Shadow mengatakan dalam sebuah pernyataan bahwa mereka "mencari uang" dan tidak akan membocorkan informasi lebih lanjut jika uang tebusan dibayarkan dalam waktu 48 jam.

“Jika kami memiliki US$ 1 juta di dompet [digital] kami dalam 48 jam ke depan, kami tidak akan membocorkan informasi ini dan kami juga tidak akan menjualnya kepada siapa pun. Ini adalah hal terbaik yang bisa kami lakukan,” kata kelompok peretas, mencatat bahwa mereka memiliki konten obrolan pengguna, serta tiket acara dan informasi pembelian.

Para peretas mengatakan bahwa mereka belum dihubungi oleh siapa pun di pemerintah Israel atau CyberServe. Para peretas mengatakan kurangnya kontak menunjukkan bahwa "jelas [peretasan] bukan masalah penting bagi mereka."

Direktorat Cyber ​​Nasional Israel mengatakan pada hari Minggu bahwa mereka sebelumnya telah memperingatkan CyberServe bahwa itu rentan terhadap serangan.

Serangan siber juga menyerang situs web lain, termasuk perusahaan transportasi umum Israel Dan; Kavim, museum anak-anak; perusahaan pariwisata Pegasus; dan Doctor Ticket, layanan yang mungkin memiliki data medis sensitif, menurut media Ibrani.

Black Shadow mengaku bertanggung jawab atas serangan itu dan mempublikasikan apa yang dikatakannya sebagai data klien termasuk nama, alamat email, dan nomor telepon klien Kavim di Telegram.

Beberapa jam kemudian, kelompok itu mengatakan belum dihubungi oleh pihak berwenang atau CyberServe, jadi mereka merilis informasi lain, termasuk apa yang dikatakannya adalah data yang berkaitan dengan klien perusahaan transportasi Dan dan agen perjalanan.

Kelompok itu melanggar perusahaan asuransi Shirbit Israel pada Desember tahun lalu, mencuri data. Mereka menuntut tebusan US$ 1 juta dan mulai membocorkan informasi ketika perusahaan menolak untuk membayar.

Serangan baru itu terjadi setelah serangan siber yang belum pernah terjadi sebelumnya dan tidak diklaim menimbulkan malapetaka pada sistem distribusi bahan bakar Iran minggu ini. Para pejabat Teheran menuding Israel dan Amerika Serikat di balik peretasan yang menyebabkan kekacauan itu.

Iran dan Israel telah terlibat dalam apa yang disebut “perang bayangan”, termasuk beberapa laporan serangan terhadap kapal-kapal Israel dan Iran yang keduanya saling menyalahkan, serta serangan siber.

Pada tahun 2010, virus Stuxnet - diyakini dikembangkan oleh Israel dan sekutunya AS - menginfeksi program nuklir Iran, menyebabkan serangkaian kerusakan pada sentrifugal yang digunakan untuk memperkaya uranium.[]