Hacker Bobol Data Jaringan Hotel Besar, Alasannya Bikin Melongo

Pasangan hacker asal Vietnam melakukan serangan siber yang merusak akses pemilik Holiday Inn, Intercontinental Hotels Group (IHG), alasannya cuma untuk bersenang-senang. Ini pertama kali mereka mencoba menyerang ransomware dan menghapus sejumlah data.

Mereka mengakses database perusahaan FTSE 100 berkat kata sandi yang mudah ditemukan dan lemah yakni Qwerty1234. IHG yang berbasis di Inggris mengoperasikan 6.000 hotel di seluruh dunia, termasuk merek Holiday Inn, Crowne Plaza, dan Regent.

Kasus ini bermula saat pelanggan melaporkan masalah pemesanan dan check-in pada Senin (12/9). Selama 24 jam IHG menanggapi keluhan di media sosial dengan mengatakan bahwa perusahaan sedang menjalani pemeliharaan sistem.

Kemudian keesokan harinya perusahaan memberi tahu kepada investor bahwa pihaknya telah diserang hacker. "Saluran pemesanan dan aplikasi lain telah terganggu secara signifikan," kata manajemen dikutip dari BBC, Selasa (20/9/2022).

Hacker yang menyebut diri mereka TeaPea menghubungi BBC di Telegram sambil memberikan tangkapan layar sebagai bukti bahwa mereka telah melakukan peretasan. Gambar yang telah dikonfirmasi oleh IHG itu asli, menunjukkan bahwa mereka memperoleh akses ke email Outlook internal perusahaan, obrolan Tim Microsoft, dan tim server.

"Serangan kami awalnya direncanakan untuk menjadi ransomware, tetapi tim IT perusahaan terus mengisolasi server sebelum kami memiliki kesempatan untuk menyebarkannya. Jadi kami pikir ada beberapa (sic) yang lucu, kami melakukan serangan wiper sebagai gantinya," kata salah satu peretas.

Serangan wiper adalah bentuk serangan siber yang menghancurkan data, dokumen, dan file secara permanen. Insiden itu bisa jadi peringatan bahwa meskipun tim IT perusahaan awalnya menemukan cara untuk menangkisnya, para hacker masih bisa menyerangnya.

"Perubahan taktik para hacker tampaknya lahir dari frustasi dendam. Mereka tidak bisa menghasilkan uang sehingga mereka menyerang," ujar Spesialis Keamanan Siber Rik Ferguson.

Sistem IHG yang dipakai pelanggan sudah kembali normal meski kemungkinan layanan akan tetap terputus-putus. Para peretas tidak menunjukkan penyesalan tentang gangguan yang mereka timbulkan terhadap perusahaan.

"Kami tidak merasa bersalah, sungguh. Kami lebih suka memiliki pekerjaan legal di Vietnam tetapi upahnya rata-rata US$ 300 per bulan. Saya yakin peretasan kami tidak akan banyak merugikan perusahaan," ujarnya.

Hacker mengatakan tidak ada data pelanggan yang dicuri, 'hanya' mengambil beberapa data perusahaan termasuk email. Mereka mengaku memperoleh akses ke jaringan IT internal IHG dengan menjebak seorang karyawan agar mengunduh perangkat lunak berbahaya melalui lampiran email.