Presiden AS Donald Trump | Foto: www.whitehouse.gov
Presiden AS Donald Trump | Foto: www.whitehouse.gov
Washington, Cyberthreat.id – Badan Pertahanan Amerika Serikat yang menangani komunikasi aman untuk Presiden Donald Trump dan pejabat tinggi AS lainnya didera kebocoran informasi data pribadi.
Dalam laporan Reuters, Kamis (21 Februari 2020), disebutkan, informasi data pribadi yang bocor, salah satunya nomor Jaminan Sosial.
Laporan tersebut didasarkan atas surat Badan Sistem Informasi Pertahanan (DISA) tertanggal 11 Februari lalu. Isi surat menyebutkan, antara Mei hingga Juli 2019, data pribadi pejabat AS yang disimpan di DISA diduga telah diretas.
“Sejauh ini tidak ada bukti bahwa data-data pribadi tersebut disalahgunakan,” tulis Chief Information Officer DISA Roger S. Greenwell.
DISA selama ini menyediakan dan mengelola perangkat telekomunikasi langsung dan dukungan TI untuk presiden, Wakil Presiden Mike Pence, staf-staf presiden, Dinas Rahasia AS, ketua Kepala Staf Gabungan dan anggota senior angkatan bersenjata lainnya, menurut situs webnya.
Surat DISA yang memberitahukan kepada para pegawai tentang adanya pelanggaran data informasi pribadi. Surat ini yang dijadikan dasar laporan Reuters dan telah beredar luas di Twitter. | Sumber: Akun Twitter Andy Piazza (@klrgrz)
Dalam surat DISA tersebut tidak dengan jelas peladen (server) mana yang telah dilanggar atau individu-individu mana yang mungkin datanya telah dikompromikan. Namun, DISA menawarkan pemantauan kartu kredit gratis kepada pegawai yang menginginkan.
DISA, yang berkantor pusat di Fort Meade di Maryland, mempekerjakan sekitar 8.000 militer dan warga sipil, menurut situs webnya.
Selain melayani komunikasi tingkat tinggi, DISA dibentuk memang untuk membantu mereformasi keamanan data pemerintah sejak kejadian pembobolan digital di Kantor Manajemen Personalia AS pada 2014 dan 2015. Kala itu data yang diretas milik lebih dari 21 juta pegawai, termasuk mantan pegawai pemerintah.
Ilia Kolochenko, CEO ImmuniWeb—perusahaan keamanan siber—mengatakan bahwa penyelidikan perlu dilakukan mendesak untuk memastikan apakah ada sistem lain yang terkena dampak.
"Seringkali, penyerang negara memulai serangan mereka dengan melanggar tautan terlemah yang dapat diakses dari internet dan kemudian secara diam-diam menyebar ke semua sistem yang saling berhubungan dalam serangkaian serangan berantai," kata Kolochenko
Menurut dia, akses ke data pribadi staf badan pemerintahan bisa dipakai untuk skala serangan yang luas, seperti phishing canggih.
“Saya berharap penyelidikan forensik seperti itu sudah lama dimulai. Pengiriman surat yang terlambat ini menjadi indikator kecanggihan serangan. Dan, apa yang telah dilaporkan sejauh ini mungkin hanya ujung gunung es," ujar dia seperti dikutip dari Forbes.[]
Share:
