Operator Seluler Australia Optus Diretas, Data 1,2 Juta Pelanggan Terkena Dampak

Cyberthreat.id – Raksasa telekomunikasi Australia, Optus, pada Senin (3 Oktober 2022), mengatakan bahwa serangan siber yang menimpa perusahaan mengekspose informasi pribadi dari sedikitnya 1,2 juta pelanggan.

Pernyataan pers di situswebnya itu sekaligus membantah klaim peretas yang memiliki data 11 juta pelanggan.

Laporan Reuters, Selasa (4 Oktober) menyebutkan bahwa insiden tersebut “salah satu pelanggaran dunia maya terbesar yang dihadapi Australia”.

Optus mengatakan, pelanggaran itu mempengaruhi ID kedaluwarsa dan informasi pribadi dari sekitar 900 ribu pelanggan.

Perusahaan mengklaim “informasi yang bocor tidak berisi nomor ID dokumen valid atau terkini untuk sekitar 7,7 juta pelanggan.”

Terkait kejadian itu, Optus mengatakan telah memberitahu kepada pelanggan yang terkena dampak pelanggaran data. Ini lantaran pemerintah Australia mendesak untuk mempercepat pemberitahuan kepada 10.200 pelanggan yang informasi pribadinya bocor ke publik.

Sementara, induk perusahaan Optus di Singapura, Singapore Telecommunication Ltd (Singtel) mengatakan, sedang menghitung kerugian dari peretasan itu.

Jejak insiden

Kabar peretasan ini bermula pada 22 September lalu. Optus melalui situswebnya memberikan pernyataan pers bahwa perusahaan terkena serangan siber.

“Setelah mengetahui hal itu, Optus segera menutup serangan tersebut,” tulis perusahaan. Mereka lalu menggandeng Australian Cyber Security Centre untuk mengurangi risiko lainnya.

Selain itu, perusahaan juga telah melaporkan insiden kepada regulator (pemerintah), Polisi Federal Australia, dan Kantor Komisaris Informasi Australia.

“…serangan siber mengakibatkan tereksposenya informasi pribadi pelanggan kami…,” ujar CEO Optus Kelly Bayer Rosmarin.

Informasi pelanggan itu mencakaup nama pelanggan, tanggal lahir, nomor telepon, alamat email, alamat fisik, dan nomor dokumen identitas diri, seperti SIM dan nomor paspor.

Namun, tidak ada kata sandi akun atau informasi keuangan, klaim Optus. Layanan seperti internet seluler dan rumah serta panggilan suara tidak terpengaruh. Layanan diklaim masih aman dan beroperasi seperti biasa.

Kelly mengatakan bagi pelanggan yang berisiko tinggi, perusahaan akan memberitahukan privat secara proaktif dan menawarkan layanan pemantauan pihak ketiga.

Di hari berikutnya, 23 September, sebuah akun anonim “OptusData” di forum jual beli data, BreachForums, mengklaim telah memiliki data pelanggan Optus.

Ia menerbitkan sampel kecil dari data curian sebesar 11 juta pelanggan. Ia kemudian meminta uang tebusan sebesar US$ 1 juta dan jika tidak dibayar, data tersebut akan dibocorkan ke publk.

Berbicara kepada BleepingComputer, peretas mengatakan memanfaatkan kerentanan pada titik akhir API untuk mencuri data alih-alih melanggar sistem internal Optus.

Karena tidak digubris perusahaan, peretas itu merilis data pribadi 10.200 pelanggan secara gratis. Peretas sempat memberikan keterangan akun rekeningnya di Commonwealth Bank of Australia (CBA) sebagai rekening penampungan pembelian. Tapi, rekening itu kemudian telah diblokir.

Sejak Optus dan penegak hukum Australia bekerja menyelidikinya, di bawah “Operation Hurricane”, peretas justru mundur dari permintaan uang tebusan. Ia menyatakan tidak lagi menjual atau membocorkan data kepada siapa pun.

“Penjahat yang menggunakan nama samaran dan anonim, memang tidak dapat melihat kami, tapi kami dapat memberitahu Anda bahwa kami dapat melihatnya,” kata Polisi Federal Australia.

Peretas itu juga mengklaim telah menghapus data dari perangkatnya dan meminta maaf kepada pelanggan Optus. “Terlalu banyak mata-mata. Kami tidak akan menjual data kepada siapa pun,” katanya.[]