Incident Security di

Sony Picture Entertainment

Karunia Suci Lestari | Rizka Desiana | Alesha Madya Hasintongan
Research and Recent
What happens?
Pada tahun 2014 , Sony Pictures
Entertainment mengalami serangan
yang antara lain mencuri dan
membocorkan data-data rahasianya.
Data-data tersebut seperti aneka data
pribadi karyawannya, skrip film yang
sedang diproduksi, diantaranya
informasi pribadi karyawan Sony
Pictures beserta keluarganya, informasi
gaji para eksekutif perusahaan, hasil
salinan dari film-film Sony yang belum
diluncurkan dan e-mail antar karyawan.
Selain itu, serangan terhadap Sony
Pictures Entertainment juga
mengganggu pekerjaan yang dilakukan
di sana selama beberapa waktu.
Motive?
Peretasan Sony Pictures di
tahun 2014 muncul sebagai
hasil dari kemarahan terhadap
film "The Interview" dari studio
tersebut. Sebuah film komedi
dari Sony yang menceritakan
agen CIA dengan misi
membunuh pemimpin Korea
Utara, Kim Jong-Un. Film Fiksi
Pembunuhan Kim Jong-un
menjadi motif peretasan.
What kind of attack?
Intentional & technical : Serangan ini
disebut sebagai 'serangan yang
ditargetkan'. Artinya, hacker pelaku
tidak secara kebetulan (spontan)
mengincar Sony Pictures. Guardians
of Peace atau GOP mengaku bahwa
mereka memanfaatkan 'orang dalam'
Sony Pictures untuk melakukan
serangan ini. Ia mengatakan bahwa
seorang karyawan yang dapat diajak
kerjasama telah membantu GoP
menyusup ke dalam kantor Sony
Pictures.
Research and Recent
Who : attacker?
Hacker bernama Park Jin Hyok
itu juga diduga mencoba meretas
proyek sistem pertahanan THAAD
Missile milik Lockheed Martin
yang saat ini dikerahkan di Korea
Selatan (Korsel). Park diduga
bekerja untuk Biro Pengintaian
Umum Korut, sebuah lembaga
intelijen terkemuka di negara itu.
Vulnerabilities?
Technical : Menyerang secara langsung
Organizational weakness : Jaringan
kerja (network) tidak dilakukan enkripsi
secara internal atau
password-protected.
"Sony Pictures tidak mengunci pintu
kantor mereka. Jadi kami bekerjasama
dengan staf yang memiliki minat yang
sama, dan berhasil masuk," papar 'Lena'.
GoP berhasil mencuri password utama
milik salah satu karyawan Sony Pictures
di divisi IT.
Tantangan
Vulnerabilities?
3
Modal tersebut menjadi jalan utama GoP untuk
mengakses sistem komputasi Sony Pictures
secara luas. GoP diyakini lebih dulu menanam
malware sebelum peretasan disadari oleh pihak
Sony Pictures. Seorang ahli keamanan pada Ars
Technica mengatakan bahwa malware awal yang
ditanam pada sistem komputasi Sony Pictures
adalah jenis 'wiper malware' yang berfungsi untuk
mengumpulkan data-data penting.
 Solusi Dengan penambahan enkripsi pada
Sony Pictures Entertainment tetap password database serta
merilis The Interview. Namun, karena memastikan tidak ada staf yang
banyak bioskop di Amerika Serikat yang bertujuan tidak baik.
menolak untuk menayangkannya, Sony
Pictures Entertainment merilis The
Interview langsung ke penyewaan digital
dan pembelian. Dengan kata lain, tidak
melalui bioskop terlebih dahulu.
Referensi
https://infokomputer.grid.id/read/122725726/inilah-lima-cyber-security-incident-yang-sempat-menghebohkan-d
unia?page=all

https://www.cnbcindonesia.com/tech/20180907152240-37-32231/terungkap-pria-korut-ini-yang-retas-sony-pic
tures

https://www.cnnindonesia.com/teknologi/20141201082846-185-14878/sistem-diretas-sony-rekrut-ahli-digital-f
orensik

http://eprints.dinus.ac.id/18189/9/bab1_17700.pdf

https://www.liputan6.com/tekno/read/2150150/begini-cara-hacker-bobol-sistem-keamanan-sony-pictures

https://www.reopan.com/kasus-hack-peretasan-sony-dan-dampaknya/

https://www.cnnindonesia.com/teknologi/20141219124624-185-19307/film-fiksi-pembunuhan-kim-jong-un-mo
tif-peretasan-sony
Terima Kasih
Kelompok Cemara :
Karunia Suci Lestari | Rizka
Desiana | Alesha Madya
Hasintongan