Serangan Siber pada Perusahaan Konsultan Keamanan Deloitte merupakan salah satu perusahaan layanan profesional terbesar di dunia dengan pendapatan sekitar $38,8 miliar pada tahun 2017 dan jumlah profesional lebih dari 263.000 orang. Deloitte menyediakan jasa audit, pajak, konsultasi, penasihat keuangan, dan panduan keamanan siber untuk lebih dari 85 persen dari 500 perusahaan Fortune dan lebih dari 6.000 perusahaan swasta dan perusahaan menengah di seluruh dunia. Kantor pusat global Deloitte berada di New York. Pada April 2017, Deloitte menemukan bahwa server email globalnya telah diretas sejak enam bulan yang lalu. Peretas memperoleh akses ke sistem melalui akun administratif yang memberi mereka akses istimewa dan tidak terbatas ke semua area. Akun tersebut hanya memerlukan satu kata sandi dan tidak memiliki verifikasi dua langkah. Deloitte menawarkan saran kepada kliennya tentang cara mengelola risiko yang ditimbulkan oleh serangan siber yang canggih. Deloitte juga mengoperasikan Pusat Intelijen Cyber untuk memberikan klien mereka keamanan operasional yang berfokus pada bisnis sepanjang waktu. Pada tahun 2012, Deloitte mendapat peringkat sebagai konsultan keamanan siber terbaik di dunia. Perusahaan memperoleh sebesar $12 miliar per tahun untuk biaya konsultasi yang diberikan. Oleh karena itu, kebocoran akses yang terjadi merupakan hal yang sangat memalukan bagi perusahaan. Penggunaan email di Deloitte digunakan untuk mengkomunikasikan semua jenis informasi sensitif seperti rencana produk baru, strategi pemasaran, taktik merger dan akuisisi, desain produk, data paten, materi hak cipta, dan rahasia dagang. Server yang diterobos berisi email dari 350 klien termasuk Departemen Luar Negeri, Departemen Keamanan Dalam Negeri, Departemen Pertahanan, Departemen Energi, dan Layanan Pos. Selain itu, terdapat juga email dari Perserikatan Bangsa-Bangsa, Institut Kesehatan Nasional, bisnis perumahan Fannie Mae dan Freddie Mac, serta beberapa perusahaan multinasional terbesar di dunia. Selain email, para peretas memiliki potensi untuk mengakses informasi seperti nama pengguna, kata sandi, dan alamat IP. Pada awalnya, Deloitte merahasiakan pelanggaran tersebut dan hanya memberi tahu segelintir mitra senior, enam klien yang diketahui terkena dampak langsung oleh serangan tersebut, dan pengacara di firma hukum internasional Hogan Lovells. Firma hukum tersebut tetap memberikan nasihat hukum dan bantuan tentang potensi dampak dari peretasan yang terjadi. Deloitte membentuk tim yang terdiri dari analis dan pakar keamanan dari dalam dan luar perusahaan untuk melakukan penyelidikan resmi atas peretasan yang terjadi. Tujuannya yaitu untuk memahami bagaimana peretasan terjadi, menilai cakupan insiden, mengidentifikasi apa yang menjadi target peretas, mengevaluasi dampak potensial terhadap klien, dan menentukan respon keamanan siber yang sesuai. Setelah waktu enam bulan berlalu, tim memastikan bahwa peretas tidak lagi berada dalam sistem email, memastikan bahwa tidak ada gangguan bisnis yang mempengaruhi klien, dan merekomendasikan langkah-langkah tambahan untuk meningkatkan keamanan Deloitte secara keseluruhan. Namun, tim tidak dapat menentukan apakah peretas merupakan individu, kompetitor, atau peretas yang disponsori negara. Serangan tersebut menggambarkan bahwa organisasi mana pun dapat menjadi korban serangan siber, termasuk organisasi yang memiliki spesialisasi di bidang tersebut. Pertanyaan 1. [30] Identifikasi konsekuensi apa yang paling buruk bagi Deloitte. Apakah direct impact, business disruption, recovery cost, legal, atau reputation damage? Berikan alasan untuk jawaban Anda. 2. [40] Menurut Anda, respon apa saja yang telah dilakukan dengan baik oleh Deloitte terhadap serangan siber? Apa yang dapat ditingkatkan oleh Deloitte untuk menangani serangan siber tersebut? 