{"id":61580,"date":"2023-12-01T09:29:53","date_gmt":"2023-12-01T00:29:53","guid":{"rendered":"https:\/\/monolith.law\/id\/?p=61580"},"modified":"2023-12-14T14:30:57","modified_gmt":"2023-12-14T05:30:57","slug":"capcom-information-leakage-crisis-management","status":"publish","type":"post","link":"https:\/\/monolith.law\/id\/general-corporate\/capcom-information-leakage-crisis-management","title":{"rendered":"Mengambil Pelajaran dari Kebocoran Informasi Capcom: Manajemen Krisis dan Peran Pengacara"},"content":{"rendered":"\n<p>Kebocoran informasi Capcom yang terjadi pada November 2020 (Tahun 2020 Masehi) disebabkan oleh ransomware khusus, dan ada kemungkinan hingga 390.000 data pribadi telah bocor.<\/p>\n\n\n\n<p>Insiden seperti ini tentunya lebih baik tidak terjadi, dan penting untuk mempersiapkan sistem yang dapat mencegahnya. Namun, tidak peduli seberapa baik sistem yang kita siapkan, tidak mungkin untuk sepenuhnya menghilangkan risiko terjadinya insiden.<\/p>\n\n\n\n<p>Jika terjadi insiden seperti ini, apa langkah-langkah dan investigasi yang harus dilakukan segera setelahnya, dan kapan dan bagaimana kita harus mengumumkannya?<\/p>\n\n\n\n<p>Dalam artikel ini, kami akan menjelaskan secara kronologis tentang insiden kebocoran informasi pribadi oleh malware, dari perspektif manajemen krisis, dan belajar tentang sistem manajemen krisis yang seharusnya dari respons Capcom terhadap insiden kebocoran informasi ini.<\/p>\n\n\n\n<p class=\"has-very-light-gray-background-color has-background\">\u203bSebagai pengacara, kami memiliki kewajiban kerahasiaan yang tinggi berdasarkan Hukum Pengacara Jepang (Japanese Attorney Law) terhadap kasus yang kami tangani secara langsung. Artikel ini adalah pendapat kami sebagai pengacara berdasarkan informasi yang telah dipublikasikan secara umum tentang insiden masa lalu yang tidak melibatkan kantor kami.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/id\/general-corporate\/capcom-information-leakage-crisis-management\/#Penemuan_Insiden_dan_Respons_Awal\" title=\"Penemuan Insiden dan Respons Awal\">Penemuan Insiden dan Respons Awal<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/id\/general-corporate\/capcom-information-leakage-crisis-management\/#Manajemen_Krisis_Sebelum_Kebocoran_Informasi_Terungkap\" title=\"Manajemen Krisis Sebelum Kebocoran Informasi Terungkap\">Manajemen Krisis Sebelum Kebocoran Informasi Terungkap<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/id\/general-corporate\/capcom-information-leakage-crisis-management\/#Siaran_Pers_Setelah_Kebocoran_Informasi_Terungkap\" title=\"Siaran Pers Setelah Kebocoran Informasi Terungkap\">Siaran Pers Setelah Kebocoran Informasi Terungkap<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/id\/general-corporate\/capcom-information-leakage-crisis-management\/#Jumlah_Informasi_Pribadi_yang_Mungkin_Bocor_dll\" title=\"Jumlah Informasi Pribadi yang Mungkin Bocor, dll.\">Jumlah Informasi Pribadi yang Mungkin Bocor, dll.<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/id\/general-corporate\/capcom-information-leakage-crisis-management\/#Kebocoran_Informasi_Kartu_Kredit_dan_Respons_dll\" title=\"Kebocoran Informasi Kartu Kredit dan Respons, dll.\">Kebocoran Informasi Kartu Kredit dan Respons, dll.<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/id\/general-corporate\/capcom-information-leakage-crisis-management\/#Petunjuk_dan_Saran_dari_Pengacara_Eksternal_dll\" title=\"Petunjuk dan Saran dari Pengacara Eksternal, dll.\">Petunjuk dan Saran dari Pengacara Eksternal, dll.