Berdasarkan laporan CBSNews yang dirangkum oleh KompasTekno, Jumat (26/6/2015), kebocoran itu diendus oleh perusahaan data mining Recorded Future dengan memindai 17 situs "pasting" (misalnya Pastebin) di mana hacker biasa mengungkap informasi hasil curian, selama November 2013 hingga 2014.
Hasilnya, ditemukan kombinasi alamat e-mail berikut password milik 705 pegawai dari 47 dinas pemerintah di atas.
"Kebocoran informasi ini di internet menyebabkan dinas-dinas itu rawan diserang, termasuk untuk kegiatan mata-mata dan phising," tulis Recorded Future yang didukung oleh dinas intelijen CIA dalam laporannya.
Menggunakan data password tersebut, hacker juga bisa melancarkan serangan dengan teknik brute force untuk mengakses jaringan pemerintah AS.
Dari ke-47 dinas pemerintah, sebanyak 12 di antaranya ditemukan tidak memakai pengamanan otentikasi dua-faktor sehingga password milik pegawainya rawan dicuri.
Analis Scott Donnely dari Recorder Future menyebutkan pihaknya sempat memperingatkan pihak-pihak di dinas terkait pada akhir tahun lalu, tapi dia mengaku tidak direspon.
Sumber : Kompas
No comments:
Post a Comment