Pasangan Ini Hapus Data Jaringan Hotel, Alasannya Bikin Jleb

Suara.com - Sepasang kekasih atau suam istri yang belum bisa dipastikan, diketahui melakukan serangan siber dengan menghapus data jaringan hotel.

Dilansir laman BBC, Rabu (21/9/2022), mereka melakukan serangan siber terhadap pemilik Holiday Inn, Intercontinental Hotels Group (IHG) dengan alasan "untuk bersenang-senang".

Menggambarkan diri sebagai pasangan dari Vietnam, mereka mengatakan bahwa ini adalah pertama kalinya mencoba serangan ransomware.

Pasangan ini menghapus sejumlah besar data setelah permintaan mereka tidak diindahkan.

Mereka mengakses database perusahaan FTSE 100 berkat kata sandi yang mudah ditemukan dan lemah, Qwerty1234.

Seorang ahli mengatakan, kasus ini menyoroti sisi balas dendam dari peretas kriminal.

IHG yang berbasis di Inggris mengoperasikan 6.000 hotel di seluruh dunia, termasuk merek Holiday Inn, Crowne Plaza, dan Regent.

Pada Senin minggu lalu, pelanggan melaporkan masalah yang meluas dengan pemesanan dan check-in.

Selama 24 jam IHG menanggapi keluhan di media sosial dengan mengatakan bahwa perusahaan sedang menjalani pemeliharaan sistem.

Baca Juga: Serangan Siber Jarak Jauh Masih Jadi Favorit Hacker, 16.003 Akses Tereksploitasi

Kemudian pada Selasa sore ia memberi tahu investor bahwa itu telah diretas.

"Saluran pemesanan dan aplikasi lain telah terganggu secara signifikan sejak kemarin," katanya dalam pemberitahuan resmi yang diajukan ke London Stock Exchange.

Peretas, yang menyebut diri mereka TeaPea, menghubungi BBC di aplikasi pesan terenkripsi, Telegram, memberikan tangkapan layar sebagai bukti bahwa mereka telah melakukan peretasan.

Gambar, yang telah dikonfirmasi oleh IHG adalah asli, menunjukkan bahwa mereka memperoleh akses ke email Outlook internal perusahaan, obrolan Tim Microsoft, dan direktori server.

"Serangan kami awalnya direncanakan untuk menjadi ransomware tetapi tim TI perusahaan terus mengisolasi server, sebelum kami memiliki kesempatan untuk menyebarkannya, jadi kami pikir ada beberapa [sic] yang lucu. Kami melakukan serangan wiper sebagai gantinya," kata salah satu peretas.

Serangan wiper adalah bentuk serangan siber yang menghancurkan data, dokumen, dan file secara permanen.

Spesialis keamanan siber Rik Ferguson, wakil presiden keamanan di Forescout, mengatakan insiden itu adalah peringatan.

Meskipun tim TI perusahaan awalnya menemukan cara untuk menangkis mereka, para peretas masih dapat menemukan cara untuk menyerang mereka.

"Perubahan taktik para peretas tampaknya lahir dari frustrasi dendam," katanya.

Dia menambahkan, peretas ini tidak bisa menghasilkan uang sehingga mereka menyerang, dan itu benar-benar mengkhianati fakta bahwa kita tidak berbicara tentang penjahat dunia maya 'profesional' di sini.

IHG mengatakan sistem yang dihadapi pelanggan kembali normal tetapi layanan itu mungkin tetap terputus-putus.

Para peretas tidak menunjukkan penyesalan tentang gangguan yang mereka timbulkan terhadap perusahaan dan pelanggannya.

"Kami tidak merasa bersalah, sungguh. Kami lebih suka memiliki pekerjaan legal di Vietnam tetapi upahnya rata-rata 300 Dolar AS per bulan. Saya yakin peretasan kami tidak akan banyak merugikan perusahaan," ungkap salah satu dari mereka.

Peretas mengatakan, tidak ada data pelanggan yang dicuri tetapi mereka memiliki beberapa data perusahaan, termasuk catatan email.

TeaPea mengatakan, mereka memperoleh akses ke jaringan TI internal IHG dengan menipu seorang karyawan agar mengunduh perangkat lunak berbahaya melalui lampiran email yang dijebak.

Mereka juga harus melewati pesan prompt keamanan tambahan yang dikirim ke perangkat pekerja sebagai bagian dari sistem otentikasi dua faktor.

Para penjahat kemudian mengatakan bahwa mereka mengakses bagian paling sensitif dari sistem komputer IHG setelah menemukan detail login untuk brankas kata sandi internal perusahaan.

"Nama pengguna dan kata sandi untuk lemari besi tersedia untuk semua karyawan, sehingga 200.000 staf dapat terlihat. Dan kata sandinya sangat lemah," kata mereka kepada BBC.

Anehnya, kata sandinya adalah Qwerty1234, yang secara teratur muncul di daftar kata sandi yang paling umum digunakan di seluruh dunia.

"Data sensitif seharusnya hanya tersedia untuk karyawan yang membutuhkan akses ke data itu untuk melakukan pekerjaan mereka, dan mereka harus memiliki tingkat akses minimum [yang diperlukan] untuk menggunakan data itu," kata Ferguson, setelah melihat tangkapan layar.

"Bahkan kata sandi yang sangat rumit sama tidak amannya dengan kata sandi sederhana jika dibiarkan terbuka."

Seorang juru bicara IHG membantah bahwa rincian brankas kata sandi tidak aman, mengatakan bahwa penyerang harus menghindari "keamanan berlapis", tetapi tidak akan memberikan perincian tentang keamanan ekstra.

"IHG menggunakan strategi pertahanan mendalam untuk keamanan informasi yang memanfaatkan banyak solusi keamanan modern," tambahnya.