<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/id\/general-corporate\/capcom-information-leakage-crisis-management\/#Kebocoran_Informasi_Pribadi_dan_Manajemen_Krisis\" title=\"Kebocoran Informasi Pribadi dan Manajemen Krisis\">Kebocoran Informasi Pribadi dan Manajemen Krisis<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/id\/general-corporate\/capcom-information-leakage-crisis-management\/#Kemungkinan_Kebocoran_Informasi_Pelamar_Kerja\" title=\"Kemungkinan Kebocoran Informasi Pelamar Kerja\">Kemungkinan Kebocoran Informasi Pelamar Kerja<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/id\/general-corporate\/capcom-information-leakage-crisis-management\/#Pendirian_Komite_Pengawas_Keamanan_termasuk_Pengacara\" title=\"Pendirian Komite Pengawas Keamanan termasuk Pengacara\">Pendirian Komite Pengawas Keamanan termasuk Pengacara<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/id\/general-corporate\/capcom-information-leakage-crisis-management\/#Pengumuman_Rilis_Pers_Ketiga\" title=\"Pengumuman Rilis Pers Ketiga\">Pengumuman Rilis Pers Ketiga<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/id\/general-corporate\/capcom-information-leakage-crisis-management\/#Tentang_Kemungkinan_Kebocoran_Informasi_Pribadi_Pelamar_Pekerjaan\" title=\"Tentang Kemungkinan Kebocoran Informasi Pribadi Pelamar Pekerjaan\">Tentang Kemungkinan Kebocoran Informasi Pribadi Pelamar Pekerjaan<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/id\/general-corporate\/capcom-information-leakage-crisis-management\/#Manajemen_Krisis_Berdasarkan_Hasil_Penyelidikan\" title=\"Manajemen Krisis Berdasarkan Hasil Penyelidikan\">Manajemen Krisis Berdasarkan Hasil Penyelidikan<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/id\/general-corporate\/capcom-information-leakage-crisis-management\/#Pengumuman_Rilis_Pers_ke-4\" title=\"Pengumuman Rilis Pers ke-4\">Pengumuman Rilis Pers ke-4<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/id\/general-corporate\/capcom-information-leakage-crisis-management\/#Laporan_dan_Respons_tentang_Tebusan\" title=\"Laporan dan Respons tentang Tebusan\">Laporan dan Respons tentang Tebusan<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/id\/general-corporate\/capcom-information-leakage-crisis-management\/#Rilis_di_Situs_Terkait_dll\" title=\"Rilis di Situs Terkait, dll.\">Rilis di Situs Terkait, dll.<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/id\/general-corporate\/capcom-information-leakage-crisis-management\/#Kesimpulan\" title=\"Kesimpulan\">Kesimpulan<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Penemuan_Insiden_dan_Respons_Awal\"><\/span>Penemuan Insiden dan Respons Awal<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Insiden ini dikonfirmasi terjadi pada tanggal 2 November 2020.<\/p>\n\n\n\n<p>Pada saat itu, gangguan koneksi ke sistem internal perusahaan telah dikonfirmasi, dan tindakan untuk memutus sistem dan memahami situasi kerusakan telah dimulai.<\/p>\n\n\n\n<p>Kemudian pada hari yang sama, penyebab gangguan tersebut diketahui adalah enkripsi file pada perangkat di jaringan akibat serangan ransomware.<\/p>\n\n\n\n<p>Pesan ancaman dari kelompok yang menyebut dirinya &#8220;Ragnar Locker&#8221; ditemukan pada terminal yang terkena dampak.<\/p>\n\n\n\n<p>Pada titik ini, Capcom telah melaporkan kejadian ini ke Kepolisian Prefektur Osaka dan meminta dukungan pemulihan dari perusahaan eksternal.<\/p>\n\n\n\n<p>Ketika insiden terjadi, sangat penting untuk segera memulihkan sistem untuk kelangsungan bisnis perusahaan. Namun, jika serangan ransomware telah dikonfirmasi, itu adalah apa yang disebut akses ilegal, dan sangat mungkin bahwa itu adalah tindakan yang dilarang oleh &#8220;Undang-Undang Jepang tentang Pelarangan Akses Ilegal&#8221;.<\/p>\n\n\n\n<p>Sebelum kebocoran informasi rahasia termasuk informasi pribadi dikonfirmasi, dan sebelum jalur intrusi diidentifikasi, sangat penting untuk segera melaporkan ke polisi.