Bagaimana mencegah serangan cybercrime seperti menimpa MGM Resorts yang berlokasi di Las Vegas, Amerika Serikat? Sistem online tak berfungsi pihak ALPHV dengan bahasa pemrograman Rust melakukan kesejahatan. Simak cara ampuh yang dilakukan oleh Check Point Software.
Penulis/editor: Marinus L Toruan
mmINDUSTRI.co.id – Check Point Software (sumber): Perusahaan harus tahu cara ampuh mencegah serangan cybercrime. Pihak penyerang ALPHV GROUP yakni kelompok peretas telah mengaku perbuatannya meski disampaikan dari laman yang tidak jelas.
Akibat kriminal itu, MGM Resorts International, terpaksa mematikan komputer di dalam jaringan bisnis mereka yang tentu saja merugikan para pelanggan seperti tamu yang menginap di hotel.
Pihak penyerang mengklaim tidak ada ransomware yang disebarkan sebelum penghapusan infrastruktur di MGM, meski ALPHV yakni pihak penjahat mengklaim telah menyusup ke jaringan MGM sejak beberapa hari sebelumnya. Penyerang memantau server Agen Okta milik MGM. Tujuan mereka untuk mengamankan atau meretas kata sandi pengguna meski awalnya tidak dapat dibobol.
Peristiwa pembobolan itu menyebabkan lingkungan Okta MGM ditutup sepenuhnya oleh MGM sendiri. Akan tetapi, pembobol yakni ALPHV mengaku “melanjutkan dengan hak istimewa administrator super untuk penyewa Azure MGM” meski MGM berupaya untuk mengusir pembobol. Pihak MGM berusaha mencegah serangan cybercrime itu.
Dalam respons yang tampaknya tidak terkoordinasi, MGM menerapkan pembatasan bersyarat di lingkungan Okta dengan alasan “kemampuan administratif yang tidak memadai dan pedoman respons insiden yang lemah.”
Masalah akses jaringan berlanjut pada hari Sabtu karena “kurangnya pemahaman paraa insinyur atas jaringan MGM tentang bagaimana mengetahui fungsi jaringan”. Hal itu mendorong MGM untuk “mematikan” komponen penting infrastruktur mereka pada hari Minggu berikutnya.
Sehari kemudian, ALPHV ‘berhasil meluncurkan serangan ransomware terhadap lebih dari 100 hypervisor ESXi, meskipun ada perusahaan eksternal yang dilibatkan untuk menahan serangan tersebut.
Setelah upaya untuk menghubungi MGM (bahkan dengan tautan khusus yang disediakan untuk mencegah akses tim TI) tidak ditanggapi dengan diam atau tidak meladeni peretas. Namun, ALPHV mengklaim pengguna tak dikenal (tidak jelas apakah ini diizinkan oleh pimpinan MGM) muncul di obrolan korban MGM mereka, mengunjungi ruang obrolan sesekali.
Dengan asumsi pengguna ini berasal dari MGM, ada ancaman yang dikeluarkan dengan memposting pernyataan mengenai serangan siber tersebut, namun tetap saja ada keengganan untuk membalas ancaman penyerang.
Untuk mencegah kebocoran data, ALPHV menambahkan kata sandi yang diduga terdiri dari gabungan kata sandi dua eksekutif senior MGM. Kata sandi itu ditambahkan ke tautan yang berisi materi yang dieksfiltrasi—ini memungkinkan kedua eksekutif dapat melihat file, bersama dengan ID karyawan, untuk tujuan identifikasi.
Mengancam lagi bahwa mereka telah mendapatkan informasi PII yang akan diberitahukan kepada Troy Hunt dari HaveIBeenPwned.com jika tidak MGM tidak menanggapi lebih lanjut keinginan mereka. Kelompok penyerang justru menuduh MGM serakah, tidak kompeten, dan korupsi.
Penyerang mengutip ‘perilaku insider trading’ sebagai buktinya. Dugaan perusahaan mengabaikan privasi pelanggan, sehingga mendorong pelanggan hotel untuk memilih opsi lain.
Kelompok penyerang membantah rumor bahwa remaja dari Amerika Serikat (AS) dan Inggris bertanggung jawab atas serangan tersebut, dan menyerukan perusahaan keamanan siber untuk memberikan bukti kuat untuk mendukung klaim tersebut.
