NAMA KELOMPOK

1. Rizki Rofida 041911233035

2. Enina Patricia 041911233057
3. Arnold Dionisius C. T. 041911233072

CASE 1
Is the Equifax Hack the Worst Ever - and Why?
A. Ringkasan

Di Amerika Serikat terdapat sebuah perusahaan biro kredit yang memiliki fungsi sebagai
tempat untuk melakukan penyimpanan data pribadi dan juga keuangan personal yang cukup
luas dan juga melalui ini maka pemberi pinjaman dapat melakukan pengecekan apakah
konsumen tersebut bida mendapatkan sebuah pinjaman atau tidak dan dalam perusahaan biro
tersebut terdapat banyak data konsumen dan juga data tersebut dapat menunjukkan apakah
konsumen tersebut layak mendapatkan pinjaman atau tidak. Perusahaan ini bernama Equifax
dan mereka adalah salah satu perusahaan pelaporan kredit yang cukup besar di Amerika.
Perusahaan ini juga mendapatkan akses ke dalam beberapa system dan juga memiliki potensi
untuk mengambil informasi yang ada pada database tersebut. Equifax juga melaporkan
bahwa adanya bobolan data pribadi masyarakat dan perusahaan juga mulai menyewa
perusahaan yang melayani mengani keamanan cyber agar dapat menyelidiki kasus tersebut
lebih lanjut dan dalam database tersebut terdapat data pribadi 143 juta konsumen yang berada
di Amerika Serikat. Pelanggaran tersebut merupakan salah satu pelanggaran terbesar karena
kebocoran tersebut berisi banyak riwayat pribadi para konsumen. Pada tahun 2013 dan 2014
perusahaan ini sudah memiliki system yang cukup lemah dan dapat dikatakan akan mudah
terjadi kebocoran dan juga pada tahun 2017 perusahaan melaporkan bahwa terdapat masalah
teknis yang menganggu informasi kredit konsumen. Manajemen perusahaan juga mengatakan
bahwa kasus hacker ini tidak ditemukan cukup bukti yang menjelaskan mengenai aktivitas
tidak sah dalam database perusahaan dan juga kasus ini membuat adanya perselisihan antara
konsumen, organisasi keuangan, pendukung privasi dan juga media atau pers dan juga
Equifax juga mengalami penurunan sahan dan banyak petinggi perusahaan yang
mengundurkan diri dan juga konsumen sangat dirugikan karena informasi pribadi mereka
tersebar.
B. Identifikasi Masalah

Terdapat sebuah kasus peretasan yang cukup besar di Amerika Serikat dan perusahaan yang
terkena serangan hacker tersebut adalah Equifax dan banyak informasi pribadi para
konsumen Equifax yang terkena dampak tersebut, informasi pribadi mereka tersebar semua
seperti nama, nomor jaminan social, alamat dan masih banyak lagi dan hal tersebut terjadi
karena perusahaan memiliki system yang cukup lemah akibatnya perusahaan rugi besar
dengan adanya penurunan saham secara signifikan dan dapat dilihat dari kasus ini bahwa
pihak yang paling dirugikan adalah konsumen karena informasi pribadi mereka tersebar.