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Manajemen_Krisis_Sebelum_Kebocoran_Informasi_Terungkap\"><\/span>Manajemen Krisis Sebelum Kebocoran Informasi Terungkap<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management1.jpg\" alt=\"\" class=\"wp-image-33052\" \/><\/figure>\n\n\n\n<p>Pada hari kedua setelah insiden tersebut, yaitu tanggal 4 November, Capcom mengumumkan siaran pers pertama mereka, &#8220;Pemberitahuan Mengenai Gangguan Sistem Akibat Akses Ilegal&#8221;. <\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Kami telah mengkonfirmasi bahwa gangguan ini disebabkan oleh akses ilegal dari pihak ketiga, dan kami telah menunda sebagian operasi jaringan internal kami sejak hari itu. Kami meminta maaf yang sebesar-besarnya atas ketidaknyamanan yang ditimbulkan kepada semua pihak yang terkait. Selain itu, hingga saat ini, kami belum dapat mengkonfirmasi adanya kebocoran informasi pelanggan dan lainnya.<\/p>\n\n\n\n<p><\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/201104.html\" target=\"_blank\" rel=\"noreferrer noopener\">Pemberitahuan Mengenai Gangguan Sistem Akibat Akses Ilegal[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Pada titik ini, ini hanyalah &#8220;gangguan sistem&#8221; yang disebabkan oleh &#8220;akses ilegal&#8221;, dan kebocoran informasi belum terungkap.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Siaran_Pers_Setelah_Kebocoran_Informasi_Terungkap\"><\/span>Siaran Pers Setelah Kebocoran Informasi Terungkap<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Jumlah_Informasi_Pribadi_yang_Mungkin_Bocor_dll\"><\/span>Jumlah Informasi Pribadi yang Mungkin Bocor, dll.<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Kebocoran informasi terungkap pada tanggal 12 November.<\/p>\n\n\n\n<p>Ada 9 kasus kebocoran informasi pribadi dan sebagian informasi perusahaan yang telah dikonfirmasi.<\/p>\n\n\n\n<p>Pada hari berikutnya, Capcom mengajukan permintaan investigasi penyebab kepada perusahaan spesialis keamanan besar, dan pada tanggal 16 November, mereka merilis siaran pers yang mengkonfirmasi kebocoran informasi.<\/p>\n\n\n\n<p>Pada titik ini, mereka membedakan antara:<\/p>\n\n\n\n<ul>\n<li>Informasi yang dikonfirmasi bocor<\/li>\n\n\n\n<li>Informasi yang mungkin bocor<\/li>\n<\/ul>\n\n\n\n<p>Dan untuk masing-masing, mereka membedakan antara:<\/p>\n\n\n\n<ul>\n<li>Informasi pribadi (pelanggan, mitra bisnis, dll.)<\/li>\n\n\n\n<li>Informasi pribadi (karyawan dan pihak terkait)<\/li>\n\n\n\n<li>Informasi perusahaan (informasi penjualan, informasi mitra bisnis, materi penjualan, materi pengembangan, dll.)<\/li>\n<\/ul>\n\n\n\n<p>Dan mereka mencantumkan jumlah kasus secara kasar.<\/p>\n\n\n\n<p>Pada titik ini, mereka mengumumkan bahwa &#8220;ada kemungkinan kebocoran informasi pribadi pelanggan hingga sekitar 350.000 kasus&#8221;.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kebocoran_Informasi_Kartu_Kredit_dan_Respons_dll\"><\/span>Kebocoran Informasi Kartu Kredit dan Respons, dll.<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Selain itu, pada saat yang sama, mereka menyatakan bahwa:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Perlu dicatat bahwa semua pembayaran kami untuk penjualan online dan sejenisnya dilakukan melalui outsourcing, jadi kami tidak menyimpan informasi kartu kredit, dan tidak ada kebocoran informasi kartu kredit.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/201116.html\" target=\"_blank\" rel=\"noreferrer noopener\">Pemberitahuan dan Permintaan Maaf tentang Kebocoran Informasi Akibat Akses yang Tidak Sah[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>Dan mereka juga menyebutkan tentang keberadaan atau tidaknya kebocoran informasi kartu kredit, dan selanjutnya,<\/p>\n\n\n\n<ul>\n<li>Respons kepada orang-orang yang telah dikonfirmasi kebocoran informasi pribadi dan mereka yang mungkin mengalaminya<\/li>\n\n\n\n<li>Sejarah penemuan dan respons<\/li>\n\n\n\n<li>Respons di masa depan<\/li>\n<\/ul>\n\n\n\n<p>Mereka juga merilis informasi seperti itu.