3. [30] Identifikasi tiga perubahan atau penyesuaian yang diperlukan pada kebijakan keamanan Deloitte untuk meningkatkan keamanan informasi dan mencegah kemungkinan serangan siber di masa mendatang Jawaban 1. Dampak terbesar yang dialami oleh perusahaan adalah reputation damage dan financial damage. sebagai perusahaan terbesar dalam bidang cyber security dan pernah mendapatkan penghargaan sebagai perusahaan keamanan cyber terbaik (paragraf 3, kalimat 3), kebocoran akses akan menjadi hal yang sangat memalukan bagi perusahaan. kebocoran yang terjadi pada perusahaan multi nasional dan lembaga lembaga besar negara maupun dunia (paragraf 4 kalimat 2) akan membuat keraguan pada klien. akan muncul pertanyaan pertanyaan seperti bagaimana korporasi tersebut akan membantu pelanggan meningkatkan sistem keamanan siber mereka jika mereka sendiri tidak bisa melindungi diri dari peretas? Hal itu akan mengakibatkan mitra korporasi jangka panjang mereka khawatir tentang privasi mereka saat berurusan dengan Deloitte, sehingga perusahaan akan mengalami citra negatif di industri penyedia layanan. Selain itu, perangkat mereka telah diretas selama enam bulan sebelum mereka menemukannya (paragraf 2, kalimat 1). Hal itu tentu akan memperburuk kepercayaan pelanggan terhadap deloitte. Dalam jangka panjang kerusakan reputasi ini akan menimbulkan banyak kerugian finansial pada perusahaan, karena perginya klien klien yang dulu percaya pada deloitte 1. Respon Deloitte terhadap serangan siber sebenarnya sangat profesional. Mereka menyadari pentingnya menentukan siapa yang harus diberi tahu dan siapa yang tidak perlu diberitahu dalam kasus kejadian, memastikan bahwa kolaborator dan staf konsultan mereka memiliki informasi terbaru tentang kejadian tanpa membuat partner lain panik dan membahayakan prestise mereka (paragraf 5, kalimat 1). Selain itu, mereka juga membentuk tim yang terdiri dari ahli keamanan internal dan eksternal untuk mengevaluasi dan memperkirakan semua kemungkinan hasil untuk memitigasi risiko tersebut serta memastikan bahwa peretas tidak lagi berada dalam sistem email dan tidak ada gangguan bisnis yang mempengaruhi klien (paragraf 6). Namun kesalahan terbesar deloitte adalah tidak bisa menyadari peretasan tersebut dalam kurun waktu 6 bulan. Jika deloitte bisa mendeteksi peretas dalam waktu singkat, deloitte akan dapat memaksa peretas untuk segera keluar sebelum terjadi masalah. Sehingga deloitte perlu untuk meningkatkan deteksi dan respon terhadap peretasan dengan meningkatkan infrastruktur keamanan. 2. ada 3 perubahan yang perlu dilakukan deloitte setelah peretasan ini agar tidak terulang lagi kejadian yang sama di masa mendatang, diantaranya: 1. Kata sandi, atau autentikasi pengguna. Berdasarkan teks (paragraf 2), Deloitte memiliki keamanan yang sangat lemah dalam autentikasi ini, mereka tidak memiliki autentikasi dua faktor dan sandi yang kuat, sehingga peretas dengan mudah dan cepat mendapatkan akses penuh ke dalam sistem informasi perusahaan. Untuk menghindari terulangnya kejadian ini, mereka harus memperbarui skema otentikasi mereka, seperti dengan menerapkan otentikasi dua faktor dan memperkuat sandi yang mereka pakai. Atau mereka dapat menggunakan opsi selain hanya menggunakan satu kata sandi. Seperti, campuran biometrik dan kartu pintar merupakan ide yang bagus untuk memperkuat keamanan yang ada 2. mereka harus mengikuti triad keamanan CIA (kerahasiaan, integritas, dan ketersediaan) dan menjamin bahwa hanya orang dengan otoritas yang tepat yang memiliki akses ke data sensitif, dapat melakukan perbaikan, dan hanya dapat mengaksesnya pada waktu dan lokasi tertentu. dalam teks (paragraf 2, kalimat 2) dijelaskan bahwa hanya dengan masuk ke akun admin, peretas langsung memiliki akses ke semua data di perusahaan. dengan menggunakan triad keamanan CIA maka serangan siber akan menjadi semakin sulit dilakukan dengan Multi-Layer Security sehingga intruder akhirnya akan menyerah atau terdeteksi sebelum menyebabkan kerusakan. 3. Deloitte perlu melakukan pelatihan kepada karyawan terhadap keamanan cyber, karyawan haruslah menjadi salah satu anggota sistem perlindungan, mereka harus diberi tahu apa yang perlu dilakukan dan siapa yang perlu dihubungi jika melihat sesuatu yang mencurigakan. Karyawan yang paham dengan keamanan cyber tentunya akan sangat membantu perusahaan untuk mencegah terjadinya peretasan Referensi Kidd, C. (2020, November 24). What Is the CIA Security Triad? Confidentiality, Integrity, Availability Explained. BMC Software. Retrieved March 1, 2023, from https://www.bmc.com/blogs/cia-security-triad/ Shaw, J. (2018, February 1). With the Advent of Biometrics, Are Passwords Going Away? IT Security Guru. Retrieved March 1, 2023, from https://www.itsecurityguru.org/2018/02/01/advent-biometrics-passwords-going-aw ay/