ATLANTA (AP) – Perusahaan-perusahaan di seluruh dunia sangat waspada untuk memperketat keamanan jaringan agar tidak menjadi perusahaan berikutnya yang ditaklukkan oleh peretas seperti mereka yang melakukan serangan siber dramatis terhadap Sony Pictures Entertainment.
Peretasan tersebut, yang menurut para penyelidik AS diyakini terkait dengan Korea Utara, mengakibatkan pembatalan film Sony dan dapat mengakibatkan kerugian ratusan juta dolar bagi studio film tersebut. Bahwa peretasan tersebut mencakup ancaman teroris dan difokuskan untuk menyebabkan kerugian besar bagi perusahaan, dibandingkan mencuri informasi pelanggan untuk tujuan penipuan seperti yang terjadi pada pembobolan di Home Depot dan Target, menunjukkan bahwa telah muncul sebuah batasan baru dalam keamanan siber. Tiba-tiba, setiap perusahaan besar bisa menjadi sasaran pemerasan dunia maya.
“Pelanggaran Sony adalah peringatan nyata, bahkan setelah tahun pelanggaran besar yang telah kita lihat,” kata Lee Weiner, wakil presiden senior produk dan teknik perusahaan keamanan Rapid7 yang berbasis di Boston. “Ini adalah jenis data yang sangat berbeda yang dicuri dengan tujuan merugikan perusahaan.”
Hal ini harus memberi sinyal kepada seluruh dunia usaha Amerika bahwa mereka “perlu menganggap serius keamanan dunia maya seperti halnya keamanan fisik karyawan atau keamanan fasilitas fisik mereka,” kata Cynthia Larose, ketua praktik privasi dan keamanan di firma hukum Mintz Levin di Boston.
Pelanggaran ini sangat meresahkan di Hollywood, di mana kerahasiaan seharusnya menjadi hal terpenting untuk memastikan bahwa rahasia film bernilai jutaan tidak bocor.
“Studio film pada umumnya berperilaku sebagai penyedia kekayaan intelektual dengan keamanan tinggi; hasil cetakan dikontrol dengan ketat, layar diberi watermark, dan pembuat gambar akan dituntut jika memungkinkan,” kata Seth Shapiro, profesor di School of Motion Picture Arts di Universitas Southern California. Dia mengatakan hal itulah yang membuatnya sangat mengejutkan karena kebocoran email menunjukkan bahwa para eksekutif Sony rupanya memberikan kata sandi dalam email yang tidak terenkripsi dan membuat kesalahan keamanan lainnya.
“Kelemahan keamanan TI Sony – mengingat sejarah peretasan sebelumnya – belum pernah terjadi sebelumnya dalam sejarah teknologi media,” katanya. Sony Corp. Jaringan PlayStation miliknya diretas pada tahun 2011.
Studio mencoba memperketat prosedur setelah serangan Sony. Eksekutif dari Warner Bros. memerintahkan pengaturan ulang kata sandi di seluruh perusahaan awal pekan ini dan mengirimkan daftar periksa keamanan lima poin kepada karyawan yang menyarankan mereka untuk membersihkan komputer mereka dari data yang tidak perlu, dalam email yang dilihat oleh The Associated Press. “Simpan hanya apa yang Anda butuhkan untuk keperluan bisnis,” kata pesan itu.
Meski begitu, ada yang mengatakan tidak banyak yang bisa dilakukan perusahaan untuk mencegah serangan siber secanggih ini. Kuncinya mungkin terletak pada deteksi dan pembatasan kerusakan.
“Hanya ada sedikit perusahaan yang mampu menahan serangan besar seperti itu,” kata Rich Mogull, analis di perusahaan keamanan Securosis di Phoenix. “Tetapi banyak perusahaan perlu meningkatkan apa yang mereka lakukan terkait keamanan, saya melihatnya setiap hari dengan perusahaan tempat saya bekerja.”
Perusahaan juga harus berinvestasi dalam mengidentifikasi kerentanan pada jaringan mereka dan bekerja cepat untuk mengatasinya. Jonathan Sander, staf strategi dan penelitian di perusahaan keamanan data Stealthbits di Hawthorne, NJ, merekomendasikan untuk melakukan tinjauan komprehensif untuk memastikan bahwa file usang, seperti salinan digital dari kontrak lama dan percakapan elektronik yang terjadi bertahun-tahun yang lalu, tidak lagi ada di perusahaan. perusahaan tidak disimpan. jaringan.
“Ada banyak barang yang menunggu untuk diambil dan digunakan untuk hal-hal yang baru saja terjadi di Sony,” kata Sander.
Dia mengatakan pelanggaran Sony muncul di setiap pertemuan klien yang diadakan Stealthbits Technologies sejak informasi yang dicuri mulai bocor dan menjadi berita utama internasional awal bulan ini.
