Yes24, layanan tidak tersedia selama 2 hari akibat gangguan karena ransomware
(x.com/yes24_official)- Saat ini, error akses terjadi akibat gangguan karena ransomware, yang mulai terjadi sekitar pukul 04.00 dini hari pada Senin, 9 Juni, dan saat ini sedang dalam proses pemulihan
- Berdasarkan hasil investigasi internal, tidak ditemukan indikasi kebocoran data pribadi
- Sedang disiapkan rencana kompensasi yang rinci untuk seluruh anggota yang mengalami berbagai ketidaknyamanan akibat gangguan ini
- Bersamaan dengan pemulihan layanan secepatnya, pemberitahuan umum dan panduan individual akan disampaikan
14 komentar
https://blog.aladin.co.kr/cscenter/16511263
Aladin tiba-tiba merekrut kepala tim keamanan informasi ya, haha
Jadi teringat devpia...
Kelihatannya jauh lebih serius dari yang saya kira....
Buku yang sudah dibeli pun tidak bisa diterima... Sudah bayar biaya langganan bulanan tapi bukunya juga tidak bisa dibaca... Ini apaan sih
Karena tidak ada backup, kemungkinan mereka juga tidak punya RTO dan RPO, dan sepertinya juga tidak pernah sekalipun melakukan latihan pemulihan bencana.
On-premises + tidak ada pemisahan jaringan + bahkan salinan cadangan ikut dienkripsi...
Kalau sudah selama ini tapi belum juga pulih, sepertinya snapshot dan backup DB pun tidak ada.. Kalau memang tidak ada backup, itu masalah tersendiri, dan kalau ada pun mungkin backup-nya dibiarkan di server DB sehingga ikut terenkripsi.. Kalau server on-premise kena hajar, ya memang nyaris tidak ada jawaban...
Pada akhirnya cuma bisa bayar dan sangat berharap mereka memberi kuncinya... Ini jadi ongkos pelajaran yang mahal buat Yes24
Bahkan jika para ahli keamanan atau DevOps memperoleh sertifikasi dari Linux Foundation luar negeri dan lembaga serupa, di Korea sertifikasi seperti itu kalah penting dibanding masa kerja seperti 3 atau 5 tahun, sehingga banyak yang gugur di tahap seleksi dokumen; akibatnya, sertifikasi keamanan luar negeri pada praktiknya dianggap tidak terlalu berarti dan yang dilihat lebih ke lama pengalaman daripada keamanan itu sendiri. Pada akhirnya, struktur seperti inilah yang tak terhindarkan dapat menimbulkan masalah.
Mungkin sertifikat seperti itu memang tidak terlalu berarti dalam praktik kerja, jadi tersaring di tahap seleksi dokumen, bukan? Orang-orang yang benar-benar menangani pekerjaan lapangan tidak mengambil sertifikat seperti itu karena mahal dan merepotkan..
Karena perusahaan mendukung, saya juga sempat mengambilnya, tapi saya sendiri tidak tahu kenapa harus mengambilnya..
Ada banyak masalah struktural, tetapi saya rasa ini bukan masalah pada sertifikatnya..
Maksud utama saya sebenarnya bukan membahas validitas sertifikasi itu sendiri. Intinya adalah bahwa sebagian industri keamanan/IT di Korea tampaknya masih belum cukup siap menghadapi standar global maupun ancaman yang terus berubah.
Dalam praktiknya, di luar negeri sertifikasi dari lembaga seperti Linux Foundation atau ISC² banyak digunakan sebagai sarana untuk memverifikasi kemampuan kerja praktis maupun pemahaman terhadap tren keamanan terbaru. Namun di Korea, dibandingkan standar internasional semacam itu, tampaknya masih ada kecenderungan kuat untuk menilai seseorang berdasarkan masa kerja atau jumlah tahun pengalaman semata.
Pendekatan seperti ini bisa berujung pada masalah struktural yang membuat ekosistem menjadi seperti Galapagosisasi, tidak peka terhadap perubahan dari luar, dan pada akhirnya tak terhindarkan menjadi rentan terhadap ancaman baru. Jadi, yang ingin saya sampaikan bukanlah nilai sertifikasi itu sendiri, melainkan bagaimana organisasi merespons ancaman baru dan standar global.
Sepertinya yang memang bakal meledak akhirnya meledak juga..
Kelihatannya kerentanan situs Korea sudah jadi buah bibir
Dalam keamanan, yang paling penting pertama-tama adalah jangan sampai jadi target..
Hari ini sudah hari ke-3...
Sepertinya bisa saja tetap tidak pulih bahkan setelah lewat seminggu...
Layanannya lumpuh total selama 2 hari, jadi sepertinya mereka terkena serangan yang sangat parah.
Dalam artikel terkait disebutkan, "Para peretas mengenkripsi informasi anggota dan lain-lain sehingga tidak dapat didekripsi."
Tiket bermasalah, dan akses ke e-book juga tidak memungkinkan... saya benar-benar tidak tahu bagaimana mereka bisa menanganinya.
"Katanya untuk mengambil tiket pertunjukan yang sudah dipesan, dibutuhkan riwayat pemesanan yang mencantumkan nomor kursi atau email konfirmasi pemesanan. Namun dari Yes24, tidak ada riwayat pengiriman email selain pemberitahuan perubahan kebijakan, di SMS konfirmasi pemesanan juga tidak ada nomor kursi, dan bagi orang yang batas waktu pembayarannya bertepatan dengan saat Yes24 lumpuh sehingga sudah membayar tetapi tidak menerima semua itu, harus bagaimana?"
Sepertinya untuk tiket pertunjukan benar-benar bakal kacau. Rupanya nomor kursi juga tidak bisa dicek lewat email atau SMS.