Pelajaran Berharga Dari Kasus Pencurian Data HBO

kasus pencurian data di HBOkasus pencurian data di HBO

Peretas di balik serangan pembobolan sistem IT di HBO telah membukukan data online curian yang tersimpan. Pencurian data tersebut termasuk ringkasan naskah Game of Thrones dan beberapa email dari kotak masuk eksekutif HBO.

Pelajaran Berharga Pencurian Data HBO

Dalam pesan video yang dikirim ke CEO HBO Richard Plepler, para peretas mengatakan,

“Kami berhasil masuk ke jaringan besar Anda … HBO adalah salah satu target sulit kami tapi kami berhasil (butuh sekitar 6 bulan).”

AP melaporkan bahwa para peretas menuntut “gaji enam bulan di bitcoin” untuk menghentikan penyebaran atas pencurian data tersebut. Mereka mengklaim bahwa mereka memperoleh $ 12 juta sampai $ 15 juta per tahun dari serangan mereka.

Pelanggaran tersebut dapat mengantar era baru pemerasan cyber. Jika HBO membayar pemerasan online tersebut, maka penjahat cyber lainnya akan mencari jalan yang sama dengan serangan yang di monetisasi.

Apa yang dilakukan HBO dalam menanggapi tuntutan terakhir ini bisa menjadi preseden dengan konsekuensi global yang sangat besar bagi bisnis yang memiliki kekayaan intelektual sebagai sumber kehidupan mereka.

Pentingnya Pencegahan dan Respon Insiden yang Efektif

Seorang juru bicara HBO mengatakan, “HBO percaya bahwa kebocoran akibat pencurian data tersebut mungkin akan muncul lebih jauh lagi. Kami mengonfirmasinya pekan lalu. Seperti yang kami katakan, tinjauan forensik sedang berlangsung.”

Meskipun telah dilaporkan bahwa sejumlah email telah dipublikasikan, ulasannya sampai saat ini belum memberi alasan untuk percaya bahwa sistem email HBO secara keseluruhan telah disusupi. Team IT security HBO terus bekerja sepanjang waktu dengan perusahaan keamanan cyber dan aparta penegak hukum untuk menyelesaikan insiden tersebut.

Para ahli merespon, bahwa faktor terpenting yang berkaitan dengan penerobosan sistem seperti ini adalah pencegahan, edukasi, dan respon kejadian.

Ketika serangan terjadi, penting untuk segera mengetahui bagaimana dan mengapa hal itu terjadi, menilai kerusakan dan respons yang diminta, dan menempatkan kontrol IT untuk mengatasi serangan di waktu yang akan datang.

Ada beberapa kabar bahwa karyawan HBO yang memegang kunci keamanan pada saat itu sedang cuti liburan. Amat sangat disayangkan untuk perusahaan sebesar itu tidak menggunakan jasa outsourcing keamanan IT yang dapat mencegah terjadinya serangan tersebut.

Mengukur Respon Insiden

survei Demisto yang baru-baru ini dilakukan terhadap lebih dari 200 profesional keamanan menemukan bahwa lebih dari 40 persen organisasi tidak siap untuk mengukur respons insiden, dan hanya 14,5 persen yang mengukur waktu untuk merespons (MTTR).

Sementara 54 persen responden percaya mengotomatisasi respon insiden akan memberikan keuntungan langsung, hanya 10,9 persen yang telah melakukannya.

Kunci untuk respon insiden yang efektif adalah memiliki kombinasi yang tepat antara orang, teknologi dan proses. Penelitian ini mengungkapkan bahwa banyak organisasi jauh dari kombinasi yang tepat ini.

Centrify direktur senior produk dan pemasaran Corey Williams mengatakan pelanggaran tersebut seharusnya menjadi pengingat bagaimana longgarnya keamananan dan reaksi insiden yang buruk dapat mempengaruhi dasar bisnis perusahaan.

Perusahaan tidak bisa menempatkan bisnis pada pertaruhan dalam mengamankan akses terhadap sumber daya perusahaan dan menangani insiden keamanan.

Dalam tiga bulan terakhir, pendapatan HBO meningkat satu persen menjadi $ 1,5 miliar,” Williams menambahkan. “AT & T juga baru-baru ini setuju untuk membeli perusahaan induk HBO Time Warner. Ada kemungkinan besar hack ini bisa berdampak besar pada pendapatan HBO dan akuisisi tersebut.”

 

Jasa Outsourcing IT

Dapatkan efisiensi dan peningkatan kinerja operasional anda dengan menggunakan jasa manajemen IT dari Elitery Indonesia.

Hal yang sama juga sudah terjadi pada akuisisi Yahoo, dimana pada akhirnya pihak Yahoo menyerah dengan penawaran yang lebih murah dari tawaran awal mereka.

Begitulah kondisi di era digital sekarang ini, oleh karena itu segera amankan sistem untuk operasi kritis bisnis anda!