Uang Tebusan Tidak Dibayar, Hacker Rilis Data Aborsi

CANBERRA - Peretas yang mencuri data pelanggan dari perusahaan asuransi kesehatan terbesar di Australia, Medibank, merilis file aborsi. Ini dilakukan setelah Medibank menolak menyerahkan uang tebusan untuk data tersebut, langkah yang didukung oleh pemerintah Australia.

Pihak Medibank pun mengimbau masyarakat untuk tidak mencari file yang berisi nama pemegang polis dan bukan pasien.

CEO Medibank David Koczkaro memperingatkan bahwa rilis data dapat menghentikan orang mencari atensi medis. Pemutusan dapat terjadi karena berbagai alasan termasuk kehamilan yang tidak layak, keguguran, dan komplikasi.

"Ini adalah orang-orang nyata di balik data ini dan penyalahgunaan data mereka sangat disayangkan dan dapat membuat mereka enggan mencari perawatan medis," katanya seperti dikutip dari BBC, Kamis (10/11/2022).

Data 9,7 juta pelanggan Medibank dicuri bulan lalu. Ini adalah yang terbaru dalam serangkaian pelanggaran data yang besar di perusahaan Australia dalam beberapa bulan terakhir.

Peretas minggu ini menerbitkan informasi tahap pertama mereka setelah Medibank menolak membayar uang tebusan USD10 juta atau Rp156 miliar - sekitar USD1 untuk setiap pelanggan.



Beberapa warga Australia mengatakan mereka telah menjadi sasaran scammers setelah rincian medis mereka diposting secara online.

Mantan juara tenis Todd Woodbridge - yang baru pulih dari serangan jantung - mengatakan dia telah direcoki oleh telepon dari scammers yang tahu di rumah sakit mana dia berada.

"Saya pikir saya salah satu dari orang-orang yang telah ditipu oleh situasi Medibank, saya pelanggan mereka," katanya kepada stasiun radio Melbourne 3AW pada hari Rabu.

Dia dan yang lainnya telah mengkritik Medibank karena pelanggaran keamanan.

Awal pekan ini para peretas merilis satu set file detail pelanggan dengan nama "daftar bagus" dan "daftar nakal".

File-file itu termasuk data klaim kesehatan masyarakat - termasuk riwayat prosedur medis - serta nama, alamat, tanggal lahir, dan nomor ID pemerintah.



Kemudian pada hari Kamis, para peretas di forum mereka menambahkan bahwa mereka juga telah: "menambahkan satu lagi file aborsi.csv...".

Medibank telah meminta maaf atas apa yang disebutnya sebagai "persenjataan berbahaya" dari informasi pribadi. Peretas mendapatkan informasi setelah detail login yang memungkinkan akses ke semua data pelanggannya dicuri.

Pemerintah Australia juga membela keputusan perusahaan untuk tidak membayar uang tebusan.

Keduanya telah memperingatkan bahwa akan ada lebih banyak rilis informasi pelanggan. Perdana Menteri Australia Anthony Albanese mengatakan bahwa dia juga pelanggan Medibank.

Pada bulan September, perusahaan telekomunikasi terbesar kedua di Australia, Optus, juga menjadi sasaran pemerasan, setelah data pribadi sekitar 10 juta pelanggan dicuri dalam apa yang disebut perusahaan sebagai serangan siber.

Beberapa warga Australia telah mengidentifikasi diri mereka terpengaruh oleh kedua serangan siber tersebut.

Media lokal melaporkan data Medibank yang dicuri telah diposting di blog yang ditautkan ke grup ransomware Rusia REvil.