WEBINAR: Menyoal Kesiapan Penyelenggara dalam Pilkada Serentak 2020
Setelah penyelidikan selama setahun, Komite Pengawasan House menetapkan bahwa pelanggaran data besar-besaran di sebuah agen pemerintah pada tahun 2015 dapat memiliki implikasi keamanan jangka panjang dan serius bagi Amerika Serikat - dan itu dapat dengan mudah dicegah.
Kantor Manajemen Personel AS, atau OPM, mengelola sebagian besar karyawan pemerintah federal, mulai dari pekerja layanan Pos setempat hingga direktur FBI. Pada tahun 2014 dan 2015, dua serangan dunia maya yang diyakini telah dilakukan oleh pemerintah Tiongkok membahayakan data pribadi "sangat pribadi, sangat sensitif" dari 22 juta pegawai pemerintah.
Ini adalah masalah besar karena OPM bertanggung jawab atas pemeriksaan latar belakang untuk sebagian besar pegawai pemerintah. Untuk karyawan yang pekerjaannya memerlukan izin keamanan tinggi, OPM perlu mengetahui apakah ada sesuatu dalam sejarah mereka yang dapat digunakan untuk memeras mereka. Ini berita buruk jika kekuatan asing memiliki akses yang hampir tidak terbatas ke semua informasi sensitif ini di satu tempat yang mudah.
Joel Brenner, mantan penasihat senior untuk NSA, mengatakan kepada komisi bahwa data yang dikompromikan adalah "tambang emas untuk layanan intelijen asing."
"Ini bukan akhir dari kecerdasan manusia Amerika, tetapi ini merupakan pukulan yang signifikan," lanjutnya.
Laporan komisi menyimpulkan bahwa pelanggaran tersebut "membahayakan keamanan nasional kami selama lebih dari satu generasi," dan itu sepenuhnya merupakan kesalahan OPM.
Keamanan cyber OPM sangat lemah, karena bahkan tidak menerapkan otentikasi multi-faktor untuk karyawannya. Kelemahan ini dibawa ke kepemimpinan lembaga, tetapi komisi mengatakan mereka "gagal untuk mengindahkan rekomendasi berulang."
"Seandainya OPM menerapkan kontrol keamanan dasar, yang diperlukan, dan lebih cepat mengembangkan alat-alat keamanan canggih ketika mereka pertama kali mengetahui peretas menargetkan data sensitif, mereka bisa secara signifikan menunda, berpotensi mencegah, atau secara signifikan mengurangi pencurian," tulis laporan itu.
Laporan itu berlanjut untuk mengecam badan karena berusaha menyesatkan kongres dan masyarakat umum untuk meremehkan cakupan kerusakan, sejauh mana komisi mengatakan "tidak akan pernah benar-benar diketahui."
Baca laporan lengkap komisi di sini.
Obama Berusaha Memadukan Keprihatinan Nasional dan Swasta Atas Keamanan Cyber
"Saat ini kami tidak terorganisasi dengan baik seperti yang kami butuhkan untuk memastikan kami menangani semua ancaman ini." Itu adalah Presiden Barack Obama dari Kantor Oval pada hari Rabu, ketika ia mengumumkan dua ketua komisi yang ditugaskan untuk membuat rekomendasi untuk mengatasi keadaan keamanan siber negara. Dia ...
Departemen Kehakiman Menyelidiki Peretas DNC Sebagai Pelanggaran Keamanan Nasional
Sudah lebih dari seminggu sejak peretas memperoleh akses ke hampir semua rahasia kotor Partai Demokrat. Email dicuri dari DNC, server analitik kampanye Clinton dibuka selama lima hari penuh, dengan seluruh jaringan penggalangan dana Komite Kampanye Kongres Demokrasi terbuka. Sekarang...
Pelanggaran Keamanan Massive College Board Kebocoran Pertanyaan SAT
Mahasiswa Amerika, bersukacitalah! Jawaban Tes Skolastik Skolastik yang sangat tidak disukai telah secara resmi bocor secara online, dan meskipun itu terdengar seperti hal yang sangat hebat, mungkin masih sedikit lebih awal untuk berebut untuk hasilnya. Dalam apa yang dielu-elukan oleh para ahli sebagai salah satu "kesalahan keamanan terburuk dalam ujian ...