Para Hacker Menyerang Sony Pictures Entertainment
Para Hacker berhasil menyusup ke jaringan komputer Sony Pictures Entertainment, sebuah studio besar di Hollywood, USA. Para penyerang telah mencuri data-data penting rahasia perusahaan yang sekarang sedang di download (terutama oleh wartawan) dari jaringan file shearing. Sejak itu para wartawan telah meneliti file-file yang sangat menarik bagi mereka.
Para Hacker secara luas diyakini didukung oleh pemerintahan Korea Utara yang marah pada pihak Sony Picture karena telah memproduksi wawancara, pada sebuah film yang menggambarkan pembunuhan Pemimpin Korea Utara Kim Jong Un. Pihak teroris mengancam Sony Picture untuk tidak menampilkan film tersebut yang rencananya akan dirilis pada Hari Natal 2014 lusa.
Bagaimana Hacker bisa menyusup dan Kapan terjadi?
Ketika seorang karyawan Sony Pictures masuk ke kantor pada hari Senin, 24 November 2014, mereka menemukan bahwa jaringan komputer perusahaan mereka telah di hacked. Para peyerang telah mengambil terabyte data pribadi, Menghapus salinan asli dari Komputer Sony dan pesan kiri mengancam akan memberikan informasi jika Sony Picture tidak memenuhi tuntutan para penyerang Seseorang yang mengaku sebagai mantan karyawan Sony diposting screenshot ini, yang (diduga) menunjukkan pesan yang muncul di layar komputer karyawan Sony ':
Jaringan Sony turun untuk hari sebagai administrator berjuang untuk memperbaiki kerusakan. Staf dilaporkan dipaksa untuk bekerja pada papan tulis untuk melakukan pekerjaan mereka.
Namun kerusakan yang lebih besar itu dari semua informasi rahasia yang bocor ke publik. Para hacker telah memposting lima film Sony (empat dirilis) di berberbagai jaringan. Dan mereka juga membocorkan ribuan dokumen rahasia - segala sesuatu dari korespondensi pribadi antara eksekutif Sony gaji dan data kinerja karyawan Sony. Dokumen-dokumen tersebut adalah sandi dilindungi, dan siapa pun yang berada di belakang hack disediakan kata sandi hanya untuk wartawan. Tapi itu mungkin hanya masalah waktu sebelum mereka keluar ke dunia pada umumnya.
Jaringan Sony turun untuk hari sebagai administrator berjuang untuk memperbaiki kerusakan. Staf dilaporkan dipaksa untuk bekerja pada papan tulis untuk melakukan pekerjaan mereka.
Namun kerusakan yang lebih besar itu dari semua informasi rahasia yang bocor ke publik. Para hacker telah memposting lima film Sony (empat dirilis) di berberbagai jaringan. Dan mereka juga membocorkan ribuan dokumen rahasia - segala sesuatu dari korespondensi pribadi antara eksekutif Sony gaji dan data kinerja karyawan Sony. Dokumen-dokumen tersebut adalah sandi dilindungi, dan siapa pun yang berada di belakang hack disediakan kata sandi hanya untuk wartawan. Tapi itu mungkin hanya masalah waktu sebelum mereka keluar ke dunia pada umumnya.
Sebagai wartawan telah dituangkan melalui cache besar dokumen, kita sudah aliran sendok kecil tentang proyek-proyek potensial film (seperti film Crossover Spider-Man), konflik antara eksekutif Sony dan selebriti Hollywood (satu eksekutif disebut aktor Kevin Hart a "pelacur"), dan praktik manajemen perusahaan (16 dari 17 eksekutif puncak dibayar perusahaan adalah laki-laki).
Beberapa orang menyalahkan Korea Utara atas serangan. Apakah mereka bertanggung jawab?
Kita tidak tahu pasti, tapi itu tampak semakin mungkin bahwa Korea Utara berada di balik serangan. Pada hari Rabu, beberapa organisasi media melaporkan pemerintah AS telah menyimpulkan bahwa rezim bertanggung jawab.
Dan ada beberapa bukti lainnya yang berkaitan dengan serangan Korea Utara. Analisis forensik telah menemukan bahwa metode yang digunakan terhadap Sony yang mirip dengan yang digunakan dalam serangan 2013 terhadap perusahaan Korea Selatan tahun lalu. Beberapa ahli keamanan menduga serangan itu dilakukan oleh Korea Utara yang beroperasi dari Cina.
Negara tertutup sangat marah pada Sony karena studio itu akan merilis The Interview, sebuah komedi di mana Seth Rogen dan James Franco memainkan karakter yang mencoba untuk membunuh pemimpin Korea Utara Kim Jong Un.
Sebuah pesan yang mengaku dari hacker menuntut Sony "segera menghentikan menampilkan film terorisme yang dapat mematahkan perdamaian regional dan menyebabkan Perang." Para hacker mengancam akan meluncurkan 9/11 serangan gaya terhadap bioskop Amerika yang menunjukkan film.
Kita tidak tahu pasti, tapi itu tampak semakin mungkin bahwa Korea Utara berada di balik serangan. Pada hari Rabu, beberapa organisasi media melaporkan pemerintah AS telah menyimpulkan bahwa rezim bertanggung jawab.
Dan ada beberapa bukti lainnya yang berkaitan dengan serangan Korea Utara. Analisis forensik telah menemukan bahwa metode yang digunakan terhadap Sony yang mirip dengan yang digunakan dalam serangan 2013 terhadap perusahaan Korea Selatan tahun lalu. Beberapa ahli keamanan menduga serangan itu dilakukan oleh Korea Utara yang beroperasi dari Cina.
Negara tertutup sangat marah pada Sony karena studio itu akan merilis The Interview, sebuah komedi di mana Seth Rogen dan James Franco memainkan karakter yang mencoba untuk membunuh pemimpin Korea Utara Kim Jong Un.
Sebuah pesan yang mengaku dari hacker menuntut Sony "segera menghentikan menampilkan film terorisme yang dapat mematahkan perdamaian regional dan menyebabkan Perang." Para hacker mengancam akan meluncurkan 9/11 serangan gaya terhadap bioskop Amerika yang menunjukkan film.
Dan ancaman terorisme mendapat Sony untuk menjatuhkan film?
Ya itu. Bioskop menjadi gugup tentang kemungkinan bahwa para penyerang - siapa pun mereka - akan menindaklanjuti ancaman. Atau, mungkin, bahwa ketakutan terorisme akan terus penonton jauh dari bioskop. Either way, beberapa bioskop meminta Sony untuk izin untuk menjatuhkan film dari formasi mereka.
Sony mengalah pada hari Selasa, dan beberapa rantai teater cepat mengumumkan mereka tidak lagi menunjukkan Wawancara pada tanggal 25 Desember Kemudian pada Rabu, Sony mengumumkan menangguhkan rilis film itu sama sekali, mengutip penarikan teater 'untuk keputusan mereka. Pada titik ini, tampaknya film ini mungkin tidak bisa dilepaskan sama sekali.
Apa yang telah kita pelajari dari dokumen Sony yang bocor?
Untuk sebagian besar, kita belajar bahwa menjalankan sebuah perusahaan media besar adalah jenis membosankan. Banyak dokumen berfokus pada kegiatan bisnis rutin, seperti tidak pernah berakhir upaya perusahaan untuk menghasilkan pendapatan dari koleksi yang luas dari film-film lama seperti dilupakan 2001 Film Saving Silverman.
Kami telah belajar bahwa Sony kadang-kadang membayar pria tinggi-profil lebih dari wanita untuk apa yang tampaknya menjadi pekerjaan serupa. Dari 17 eksekutif Sony membayar lebih dari satu juta dolar, hanya salah satu dari mereka - Sony Pictures co-chair Amy Pascal - adalah seorang wanita. Email korespondensi juga menunjukkan bahwa Jennifer Lawrence dibayar kurang dari rekan-bintang laki-laki untuk perannya dalam Amerika Hustle.
The Verge (situs adik Vox Media) menemukan dokumen mengungkapkan upaya oleh studio film Hollywood untuk melawan agenda lobi dari Google, sebuah perusahaan industri film sebut sebagai "Goliath." Sony dan pesaingnya marah bahwa Google belum berbuat cukup untuk menindak melanggar konten dalam hasil pencarian, dan bahwa perusahaan telah melobi terhadap usulan seperti 2012 Berhenti Online Piracy Act untuk daging sapi sampai perlindungan hak cipta.
