Beberapa waktu lalu Sony Pictures di hack hingga berbagai data penting mereka kecurian, mulai dari film, serial TV, data password, data karyawan, bahkan hingga data personal artis yang mereka kontrak. (Baca: Sony Pictures di Hack, Banyak Film Keren yang Belum Dirilis Jadi Bocor ke Publik)
Parahnya, bukan cuma satu atau dua file penting yang berhasil dicuri, melainkan lebih dari 11.000GB file penting!
Namun ternyata serangan hack bukanlah hal yang baru bagi Sony. Mereka sudah berkali-kali dihack dan kehilangan berbagai macam informasi penting, namun semua ini terus saja berulang tidak ada habisnya.
Kenapa hal ini bisa terjadi?
Ternyata menurut berbagai data yang kita kumpulkan, IT security milik Sony tergolong sangatlah buruk. Berikut ini adalah alasan kenapa IT Security Sony kita golongkan kedalam kategori yang sangat buruk:
Mengabaikan Laporan Celah Keamanan
Menurut pengakuan mantan karyawan Sony, team IT security Sony sangat cuek terhadap laporan bugs. Ketika ada karyawan yang menemukan celah keamanan dan melaporkannya, team IT mereka sama sekali mengabaikannya. Bahkan ketika laporan itu sudah dikabarkan berkali-kali, mereka tetap tidak memperbaikinya.
IT Security Minim Skill
Masih menurut pengakuan salah satu mantan karyawan Sony, team IT security mereka minim skill. Hal ini terlihat bagaimana cara Sony memperlakukan data-data penting. Mereka menyimpan data penting begitu saja tanpa enkripsi, yang seharusnya hal ini diketahui serta dilarang oleh team IT Security Sony. Tetapi mereka tidak melakukannya, entah karena cuek atau memang tidak tahu bahaya menyimpan data penting tanpa enkripsi.
Data Tersimpan Tanpa Enkripsi
Seperti yang sudah disebutkan di poin sebelumnya, karyawan Sony menyimpan berbagai dokumen penting tanpa enkripsi sama sekali. Padahal perusahaan sekelas Sony tentunya tahu betapa bahayanya menyimpan data tanpa enkripsi. Tetapi entah kenapa tidak ada sosialisasi mengenai hal itu dari team IT Security mereka terhadap karyawan.
Password dan Username Disimpan di Excel / File .txt
Ini adalah sebuah praktek yang seharusnya tidak terjadi untuk perusahaan sebesar Sony. Data username dan password berbagai akun perusahaan, mulai dari Youtube, Twitter, Facebook, dsb mereka simpan di excel dan file txt tanpa perlindungan apapun. Tanpa enkripsi, tanpa proteksi, dan tanpa password. Mereka memperlakukan data penting seolah seperti data yang tidak berguna. Padahal mencatat password dan username di file excel maupun txt adalah ide yang sangat buruk, apalagi untuk perusahaan raksasa seperti Sony.
Jumlah Team IT Security Sangat Sedikit
Sony rupanya tidak begitu menganggap IT Security sebagai hal yang penting. Hal ini terlihat dari sekitar 7000 daftar karyawan Sony, hanya 11 orang saja yang berada di divisi IT Security. Jumlah yang sangat kecil untuk perusahaan besar yang memiliki data senilai jutaan dolar.
Tidak Mau Investasi Memperkuat Security
Tahun 2007 lalu Executive Director of Information Security Sony Pictures — Jason Spaltro menyatakan bahwa serangan hacker dan dibobolnya sistem Sony merupakan sebuah resiko bisnis yang harus mereka terima. Sony tidak akan berinvestasi memperkuat security dan menghabiskan 10 juta dolar untuk menghindari kerugian 1 juta dolar akibat kena hack.
Tetapi Jason Spaltro lupa satu hal, bahwa ada banyak kerugian tidak ternilai yang akan dialami Sony jika terus bermasalah dengan security seperti ini, misalnya saja reputasi perusahaan, nama baik Sony, tingkat kepercayaan pelanggan, bahkan meningkatnya ketidakpercayaan antar karyawan.
Berkali-kali di Hack
Ini bukan pertama kalinya Sony dihack dan kecurian data. Tahun 2011 lalu mereka juga dihack dan jutaan detail data pengguna Playstation berhasil dicuri hacker. Namun nampaknya kurang ada penanganan serius dari Sony untuk memperkuat security mereka.
Mereka akhirnya kena hack lagi dan harus rela kehilangan 11.000 GB data penting yang mereka miliki.
Setelah kena hack seperti ini, mereka langsung melibatkan FBI dan Security Expert untuk memburu pelaku. Tetapi sepertinya Sony harus belajar pepatah lama — “lebih baik mencegah daripada mengobati”. (Baca: FBI Turun Tangan, Mampukah Menangkap Sang Hacker Sony Pictures?)
via fusion
