Senin, 27 Mei 2024
Cesar Uji Tawakal : Rabu, 22 Februari 2023 | 19:24 WIB

Hitekno.com - Departemen Pertahanan AS membiarkan tiga terabyte email militer internal yang tidak dilindungi melalui kata sandi di cloud Azure Microsoft pemerintah selama lebih dari dua minggu, peneliti keamanan Anurag Sen mengungkapkan.

Dilansir dari RT.com, kerentanan itu akhirnya ditambal pada hari Senin (20/2/2023), sehari setelah outlet TechCrunch menghubungi Komando Operasi Khusus AS (USSOCOM) untuk memperingatkannya bahwa data pribadi sensitif selama bertahun-tahun di server tersedia secara bebas untuk dilihat bagi siapa saja yang memiliki alamat IP yang benar.

Pentagon mengkonfirmasi melalui seorang pejabat senior pada hari Senin bahwa mereka telah menyampaikan informasi dari TechCrunch ke USSOCOM.

Selain pesan email militer internal, server berisi banyak informasi personel yang sensitif, termasuk formulir terperinci yang diisi oleh karyawan federal yang mengajukan izin keamanan.

Kuesioner setebal 136 halaman ini, yang dikenal sebagai SF-86, cukup diinginkan oleh saingan asing sehingga Washington percaya peretas China mencuri jutaan dari mereka setelah membobol Kantor Manajemen Personalia AS.

Tak satu pun dari informasi di server yang terbuka merupakan informasi rahasia, karena jaringan rahasia USSOCOM tidak dapat diakses dari internet.

Tidak jelas mengapa server tidak dilindungi kata sandi, meskipun juru bicara USSOCOM mengatakan kepada TechCrunch dalam email bahwa "Kami dapat mengonfirmasi pada saat ini ... tidak ada yang meretas sistem informasi Komando Operasi Khusus AS."

Juru bicara itu tidak menjawab ketika ditanya apakah Departemen Pertahanan menyimpan catatan yang akan menunjukkan siapa selain Sen yang mungkin telah mengakses data sensitif, tetapi mengatakan bahwa penyelidikan atas kerentanan tersebut telah dibuka pada hari Senin.

Server pertama kali diamati menumpahkan data pada 8 Februari, menurut daftar di Shodan, mesin pencari untuk sistem dan basis data yang terpapar, dikutip oleh outlet.

Bulan lalu, seorang peretas Swiss mengklaim telah menemukan salinan daftar 'larangan terbang' Administrasi Keamanan Transportasi AS di server tidak aman milik maskapai regional dan komuter AS CommuteAir.

BACA SELANJUTNYA

Server Undawn Indonesia Resmi Dibuka, Game Survival Zombie