Serangan Ransomware Hantam Platform Departemen Pertahanan Australia

Sebulan sebelumnya, Optus mengumumkan serangan cyber telah mengekspos data hampir 10 juta orang Australia, dengan sejumlah besar data yang dicuri dari 2,8 juta orang.

Departemen Pertahanan Australia (ADF) mengkhawatirkan tersanderanya  data pribadi personel, seperti tanggal lahir, yang mungkin telah disusupi, setelah platform komunikasi yang digunakan oleh militer Austrealia terkena serangan ransomware.

Peretas telah menargetkan layanan ForceNet, yang dijalankan oleh penyedia teknologi informasi dan komunikasi (ICT) eksternal. Perusahaan tersebut pada awalnya menyataakan bahwa tidak ada data personel, baik yang masih bertugas atau pun para mantan yang tampaknya telah disandera.

Namun, sebuah sumber yang mengetahui penyelidikan tersebut mengatakan, Departemen Pertahanan percaya beberapa rincian pribadi seperti tanggal lahir dan tanggal pendaftaran mungkin telah dicuri. Namun demikian, ada indikasi awal yang bertentangan yang dimiliki penyedia eksternal tentang hal itu.

Dalam sebuah pesan kepada semua staf, Menteri Pertahanan dan Kepala Pertahanan Australia mengatakan masalah itu sedang ditangani “sangat serius”.

Ada serentetan serangan dunia maya dalam beberapa pekan terakhir, dari perusahaan telekomunikasi hingga perusahaan asuransi kesehatan. Medibank pekan lalu mengonfirmasi adanya entitas kriminal di balik serangan siber terhadap perusahaan tersebut, yang memiliki akses ke data setidaknya empat juta pelanggan. Beberapa di antaranya termasuk klaim kesehatan.

Sebulan sebelumnya, Optus mengumumkan serangan cyber telah mengekspos data hampir 10 juta orang Australia, dengan sejumlah besar data yang dicuri dari 2,8 juta orang.

Menteri Pertahanan Matt Keogh mengatakan, ForceNet menyimpan hingga 40.000 catatan. “Saya pikir semua warga Australia, dan memang pemerintah Australia, cukup prihatin dengan aktivitas dunia maya semacam ini,  yakni adanya orang-orang yang dengan cara jahat bermaksud mendapatkan akses ke data pribadi orang lain,” katanya.

Dalam email mereka kepada para staf, bos Dephan Australia itu berkeras bahwa peretasan ForceNet bukanlah serangan terhadap sistem TI Dephan. “Kami menangani masalah ini dengan sangat serius dan bekerja sama dengan penyedia untuk menentukan tingkat serangan dan apakah data staf APS [layanan publik Australia] dan personel ADF saat ini dan sebelumnya terkena dampak,” tulis mereka.

“Jika Anda memiliki akun ForceNet pada tahun 2018, kami menghimbau Anda untuk waspada tetapi tidak khawatir. Diskusi awal dengan penyedia layanan menunjukkan tidak ada bukti bahwa data staf APS saat ini dan sebelumnya serta personel ADF telah tersandera,”kata dia.  “Kami tetap memeriksa konten kumpulan data ForceNet 2018 dan informasi pribadi apa yang dikandungnya.”

Hukuman ‘tidak cukup’

“Proposal untuk secara tajam meningkatkan hukuman untuk pelanggaran privasi yang serius atau berulang telah bergulir. Tetapi tampaknya tidak cukup untuk mencegah insiden, seperti yang baru-baru ini terjadi di Optus dan Medibank,” kritikus privasi memperingatkan.

Kalangan itu juga memperingatkan bahwa frekuensi, intensitas, dan kecanggihan peretasan telah meningkat seiring waktu. Itu mengingatkan semua pihak bahwa mereka tidak kebal dari serangan.

Asisten Menteri Pertahanan Australia, Matt Thistlethwaite, mengatakan serangan itu dianggap “sangat serius”. Saat ini Departemen Pertahanan Australia (ADF) dalam proses menghubungi seluruh anggota.

“Mereka menyarankan mempertimbangkan untuk mengubah kata sandi dan beralih ke otentikasi dua faktor dan sejenisnya. Tetapi yang terpenting, tujuannya adalah untuk mendukung personel ADF,”kata Thistlethwaite.

“Tidak ada bukti ada kumpulan data yang dilanggar pada tahap ini.” [ABC/Al-Arabiya]