Grubman Shire Meiselas & Sacks vs REvil Ransomware: Ketika Para Selebriti Jadi Sasaran

Pada pertengahan 2020, dunia hiburan internasional dihebohkan oleh sebuah insiden keamanan siber yang melibatkan firma hukum ternama, Grubman Shire Meiselas & Sacks, serta beberapa selebriti papan atas dunia. Dibalik serangan ini adalah kelompok peretas REvil, yang dikenal akan taktik ekstrem dan tuntutan tebusan tinggi.

Asri Asri
May 24, 2023 - 23:28 Updated: Oct 29, 2023 - 23:37
0 21
Grubman Shire Meiselas & Sacks vs REvil Ransomware: Ketika Para Selebriti Jadi Sasaran
Kebocoran data Grubman Shire Meiselas & Sacks

Pada pertengahan 2020, dunia hiburan internasional dihebohkan oleh sebuah insiden keamanan siber yang melibatkan firma hukum ternama, Grubman Shire Meiselas & Sacks, serta beberapa selebriti papan atas dunia. Dibalik serangan ini adalah kelompok peretas REvil, yang dikenal akan taktik ekstrem dan tuntutan tebusan tinggi.

Pada tanggal 13 Mei 2020, firma hukum Grubman Shire Meiselas & Sacks, yang menangani selebriti internasional seperti Madonna, Bruce Springsteen, Lady Gaga, Mariah Carey, Nicki Minaj, dan lainnya, diretas oleh kelompok peretas Ransomware REvil. Serangan ini mengakibatkan bocornya sekitar 756 GB dokumen pribadi dan korespondensi dengan klien.

Kelompok peretas berhasil menyusup ke jaringan firma hukum melalui kerentanan dalam perangkat lunak file transfer. Setelah menyusup, peretas menginstal ransomware yang mengunci data firma hukum dan mengancam untuk merilisnya jika perusahaan tidak membayar tebusan.

Kronologi:

Di balik gedung mewah dan layanan hukum kelas dunia, Grubman Shire Meiselas & Sacks ternyata memiliki kelemahan dalam keamanan siber. Pada pertengahan Mei, kelompok peretas REvil berhasil menembus sistem keamanannya, mengambil alih ratusan gigabyte data dari klien-klien berprofil tinggi, termasuk Madonna, Bruce Springsteen, Lady Gaga, dan banyak lainnya. Tak lama setelah itu, REvil mengumumkan aksi mereka ke publik dengan tuntutan tebusan awal sebesar US$21 juta, yang kemudian berlipat ganda.

Meski REvil mengklaim mendapatkan pembayaran sejumlah US$365.000, pernyataan dari firma hukum menyangkal pembayaran tersebut.

Mengapa Ini Bisa Terjadi?

  1. Kerentanan Keamanan: Meski memiliki reputasi besar, Grubman Shire Meiselas & Sacks, seperti banyak organisasi lainnya, mungkin memiliki celah keamanan yang belum terdeteksi.

  2. Lokasi Sasaran yang Menarik: Firma hukum besar yang melayani klien berprofil tinggi tentu menjadi target menarik bagi peretas.

  3. Teknik Phishing yang Canggih: Kelompok peretas seperti REvil kerap menggunakan teknik phishing yang canggih untuk menembus sistem keamanan.

Pelajaran yang Dapat Diambil:

  1. Investasi dalam Keamanan Siber: Setiap perusahaan, tidak peduli seberapa besar atau terkenalnya, harus berinvestasi dalam keamanan siber terbaik untuk melindungi data klien mereka.

  2. Pelatihan Karyawan: Kesalahan manusia adalah salah satu penyebab utama pelanggaran keamanan. Melatih karyawan untuk mendeteksi upaya phishing dan serangan lainnya sangat penting.

  3. Backup Rutin: Memiliki backup data yang terpisah dan aman adalah langkah krusial untuk meminimalkan kerugian data saat terjadi serangan ransomware.

  4. Rencana Respons Insiden: Organisasi harus memiliki rencana respons insiden yang jelas agar dapat merespons dengan cepat dan efektif ketika serangan terjadi.

Kasus Grubman Shire Meiselas & Sacks mengingatkan kita bahwa tidak ada organisasi yang aman dari ancaman keamanan siber. Di era digital ini, di mana informasi adalah aset yang paling berharga, penting bagi organisasi untuk mengambil tindakan proaktif dalam melindungi data mereka dan klien mereka.

Ada beberapa pelajaran yang dapat dipelajari dari kasus kebocoran data Grubman Shire Meiselas & Sacks, antara lain:

  • Firma hukum adalah target yang menarik bagi peretas. Firma hukum memiliki akses ke data sensitif, seperti informasi pribadi klien.
  • Ransomware adalah ancaman yang serius. Ransomware dapat menyebabkan kerusakan finansial dan reputasi yang signifikan bagi perusahaan.
  • Firma hukum harus memiliki rencana untuk menangani serangan siber. Rencana ini harus mencakup langkah-langkah untuk mendeteksi dan menanggapi serangan.

Kebocoran data Grubman Shire Meiselas & Sacks adalah peristiwa yang serius dan berdampak signifikan pada firma hukum. Perusahaan ini harus mengambil langkah-langkah untuk meningkatkan keamanannya dan melindungi datanya dari serangan serupa di masa depan.

Ada beberapa faktor yang memungkinkan serangan kebocoran data Grubman Shire Meiselas & Sacks terjadi, antara lain:

  • Kerentanan dalam perangkat lunak file transfer. Kelompok peretas berhasil mengeksploitasi kerentanan ini untuk menyusup ke jaringan firma hukum.
  • Kurangnya kesadaran keamanan di firma hukum. Firma hukum ini tidak menyadari kerentanan dalam perangkat lunak file transfernya dan tidak memiliki rencana untuk menangani serangan siber.

Kebocoran data Grubman Shire Meiselas & Sacks adalah contoh nyata dari bagaimana serangan siber dapat berdampak signifikan pada perusahaan. Firma hukum adalah target yang menarik bagi peretas karena mereka memiliki akses ke data sensitif. Oleh karena itu, firma hukum harus mengambil langkah-langkah untuk melindungi diri dari serangan siber.

Dalam kasus ini, serangan siber berhasil karena firma hukum tidak menyadari kerentanan dalam perangkat lunak file transfernya dan tidak memiliki rencana untuk menangani serangan siber. Firma hukum ini juga tidak memiliki rencana untuk menangani kebocoran data, yang menyebabkan mereka membayar tebusan kepada peretas.

Tags: