Pemerintah Australia ingin Optus membayar pelanggaran data

Pemerintah Australia saat ini menyerukan undang-undang privasi yang lebih kuat, menyusul pelanggaran keamanan siber minggu lalu yang membahayakan data pribadi 9.8 juta pelanggan Optus. Menggambarkan serangan dunia maya sebagai "tidak menantang secara teknologi", pemerintah mengatakan pelanggaran itu seharusnya tidak pernah terjadi dan bahwa Optus harus membayar untuk memperbaiki situasi. 

Ketika pelanggan memberikan data pribadi mereka kepada perusahaan, mereka mengharapkan informasi tersebut tetap aman, Perdana Menteri Australia Anthony Albanese katanya di parlemen Rabu. Menyebut pelanggaran data Optus sebagai "keprihatinan besar", dia mengatakan insiden itu harus menjadi peringatan bagi bisnis di Australia. 

Operator seluler pekan lalu melaporkan pelanggaran keamanan yang katanya membahayakan berbagai data pelanggan, termasuk tanggal lahir, alamat email, dan nomor paspor. Informasi milik pelanggan saat ini dan sebelumnya terpengaruh, kata Optus, yang kemudian dikatakan oleh CEO Kelly Bayer Rosmarin sebagai hasil dari serangan "canggih" yang menyusup ke beberapa lapisan keamanan.  

Namun, perusahaan telekomunikasi tersebut belum memberikan perincian lebih lanjut tentang bagaimana pelanggaran itu terjadi atau sistem apa yang dilanggar. Laporan lokal telah menunjuk ke API online (antarmuka pemrograman aplikasi) yang tampaknya tidak memerlukan otentikasi atau otorisasi agar data pelanggan dapat diakses. 

Albanese mengatakan pemerintah bekerja sama dengan Optus untuk mendapatkan informasi yang diperlukan "untuk melakukan penyelidikan kriminal" yang dipimpin oleh Polisi Federal Australia, bekerja sama dengan FBI.  

“Kami tahu bahwa pelanggaran ini seharusnya tidak pernah terjadi,” kata perdana menteri. “Jelas kita membutuhkan undang-undang nasional yang lebih baik setelah satu dekade tidak bertindak untuk mengelola sejumlah besar data yang dikumpulkan oleh perusahaan tentang orang Australia, dan konsekuensi yang jelas ketika mereka tidak mengelolanya dengan baik.”

Dia menolak seruan dari partai oposisi agar pemerintah membayar penggantian paspor, dengan alasan bahwa Optus harus dibuat untuk menutupi biaya tersebut. Wajib pajak tidak boleh dipaksa untuk membayar masalah yang merupakan akibat dari kegagalan Optus sendiri dalam regulasi keamanan siber dan privasi, katanya, seraya menambahkan bahwa Menteri Luar Negeri telah meminta Optus untuk menanggung biaya terkait. 

Optus adalah anak perusahaan yang dimiliki sepenuhnya oleh grup telekomunikasi Singapura, Singtel. 

Albanese menambahkan bahwa pemerintah sedang mencari untuk memperkuat undang-undang setempat di bawah tinjauan Undang-Undang Privasi saat ini. 

Menurut Menteri Dalam Negeri Australia Clare O'Neil, negara itu tertinggal sekitar lima tahun di mana perlunya perlindungan siber. “Itu tidak cukup baik,” kata O'Neil, yang juga Menteri Keamanan Siber. 

“Apa yang terjadi di Optus bukanlah serangan yang canggih. Kita seharusnya tidak memiliki penyedia telekomunikasi di negara ini yang secara efektif membiarkan jendela terbuka untuk data seperti ini dicuri, ”katanya. 

Menjelaskan pelanggaran sebagai tidak dapat diterima, dia menambahkan bahwa insiden itu adalah kesalahan besar di pihak Optus. "Mereka yang harus disalahkan," kata menteri. “Peretasan dunia maya yang dilakukan di sini tidak terlalu menantang secara teknologi.”

Dia menambahkan bahwa pelanggaran skala seperti itu, yang melibatkan perusahaan seperti Optus, akan mengakibatkan hukuman finansial yang signifikan di negara lain. Sebaliknya, di Australia, denda maksimum hanya mencapai AU$2.2 juta di bawah Undang-Undang Privasi, yang menurutnya "sama sekali tidak pantas". 

O'Neil lebih lanjut mencatat bahwa meskipun dia mampu menetapkan standar keamanan siber minimum untuk perusahaan di beberapa sektor, dia tidak dapat melakukannya untuk perusahaan telekomunikasi, yang telah menjauhkan diri dari undang-undang yang ada di negara itu dengan dasar bahwa standar mereka cukup tinggi. dan mereka cukup diatur di bawah undang-undang lain. 

Ini jelas bukan kasus seperti yang ditunjukkan oleh pelanggaran baru-baru ini, katanya. 

Menekankan perlunya memperkuat undang-undang privasi negara, menteri mengatakan semakin banyak perangkat yang terhubung ke internet. “Ini adalah pesan yang sangat jelas bagi saya, bagi warga Australia, dan bagi perusahaan Australia, bahwa kita harus meningkatkan standar di sini dan kita harus berbuat lebih baik untuk melindungi warga Australia.”

Dia mengatakan tinjauan undang-undang saat ini oleh pemerintah akan melihat berbagai masalah, termasuk kekuatan yang dia miliki untuk mengamanatkan standar keamanan siber minimum yang dapat mencegah pelanggaran Optus terjadi. 

"Ini adalah panggilan bangun yang penting," katanya. “Hal ini menunjukkan kepada kita bahwa perusahaan yang menganggap diri mereka ahli dalam keamanan siber gagal dalam jenis serangan ini.” 

O'Neil juga mengungkapkan dalam sebuah pernyataan Selasa bahwa nomor Medicare pelanggan dikompromikan dalam pelanggaran Optus, yang awalnya tidak terungkap di antara data yang terpengaruh dalam serangan itu. 

Dia lebih lanjut menyatakan keprihatinan atas laporan bahwa informasi pribadi yang dicuri dalam pelanggaran sekarang ditawarkan secara gratis dan untuk tebusan. 

CAKUPAN TERKAIT