Bagaimana Pelanggaran Data Medibank Terjadi & Cara Menghindarinya?

1. Pendahuluan#

Pada bulan Oktober 2022, Medibank, salah satu asuransi kesehatan swasta terbesar di Australia, mengalami pelanggaran data yang mengekspos informasi pribadi dan medis yang sensitif dari 9,7 juta pelanggan. Insiden ini menunjukkan konsekuensi parah dari kegagalan menerapkan langkah-langkah keamanan siber dasar. Memahami bagaimana pelanggaran tersebut terjadi, dan celah keamanan yang dieksploitasi sangat penting untuk mencegah serangan serupa di masa mendatang.

Itulah mengapa postingan blog ini akan membahas pertanyaan-pertanyaan utama berikut:

• Apa kerentanan yang memungkinkan terjadinya pelanggaran Medibank?
• Apa tindakan pencegahan yang dapat mencegah pelanggaran Medibank?

2. Bagaimana Pelanggaran Data Medibank Terjadi?#

Pelanggaran data Medibank bukanlah hasil dari metode peretasan yang canggih. Sebaliknya, hal itu terjadi karena serangkaian kesalahan keamanan yang sebenarnya dapat dicegah. Kelalaian ini memungkinkan penjahat siber untuk masuk ke jaringan Medibank, mencuri sejumlah besar informasi sensitif, dan kemudian menuntut uang tebusan.

2.1 Kredensial yang Dicuri dan Titik Masuk yang Tidak Aman#

Serangan dimulai ketika penyedia TI pihak ketiga, yang dikontrak oleh Medibank, menyimpan detail login tingkat administrator Medibank di perangkat pribadi. Perangkat ini terinfeksi malware, yang memungkinkan penyerang mendapatkan kredensial pengguna. Karena sistem akses jarak jauh Medibank pada saat itu tidak memerlukan autentikasi multi-faktor, para penyerang dapat masuk ke jaringan perusahaan menggunakan kredensial yang dicuri tersebut, dan tampak sebagai pengguna yang sah.

2.2 Pencurian Data dan Respons Tertunda dari Medibank#

Begitu berada di dalam sistem Medibank, para penjahat siber memasang skrip untuk mencari dan mengekstrak informasi pelanggan yang sensitif. Mereka mengompresi data ini dan mentransfernya keluar dari jaringan melalui pintu belakang (backdoor) bawaan. Meskipun alat keamanan perusahaan menandai aktivitas yang mencurigakan, peringatan ini tidak ditindaklanjuti dengan urgensi yang diperlukan. Pada saat tim keamanan Medibank akhirnya bertindak dan menutup akses para penyerang, 200 GB data pribadi telah dicuri.

2.3 Tuntutan Tebusan dan Kebocoran Data#

Informasi yang dicuri meliputi:

• Nama
• Tanggal lahir
• Detail paspor
• Nomor Medicare

Dengan memiliki data ini, penyerang menuntut uang tebusan sebesar 10 juta dolar AS untuk menghentikan mereka dari menyebarkannya ke publik. Medibank menolak untuk membayar, karena percaya bahwa hal tersebut akan mendorong serangan lebih lanjut dan oleh karena itu para penjahat siber mulai membocorkan sebagian data di web gelap sebagai balasannya, yang memberikan tekanan tambahan pada perusahaan.

3. Kerentanan Utama dalam Keamanan Medibank#

Pelanggaran Medibank menunjukkan beberapa kelemahan kritis dalam pertahanan keamanan siber organisasi tersebut. Dengan gagal menerapkan kontrol keamanan esensial ini, Medibank menciptakan peluang bagi penyerang untuk mengeksploitasi akses istimewa, menavigasi sistem internal, dan mengekstrak data sensitif. Berikut adalah kerentanan utama yang berkontribusi pada insiden tersebut:

3.1 Kurangnya Perlindungan Kredensial#

Kegagalan Medibank untuk mengamankan kredensial istimewa memungkinkan penyerang untuk melewati langkah-langkah keamanan awal karena tidak ada 2FA/MFA yang diterapkan untuk kemudian menggunakan login tersebut di dalam sistem.

3.2 Ketiadaan Prinsip Hak Istimewa Terkecil (POLP)#

Akun karyawan yang dibeli oleh peretas di web gelap memiliki akses lebih dari yang diperlukan untuk melakukan tugas sehari-hari, meningkatkan risiko kompromi akun berhak istimewa tinggi. Hal ini memungkinkan penyerang untuk mengakses data penting secara langsung.

3.3 Segmentasi Jaringan yang Tidak Memadai#

Kurangnya segmentasi jaringan memudahkan penyerang untuk menemukan dan mengekstrak data sensitif. Tanpa zona terisolasi atau kontrol akses yang kuat, penyerang dapat mengakses basis data tanpa menemui hambatan yang berarti.

3.4 Deteksi Backdoor yang Tertunda#

Meskipun akhirnya mendeteksi pelanggaran tersebut, respons Medibank yang tertunda memungkinkan penyerang untuk telah mengunduh sejumlah besar data sebelum serangan siber dihentikan.

