Namun, tentu menjadi pertanyaan, sudah menggunakan Okta kok masih tetap bisa jebol? Apakah MFA atau TFA sudah tidak aman sehingga bisa diambil alih? Jawabannya adalah rekayasa sosial.
Menurut Alfons, ketika pengamanan sudah dijalankan dengan baik dan secara teknis sangat sulit menembus pengamanan sekuriti, maka yang akan diserang adalah bagian yang paling lemah dan sulit diamankan dengan rekayasa sosial. Rekayasa sosial yang memalsukan diri sebagai salah satu karyawan yang informasinya didapatkan dari LinkedIn digunakan oleh tim peretas untuk meminta akses kepada tim IT.
Dengan bantuan teknologi AI yang bisa memalsukan suara seseorang dan informasi detail lain dari LinkedIn, peretas berhasil mendapatkan kredensial penting dan menguasai akun Okta. Dari sini bencana berawal, karena semua akses penting diamankan oleh Okta, sehingga peretas leluasa menjalankan aksinya, mencuri data dan mengenkripsinya guna mendapatkan uang tebusan.
Bahkan dalam kasus MGM mengakibatkan gangguan yang sangat signifikan pada operasional perusahaan. Pertanyaan selanjutnya adalah apakah tidak membayar tebusan merupakan keputusan yang salah? Apakah ketika menjadi korban ransomware kita lebih baik membayar saja demi kelangsungan operasional perusahaan? Lalu kalau membayar, apa jaminannya peretas akan menepati janjinya?
"Beberapa pertanyaan ini menjadi dilema besar bagi perusahaan yang menjadi korban ransomware," ujar Alfons.
Jika membandingkan Caesar Palace dengan MGM, secara finansial MGM mengalami kerugian yang lebih besar dari Caesar Palace, yang karena membayar uang tebusan, tidak mengalami disrupsi dalam layanan resortnya. Terhenti dan terganggunya MGM resort berhari-hari mengakibatkan kerugian finansial jauh lebih besar dibandingkan uang tebusan yang dibayarkan.
Namun, sebagai catatan, membayar uang tebusan akan makin memotivasi peretas untuk menjalankan aksinya dikemudian hari. Menurut Alfons, yang utama adalah sedia payung sebelum hujan. Jika perusahaan sudah melakukan mitigasi dengan baik dan mempersiapkan diri ketika terjadi serangan siber, kerugian atas serangan siber bisa ditekan.
Hampir tidak mungkin mencegah serangan siber karena layanan digital memanfaatkan keuntungan jaringan internet yang tersebar dan bisa diakses gratis oleh siapa saja di seluruh dunia, termasuk peretas. "Jika Anda sudah memiliki mitigasi dan mempersiapkan diri, Anda bisa berpegang pada prinsip ini. Tetapi kalau tidak memiliki mitigasi yang baik ketika terjadi bencana, modal pegang prinsip saja tidak cukup menyelamatkan anda dari bencana kerugian besar," ujarnya.
Hal ini, menurut Alfons, terutama harus menjadi perhatian, khususnya bagi institusi vital yang mengurusi kepentingan masyarakat, seperti distribusi BBM, listrik, sistem lalu lintas, air minum, internet, perbankan, data dan telekomunikasi.
Selain itu, ada baiknya pihak otoritas juga menerapkan adanya keterbukaan informasi yang bertanggung jawab, tidak setiap kali ada insiden siber lalu terkesan saling melindungi, berlomba menutupi apa sebenarnya yang terjadi, dan berdoa saja semoga masyarakat lupa atas insiden yang terjadi.
"Keterbukaan informasi untuk setiap insiden siber akan mendewasakan kita dan setiap orang bisa belajar, di mana letak masalahnya dan apa yang bisa dipelajari dari insiden yang terjadi," ujar Alfons.
Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram "Tempo.co Update". Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.