Hacker membocorkan info dari 20 ribu karyawan FBI, 9 ribu staf DHS

Nama-nama dan alamat dari 20.000 karyawan FBI dan lebih dari 9.000 pekerja Homeland Security disebarkan di internet oleh seorang hacker tak dikenal setelah mereka meretas sebuah komputer Departemen Kehakiman.

Men-twit dengan nama DotGovs, hacker tersebut memposting sebuah tautan yang menunjuk ke sebuah halaman plain-text di CryptoBin yang memberikan daftar dari nama-nama, jabatan, alamat surel, nomor telepon dan negara-negara bagian dari ribuan karyawan Department of Homeland Security (DHS) dan FBI. Daftar tersebut juga menyertakan nama-nama para spesialis komputer, pejabat pengadaan, analis anggaran, direksi dan penasihat senior.

Beberapa kantor berita telah dihubungi oleh hacker tersebut pada hari Minggu malam dan memberikan ulasan mengenai data yang ia peroleh, termasuk blog Vice’s Motherboard dan FedScoop. Menurut situs tersebut, informasi yang bocor tersebut sangat akurat.

“Kami mnganggap serius insiden ini, namun saat ini belum ada indikasi bahwa ada pelanggaran terhadap informasi yang sensitif atau bersifat pribadi,” kata juru bicara DHS, S.Y. Lee mengatakan dalam sebuah pernyataan pada hari Senin pagi.

Para hacker mengatakan kepada Motherboard bahwa mereka mengakses informasi tersebut dengan meretas sebuah akun email dari seorang pejabat Departemen Kehakiman. Mereka menggunakan alamt email untuk me-“social engineering” akses ke intranet DOJ, menelpon dukungan teknis untuk memberikan mereka kata sandinya.

“Jadi saya menelpon, mengatakan kepada mereka bahwa saya orang baru dan saya tidak mengerti bagaimana untuk melewati portal tersebut,” salah satu hacker mengatakan kepada Motherboard. “Mereka bertanya apakah saya mempunyai kode token, saya menjawab tidak dan mereka mengatakan ‘tidak apa-apa’ – gunakan saja punya kami.”

Pada saat itu, para hacker memperoleh akses ke dalam data sebesar 1 terabyte, dan berhasil mengunduh sekitar 200 gigabyte data.

“Ini untuk Palestina, Ramallah, Tepi Barat, Gaza. Ini adalah untuk anak-anak yang sedang mencari jawaban,” tulis para hacker pada pembukaan postingan mereka di CryptoBin. Baik pesan dan metode yang digunakan untuk meretas ini mirip dengan kelompok anonymous yang pada tahun lalu meretas akun email pribadi Direktur Cia, Joh Brennan dan Direktur Intelijen Nasional James Clapper.

Dihantam oleh serangkaian peretasan data profil tinggi dalam beberapa tahun terakhir, pemerintah AS sedang menuntut dana keamanan yang lebih pada masalah ini. Pekan lalu, Menteri Pertahanan, Ash Carter meminta hampir $7 milyar untuk anggaran operasi cyber Pentagon pada tahun 2017, untuk “meningkatkan pertahanan jaringan DOD... membangun rentang pelatihan bagi prajurit dunia maya kami; dan juga mengembangkan alat cyber dan infrastruktur yang dibutuhkan untuk memberikan pilihan-pilihan serangan cyber.”

Anggaran cyber Pentagon untuk tahun fiskal saat ini adalahj $5,5 milyar.