Server Pentagon Bocor Beberapa Pekan, 3 Terabyte Email Militer Tak Terlindung

WASHINGTON - Departemen Pertahanan Amerika Serikat (AS) membiarkan tiga terabyte email militer internal tidak dilindungi kata sandi di cloud pemerintah Azure Microsoft selama lebih dari dua pekan.

Kabar mengejutkan itu diungkapkan peneliti keamanan Anurag Sen kepada TechCrunch pada Minggu (19/2/2023).

Kerentanan akhirnya ditambal pada Senin, sehari setelah TechCrunch menghubungi Komando Operasi Khusus AS (USSOCOM) untuk memperingatkan data pribadi sensitif selama bertahun-tahun di server yang terdiri dari bagian sistem kotak surat internal tersedia secara bebas untuk dilihat oleh siapa saja yang memiliki alamat IP yang benar.

Pentagon mengonfirmasi melalui seorang pejabat senior pada Senin bahwa mereka telah menyampaikan informasi dari TechCrunch ke USSOCOM.



Selain pesan email militer internal, beberapa di antaranya berusia bertahun-tahun, server berisi banyak informasi sensitif personel, termasuk formulir terperinci yang diisi pegawai federal yang mengajukan izin keamanan.

Kuesioner setebal 136 halaman ini, yang dikenal sebagai SF-86, cukup diminati saingan asing sehingga Washington percaya peretas China mencuri jutaan dari mereka saat membobol Kantor Manajemen Personalia AS.

Tak satu pun dari informasi di server terbuka diyakini dirahasiakan, karena jaringan rahasia USSOCOM tidak dapat diakses dari internet.



Tidak jelas mengapa server tidak dilindungi kata sandi, meskipun juru bicara USSOCOM mengatakan kepada TechCrunch melalui email bahwa, "Kami dapat mengonfirmasi pada saat ini... tidak ada yang meretas sistem informasi Komando Operasi Khusus AS."