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Petunjuk_dan_Saran_dari_Pengacara_Eksternal_dll\"><\/span>Petunjuk dan Saran dari Pengacara Eksternal, dll.<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Dalam siaran pers, mereka juga menyatakan bahwa:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Kami telah melaporkan situasi kepada perusahaan perangkat lunak besar, vendor spesialis keamanan besar, dan pengacara eksternal yang berpengalaman dalam keamanan siber, dan mendapatkan petunjuk dan saran. Kami akan mulai menghubungi orang-orang yang telah dikonfirmasi kebocoran informasi dan pihak terkait, dan kami akan terus menyelidiki informasi yang mungkin telah dicuri.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/201116.html\" target=\"_blank\" rel=\"noreferrer noopener\">Pemberitahuan dan Permintaan Maaf tentang Kebocoran Informasi Akibat Akses yang Tidak Sah[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>Mereka juga menyatakan hal seperti itu.<\/p>\n\n\n\n<p>Selain itu, &#8220;Kontak untuk Informasi Pribadi&#8221; dan &#8220;Kontak Khusus untuk Kebocoran Informasi Capcom&#8221; telah disiapkan sebagai &#8220;Kontak Pengguna Game&#8221; dan &#8220;Kontak Umum&#8221;, masing-masing dengan nomor bebas pulsa.<\/p>\n\n\n\n<p>Dan, setidaknya sejak kebocoran sebagian informasi terungkap, butuh waktu 4 hari untuk merilis siaran pers yang menyatakan bahwa telah terjadi kebocoran informasi.<\/p>\n\n\n\n<p>Ini dianggap sebagai periode yang diperlukan untuk melakukan verifikasi informasi yang cukup rinci dan membuat keputusan tentang respons di masa depan, seperti yang disebutkan di atas.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kebocoran_Informasi_Pribadi_dan_Manajemen_Krisis\"><\/span>Kebocoran Informasi Pribadi dan Manajemen Krisis<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Berbeda dengan laporan pertama tentang &#8220;Kegagalan Sistem&#8221;, laporan kedua yang menyatakan &#8220;mungkin ada kebocoran informasi pribadi pelanggan hingga 350.000 kasus&#8221; akan diberitakan oleh berbagai media.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Capcom telah menerima serangan akses ilegal oleh ransomware khusus dari pihak ketiga, dan informasi pribadi yang dimiliki oleh grup perusahaan tersebut telah bocor. Pada tanggal 16 November, informasi yang mungkin telah bocor mencapai sekitar 350.000 kasus, termasuk pelanggan dan pemasok. Ada kemungkinan bahwa materi penjualan dan pengembangan juga telah bocor.<\/p>\n<cite><a href=\"https:\/\/www.bcnretail.com\/market\/detail\/20201118_200070.html\" target=\"_blank\" rel=\"noreferrer noopener\">Capcom, Kebocoran Informasi Pribadi Maksimal 350.000 Kasus Akibat Akses Ilegal &#8220;Tidak Ada Gangguan dalam Bermain Game&#8221; \u2013 BCN\uff0bR[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Namun, pada saat rilis pers, informasi seperti &#8220;kronologi penemuan dan penanganan&#8221; dan &#8220;tindakan selanjutnya&#8221; juga telah dipublikasikan, sehingga artikel di atas juga diakhiri dengan kalimat seperti &#8220;Selanjutnya, mereka berencana untuk bekerja sama dengan otoritas kepolisian dan mendirikan organisasi penasihat tentang keamanan sistem oleh para ahli eksternal, dan berusaha mencegah terulangnya insiden ini. Mereka menegaskan bahwa tidak ada kerugian yang akan menyebar ke pengguna atau pihak luar melalui koneksi internet untuk bermain game perusahaan atau akses ke situs web perusahaan. Selain itu, mereka meminta pengguna yang mungkin telah kehilangan informasi pribadi mereka untuk berhati-hati terhadap kemungkinan menerima surat yang tidak dikenal atau kontak mencurigakan.