Mantan Karyawan Disney Divonis Penjara Akibat Serangan Siber Berbahaya

Seorang mantan karyawan The Walt Disney Company, Michael Scheuer, harus mempertanggungjawabkan perbuatannya di depan hukum setelah melakukan serangkaian serangan siber yang membahayakan sistem internal perusahaan. Scheuer dijatuhi hukuman penjara dan denda yang mencapai hampir 700 ribu Dolar AS atas tindakannya yang dinilai merusak integritas operasional dan membahayakan keselamatan pengunjung.

Kasus ini bermula ketika Scheuer, yang telah diberhentikan dari Disney pada Juni 2024 karena pelanggaran tertentu, menggunakan akses ilegal untuk menyusup ke dalam sistem perusahaan. Motifnya diduga didasari oleh rasa tidak terima atas pemecatan dirinya. Aksi peretasan yang dilakukannya tidak hanya sekadar vandalisme digital, tetapi juga berpotensi menimbulkan konsekuensi serius bagi pengunjung Disney.

Scheuer, berdasarkan dokumen pengadilan, terbukti melakukan manipulasi terhadap menu restoran yang tersedia di jaringan Disney. Tindakan paling berbahayanya adalah mengubah informasi terkait alergen, menghapus peringatan penting mengenai kandungan seperti kacang tanah, kacang pohon, dan kerang. Informasi yang akurat mengenai kandungan alergen sangat vital bagi pengunjung yang memiliki alergi makanan. Penghapusan informasi tersebut dapat memicu reaksi alergi yang fatal bagi pengunjung yang tidak menyadari potensi bahaya dalam makanan yang mereka konsumsi.

Selain membahayakan keselamatan pengunjung, Scheuer juga menargetkan rekan-rekan kerjanya di Disney. Ia berupaya mengunci akun karyawan dengan melancarkan lebih dari 100.000 upaya login menggunakan kata sandi yang salah. Serangan brute force ini dilakukan menggunakan bot dengan tujuan membuat akun-akun tersebut tidak dapat diakses. Akibatnya, setidaknya 14 karyawan Disney menjadi korban dari aksi peretasan tersebut, yang berdampak pada produktivitas dan keamanan data perusahaan.

Berikut adalah rincian tindakan yang dilakukan Scheuer:

• Manipulasi Menu Restoran: Mengubah harga makanan dan menghapus peringatan alergen.
• Serangan Akun Karyawan: Mencoba login secara paksa untuk mengunci akun.
• Pencurian Identitas: Mengakses sistem secara ilegal dan melakukan perubahan tanpa izin.

David Haas, pengacara Scheuer, menyatakan bahwa kliennya menyesali perbuatannya dan meminta maaf kepada mantan rekan kerjanya. Ia juga mengapresiasi hakim yang telah mempertimbangkan argumen meringankan dan memberikan hukuman yang lebih ringan dari tuntutan pemerintah.

Kasus ini menjadi pengingat akan pentingnya keamanan siber, terutama bagi perusahaan besar seperti Disney yang mengelola data sensitif dan beroperasi di industri pariwisata. Serangan siber dapat menyebabkan kerugian finansial, kerusakan reputasi, dan bahkan membahayakan keselamatan publik. Insiden ini menggarisbawahi perlunya investasi berkelanjutan dalam sistem keamanan yang kuat dan pelatihan karyawan untuk mencegah akses tidak sah dan melindungi data dari ancaman siber.