Cyberthreat.id - Perusahaan produsen elektronik dan listrik asal Jepang, Mitsubishi Electric,  dalam sebuah pernyataan singkat di situs resminya pada Senin (20 Januari 2020) menyebutkan telah menjadi target sasaran peretasan (security breach).

Mitsubishi Electric mengungkapkan bahwa mereka diretas pada Juni 2019. Perusahaan itu menegaskan bahwa tidak ada data sensitif yang berhasil diambil hacker.

Menyikapi insiden itu, Manajer Program Teknis di HackerOne, Shlomie Liberow mengatakan meskipun belum jelas bagaimana para peretas itu membobol Mitsubishi, namun insiden itu menunjukkan Jepang kekurangan  profesional keamanan siber.

"Untuk membantu menjembatani kesejangan itu, kami melihat banyak organisasi menghadapi risiko keamanan dalam penerapan teknologi," kata Shalomie dalam keterangan tertulis yang diterima Cyberthreat.id, Rabu (22 Januari 2020).

Disebutkan, perusahaan teknologi membutuhkan manusia terampil yang bisa memahami bagaimana pola pikir peretas dan bagaimana mereka bekerja untuk mengeksplotasi celah keamanan dan menyusup ke jaringan. Itu sebabnya, kata Shalomie, organisasi harus berusaha tidak hanya membangun sistem yang aman, tetapi juga membangun tim yang mampu menangani setiap insiden dengan cepat dan efektif.

Untuk mengantisipasi serangan kembali berulang, HackerOne menyarankan organisasi atau perusahaan mengantisipasi kemungkinan adanya celah keamanan di sistem jaringan mereka agar jika sewaktu-waktu serangan terjadi, dapat segera diantisipasi.

"Metode seperti Red Tim Engagements dan program Bug Bounty dapat digunakan untuk mengantisipasi serangan," kata Shalomie.

HackerOne adalah penyedia platform pengungkap bug bounty dan kerentanan yang paling banyak digunakan di dunia. Mereka bekerja sama dengan komunitas peretas untuk mencari celah yang dapat disusupi peretas dalam sistem keamanan jaringan. Jika ditemukan, mereka menawarkan kepada perusahaan untuk menambal celah keamanan tersebut.

Empat kelompok peretasan yang berafiliasi dengan China diyakini terlibat peretasan jaringan komputer Mitsubishi Electric.

Mengutip sumber yang mengetahui investigasi internal, Koran Jepang The Asahi Shimbun pada Rabu (22 Januari 2020) melaporkan Mitsubishi Electric mencurigai empat kelompok peretas yang menyerang dalam waktu berbeda. Mereka adalah Tick, Aurora Panda, Black Tech dan kelompok yang menggunakan virus Emdivi untuk menyerang jaringan Mitsubishi.

"Setiap kelompok diketahui menargetkan informasi di berbagai industri. Dua dari kelompok ini telah dikaitkan dengan serangan siber terbaru terhadap perusahaan," tulis Asahi Shimbun mengutip sumber itu.

Hiroki Iwai, seorang spesialis keamanan siber, mengatakan perusahaan-perusahaan dengan koneksi dekat dengan organisasi pemerintah dan berbagai industri, adalah target alami dari beberapa kelompok peretas.

Mitsubishi Electric adalah pemain terkemuka di berbagai industri, dari pertahanan dan infrastruktur hingga sistem kereta api dan elektronik. Teknologi dan keahliannya dapat digunakan untuk keperluan militer dan pribadi.

"Perusahaan harus menyadari bahwa mereka akan tetap menjadi target potensial di masa depan," kata Iwai. "Tampaknya ada korelasi antara kebijakan pemerintah dan masalah di negara-negara peretas dan target spesifik mereka."

Keempat kelompok itu, tulis Asahi, muncul ketika perusahaan memeriksa serangan siber terhadap mereka dalam 10 tahun terakhir.[]