&#8221;<\/p>\n\n\n\n<p>Dalam rilis pers setelah ditemukannya kebocoran informasi pribadi, penting untuk mengungkapkan informasi yang cukup lengkap, termasuk &#8220;kronologi penemuan dan penanganan&#8221; dan &#8220;tindakan selanjutnya&#8221;, seperti yang disebutkan di atas.<\/p>\n\n\n\n<p>Dan, pada saat ditemukannya kebocoran informasi pribadi,<\/p>\n\n\n\n<ul>\n<li>Perusahaan perangkat lunak besar<\/li>\n\n\n\n<li>Vendor spesialis keamanan besar<\/li>\n\n\n\n<li>Pengacara eksternal yang berpengalaman dalam keamanan siber<\/li>\n<\/ul>\n\n\n\n<p>penting untuk membentuk tim dengan para ahli eksternal seperti di atas, dan melanjutkan kontak dengan pelanggan dan lainnya yang telah dikonfirmasi kebocorannya, serta manajemen krisis dan publikasi, sejalan dengan penyelidikan penyebab dan tindakan IT murni lainnya.<\/p>\n\n\n\n<p>Selain itu, dalam kasus perusahaan yang terdaftar, penjelasan kepada pemegang saham dan lainnya juga diperlukan sebagai bagian dari publikasi manajemen krisis ini.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kemungkinan_Kebocoran_Informasi_Pelamar_Kerja\"><\/span>Kemungkinan Kebocoran Informasi Pelamar Kerja<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management2.jpg\" alt=\"\" class=\"wp-image-33053\" \/><\/figure>\n\n\n\n<p>Selain itu, dalam siaran pers yang dipublikasikan, terdapat item &#8220;Informasi Pelamar Kerja (sekitar 125 ribu)&#8221; di antara &#8220;Informasi yang Mungkin Bocor&#8221; dan &#8220;Informasi Pribadi (Pelanggan &amp; Mitra) Maksimal Sekitar 350 Ribu&#8221;. Hal ini menimbulkan pertanyaan di media sosial dan lainnya, terkait dengan fakta bahwa Capcom telah menyatakan di situs rekrutmen mereka sendiri bahwa mereka akan menghancurkan informasi tersebut.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Capcom telah menulis di situs rekrutmen mereka sendiri bahwa &#8220;Dokumen aplikasi dari mereka yang tidak diterima atau yang menolak penawaran pekerjaan akan dihancurkan dengan bertanggung jawab setelah proses seleksi&#8221;. Ada suara yang meragukan respons perusahaan ini di Twitter, karena informasi pribadi yang seharusnya dihancurkan tidak dihancurkan. Capcom menjelaskan bahwa &#8220;Kami telah mendigitalkan resume pelamar dan menyimpannya untuk jangka waktu tertentu&#8221;. Mereka meminta maaf, mengatakan, &#8220;Karena tidak ada penjelasan tentang digitalisasi, ekspresi kami tidak cukup dan ini telah menimbulkan kesalahpahaman&#8221;. Mengenai alasan penyimpanan, mereka menjelaskan, &#8220;Ada beberapa pelamar yang melamar beberapa kali. Itu untuk memeriksa riwayat aplikasi sebelumnya dengan lancar&#8221;. Mereka mengatakan bahwa &#8220;tidak jelas pada saat ini&#8221; apakah mereka menyimpan data semua pelamar atau tidak.<\/p>\n<cite><a href=\"https:\/\/www.itmedia.co.jp\/news\/articles\/2011\/20\/news141.html\" target=\"_blank\" rel=\"noreferrer noopener\">Capcom, tidak menghancurkan dokumen aplikasi dari pelamar yang tidak diterima. Meskipun ditulis di halaman rekrutmen bahwa &#8220;akan dihancurkan dengan bertanggung jawab&#8221;, ada kemungkinan kebocoran informasi karena serangan cyber &#8211; ITmedia NEWS[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>Meskipun tidak jelas apakah Capcom telah memprediksi bahwa suara-suara keraguan seperti ini akan muncul, jika ada informasi yang seharusnya tidak ada (dan dianggap tidak ada sampai batas tertentu) di dalam perusahaan, dan jika ada kemungkinan bahwa informasi tersebut telah bocor, maka akan lebih baik jika mereka telah mempertimbangkan masalah ini sebelumnya dan merilis siaran pers.