Technologue.id, Jakarta - Departemen Pertahanan Amerika Serikat (AS) pada Senin kemarin mengamankan server yang terbuka sejak dua minggu terakhir. Server terbuka tersebut mengakibatkan kotak masuk internal yang menyimpan sebanyak tiga terabyte data sensitif militer AS tersebar secara luas di internet.
Server yang terbuka ini menggunakan host cloud Microsoft Azure khusus Departemen Pertahanan yang berbeda dari pengguna komersial lainnya sehingga dapat digunakan untuk berbagai data sensitif pemerintah. Sayangnya, data-data tersebut tidak terklasifikasi dengan baik.
Baca Juga:
Filter Sampah Bocor, Hotmail Alami Serangan Pesan Spam
Kejadian bocornya data kotak masuk internal ini pertama kali terdeteksi pada 8 Februari oleh Anurag Sen, seorang peneliti keamanan internet. Dugaan besar diakibatkan kesalahan konfigurasi yang meninggalkan server tanpa kata sandi sehingga membuat siapa saja dapat mengakses bebas kotak surat tersebut dengan hanya cukup mengetahui alamat IP-nya saja.
Salah satu file yang terbuka yaitu kuesioner SF-86 yang diisi oleh pegawai federal yang mencari izin keamanan dan berisi data kesehatan pribadi yang sangat sensitif. Kuesioner ini salah satu data yang sangat rentan karena dianggap berharga bagi musuh asing.
Baca Juga:
Aplikasi Medsos Slick Tak Sadar Alami Kebocoran Data Pengguna
Belum ada jawaban pasti dari Departemen Pertahanan AS apakah mereka memiliki kemampuan teknis seperti log untuk eksfiltrasi data dari database atau tidak dalam menangani kasus kebocoran data ini.