Cyberthreat.id - Pencurian alat peretasan (hacking tools) rahasia CIA pada tahun 2016 terjadi karena budaya yang buruk di tempat kerja. Para hacker yang bekerja di badan tersebut “memprioritaskan pembuatan senjata cyber dengan mengorbankan pengamanan sistem mereka sendiri".

Ungkapan itu berdasarkan laporan internal yang disiapkan untuk direktur CIA saat itu Mike Pompeo serta wakilnya, Gina Haspel, yang sekarang menjabat sebagai direktur CIA.

Pelanggaran diduga dilakukan oleh seorang karyawan CIA dan baru diketahui setahun setelah insiden itu terjadi, yakni ketika informasi tersebut diterbitkan WikiLeaks pada Maret 2017. Diduga, karyawan tersebut mencuri informasi sebanyak 34 terabyte, atau sekitar 2,2 miliar halaman.

Kelompok anti-kerahasiaan menjuluki rilis WikiLeaks sebagai Vault 7 sementara pejabat AS mengatakan rilis itu sebagai pengungkapan informasi rahasia terbesar dalam sejarah CIA. Menyebabkan agensi tersebut menutup beberapa operasi intelijen dan memperingatkan teknik mata-mata yang dilaksanakan musuh.

Laporan Oktober 2017 oleh CIA's WikiLeaks Task Force - beberapa halaman hilang atau dihapus - menggambarkan sebuah agensi yang "lebih peduli untuk meningkatkan persenjataan cyber-nya daripada menjaga keamanan alat peretasan itu sendiri". Disebutkan bahwa prosedur keamanan "sangat lemah". Jika seandainya tidak ada pengungkapan oleh WikiLeaks, CIA mungkin tidak pernah tahu bahwa alat peretasan mereka telah dicuri.

"Seandainya data dicuri untuk kepentingan musuh negara dan tidak dipublikasikan, kita mungkin tidak akan menyadari kehilangan itu," demikian kesimpulan satuan tugas yang menyelidiki kebocoran tersebut dilansir Outline.com, Selasa (16 Juni 2020).

Laporan satuan tugas itu diberikan kepada The Washington Post oleh kantor Senator Ron Wyden (D-Ore.), Anggota Komite Intelijen Senat, yang sering kali mendesak keamanan dunia maya (cybersecurity) harus lebih kuat di komunitas intelijen. Dia memperoleh salinan yang telah dihapus dan tidak lengkap dari Departemen Kehakiman.

Pelanggaran ini terjadi hampir tiga tahun setelah Edward Snowden - mantan kontraktor Badan Keamanan Nasional (NSA) - mencuri dan mengungkapkan informasi rahasia tentang operasi pengawasan (surveilance) NSA.

Laporan itu juga menegaskan bahwa CIA bergerak terlalu lambat untuk menerapkan perlindungan yang perlu diberitahukan kepada lembaga Pemerintah AS lainnya karena berpotensi memperluas kebocoran.

"Sebagian besar senjata cyber yang bocor tidak dikelompokkan, pengguna bisa berbagi password administrator, tidak ada kontrol media efektif, dan data historis tersedia untuk pengguna tanpa batas waktu," tulis laporan tersebut.

Kebocoran dari Orang Dalam

Alat peretasan dikembangkan oleh CIA's Center for Cyber ​​Intelligence, di mana hacker paling canggih dari agensi tersebut menemukan cara untuk mendapatkan akses ke jaringan yang sulit ditembus. Misalnya, secara diam-diam mengaktifkan kamera dan mikrofon pada tablet target asing, atau mencuri  rencana desain untuk sistem senjata canggih musuh asing.

Pegawai CIA yang bekerja mengembangkan senjata siber ini berada di bawah tekanan terus-menerus untuk menemukan kerentanan dalam perangkat lunak komersial dan teknologi lainnya. Laporan ini juga ditampilkan sebagai bukti dalam persidangan pidana Joshua Schulte, mantan karyawan CIA yang dituduh mencuri alat peretasan dan memberikannya ke WikiLeaks.

Schulte mengaku tidak bersalah dan pengacaranya berargumentasi bahwa keamanan pada jaringan komputer sangat buruk, sehingga ratusan karyawan atau kontraktor mana pun mungkin memiliki akses ke informasi yang sama dengan yang dilakukan Schulte. Pengadilan gagal memberikan vonis pada  Schulte bulan Maret lalu karena masih mempertanyakan tentang apakah Schulte membocorkan alat peretasan kepada WikiLeaks. 

Pelanggaran terjadi kurang dari enam bulan saat CIA melakukan reorganisasi yang menekankan keamanan komputer.

"Hal tersulit untuk dilakukan adalah melindungi terhadap orang-orang Anda sendiri," kata mantan pejabat intelijen lain yang akrab dengan pelanggaran itu.

Pada 2010, Chelsea Manning, yang saat itu menjadi analis intelijen Angkatan Darat AS, memberikan ratusan ribu kabel diplomatik dan file-file militer kepada WikiLeaks. Pada 2013, Snowden memberikan sejumlah data kepada para jurnalis tentang program pengawasan sensitif.

"Anda akan berpikir bahwa insiden ini akan menjadi peringatan utama bagi komunitas intelijen dan seluruh perusahaan keamanan Amerika," kata dia. 

"Tapi, nampaknya agensi intelijen paling kuat dan paling baik didanai di planet ini tidak mampu menghentikan 'pendarahan' dari data mereka sendiri."

Meski demikian, laporan itu juga menyimpulkan WikiLeaks tampaknya tidak mendapatkan informasi yang lebih sensitif dan mendalam yang terkandung dalam "Folder Emas" yang termasuk "versi final" dari alat peretasan, serta kode sumber, dan satuan tugas yang ditemukan. []