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pendirian_Komite_Pengawas_Keamanan_termasuk_Pengacara\"><\/span>Pendirian Komite Pengawas Keamanan termasuk Pengacara<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management3.jpg\" alt=\"\" class=\"wp-image-33054\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pengumuman_Rilis_Pers_Ketiga\"><\/span>Pengumuman Rilis Pers Ketiga<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Lebih lanjut, Capcom pada tanggal 21 Desember, mengadakan pertemuan persiapan untuk pendirian &#8220;Komite Pengawas Keamanan&#8221; sebagai organisasi penasihat tentang keamanan sistem oleh para ahli eksternal.<\/p>\n\n\n\n<p>Pada tanggal 12 Januari tahun berikutnya (2021), mereka mengumumkan rilis pers ketiga berjudul &#8220;Pemberitahuan dan Permintaan Maaf tentang Kebocoran Informasi Akibat Akses yang Tidak Sah\u3010Laporan Ketiga\u3011&#8221;,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Sebanyak 16.406 orang lagi dikonfirmasi bocor, dan total sejak kejadian ini menjadi 16.415 orang. Selain itu, kami telah mengetahui bahwa informasi pribadi dari pelanggan, mitra bisnis, dan lainnya yang mungkin telah bocor adalah sebanyak sekitar 390.000 orang (peningkatan sekitar 40.000 orang dari sebelumnya).<\/p>\n<\/blockquote>\n\n\n\n<p>Informasi yang diperbarui seiring berjalannya investigasi telah diposting. Selain itu, selain fakta bahwa informasi kartu kredit tidak bocor,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Untuk bermain game kami melalui koneksi internet atau pembelian melalui unduhan, kami tidak menggunakan sistem yang diserang kali ini dari awal, dan kami menggunakan outsourcing atau server eksternal, dan masih sama sekarang. Oleh karena itu, tidak ada hubungan antara koneksi internet atau pembelian melalui unduhan untuk bermain game kami dan serangan cyber pada sistem kami kali ini, dan tidak ada kerugian yang akan ditimbulkan kepada pelanggan kami.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/210112.html\" target=\"_blank\" rel=\"noreferrer noopener\">Pemberitahuan dan Permintaan Maaf tentang Kebocoran Informasi Akibat Akses yang Tidak Sah\u3010Laporan Ketiga\u3011 | Capcom Co., Ltd.[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Penjelasan seperti ini juga telah dilakukan.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tentang_Kemungkinan_Kebocoran_Informasi_Pribadi_Pelamar_Pekerjaan\"><\/span>Tentang Kemungkinan Kebocoran Informasi Pribadi Pelamar Pekerjaan<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Selain itu, pada kesempatan ini, sebagai &#8220;informasi yang kemungkinan bocor telah dikonfirmasi&#8221;, informasi pribadi dari &#8220;sekitar 58.000 pelamar pekerjaan&#8221; yang disebutkan di atas, yaitu &#8220;nama, alamat, nomor telepon, alamat email, dll.&#8221; kemungkinan bocor telah diumumkan.<br><\/p>\n\n\n\n<p>Mengenai hal ini,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Mengenai informasi pelamar, terkait serangan cyber terhadap perusahaan, pada bulan November diketahui bahwa informasi tersebut disimpan dan tidak dihancurkan setelah seleksi. Pada awalnya, dalam &#8220;Pengelolaan Informasi Pribadi&#8221; di situs rekrutmen, kami menulis, &#8220;Setelah seleksi, kami akan menghancurkannya dengan bertanggung jawab di perusahaan kami.&#8221; Kemudian, pada Desember 2020, kami menambahkan kalimat, &#8220;Karena kami menerima aplikasi kembali, kami mungkin menyimpan data aplikasi yang telah kami digitalisasi dari media kertas yang kami terima untuk tujuan seperti memeriksa aplikasi sebelumnya dengan lancar.&#8221; Menurut perusahaan, &#8220;Informasi pribadi pelamar masih disimpan di sistem internal kami, dan operasinya hampir tidak berubah sejak sebelum akses yang tidak sah.<\/p>\n<cite><a href=\"https:\/\/www.itmedia.co.jp\/news\/articles\/2101\/13\/news075.html\" target=\"_blank\" rel=\"noreferrer noopener\">Capcom, mengkonfirmasi kebocoran informasi pribadi 16.000 orang, juga mengungkapkan kemungkinan kebocoran 58.000 orang lagi dalam serangan cyber pada November 2020 &#8211; ITmedia NEWS[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>Laporan seperti ini telah dibuat.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Manajemen_Krisis_Berdasarkan_Hasil_Penyelidikan\"><\/span>Manajemen Krisis Berdasarkan Hasil Penyelidikan<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pengumuman_Rilis_Pers_ke-4\"><\/span>Pengumuman Rilis Pers ke-4<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Setelah itu, Capcom mengadakan Komite Pengawas Keamanan pertama pada 18 Januari, kedua pada 25 Februari, dan ketiga pada 26 Maret, dengan ritme bulanan. Selain itu, pada 31 Maret, mereka menerima laporan penyelidikan dari perusahaan keamanan besar dan laporan dari perusahaan perangkat lunak besar.<\/p>\n\n\n\n<p>Berdasarkan hal tersebut, pada 13 April, mereka mengumumkan rilis pers ke-4 berjudul &#8220;Laporan Hasil Penyelidikan tentang Akses Ilegal [Laporan ke-4]&#8221;.<\/p>\n\n\n\n<p>Dalam rilis ini, mereka memberikan penjelasan teknis rinci berdasarkan laporan tersebut tentang &#8220;Riwayat Respons&#8221;, &#8220;Penyebab dan Lingkup Dampak Kerusakan&#8221;, dan &#8220;Langkah-langkah Penguatan Keamanan untuk Mencegah Terulangnya Insiden&#8221;. Selain itu, mereka juga menyebutkan bahwa mereka telah membentuk Komite Pengawas Keamanan, yang mencakup satu pengacara yang merupakan ahli dalam hukum perlindungan keamanan siber dan informasi pribadi.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Laporan_dan_Respons_tentang_Tebusan\"><\/span>Laporan dan Respons tentang Tebusan<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management4.jpg\" alt=\"\" class=\"wp-image-33055\" \/><\/figure>\n\n\n\n<p>Sementara itu, pada 1 Maret, dilaporkan bahwa kelompok kejahatan siber &#8220;Ragnar Locker&#8221; telah menuntut tebusan sebesar sekitar 1,15 miliar yen dari Capcom.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Kelompok kejahatan siber &#8220;Ragnar Locker&#8221; telah mempublikasikan file yang mereka klaim sebagai data yang dicuri dari perusahaan dan menuntut 11 juta dolar dalam Bitcoin (sekitar 1,15 miliar yen) sebagai tebusan, tetapi Capcom telah menolak untuk membayar pada saat ini.<\/p>\n<cite><a href=\"https:\/\/diamond.jp\/articles\/-\/263660\" target=\"_blank\" rel=\"noreferrer noopener\">Alasan Capcom Menolak Membayar 1,15 Miliar Yen! Alasan Mengapa Tidak Harus Membayar Tebusan Meski Menjadi Korban Ransomware | Strategi Keamanan di Era Telework | Diamond Online[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>Sebagai respons terhadap hal ini, dalam rilis pers ke-4 tersebut, mereka juga memberikan pernyataan tentang tebusan,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Mengenai Pengetahuan tentang Jumlah Tebusan<br>Ada file pesan dari penyerang yang tersisa pada perangkat yang terinfeksi ransomware, dan memang benar bahwa kami diminta untuk menghubungi penyerang untuk negosiasi, tetapi tidak ada jumlah tebusan yang ditulis dalam file tersebut. Seperti yang telah dilaporkan sebelumnya, kami telah memutuskan untuk tidak bernegosiasi dengan penyerang setelah berkonsultasi dengan polisi, dan kenyataannya, kami tidak melakukan kontak sama sekali (lihat rilis pers yang dikeluarkan pada 16 November 2020), jadi kami tidak mengetahui jumlahnya.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/210413.html\" target=\"_blank\" rel=\"noreferrer noopener\">Laporan Hasil Penyelidikan tentang Akses Ilegal [Laporan ke-4] | Capcom Co., Ltd.