Las Vegas:
Komentar IS pada Mesin Slot Baru
Perjalanan baru-baru ini ke Las Vegas memicu “momen aha”. Setelah mendapatkan kejutan awal tentang bagaimana banyak hal telah berubah sejak hari-hari saya mengunjungi Vegas (saya adalah salah satu dari ribuan orang yang sering mengunjungi COMDEX), saya kembali ke lantai teater. Selain memiliki lebih banyak meja poker daripada yang saya ingat dari 8 tahun yang lalu, hal yang mengejutkan saya adalah bagaimana mesin slot telah berubah. Di mana dulu ada arcade yang penuh dengan koin “jing, jing, jing” yang menghantam baki logam mesin slot, sekarang ada pembaca kartu magnetik, pemindai kode batang, dan mesin terpisah yang mengubah tagihan menjadi “kredit” dan kembali lagi. . Uang diubah menjadi baht digital, yang dicetak pada kartu berkode batang yang dimasukkan pemain ke dalam mesin slot dan “semua pembayaran hanya dilakukan dengan uang tunai”. Industri Game telah menjadi teknologi tinggi dan seperti semua perusahaan dengan informasi berharga, mereka perlu melindunginya. Bayangkan sesaat bisa “mengendus” lalu lintas kabel antara lantai permainan dan pusat data kasino! Sayangnya, saya sangat tertarik dengan gaya mesin slot yang baru sehingga saya mengabdikan sebagian besar sore hari untuk meneliti “Permainan Berbasis Server”.
Server Based Gaming (SBG) ternyata menjadi tren terbaru di mesin slot link inibet dan tidak se-baru yang saya kira, sudah ada sejak tahun 2006. Jika pemikiran Anda sama dengan saya, Anda sudah memikirkan keamanan dari apa artinya berbelok. berdiri sendiri, mesin slot yang sepenuhnya independen di terminal komputer. Tentu saja slot yang berdiri sendiri bukan tanpa masalah tetapi mendigitalkan data keuangan dan mengirimkannya ke seluruh jaringan memiliki serangkaian kekhawatiran unik yang dapat dibuktikan oleh lembaga keuangan mana pun. Menyimpan data di server terpusat adalah Security Basics 101 dan hanya sedikit yang dapat membantah kebijaksanaannya. Namun, masalahnya menjadi lebih rumit ketika kami mempertimbangkan bahwa kasino memiliki ratusan, bahkan mungkin seribu, mesin slot yang tersebar di luas lantai ratusan ribu meter persegi. Keamanan pertama terkait transmisi data: jenis kabel apa yang digunakan (fiber adalah yang paling aman tetapi juga paling mahal dan membutuhkan jaringan khusus); apakah perangkat itu sendiri sudah terhubung untuk menerima koneksi fiber atau Cat 5; apakah setiap mesin “home run” atau terhubung ke sakelar di salah satu lemari terkunci di bawah mesin input; jika kabel Cat 5 digunakan, tindakan keamanan apa yang dilakukan untuk mencegah seseorang “mengendus” kebocoran data elektronik dari kabel tersebut; karena pemain diberi “kartu tunai” dengan kode batang di atasnya, algoritme enkripsi apa yang digunakan untuk mencegah pemain mengubah data untuk meningkatkan “pembayaran” mereka? Industri Game memiliki sejarah panjang dalam menarik penjahat cerdas (ingat mahasiswa MIT yang memenangkan $10 juta?). Saya bertanya-tanya berapa kali kelompok orang pintar dan kaya yang sama melihat SBG. Namun, survei baru-baru ini yang disponsori oleh National Indian Gaming Commission (NIGC) telah mengidentifikasi beberapa bidang yang menjadi perhatian SBG.
Temuan NIGC terdengar aneh bagi semua profesional keamanan yang bertugas melindungi sumber daya data bisnis. Kekhawatiran tentang akses yang tidak sah, deteksi akses, terjadinya insiden, kurangnya aturan keamanan dan rencana manajemen risiko adalah hal yang umum di semua Pusat Informasi. Apa langkah pertama yang diambil untuk mengamankan jaringan? Apakah Tes Penetrasi didukung secara internal? Tantangan mengamankan ratusan atau ribuan aset komputer, mengasuransikan ketersediaan aset dan menjaga integritas data dari aset ini juga menjadi perhatian sehari-hari CISO. Apa yang membuat Industri Game berbeda adalah jika salah satu dari hal ini dikompromikan, kerugian finansial bisa mencapai jutaan dolar, dan kemungkinan serangan tidak hanya menargetkan satu mesin. Dan tidak seperti penipuan kasino di masa lalu, dengan data yang sekarang disimpan secara elektronik, penyerang tidak perlu hadir. Kasino sekarang tunduk pada risiko yang sama dengan lembaga keuangan.