Departemen Kehakiman California Tidak Memiliki Perlindungan Dasar untuk Info Pemilik Senjata, Kata Para Ahli | Siger Lampung Teknologi

Pakar keamanan siber mengatakan Departemen Kehakiman California tampaknya gagal mengikuti prosedur keamanan dasar di situs webnya, mengungkap informasi pribadi dari ratusan ribu pemilik senjata.

Situs web ini dirancang untuk hanya menampilkan data umum tentang jumlah dan lokasi izin membawa senjata yang disembunyikan, yang dikelompokkan berdasarkan tahun dan wilayah. Namun selama sekitar 24 jam mulai hari Senin, spreadsheet dengan nama dan informasi pribadi hanya dengan beberapa klik saja, siap untuk ditinjau atau diunduh.

Katie Moussouris, pendiri dan CEO Luta Security, mengatakan seharusnya ada kontrol akses untuk memastikan informasi tetap berada di luar jangkauan pihak yang tidak diinginkan, dan data sensitif harus dienkripsi sehingga tidak dapat digunakan.

Bacaan Lainnya

Kerusakan yang terjadi tergantung siapa yang mengakses data tersebut, katanya. Penjahat dapat menjual atau menggunakan informasi pengenal pribadi, atau menggunakan sejarah kriminal pencari izin “untuk pemerasan dan pengaruh,” katanya.

Sudah ada yang mencoba menggunakan informasi tersebut untuk mengkritik pendukung pengendalian senjata yang mereka katakan terungkap memiliki izin membawa yang disembunyikan. Sebuah situs online bernama The Gun Feed menyertakan sebuah posting yang memanggil pengacara top untuk Pusat Hukum Giffords untuk Mencegah Kekerasan Senjata. Tetapi pusat itu mengatakan situs itu memiliki orang yang salah – seseorang dengan nama yang sama dengan pengacaranya.

Lima basis data senjata api lainnya juga dikompromikan, tetapi kantor Jaksa Agung Rob Bonta tidak dapat mengatakan apa yang terjadi atau bahkan berapa banyak orang yang ada dalam basis data tersebut.

“Kami sedang melakukan penyelidikan komprehensif dan menyeluruh ke dalam semua aspek insiden itu dan akan mengambil setiap dan semua tindakan yang tepat sebagai tanggapan atas apa yang kami pelajari,” kata kantornya dalam sebuah pernyataan Jumat.

Dikatakan salah satu database lain yang mencantumkan pistol tetapi bukan orang, sementara yang lain, termasuk perintah penahanan kekerasan senjata, tidak berisi nama tetapi mungkin memiliki informasi pengenal lainnya.

“Volume informasi sangat sensitif,” kata Sam Paredes, direktur eksekutif Pemilik Senjata California.

“Wakil DA, petugas polisi, hakim, mereka melakukan segala yang mereka bisa untuk melindungi alamat tempat tinggal mereka,” katanya. “Bahaya yang dialami oleh jaksa agung pada ratusan ribu orang … tidak dapat dihitung.”

Pengacara Chuck Michel, presiden Asosiasi Senapan dan Pistol California, mengatakan dia telah menerima ratusan telepon dan email dari pemilik senjata yang ingin bergabung dengan apa yang dia harapkan akan menjadi gugatan class action.

Pembebasan yang tidak tepat itu terjadi beberapa hari setelah Mahkamah Agung AS mempermudah orang untuk membawa senjata tersembunyi, dan ketika Bonta bekerja dengan anggota parlemen negara bagian untuk menambal undang-undang membawa senjata tersembunyi yang baru rentan di California.

Sejauh ini tidak ada bukti yang mengungkapkan bahwa kebocoran itu disengaja. Pakar keamanan siber independen mengatakan rilis itu bisa dengan mudah menjadi pengawasan yang lemah.

Kantor Bonta tidak dapat mengatakan apakah dan seberapa sering database diunduh. Moussouris mengatakan badan tersebut memiliki informasi itu jika menyimpan log akses, yang disebutnya sebagai langkah dasar dan perlu untuk melindungi data sensitif.

Tim Marley, wakil presiden untuk manajemen risiko di perusahaan keamanan siber Cerberus Sentinel, mempertanyakan kecepatan respons badan tersebut terhadap masalah dengan situs web yang seharusnya terus dipantau.

“Mengingat sifat sensitif dari data yang terekspos dan potensi dampak bagi mereka yang terlibat langsung, saya mengharapkan tanggapan dalam waktu kurang dari 24 jam dari pemberitahuan hingga tindakan,” katanya.

Kantor Bonta mengatakan sedang meninjau timeline untuk melihat ketika menemukan masalah.

Desain situs web publik “harus selalu dilakukan dengan upaya merancang keamanan ke dalam prosesnya,” kata Marley.

Pengembang juga perlu menguji sistem mereka dengan benar sebelum meluncurkan kode baru atau memodifikasi kode yang ada, katanya. Namun seringkali organisasi terburu-buru melakukan perubahan karena mereka fokus “membuatnya berhasil daripada membuatnya bekerja dengan aman.”

Setiap senator negara bagian Republik dan anggota Majelis meminta Bonta, seorang Demokrat yang mencalonkan diri kembali, untuk meningkatkan pengungkapannya tentang penyimpangan informasi, yang menurut mereka melanggar undang-undang negara bagian. Mereka juga meminta informasi spesifik tentang pembebasan dan penyelidikan, dan para senator mengkritik departemen tersebut karena kurangnya pengujian dan keamanan.


Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.