SYDNEY - Peretas anonim melakukan salah satu pelanggaran data terburuk di Australia pada November 2022, mencuri catatan medis sensitif dari salah satu perusahaan asuransi kesehatan swasta terbesar di negara itu.
Di antara 9,7 juta pelanggan yang terkena dampak serangan siber tingkat tinggi ini adalah Perdana Menteri Australia Anthony Albanese.
Badan intelijen Australia telah lama mencurigai peretas kriminal Rusia berada di balik pelanggaran tersebut, yang sebelumnya dikaitkan dengan kolektif REvil yang terkenal kejam.
Setelah melakukan penyelidikan selama 18 bulan, Australia kini mengambil langkah menyebutkan nama individu yang diyakini bertanggung jawab atas kejahatan itu, Aleksandr Gennadievich Ermakov.
"Ini pertama kalinya pemerintah Australia mengidentifikasi penjahat dunia maya dan menjatuhkan sanksi dunia maya semacam ini dan ini bukan yang terakhir," kata Menteri Dalam Negeri Clare O'Neil kepada wartawan.
"Orang-orang ini pengecut dan mereka adalah kantong sampah," tambahnya.
"Mereka bersembunyi di balik teknologi dan saat ini pemerintah Australia mengatakan bahwa ketika kami serius melakukan hal itu, kami akan mengungkap siapa Anda, dan kami akan memastikan Anda bertanggung jawab."
Peretas Medibank mulai membocorkan catatan kesehatan pribadi di web gelap setelah perusahaan tersebut menolak membayar uang tebusan jutaan dolar.
Kebocoran pertama dipilih untuk menimbulkan kerugian maksimal: menargetkan catatan terkait penyalahgunaan narkoba, infeksi menular seksual, atau penghentian kehamilan.
"Medibank dalam pandangan saya adalah serangan siber paling dahsyat yang pernah kita alami sebagai suatu bangsa," kata O'Neil pada hari Selasa.
"Kita semua pernah mengalaminya, jutaan orang memiliki data pribadi tentang diri mereka sendiri, anggota keluarga mereka, diambil dari mereka dan secara kejam ditempatkan secara online agar orang lain dapat melihatnya."
Retas Para Peretas
Australia memperkuat undang-undang keamanan sibernya setelah serangan Medibank, dan berjanji bahwa badan intelijen akan secara proaktif "meretas para peretas".
Dalam balasan yang mengejek dan samar yang diposting ke web gelap, para peretas menjawab: "Kami selalu menepati janji kami."
Ermakov, yang menggunakan alias online blade_runner dan JimJones, kini menjadi sasaran larangan perjalanan dan sanksi keuangan yang ketat, kata Menteri Luar Negeri Penny Wong.
"Ini berarti merupakan pelanggaran pidana, dengan ancaman hukuman hingga 10 tahun penjara, memberikan aset kepadanya -- atau menggunakan atau menangani asetnya," katanya kepada wartawan.
Menteri Pertahanan Richard Marles mengatakan badan intelijen Australia telah melacak Ermakov dengan bantuan Badan Keamanan Nasional di Amerika Serikat, dan GCHQ di Inggris.
"Ermakov tidak memiliki anonimitas," katanya.
"Kami telah menamainya untuk pertama kalinya secara global. Dan identitasnya kini terpampang di setiap agensi di seluruh dunia."
REvil - campuran ransomware dan kejahatan - dilaporkan dibongkar oleh otoritas Rusia pada tahun 2022, setelah meminta tebusan $11 juta dari JBS Foods, konglomerat makanan.
