Hacker Dibalik Peretasan MGM Ternyata Juga Membobol Tiga Perusahaan Lain

JAKARTA - Peretas yang membobol raksasa kasino MGM Resort dan Caesar Entertainment dikabarkan telah membobol tiga perusahaan lainnya dalam beberapa minggu terakhir. 

David Bradbury, kepala keamanan perusahaan manajemen identitas Okta mengatakan kepada Reuters bahwa group ransomware yang dikenal sebagai ALPHV ini telah membobol tiga perusahaan lain di bidang manufaktur, ritel, dan teknologi.

Meskipun demikian, Bradbury tidak menyebutkan nama tiga perusahaan lain itu, tetapi menegaskan bahwa saat ini Okta bekerja sama dalam penyelidikan resmi terkait pelanggaran tersebut.

“Kami melihat hal ini terjadi dalam jangka waktu yang sangat singkat dan kami pikir kami harus menyampaikan hal ini kepada industri secara luas dan menjelaskan apa yang terjadi di sini,” kata Bradbury. 

Okta merupakan perusahaan yang menyediakan layanan identitas dan akses ke Amerika Serikat yang berbasis di San Francisco, yang memiliki lebih dari 17.000 pelanggan di seluruh dunia. 

Bulan lalu pelanggannya di AS melaporkan adanya serangan yang konsisten di mana peretas menyamar sebagai karyawan perusahaan korban, dan meyakinkan mereka untuk memberikan akses duplikat. 

Berbagai pelanggaran yang diidentifikasi pada pelanggannya bulan lalu inilah yang  mendorong perusahaan untuk mengeluarkan peringatan.

“Kami telah melihat secara konsisten selama enam hingga 12 bulan terakhir, peningkatan serangan semacam ini,” tambahnya.

Beberapa hari lalu, FBI mengumumkan bahwa mereka sedang menyelidiki insiden keamanan siber di MGM Resorts International yang telah menyebabkan beberapa sistem operator kasino tersebut lumpuh selama tiga hari berturut-turut. 

Kelompok peretas yang bermotif finansial ALPHV mengklaim peretasan MGM, dan memperingatkan MGM akan serangan lebih lanjut jika mereka tidak mencapai kesepakatan. 

Namun perusahaan tersebut dilaporkan menolak untuk membayar. Percakapan yang memberikan akses awal hanya memakan waktu 10 menit, menurut klaim dari grup tersebut.

Bradbury menambahkan, kelompok tersebut telah membobol MGM dan memperoleh akses ke klien Okta, yang memungkinkannya mengakses lebih banyak kredensial dalam sistem perusahaan manajemen identitas.