Australia Ubah Aturan Privasi Setelah Serangan Siber Optus
26 September 2022
Australia berencana untuk memperketat aturan privasi di negaranya dan meminta perusahaan-perusahaan untuk lebih tanggap memberitahu bank saat mengalami serangan siber di dunia maya, jelas Perdana Menteri Anthony Albanese pada hari Senin (26/09), setelah peretas menargetkan Optus, perusahaan telekomunikasi terbesar kedua di negara tersebut.
Optus, yang dimiliki oleh Singapore Telecommunications Ltd (STEL.SI), mengatakan pekan lalu bahwa data-data alamat rumah, SIM, dan nomor paspor dari 10 juta pelanggan, atau sekitar 40% dari populasi Australia, telah diretas dan menjadi salah satu kasus kebocoran data terbesar di Australia.
Alamat IP peretas, atau nomor unik identifikasi komputer, tampaknya berpindah-pindah antar negara di Eropa, kata perusahaan itu, namun menolak untuk memberikan penjelasan terperinci bagaimana keamanan privasi mereka bisa diterobos. Media Australia melaporkan, pihak tak dikenal telah menuntut uang tebusan senilaiu 1 juta dolar AS dalam mata uang Kripto untuk data-data tersebut, tetapi Optus belum mengonfirmasi kebenaran laporan tersebut.
Sebuah peringatan besar
Albanese menyebut insiden ini sebagai "seruan peringatan besar" bagi sektor perusahaan, dan mengatakan bahwa ada beberapa oknum atau aktor negara serta kelompok kriminal yang ingin mengakses data-data penduduk.
"Kami ingin memastikan bahwa kami akan merombak beberapa ketentuan privasi di sana, sehingga jika ada kejadian seperti ini, bank-bank dapat diberi tahu, dan bank dapat melindungi pelanggan mereka," kata PM Australia itu kepada stasiun radio 4BC.
Menteri Keamanan Siber Clare O'Neil mengatakan bahwa Optus telah bertanggung jawab atas kebocoran tersebut. O'Neil menambahkan bahwa pelanggaran seperti itu di yurisdiksi lainnya akan dikenai denda hingga ratusan juta dolar, menurut referensi yang jelas untuk undang-undang Eropa yang menjatuhkan hukuman bagi perusahaan sebanyak 4% dari pendapatan global atas pelanggaran privasi.
"Satu pertanyaan penting adalah, apakah persyaratan keamanan siber yang kami tempatkan pada penyedia telekomunikasi besar di negara ini sesuai dengan tujuannya," kata O'Neil kepada parlemen.
Optus menyatakan akan menawarkan pemantauan kredit gratis dan perlindungan identitas dengan agen kredit Equifax Inc (EFX.N) selama setahun bagi para pelanggan yang paling terdampak akibat serangan ini. Tidak disebutkan berapa banyak pelanggan yang menerima tawaran tersebut.
Perusahaan telekomunikasi itu kini memperingatkan semua pelanggan yang SIM atau nomor paspornya telah dicuri, jelas Optus dalam sebuah pernyataan melalui email. Namun bagi pelanggan dengan kebocoran rincian pembayaran dan kata sandi akun, masih belum ada kejelasan.
Pemerintah Australia telah berjanji untuk meningkatkan pertahanan siber mereka dan pada tahun 2020 silam menetapkan untuk membelanjakan 1,66 miliar dollar Australia (setara Rp16,3 triliun) dalam satu dekade ini, untuk memperkuat infrastruktur jaringan di perusahaan dan perumahan.
kp/hp (Reuters)