Serangan Siber terhadap Australia Meningkat, Ancaman Bagi Infrastruktur Kritis dan Bisnis

JAKARTA - Menurut laporan pemerintah, kelompok siber yang didukung oleh beberapa negara telah meningkatkan serangan terhadap infrastruktur kritis, bisnis, dan rumah-rumah di Australia. Laporan tersebut menambahkan bahwa perjanjian pertahanan baru Australia dengan Inggris Raya dan Amerika Serikat kemungkinan membuatnya lebih rentan sebagai target.

Laporan ancaman tahunan dari Australian Cyber Security Centre pada Rabu, 15 November mencatat peningkatan 23% dalam laporan kejahatan siber menjadi lebih dari 94.000 selama satu tahun hingga Juni. Mereka tersebut memperkirakan serangan siber terjadi setiap enam menit.

"Ancaman siber terus tumbuh," kata Menteri Pertahanan Richard Marles kepada ABC Radio. "Kita juga melihat minat yang lebih besar dari aktor negara terhadap infrastruktur kritis Australia."

Laporan tersebut menyebutkan bahwa salah satu penyebabnya adalah kemitraan pertahanan AUKUS yang baru "dengan fokus pada kapal selam nuklir dan kemampuan militer canggih lainnya."

Pada bulan Mei, aliansi intelijen Five Eyes dan Microsoft mengatakan kelompok peretas China yang didukung oleh negara sedang melakukan spionase terhadap organisasi infrastruktur kritis Amerika Serikat. AS, Kanada, Selandia Baru, Australia, dan Inggris membentuk jaringan berbagi intelijen Five Eyes.

Teknik yang digunakan oleh kelompok peretas China tersebut dapat digunakan terhadap infrastruktur kritis Australia, termasuk telekomunikasi, energi, dan transportasi, demikian laporan tersebut.

Marles mengatakan hubungan Australia dengan China, mitra dagang terbesarnya, "kompleks" dan pemerintah tidak pernah berpura-pura bahwa hubungan tersebut akan mudah. Hubungan diplomatik dan perdagangan antara kedua negara telah stabil belakangan ini setelah beberapa sengketa sejak tahun 2020.

Lonjakan intrusi siber mendorong pemerintah Australia pada Februari untuk mendirikan sebuah agensi untuk membantu mengkoordinasikan respons terhadap peretasan. Mereka juga sedang mengubah undang-undang siber federal - rinciannya dijadwalkan akan dirilis pekan depan - dan pemerintah mengatakan akan menjadikan pelaporan insiden ransomware menjadi wajib bagi perusahaan.

Biaya rata-rata kejahatan siber bagi korban meningkat 14%, demikian laporan tersebut.

"Bukti seperti ini memberikan tuntutan bagi pemerintah untuk memiliki hubungan yang lebih erat antara industri dan pemerintah," kata Matthew Warren, direktur RMIT University Centre for Cyber Security Research and Innovation. "Beberapa statistik cukup mengkhawatirkan."

Australian Securities and Investments Commission juga mengatakan pekan ini bahwa survei terhadap 700 perusahaan menemukan bahwa 44% dari mereka tidak mengelola risiko yang terkait dengan pihak ketiga seperti mitra rantai pasokan yang mengakses data rahasia. Juga ditemukan bahwa 58% memiliki langkah-langkah terbatas atau tidak ada untuk melindungi data rahasia dan 33% tidak memiliki rencana tanggap kejadian siber.

"Serangan siber terhadap Australia akan terus meningkat sampai organisasi mulai memberikan lebih banyak upaya pada keamanan dan manajemen risiko dari aset informasi mereka," kata Nigel Phair, profesor keamanan siber di Monash University.

Pada bulan ini, insiden siber di DP World Australia, salah satu operator pelabuhan terbesar di negara itu, memaksa mereka untuk menghentikan operasi selama tiga hari.

Perombakan peraturan keamanan siber negara tersebut dipicu oleh pencurian data pada tahun 2022 di penyedia layanan telekomunikasi Optus, yang mengungkapkan informasi pribadi dari 10 juta warga Australia.