Deloitte UK dengan tegas membantah tuduhan terkait pelanggaran keamanan siber besar yang disampaikan oleh grup ransomware Brain Cipher. Grup tersebut mengklaim telah mencuri lebih dari 1 terabyte data sensitif dari perusahaan layanan profesional terkemuka itu. Namun, Deloitte menyatakan bahwa sistem mereka tetap aman dan tidak terpengaruh.
Menurut pernyataan resmi perusahaan, insiden ini hanya terkait dengan sistem eksternal milik salah satu klien dan tidak melibatkan jaringan Deloitte secara langsung.
“Tidak ada sistem Deloitte yang terpengaruh,” ujar juru bicara perusahaan kepada Cyber Security News, mencoba meredakan kekhawatiran terkait potensi ancaman terhadap operasi global dan data klien mereka.
Klaim Brain Cipher: Lebih dari 1TB Data Dicuri
Grup ransomware Brain Cipher, yang muncul pada Juni 2024 dan dikenal dengan serangan-serangan profil tinggi, mengklaim telah mengeksploitasi celah dalam infrastruktur keamanan siber Deloitte UK. Grup ini mengungkapkan bahwa mereka telah mengakses dan mengekstrak lebih dari 1 terabyte data terkompresi dari sistem Deloitte.
Brain Cipher menyatakan akan mengungkap bukti pelanggaran ini, termasuk:
- Contoh data yang diduga telah diretas.
- Laporan mengenai praktik keamanan Deloitte dan alat pemantauan yang digunakan.
- Detail perjanjian kontrak dengan klien.
Dalam nada mengejek, grup tersebut menyebut: “Kami akan menunjukkan kinerja pemantauan yang sangat baik (atau tidak), dan menjelaskan alat apa yang kami gunakan, serta bagaimana kami memanfaatkan celah di sana.”
Brain Cipher juga mengaku telah mengundang Deloitte untuk melakukan diskusi secara pribadi melalui saluran email resmi perusahaan, mengindikasikan adanya negosiasi tebusan.
Potensi Dampak Pelanggaran
Meski Deloitte membantah klaim ini, para ahli keamanan siber terus memantau situasi dengan cermat. Jika klaim Brain Cipher terbukti benar, konsekuensinya bisa sangat serius, seperti:
- Paparan data klien yang bersifat rahasia, termasuk informasi bisnis, catatan keuangan, dan kontrak.
- Hilangnya kepercayaan klien, mengingat Deloitte adalah salah satu dari “Big Four” firma layanan profesional.
- Kerusakan reputasi, yang berpotensi memengaruhi kredibilitas Deloitte dalam keamanan siber.
Deloitte dan Risiko Pihak Ketiga
Meski Deloitte menyatakan sistem internal mereka aman, pengakuan bahwa insiden ini melibatkan sistem eksternal klien menunjukkan pentingnya manajemen risiko pihak ketiga. Serangan siber sering kali memanfaatkan celah pada sistem mitra atau vendor untuk menyerang organisasi yang lebih besar.
Brain Cipher sendiri telah mendapatkan reputasi buruk sejak kemunculannya pada pertengahan 2024. Grup ini sebelumnya melancarkan serangan ransomware besar pada Pusat Data Nasional Indonesia, yang mengganggu layanan lebih dari 200 lembaga pemerintah. Keberanian dan kecanggihan teknis mereka menjadikan Brain Cipher salah satu ancaman paling serius di dunia keamanan siber.
Panggilan untuk Meningkatkan Keamanan Siber
Baik klaim Brain Cipher terbukti benar atau tidak, situasi ini menjadi pengingat bagi organisasi di seluruh dunia untuk memperkuat upaya keamanan siber mereka. Para ahli merekomendasikan langkah-langkah berikut:
- Melakukan penilaian keamanan internal dan pihak ketiga secara menyeluruh.
- Berinvestasi pada alat deteksi ancaman canggih dan pemantauan proaktif.
- Meningkatkan rencana respons dan pemulihan insiden untuk meminimalkan dampak serangan.
Meskipun Deloitte membantah pelanggaran ini, masih perlu dilihat apakah Brain Cipher akan mempublikasikan detail lebih lanjut untuk mendukung klaim mereka.
Untuk saat ini, Deloitte menghadapi tantangan ganda: melindungi reputasi mereka dan menangani kekhawatiran yang muncul akibat tuduhan tersebut.
#Lindungi Data!
Sebagai perusahaan yang berkomitmen untuk membuat dunia digital yang lebih baik, PT Digital Solusi Grup mengajak Anda untuk selalu menjaga keamanan perangkat dan data Anda. Hubungi tim ahli kami di bidang cyber security untuk konsultasi lebih lanjut dan layanan perlindungan menyeluruh. Bersama kami, amankan bisnis Anda dari ancaman siber yang terus berkembang. Lindungi, Aman, dan Sukses bersama PT Digital Solusi Grup!
Referensi:
Deloitte Data Breach: Company Denies The Breach Says, “Only Single Client System Affected”, Cyber Security News.
Baca Juga : Kerentanan Editor Gutenberg WordPress Memungkinkan Penyisipan Script Berbahaya