C. Pertanyaan
1. Identify and describe the security and control weaknesses discussed in this case
Pada kasus, dikatakan bahwa Web portal yang digunakan oleh Equifax merupakan
web portal yang memiliki celah besar dan mudah untuk dihack. Penemuan ini telah
diketahui sejak 2 bulan sebelum kebocoran terjadi. Namun, Equifax tidak melakukan apa
- apa. Equifax tidak langsung mengubah web portal apache struts yang mereka gunakan.
Tak hanya itu, Equifax juga tidak memperbarui public-key certificate selama 10
bulan. Public-key certificate merupakan alat yang berfungsi untuk mengencrypt dan
decrypt data internal perusahaan. Ketika hacker mengambil data dari perusahaan,
seharusnya data mengalami perubahan dan dapat dideteksi perubahannya jika perusahaan
menggunakan public-key certificate yang terupdate. Namun karena tidak update public-
key certificate, perusahaan gagal mendeteksi adanya peretasan pihak eksternal akan data.
Alhasil, ketika hacker melakukan encrypt data internal, Equifax tidak dapat menyadari
adanya kejanggalan pada data, dan baru dapat menyadarinya setelah terlalu banyak data
telah diretas.
2. What management, organization, and technology factors contributed to this
problem?
Manajemen :
Manajemen Equifax tidak langsung bertindak ketika menemukan tindakan hacking
pertama pada bulan maret 2017, dan baru mulai bertindak pada mei-juli 2017. Terlalu
banyak data yang telah diretas oleh hacker ketika manajemen mulai bertindak
Manajemen juga tidak melakukan pembaruan Public-key certificate hingga organisasi
tidak bisa mendeteksi keberadaan hacker bahkan lebih dari 2 bulan dari awal mula hacker
membobol data
Dalam menghadapi komplain dan kekhawatiran pelanggan, manajemen juga tidak
memberikan pertanggungjawaban yang setimpal. Untuk data sensitif pelanggan yang
selamanya dapat disalahgunakan oleh peretas data, Equifax hanya memberi
pertanggungjawaban pengaman data gratis selama 1 tahun.
Organisasi :
Tetap menjalankan bisnis bahkan ketika domain yang digunakan masih belum secara
matang diperbarui hingga aman.
Teknologi :
Perusahaan Equifax lanjut menggunakan web portal yang telah diidentifikasi mudah dihack.
Tidak hanya itu, public-key certificate yang digunakan oleh perusahaan masa berlakunya
habis hingga tidak bisa mendeteksi adanya encrypt data oleh pihak eksternal
3. Discuss the impact of the Equifax hack
Equifax merupakan perusahaan yang berfokus pada data keuangan konsumen. Di dalam
perusahaan, terdapat data - data sensitif keuangan yang dimiliki konsumen seperti nama,
detail alamat, detail kartu kredit, detail utang dan pinjaman, kepemilikan aset dan
pemasukan bulanan, dan data sensitif lainnya. Hack ini menyebabkan bocornya data
keuangan dan pribadi hingga 143 juta pelanggan. Dari sini, impact dirasakan oleh banyak
pihak, terutama perusahaan dan pelanggan
dari sisi perusahaan, impact yang paling terasa adalah menurunnya harga saham
perusahaan sebesar ⅓ dari keseluruhan saham. jajaran - jajaran tinggi perusahaan seperti
CEO,CIO, dan CSO perusahaan juga harus undur diri dari perusahaan. perusahaan
mengalami kebocoran detail kredit hingga 209.000 pelanggan, kehilangan kepercayaan
pelanggan, serta harus mengurus sistem keamanan baru dan berurusan dengan kepolisian
untuk kelanjutan perusahaan
sedangkan dari sisi pelanggan, impact yang paling terasa adalah kebocoran data personal
pelanggan. Data personal yang bocor dapat dengan mudahnya hacker jual ke dark web.
Apa yang data pelanggan ini dapat lakukan? siapapun yang mendapatkan data pelanggan
ini dapat mengakses seluruh kartu, layanan, dan kepemilikan yang dimiliki oleh
pelanggan. pencuri data dapat menjawab semua pertanyaan keamanan pada setiap akun
pelanggan, dan alhasil menyalahgunakan akun pelanggan

4. How can future data breaches like this one be prevented? Explain your
answer.
Untuk menghindari adanya peretasan data perusahaan skala besar seperti yang
terjadi pada Equifax pada tahun 2017, perusahaan harus memastikan bahwa keamanan
dan teknologi yang digunakan oleh perusahaan sudah memenuhi standar. Setiap teknologi
dan sistem keamanan tentu memiliki kekurangan masing - masing. Tidak ada teknologi
yang 100% dapat menjaga keamanan data pengguna. Namun, kesalahan yang dimiliki
oleh Equifax bersifat fatal, dimana bahkan spesifikasi kecil sistem keamanan (seperti
penggunaan web portal yang sudah jelas tidak aman, serta public-key certificate yang
tidak diperbarui) tidak dapat Equifax penuhi.
Untuk itu, agar perusahaan dapat aman, terutama untuk perusahaan yang
menyimpan data sensitif pelanggan, perusahaan harus memastikan seluruh teknologi dan
sistem keamanan selalu terupdate dan teraman. Perlu dipasang sistem pengaman yang
lebih ketat dan lebih banyak, walaupun berarti perusahaan harus mengeluarkan biaya
yang lebih banyak. Perusahaan juga dapat memisah domain yang dapat diakses oleh
pelanggannya untuk memastikan tidak adanya celah bagi hacker untuk masuk