Server Pentagon Bocor selama Beberapa Pekan, Informasi Sensitif Rentan Tersebar

Data pribadi sensitif selama bertahun-tahun di server tersedia secara bebas untuk dilihat bagi siapa saja yang memiliki alamat IP yang benar.

Cesar Uji Tawakal
Rabu, 22 Februari 2023 | 19:24 WIB
Ilustrasi hacker. (Pexels/Sora Shimazaki)

Ilustrasi hacker. (Pexels/Sora Shimazaki)

Hitekno.com - Departemen Pertahanan AS membiarkan tiga terabyte email militer internal yang tidak dilindungi melalui kata sandi di cloud Azure Microsoft pemerintah selama lebih dari dua minggu, peneliti keamanan Anurag Sen mengungkapkan.

Dilansir dari RT.com, kerentanan itu akhirnya ditambal pada hari Senin (20/2/2023), sehari setelah outlet runch menghubungi Komando Operasi Khusus AS (USSOCOM) untuk memperingatkannya bahwa data pribadi sensitif selama bertahun-tahun di server tersedia secara bebas untuk dilihat bagi siapa saja yang memiliki alamat IP yang benar.

Pentagon mengkonfirmasi melalui seorang pejabat senior pada hari Senin bahwa mereka telah menyampaikan informasi dari runch ke USSOCOM.

Baca Juga: Berbeda dari Sebelumnya, Xiaomi Pastikan Tidak Akan Garap Seri 13S

Selain pesan email militer internal, server berisi banyak informasi personel yang sensitif, termasuk formulir terperinci yang diisi oleh karyawan federal yang mengajukan izin keamanan.

Kuesioner setebal 136 halaman ini, yang dikenal sebagai SF-86, cukup diinginkan oleh saingan asing sehingga Washington percaya peretas China mencuri jutaan dari mereka setelah membobol Kantor Manajemen Personalia AS.

Tak satu pun dari informasi di server yang terbuka merupakan informasi rahasia, karena jaringan rahasia USSOCOM tidak dapat diakses dari internet.

Baca Juga: Zeys Bongkar Alasan Adi Belum Naik ke Stage MPL Season 11 Bareng ONIC

Tidak jelas mengapa server tidak dilindungi kata sandi, meskipun juru bicara USSOCOM mengatakan kepada runch dalam email bahwa "Kami dapat mengonfirmasi pada saat ini ... tidak ada yang meretas sistem informasi Komando Operasi Khusus AS."

Juru bicara itu tidak menjawab ketika ditanya apakah Departemen Pertahanan menyimpan catatan yang akan menunjukkan siapa selain Sen yang mungkin telah mengakses data sensitif, tetapi mengatakan bahwa penyelidikan atas kerentanan tersebut telah dibuka pada hari Senin.

Server pertama kali diamati menumpahkan data pada 8 Februari, menurut daftar di Shodan, mesin pencari untuk sistem dan basis data yang terpapar, dikutip oleh outlet.

Baca Juga: AI Mulai Dipakai untuk Tujuan Kriminal, Awas Kena Penipuan

Bulan lalu, seorang peretas Swiss mengklaim telah menemukan salinan daftar 'larangan terbang' Administrasi Keamanan Transportasi AS di server tidak aman milik maskapai regional dan komuter AS CommuteAir.

Berita Terkait
TERKINI

Apa saja yang baru dalam update WhatsApp ini?...

internet | 10:10 WIB

Rencana Transaksi ini masih dalam tahap evaluasi awal, di mana Axiata dan Sinar Mas memiliki tujuan untuk tetap menjadi ...

internet | 10:12 WIB

Selain di Jakarta, Nobar Warga Grab tahun ini juga diadakan di Malang, Samarinda, Kediri, Gorontalo, Mataram, Pontianak,...

internet | 10:36 WIB

Dell APEX Cloud Platform for Red Hat OpenShift ini merupakan hasil kerja sama Dell dan Red Hat....

internet | 10:34 WIB

Garmin Run ini akan berlangsung pada 29 September 2024 mendatang di ICE BSD, Tangerang....

internet | 10:25 WIB

Jaringan internet yang ditawarkan HSPnet berkapasitas tinggi hingga 6 Tb/s....

internet | 10:48 WIB

Intel juga mengumumkan jajaran sistem-sistem AI baru yang skalabel dan terbuka, produk-produk generasi berikutnya dan ko...

internet | 18:50 WIB

Seluruh transaksi di acara JakCloth Ramadan 2024 akan menggunakan QRIS dan transfer bank melalui BI FAST....

internet | 14:12 WIB

PointStar menyatakan dukungannya terhadap misi pemerintah dengan memungkinkan integrasi seluruh proses bisnis organisasi...

internet | 17:09 WIB

Grab menjadi perusahaan teknologi pertama yang menerima Sertifikat Penetapan Program Kepatuhan Persaingan Usaha dari KPP...

internet | 17:15 WIB

Seminar di UI memfokuskan pada perkembangan terkini dalam ilmu data, komputasi super, AI generatif, dan etika AI....

internet | 21:26 WIB

Dalam acara ini, peserta bertukar pendapat mengenai tren saat ini dan prospek masa depan AI dalam pendidikan....

internet | 16:31 WIB

Aplikasi Merchant BCA ini didesain sebagai solusi untuk memberdayakan bisnis dari berbagai skala....

internet | 09:36 WIB

Keberadaan CCTV selama ini nyatanya tak cukup mencegah aksi kejahatan....

internet | 12:24 WIB

Berdasarkan feedback pengguna, Samsung akan menyediakan opsi dan pengalaman yang semakin ditingkatkan melalui SamsungGal...

internet | 20:46 WIB

Nuon Digital Indonesia menjajakibisnis baru dan melakukan inovasi pada produk-produk andalannya....

internet | 17:48 WIB

Perubahan nama ini merupakan langkah strategis Google untuk menggabungkan chatbot Bard dan layanan AI lainnya di bawah s...

internet | 18:15 WIB
Tampilkan lebih banyak