SYDNEY (Arrahmah.id) – Australia telah mengidentifikasi dalang di balik serangan siber yang melumpuhkan, membuka kedok peretas berusia 33 tahun itu untuk pertama kalinya pada Selasa (23/1/2024) dan mengaitkannya dengan sindikat kejahatan internasional.
Peretas menyusup ke perusahaan asuransi kesehatan swasta Australia, Medibank, pada November 2022, mencuri catatan medis yang sensitif dan membocorkannya di web gelap.
Di antara 9,7 juta pelanggan yang terjebak dalam serangan siber tingkat tinggi -salah satu pelanggaran data terburuk di negara itu- adalah Perdana Menteri Australia Anthony Albanese, lansir AFP.
Badan-badan intelijen Australia telah lama mencurigai para peretas Rusia berada di balik pembobolan ini, yang sebelumnya secara sementara dikaitkan dengan kelompok ransomware REvil.
Setelah penyelidikan selama 18 bulan, Australia kini telah mengambil langkah langka dengan menyebutkan nama individu yang diyakini bertanggung jawab: Warga negara Rusia Aleksandr Gennadievich Ermakov, yang juga telah dijatuhi sanksi siber untuk pertama kalinya.
“Ini adalah pertama kalinya pemerintah Australia mengidentifikasi penjahat siber dan menjatuhkan sanksi siber semacam ini dan ini tidak akan menjadi yang terakhir,” ujar Menteri Dalam Negeri Clare O’Neil kepada para wartawan.
“Orang-orang ini adalah pengecut dan mereka adalah sampah masyarakat,” tambahnya.
“Mereka bersembunyi di balik teknologi, dan hari ini pemerintah Australia mengatakan bahwa ketika kami melakukan tindakan, kami akan mengungkap siapa Anda, dan kami akan memastikan Anda bertanggung jawab.”
Peretas Medibank mulai membocorkan catatan kesehatan pribadi di web gelap setelah perusahaan tersebut, salah satu perusahaan asuransi kesehatan swasta terbesar di Australia, menolak untuk membayar uang tebusan jutaan dolar.
Kebocoran tersebut dipilih untuk menimbulkan kerugian maksimum: menargetkan catatan yang terkait dengan penyalahgunaan narkoba, infeksi menular seksual, dan pengguguran kandungan.
“Medibank dalam pandangan saya adalah satu-satunya serangan siber yang paling dahsyat yang pernah kami alami sebagai sebuah negara,” kata O’Neil pada Selasa.
“Kita semua mengalaminya, secara harfiah jutaan orang memiliki data pribadi tentang diri mereka sendiri, anggota keluarga mereka, diambil dari mereka dan dengan kejam ditempatkan secara online untuk dilihat orang lain.”
Australia memperkuat undang-undang keamanan sibernya setelah serangan Medibank, dan berjanji bahwa badan-badan intelijen negara tersebut akan secara proaktif “meretas para peretas”.
Dalam sebuah balasan yang mengejek dan samar-samar yang diposting di web gelap, para peretas merespons: “Kami selalu menepati janji kami.”
Ermakov, yang menggunakan nama samaran online blade_runner dan JimJones, sekarang akan menjadi target larangan bepergian dan sanksi keuangan yang ketat, kata Menteri Luar Negeri Penny Wong.
“Ini berarti merupakan tindak pidana, yang dapat dihukum hingga 10 tahun penjara, untuk memberikan aset kepadanya -atau menggunakan atau berurusan dengan asetnya,” katanya kepada wartawan.
Foto-foto yang dirilis oleh pemerintah Australia menunjukkan Ermakov sebagai seorang pemuda berwajah segar dengan rambut hitam pendek dan senyum kecut.
REvil -gabungan antara ransomware dan kejahatan- dilaporkan dibongkar oleh pihak berwenang Rusia pada 2022 setelah memeras uang tebusan sebesar $11 juta dari JBS Foods, sebuah konglomerat makanan besar.
Pemerintah Australia mengonfirmasi bahwa Ermakov adalah anggota sindikat REvil.
Pakar kejahatan siber dari Monash University, Nigel Phair, mengatakan bahwa membuktikan siapa dalang di balik sebuah serangan merupakan “salah satu hal yang paling sulit dilakukan” dalam keamanan siber.
“Hal ini tidak mungkin menghalangi penjahat siber lain yang berbasis di luar negeri untuk menargetkan organisasi atau individu Australia, tetapi ini merupakan langkah ke arah yang benar,” katanya.
Menteri Pertahanan Richard Marles mengatakan bahwa badan-badan intelijen Australia telah melacak Ermakov dengan bantuan National Security Agency di Amerika Serikat, dan GCHQ di Inggris.
“Ermakov tidak memiliki identitas,” katanya.
“Kami telah menamainya untuk pertama kalinya secara global. Dan identitasnya sekarang dipajang di setiap lembaga di seluruh dunia.” (haninmazaya/arrahmah.id)
