ANDALPOST.COM – Serangan siber yang dilakukan oleh seorang hacker membuat warga Australia takut akan privasi mereka lantaran adanya pencurian data pribadi.
Setidaknya data jutaan orang Australia telah dicuri dalam serentetan serangan hacker yang menargetkan perusahaan seperti telekomunikasi Optus serta asuransi kesehatan Medibank.
Salah satu kasus peretasan data pribadi dialami oleh seorang pengacara asal Australia bernama Emma (41). Emma mengaku detail masalah kesehatan mentalnya telah diretas dalam serangan siber besar-besaran di perusahaan asuransi kesehatan swasta terbesar di Australia.
Alhasil, Emma khawatir kariernya dapat terancam karena peretasan tersebut. Emma termasuk di antara hampir 10 juta warga Australia yang terkena dampak peretasan Medibank.
Lantaran itulah, pemerintah meminta perusahaan tersebut untuk merombak undang-undang mereka agar dapat melindungi data para pelanggan.
Setelah menuntut uang tebusan, para hacker yang menurut polisi adalah penjahat dunia maya Rusia itu menerbitkan lebih dari 1.600 file sensitif pasien di web gelap.
“Sangat mengecewakan bagi saya mengetahui bahwa data tentang kesehatan saya dapat ditemukan di internet,” kata Emma saat diwawancarai pada Rabu (30/11/2022).
“Saya sangat tertekan karena itu mempengaruhi kemampuan saya untuk kembali bekerja jika mereka mengungkapkan informasi tentang penyakit mental saya,” imbuh Emma yang menderita gangguan depresi berat dan gangguan stres pasca-trauma kronis (PTSD).
“Perasaannya mengerikan, perasaan bahwa seseorang memiliki informasi yang sangat pribadi tentang saya dan saya tidak punya kendali atasnya,” paparnya.
Bersamaan dengan data yang terkait dengan klaim dan diagnosa masa lalunya, para peretas mengambil nama, tanggal lahir, alamat, nomor telepon, dan alamat emailnya.
Pelanggaran data, di mana data sensitif, dilindungi, atau rahasia disalin, dilihat, dicuri, atau digunakan oleh seseorang yang tidak berwenang melakukannya, telah meningkat.
Hal ini disebabkan karena semakin banyak data yang ditangkap dan disimpan oleh pemerintah dan perusahaan di seluruh dunia.
Menanggapi persoalan itu, pemerintah Australia telah berjanji untuk “memburu” para penjahat dunia maya tersebut. Mereka mengumumkan gugus tugas baru yang terdiri dari sekitar 100 petugas dari polisi federal dan Direktorat Sinyal Australia yang tugasnya adalah “meretas para peretas”.
Pekan ini, parlemen juga mengesahkan Undang-Undang (UU) untuk mengubah peraturan privasi negara yang dibuat pada tahun 1988 silam. Perubahan ini mencakup peningkatan hukuman yang dihadapi oleh perusahaan atas pelanggaran privasi pelanggan yang serius atau berulang.
Medibank yang menolak membayar uang tebusan kepada para hacker, mengatakan bahwa mereka terus memantau jaringannya untuk setiap aktivitas mencurigakan, dan telah menambahkan kemampuan andal yang dapat mendeteksi dan forensik siber di seluruh sistemnya guna mencegah insiden lebih lanjut.
Batas Pengumpulan Data
Peretasan data Medibank terjadi hanya beberapa minggu setelah Optus, perusahaan telekomunikasi terbesar kedua di Australia, melaporkan adanya peretasan data pribadi hingga 10 juta akun.
Tidak hanya itu, Telstra yang merupakan perusahaan telekomunikasi terbesar di negara itu juga mengatakan bahwa mereka terkena pelanggaran “data kecil”.
Namun peningkatan hukuman bagi perusahaan yang tidak melindungi data pelanggan dengan andal justru hanya bersifat sementara. Hal ini diungkapkan oleh profesor di University of Technology Sydney, David Lindsay.
“Meningkatkan hukuman jelas merupakan tindakan sementara. Itu tidak akan mengatasi masalah yang terkait dengan rezim privasi data yang sudah ketinggalan zaman,” kata Lindsay.
Dia menyerukan tentang implementasi serius dari prinsip minimisasi data untuk memastikan data pribadi hanya dikumpulkan jika relevan dan diperlukan secara langsung.
“Orang juga harus memiliki hak untuk menghapus informasi pribadi mereka, terutama ketika mereka berhenti menjadi pelanggan,” imbuhnya.
Saat ini, tidak ada batasan berapa lama perusahaan di Australia dapat menyimpan data pelanggan. Hal ini telah menjadi sorotan setelah banyaknya pelanggaran yang terjadi.
Rentan Terhadap Penyalahgunaan
Serangan dunia maya terhadap Australia oleh penjahat dan kelompok yang disponsori negara melonjak selama beberapa tahun terakhir, dengan satu serangan dilaporkan setiap tujuh menit, menurut laporan pemerintah yang dirilis awal bulan ini.
Pusat Keamanan Siber Australia menerima 76.000 laporan kejahatan siber tahun lalu, naik 13 persen dari periode sebelumnya.
Masalah-masalah tersebut menjadi alasan kuat untuk membatasi pengumpulan informasi pribadi dan durasi penyimpanannya.
“Jika kita dapat membatasi pengumpulan informasi pribadi, kita dapat mengurangi besarnya dampak pelanggaran data, yang tidak dapat dihindari,” ujar Niloufer Selvadurai, profesor hukum teknologi di Universitas Macquarie.
UU privasi di Australia mengizinkan perusahaan untuk mengumpulkan informasi pribadi ketika “diperlukan secara wajar”, tetapi Selvadurai mengatakan bahwa definisi tersebut terlalu luas, sehingga “rentan terhadap penyalahgunaan oleh pengumpul data”.
“Tapi setidaknya bagus untuk melihat percakapan ini dimulai sekarang,” sambung Niloufer.
Namun, anggota parlemen oposisi mengkritik pemerintah karena meloloskan RUU tersebut sebelum tinjauan dua tahun ke dalam UU pirvasi oleh kantor Kejaksaan Agung.
(SPM/MIC)
