SERANGAN SIBER
Aneh, Data Rahasia Sony Tak Cukup Terlindungi
CNN Indonesia
Senin, 08 Des 2014 13:20 WIB
Jakarta, CNN Indonesia -- Sejak PlayStation Network dibobol pada 2011, Sony sebetulnya sudah melakukan upgrade pada sistem komputernya. Bolong-bolong dalam sistem segera ditutupi.
Tapi tak disangka, Sony kembali kebobolan pada akhir November lalu. (Baca: Peretas Sony Diduga Beraksi dari Hotel di Bangkok)
Kali ini yang dibobol adalah sistem komputer Sony Pictures Entertainment. Mengapa Sony bisa bobol lagi?
Todd Feinman, CEO di Identity Finder LLC, perusahaan penyedia software manajemen data dari New York, menilai kesalahan Sony adalah tak melakukan enkripsi atau membuat password pada file, supaya tak mudah dibobol.
Peretas membocorkan 601 file berisi 47.000 nomor Social Security milik karyawan dan aktor yang bekerja sama dengan Sony, seperti Conan O'brien dan Sylvester Stallone.
Belum lagi data pribadi 15 ribu karyawan dan eks karyawan. Data itu berupa alamat, tanggal kelahiran, gaji, yang membuat mereka rentan jadi korban pencurian.
"Sebetulnya aneh juga bahwa ada banyak data rahasia yang tak terlindungi," kata Feinman.
Sejak kejadian 2011, Sony sebetulnya sudah berinvestasi besar-besaran untuk menghindari serangan siber. Mereka mengucurkan duit untuk membeli firewall, layanan pengawasan jaringan, dan teknologi keamanan siber lainnya.
Tapi Richard Henderson, pakar keamanan siber dari Fortinet, mengatakan, sebagus apapun teknologi keamanan siber dibeli, selalu saja ada faktor-faktor kesalahan manusia yang harus diwaspadai.
Bisa saja peretas masuk lantaran ada orang di dalam Sony yang membuka email berisi program jahat atau malware. Selama gap manusia ini tak bisa ditutupi, kata Henderson, siapapun tak bisa terhindar dari serangan siber.
Perang Siber Harus Dihadapi Bersama
Pakar keamanan siber mengatakan, perang melawan kejahatan dunia siber, termasuk di dalamnya peretasan komputer, tak bisa lagi dilakukan secara sendiri-sendiri.
“Di dunia siber, tidak ada batas-batas negara, dan penyerang bukan lagi sebuah negara atau organisasi,” kata William Hagestad, peneliti keamanan siber di Red Dragon Rising Publishing, di Amerika Serikat, di Abu Dhabi, Minggu (7/12).
“Mereka bisa jadi seseorang dengan komputer, tetikus, dan keyboard,” kata Hagestad lagi, seperti dikutip The National. “Dan keinginan untuk merusak.”
Peneliti keamanan siber, Adrian Sanabria, menyebutnya bencana ini sebagai "Sony-pocalypse." Ia berkata peretas telah mencuri data dengan kapasitas 100 terabyte.
Sanabria juga memprediksi butuh waktu setidaknya setahun untuk Sony memperbaiki semua sistem yang rusak. “Ini bisa jauh lebih buruk,” katanya seperti dikutip dari CNN. (Baca: Sony Korban Peretasan Komputer Terbesar)
Maj Mohammed Almarashda dari Kepolisian Sharjah, mengatakan harus ada kerja sama dalam menangani ancaman siber. Baik antara pemerintahan atau swasta.
Tapi tak disangka, Sony kembali kebobolan pada akhir November lalu. (Baca: Peretas Sony Diduga Beraksi dari Hotel di Bangkok)
Kali ini yang dibobol adalah sistem komputer Sony Pictures Entertainment. Mengapa Sony bisa bobol lagi?
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Peretas membocorkan 601 file berisi 47.000 nomor Social Security milik karyawan dan aktor yang bekerja sama dengan Sony, seperti Conan O'brien dan Sylvester Stallone.
"Sebetulnya aneh juga bahwa ada banyak data rahasia yang tak terlindungi," kata Feinman.
Sejak kejadian 2011, Sony sebetulnya sudah berinvestasi besar-besaran untuk menghindari serangan siber. Mereka mengucurkan duit untuk membeli firewall, layanan pengawasan jaringan, dan teknologi keamanan siber lainnya.
Tapi Richard Henderson, pakar keamanan siber dari Fortinet, mengatakan, sebagus apapun teknologi keamanan siber dibeli, selalu saja ada faktor-faktor kesalahan manusia yang harus diwaspadai.
Bisa saja peretas masuk lantaran ada orang di dalam Sony yang membuka email berisi program jahat atau malware. Selama gap manusia ini tak bisa ditutupi, kata Henderson, siapapun tak bisa terhindar dari serangan siber.
Perang Siber Harus Dihadapi Bersama
Pakar keamanan siber mengatakan, perang melawan kejahatan dunia siber, termasuk di dalamnya peretasan komputer, tak bisa lagi dilakukan secara sendiri-sendiri.
“Di dunia siber, tidak ada batas-batas negara, dan penyerang bukan lagi sebuah negara atau organisasi,” kata William Hagestad, peneliti keamanan siber di Red Dragon Rising Publishing, di Amerika Serikat, di Abu Dhabi, Minggu (7/12).
“Mereka bisa jadi seseorang dengan komputer, tetikus, dan keyboard,” kata Hagestad lagi, seperti dikutip The National. “Dan keinginan untuk merusak.”
Peneliti keamanan siber, Adrian Sanabria, menyebutnya bencana ini sebagai "Sony-pocalypse." Ia berkata peretas telah mencuri data dengan kapasitas 100 terabyte.
Sanabria juga memprediksi butuh waktu setidaknya setahun untuk Sony memperbaiki semua sistem yang rusak. “Ini bisa jauh lebih buruk,” katanya seperti dikutip dari CNN. (Baca: Sony Korban Peretasan Komputer Terbesar)
Maj Mohammed Almarashda dari Kepolisian Sharjah, mengatakan harus ada kerja sama dalam menangani ancaman siber. Baik antara pemerintahan atau swasta.
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK