Pegawai Homeland Security Mengalami Pelanggaran Data

Lebih dari 240.000 karyawan saat ini dan mantan karyawan dari US Department of Homeland Security mengalami pelanggaran data. DHS mengatakan bahwa pelanggaran data tersebut juga dapat memengaruhi siapa saja yang merupakan bagian dari penyelidikan DHS Office of Inspector General antara tahun 2002 dan 2014.

Pelanggaran tersebut ditemukan pada bulan Mei 2017 saat DHS menemukan seorang mantan karyawan memiliki salinan tidak sah dari sistem manajemen kasus investigasi. DHS berusaha keras untuk menekankan bahwa bukti menunjukkan bahwa informasi pribadi bukanlah sasaran utama dan bahwa insiden tersebut bukanlah serangan cyber oleh aktor eksternal. Namun, serangan tersebut tetap mengarah pada pengalihan informasi pribadi yang tidak sah termasuk nama, nomor jaminan sosial dan posisi sebanyak 246.167 staf pemerintah federal yang dipekerjakan oleh DHS pada tahun 2014.

Selain itu, pelanggaran data tersebut juga memengaruhi jumlah orang yang tidak diidentifikasi yang tengah diselidi oleh DHS antara tahun 2002 dan 2014 yang bisa saja menjadi menjadi subyek, saksi dan pengadu, dan tidak terbatas pada karyawan DHS. Informasi itu bisa meliputi nama, nomor jaminan sosial, alamat, nomor telepon dan tanggal lahir.

Staf dan mantan karyawan DHS dihubungi pada tanggal 18 Desember 2017, namun departemen tersebut mengatakan bahwa pihaknya tidak dapat memberikan pemberitahuan langsung kepada individu-individu yang terkena Investigasi Data. Hal yang memunculkan pertanyaan adalah mengapa DHS membutuhkan waktu sembilan bulan untuk memberi tahu orang-orang yang terkena dampak setelah menemukan pelanggaran tersebut

Dalam upaya untuk meyakinkan orang bahwa pelanggaran data berikutnya tidak akan terjadi lagi, departemen tersebut mengatakan bahwa pihaknya menempatkan batasan tambahan pada siapa yang mendapat akses akhir terhadap sistem manajemen kasus, serta menerapkan kontrol jaringan tambahan untuk mengidentifikasi pola akses yang tidak biasa.

Sumber: The Register