Kebocoran juga memberikan wawasan langka ke profitabilitas film Sony. Biasanya, tingkat pengembalian film Hollywood diperlakukan sebagai rahasia yang dijaga ketat. Tetapi Hollywood Reporter menggali ke dalam dokumen Sony dan menemukan rincian tentang yang 2013 film berakhir di hitam setelah semua sumber pendapatan yang diperhitungkan.
Kebocoran juga menghasilkan banyak berita untuk pabrik gosip. Seorang eksekutif yang disebut Angelina Jolie sebagai "anak manja minimal berbakat." Lain dijelaskan aktor Kevin Hart sebagai "pelacur." Beberapa karyawan Sony memukul dengan "formula" film Adam Sandler perusahaan telah dihasilkan.
Beberapa pengungkapan ini jelas memalukan bagi individu yang terlibat. Tapi mereka tampaknya tidak terbukti sangat banyak tentang perusahaan secara keseluruhan. Agaknya, dump dokumen dari studio lain akan mengungkapkan jenis yang sama eksekutif sampah-talk dan tingkat rendah ketidakpuasan.
Apakah etis bagi wartawan untuk menggali berita yang dicuri dari dokumen Sony dan melaporkan isinya?
Orang tidak setuju tentang hal ini.
Serangan pada jaringan Sony jelas ilegal dan tidak etis. Beberapa orang berpendapat khawatir bahwa dengan melaporkan pada isi dokumen tersebut, mereka mengambil keuntungan dari - dan bahkan mungkin membantu dalam - upaya hacker 'mempermalukan Sony. Dalam Desember op-ed di New York Times, penulis skenario Aaron Sorkin dicela media untuk melakukan pekerjaan kotor para hacker 'untuk mereka.
Namun lain diketahui bahwa setelah dokumen telah diposting online, jin keluar dari botol. Setiap organisasi berita yang menolak tunggal untuk melaporkan isinya hanya dapat menunda tak terelakkan.
"Setelah dokumen telah diposting online, jin keluar dari botol"
Selain itu, banyak dari jurnalisme melibatkan rahasia mengungkapkan bahwa orang-orang atau lembaga yang kuat berusaha untuk menjaga rahasia. Seringkali yang melibatkan mendapatkan sumber untuk berbagi informasi mereka tidak berwenang untuk berbagi. Dan beberapa dari wahyu Sony - seperti yang berkaitan dengan kompensasi eksekutif gender yang tidak seimbang Sony dan perang Hollywood di Google - memiliki nilai berita asli.
Pada akhirnya, itu, pertanyaannya adalah kurang tentang apakah untuk melaporkan dokumen dari berapa banyak untuk melaporkan. Beberapa informasi - seperti, mengatakan nomor Jaminan Sosial karyawan Sony - jelas di luar batas. Tapi kebanyakan organisasi berita telah menyimpulkan setidaknya beberapa dari pengungkapan dalam kebocoran Sony adalah permainan yang adil untuk wartawan.
Apakah legal untuk organisasi media untuk menggunakan dokumen dicuri dalam laporan mereka?
Dalam kuat-worded 14 Desember surat, Sony menuntut organisasi media berhenti melaporkan dokumen yang bocor dan menghapus salinan yang mereka miliki.
Tapi secara hukum, Sony mungkin tidak bisa memaksa organisasi media untuk memenuhi permintaannya. Dalam keputusan tahun 2001, Mahkamah Agung memutuskan bahwa sebuah stasiun radio tidak dapat bertanggung jawab atas penyiaran isi rekaman audio berita - bahkan jika rekaman awalnya dibuat melanggar hukum penyadapan. Prinsip yang sama tampaknya berlaku untuk dokumen yang bocor. Selama sebagai organisasi baru tidak berpartisipasi dalam serangan Sony sendiri, ia memiliki hak Amandemen Pertama untuk melaporkan informasi berita yang ditemukan dalam dokumen.
