HP Menteri sampai ASN Gampang Banget 'Ditelanjangi'
- Le Forum Économique Mondial
VIVA Tekno – Sejumlah besar data pribadi online dapat dieksploitasi oleh hacker atau peretas dalam 'parlor trick' untuk mengakses informasi sensitif pemerintah Inggris, bunyi peringatan para ahli.
Ponsel atau HP pejabat Inggris bisa diretas hanya dalam waktu 20 menit menggunakan nomor telepon yang dapat diakses publik, profil media sosial, dan detail data pribadi ribuan aparatur sipil negara (ASN).
Mereka menambahkan bahwa para menteri di Inggris lebih rentan terhadap 'peretasan manusia' yang melibatkan penggunaan rekayasa sosial untuk menipu korban agar memberikan akses ke data telepon, termasuk pesan.
Database termasuk nama, jabatan, dan alamat email dari 45 ribu ASN Inggris tersedia di situs web Layanan Komunikasi Pemerintah Inggris (GCS), tetapi dihapus pada Maret 2020 karena peningkatan situs web.
GCS, bagaimana pun, mengatakan bahwa database akan segera kembali, melansir dari situs The Times, Kamis, 5 Januari 2023.
Dalam tiga ribu entri basis data pribadi, nomor telepon disertakan, sementara di banyak lainnya, profil Twitter dan LinkedIn dicantumkan.
"Rekayasa sosial benar-benar berkembang pesat dalam informasi. Semakin banyak informasi yang Anda berikan, semakin kuat informasi itu,” ujar pakar rekayasa sosial, Richard De Vere.
PM Inggris Liz Truss umumkan pengunduran diri
- AP Photo/Alberto Pezzali
De Vere mengatakan bahwa data pribadi yang tersedia di situs web GCS menjadikan pemerintah Inggris sasaran utama untuk serangan rekayasa sosial.
Rekayasa sosial adalah istilah yang digunakan secara bergantian dengan peretasan manusia, menggunakan manipulasi untuk mengeksploitasi kesalahan manusia dan memikat korban agar membuka data atau memberikan akses ke sistem yang dibatasi.
Nomor telepon yang tersedia secara online termasuk untuk kepala departemen di Kantor Kabinet memiliki peran lintas pemerintah, termasuk untuk keuangan dan acara, serta nomor direktur di British Council.
Data pribadi lain merupakan milik anggota terkenal Kementerian Pertahanan dan Laboratorium Nuklir Nasional.
De Vere telah menyuarakan keprihatinannya kepada National Cyber Security Center pada 2019. Tapi dia mendapat jawaban bahwa GCS memiliki direktori publik dan staf telah menyetujui informasi mereka dipublikasikan.
Laporan bahwa ponsel mantan Perdana Menteri (PM) Inggris Liz Truss diretas oleh agen Rusia muncul pada Oktober 2022. De Vere mengatakan bahwa dirinya yakin Truss adalah korban rekayasa sosial saat menjabat sebagai menteri luar negeri.
Seorang juru bicara pemerintah mengatakan bahwa keamanan siber dianggap sangat serius. "Para menteri menerima pengarahan dan saran keamanan rutin dari Pusat Keamanan Siber Nasional, termasuk tentang melindungi data pribadi mereka dan mengurangi ancaman siber," bunyi pernyataan tersebut.
Menteri Dalam Negeri Inggris Suella Braverman awalnya digulingkan dari posisinya pada Oktober 2022 setelah mengirim dokumen pemerintah ke anggota parlemen Konservatif menggunakan email pribadinya.
