Serangan Siber pada Perusahaan Konsultan Keamanan
Deloitte merupakan salah satu perusahaan layanan profesional terbesar di dunia
dengan pendapatan sekitar $38,8 miliar pada tahun 2017 dan jumlah profesional
lebih dari 263.000 orang. Deloitte menyediakan jasa audit, pajak, konsultasi,
penasihat keuangan, dan panduan keamanan siber untuk lebih dari 85 persen dari
500 perusahaan Fortune dan lebih dari 6.000 perusahaan swasta dan perusahaan
menengah di seluruh dunia. Kantor pusat global Deloitte berada di New York. Pada
April 2017, Deloitte menemukan bahwa server email globalnya telah diretas sejak
enam bulan yang lalu. Peretas memperoleh akses ke sistem melalui akun
administratif yang memberi mereka akses istimewa dan tidak terbatas ke semua
area. Akun tersebut hanya memerlukan satu kata sandi dan tidak memiliki verifikasi
dua langkah. Deloitte menawarkan saran kepada kliennya tentang cara mengelola
risiko yang ditimbulkan oleh serangan siber yang canggih. Deloitte juga
mengoperasikan Pusat Intelijen Cyber untuk memberikan klien mereka keamanan
operasional yang berfokus pada bisnis sepanjang waktu. Pada tahun 2012, Deloitte
mendapat peringkat sebagai konsultan keamanan siber terbaik di dunia. Perusahaan
memperoleh sebesar $12 miliar per tahun untuk biaya konsultasi yang diberikan.
Oleh karena itu, kebocoran akses yang terjadi merupakan hal yang sangat
memalukan bagi perusahaan. Penggunaan email di Deloitte digunakan untuk
mengkomunikasikan semua jenis informasi sensitif seperti rencana produk baru,
strategi pemasaran, taktik merger dan akuisisi, desain produk, data paten, materi hak
cipta, dan rahasia dagang. Server yang diterobos berisi email dari 350 klien termasuk
Departemen Luar Negeri, Departemen Keamanan Dalam Negeri, Departemen
Pertahanan, Departemen Energi, dan Layanan Pos. Selain itu, terdapat juga email
dari Perserikatan Bangsa-Bangsa, Institut Kesehatan Nasional, bisnis perumahan
Fannie Mae dan Freddie Mac, serta beberapa perusahaan multinasional terbesar di
dunia. Selain email, para peretas memiliki potensi untuk mengakses informasi seperti
nama pengguna, kata sandi, dan alamat IP. Pada awalnya, Deloitte merahasiakan
pelanggaran tersebut dan hanya memberi tahu segelintir mitra senior, enam klien
yang diketahui terkena dampak langsung oleh serangan tersebut, dan pengacara di
firma hukum internasional Hogan Lovells. Firma hukum tersebut tetap memberikan
nasihat hukum dan bantuan tentang potensi dampak dari peretasan yang terjadi.
Deloitte membentuk tim yang terdiri dari analis dan pakar keamanan dari dalam dan
luar perusahaan untuk melakukan penyelidikan resmi atas peretasan yang terjadi.
Tujuannya yaitu untuk memahami bagaimana peretasan terjadi, menilai cakupan
insiden, mengidentifikasi apa yang menjadi target peretas, mengevaluasi dampak
potensial terhadap klien, dan menentukan respon keamanan siber yang sesuai.
Setelah waktu enam bulan berlalu, tim memastikan bahwa peretas tidak lagi berada
dalam sistem email, memastikan bahwa tidak ada gangguan bisnis yang
mempengaruhi klien, dan merekomendasikan langkah-langkah tambahan untuk
meningkatkan keamanan Deloitte secara keseluruhan. Namun, tim tidak dapat
menentukan apakah peretas merupakan individu, kompetitor, atau peretas yang
disponsori negara. Serangan tersebut menggambarkan bahwa organisasi mana pun
dapat menjadi korban serangan siber, termasuk organisasi yang memiliki spesialisasi
di bidang tersebut.
Pertanyaan
1. [30] Identifikasi konsekuensi apa yang paling buruk bagi Deloitte. Apakah direct
impact, business disruption, recovery cost, legal, atau reputation damage? Berikan
alasan untuk jawaban Anda.
2. [40] Menurut Anda, respon apa saja yang telah dilakukan dengan baik oleh
Deloitte terhadap serangan siber? Apa yang dapat ditingkatkan oleh Deloitte untuk
menangani serangan siber tersebut?
