Salah satu kantor akuntan publik “empat besar” di dunia telah ditargetkan oleh hack canggih yang membahayakan email rahasia dan rencana beberapa klien blue-chip-nya.

Deloitte, yang terdaftar di London dan memiliki kantor pusat global di New York, adalah korban serangan cyber yang tidak mereka sadari selama berbulan-bulan.

Deloitte merupakan salah satu kantor akuntan publik terbesar terbesar di AS, yang memiliki pendapatan sebesar $ 37 miliar tahun lalu. Kantor akuntan publik ini memberikan jasa audit, konsultasi pajak dan konsultan keamanan cyber kelas atas ke beberapa bank terbesar di dunia, perusahaan multinasional, perusahaan media , perusahaan farmasi dan instansi pemerintah.

Kantor Akuntan Publik Deloitte Terkena Serangan Cyber

Klien Deloitte di semua sektor ini memiliki materi dalam sistem email perusahaan yang di retas. Perusahaan-perusahaan tersebut mencakup sejumlah nama dan juga beberapa departemen pemerintahan AS.

Sejauh ini, enam klien kantor akuntan publik Deloitte telah diberi informasi “terkena dampak” oleh hack tersebut. Peninjauan internal Deloitte atas kejadian tersebut sedang berlangsung.

Deloitte menemukan hack pada bulan Maret tahun ini, namun diyakini penyerang mungkin memiliki akses ke sistemnya sejak Oktober atau November 2016.

Hacker mengkompromikan server email global kantor akuntan publik tersebut melalui akun administrator. Secara teori, hal tersebut dapat memberi akses istimewa yang tidak terbatas ke semua area.

Akun tersebut hanya membutuhkan satu kata kunci dan tidak memiliki verifikasi “dua langkah”, kata beberapa sumber. Disini sangat penting untuk memahami cara cegah serangan cyber berdasar praktik terbaik yang disarankan oleh banyak ahli.

Arus keluar masuk e-mail dari 244.000 staf Deloitte disimpan pada layanan awan Azure, yang disediakan oleh Microsoft. Ini sejenis dengan Amazon Web Service dan Google’s Cloud Platform.

Selain email, hacker memiliki akses potensial ke nama pengguna, kata sandi, alamat IP, diagram arsitektural untuk bisnis dan informasi kesehatan. Beberapa email berisi lampiran detail keamanan dan desain yang sensitif.

Pelanggaran tersebut diyakini terfokus di AS dan dianggap sangat sensitif sehingga hanya sedikit mitra dan pengacara senior Deloitte yang di informasikan.

Penyelidikan internal memberitahu tentang bagaimana hal ini terjadi dengan memberi kode nama “Windham”. Ini melibatkan para spesialis yang mencoba memetakan dengan tepat ke mana para hacker pergi dengan menganalisis jejak elektronik dari pencarian yang dilakukan.

Tim yang menyelidiki hack tersebut merupakan sebuah perusahaan di Rosslyn, Virginia. Para analis mereka telah meninjau dokumen yang berpotensi dikompromikan selama enam bulan.

Ini belum menentukan siapa yang bertanggung jawab, apakah pelaku tunggal, pesaing bisnis atau hacker yang disponsori sebuah negara.

Pelacakan Terhadap Penyerang Kantor Akuntan Publik Terus Dilakukan

Sebuah sumber mengatakan jika para peretas tidak dapat menutup jejak mereka, mungkin saja dapat melihat ke mana mereka pergi dan apa yang mereka kompromikan dengan memperbarui kueri mereka. Teknik reverse seperti ini tidak mudah dilakukan.

Sebuah ukuran perhatian Deloitte terjadi pada tanggal 27 April ketika ia menyewa firma hukum AS Hogan Lovells dalam “tugas khusus” untuk meninjau kembali apa yang disebutnya “insiden keamanan cyber yang mungkin terjadi”. 

Perusahaan yang berbasis di Washington ini telah mempertahankan untuk memberikan “nasehat dan bantuan hukum kepada Deloitte LLP, Entitas Sentral Deloitte dan Entitas Deloitte lainnya” tentang kemungkinan dampak dari peretasan tersebut.

Menanggapi pertanyaan dari sebuah media, Deloitte mengkonfirmasi bahwa insiden tersebut dilancarkan oleh hacker dan hanya sedikit kliennya yang terkena dampak. Sayangnya, tidak diungkapkan berapa jumlah klien yang terkena dampak atas insiden keamanan tersebut.

