Gara-gara Typo, Jutaan Email Militer AS Dikirim ke Sekutu Rusia

WASHINGTON - Jutaan email militer Amerika Serikat (AS) telah salah dikirim ke Mali, sekutu Rusia, karena kesalahan pengetikan kecil atau typo.

Email yang ditujukan untuk domain ".mil" militer AS, selama bertahun-tahun, telah dikirim ke negara Afrika barat yang diakhiri dengan akhiran ".ml".

Beberapa email dilaporkan berisi informasi sensitif seperti kata sandi, catatan medis, dan rencana perjalanan pejabat tinggi.

Pentagon mengatakan telah mengambil langkah-langkah untuk mengatasi masalah tersebut.

Menurut Financial Times, yang pertama kali melaporkan masalah tersebut, pengusaha internet Belanda Johannes Zuurbier mengidentifikasi masalah tersebut lebih dari 10 tahun yang lalu.

Sejak 2013, dia telah memiliki kontrak untuk mengelola domain negara Mali dan, dalam beberapa bulan terakhir, dilaporkan telah mengumpulkan puluhan ribu email yang salah alamat.

Tidak ada yang ditandai sebagai rahasia, tetapi, menurut surat kabar tersebut, itu termasuk data medis, peta fasilitas militer AS, catatan keuangan dan dokumen perencanaan untuk perjalanan resmi serta beberapa pesan diplomatik.

Zuurbier menulis surat kepada pejabat AS bulan ini untuk meningkatkan kewaspadaan. Dia mengatakan bahwa kontraknya dengan pemerintah Mali akan segera berakhir. "Yang berarti risikonya nyata dan dapat dimanfaatkan oleh musuh AS," katanya, seperti dikutip BBC, Selasa (18/7/2023).

Pemerintah militer Mali dijadwalkan mengambil alih domain itu pada Senin (17/7/2023).

Menurut para pejabat AS, komunikasi militer AS yang ditandai "rahasia" dan "sangat rahasia" ditransmisikan melalui sistem IT terpisah yang membuatnya tidak mungkin disusupi secara tidak sengaja.

Tetapi Steven Stransky, seorang pengacara yang sebelumnya menjabat sebagai penasihat senior untuk Divisi Hukum Intelijen Departemen Keamanan Dalam Negeri, mengatakan bahwa bahkan informasi yang tampaknya tidak berbahaya dapat terbukti bermanfaat bagi musuh AS, terutama jika itu termasuk rincian personel individu.

"Komunikasi semacam itu akan berarti bahwa aktor asing dapat mulai membuat dokumen tentang personel militer kita sendiri, untuk tujuan spionase, atau mencoba membuat mereka mengungkapkan informasi dengan imbalan keuntungan finansial," kata Stransky.

"Ini tentu informasi yang bisa digunakan oleh pemerintah asing."

Lee McKnight, seorang profesor studi informasi di Universitas Syracuse, mengatakan dia yakin militer AS beruntung karena masalah ini menjadi perhatiannya dan email-email itu masuk ke domain yang digunakan oleh pemerintah Mali, bukan ke penjahat siber.

Dia menambahkan bahwa "typo-squatting"—sejenis kejahatan siber yang menargetkan pengguna yang salah mengeja domain internet—adalah hal biasa.

"Mereka berharap seseorang akan melakukan kesalahan, dan mereka dapat memikat Anda dan melakukan hal-hal bodoh," katanya.

Ketika dihubungi oleh BBC, seorang juru bicara Pentagon mengatakan Departemen Pertahanan mengetahui masalah ini dan ditanggapi dengan serius.

Mereka mengatakan departemen telah mengambil langkah-langkah untuk memastikan bahwa email ".mil" tidak dikirim ke domain yang salah, termasuk memblokirnya sebelum mereka pergi dan memberi tahu pengirim bahwa mereka harus memvalidasi penerima yang dituju.

Baik McKnight dan Stransky mengatakan kesalahan manusia (human error) adalah perhatian utama bagi spesialis IT yang bekerja di pemerintahan dan sektor swasta.

"Kesalahan manusia sejauh ini merupakan masalah keamanan yang paling signifikan setiap hari," kata Stransky. "Kami tidak bisa mengendalikan setiap manusia, setiap saat".