Berkas sensitif yang terkait dengan badan intelijen Amerika Serikat dilaporkan ditinggalkan di public Amazon server oleh salah satu kontraktor intelijen tertinggi tanpa password, menurut sebuah laporan baru. UpGuard cyber risk analyst - Chris Vickery menemukan puluhan ribu dokumen dari sebuah proyek militer AS untuk National Geospatial-Intelligence Agency (NGA) yang ditinggalkan tanpa jaminan di Amazon cloud storage server yang dapat diakses siapa pun.


Dokumen-dokumen tanpa kata sandi tersebut berisi informasi sensitif sistem pemerintah AS dan surat kepercayaan keamanan dari seorang karyawan senior - Booz Allen Hamilton, salah satu kontraktor pertahanan utama negara tersebut. Meskipun tidak ada file rahasia di cache yang ditemukan Vickery, dokumen-dokumen tersebut menyertakan kredensial untuk masuk ke code repositories yang dapat berisi file rahasia dan kredensial lainnya.

Diperkirakan terdapat 28 GB dokumen yang terpapar termasuk kunci Secure Shell (SSH) pribadi dari karyawan Booz Allen, dan setengah lusin kata kunci teks polos milik kontraktor pemerintah dengan Layanan Rahasia Terbaik, seperti dilaporkan Gizmodo. Data yang terpapar bahkan mengandung kredensial utama yang memberikan akses administratif ke sistem Pentagon yang sangat terlindungi.

File-file sensitif telah diamankan dan kemungkinan dsembunyikan dari mereka yang tidak tahu di mana mencarinya, akan tetapi siapa pun, orang seperti Vickery, akan tahu di mana mencarinya dan bisa mendownload file sensitif tersebut, yang berpotensi memungkinkan orang untuk mengakses jaringan Pentagon yang sangat rahasia.

"Singkatnya, informasi yang biasanya memerlukan izin keamanan tingkat Top Secret dari Departemen Pertahanan dapat diakses oleh siapapun yang mencari di tempat yang tepat; tidak diperlukan hacking untuk mendapatkan kredensial yang diperlukan," kata Vickery.

Vickery adalah peneliti terkenal dan bertanggung jawab atas aktifitas pelacakan sejumlah kumpulan data yang terpapar di Internet. Dua bulan yang lalu, dia menemukan sebuah database yang tidak aman dan terpapar secara publik, berisi catatan pengguna hampir 1,4 Miliar, terkait dengan River City Media (RCM). Ia adalah orang pernah muncul dimedia pada tahun 2015 perihal pelaporan cache 191 juta catatan pemilih AS dan rincian hampir 13 juta pengguna MacKeeper.
 
Top