Seorang Ahli Keamanan Komputer Pergi ke Las Vegas

  • January 22, 2021

Las Vegas:
Perspektif IS pada Mesin Slot Baru

Sebuah perjalanan baru-baru ini ke Las Vegas memicu “momen aha”. Setelah saya mengatasi keterkejutan awal tentang betapa banyak hal telah berubah sejak hari-hari ketika saya sering bepergian ke Vegas (saya adalah salah satu dari ribuan orang yang biasa menghadiri pertunjukan COMDEX), saya memberanikan diri kembali ke lantai permainan. Selain memiliki lebih banyak meja poker daripada yang saya ingat dari 8 tahun yang lalu, hal yang mengejutkan saya adalah bahwa mesin slot berubah. Dimana dulu lantai permainan penuh dengan “jing, jing, jing” koin yang mengenai baki logam mesin slot, sekarang ada pembaca pokerqq  kartu magnetik, pemindai kode batang dan mesin terpisah yang mengubah uang kertas menjadi “kredit” dan kembali lagi . Uang akan diubah menjadi bit digital, dicetak pada kartu dengan kode batang yang dimasukkan pemain ke mesin slot dan “semua pembayaran hanya dengan slip pembayaran”. Industri Permainan telah menjadi teknologi tinggi dan seperti semua perusahaan yang memiliki sumber daya informasi yang berharga, mereka perlu melindunginya. Bayangkan sejenak bisa “mengendus” lalu lintas di kawat antara lantai permainan dan pusat data kasino! Faktanya, saya sangat tertarik dengan gaya baru mesin slot sehingga saya mengabdikan sebagian besar sore hari untuk meneliti “Game Berbasis Server”.

Ternyata Server Based Gaming (SBG) merupakan trend terbaru di mesin slot dan tidak baru seperti yang saya kira, sudah ada sejak tahun 2006. Jika pikiran Anda seperti milik saya, Anda sudah memikirkan implikasi keamanan dari berbelok. berdiri sendiri, mesin slot yang sepenuhnya otonom ke terminal komputer. Tentu saja slot yang berdiri sendiri bukan tanpa masalah tetapi mendigitalkan data keuangan dan mengirimkannya melalui jaringan memiliki serangkaian kekhawatiran unik yang akan dibuktikan oleh lembaga keuangan mana pun. Menyimpan data di server terpusat adalah Praktik Terbaik Keamanan 101 dan hanya sedikit yang bisa membantah kebijaksanaannya. Namun, masalahnya menjadi lebih rumit ketika kami mempertimbangkan bahwa kasino memiliki ratusan, bahkan mungkin seribu, mesin slot yang tersebar di ratusan ribu kaki persegi ruang lantai. Masalah keamanan awal berkaitan dengan transmisi data: jenis kabel apa yang digunakan (serat adalah yang paling aman tetapi juga paling mahal dan memerlukan peralatan jaringan khusus); apakah mesin itu sendiri bahkan disambungkan untuk menerima serat atau apakah koneksi Cat 5; apakah setiap mesin “dijalankan sendiri” atau dikonsolidasikan di sakelar yang terletak di salah satu lemari terkunci di bawah mesin slot; jika kabel Cat 5 digunakan, tindakan pencegahan apa yang dilakukan untuk mencegah seseorang “mengendus” kebocoran data elektronik dari kabel; karena pemain diberi “kartu pembayaran” dengan kode batang di atasnya, algoritma enkripsi apa yang digunakan untuk mencegah pemain mengubah data untuk meningkatkan “pembayaran” mereka? Industri Game memiliki sejarah panjang dalam menarik penjahat yang sangat pintar (ingat siswa dari MIT yang memenangkan $ 10 juta?). Saya bertanya-tanya berapa lama sebelum kelompok serupa yang terdiri dari individu-individu yang berbakat secara intelektual dan termotivasi secara moneter berfokus pada SBG. Faktanya, studi terbaru yang disponsori oleh National Indian Gaming Commission (NIGC) telah mengidentifikasi beberapa area yang menjadi perhatian SBG.

Temuan NIGC terdengar sangat familiar bagi semua profesional keamanan yang bertugas melindungi sumber daya data perusahaan. Kekhawatiran tentang akses tidak sah, deteksi intrusi, respons insiden, kurangnya kebijakan keamanan, dan rencana pemulihan bencana adalah hal biasa di semua lingkungan Keamanan Informasi. Tindakan proaktif apa yang diambil untuk melindungi jaringan? Apakah Tes Penetrasi yang disponsori secara internal dilakukan? Tantangan untuk melindungi ratusan atau ribuan aset komputer, memastikan Ketersediaan aset dan menjaga Integritas data dari aset ini juga merupakan kekhawatiran sehari-hari bagi CISO. Apa yang membuat Industri Permainan berbeda adalah jika salah satu dari aset ini dikompromikan, kerugian finansial bisa mencapai jutaan dolar, dan kemungkinan besar serangan tidak hanya menargetkan satu mesin. Dan tidak seperti penipuan kasino di masa lalu, dengan data yang sekarang disimpan secara elektronik, penyerang tidak harus hadir secara fisik. Kasino sekarang memiliki risiko yang sama dengan lembaga keuangan.

admin

E-mail : paypal@klikcpa.com

Submit A Comment

Must be fill required * marked fields.

:*
:*