Serangan Siber Canggih Terjang Optus, 40 Persen Data Penduduk Australia Dibobol

JAKARTA – Serangan siber terus bermunculan di sejumlah negara. Terbaru di Australia, saat perusahaan telekomunikasi No. 2 di negara itu, Optus, yang dimiliki oleh Singapore Telecommunications Ltd menyatakan akan menghubungi hingga 10 juta pelanggan yang data pribadinya diambil dalam peretasan "canggih". Namun mereka menambahkan jika tidak ada klien korporat yang diretas.

Kepala eksekutif Optus, Kelly Bayer Rosmarin, mengatakan dia marah dan menyesal bahwa entitas yang berbasis di luar negeri telah masuk ke database perusahaan informasi pelanggan, kemudian mengakses alamat rumah, SIM dan nomor paspor dalam sebuah pelanggaran keamanan siber terbesar di negara itu.

Sebanyak 9,8 juta akun dapat dikompromikan, setara dengan 40% populasi Australia. “Itu adalah skenario kasus terburuk mutlak (dan) kami memiliki alasan untuk percaya bahwa jumlahnya sebenarnya lebih kecil dari itu", kata Bayer Rosmarin.

Bayer Rosmarin mengatakan pelanggan korporat tampaknya tidak terpengaruh dan tidak ada indikasi penyusup mengambil detail rekening bank atau kata sandi pelanggan. Polisi dan otoritas keamanan siber masih menyelidiki serangan yang diumumkan Optus kepada pelanggan pada Kamis, 22 September.

"Kami akan mengidentifikasi secara spesifik pelanggan mana (yang terpengaruh) dan secara proaktif menghubungi setiap pelanggan dengan penjelasan yang jelas tentang informasi mereka yang telah diekspos dan diambil," kata Bayer Rosmarin dalam briefing media online, Jumat, 23 September.

Hi, we are working closely with the Australian Cyber Security Centre, key regulators and authorities to mitigate any risks to customers. We also notified the Australian Federal Police and financial institutions.(1/3)

— Optus (@Optus) September 22, 2022

"Saya marah karena ada orang di luar sana yang ingin melakukan ini kepada pelanggan kami. Saya kecewa karena kami tidak dapat mencegahnya dan saya sangat menyesal," tambahnya, seperti dikutip Reuters.

Dia menolak untuk memberikan perincian tentang bagaimana penyerang menyerang keamanan perusahaan. Namun mengutip penyelidikan kriminal yang sedang berlangsung, mereka sudah mencatat alamat IP penyerang  yang tampaknya terus berpindah di antara negara-negara, di Eropa.

Sebagai perusahaan telekomunikasi besar, Optus menganggap dirinya sebagai target penyerangan dunia maya dan secara rutin menolak upaya untuk menembus sistemnya. “Tetapi yang satu ini tidak mirip dengan apa pun yang pernah kita lihat sebelumnya, dan sayangnya itu berhasil," ucapnya.

Dalam pembaruan pada Sabtu, 24 September Optus sudah menghubungi "semua pelanggan untuk memberi tahu mereka tentang dampak serangan siber yang diumumkan sebelumnya, jika ada, pada detail pribadi mereka".

"Kami akan mulai dengan pelanggan yang nomor dokumen ID-nya mungkin telah disusupi, semuanya akan diberitahukan hari ini. Kami akan memberi tahu pelanggan yang tidak terdampak pada kesempatan terakhir," katanya dalam sebuah pernyataan. "Tidak ada kata sandi atau detail keuangan yang dikompromikan."

The Sydney Morning Herald pada Sabtu lalu juga melaporkan Optus sedang menyelidiki ancaman untuk menjual jutaan informasi pribadi pelanggan secara online kecuali perusahaan mau membayar 1 juta dolar AS dalam bentuk cryptocurrency kepada para peretas.

Ditanya tentang laporan tersebut, juru bicara Polisi Federal Australia mengatakan kepada Reuters bahwa polisi mengetahui laporan yang menuduh data pelanggan Optus yang dicuri dan kredensial mungkin dijual melalui sejumlah forum termasuk di Dark Web.

Optus mengatakan karena serangan itu sedang diselidiki polisi, sementara mereka tidak dapat mengomentari aspek-aspek tertentu dari insiden itu.