[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>Ini tampaknya merupakan respons terhadap fakta bahwa jumlah spesifik &#8220;1,15 miliar yen&#8221; telah muncul dalam laporan dan lainnya.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Rilis_di_Situs_Terkait_dll\"><\/span>Rilis di Situs Terkait, dll.<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Lebih lanjut, pada hari yang sama, Capcom juga mempublikasikan halaman seperti,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p class=\"has-black-color has-text-color\">[Lanjutan] Pengumuman tentang Gangguan Sistem Grup<br>Terima kasih atas dukungan Anda terhadap &#8220;Capcom Online Games (COG)&#8221;. Kami telah mempublikasikan informasi terbaru tentang gangguan sistem grup kami yang disebabkan oleh akses ilegal dari pihak ketiga sejak dini hari pada 2 November 2020. Silakan periksa detailnya di sini.<\/p>\n<cite><a href=\"https:\/\/www.capcom-onlinegames.jp\/pc\/info\/info.html?news_id=3447\" target=\"_blank\" rel=\"noreferrer noopener\">Detail Pengumuman | Capcom Online Games[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>di situs lain selain situs korporat mereka, seperti &#8220;CAPCOM: Shadaloo Combat Research Institute&#8221; (situs terkait Street Fighter 5) dan &#8220;CAPCOM ONLINE GAMES&#8221;.<\/p>\n\n\n\n<p>Sebagaimana telah terungkap pada tahap awal kebocoran informasi ini, ini adalah sesuatu yang &#8220;menggunakan outsourcing eksternal atau server eksternal&#8221;, dan &#8220;tidak ada hubungannya dengan serangan siber terhadap sistem kami dalam hal koneksi internet atau pembelian melalui unduhan untuk bermain game, dan tidak ada kerugian yang ditimbulkan kepada pelanggan&#8221;, tetapi,<\/p>\n\n\n\n<p>Di saat melaporkan hasil penyelidikan, mereka tampaknya telah mengumumkan rilis tersebut di setiap situs untuk tidak menimbulkan kecemasan pada pengguna.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kesimpulan\"><\/span>Kesimpulan<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Dengan demikian, dalam kasus terjadinya kebocoran informasi pribadi skala besar, penting untuk:<\/p>\n\n\n\n<ul>\n<li>Melaporkan segera ke polisi saat insiden terjadi<\/li>\n\n\n\n<li>Melaporkan situasi kepada &#8216;Pengacara luar yang ahli dalam keamanan siber&#8217; dan mendapatkan petunjuk dan saran<\/li>\n\n\n\n<li>Manajemen krisis dan publikasi oleh tim di atas<\/li>\n<\/ul>\n\n\n\n<p>Dan, setelah informasi telah dikumpulkan sampai batas tertentu, penting untuk:<\/p>\n\n\n\n<ul>\n<li>Membentuk komite pengawas keamanan termasuk pengacara<\/li>\n<\/ul>\n\n\n\n<p>Anda dapat mengatakan bahwa penting untuk melakukan manajemen krisis dengan cepat dan terorganisir.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kebocoran informasi Capcom yang terjadi pada November 2020 (Tahun 2020 Masehi) disebabkan oleh ransomware khusus, dan ada kemungkinan hingga 390.000 data pribadi telah bocor. Insiden seperti ini tentu [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":61689,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/posts\/61580"}],"collection":[{"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/comments?post=61580"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/posts\/61580\/revisions"}],"predecessor-version":[{"id":61691,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/posts\/61580\/revisions\/61691"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/media\/61689"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/media?parent=61580"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/categories?post=61580"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/id\/wp-json\/wp\/v2\/tags?post=61580"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}