Jaringan kasino dan hotel MGM Resorts International mengatakan pada hari Senin bahwa “masalah keamanan siber” mempengaruhi beberapa sistem daringnya, menyebabkan gangguan bagi pelanggan, khususnya di Las Vegas, di mana para pakar keamanan siber mengatakan bahwa perusahaan tersebut kemungkinan besar menjadi korban serangan siber yang meluas.
MGM Resorts tidak menjelaskan secara spesifik mengenai gangguan tersebut atau mengungkapkan kapan masalah tersebut dimulai atau kapan masalah tersebut terdeteksi, namun mengatakan bahwa penegak hukum telah diberitahu. Dalam sebuah pernyataan, perusahaan tersebut mengatakan bahwa mereka telah mengambil “tindakan cepat untuk melindungi sistem dan data kami, termasuk mematikan sistem tertentu.”
“Investigasi kami sedang berlangsung, dan kami bekerja keras untuk menentukan sifat dan ruang lingkup masalah ini,” tulis MGM Resorts di media sosial.
Ada beberapa tanda gangguan pada perusahaan, yang tidak menanggapi email yang meminta komentar. Situs webnya tidak aktif pada Senin malam, dan komentar yang diposting oleh pengguna grup Facebook menyatakan bahwa mesin slot tidak berfungsi dan ada masalah dalam mengakses kamar hotel di resor perusahaan.
KTNV 13, sebuah stasiun TV di Las Vegas, melaporkan bahwa beberapa mesin perjudian di hotel telah offline dan beberapa tamu tidak dapat membebankan biaya apa pun ke kamar mereka, membuat reservasi, atau menggunakan kunci kamar digital mereka.
MGM Resorts mengatakan dalam sebuah pernyataan pada Senin malam bahwa resornya “terus memberikan pengalaman yang membuat MGM terkenal,” termasuk pilihan bersantap, hiburan, dan permainannya.
“Tamu kami tetap dapat mengakses kamar hotel mereka dan staf meja depan kami siap membantu tamu kami sesuai kebutuhan,” kata perusahaan itu. “Kami menghargai kesabaran Anda.”
Tidak jelas berapa banyak orang yang terkena dampak gangguan keamanan siber ini. MGM adalah perusahaan kasino dan hotel terkemuka yang memiliki ribuan kamar hotel di Las Vegas, dengan properti yang mencakup Mandalay Bay, Aria, Bellagio, dan MGM Grand Las Vegas.
Greg Moody, seorang profesor sistem informasi dan keamanan siber di Universitas Nevada, Las Vegas, mengatakan pada hari Senin bahwa “masalah keamanan siber” biasanya berarti bahwa seseorang atau kelompok telah menyerang jaringan perusahaan.
Dalam kasus MGM, penyerang atau penyerang mungkin telah “menemukan celah di pertahanan mereka” dan menggunakannya untuk menghancurkan sistem perusahaan, kata Dr. Moody, yang telah bekerja dengan perusahaan dan anggota tim teknologinya di beberapa proyek.
Serangan semacam itu biasanya diluncurkan oleh peretas untuk mencari keuntungan, katanya. Penyerang biasanya akan mencuri data perusahaan dan menyanderanya sampai perusahaan tersebut membayar harga pengembaliannya. Penyerang juga akan menjual data yang dicuri di pasar online bawah tanah, tempat pembeli mencari data berisi informasi yang memungkinkan pencurian identitas, seperti nama, nomor, atau alamat.
MGM adalah perusahaan besar dengan kumpulan data yang luas dan oleh karena itu menjadi targetnya, kata Dr. Moody.
Arthur Salmon, seorang profesor komputasi dan teknologi informasi di College of Southern Nevada, di mana ia juga menjabat sebagai direktur program keamanan siber, mengatakan pada hari Senin bahwa perusahaan-perusahaan besar adalah korban umum serangan siber.
Namun, ada tiga industri yang sering menjadi sasaran serangan tersebut karena adanya tekanan ekstra untuk mengembalikan sistem ke keadaan normal, kata Dr. Salmon. Mereka adalah: perusahaan utilitas, karena keluhan dari pelanggan sering kali menjadi berita; rumah sakit, karena adanya risiko gangguan terhadap pasien; dan kasino, karena dampak reputasi yang mungkin timbul dari pelanggaran data informasi pribadi pelanggan.
“Tim keamanan mereka harus selalu benar 100 persen,” kata Dr. Salmon. “Dan ancamannya selalu bertambah, selalu beradaptasi, selalu bertambah rumit. Penyerang hanya harus benar satu kali saja.”
Yoohwan Kim, seorang profesor keamanan jaringan di Universitas Nevada, Las Vegas, mengatakan bahwa penyerang terkadang mencuri data dari perusahaan besar dan aman secara finansial, meminta tebusan kunci untuk mendekripsi sistem mereka, dan kemudian menunggu perusahaan tersebut melakukannya. membayar.
Dr Salmon mengatakan jumlah uang tebusan dapat bervariasi tetapi biasanya mencapai ratusan ribu atau jutaan untuk perusahaan besar.
Pemulihan dari serangan keamanan siber yang meluas bisa memakan waktu berbulan-bulan atau bertahun-tahun, kata para ahli.
Serangan siber yang terjadi baru-baru ini di seluruh dunia telah menghentikan operasional jaringan pipa bahan bakar, rumah sakit, dan toko bahan makanan serta berpotensi membahayakan beberapa badan intelijen. Pada tahun 2019, MGM menjadi korban pelanggaran data yang dikatakan berdampak pada sekitar 10,6 juta orang.
Rebecca Carballo berkontribusi dalam pelaporan.
Leave a Reply