Apakah Sony memiliki masalah keamanan?
Jutaan PlayStation gamer dipengaruhi oleh 2.011 serangan terhadap Sony. (Philip Sowels / Future Publishing via Getty Images)
Khususnya, ini bukan pertama kalinya Sony telah ditargetkan oleh hacker, dan bahkan tidak mungkin insiden paling merusak.
Pada tahun 2011, jaringan Sony PlayStation diserang oleh hacker yang mencuri informasi pribadi tentang jutaan gamer PlayStation dan mengambil jaringan bawah selama berminggu-minggu. Serangan ini didorong oleh kemarahan tentang gugatan Sony terhadap hacker Amerika yang berusaha untuk reverse-insinyur PlayStation 3 untuk memungkinkan pengguna untuk bermain game pihak ketiga tidak diizinkan oleh Sony.
Kritikus berpendapat bahwa Sony telah mengambil pendekatan longgar untuk keamanan online. Mereka menunjukkan, misalnya, bahwa perusahaan PHK dua pekerja keamanan hanya beberapa minggu sebelum 2011 serangan.
Dan ahli keamanan Chester Wisniewski mengatakan Gizmodo bahwa upaya para hacker 'pada tahun 2011 dibuat lebih mudah dengan respon datar kaki Sony. Mereka akan mengeksploitasi kerentanan dalam satu kantor Sony, kemudian gunakan hari serangan yang sama kemudian di bagian lain dunia. "Para penjahat mampu menyerang hal yang sama karena Sony Pictures tidak akan keluar dan memperbaikinya," kata Wisniewski.
"Upaya hacker 'pada tahun 2011 dibuat lebih mudah dengan respon datar kaki Sony"
Serangan bulan lalu menjelaskan bahwa Sony masih belum sepenuhnya dikurung jaringan. Namun sulit untuk mengetahui apakah ini berarti bahwa Sony memiliki praktek keamanan yang sangat longgar - atau jika itu hanya terjadi untuk menjadi target favorit para hacker. Pengerasan jaringan perusahaan besar seperti Sony benar-benar sulit, dan bahkan perusahaan yang mengambil setiap tindakan pencegahan masih mungkin rentan terhadap penyerang cukup ditentukan dan berbakat.
Itulah pandangan Joseph Demarest, seorang pejabat Divisi Cyber FBI. Dalam pandangannya "tingkat kecanggihan" serangan bulan lalu adalah "sangat tinggi." Dia percaya bahwa "malware yang digunakan akan tergelincir atau mungkin berhasil melewati 90% dari pertahanan Net yang di luar sana hari ini."
Khususnya, ini bukan pertama kalinya Sony telah ditargetkan oleh hacker, dan bahkan tidak mungkin insiden paling merusak.
Pada tahun 2011, jaringan Sony PlayStation diserang oleh hacker yang mencuri informasi pribadi tentang jutaan gamer PlayStation dan mengambil jaringan bawah selama berminggu-minggu. Serangan ini didorong oleh kemarahan tentang gugatan Sony terhadap hacker Amerika yang berusaha untuk reverse-insinyur PlayStation 3 untuk memungkinkan pengguna untuk bermain game pihak ketiga tidak diizinkan oleh Sony.
Kritikus berpendapat bahwa Sony telah mengambil pendekatan longgar untuk keamanan online. Mereka menunjukkan, misalnya, bahwa perusahaan PHK dua pekerja keamanan hanya beberapa minggu sebelum 2011 serangan.
Dan ahli keamanan Chester Wisniewski mengatakan Gizmodo bahwa upaya para hacker 'pada tahun 2011 dibuat lebih mudah dengan respon datar kaki Sony. Mereka akan mengeksploitasi kerentanan dalam satu kantor Sony, kemudian gunakan hari serangan yang sama kemudian di bagian lain dunia. "Para penjahat mampu menyerang hal yang sama karena Sony Pictures tidak akan keluar dan memperbaikinya," kata Wisniewski.