Namun, beberapa sumber menyebutkan bahwa sekitar 5 juta email berada di sistem cloud dan bisa saja diakses oleh para hacker. Deloitte mengatakan bahwa jumlah email yang berisiko hanyalah sebagian kecil dari jumlah tersebut namun menolak untuk menjelaskannya.

Deloitte Telah Melakukan Tindakan Pengamanan

Sebagai tanggapan atas insiden cyber tersebut, kantor akuntan publik Deloitte menerapkan protokol keamanan komprehensifnya. Selain itu, mereka mulai melakukan tinjauan menyeluruh termasuk memobilisasi tim ahli keamanan dan kerahasiaan cybersecurity dari dalam dan di luar Deloitte.

Deloitte telah melakukan kontak dengan beberapa klien yang terkena dampak dan memberi tahu otoritas pemerintah serta pihak regulator.

Kajian tersebut telah memungkinkan mereka memahami informasi apa yang berisiko dan apa yang sebenarnya dilakukan oleh peretas. Kajian tersebut juga menunjukkan bahwa tidak ada gangguan terhadap bisnis klien, kemampuan Deloitte untuk terus melayani klien, atau konsumen.

Deloitte tetap berkomitmen untuk memastikan bahwa pertahanan keamanan cyber mereka merupakan yang terbaik. Unit bisnis konsultan keamanan cyber tersebut telah melakukan investasi besar dalam melindungi informasi rahasia dan terus mengkaji dan meningkatkan keamanan dunia maya. Deloitte terus mengevaluasi hal ini dan mengambil langkah-langkah tambahan sesuai kebutuhan.

Pencadangan Terbaik untuk Perbankan Digital

Pada era digital sekarang ini, serangan cyber ke sektor keuangan semakin meningkat. Praktik terbaik pencadangan memerlukan beberapa faktor yang perlu dipertimbangkan.

Tinjauan Deloitte memungkinkan mereka menentukan apa yang dilakukan hacker dan informasi apa yang berisiko. Jumlah tersebut merupakan sebagian kecil dari jumlah yang banyak diduga terkena dampak.

Deloitte menolak untuk mengatakan otoritas pemerintah dan regulator mana yang telah diberitahu, atau kapan, atau apakah telah menghubungi agen penegak hukum.

Risiko Serangan Cyber Terhadap Reputasi Bisnis Deloitte

Meskipun semua perusahaan besar ditargetkan oleh peretas, pelanggaran tersebut sangat mencoreng reputasi Deloitte, yang menawarkan konsultasi kepada klien besar tentang bagaimana mengelola risiko yang ditimbulkan oleh serangan keamanan cyber yang canggih.

“Risiko cyber lebih dari sekedar masalah teknologi atau keamanan, ini adalah risiko bisnis,” kata Deloitte kepada pelanggan mereka melalui situs mereka.

Sementara inovasi yang serba cepat saat ini memungkinkan keuntungan strategis, perusahaan konsultan tersebut juga dihadapkan pada potensi serangan cyber.

Deloitte memiliki “CyberIntelligence Center” sebagai fasilitas untuk operasional keamanan para klien dari waktu-ke-waktu.

Jasa konsultan keamanan cyber Deloitte memantau dan menilai ancaman yang spesifik untuk perusahaan besar, memungkinkan mengurangi risiko secara cepat dan efektif dan memperkuat ketahanan cyber, menurut situs webnya. Dengan, melampaui keahlian teknis, profesional Deloitte mereka claim dapat mengkontekstualisasikan ancaman yang relevan, membantu menentukan risiko bisnis Anda, pelanggan dan pemangku kepentingan Anda.

Pada tahun 2012, Deloitte, yang memiliki kantor di seluruh dunia, mendapat peringkat terbaik sebagai konsultan keamanan cyber di dunia.

Serangan Cyber Semakin Meningkat dan Lebih Canggih

Hal ini dapat terlihat insiden keamanan di Deloitte dan beberapa perusahaan besar lainnya di dunia. Terutama untuk perusahaan perbankan yang memberikan layanan digital di Indonesia, mereka harus menerapkan strategi keamanan cyber yang solid.

Sebuah serangan cyber dapat mengakibatkan downtime operasional IT dan kemudian perusahaan harus mengeluarkan biaya besar untuk memulihkan sistem. Hal ini dapat dicegah dengan memiliki solusi pencadangan diluar lingkungan perusahaan dan lingkungan cloud yang dipakai.