Pada hari Selasa, Australia memberlakukan sanksi cyber terhadap seorang pria asal Rusia atas perannya dalam pelanggaran di perusahaan asuransi Medibank, salah satu pencurian data terbesar di negara tersebut yang berdampak pada sekitar 10 juta pelanggan.
Laporan kejahatan cyber di Australia telah meningkat dalam beberapa tahun terakhir dengan beberapa perusahaan mengakui adanya peretasan, sehingga pemerintah tahun lalu melakukan revisi terhadap aturan keamanan cyber dan membentuk sebuah lembaga untuk membantu mengkoordinasikan tanggapan.
Sanksi keuangan yang ditargetkan dan larangan bepergian telah diberlakukan pada warga negara Rusia Aleksandr Ermakov setelah otoritas Australia mengaitkannya dengan pelanggaran di Medibank, kata Menteri Urusan Dalam Negeri Clare O’Neil dalam konferensi pers.
“Orang-orang ini pengecut dan bajingan. Mereka bersembunyi di balik teknologi dan hari ini, pemerintah Australia mengatakan bahwa ketika kami menyatukan pikiran, kami akan mengungkap siapa Anda, dan kami akan memastikan Anda bertanggung jawab,” kata O’Neil.
Ini adalah pertama kalinya Australia menggunakan kerangka sanksi cyber sejak legislasi yang dibuat pada tahun 2021. Sanksi ini membuatnya menjadi tindak pidana yang dapat dihukum hingga 10 tahun penjara dan denda, untuk memberikan aset apa pun kepada Ermakov, termasuk dompet cryptocurrency atau pembayaran ransomware.
Sanksi tersebut mungkin tidak mengakibatkan penangkapan peretas atau mencegah orang lain untuk menargetkan aset Australia tetapi langkah pemerintah “adalah langkah yang tepat,” kata Nigel Phair, profesor keamanan cyber di Universitas Monash.
“Hal ini menghambat usaha para penjahat cyber dengan mengurangi upaya mereka untuk bekerja dengan orang lain dalam kejahatan di masa depan,” kata Phair.
Medibank pada tahun 2022 mengungkapkan bahwa seorang peretas mencuri informasi pribadi dari 9,7 juta pelanggan saat ini dan mantan pelanggannya, dan melepaskan data tersebut di dark web.
Laporan pemerintah pada bulan November mengatakan kelompok-kelompok cyber yang disponsori negara dan peretas telah meningkatkan serangan terhadap infrastruktur kritis, bisnis, dan rumah-rumah Australia, dengan satu serangan setiap enam menit kemungkinan terjadi pada aset Australia.
Peretas pada bulan November menyerang DP World Australia, salah satu operator pelabuhan terbesar di negara itu, memaksa perusahaan itu untuk menangguhkan operasinya selama tiga hari. Otoritas negara bagian Victoria awal bulan ini mengungkapkan bahwa basis data rekaman pengadilan telah diretas, memengaruhi layanan rekaman dan transkripsi.
(Melaporkan oleh Renju Jose di Sydney; Penyuntingan oleh Stephen Coates)