“Kami harus mendidik masyarakat mengenai gagasan bahwa Anda harus melindungi data semacam ini,” katanya. “Sekarang kami masuk ke dalamnya dan mereka bertanya, ‘Bagaimana saya bisa menghentikan data saya agar tidak tersebar di Internet seperti yang dilakukan Sony?
Beberapa pelanggan bertanya-tanya apakah mereka harus mengurangi ketergantungan mereka pada email dan beralih ke bentuk komunikasi digital lainnya, seperti sistem pesan yang tidak menyimpan data. Sander tidak percaya bahwa hal ini menawarkan perlindungan sebanyak melakukan panggilan telepon untuk berbagi kata sandi dan informasi sensitif lainnya.
Yang terpenting, perusahaan harus fokus pada kemampuan mendeteksi peretasan dengan cepat dan mengatasinya secepat mungkin. Saat ini, rata-rata waktu yang dibutuhkan perusahaan untuk mendeteksi pelanggaran adalah 200 hingga 230 hari, kata Weiner dari Rapid7. “Ini memberikan waktu bagi penyerang untuk mendapatkan banyak pengetahuan dan melakukan banyak kerusakan,” katanya.
Meskipun tidak ada klien Weiner yang melakukan perubahan besar-besaran pada keamanan mereka sebagai respons terhadap serangan Sony, keamanan siber secara umum menjadi fokus yang lebih besar. “Ada peningkatan investasi dalam keamanan informasi dan kesadaran yang lebih besar terhadap risiko dan ancaman serangan jenis ini,” katanya. “Kami mulai melihat keamanan informasi sebagai isu direksi, dan hal ini mendapat lebih banyak perhatian.”
Salah satu contoh yang dapat diikuti oleh perusahaan adalah di sektor teknologi, di mana sebagian besar perusahaan telah memperketat tindakan keamanan mereka selama 18 bulan terakhir sebagai tanggapan terhadap terungkapnya taktik spionase digital pemerintah AS.
Dokumen yang dibocorkan oleh mantan kontraktor Badan Keamanan Nasional Edward Snowden mengungkapkan bahwa pemerintah AS memanfaatkan jaringan komputer Google, Yahoo, Facebook, dan perusahaan teknologi lainnya untuk mencari email dan komunikasi elektronik lainnya yang mungkin mengungkap plot teroris dan aktivitas ilegal lainnya. Pemerintah AS menyatakan bahwa mereka tidak pernah mengumpulkan rincian yang sangat pribadi yang dicuri dalam pelanggaran Sony Pictures. Namun perusahaan teknologi yang menjadi target NSA telah mencoba menggagalkan pengawasan tersebut dengan mengenkripsi sistem email internal mereka serta akun gratis yang tersedia untuk masyarakat umum. Baik Google maupun Apple, pembuat perangkat lunak perangkat seluler terkemuka di dunia, juga secara otomatis mengenkripsi data yang disimpan di ponsel cerdas sehingga informasi tersebut tidak dapat dibaca oleh pengguna yang tidak berwenang, termasuk otoritas pemerintah.
General Motors mengatakan pihaknya telah memperkuat keamanan siber selama dua tahun terakhir dengan menghadirkan teknologi informasi dari vendor luar. Raksasa otomotif ini mempekerjakan seorang kepala petugas keamanan siber untuk mencegah peretas memasuki komputer kendaraan GM dan telah menggabungkan penyimpanan data elektronik dari 23 pusat di seluruh dunia menjadi dua di dekat Detroit.
“Menurut saya, kami memiliki tingkat (keamanan) yang lebih tinggi dibandingkan beberapa perusahaan lain,” kata juru bicara Jennie Ecclestone.
Kunci untuk menggagalkan serangan adalah mengetahui musuh Anda dan mencari tahu siapa sebenarnya yang mungkin ingin merugikan perusahaan Anda, tambah Tom Chapman, kepala operasi siber di EdgeWave Security di San Diego.
“Di masa lalu, orang-orang mencari firewall atau produk individual,” untuk perlindungan, kata Chapman, pensiunan perwira intelijen Angkatan Laut yang berspesialisasi dalam memburu peretas. “Sekarang mereka sadar ada unsur manusianya. Mereka perlu memahami siapa yang mungkin mengejar mereka. Dengan lebih memahami kemungkinan lawan Anda, Anda dapat membentuk pertahanan Anda dengan lebih baik.”
___
Penulis AP Mike Liedtke di San Francisco, Bernard Condon, Anne D’Innocenzio dan Joe Pisani di New York, Tom Krisher di Detroit, dan Ted Bridis di Washington, DC, berkontribusi pada laporan ini.
