Cyberthreat.id – Perdana Menteri Australia Anthony Albanese begitu kesal dengan kasus kebocoran data yang termasuk menimpa dirinya.

Data pribadinya sebagai nasabah Medibank ikut dicuri oleh hacker yang mengklaim memiliki 9,7 juta nasabah perusahaan asuransi terkemuka di Benua Kanguru tersebut.

Selama tiga hari terakhir, hacker merilis sampel data yang dicuri di dark web. Medibank mengakui bahwa data-data tersebut diyakini kuat berasal dari sistemnya yang diretas. (Baca: Data Nasabah Medibank Dibocorkan di Forum Dark Web)

“Saya muak dengak perilaku kriminal ini,” kata Albanese kepada wartawan dikutip dari SBS News, Jumat (11 November 2022).

Ia telah meminta kepada Kepolisian Federal Australia (AFP) untuk mengungkap dan mengejar aktor di balik peretasan. “Kami tahu dari mana mereka berasal, kami tahu siapa yang bertanggung jawab [atas insiden ini] dan mereka harus dimintai pertanggungjawaban,” ujar Albanese.

Komisaris AFP Reece Kershaw mengatakan bahwa kelompok peretas tersebut berasal dari Rusia. Tapi, dirinya belum mau mengungkapkan identitas peretas.

“Kami akan mengadakan pembicaraan dengan aparat hukum Rusia tentang orang-orang ini,” kata Kershaw. Menurut dia, organisasi polisi kriminal internasional (Interpol) juga sudah diminta tolong untuk terlibat dalam pengusutan.

“Intelijen kami mengarahkan ke sekelompok penjahat siber yang tampaknya bertanggung jawab atas pelanggaran data yang telah terjadi sebelumnya di negara-negara di dunia,” katanya.

“Kami tidak akan menyerah untuk membawa mereka ke pengadilan.”

Terkait uang tebusan, AFP telah mendorong Medibank tidak mengeluarkan uang sepeser pun untuk menebus data yang dicuri. Justru, pembayaran tebusan semakin membahayakan nasabah dan mendukung bisnis kejahatan siber. (Baca: Medibank Australia: Kami Tak Akan Bayar Uang Tebusan)

Di situsweb di dark web, hacker pada Jumat merilis sampel data dengan file bernama “boozy.csv” yang kemungkinan besar berisi informasi nasabah terkait masalah alkohol. Sebelumnya, pada Kamis (10 November) mereka merilis sampel data bernama “abortions.csv” tentang masalah aborsi.

Sementara, gelombang pertama file yang dipublikasikan pada hari Rabu antara lain nama, tanggal lahir, alamat, alamat email, nomor telepon, informasi klaim kesehatan, nomor Medicare untuk pelanggan ahm Medibank, dan nomor paspor untuk klien pelajar internasional. Medibank mengklaim tidak ada kartu kredit atau rincian perbankan yang diakses peretas.

“Kami ingatkan kepada Anda. Kami selalu menepati janji kami; jika kami tak menerima uang tebusan, kami harus mengunggah data ini. Karena tidak ada yang mempercayai kami ke depannya,” tulis mereka.

Dalam unggahan kemarin, mereka meminta uang tebusan sebesar US$1 untuk masing-masing 9,7 juta nasabah. Artinya, mereka meminta total US$ 9,7 juta atau Rp150,25 miliar.[]