Cyberthreat.id – Jutaan pengguna asuransi Medibank Private Ltd kemungkinan besar telah menjadi korban peretasan yang terjadi pertengahan  bulan ini.

Perusahaan asuransi kesehatan terkemuka di Australia menyampaikan hal tersebut pada Rabu ( 26 Oktober 2022) di blog perusahaan.

Hasil penyelidikan sementara mereka menyimpulkan bahwa peretas telah memiliki akses ke:

• semua data pribadi pelanggan produk ahm dan sejumlah besar data klaim kesehatan
• semua data pribadi pelanggan mahasiswa internasional dan sejumlah besar data klaim kesehatan
• semua data pribadi pelanggan Medibank dan sejumlah besar data klaim kesehatan.

Dengan begitu, artinya pelanggan harus berasumsi bahwa semua data telah dicuri. “Kami memiliki bukti bahwa penjahat telah menghapus beberapa data klaim pribadi dan kesehatan pelanggan kami,” tutur Medibank.

Kemungkinan besar, kata perusahaan, peretas telah mencuri data pribadi  dan klaim kesehatan. “Akibatnya, kami menduga bahwa jumlah pelanggan yang terkena dampak bisa bertambah secara substansial,” kata perusahaan.

Pekan lalu, Medibank telah memberitahu 2,8 juta pelanggannya terkait kemungkinan tidak ada bukti data pelanggan yang diakses atau diekstrak oleh peretas.

Tak lama setelah itu, peretas ternyata memberikan bukti sampel 100 file curian dari dugaan 200 gigabita data yang dicuri selama serangan.

Kasus ini bermula pada 13 Oktober lalu kala Medibank pertama kali mengumumkan ke publik terkait aktivitas mencurigakan di jaringan komputer perusahaan.

Saat itu, mereka belum memiliki bukti bahwa data pelanggan telah diakses, tapi telah mengisolasi sistem untuk mengurangi kehilangan data. Akibatnya, layanan asuransi kesehatan ahm dan sistem manajemen kebijakan mahasiswa internasional dipaksa offline, baru aktif kembali pada hari berikutnya.

Pada 17 Oktober, Medibank menyebutkan bahwa serangan yang menimpa mereka berupa ransomware. Perangkat lunak jahat ini ini biasanya mengunci data korban, tapi saat itu sistem Medibank tidak dienkrpsi oleh ransomware selama insiden tersebut.

Hanya saja, jamak di kalangan geng ransomware, peretas mencuri data terlebih dulu sebelum mengunci sistem; atau mereka tak perlu mengunci sistem, tapi sudah mengambil data korban sebagai  alat untuk memeras di kemudian hari.

Pada 19 Oktober, Medibank menerima pesan negosiasi dari peretas dan menerima sampel data untuk 100 polis pelanggan; hasil penyelidikan meyakini bahwa sampel berasal dari asuransi kesehatan ahm dan sistem mahasiswa internasional, antara lain nama, alamat, tanggal lahir, nomor medicare, nomor polis, nomor telepon, dan beberapa data klaim.

Bahkan, peretas mengklaim telah mencuri data kartu kredit meski Medibank masih memverifikasi lagi.

“Penyelidikan terhadap peristiwa kejahatan dunia maya ini terus berlanjut, dengan fokus khusus pada data apa yang telah dihapus oleh penjahat,” ujar CEO Medibank David Koczkar.

“Seperti yang terus kami katakan, kami percaya bahwa skala data pelanggan yang dicuri akan lebih besar dan kami berharap jumlah pelanggan yang terpengaruh dapat tumbuh secara substansial,” ia menambahkan.

“Saya meminta maaf kepada pelanggan kami. Ini adalah kejahatan yang mengerikan – ini adalah kejahatan yang dirancang untuk menyebabkan kerugian maksimal bagi anggota komunitas kami yang paling rentan.”

Sejak temuan itu, Medibank pun memberikan kompensasi terhadap para nasabahnya dengan memberikan:

• dukungan keuangan untuk pelanggan yang berada di posisi rentan
• layanan pemantauan identitas gratis untuk pelanggan yang memiliki identitas utama mereka yang diretas
• penggantian biaya untuk penerbitan kembali dokumen identitas yang tela diretas
• saran dan sumber daya perlindungan identitas spesial dari IDCARE, dan
• jalur dukungan kesehatan mental dan kesejahteraan Medibank.[]