Serangan Siber ke Kantor Hukum Madonna, Data Sensitif Dicuri

CNN Indonesia | Selasa, 12/05/2020 20:00 WIB
US singer-songwriter Madonna poses arriving on the carpet to attend a special screening of the film Kantor hukum yang menaungi sejumlah pesohor, mulai dari Madonna hingga Lady Gaga, menjadi korban serangan siber hingga sejumlah dokumen sensitif diduga dicuri. (AFP Photo/Ben Stansall)
Jakarta, CNN Indonesia -- Kantor perusahaan hukum yang menaungi sejumlah pesohor, mulai dari Madonna hingga Lady Gaga, menjadi korban serangan siber hingga sejumlah dokumen sensitif diduga dicuri.

"Kami mengonfirmasi bahwa kami menjadi korban serangan siber. Kami sudah menotifikasi klien dan staf kami," demikian pernyataan perwakilan Grubman Shire Meiselas & Sacks seperti dikutip Rolling Stone.

Pernyataan itu berlanjut, "Kami sudah menyewa para ahli kelas dunia yang punya spesialisasi di area ini dan kami terus bekerja untuk mengatasi masalah tersebut."


Kabar serangan maya ini pertama kali terkuak dalam laporan Variety pada pekan lalu. Menurut laporan tersebut, sekelompok peretas bernama REvil alias Sodinokibi mengklaim mencuri 756 gigabyte data sensitif dari jaringan perusahaan hukum di New York.

Para peretas mengklaim bahwa mereka mencuri data sederet artis, termasuk Lady Gaga, Madonna, Nicki Minaj, Bruce Springsteen, Mary J. Blige, Mariah Carey, Christina Aguilera, Idina Menzel, Run DMC, Jessica Simpson, hingga Priyanka Chopra.

Data yang dicuri termasuk nomor telepon, akun surat elektronik, korespondensi personal, kontrak, hingga kesepakatan rahasia.

Merujuk pada keterangan perusahaan konsultan keamanan siber, Emsisoft, para peretas mengunggah bukti pencurian mereka ke sebuah situs forum yang memungkinkan pengguna menyembunyikan identitas menggunakan enkripsi.

Menurut Emsisoft, salah satu data yang dirilis oleh para peretas itu adalah salinan kontrak untuk tur Madonna.

[Gambas:Video CNN]

Analis ancaman dari Emsisoft, Brett Callow, mengatakan bahwa jumlah informasi yang dibocorkan tersebut sudah mencapai taraf "peringatan yang setara dengan ketika seorang penculik mengirimkan jari kelingking."

Callow menganggap para peretas mengisyaratkan bahwa mereka tak segan merilis data curian lainnya jika perusahaan hukum itu tidak membayar sejumlah uang kepada mereka.

Mengacu pada serangan-serangan serupa sebelumnya, Callow memperkirakan perusahaan hukum itu harus membayar lebih dari US$1,3 miliar kepada para peretas.

"Serangan ke perusahaan hukum biasanya sangat mengkhawatirkan karena terkait dengan informasi sensitif yang mereka pegang," tutur Callow. (has/has)