4. Bagaimana Pelanggaran Medibank Dapat Dicegah?#

Berikut adalah empat strategi yang dapat memitigasi atau bahkan mencegah pelanggaran data Medibank:

4.1 Terapkan Pelatihan Kesadaran Ancaman Siber#

Mengajari karyawan cara mengenali upaya phishing dan pencurian kredensial dapat mengurangi risiko kompromi awal karena phishing tetap menjadi salah satu metode paling umum untuk pencurian kredensial.

4.2 Terapkan Prinsip Hak Istimewa Terkecil (POLP)#

POLP membatasi akses ke sistem dan data sensitif hanya untuk mereka yang membutuhkannya. Dengan menerapkan POLP, Medibank dapat memperlambat penyerang atau mencegah mereka mengakses basis data penting sama sekali.

4.3 Gunakan Autentikasi Multi-Faktor (MFA)#

MFA menambahkan lapisan keamanan ekstra dengan memerlukan langkah verifikasi tambahan selain sekadar kata sandi. Menurut Microsoft, MFA dapat mencegah hingga 98% upaya kompromi akun. MFA Adaptif, yang menyesuaikan persyaratan berdasarkan faktor risiko, memberikan perlindungan yang lebih kuat lagi.

4.4 Terapkan Segmentasi Jaringan yang Kuat#

Segmentasi jaringan memisahkan data sensitif ke dalam zona-zona aman, sehingga lebih sulit bagi penyerang untuk menemukan dan mengaksesnya. Untuk keamanan ekstra, jump server dapat mengontrol permintaan koneksi ke zona-zona ini, mengurangi risiko akses tidak sah.

5. Kesimpulan#

Pelanggaran data Medibank menyoroti kebutuhan krusial akan langkah-langkah keamanan siber yang kuat dalam lanskap digital saat ini. Dengan menerapkan praktik keamanan dasar seperti perlindungan kredensial, MFA, POLP, dan segmentasi jaringan, organisasi dapat secara signifikan mengurangi risiko mereka mengalami serangan serupa.

Insiden ini berfungsi sebagai pengingat yang jelas bahwa melindungi data pelanggan yang sensitif bukanlah sekadar kewajiban hukum melainkan aspek fundamental dalam menjaga kepercayaan di era digital.

Tentang Corbado

Corbado adalah Passkey Intelligence Platform untuk tim CIAM yang menjalankan autentikasi consumer dalam skala besar. Kami membantu Anda melihat apa yang tidak bisa ditunjukkan oleh log IDP dan tool analytics generik: device, versi OS, browser, dan credential manager mana yang mendukung passkey; mengapa enrollment tidak menjadi login; di mana flow WebAuthn gagal; dan kapan update OS atau browser diam-diam merusak login — semuanya tanpa mengganti Okta, Auth0, Ping, Cognito, atau IDP internal Anda. Dua produk: Corbado Observe menambah observability untuk passkey dan metode login lainnya. Corbado Connect menghadirkan managed passkey dengan analytics terintegrasi (berdampingan dengan IDP Anda). VicRoads menjalankan passkey untuk 5M+ pengguna dengan Corbado (aktivasi passkey +80%). Bicara dengan pakar Passkey →

Frequently Asked Questions#

Bagaimana penyerang awalnya masuk ke jaringan Medibank?#

Penyerang mendapatkan kredensial administrator Medibank dari perangkat pribadi penyedia TI pihak ketiga yang terinfeksi malware. Karena sistem akses jarak jauh Medibank tidak memiliki autentikasi multi-faktor (MFA) pada saat itu, kredensial yang dicuri sudah cukup untuk masuk sebagai pengguna resmi.

Apa yang membuat pelanggaran Medibank begitu merusak begitu penyerang berada di dalam jaringan?#

Dua kelemahan utama memperburuk kerusakannya: akun yang disusupi memiliki hak istimewa berlebihan yang melebihi kebutuhan tugas sehari-hari, melanggar Prinsip Hak Istimewa Terkecil (POLP), dan segmentasi jaringan yang tidak memadai berarti penyerang dapat bergerak bebas untuk menemukan dan mengekstrak basis data sensitif tanpa hambatan yang berarti.

Kontrol keamanan apa yang paling efektif dalam mencegah pelanggaran data Medibank?#

Menerapkan MFA pada semua titik akses jarak jauh adalah kontrol krusial yang paling terlewatkan, karena data Microsoft menunjukkan bahwa MFA memblokir hingga 98% upaya kompromi akun. Menggabungkan MFA dengan Prinsip Hak Istimewa Terkecil dan segmentasi jaringan yang kuat akan menghentikan atau secara signifikan membatasi serangan bahkan jika kredensial dicuri.

Mengapa organisasi harus menghindari membayar uang tebusan setelah pelanggaran data seperti Medibank?#

Medibank menolak untuk membayar uang tebusan sebesar 10 juta dolar AS secara spesifik karena perusahaan meyakini pembayaran tersebut akan mendorong serangan lebih lanjut terhadap mereka dan pihak lain. Meskipun penolakan tersebut menyebabkan kebocoran data di web gelap, posisi ini sejalan dengan panduan keamanan yang lebih luas bahwa pembayaran uang tebusan tidak menjamin penghapusan data dan justru mendorong serangan berulang.