Server Pentagon Sebesar 3 Terabit Bocor Berminggu-minggu, Peneliti Kuak Hal Ini
Kredit Foto: Reuters/Joshua Roberts
Departemen Pertahanan Amerika Serikat membiarkan tiga terabit email internal militer tidak terlindungi oleh kata sandi di cloud pemerintah Azure milik Microsoft selama lebih dari dua minggu, demikian diungkapkan peneliti keamanan Anurag Sen kepada TechCrunch hari Minggu (19/2/2023).
Kerentanan tersebut akhirnya ditambal pada Senin (20/2/2023), sehari setelah media tersebut menghubungi Komando Operasi Khusus AS (USSOCOM) untuk memperingatkan bahwa data pribadi sensitif selama bertahun-tahun di server yang merupakan bagian dari sistem kotak surat internal dapat dilihat secara bebas oleh siapa saja yang memiliki alamat IP yang tepat.
Baca Juga: Putin Diam-diam Bawa Mimpi Buruk buat Amerika dan Eropa, Begini Aksinya...
Pentagon mengonfirmasi melalui seorang pejabat senior pada Senin (20/2/2023) bahwa mereka telah meneruskan informasi dari TechCrunch ke USSOCOM.
Selain pesan email internal militer, beberapa di antaranya sudah berumur bertahun-tahun, server tersebut berisi banyak informasi personel yang sensitif, termasuk formulir terperinci yang diisi oleh pegawai federal yang mengajukan izin keamanan.
Kuesioner setebal 136 halaman ini, yang dikenal sebagai SF-86, cukup diminati oleh saingan asing sehingga Washington percaya bahwa peretas China mencuri jutaan kuesioner tersebut setelah membobol Kantor Manajemen Personalia AS.
Tak satu pun dari informasi di server yang terpapar itu diyakini bersifat rahasia, karena jaringan rahasia USSOCOM tidak dapat diakses dari internet.
Tidak jelas mengapa server tersebut tidak dilindungi kata sandi, meskipun juru bicara USSOCOM mengatakan kepada TechCrunch melalui email bahwa "Kami dapat mengonfirmasi pada saat ini ... tidak ada yang meretas sistem informasi Komando Operasi Khusus AS."
Juru bicara tersebut tidak menjawab ketika ditanya apakah Departemen Pertahanan menyimpan catatan yang menunjukkan siapa saja selain Sen yang mungkin telah mengakses data sensitif tersebut, tetapi mengatakan bahwa penyelidikan atas kerentanan tersebut telah dibuka pada Senin.
Server tersebut pertama kali terlihat menumpahkan data pada 8 Februari, menurut sebuah daftar di Shodan, sebuah mesin pencari untuk sistem dan basis data yang terekspos, yang dikutip oleh media.
Bulan lalu, seorang peretas Swiss mengklaim telah menemukan salinan daftar 'larangan terbang' dari Administrasi Keamanan Transportasi AS di server tanpa jaminan milik maskapai penerbangan regional dan komuter AS, CommuteAir.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Editor: Muhammad Syahrianto
Tag Terkait:
Advertisement
