CANBERRA, CB - Bank Sentral Australia (RBA) menduga Indonesia berada di balik pelanggaran jaringan komputernya, dua tahun lalu.
Ini adalah laporan kedua dari serangan siber di departemen utama Pemerintah Australia, setelah China disalahkan atas pelanggaran di Biro Meteorologi (BoM).
RBA tak akan mengonfirmasi rincian kejadian itu.
Nigel Phelan bekerja di Kepolisian Federal Australia (AFP) selama 21 tahun dan kini menjabat direktur keamanan internet di Universitas Canberra.
"Ada banyak informasi, kami tak tahu sejauh mana itu. Jelas RBA, ketika Anda melihat seperti apa lembaga ini, itu adalah lembaga yang matang, dan saya yakin, hampir setiap hari mereka berusaha untuk menangkis serangan siber yang menyerang mereka," jelasnya.
Ia mengatakan, Indonesia sangat tertarik pada apa yang terjadi di dalam RBA.
"Saya pikir sebagian besar negara OECD dan negara yang dekat dengan OECD ingin tahu apa yang terjadi. Ketika Anda melihat fluktuasi mata uang, hal-hal semacam itu, sekali lagi itu data yang besar untuk perdagangan," kemukanya.
Seperti insiden BoM, Bank Sentral Australia menolak untuk memberikan konfirmasi dan mengungkapan kasus ini lebih lanjut.
Para ahli seperti Nigel berpendapat bahwa hal itu adalah masalah besar.
"Mengingat kepercayaan yang diberikan dan keamanan dari warga Australia untuk menggunakan website pemerintah, mereka seharusnya mengatakan, 'ya kita punya masalah ini, apa pun itu dan kami bekerja sangat keras untuk mengurangi dan memperbaiki serta menanggapi insiden itu'," utaranya.
Ia berpendapat, seharusnya ada pelaporan wajib untuk pelanggaran data.
"Ini soal kepercayaan, keyakinan dan keamanan pengguna internet Australia untuk berurusan dengan pemerintah, untuk menempatkan informasi pribadi mereka di sana, untuk melakukan e-commerce, hal-hal semacam itu, bahwa ketika ada masalah, mereka akan diberitahu tentang hal itu dan diberitahu sejujurnya," terangnya.
Industri keamanan IT berspekulasi soal serangan di Biro Meteorologi
BoM telah menolak untuk berbicara tentang apa, kapan dan di mana serangan itu terjadi dalam sistem komputer mereka.
Keterangan untuk media di situs hanya bertuliskan, "Biro tidak mengomentari masalah keamanan."
James Turner dari Asosiasi Keamanan Informasi Australia (AISA), yang memiliki 3.000 anggota dari industri keamanan IT, mengatakan, sektor ini ramai dengan spekulasi.
"Jika sebuah negara tertarik untuk mendapatkan akses ke aset informasi tertentu, mereka akan memperpanjang sumber daya, dan begitu mudah diprediksi bahwa mereka mengejar organisasi Australia, tentu saja," tuturnya.
Ia mengungkapkan, "Saya tak bisa komentar tentang aset apa yang secara khusus mereka cari tapi ini telah dipikirkan dan akan ada jalan menuju target potensial lainnya atau mungkin sejumlah sasaran lainnya yang telah diidentifikasi sebagai sumber yang baik."
James mengatakan, para hacker selalu mencari tautan terlemah dalam rantai informasi.
"Jadi Anda tak pernah maksimal menyerang bagian terbaik dari pertahanan sebuah organisasi. Seringkali seorang penyerang akan menyerang rantai pasokan dan contoh yang bagus dari ini adalah ‘Target’, sebuah toko rumah tangga di Amerika Serikat,” katanya.
Ia menambahkan, "Kompromi terhadap mereka sebenarnya datang dari sebuah perusahaan rekayasa yang memantau dan mendukung sistem HVAC.”
Ini adalah laporan kedua dari serangan siber di departemen utama Pemerintah Australia, setelah China disalahkan atas pelanggaran di Biro Meteorologi (BoM).
RBA tak akan mengonfirmasi rincian kejadian itu.
Nigel Phelan bekerja di Kepolisian Federal Australia (AFP) selama 21 tahun dan kini menjabat direktur keamanan internet di Universitas Canberra.
"Ada banyak informasi, kami tak tahu sejauh mana itu. Jelas RBA, ketika Anda melihat seperti apa lembaga ini, itu adalah lembaga yang matang, dan saya yakin, hampir setiap hari mereka berusaha untuk menangkis serangan siber yang menyerang mereka," jelasnya.
Ia mengatakan, Indonesia sangat tertarik pada apa yang terjadi di dalam RBA.
"Saya pikir sebagian besar negara OECD dan negara yang dekat dengan OECD ingin tahu apa yang terjadi. Ketika Anda melihat fluktuasi mata uang, hal-hal semacam itu, sekali lagi itu data yang besar untuk perdagangan," kemukanya.
Seperti insiden BoM, Bank Sentral Australia menolak untuk memberikan konfirmasi dan mengungkapan kasus ini lebih lanjut.
Para ahli seperti Nigel berpendapat bahwa hal itu adalah masalah besar.
"Mengingat kepercayaan yang diberikan dan keamanan dari warga Australia untuk menggunakan website pemerintah, mereka seharusnya mengatakan, 'ya kita punya masalah ini, apa pun itu dan kami bekerja sangat keras untuk mengurangi dan memperbaiki serta menanggapi insiden itu'," utaranya.
Ia berpendapat, seharusnya ada pelaporan wajib untuk pelanggaran data.
"Ini soal kepercayaan, keyakinan dan keamanan pengguna internet Australia untuk berurusan dengan pemerintah, untuk menempatkan informasi pribadi mereka di sana, untuk melakukan e-commerce, hal-hal semacam itu, bahwa ketika ada masalah, mereka akan diberitahu tentang hal itu dan diberitahu sejujurnya," terangnya.
Industri keamanan IT berspekulasi soal serangan di Biro Meteorologi
BoM telah menolak untuk berbicara tentang apa, kapan dan di mana serangan itu terjadi dalam sistem komputer mereka.
Keterangan untuk media di situs hanya bertuliskan, "Biro tidak mengomentari masalah keamanan."
James Turner dari Asosiasi Keamanan Informasi Australia (AISA), yang memiliki 3.000 anggota dari industri keamanan IT, mengatakan, sektor ini ramai dengan spekulasi.
"Jika sebuah negara tertarik untuk mendapatkan akses ke aset informasi tertentu, mereka akan memperpanjang sumber daya, dan begitu mudah diprediksi bahwa mereka mengejar organisasi Australia, tentu saja," tuturnya.
Ia mengungkapkan, "Saya tak bisa komentar tentang aset apa yang secara khusus mereka cari tapi ini telah dipikirkan dan akan ada jalan menuju target potensial lainnya atau mungkin sejumlah sasaran lainnya yang telah diidentifikasi sebagai sumber yang baik."
James mengatakan, para hacker selalu mencari tautan terlemah dalam rantai informasi.
"Jadi Anda tak pernah maksimal menyerang bagian terbaik dari pertahanan sebuah organisasi. Seringkali seorang penyerang akan menyerang rantai pasokan dan contoh yang bagus dari ini adalah ‘Target’, sebuah toko rumah tangga di Amerika Serikat,” katanya.
Ia menambahkan, "Kompromi terhadap mereka sebenarnya datang dari sebuah perusahaan rekayasa yang memantau dan mendukung sistem HVAC.”
Credit KOMPAS.com