3. [30] Identifikasi tiga perubahan atau penyesuaian yang diperlukan pada kebijakan
keamanan Deloitte untuk meningkatkan keamanan informasi dan mencegah
kemungkinan serangan siber di masa mendatang
Jawaban
1. Dampak terbesar yang dialami oleh perusahaan adalah reputation damage dan
financial damage. sebagai perusahaan terbesar dalam bidang cyber security dan
pernah mendapatkan penghargaan sebagai perusahaan keamanan cyber terbaik
(paragraf 3, kalimat 3), kebocoran akses akan menjadi hal yang sangat memalukan
bagi perusahaan. kebocoran yang terjadi pada perusahaan multi nasional dan
lembaga lembaga besar negara maupun dunia (paragraf 4 kalimat 2) akan membuat
keraguan pada klien.
akan muncul pertanyaan pertanyaan seperti bagaimana korporasi tersebut akan
membantu pelanggan meningkatkan sistem keamanan siber mereka jika mereka
sendiri tidak bisa melindungi diri dari peretas? Hal itu akan mengakibatkan mitra
korporasi jangka panjang mereka khawatir tentang privasi mereka saat berurusan
dengan Deloitte, sehingga perusahaan akan mengalami citra negatif di industri
penyedia layanan. Selain itu, perangkat mereka telah diretas selama enam bulan
sebelum mereka menemukannya (paragraf 2, kalimat 1). Hal itu tentu akan
memperburuk kepercayaan pelanggan terhadap deloitte. Dalam jangka panjang
kerusakan reputasi ini akan menimbulkan banyak kerugian finansial pada
perusahaan, karena perginya klien klien yang dulu percaya pada deloitte
1. Respon Deloitte terhadap serangan siber sebenarnya sangat profesional. Mereka
menyadari pentingnya menentukan siapa yang harus diberi tahu dan siapa yang tidak
perlu diberitahu dalam kasus kejadian, memastikan bahwa kolaborator dan staf
konsultan mereka memiliki informasi terbaru tentang kejadian tanpa membuat
partner lain panik dan membahayakan prestise mereka (paragraf 5, kalimat 1).
Selain itu, mereka juga membentuk tim yang terdiri dari ahli keamanan internal dan
eksternal untuk mengevaluasi dan memperkirakan semua kemungkinan hasil untuk
memitigasi risiko tersebut serta memastikan bahwa peretas tidak lagi berada dalam
sistem email dan tidak ada gangguan bisnis yang mempengaruhi klien (paragraf 6).
Namun kesalahan terbesar deloitte adalah tidak bisa menyadari peretasan tersebut
dalam kurun waktu 6 bulan. Jika deloitte bisa mendeteksi peretas dalam waktu
singkat, deloitte akan dapat memaksa peretas untuk segera keluar sebelum terjadi
masalah. Sehingga deloitte perlu untuk meningkatkan deteksi dan respon terhadap
peretasan dengan meningkatkan infrastruktur keamanan.
2. ada 3 perubahan yang perlu dilakukan deloitte setelah peretasan ini agar tidak
terulang lagi kejadian yang sama di masa mendatang, diantaranya:
1. Kata sandi, atau autentikasi pengguna. Berdasarkan teks (paragraf 2),
Deloitte memiliki keamanan yang sangat lemah dalam autentikasi ini, mereka
tidak memiliki autentikasi dua faktor dan sandi yang kuat, sehingga peretas
dengan mudah dan cepat mendapatkan akses penuh ke dalam sistem
informasi perusahaan. Untuk menghindari terulangnya kejadian ini, mereka
harus memperbarui skema otentikasi mereka, seperti dengan menerapkan
otentikasi dua faktor dan memperkuat sandi yang mereka pakai. Atau mereka
dapat menggunakan opsi selain hanya menggunakan satu kata sandi. Seperti,
campuran biometrik dan kartu pintar merupakan ide yang bagus untuk
memperkuat keamanan yang ada
2. mereka harus mengikuti triad keamanan CIA (kerahasiaan, integritas, dan
ketersediaan) dan menjamin bahwa hanya orang dengan otoritas yang tepat
yang memiliki akses ke data sensitif, dapat melakukan perbaikan, dan hanya
dapat mengaksesnya pada waktu dan lokasi tertentu. dalam teks (paragraf 2,
kalimat 2) dijelaskan bahwa hanya dengan masuk ke akun admin, peretas
langsung memiliki akses ke semua data di perusahaan. dengan menggunakan
triad keamanan CIA maka serangan siber akan menjadi semakin sulit
dilakukan dengan Multi-Layer Security sehingga intruder akhirnya akan
menyerah atau terdeteksi sebelum menyebabkan kerusakan.
3. Deloitte perlu melakukan pelatihan kepada karyawan terhadap keamanan
cyber, karyawan haruslah menjadi salah satu anggota sistem perlindungan,
mereka harus diberi tahu apa yang perlu dilakukan dan siapa yang perlu
dihubungi jika melihat sesuatu yang mencurigakan. Karyawan yang paham
dengan keamanan cyber tentunya akan sangat membantu perusahaan untuk
mencegah terjadinya peretasan
Referensi
Kidd, C. (2020, November 24). What Is the CIA Security Triad? Confidentiality, Integrity,
Availability Explained. BMC Software. Retrieved March 1, 2023, from
https://www.bmc.com/blogs/cia-security-triad/
Shaw, J. (2018, February 1). With the Advent of Biometrics, Are Passwords Going Away? IT
Security Guru. Retrieved March 1, 2023, from
https://www.itsecurityguru.org/2018/02/01/advent-biometrics-passwords-going-aw
ay/