Mengapa peretasan OPM adalah sakit kepala dunia maya yang sedang berlangsung

Peretas bayangan yang mencuri lebih dari 21 juta nomor Jaminan Sosial dalam pelanggaran besar file personel federal telah menyebabkan sakit kepala dunia maya yang berkelanjutan, para ahli memperingatkan, mengutip nilai data bagi penjahat dan mata-mata dunia maya.

“Ini sangat berharga dari sudut pandang kriminal. Ini juga bisa sangat berharga dari sudut pandang intelijen – jika orang-orang ini memiliki izin keamanan,” kata Reginald Hyde, direktur eksekutif Cyber ​​​​Institute di University of Alabama, kepada FoxNews.com. “(Peretasan) dapat digunakan informasi itu untuk menargetkan orang-orang untuk beberapa jenis intelijen.”

Kantor Manajemen Personalia mengkonfirmasi tingkat pelanggaran data pada hari Kamis dalam sebuah pernyataan tentang menyelidiki beberapa peretasan besar yang diyakini telah dilakukan oleh China.

“Tim sekarang menyimpulkan dengan keyakinan tinggi bahwa informasi sensitif, termasuk Nomor Jaminan Sosial (SSN) dari 21,5 juta orang, telah dicuri dari database pemeriksaan latar belakang,” tulisnya. “Ini termasuk 19,7 juta orang yang mengajukan pemeriksaan latar belakang, dan 1,8 juta non-pelamar, terutama pasangan atau orang yang tinggal bersama pelamar.”

Pernyataan tersebut juga menegaskan bahwa beberapa catatan termasuk temuan dari wawancara yang dilakukan oleh penyelidik latar belakang dan sekitar 1,1 juta termasuk sidik jari.

Direktur OPM Katherine Archuleta mengundurkan diri pada hari Jumat setelah pelanggaran data besar-besaran.

Hyde memperingatkan bahwa peretasan, yang terbaru dari serangkaian serangan dunia maya profil tinggi, telah membuat jutaan orang rentan terhadap penjahat. “Dengan asumsi ada motivasi kriminal, semua nomor jaminan sosial sangat berguna dalam pencurian identitas,” katanya kepada FoxNews.com. “Jika (penjahat) tidak menggunakannya secara langsung, mereka menjualnya kembali di pasar data gelap – banyak data dicuri di web terbuka yang terlihat dan kemudian digunakan di web gelap.”

Ceruk keruh dari web tersembunyi, yang disebut “darknets”, adalah jaringan pribadi yang dibangun dari koneksi antara peer tepercaya menggunakan protokol yang tidak konvensional. Dark web hanyalah salah satu bagian dari apa yang dikenal sebagai deep web – jaringan besar yang tidak diindeks oleh mesin pencari seperti Google dan Bing.

Dengan latar belakang ini, peretasan OPM sangat memprihatinkan, menurut pakar keamanan siber Pierluigi Paganini, salah satu penulis buku “The Deep Dark Web” dan pendiri Masalah keamanan blog.

“Kita semua (tahu) penjahat informasi ini dapat melakukan apa saja yang mereka inginkan – seperti pencurian identitas, ancaman,” tulisnya dalam sebuah posting blog Jumat. Lebih buruk lagi, tambahnya, tidak ada yang tahu siapa yang memegang informasi yang dicuri.

OPM mengatakan sedang mengambil langkah agresif untuk memperkuat keamanan sibernya, termasuk menyelesaikan autentikasi dua faktor, memperluas pemantauan berkelanjutan terhadap sistemnya, dan mempekerjakan penasihat keamanan siber baru.

Namun demikian, skala besar serangan OPM dapat membuat para peretas semakin berani, yang mengarah ke lebih banyak serangan, kata Paul Martini, CEO spesialis keamanan iboss Cybersecurity. “Implikasi jangka panjang bagi orang-orang yang nomor Jaminan Sosialnya dicuri sangat besar dan kita hanya akan melihat lebih banyak serangan seperti ini jika pemerintah tidak serius melindungi datanya,” tulisnya dalam email. . . ke FoxNews.com.

Ikuti James Rogers di Twitter @jamesjrogers