Pembobol OPM Curi Data 21,5 Juta Orang dan 1,1 Data Sidik Jari

archuleta_opm_data-breach-100593485-primary.idge
Katherine Archuleta, Pimpinan US Office of Personnel Management

Katherine Archuleta, Pimpinan US Office of Personnel Management

Para penyelidik telah merilis angka data yang dicuri dalam cyberattack di U.S. Office of Personnel Management (OPM) [Kantor Manajemen Personalia Amerika Serikat]. Dan jumlah yang ditemukan ternyata lebih besar daripada yang diperkirakan banyak orang.

Lembaga tersebut telah menyimpulkan “dengan percaya diri yang tinggi” bahwa para hacker telah mengambil informasi-informasi sensitif termasuk nomor Social Security sekitar 21,5 juta orang. Angka tersebut termasuk data hampir semua orang yang mengikuti pengecekan latar belakang untuk kepentingan keamanan perekrutan kerja di pemerintahan Amerika Serikat semenjak tahun 2000.

Sebagian besar data, sekitar 19.7 juta, adalah data pelamar kerja yang mengikuti prosedur pengecekan tersebut, sementara sisanya sekitar 1,8 juta berasal dari non pelamar – yang merupakan rekan atau keluarga yang merupakan bagian dari prosedur investigasi tadi.

Lembaga tersebut juga mengatakan bahwa hacker berhasil mencuri sekitar 1,1 juta data sidik jari.

Sebagaimana diberitakan sebelumnya, OPM bertanggung jawab atas pemeriksaan latar belakang sebagian besar pekerja di pemerintahan, termasuk para kontraktor dan calon karyawan. Mereka diminta untuk memberikan informasi pribadi secara rinci, yang terkadang termasuk data penyalahgunaan obat-obatan, masalah legal, problem finansial serta hal-hal terkait penegakan hukum.

Karenanya, informasi yang berhasil dicuri oleh hacker yang identitasnya belum diketahui tersebut, dapat saja berdampak ke banyak orang, karena termasuk alamat tinggal, sejarah pendidikan, pengalaman kerja, informasi tentang keluarga serta hal-hal pribadi terkait bisnis dan personal, kesehatan, kriminal serta catatan finansial.

Beberapa data yang dicuri juga adalah hasil wawancara mereka dengan para investigator. Bahkan menurut OPM, username dan password yang digunakan oleh para pelamar kerja tersebut juga dicuri.

Meskipun demikian, OPM kemudian juga memberikan klarifikasi bahwa beberapa informasi paling pribadi – seperti yang terkait dengan finansial dan catatan kesehatan mental para pelamar – tampaknya tidak termasuk yang dicuri.

“Tidak ada bukti bahwa sistem terpisah yang menyimpan informasi berhubungan dengan kesehatan, finansial, gaji dan catatan pensiun dari para pegawai federal terkena dampak dari kejadian ini”,demikian penjelasan mereka.

Keterangan detil tersebut diberikan setelah investigasi lintas lembaga dilakukan oleh OPM untuk menyelidiki pembobolan tersebut. Lembaga tersebut menemukan bahwa pembobolan data terjadi mulai awal tahun ini saat mereka sedang mengupgrade sistem keamanan komputer.

Pembobolan ini merupakan serangan besar kedua pada sistem OPM yang ditemukan saat upgrade sistem keamanan. Pembobolan pertama terjadi pada April 2015, yang menyebabkan data dari 4,2 juta pegawai dan mantan pegawai federal berhasil dicuri.

Sebagai reaksi dari berita yang berkembang, Anggota Parlemen California dari Partai Demokrat, Ted Lieu dan Anggota Parlemen dari Partai Republik Oklahoma, telah mendorong untuk memindahkan prosedur investigasi latar belakang personel pemerintah dari OPM ke lembaga yang lain.

“Sistem pemeriksaan keamanan sebelumnya diselenggarakan oleh Departemen Pertahanan, maka adalah sebuah kesalahan saat prosedur tersebut dipindahkan ke OPM pada tahun 2004 yang lalu. Dan kita harus memperbaiki kesalahan tersebut”,demikian diungkapkan oleh Lieu. [opensource.id]

%d bloggers like this: