Layanan Darah Palang Merah Diserang Hacker

hacked-cyber-security-graphic-jpg

Hacker sepertinya tidak pernah memilih-milih korban serangannya. Hal ini dibuktikan dengan serangan terhadap layanan darah Palang Merah baru-baru ini. Akibat serangan ini data pribadi termasuk alamat lebih dari setengah juta donor darah di seluruh Australia telah dikompromikan. Serangan hacker ini terjadi karena kesalahan manusia (human error).

Chief Executive Layanan Darah Palang Merah  Australian Shelly Park mengatakan pada konferensi pers di Melbourne pada Jumat minggu lalu bahwa data mereka telah diakses oleh orang yang tidak berhak. Ia menambahkan bahwa data yang berisi informasi donor yang berada di sebuah situs pengembangan, ditinggalkan tanpa jaminan keamanan oleh pihak ketiga yang dikontrak untuk mengembangkan dan memelihara situs layanan darah Palang Merah. Ia mengakui bahwa masalah tersebut terjadi karena kesalahan manusia. Akibatnya, file bisa diakses oleh orang di luar organisasi Palang Merah.

Ia mengatakan akses ke file telah ditutup dan para ahli forensik kini membantu organisasi Palang Merah melakukan investigasi mereka. File yang di-hack adalah back-up dari bentuk isian berbasis web yang di-submit oleh donor ke halaman web layanan darah ke Palang Merah. File back-up tersebut memuat data sebanyak 550.000 orang donor darah yang menyelesaikan formulir web untuk melakukan donor antara tahun 2010 dan 2016.

Jenis informasi yang ada di file tersebut termasuk nama, alamat, dan rincian pribadi yang timbul dari mengisi kuesioner singkat, seperti gateway untuk melihat apakah calon donor dapat mengikuti tahap selanjutnya untuk menyumbangkan darah mereka. File ini tidak berisi catatan pribadi yang mendalam dari riwayat kesehatan masyarakat atau dari hasil tes mereka.

Shelly Park menambahkan bahwa ahli keamanan cyber telah mengatakan bahwa risiko data tersebut disalahgunakan rendah. Tim tanggap darurat komputer Australia, AusCERT, juga bekerja sama dengan organisasi Palang Merah untuk menangani masalah tersebut. Namun, donor telah diperingatkan untuk waspada terhadap telepon dan email penipuan. Shelly Park mengungkapkan bahwa mereka sangat kecewa telah menempatkan donor dalam posisi sekarang ini. Ia mohon maaf dan bertanggung jawab penuh untuk hal ini.

Sumber: The Guardian