jfid – Las Vegas, kota yang dikenal sebagai pusat perjudian dan hiburan di Amerika Serikat, baru saja mengalami serangan siber yang menghancurkan.
Sebuah kelompok hacker bernama ALPHV/BlackCat berhasil membobol sistem komputer hotel dan kasino terbesar di kota itu, MGM Resorts, pada hari Minggu, 12 September 2023.
Akibatnya, sejumlah sistem penting seperti situs web, kunci kamar hotel, mesin slot, dan ATM tidak berfungsi sama sekali.
Serangan ini dilakukan dengan cara menginfeksi jaringan komputer MGM Resorts dengan ransomware, yaitu jenis perangkat lunak jahat yang mengenkripsi data korban dan meminta tebusan untuk mengembalikannya.
Hacker ini menuntut US$ 30 juta dari MGM Resorts untuk memberikan kunci dekripsi. Jika tidak, mereka akan menghapus semua data yang mereka rampas dan mempublikasikannya di internet.
MGM Resorts, yang mengoperasikan ribuan kamar hotel dan ratusan meja judi di Las Vegas dan wilayah lain di AS, tidak mau menyerah begitu saja.
Mereka bekerja sama dengan pakar keamanan siber eksternal dan penegak hukum untuk menyelesaikan masalah ini.
Mereka juga berusaha meminimalkan dampak serangan ini terhadap para tamu dan pelanggan mereka.
“Kami juga memberi tahu penegak hukum dan mengambil tindakan cepat untuk melindungi sistem dan data kami, termasuk mematikan sistem tertentu.
Investigasi kami sedang berlangsung, dan kami bekerja keras untuk menentukan sifat dan ruang lingkup masalah ini,” kata pernyataan resmi MGM Resorts.
Namun, upaya mereka tidak mudah. Serangan ini ternyata dilakukan oleh kelompok hacker yang cukup berpengalaman dan memiliki kemampuan tinggi.
Menurut Charles Carmakal, CTO di Google, kelompok ALPHV/BlackCat adalah ancaman serius bagi perusahaan-perusahaan besar di AS.
Mereka pernah menyerang perusahaan teknologi seperti Cloudflare, Okta, dan Twilio dengan cara yang sama.
“Meskipun para anggota kelompok kurang berpengalaman dan lebih muda dibandingkan dengan grup ransomware ternama, mereka adalah ancaman serius ke perusahaan-perusahaan raksasa di AS,” kata Carmakal.
Serangan ini juga menimbulkan ketidaknyamanan bagi para tamu dan pelanggan MGM Resorts.
Banyak dari mereka yang tidak bisa masuk ke kamar hotel mereka karena kunci elektronik tidak berfungsi. Mereka juga tidak bisa bermain judi karena mesin slot dan ATM mati total.
Bahkan, beberapa restoran dan tempat hiburan juga terpaksa tutup karena sistem pembayaran bermasalah.
“Kami datang ke sini untuk bersenang-senang, tapi malah jadi stres. Kami tidak bisa masuk ke kamar kami, tidak bisa bermain judi, tidak bisa makan atau minum. Ini sangat mengecewakan,” kata salah satu tamu hotel yang enggan disebutkan namanya.
MGM Resorts mengatakan bahwa mereka sudah berhasil memulihkan sebagian sistem mereka pada hari Senin malam.
Mereka juga menjamin bahwa resor mereka tetap beroperasi dan terus memberikan pengalaman yang menjadi ciri khas MGM. Mereka juga mengapresiasi kesabaran para tamu dan pelanggan mereka.
“Resor kami, termasuk tempat makan, hiburan, dan permainan saat ini masih beroperasi, dan terus memberikan pengalaman yang menjadi ciri khas MGM.
Para tamu kami tetap dapat mengakses kamar hotel mereka dan staf Front Desk kami siap membantu para tamu sesuai kebutuhan. Kami hargai kesabaran Anda,” bunyi pernyataan itu.
Serangan siber ini menjadi salah satu yang terbesar dan terparah yang pernah terjadi di Las Vegas. Kota ini memang sering menjadi sasaran para hacker karena memiliki banyak data sensitif dan bernilai tinggi dari industri perjudian dan hiburan.
Pada tahun 2022 lalu, kasino Caesars juga pernah diserang oleh hacker yang meminta tebusan US$ 30 juta. Namun, Caesars memilih untuk membayar setengahnya, yaitu US$ 15 juta, untuk mengakhiri serangan itu.
Serangan ini juga menjadi peringatan bagi semua pihak untuk meningkatkan keamanan siber mereka. Menurut Carmakal, hacker-hacker seperti ALPHV/BlackCat tidak akan berhenti menyerang perusahaan-perusahaan besar di AS.
Mereka akan terus mencari celah dan kesempatan untuk mendapatkan uang dengan cara yang tidak sah.
“Serangan siber ini menunjukkan betapa rentannya sistem komputer kita. Kita harus lebih waspada dan proaktif dalam melindungi data dan infrastruktur kita. Jika tidak, kita akan terus menjadi korban dari para penjahat siber yang tidak kenal ampun,” kata Carmakal.
