Catatan pelanggaran data pemerintah muncul di ‘darknet’, kata pakar
Gambar ilustrasi. (REUTERS/Kacper Pempel)
Catatan pemerintah yang dicuri dalam pelanggaran data besar-besaran yang dilaporkan pekan lalu dijual di apa yang disebut “darknet”, menurut sebuah perusahaan teknologi yang memantau jaringan online pribadi yang digunakan oleh penjahat dan peretas di seluruh dunia.
Kredensial untuk dilaporkan ke Kantor Manajemen Personalia ditawarkan beberapa hari setelah pengumuman bahwa catatan badan tersebut, termasuk informasi yang sangat pribadi dari 4,1 juta pegawai pemerintah federal sejak tahun 1980an, telah dibobol, Chris Roberts, pendiri dan CEO Colorado- berbasis OneWorldLabs (OWL), sebuah mesin pencari yang menjelajahi darknet setiap hari untuk mencari data yang dapat membahayakan keamanan klien korporat dan pemerintah, termasuk ID dan kata sandi pemerintah.
“… kredensial dan identitasnya telah ditemukan secara online dan diperdagangkan secara aktif.”
“Pelanggaran OPM baru-baru ini telah diidentifikasi, dicatat, dan kredensial serta identitasnya ditemukan secara online dan secara aktif diperdagangkan,” kata Roberts, yang telah menjadi konsultan di sejumlah lembaga pemerintah namun saat ini berselisih dengan FBI mengenai laporannya. . pertama kali diterbitkan di Fox News yang merinci kerentanan maskapai penerbangan komersial terhadap peretasan dunia maya. FBI menuduh Roberts meretas sebuah pesawat komersial, sementara Roberts mengklaim dia hanya mencoba memperingatkan pemerintah dan industri tentang kerentanan.
“Ketika akun-akun ini ditempatkan di sisi gelap internet, biasanya akun-akun tersebut ‘aktif’ dan merupakan bagian dari pelanggaran yang lebih besar,” tambah Roberts. “Mereka biasanya dianalisis, dijual, dan didistribusikan kepada pihak-pihak yang berkepentingan, sesuatu yang dilacak oleh OWL.”
Dark net, bagian bawah internet yang suram dimana mesin pencari tidak tegak lurus dan hanya dapat diakses oleh orang-orang dengan perangkat lunak tertentu, adalah pasar digital di mana segala sesuatu mulai dari identitas baru, ginjal penyelamat jiwa, nomor kartu kredit, dan bahkan pembunuhan untuk disewa, untuk dijual.
Chris Roberts, pendiri OneWorldLabs – sebuah firma intelijen keamanan siber yang berbasis di Colorado yang berkonsultasi dengan lembaga pemerintah, bisnis, dan organisasi nirlaba.
Selain data dari pelanggaran OPM, Roberts mengatakan pencarian OWL baru menemukan 9.500 kredensial pemerintah lainnya yang dicuri minggu ini dari berbagai lembaga daerah, negara bagian dan federal di seluruh negeri, untuk semuanya dari situs Obamacare, Healthcare. pemerintah, Internal Revenue Service, Biro Sensus AS dan sistem pengadilan AS hingga lembaga tunjangan anak dan lembaga pengangguran di Ohio.
Roberts mengirimkan laporan ke FBI pada hari Selasa segera setelah OWL menemukan data tersebut karena informasi yang dijual dapat menyebabkan pelanggaran data pemerintah yang lebih luas.
Seringnya peretasan database pemerintah – dan kemudahan peretas mendapatkan kredensial login di dark net – memiliki dampak yang luar biasa terhadap warga Amerika di seluruh negeri dan dapat memengaruhi keamanan nasional kita, kata para ahli.
Mantan petugas kontra intelijen John Schindler percaya bahwa kerugian akibat pelanggaran data yang dilakukan oleh Kantor Manajemen Personalia saja tidak dapat diperbaiki, sebagian karena badan tersebut melakukan pemeriksaan latar belakang terhadap pemegang izin keamanan di banyak lembaga federal.
“Siapapun yang sekarang memegang catatan OPM memiliki sesuatu seperti Holy Grail dari sudut pandang (kontra intelijen),” tulis Schindler di blognya, Komite XX. “Mereka bisa menargetkan orang-orang Amerika dalam database mereka untuk perekrutan atau pengaruh. Lagi pula, mereka tahu keburukan mereka, semuanya – kebiasaan berjudi, ketidakmampuan membayar tagihan tepat waktu, perselisihan dengan mantan pasangan, selera terhadap sesuatu yang bersifat seksual. mungkin bersama seseorang yang berjenis kelamin berbeda dari pasangan normal Anda – karena semuanya dicatat dalam dokumen izin keamanan.”
Tiongkok dicurigai mendalangi pencurian dunia maya OPM, Senator. Susan Collins, R-Maine, anggota Komite Intelijen Senat, mengatakan kepada The Associated Press.
Presiden Obama mengatakan minggu ini, dan mungkin sekarang memiliki catatan personel pekerja federal sejak tahun 1985.
Bukan hanya informasi rahasia yang tidak ingin dipublikasikan oleh karyawan, seperti hubungan asmara, kebiasaan narkoba di kampus, kecenderungan lain, dan komentar yang dibuat oleh teman dan tetangga kepada penyelidik yang melakukan pemeriksaan latar belakang, yang kini berada di tangan pihak lain yang menjadikannya benar-benar bencana. Schindler memperingatkan.
“Mungkin aspek yang paling merusak dari hal ini bukan hanya empat juta orang yang rentan terhadap kompromi, bukan karena kesalahan mereka sendiri, namun pihak lain kini mendominasi ruang perang informasi hingga pada titik di mana pihak tersebut dapat menghentikan tindakan terhadap mereka,” Schindler dikatakan. “Jika mereka mengetahui bahwa petugas kontra-intelijen Amerika di suatu lembaga sedang mengikuti jejak salah satu agen mereka, mereka dapat menghentikan tindakannya dan menciptakan kekacauan bagi dia: tuduhan palsu akan muncul – mereka memiliki semua data yang relevan, mungkin melakukan hal-hal yang tidak benar. uang di rekening bank – mereka juga memiliki semua keuangan, sehingga menyebabkan pejabat usil kehilangan izin keamanan mereka. Karena itulah yang akan terjadi.”
Sebenarnya tidak ada yang lebih buruk dari itu, kata Schindler.
“Agar komunitas intelijen kita terkena dampak ini dan bencana Snowden dalam waktu dua tahun menunjukkan kegagalan sistemis, tidak ada lagi ‘pengawasan’ dan ‘kesalahan’,” kata Schindler. “Kami tidak serius untuk menghentikan spionase asing, dan kini pengabaian tersebut telah menyebabkan penderitaan yang parah yang akan berlangsung selama beberapa dekade. Beberapa kerusakan mungkin tidak akan pernah bisa dipulihkan.”
