Oxfam Australia Investigasi Dugaan Peretasan setelah Datanya Dijual Online
AKtivitas Oxfam | Twitter Oxfam Australia
Cyberthreat.id - Lembaga kemanusiaan Oxfam Australia menyelidiki dugaan pelanggaran data setelah peretas mengklaim menjual database mereka milik forum peretas.
Oxfam Australia adalah bagian dari 20 konfederasi lembaga amal di seluruh dunia (termasuk Indonesia) yang beroperasi di bawah naungan Oxfam yang berpusat di Inggris. Di Australia, mereka berfokus pada isu-isu pengentasan kemiskinan di kalangan penduduk asli Australia dan orang-orang dari Afrika, Asia, dan Timur Tengah.
Minggu lalu, BleepingComputer mengetahui tentang seseorang yang mengaku menjual database berisi kontak Oxfam Australia dan informasi donor untuk 1,7 juta orang.
Sampel database termasuk nama, alamat email, alamat, nomor telepon, dan jumlah donasi. BleepingComputer telah mengkonfirmasi bahwa salah satu catatan berisi data yang sah untuk donor.
Saat dikonformasi pekan lalu, Oxfam Australia menyatakan mereka sedang menyelidiki situasinya.
Hari ini, (4 Februari 2021), Oxfam Australia megumumkan di situsnya bahwa mereka masih menyelidiki kebocoran data itu dan telah melaporkannya ke Pusat Keamanan Cyber Australia (ACSC) dan Kantor Komisaris Informasi Australia (OAIC).
"Akhir pekan lalu, Oxfam Australia diberitahu tentang insiden data yang dicurigai. Oxfam segera meluncurkan penyelidikan dan melibatkan pakar pasar terkemuka untuk membantu mengidentifikasi apakah data mungkin telah diakses dan berdampak pada pendonor," tulis Oxfam Australia.
"Kepala Eksekutif Lyn Morgain mengatakan Oxfam Australia telah melaporkan masalah tersebut ke Pusat Keamanan Cyber Australia (ACSC) dan Kantor Komisaris Informasi Australia (OAIC) sambil terus menyelidiki dugaan insiden tersebut," kata Oxfam.
Namun begitu, Oxfam Australia mengatakan tidak mengetahui data apa yang berpotensi diakses dan berapa banyak orang yang terpengaruh.
Meski serangan siber belum dikonfirmasi secara resmi, berdasarkan informasi pelaku, kemungkinan telah terjadi pelanggaran data.
Dengan pemikiran ini, semua donor dan anggota terdaftar harus mengubah kata sandi mereka di situs Oxfam Australia. Jika menggunakan kata sandi yang sama di situs lain, pendonor juga harus mengubahnya di sana.
Pelaku uga dapat menggunakan data yang diduga dalam database ini untuk melakukan serangan phishing yang ditargetkan.
Semua donor harus waspada terhadap serangan phishing yang mengaku berasal dari Oxfam dan meminta informasi pribadi lebih lanjut.[]