"Upaya hacker 'pada tahun 2011 dibuat lebih mudah dengan respon datar kaki Sony"
Serangan bulan lalu menjelaskan bahwa Sony masih belum sepenuhnya dikurung jaringan. Namun sulit untuk mengetahui apakah ini berarti bahwa Sony memiliki praktek keamanan yang sangat longgar - atau jika itu hanya terjadi untuk menjadi target favorit para hacker. Pengerasan jaringan perusahaan besar seperti Sony benar-benar sulit, dan bahkan perusahaan yang mengambil setiap tindakan pencegahan masih mungkin rentan terhadap penyerang cukup ditentukan dan berbakat.
Itulah pandangan Joseph Demarest, seorang pejabat Divisi Cyber FBI. Dalam pandangannya "tingkat kecanggihan" serangan bulan lalu adalah "sangat tinggi." Dia percaya bahwa "malware yang digunakan akan tergelincir atau mungkin berhasil melewati 90% dari pertahanan Net yang di luar sana hari ini."
Apa pelajaran dari serangan Sony?
Pertama dan terpenting, banyak perusahaan harus lebih berinvestasi dalam keamanan jaringan. Perusahaan seperti Sony cenderung kurang berinvestasi dalam penguncian ke jaringan mereka karena tampaknya seperti beban yang tidak perlu sampai terjadi bencana. Membersihkan kekacauan dari serangan terbaru ini akan dikenakan biaya jutaan Sony; mudah-mudahan yang akan menginspirasi perusahaan besar lain untuk menyewa ahli keamanan tambahan.
Kedua, perusahaan harus memastikan mereka baik-siap untuk menanggapi serangan. Misalnya, membuat backup secara teratur dapat memungkinkan perusahaan untuk memulihkan dalam hal hacker menghapus data penting.
Akhirnya, eksekutif perusahaan harus diingat bahwa keputusan mereka mungkin tiba-tiba terkena cahaya hari. Jika Anda seorang eksekutif senior di sebuah perusahaan besar, itu adalah ide yang baik untuk menghindari pengiriman email yang terlalu memalukan atau memiliki skala gaji memalukan miring.
Pertama dan terpenting, banyak perusahaan harus lebih berinvestasi dalam keamanan jaringan. Perusahaan seperti Sony cenderung kurang berinvestasi dalam penguncian ke jaringan mereka karena tampaknya seperti beban yang tidak perlu sampai terjadi bencana. Membersihkan kekacauan dari serangan terbaru ini akan dikenakan biaya jutaan Sony; mudah-mudahan yang akan menginspirasi perusahaan besar lain untuk menyewa ahli keamanan tambahan.
Kedua, perusahaan harus memastikan mereka baik-siap untuk menanggapi serangan. Misalnya, membuat backup secara teratur dapat memungkinkan perusahaan untuk memulihkan dalam hal hacker menghapus data penting.
Akhirnya, eksekutif perusahaan harus diingat bahwa keputusan mereka mungkin tiba-tiba terkena cahaya hari. Jika Anda seorang eksekutif senior di sebuah perusahaan besar, itu adalah ide yang baik untuk menghindari pengiriman email yang terlalu memalukan atau memiliki skala gaji memalukan miring.
Apa yang terjadi selanjutnya?
FBI masih menyelidiki. Di masa lalu, para pelaku serangan besar sering ditangkap.
Sementara itu, wartawan akan terus mencermati melalui dokumen yang bocor. Sejumlah besar data telah dirilis, dan sebagian besar belum dianalisis dengan cermat. Mungkin ada lebih banyak data yang keluar di masa depan. Kita tidak tahu jika ada sendok besar masih tersembunyi dalam tumpukan jerami besar.
FBI masih menyelidiki. Di masa lalu, para pelaku serangan besar sering ditangkap.
Sementara itu, wartawan akan terus mencermati melalui dokumen yang bocor. Sejumlah besar data telah dirilis, dan sebagian besar belum dianalisis dengan cermat. Mungkin ada lebih banyak data yang keluar di masa depan. Kita tidak tahu jika ada sendok besar masih tersembunyi dalam tumpukan jerami besar.
Sumber: http://www.vox.com
0 komentar:
Post a Comment
Berkomentarlah sesuai topik artikel. Komentar yang tidak relevan dengan topik artikel akan terhapus.
Note: only a member of this blog may post a comment.