Penyerang mengkritik outlet seperti The Financial Times atas laporan palsu mengenai perusakan mesin slot MGM. Mereka menyangkal klaim tanggung jawab sebelumnya atas serangan sebelum titik ini.
Bahkan penyerang menyatakan bahwa pengungkapan itu dilakukan oleh karyawan yang tidak senang atau pakar keamanan siber dari luar sebelum mereka sendiri mengungkapkannya.
Mereka mengakhiri percakapan dengan mengklaim akses berkelanjutan ke ‘beberapa infrastruktur MGM’ tanpa rincian lebih lanjut, dan mengancam akan melakukan serangan lebih lanjut ‘jika kesepakatan tidak tercapai’. Mereka mendesak MGM untuk menghubungi penyerang.
Saran praktis untuk mencegah serangan cybercrime
Dengan adanya alat keamanan siber yang canggih, organisasi perlu menerapkan kebersihan keamanan yang baik di seluruh jaringan on-premise, cloud, dan hybrid hingga tingkat dewan direksi.
Beberapa tindakan yang dapat dilakukan para pemimpin perisahaan untuk meminimalkan paparan dan potensi dampak serangan cybercriminal.
Berikut beberapa tip sederhana untuk mencegah serangan cybercrime sehingga Perusahaan atau orhganisasi Anda tetap aman. Simak berikut ini baik-baik saran Check Point Software:
Pencadangan Data yang Kuat: Tujuan ransomware adalah memaksa korban membayar uang tebusan untuk mendapatkan kembali akses ke data terenkripsi yang mereka lakukan.
Namun, ini hanya efektif jika target benar-benar kehilangan akses terhadap data. Solusi pencadangan data yang kuat dan aman adalah cara efektif untuk memitigasi dampak serangan ransomware.
Pelatihan Kesadaran Dunia Maya: E-mail phishing adalah salah satu cara paling populer untuk menyebarkan malware tebusan.
Dengan menipu pengguna agar mengeklik tautan atau membuka lampiran yang berbahaya itu, penjahat dunia maya mendapatkan akses ke komputer para karyawan dan memulai proses pemasangan dan eksekusi ransomware di dalamnya.
Pelatihan kesadaran keamanan siber yang rutin sangat penting untuk melindungi organisasi dari serangan ransomware, dan memanfaatkan staf mereka sebagai garis pertahanan pertama dalam memastikan lingkungan terlindungi.
Pelatihan ini harus menyadarkan para karyawan tentang tanda-tanda dan bahasa klasik yang digunakan dalam e-mail phishing.
Patch yang Terkini: Menjaga komputer tetap mutakhir dan menerapkan patch keamanan, terutama yang berlabel kritis, dapat membantu membatasi kerentanan organisasi terhadap serangan ransomware karena patch tersebut biasanya diabaikan atau ditunda terlalu lama untuk memberikan perlindungan yang diperlukan.
Memperkuat Otentikasi Pengguna: Menerapkan kebijakan kata sandi yang kuat, mewajibkan penggunaan autentikasi multi-faktor, dan melatih para karyawan tentang serangan phishing yang dirancang untuk mencuri kredensial login merupakan komponen penting dari strategi keamanan siber suatu organisasi.
Solusi Anti-Ransomware: Solusi anti-ransomware memantau program yang berjalan di komputer untuk mencari perilaku mencurigakan yang biasa ditunjukkan oleh ransomware. Jika perilaku ini terdeteksi, program dapat mengambil tindakan untuk menghentikan enkripsi sebelum kerusakan fata; lebih yang lanjut terjadi.
Memanfaatkan Pencegahan Ancaman yang lebih Baik: Sebagian besar serangan ransomware dapat dideteksi dan diatasi sebelum terlambat.
Anda harus memiliki deteksi dan pencegahan ancaman otomatis di organisasi atau perusahaan yang Anda kelola untuk memaksimalkan peluang perlindungan, termasuk pemindaian dan pemantauan email, serta tindakan pemindaian dan pemantauan file.
Semoga perusahaan Anda lebih piawai dan ampuh menghadapi dan mencegah serangan cybercrime!
Chief Information Security Officer Amankan Organisasi 