“Seberapa amankah keadaannya?” Kerumunan TI bertanya apakah email Hillary bisa menjadi sasaran
Dengan menggunakan alamat email dan servernya sendiri untuk urusan resmi, Menteri Luar Negeri Hillary Clinton tidak hanya melanggar pedoman pemerintah tetapi juga mengambil risiko keamanan siber yang serius, kata para profesional TI kepada FoxNews.com.
Saat menjabat sebagai menteri, Clinton menggunakan domain pribadinya, clintonemail.com, serta melakukan pekerjaan pemerintahan melalui email pribadi.
konsultan TI Bruce Websteryang menggali misteri email pribadi Clinton, mengatakan bahwa meskipun server pemerintah tentu saja rentan, mereka masih memiliki kontrol yang sangat ketat dan pemantauan 24-7 untuk potensi pelanggaran.
Dia mengatakan email Clinton akan kurang terlindungi dibandingkan jika dikirim melalui jaringan Departemen Luar Negeri.
“Cara teraman adalah dengan menggunakan server State.gov,” katanya kepada FoxNews.com. “(Pemerintah) sangat memperhatikan keamanan. Mereka memiliki banyak orang yang berdedikasi untuk memastikan server mereka tidak diretas.
“Jika dia mempunyai server pribadi di suatu tempat dan dia melakukan segalanya untuk itu, pertanyaannya adalah, seberapa amankah server tersebut?”
Dia mengatakan tidak jelas apakah Clinton menjalankan server pribadi di rumahnya di Chappaqua, NY, seperti yang disarankan oleh Associated Press pada hari Kamis, atau apakah dia mempertahankan server khusus melalui layanan hosting di tempat lain. Webster mengatakan bahwa meskipun Clinton mungkin memiliki servernya sendiri, server tersebut bisa saja dihosting secara eksternal. Dia menemukan bahwa setidaknya dua alamat Protokol Internet (IP) yang terkait dengan domain clintonemail.com juga terhubung ke dua layanan hosting, Planet dan Confluence Networks, “selama keberadaan domain tersebut.”
Namun bahkan dengan layanan hosting di luar situs, katanya, “Anda benar-benar membuka pintu bagi pelanggaran keamanan,” tergantung di mana server berada, siapa yang memiliki akses ke server tersebut, dan apakah layanan tersebut dapat diandalkan.
Tingkat keamanan akan bergantung pada beberapa faktor.
James Turner, seorang insinyur perangkat lunak dan jurnalis teknologi lepas, mengatakan kepada FoxNews.com bahwa menggunakan server khusus Anda sendiri untuk email – tidak seperti akun Gmail atau Microsoft – memberi Anda “kendali mutlak atas email tersebut, dan itu mungkin bukan target orang yang mencari”. . untuk skor besar.
‘Tidak ada karyawan yang mempunyai wewenang untuk melewati (kontrol keamanan)’
“Jika Anda adalah sebuah pulau tersendiri, Anda harus menjadi sasaran khusus. Jika tidak diketahui dengan baik, maka mungkin aman.”
Namun Menteri Luar Negeri AS bukanlah pengguna email biasa. Jika seseorang mengetahui tentang domain pribadi, servernya bisa saja rentan terhadap pelanggaran kecuali dia memiliki operasi keamanan berkekuatan industri untuk melindunginya.
“Perusahaan seperti Google memiliki tim keamanan yang tidak melakukan apa pun selain mengunci pintu,” kata Turner.
Dia berkata: “Jadi pertanyaan mendasarnya adalah, apakah orang luar tahu tentang server email (Clinton)?”
Domain email Clinton dilaporkan muncul dalam satu peretasan besar — ketika ajudan Clinton, Sidney Blumenthal dilanggar oleh peretas Rumania, Guccifer. Blumenthal dilaporkan berkomunikasi dengan domain “clintonemail.com”.
Fox News juga mengetahui dari seorang peretas terkemuka bahwa Clinton tampaknya telah membuat beberapa alamat email untuk penggunaan pribadinya, dan mungkin juga untuk penggunaan para pembantunya, di bawah domain tersebut.
Menurut laporan, Clinton menggunakan layanan keamanan email back-end, MX Logic, yang menghapus email sebelum diterima karena kesalahan dan spam. Tidak jelas apakah pemerintah mempunyai akses ke servernya kapan saja untuk memastikan bahwa server tersebut mempertahankan standar keamanan formal.
Menurut a Laporan Al Jazeera AmerikaPakar teknologi di Departemen Luar Negeri AS khawatir dengan penggunaan sistem terpisah oleh Clinton, namun ketakutan mereka “tidak didengarkan”.
Selain keamanan siber, kekhawatiran utama lainnya seputar praktik email Clinton adalah tidak semuanya disimpan secara otomatis atau dianggap sebagai bagian dari permintaan catatan. Itu sebabnya komite DPR yang menyelidiki serangan Benghazi memanggil emailnya awal pekan ini.
Clinton sebelumnya menyerahkan 55.000 email ke departemen tersebut ketika dia diminta untuk melakukannya. Clinton menulis tweet pada Rabu malam bahwa dia telah meminta Departemen Luar Negeri untuk merilis email-email itu.
Baik juru bicara Clinton saat ini maupun juru bicara Departemen Luar Negeri mengatakan email-email Clinton hanya berisi percakapan yang tidak rahasia.
Para ahli menunjukkan bahwa Clinton mungkin telah mengetahui pelanggaran keamanan sebelumnya di jaringan Departemen Luar Negeri ketika dia membuat alamat emailnya sendiri. Ada pelanggaran signifikan pada tahun 2006 (dan 2014) — dan pada tahun 2010 tentara AS Chelsea (saat itu Bradley) Manning mengambil 250.000 kabel diplomatik dari server dan memberikannya ke WikiLeaks.
Ironisnya, server Clinton seharusnya lebih aman, kata Turner.
Namun Matt Curtin, konsultan keamanan siber dan presiden Interhackmengatakan apakah pemerintah rentan adalah hal yang “tidak relevan”. Ketika seseorang yang memiliki akses terhadap informasi sensitif pemerintah melakukan tindakan nakal dengan emailnya, katanya, maka seluruh sistem dianggap “buta” dan terbuka terhadap serangan.
“Dia tidak mempunyai kewenangan sebagai menteri luar negeri untuk mengabaikan tindakan pengendalian (keamanan),” dakwanya. “Ada prosedur dan aturan yang mengatur cara pengelolaannya. Tidak ada karyawan yang mempunyai wewenang untuk menghindari mekanisme tersebut.”
Associated Press berkontribusi pada laporan ini.
