TEMPO.CO, Jakarta - Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, mengatakan ada pelajaran penting terkait keamanan data dari kasus serangan ransomware yang menimpa dua grup jaringan kasino terbesar di Amerika, MGM dan Caesar Palace.
Wired, 16 September 2023, melaporkan MGM Resorts telah menangani pemadaman sistem yang meluas dan gangguan layanan di propertinya di Las Vegas dan di tempat lain menyusul serangan siber. Sementara Caesars Entertainment mengatakan bahwa mereka mengalami pelanggaran data baru-baru ini di mana banyak nomor Jaminan Sosial dan nomor SIM anggota program loyalitasnya dicuri, bersama dengan data pribadi lainnya.
“Hal yang menarik adalah reaksi dari dua institusi tersebut di mana satu melawan dan teguh dengan prinsipnya tidak ada kompromi, tidak membayar uang tebusan dengan konsekuensi disrupsi dan kerugian sangat besar pada operasional perusahaan. Sedangkan satunya berkompromi membayar uang tebusan yang tidak main-main lebih dari US$ 10 juta dan tetap bisa menjalankan operasional usahanya yang jika terhenti satu hari saja akan mengakibatkan kerugian puluhan juta dolar,” ujar Alfons dalam keterangannya, Senin, 9 Oktober 2023.
Alfons mengatakan MGM dan Caesar Palace bukannya tidak mengamankan diri dengan baik. Bukti usaha MGM mengamankan dirinya adalah MGM menggunakan jasa Okta. Okta adalah perusahaan yang menangani pengamanan identitas dan memiliki pengamanan MFA Multi Factor Authentication yang secara teknis lebih rumit dan lebih aman dari pengamanan TFA.
“Namun, tentu menjadi pertanyaan, sudah menggunakan Okta kok masih tetap bisa jebol? apakah MFA atau TFA sudah tidak aman sehingga bisa diambil alih? Jawabannya adalah rekayasa sosial,” ujar Alfons.
Menurutnya, ketika pengamanan sudah dijalankan dengan baik dan secara teknis sangat sulit menembus pengamanan sekuriti, maka yang akan diserang adalah bagian yang paling lemah dan sulit diamankan dengan rekayasa sosial.
Rekayasa sosial yang memalsukan diri sebagai salah satu karyawan yang informasinya didapatkan dari LinkedIn digunakan oleh tim peretas untuk meminta akses kepada tim IT. Dengan bantuan teknologi AI yang bisa memalsukan suara seseorang dan informasi detail lain dari LinkedIn, peretas berhasil mendapatkan kredensial penting dan menguasai akun Okta.
Dari sini bencana berawal, karena semua akses penting diamankan oleh Okta, sehingga peretas leluasa menjalankan aksinya, mencuri data dan mengenkripsinya guna mendapatkan uang tebusan. Bahkan dalam kasus MGM mengakibatkan gangguan yang sangat signifikan pada operasional perusahaan.
Pertanyaan selanjutnya adalah apakah tidak membayar tebusan merupakan keputusan yang salah? Apakah ketika menjadi korban ransomware kita lebih baik membayar saja demi kelangsungan operasional perusahaan? Lalu kalau membayar, apa jaminannya peretas akan menepati janjinya? “Beberapa pertanyaan ini menjadi dilema besar bagi perusahaan yang menjadi korban ransomware,” ujar Alfons.
Jika membandingkan Caesar Palace dengan MGM, secara finansial MGM mengalami kerugian yang lebih besar dari Caesar Palace, yang karena membayar uang tebusan, tidak mengalami disrupsi dalam layanan resortnya. Terhenti dan terganggunya MGM resort berhari-hari mengakibatkan kerugian finansial jauh lebih besar dibandingkan uang tebusan yang dibayarkan. Namun, sebagai catatan, membayar uang tebusan akan makin memotivasi peretas untuk menjalankan aksinya dikemudian hari.
Menurut Alfons, yang utama adalah sedia payung sebelum hujan. Jika perusahaan sudah melakukan mitigasi dengan baik dan mempersiapkan diri ketika terjadi serangan siber, kerugian atas serangan siber bisa ditekan. Hampir tidak mungkin mencegah serangan siber karena layanan digital memanfaatkan keuntungan jaringan internet yang tersebar dan bisa diakses gratis oleh siapa saja di seluruh dunia, termasuk peretas.
“Jika Anda sudah memiliki mitigasi dan mempersiapkan diri, Anda bisa berpegang pada prinsip ini. Tetapi kalau tidak memiliki mitigasi yang baik ketika terjadi bencana, modal pegang prinsip saja tidak cukup menyelamatkan anda dari bencana kerugian besar. Apalagi jika anda bertanggung jawab atas layanan vital,” ujarnya.
Hal ini, menurut Alfons, terutama harus menjadi perhatian, khususnya bagi institusi vital yang mengurusi kepentingan masyarakat, seperti distribusi BBM, listrik, sistem lalu lintas, air minum, internet, perbankan, data dan telekomunikasi.
Selain itu, ada baiknya pihak otoritas juga menerapkan adanya keterbukaan informasi yang bertanggung jawab, tidak setiap kali ada insiden siber lalu terkesan saling melindungi, berlomba menutupi apa sebenarnya yang terjadi, dan berdoa saja semoga masyarakat lupa atas insiden yang terjadi.
“Keterbukaan informasi untuk setiap insiden siber akan mendewasakan kita dan setiap orang bisa belajar, di mana letak masalahnya dan apa yang bisa dipelajari dari insiden yang terjadi,” ujar Alfons.
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.
