Telset.id – Peretas berhasil membobol platform berbagi informasi utama Departemen Keamanan Dalam Negeri AS (DHS), mendapatkan akses penuh ke jaringan HSIN yang menampung informasi tidak terklasifikasi yang digunakan oleh banyak badan AS dan mitra internasional. Yang lebih mengkhawatirkan, peringatan dari sistem otomatis dan analis pada Mei 2026 diabaikan dua kali sebagai false positive sebelum pelanggaran aktif diumumkan sebulan kemudian.
Insiden ini memungkinkan penyerang untuk mengubah file server, menjalankan kode berbahaya, mencuri file kredensial, memasang backdoor, dan menghapus log untuk menghilangkan jejak digital mereka. Pembacaan internal DHS menunjukkan analis dua kali mengabaikan peringatan intrusi pada jaringan berbagi informasi HSIN sebagai false positive, yang secara efektif memberi peretas waktu sekitar tiga minggu akses tidak terdeteksi sebelum pelanggaran diumumkan pada 4 Juni 2026.
Waktu dan detail spesifik dari intrusi ini terbukti memalukan bagi pemerintah AS. Jaringan HSIN tidak hanya berfungsi sebagai alat intelijen utama selama Piala Dunia FIFA, tetapi juga menyimpan informasi tentang acara besar lainnya seperti America250. Fakta bahwa peretasan terdeteksi dua kali oleh flag sebelum diabaikan sebagai false positive menimbulkan pertanyaan serius tentang kompetensi.
DHS sendiri mencoba meredam insiden ini. Seorang juru bicara mengonfirmasi kejadian tersebut tetapi mengkarakterisasinya secara sempit: departemen “menyadari insiden siber baru-baru ini yang melibatkan lingkungan berbagi informasi warisan yang tidak terklasifikasi” dan menyatakan tidak ada indikasi bahwa jaringan rahasia terpengaruh.
Baca Juga:
Pandangan ini dibantah oleh Wakil Ketua Komite Intelijen Senat Mark Warner, yang berpendapat sensitivitas platform melampaui tingkat klasifikasinya. Warner mengatakan bahwa informasi di HSIN, “meskipun tidak rahasia, sangat sensitif, dan paparannya membahayakan keamanan nasional.”
Penyelidik belum mengidentifikasi atau menetapkan kesalahan pada kelompok atau organisasi peretas tertentu, menambah kekacauan dalam menentukan motif. Para peretas telah menghapus log di server, yang hanya menambah kebingungan.
Pertanyaan penting mungkin bukan bagaimana pelanggaran terjadi, tetapi mengapa kebingungan dan kesalahan karakterisasi dari celah keamanan memungkinkannya menjadi masalah yang jauh lebih besar daripada yang seharusnya jika telah ditangani dari awal. Meskipun flag keamanan dan analis menyoroti pelanggaran sejak 15 Mei, para peretas pada dasarnya memiliki kebebasan untuk beroperasi hingga setidaknya 3 Juni berkat laporan awal yang diabaikan sebagai false positive.
HSIN sebagai platform menangani perencanaan keamanan acara, koordinasi antar lembaga, informasi ancaman, dan detail tentang orang yang menjadi perhatian. Apakah materi itu benar-benar disalin masih belum diketahui. Penyidik belum menentukan apa, jika ada, yang dieksfiltrasi, meskipun pencurian file kredensial itu sendiri mengungkapkan: penyerang yang mencuri kredensial, hampir pasti, mencoba mencapai sistem dan akun di luar pijakan awal mereka.
Ini bukan pertama kalinya HSIN dikompromikan, dengan dua insiden terdokumentasi sebelumnya, termasuk akun yang dikompromikan pada 2009 dan akses yang salah konfigurasi pada 2023, yang mengakibatkan pelanggaran yang disengaja dan tidak disengaja terhadap jaringan. Masalah ini hanya diperparah oleh fakta bahwa DHS, bersama dengan badan keamanan sibernya, CISA, telah menyerap pemotongan tenaga kerja yang signifikan selama setahun terakhir, berpotensi melemahkan pertahanannya terhadap peretasan canggih yang membutuhkan intervensi manusia atau pengawasan manual untuk mendeteksi, bahkan ketika flag yang benar sudah terpasang.
Kekurangan tenaga kerja seperti itu juga telah menjadi polarisasi politik di Kongres AS dan mungkin akan disorot ketika departemen memberikan informasi yang lebih rinci tentang peretasan dalam beberapa hari mendatang, bahkan saat Pentagon menangani masalah OPSEC-nya sendiri yang juga dibahas di forum yang sama.
Insiden ini menjadi pengingat nyata bahwa bahkan sistem keamanan tercanggih pun bisa gagal jika faktor manusia tidak diperhatikan. Keamanan perimeter yang kuat tidak akan berarti jika peringatan dini diabaikan.





Komentar
Belum ada komentar.