Cyberthreat.id – Entercom, perusahaan radio terbesar kedua di Amerika Serikat, menyatakan, telah mengalami insiden siber pada situs web Radio.com pada Agustus 2019. Penyerang mencuri basis data yang berisi kredensial pengguna situs web yang disimpan di layanan cloud pihak ketiga.

Jaringan nasional Entercom terdiri dari lebih dari 235 stasiun radio yang menyiarkan berita, olahraga, dan musik di seluruh negeri dan menyiarkan langsung layanan streaming kepada lebih dari 170 juta orang setiap bulan.

Entercom mengatakan, insiden tersebut telah dilaporkan ke kantor Kejaksaan Agung California dan terdeteksi ketika mereka sedang menyelidiki serangan siber yang terjadi pada September 2019.

"Secara khusus, penyelidikan kami menunjukkan, selama kurang lebih tiga jam pada 4 Agustus 2019, seorang aktor yang tidak sah mengakses informasi yang berkaitan dengan pengguna Radio.com yang terdapat dalam file cadangan basis data," ujar perusahaan seperti dikutip dari BleepingComputer, 10 Maret lalu.

Selama penyelidikan yang dilakukan dengan bantuan spesialis forensik komputer, Entercom menemukan bahwa penyerang dapat memperoleh akses ke nama, nama pengguna, dan kata sandi dari pengguna Radio.com.

“Kami menyesali ketidaknyamanan yang disebabkan oleh insiden ini. Kami tetap berkomitmen untuk melindungi informasi dan akan terus mengambil langkah-langkah untuk memastikan keamanan sistem kami,” kata perusahaan.

Menyusul pelanggaran data, perusahaan menerapkan beberapa langkah yang dirancang untuk mencegah insiden serupa di masa depan, termasuk tidak terbatas pada rotasi kata sandi, otentikasi multifaktor layanan cloud dan kebijakan kata sandi yang lebih kuat, dan pelatihan keamanan data staf.

Entercom juga mendesak pengguna yang menerima surat pemberitahuan pelanggaran data untuk mengubah kata sandi mereka untuk akun Radio.com dan untuk akun lain di mana kata sandi yang sama digunakan.

Ini ketiga kalinya dalam setahun terakhir Entercom menjadi sasaran dalam insiden keamanan. September lalu, serangan siber yang memiliki semua tanda-tanda serangan ransomware memengaruhi semua kantor Entercom di seluruh negeri.

Pada saat itu, laporan media mengatakan bahwa penyerang meminta tebusan US$ 500.000 dan serangan itu menyebabkan gangguan komunikasi telepon dan email, penjadwalan musik, produksi, penagihan, dan berbagai sistem digital internal lainnya.

Menanggapi penyelidikan media, Entercom mengatakan bahwa mereka "mengalami gangguan pada beberapa sistem TI, termasuk email." Namun, memo internal yang menjelaskan apa yang terjadi pada karyawan juga melarang mereka berbagi informasi di luar perusahaan.

Tepat sebelum malam Natal, pada Desember 2019, Entercom mengalami serangan siber kedua yang menyebabkan masalah konektivitas Internet menonaktifkan komunikasi email, akses ke file, dan konten ke platform digital jaringan radio.[]

Redaktur: Andi Nugroho