Gelombang Serangan Siber Guncang Dana Pensiun Australia, Jutaan Anggota Resah

Industri dana pensiun Australia, yang merupakan salah satu yang terbesar di dunia, tengah menghadapi krisis keamanan siber yang belum pernah terjadi sebelumnya. Serangkaian serangan yang terkoordinasi telah menargetkan sejumlah dana pensiun besar, menyebabkan kebocoran data dan potensi kerugian finansial bagi jutaan anggotanya.

Koordinator Keamanan Siber Nasional Australia, Michelle McGuinness, mengungkapkan bahwa para peretas mengincar sektor dana pensiun yang memiliki aset senilai 4,2 triliun dollar Australia. Pemerintah Australia tengah berupaya keras untuk berkoordinasi dengan regulator dan para pelaku industri guna merespons ancaman serius ini. Skala penuh dari dampak serangan ini masih dalam proses investigasi, namun indikasi awal menunjukkan bahwa ribuan, bahkan jutaan, anggota dana pensiun mungkin terkena dampaknya.

Dana Pensiun Raksasa Jadi Korban

AustralianSuper, dana pensiun terbesar di Australia dengan kelolaan aset mencapai 365 miliar dollar Australia dan melayani 3,5 juta anggota, mengkonfirmasi bahwa sekitar 600 akun anggotanya telah berhasil diretas. Rose Kerlin, Kepala Layanan Anggota AustralianSuper, menyatakan bahwa perusahaan telah mengambil tindakan cepat untuk mengunci akun-akun yang terdampak dan memberitahu para anggota yang bersangkutan. Kerlin juga mengimbau seluruh anggota untuk secara rutin memeriksa saldo rekening mereka secara online.

Menurut sumber internal, beberapa anggota AustralianSuper telah kehilangan total saldo sekitar 500.000 dollar Australia akibat peretasan ini. Dana tersebut diduga telah ditransfer ke rekening bank yang tidak sah. Pihak AustralianSuper belum memberikan komentar lebih lanjut mengenai rincian insiden ini.

Dana pensiun besar lainnya juga melaporkan adanya aktivitas mencurigakan dan potensi pelanggaran keamanan:

• Australian Retirement Trust: Dana pensiun terbesar kedua di Australia, dengan kelolaan aset 300 miliar dollar Australia dan 2,4 juta anggota, mengkonfirmasi adanya aktivitas login yang mencurigakan pada "beberapa ratus" akun. Akun-akun tersebut telah dikunci sebagai tindakan pencegahan, meskipun belum ada transaksi yang tidak sah yang terdeteksi.
• Rest Super: Dana pensiun utama bagi pekerja ritel ini melaporkan bahwa sekitar 20.000 akun, atau sekitar 1% dari total 2 juta anggotanya, telah terdampak oleh serangan siber. CEO Rest, Vicki Doyle, menyatakan bahwa perusahaan telah mendeteksi aktivitas tidak sah pada portal akses online anggota dan segera menutup portal tersebut untuk melakukan investigasi.
• Insignia Financial: Pengelola dana pensiun senilai 327 miliar dollar Australia ini mengungkapkan bahwa pihak ketiga telah mencoba mengakses akun secara ilegal melalui platform online mereka, Expand. Untungnya, belum ada kerugian finansial yang dialami oleh para anggota.
• Hostplus: Dana pensiun dengan lebih dari 1,8 juta anggota dan dana kelolaan 115 miliar dollar Australia ini juga mengalami serangan. Juru bicara perusahaan menyatakan bahwa belum ada kerugian yang dialami anggota, namun penyelidikan masih berlangsung.

Respon Pemerintah dan Ancaman yang Meningkat

Perdana Menteri Australia, Anthony Albanese, menyatakan bahwa pemerintah akan memberikan respons yang komprehensif dan terkoordinasi terhadap serangan-serangan siber ini. Albanese menyoroti bahwa serangan siber telah menjadi kejadian umum di Australia, dengan rata-rata satu serangan terjadi setiap enam menit.

Australia telah menjadi target utama serangan siber dalam beberapa tahun terakhir. Sejumlah organisasi besar, termasuk rumah sakit nirlaba St Vincent's Health, perusahaan asuransi Medibank, dan operator telekomunikasi Optus, telah mengalami kebocoran data yang signifikan. Pada tahun 2023, pemerintah Australia mengalokasikan dana sebesar 587 juta dollar Australia untuk strategi jangka panjang selama tujuh tahun guna memperkuat keamanan digital bagi warga, bisnis, dan lembaga negara.

Serangan terhadap industri dana pensiun ini menggarisbawahi kerentanan sektor keuangan terhadap ancaman siber yang semakin canggih. Perlindungan data pribadi dan aset keuangan jutaan warga Australia menjadi prioritas utama, dan pemerintah serta industri harus bekerja sama untuk meningkatkan keamanan siber dan mencegah serangan di masa depan.