Peringatan MGM Resorts dari Peretas Laba-laba yang Tersebar

Dalam kejadian yang mengejutkan, raksasa game Amerika senilai $14 miliar, MGM Resorts International, mendapati dirinya berada di garis bidik kelompok peretas terkenal yang dikenal sebagai Scattered Spider. Pelanggaran tingkat tinggi ini menimbulkan kejutan di dunia teknologi, membuat para ahli dan penyelidik kebingungan mencari jawaban.

Selama tiga hari berturut-turut, sistem penting MGM disandera, menyebabkan gangguan luas dan memicu peringatan di dalam perusahaan. Konglomerat resor ini, yang terkenal dengan kehadiran globalnya dengan lebih dari 30 hotel dan tempat permainan, memulai penyelidikan setelah secara terbuka mengakui “masalah keamanan siber.”

Penyebab insiden tersebut dan dampak penuhnya masih diselimuti misteri, namun media sosial dipenuhi dengan laporan tentang kerusakan mesin dan sistem slot di properti MGM di Las Vegas.

Kelompok peretas Scattered Spider, yang diidentifikasi oleh pakar keamanan tahun lalu, berspesialisasi dalam taktik rekayasa sosial. Teknik-teknik ini memaksa individu untuk menyerahkan kredensial login dan kode kata sandi satu kali, yang secara efektif mengabaikan tindakan otentikasi multi-faktor. Crowdstrike, sebuah perusahaan keamanan siber terkemuka, menjelaskan ancaman ini dalam postingan blognya pada bulan Januari, dan menyebut Scattered Spider sebagai “salah satu pelaku ancaman paling umum dan agresif yang berdampak pada organisasi di Amerika Serikat saat ini.”

Charles Carmakal, Chief Technology Officer di Mandiant Intelligence Alphabet Inc., lebih jauh menggarisbawahi ancaman kelompok tersebut. Dia menekankan bahwa meskipun Scattered Spider mungkin terdiri dari anggota yang kurang berpengalaman dan lebih muda dibandingkan dengan kelompok penjahat dunia maya lain dan aktor yang disponsori negara, mereka menimbulkan ancaman yang signifikan terhadap organisasi-organisasi besar Amerika.

Scattered Spider, juga dikenal sebagai UNC3944, sebelumnya menargetkan perusahaan outsourcing telekomunikasi dan proses bisnis. Baru-baru ini, mereka mengincar entitas infrastruktur penting, sehingga menjadikan mereka musuh yang tangguh. Menurut Carmakal, taktik mereka menghadirkan tantangan bahkan bagi organisasi yang memiliki program keamanan yang matang.

Biro Investigasi Federal (FBI) telah memulai penyelidikannya sendiri atas insiden tersebut, yang menandakan betapa seriusnya insiden tersebut. Moody’s, lembaga pemeringkat kredit ternama, telah menyampaikan kekhawatiran mengenai potensi dampak negatif pelanggaran tersebut terhadap peringkat kredit MGM.

Jenis serangan ini mengingatkan kita pada insiden ransomware, di mana pelaku jahat mengenkripsi sistem komputer korban dan meminta uang tebusan dalam mata uang digital. Motif di balik kejahatan dunia maya ini sering kali adalah keuntungan finansial.

Kasino telah menjadi target utama serangan siber yang bermotif finansial. Gangguan yang disebabkan oleh terganggunya operasional kasino membuat para pemeras lebih mungkin menerima uang tebusan yang mereka minta. Allan Liska, seorang analis intelijen di Recorded Future, menekankan meningkatnya risiko bagi kasino di seluruh dunia, dan memperingatkan potensi serangan peniru.

Analis Moody’s, dalam sebuah laporan, menyoroti pentingnya insiden tersebut, dan menarik perhatian pada ketergantungan yang besar pada teknologi dalam operasi bisnis MGM. Ketika sistem penting sedang offline atau tidak dapat dioperasikan, gangguan operasional juga akan terjadi.

Saat investigasi berlangsung, komunitas keamanan siber menyaksikan dengan napas tertahan, dan MGM Resorts International menghadapi momen penting dalam menjaga benteng digitalnya dari ancaman di masa depan.

Pesan yang meminta komentar lebih lanjut dari MGM dan Badan Keamanan Siber dan Infrastruktur AS (CISA) belum dibalas. Hingga saat ini, situs web MGM Resorts masih “tidak tersedia”, meninggalkan pertanyaan mengenai sejauh mana pelanggaran tersebut terjadi.

Dalam pernyataan yang diposting di platform media sosial X, MGM meyakinkan publik bahwa penyelidikan mereka sedang berlangsung, dan berjanji untuk mengungkap sifat dan ruang lingkup masalah tersebut. Dunia keamanan siber menantikan perkembangan lebih lanjut.

About Jambi Now

Check Also

Microsoft Meluncurkan Surface Laptop Studio 2

Microsoft sekali lagi menjadi pusat perhatian dengan laptop konvertibel kelas atas terbarunya, Surface Laptop Studio …