Peretas mencuri 21,5 juta nomor Jaminan Sosial, akui pemerintah

Peretas mencuri nomor Jaminan Sosial dari 21,5 juta orang – serta catatan sidik jari dan informasi lain dari penyelidikan pemeriksaan latar belakang – dalam pelanggaran besar-besaran pada arsip personel federal awal tahun ini, pemerintah mengakui pada hari Kamis.

Kantor Manajemen Personalia memiliki temuan dalam sebuah pernyataan Kamis tentang menyelidiki beberapa peretasan besar yang diyakini telah dilakukan oleh Tiongkok.

“Tim kini menyimpulkan dengan keyakinan tinggi bahwa informasi sensitif, termasuk Nomor Jaminan Sosial (SSN) dari 21,5 juta orang, dicuri dari database pemeriksaan latar belakang,” kata badan tersebut mengenai pelanggaran kedua, yang melibatkan file pemeriksaan latar belakang yang terkena dampak.

OPM mengatakan “sangat mungkin” siapa pun yang menjalani pemeriksaan latar belakang oleh badan tersebut sejak tahun 2000 akan terkena dampaknya. Jumlah 21,5 juta tersebut mencakup sebagian besar mereka yang mengajukan permohonan, tetapi juga 1,8 juta lainnya, “terutama pasangan atau orang yang tinggal bersama dari pemohon.”

OPM mengatakan catatan-catatan ini mencakup “temuan dari wawancara yang dilakukan oleh penyelidik latar belakang dan sekitar 1,1 juta diantaranya termasuk sidik jari.” Badan tersebut mengatakan saat ini mereka tidak memiliki informasi yang menunjukkan adanya “penyalahgunaan atau penyebaran lebih lanjut informasi yang dicuri dari sistem OPM.”

Meskipun lembaga tersebut berjanji untuk membantu mereka yang terkena dampak dengan pemantauan kredit dan bantuan lainnya, angka-angka terbaru ini pasti akan memperdalam kekhawatiran mengenai risiko yang dihadapi oleh mereka yang terkena dampak.

Pernyataan OPM pada hari Kamis terkait dengan pelanggaran kedua, yang ditemukan pada bulan Mei – terpisah dari pelanggaran yang ditemukan pada bulan April yang berdampak pada lebih dari 4 juta orang.

Beberapa orang terkena dampak dari kedua pelanggaran tersebut dan pemerintah memperkirakan jumlah total orang yang terkena dampak dari kedua pelanggaran tersebut adalah 22,1 juta orang.

Pelanggaran yang lebih besar mempengaruhi catatan pemeriksaan latar belakang pekerja dan kontraktor federal saat ini, mantan dan calon pekerja. OPM telah mengakui bahwa berbagai macam informasi berpotensi menghadapi risiko:

“OPM telah menetapkan bahwa jenis informasi dalam catatan ini mencakup rincian identifikasi seperti nomor jaminan sosial; riwayat tempat tinggal dan pendidikan; riwayat pekerjaan; informasi tentang keluarga dekat dan kenalan pribadi dan bisnis lainnya; riwayat kesehatan, kriminal dan keuangan; dan rincian lainnya Sejumlah catatan juga mencakup temuan wawancara yang dilakukan oleh penyelidik latar belakang dan sidik jari yang digunakan pelamar pemeriksaan latar belakang untuk mengisi formulir pemeriksaan latar belakang mereka juga dicuri.

Jumlah yang terkena dampak pelanggaran ini lebih tinggi dari angka 14 juta yang diberikan penyelidik kepada wartawan bulan lalu. Mereka mengatakan pemerintah semakin yakin bahwa pemerintah Tiongkok, dan bukan peretas kriminal, yang bertanggung jawab atas pencurian informasi pribadi yang luar biasa ini.

Tiongkok secara terbuka membantah terlibat dalam peretasan tersebut.

Seorang mantan pejabat senior intelijen juga mengatakan kepada Fox News bahwa serangan itu bukanlah insiden yang terisolasi, namun bagian dari kampanye yang lebih luas oleh Tiongkok untuk membangun basis data besar-besaran yang dapat digunakan untuk mengalokasikan dan mengindeks intelijen untuk penggunaan di masa depan. Informasi ini dikumpulkan, dan tingkat organisasi menunjukkan dukungan unit militer Tiongkok.

Jumlahnya sangat tinggi karena izin keamanan tingkat tinggi memerlukan peninjauan setiap lima tahun. Setiap kali, individu tersebut harus memberikan tiga referensi baru – yang berarti seorang pejabat dapat dengan mudah mengetahui informasi pribadi lebih dari selusin orang dalam sistem.

Cakupan dan tanggapan terhadap pelanggaran ini telah menyebabkan seruan pemecatan pejabat tinggi OPM.

Ketua Komite Pengawasan dan Reformasi Pemerintah DPR Jason Chaffetz, bersama dengan 17 anggota parlemen Partai Republik lainnya, meminta Presiden Obama bulan lalu untuk memecat Direktur Katherine Archuleta dan Kepala Informasi Donna Seymour.

“Sederhananya, pelanggaran baru-baru ini sepenuhnya dapat diperkirakan, dan Direktur Archuleta serta CIO Donna Seymour gagal mengambil langkah untuk mencegah hal itu terjadi meskipun telah berulang kali diperingatkan,” kata mereka dalam sebuah surat.

Matthew Dean dan Catherine Herridge dari Fox News serta The Associated Press berkontribusi pada laporan ini.