Salah Ketik, Email Soal Jenderal AS di Indonesia Tersebar
Intan Rakhmayanti Dewi, CNBC Indonesia
20 July 2023 09:05
Jakarta, CNBC Indonesia - Kesalahan ketik satu huruf membuat jutaan email militer Amerika Serikat (AS) tersebar. Parahnya email itu salah dikirim ke Mali, sekutu Rusia.
Email yang ditujukan untuk domain ".mil" militer AS, selama bertahun-tahun, telah dikirim ke negara Afrika barat yang diakhiri dengan akhiran ".ml".
Beberapa email dilaporkan berisi informasi sensitif seperti kata sandi, catatan medis, dan rencana perjalanan pejabat tinggi.
E-mail yang salah alamat dikirim oleh staf militer, agen perjalanan mitra militer AS, badan intelijen AS, kontraktor swasta, dan lainnya. Salah satu e-mail berisi rencana perjalanan Jenderal James McConville, Kepala Staf Angkatan Darat AS ke Indonesia.
Surat elektronik yang bocor memuat perincian lengkap terkait nomor kamar, hingga detail pengambilan kunci kamar McConville di Hotel Grand Hyatt, Jakarta.
Menurut Financial Times, yang pertama kali melaporkan kejadian tersebut, kontraktor yang mengelola domain negara Mali, Johannes Zuurbier mengidentifikasi masalah sudah terjadi sejak 10 tahun yang lalu.
Sejak 2013, Zuurbier memiliki kontrak untuk mengelola domain negara Mali. Dan dalam beberapa bulan terakhir, dilaporkan telah mengumpulkan puluhan ribu email yang salah alamat.
Zuurbier menulis surat kepada pejabat AS bulan ini untuk meningkatkan kewaspadaan. Dia mengatakan bahwa kontraknya dengan pemerintah Mali akan segera berakhir, yang berarti risikonya nyata dan dapat dimanfaatkan oleh musuh AS.
Pemerintah militer Mali rencananya akan mengambil alih posisinya sebagai pengelola domain itu.
Menurut pejabat AS, komunikasi militer AS yang ditandai "rahasia" dan "sangat rahasia" ditransmisikan melalui sistem TI terpisah yang membuatnya tidak mungkin disusupi secara tidak sengaja.
Namun, seorang pengacara yang sebelumnya menjabat sebagai penasihat senior untuk Divisi Hukum Intelijen Departemen Keamanan Dalam Negeri Steven Stransky mengatakan bahkan informasi yang tampaknya tidak berbahaya dapat terbukti bermanfaat bagi musuh AS, terutama jika itu termasuk perincian personel individu.
"Komunikasi semacam itu akan berarti bahwa aktor asing dapat mulai membuat dokumen tentang personel militer kita sendiri, untuk tujuan spionase, atau mencoba membuat mereka mengungkapkan informasi dengan imbalan keuntungan finansial," kata Stransky.
"Ini tentu informasi yang bisa digunakan oleh pemerintah asing."
Seorang profesor studi informasi di Universitas Syracuse Lee McKnight meyakini bahwa militer AS beruntung karena masalah ini telah dilaporkan dan email-email itu masuk ke domain yang digunakan oleh pemerintah Mali, bukan ke penjahat dunia maya.
Dia menambahkan, "typo-squatting", sejenis kejahatan dunia maya yang menargetkan pengguna yang salah mengeja domain internet, adalah hal biasa.
"Mereka berharap seseorang akan melakukan kesalahan, dan mereka dapat memikat Anda dan melakukan hal-hal bodoh," kata dia.
Baik McKnight maupun Stransky mengatakan kesalahan manusia adalah perhatian utama bagi spesialis TI yang bekerja di pemerintahan dan sektor swasta.
"Kesalahan manusia sejauh ini merupakan masalah keamanan yang paling signifikan setiap hari," kata Stransky. "Kami tidak bisa mengendalikan setiap manusia, setiap saat".
(dem)
[Gambas:Video CNBC]
Next Article Waduh! Toko Online Bocorkan 2 Juta Data Kartu Kredit Pengguna
Most Popular