Peretas Terbesar di Dunia Menyebut Keamanan Healthcare.gov ‘Memalukan’

Pakar keamanan – dan pernah menjadi penjahat dunia maya paling dicari di dunia – Kevin Mitnick menyampaikan kritik pedas terhadap situs web Healthcare.gov milik ObamaCare kepada panel DPR pada hari Kamis, dengan menyebut perlindungan yang ada di situs tersebut “memalukan” dan “minimal”.

Dalam surat yang diserahkan sebagai kesaksian kepada Komite Sains, Luar Angkasa, dan Teknologi DPR, Mitnick menulis: “Sangat memalukan bahwa tim yang membangun situs Healthcare.gov menerapkan praktik keamanan terbaik yang minimal, jika ada, untuk mengurangi risiko signifikan dari kompromi sistem.”

Surat Mitnick, yang disampaikan kepada ketua panel Lamar Smith, R-Texas, dan anggota pemeringkat Eddie Bernice Johnson, D-Texas, menyertakan komentar dari beberapa pakar keamanan terkemuka.

Mitnick menyimpulkan bahwa, “Setelah membaca dokumen yang diberikan oleh David Kennedy yang merinci berbagai kerentanan keamanan terkait situs Healthcare.gov, jelas bahwa tim manajemen tidak memandang keamanan sebagai prioritas.”

DATA RAW: Pakar keamanan pada masalah Healthcare.gov

Komentarnya didukung oleh kesaksian dari Kennedy, yang merupakan CEO dan pendiri TrustedSec LLC dan menyebut dirinya sebagai “peretas topi putih”, artinya seseorang yang melakukan peretasan untuk memperbaiki kelemahan keamanan dan tidak melakukan kejahatan dunia maya. Pada bulan November, Kennedy dan para ahli lainnya memberikan kesaksian di depan panel yang sama tentang masalah keamanan di Healthcare.gov.

Bersaksi bahwa sebagian besar kesalahan yang mereka identifikasi pada saat itu masih ada di situs tersebut, Kennedy mengatakan “hal ini memang semakin buruk,” dan mengatakan kepada panel bahwa ia dan para ahli lainnya hanya melihat sedikit perbaikan dalam dua bulan terakhir.

“Tidak ada yang berubah sejak kesaksian kami pada 19 November,” kata Kennedy.

Hanya setengah dari kerentanan yang telah ditemukan dan diperbaiki, katanya kepada komite. “Mereka telah melakukan beberapa upaya untuk mengatasinya dan hal itu masih rentan hingga saat ini.”

Michael Gregg, CEO Superior Solutions, Waylon Krush, Co-Founder dan CEO Lunarline, dan Dr. Lawrence Ponemon, ketua dan pendiri Ponemon Institute, juga berbicara di panel tersebut.

Belum ada pelanggaran keamanan atau peretasan situs yang dikonfirmasi, meskipun ada kesaksian yang mengkhawatirkan saat ini dan di masa lalu dari panel. (Pada panel bulan November, Kennedy mengatakan situs tersebut “mungkin telah diretas.”) Bug yang ditemukan hanyalah spekulasi belaka, kata Krush, yang perusahaannya telah melakukan pekerjaan keamanan untuk Departemen Kesehatan dan Layanan Kemanusiaan.

“Tak seorang pun di sini di meja ini dapat memberitahu Anda bahwa ada kerentanan,” katanya saat memberikan kesaksian. Untuk benar-benar menguji bug tersebut diperlukan peretasan situs itu sendiri, yang berarti melanggar hukum, katanya.