Disk image itu memang tidak terdaftar dalam server, tapi bisa diakses tanpa password. Itu artinya, semua orang yang bisa menemukannya bisa mengakses dokumen rahasia pemerintah. Dan itulah yang terjadi ketika Direktur dari riset ancaman siber di perusahaan keamanan UpGuard, Chris Vickery menemukan server tersebut pada akhir September.
Pada bulan Oktober, dia memberitahukan penemuannya pada pemerintah. Data itu ada dalam subdomain AWS bernama "inscom", yang merupakan singkatan dari US Army Intelligence and Security Command.
"Untuk mengakses data, Anda cukup mengetikkan URL," kata Vickery seperti yang dikutip dari CNET. "Data ini masuk ke klasifikasi sangat rahasia, juga terdapat data terkait jaringan intelijen AS. Ini data yang digunakan untuk menentukan pembunuhan seseorang, dan semua ini tersedia dalam URL."
Vickery berkata, dia dapat mengakses data itu dengan sangat mudah ketika pertama kali menemukannya, yang membuatnya meragukan keaslian data tersebut.
Kebocoran data dari server AWS dan NSA kini telah menjadi hal yang lumrah dalam beberapa tahun belakangan. Keamanan yang buruk pada server AWS membuat data-data terkait Pentagon, perusahaan telekomunikasi Verizon dan informasi dari 200 juta pemilih AS, bocor.
Sementara itu, sejak Edward Snowden membocorkan program mata-mata besar-besaran NSA pada 2013, NSA juga terus mengalami masalah dengan keamanannya. Alat-alat peretas NSA telah dicuri dan kontraktor NSA juga dituntut karena membocorkan informasi rahasia badan tersebut ke masyarakat luas.
Sementara pencurian data dari NSA bisa berujung pada masalah keamanan untuk banyak orang. Serangan ransomware WannaCry beberapa bulan lalu bisa menyebar dengan begitu cepat karena hacker memanfaatkan tool milik NSA.
Cek Berita dan Artikel yang lain di
Google News
