Reporter: Adrianus Octaviano | Editor: Noverius Laoli
KONTAN.CO.ID - NEVADA. Aksi peretasan seakan tak bakal ada habisnya. Terbaru, raksasa kasino di AS bagian utara seperti MGM Resort International dan Caesars Entertainment turut menjadi sasaran empuk bagi para peretas ini.
Nama Scattered Spider yang disebut-sebut sebagai biang kerok dari aksi peretasan terhadap dua raksasa kasino tersebut. Grup yang dikenal juga sebagai UNC3944 Scatter Swine dan Muddled Libra diperkirakan sebagian besar terdiri dari operator yang berbasis di AS dan Inggris.
Grup dengan anggota yang berusia 19 hingga 22 tahun ini diduga telah mengambil enam terabyte data dari sistem operator kasino bernilai miliaran dolar pada dua perusahaan kasino tersebut.
Baca Juga: Inilah Kasino Judi Pertama yang Bakal Dibangun di Uni Emirat Arab
Mengutip Reuters (15/9), perwakilan kelompok tersebut mengatakan bahwa mereka tidak berencana untuk mempublikasikan data tersebut, dan menolak berkomentar apakah mereka telah meminta uang tebusan kepada perusahaan tersebut.
Sebelumnya, Bloomberg dan The Wall Street Journal melaporkan bahwa Caesars telah membayar uang tebusan. Hanya saja, Caesars menolak permintaan komentar mengenai masalah tersebut.
Caesars melaporkan kepada regulator pada hari Kamis bahwa mereka menemukan bahwa pada 7 September peretas mengambil data sejumlah besar anggota program loyalitasnya, termasuk nomor SIM dan/atau nomor jaminan sosial.
“Kami telah mengambil langkah-langkah untuk memastikan bahwa data yang dicuri dihapus oleh pihak yang tidak berwenang, meskipun kami tidak dapat menjamin hasil ini,” kata Caesars dalam laporannya.
Operasional di MGM masih terganggu empat hari setelah berita peretasan tersebut muncul. Postingan media sosial menampilkan visual mesin slot yang menampilkan pesan kesalahan di kasino Las Vegas.
Baca Juga: Perusahaan kasino AS jual dua asetnya senilai US$ 5 miliar untuk bayar utang
Charles Carmakal, chief technology officer Mandiant Inc., telah menyelidiki kelompok tersebut secara mendalam. Dia menggambarkan kelompok peretas sebagai salah satu peretas yang agresif dan berdampak pada organisasi di Amerika Serikat saat ini.
“Mereka adalah social engineer yang sangat efektif,” kata Charles.
Para peretas terkenal karena menelepon atau mengirim SMS ke pekerja bagian bantuan TI dan menyamar sebagai karyawan untuk mengelabui mereka agar membagikan kredensial.
Ini termasuk akun komputasi awan seperti Microsoft Azure dan alat hypervisor seperti AnyDesk dan FleetDeck yang memungkinkan karyawan teknologi informasi mengambil alih komputer dari jarak jauh ketika seseorang mengalami masalah teknis.
Baca Juga: MGM Resorts naikkan penawaran untuk akuisisi bisnis judi online Entain
Dalam satu insiden yang ditangani oleh pakar ransomware Mandiant, geng tersebut mengambil alih perangkat lunak konferensi video Microsoft Teams milik karyawan departemen Sumber Daya Manusia untuk menghubungi kolega mereka dan mengarahkan mereka ke halaman phishing bertema Microsoft untuk mencuri lebih banyak kredensial.
Mandiant mengatakan ketika tim tanggap insiden berkomunikasi dengan para peretas atas nama kliennya, mereka terlibat dalam komunikasi agresif dengan para korban, seperti meninggalkan catatan ancaman dalam file teks di sistem, menghubungi eksekutif melalui pesan teks dan email.
Charles bilang pihaknya telah menghubungkan Scattered Spider dengan lebih dari 100 intruksi dalam dua tahun terakhir di berbagai perusahaan mulai dari perusahaan game dan teknologi hingga pengecer, perusahaan telekomunikasi dan asuransi.
Baca Juga: Perusahaan Judi Online Inggris Ini, Beli Aset Operator Kasino Las Vegas Lebih Murah
Beberapa analis percaya Scattered Spider adalah subkelompok ALPHV, sebuah kelompok peretas ransomware yang muncul pada November 2021, menurut Mandiant. FBI mengatakan pihaknya sedang menyelidiki insiden di MGM dan Caesars, dan menolak berkomentar lebih lanjut.
