Komite: Pelanggaran Data OPM Membahayakan Keamanan Nasional untuk "Generasi"

Setelah penyelidikan selama setahun, Komite Pengawasan House menetapkan bahwa pelanggaran data besar-besaran di sebuah agen pemerintah pada tahun 2015 dapat memiliki implikasi keamanan jangka panjang dan serius bagi Amerika Serikat - dan itu dapat dengan mudah dicegah.

Kantor Manajemen Personel AS, atau OPM, mengelola sebagian besar karyawan pemerintah federal, mulai dari pekerja layanan Pos setempat hingga direktur FBI. Pada tahun 2014 dan 2015, dua serangan dunia maya yang diyakini telah dilakukan oleh pemerintah Tiongkok membahayakan data pribadi "sangat pribadi, sangat sensitif" dari 22 juta pegawai pemerintah.

Ini adalah masalah besar karena OPM bertanggung jawab atas pemeriksaan latar belakang untuk sebagian besar pegawai pemerintah. Untuk karyawan yang pekerjaannya memerlukan izin keamanan tinggi, OPM perlu mengetahui apakah ada sesuatu dalam sejarah mereka yang dapat digunakan untuk memeras mereka. Ini berita buruk jika kekuatan asing memiliki akses yang hampir tidak terbatas ke semua informasi sensitif ini di satu tempat yang mudah.

Joel Brenner, mantan penasihat senior untuk NSA, mengatakan kepada komisi bahwa data yang dikompromikan adalah "tambang emas untuk layanan intelijen asing."

"Ini bukan akhir dari kecerdasan manusia Amerika, tetapi ini merupakan pukulan yang signifikan," lanjutnya.

Laporan komisi menyimpulkan bahwa pelanggaran tersebut "membahayakan keamanan nasional kami selama lebih dari satu generasi," dan itu sepenuhnya merupakan kesalahan OPM.

Keamanan cyber OPM sangat lemah, karena bahkan tidak menerapkan otentikasi multi-faktor untuk karyawannya. Kelemahan ini dibawa ke kepemimpinan lembaga, tetapi komisi mengatakan mereka "gagal untuk mengindahkan rekomendasi berulang."

"Seandainya OPM menerapkan kontrol keamanan dasar, yang diperlukan, dan lebih cepat mengembangkan alat-alat keamanan canggih ketika mereka pertama kali mengetahui peretas menargetkan data sensitif, mereka bisa secara signifikan menunda, berpotensi mencegah, atau secara signifikan mengurangi pencurian," tulis laporan itu.

Laporan itu berlanjut untuk mengecam badan karena berusaha menyesatkan kongres dan masyarakat umum untuk meremehkan cakupan kerusakan, sejauh mana komisi mengatakan "tidak akan pernah benar-benar diketahui."

Baca laporan lengkap komisi di sini.