Pelanggaran keamanan siber Perpustakaan Umum Calgary menjadi perhatian bagi pelanggan karena cabang-cabangnya tetap tutup
Seperti banyak warga Calgary yang muncul di cabang barat daya pada hari Sabtu, Manning menemukan Perpustakaan Umum Calgary telah mengalami pelanggaran keamanan siber pada hari Jumat, yang menyebabkan penutupan semua 21 cabang.
Manning, yang bekerja di bidang TI, mengatakan ia khawatir setelah mengetahui adanya pelanggaran keamanan tersebut.
"Maksud saya, sebagian informasi pribadi Anda dikaitkan dengan kartu perpustakaan Anda," katanya kepada Postmedia. "Apakah hal itu membuat Anda lebih berisiko dibandingkan situs lain yang sudah memiliki data Anda, saya tidak tahu.
“Bekerja di bidang TI, hal semacam ini sudah menjadi bagian dari lanskap sekarang.”
Meskipun cakupan dan penyebab pelanggaran tersebut masih belum diketahui, perpustakaan tersebut menutup semua lokasinya pada hari Jumat pukul 5 sore, untuk mengurangi dampak yang mungkin terjadi. Sebagai akibat dari insiden tersebut, "semua server dan akses komputer perpustakaan juga akan dimatikan," kata CPL dalam sebuah pernyataan.
Tim keamanan TI perpustakaan sedang bekerja untuk menentukan ruang lingkup pelanggaran, kata pernyataan itu, seraya menambahkan pihaknya akan terus memberikan pembaruan tentang penutupan tersebut ketika informasi lebih lanjut tersedia.
"Kami tidak mengetahui penyebab pastinya, tetapi sejauh ini, penyebab yang paling umum adalah email phishing yang ditujukan kepada karyawan yang memiliki akses tepercaya ke sistem," kata Dr. Tom Keenan, seorang profesor di Universitas Calgary.
“Mereka mengekliknya, atau mereka mengeklik lampiran (yang mengatakan) seorang pangeran Saudi ingin memberi mereka $1 juta atau mereka telah memenangkan kontes, dan ketika mereka mengeklik email itu, pada dasarnya mereka telah menyerahkan kendali komputer kepada orang jahat, dan mereka kemudian dapat menyusup ke jaringan.”
Mengenai alasan mengapa peretas menargetkan sistem komputer perpustakaan umum, Keenan menduga tujuannya adalah untuk mencuri sejumlah besar informasi pribadi yang dilacak oleh perpustakaan.
"Orang-orang bertanya mengapa harus perpustakaan? Jawabannya adalah, hampir semua orang yang saya kenal punya kartu perpustakaan," katanya.
“Ada populasi (pengguna) yang sangat besar dan Anda harus berpikir kembali — apa yang Anda berikan kepada mereka saat mendaftar untuk mendapatkan kartu perpustakaan? Paling tidak, Anda mungkin memberi mereka nama, alamat email, nomor telepon, dan mungkin alamat serta tanggal lahir Anda. Kenyataannya, mereka sekarang memiliki semua data itu.”
Insiden di Calgary terjadi setelah perpustakaan umum Toronto mengalami serangan ransomware pada Oktober 2023, dan butuh waktu empat bulan untuk memulihkan layanan penuh. Menurut Toronto Sun , serangan itu melumpuhkan situs web Perpustakaan Umum Toronto dan jaringan komputer publik di 100 cabangnya, dan kemungkinan besar mengungkap nama, nomor jaminan sosial, tanda pengenal pemerintah, dan alamat karyawan sejak tahun 1998.
Meskipun basis data pemegang kartu dan donatur tidak terpengaruh oleh serangan siber Toronto, Sun melaporkan bahwa beberapa data pelanggan, relawan, dan donatur pada server yang disusupi mungkin telah terekspos.
"Kami tentu berharap ini bukan masalah yang berlangsung selama empat bulan di Calgary," kata Keenan, seraya menambahkan bahwa dalam kasus Toronto, perpustakaan tersebut menolak membayar uang tebusan yang diminta oleh para peretas.
Pencurian identitas merupakan alasan umum mengapa penjahat dunia maya ingin mencuri data perpustakaan, tetapi Keenan mencatat mereka mungkin memiliki motivasi yang lebih halus, seperti menargetkan pengguna perpustakaan dengan penipuan phishing di masa mendatang berdasarkan materi bacaan mereka yang paling umum.
“Perpustakaan harus melacak buku mana saja yang Anda pinjam, karena mereka ingin buku tersebut dikembalikan, dan oleh karena itu, ada informasi di sana yang dapat digunakan untuk melawan Anda,” katanya.
Pelanggan lain yang mencoba mengakses cabang Fish Creek pada hari Sabtu adalah warga Woodlands, Lynda Wise. Seorang pendidik anak usia dini, ia berharap dapat mengambil 10 buku tentang penjelajahan luar angkasa yang telah ia tunda, untuk dibacakan kepada murid-muridnya.
“Saya menerima panggilan telepon yang memberi tahu saya bahwa buku-buku saya siap diambil dan agar diambil sebelum tanggal tertentu, yaitu hari ini,” katanya.
Walaupun dia telah mendengar tentang pelanggaran keamanan sebelumnya, Wise mengatakan dia menduga insiden itu terbatas pada komputer perpustakaan.
Sebagai pengunjung perpustakaan yang sering, dia berharap situasi ini dapat segera teratasi.
Mengenai bagaimana Perpustakaan Umum Calgary akan menanggapi pelanggaran keamanan, Keenan mengatakan profesional keamanan TI biasanya mematuhi apa yang disebut aturan "3-2-1", di mana tiga salinan basis data dikelola dalam dua format berbeda, dengan setidaknya satu terletak di luar lokasi, dengan data organisasi dicadangkan.
"Dalam ransomware klasik, mereka mengenkripsi data Anda sehingga Anda tidak memilikinya lagi," jelasnya. "Mereka seharusnya tidak memiliki masalah itu karena jika mereka memiliki praktik TI yang baik, akan ada salinan, mungkin tidak sepenuhnya terkini, dari semua barang mereka ... yang disimpan di luar lokasi di tempat yang jauh dari komputer perpustakaan.
“Pada dasarnya, yang perlu mereka lakukan adalah memulihkan basis data mereka, meningkatkan keamanan, mencari tahu bagaimana hal ini terjadi … dan memperbaikinya.”
Pihak perpustakaan tidak memberikan batas waktu kapan 21 lokasinya akan dibuka kembali, dan seorang juru bicara perpustakaan pada Sabtu pagi mengatakan kepada Postmedia bahwa pernyataan dari Jumat sore tetap berlaku.
Seorang pakar keamanan TI mengatakan bahwa meski rinciannya masih terbatas, dalam sebagian besar kasus, pelanggaran keamanan siber semacam ini disebabkan oleh penipuan email phishing.
Comments
Post a Comment