ABC

Perusahaan Ukraina Ungkap Kebocoran Data Yang Dialami Media ABC

Sebuah perusahaan keamanan dunia maya asal Ukraina telah menemukan tempat penyimpanan tersembunyi dari file ABC Commercial (departemen komersial dari media Australia ‘ABC’) yang tidak aman, yang disebut-sebut berisi dua tahun cadangan database, alamat email dan kata sandi acak.

File-file itu ditemukan oleh firma cybersecurity (keamanan dunia maya) Kromtech pada layanan internet yang tak terkonfigurasi dengan benar.

Perusahaan tersebut pada awalnya berusaha untuk memeringatkan ABC terhadap pelanggaran data tersebut pada hari Rabu (15/11/2017).

Kepala komunikasi Kromtech, Bob Diachenko, mengatakan, perusahaan tersebut menemukan data yang bisa diakses publik secara tidak sengaja menggunakan alat pencarian sederhana.

“Kami menggunakan mesin pencari publik, dan alat ini memungkinkan Anda untuk mencari database terbuka yang terhubung ke internet,” kata Diachenko.

“Jadi kami melakukan pencarian … dan salah satu tautan yang kami lihat adalah tautan ke departemen komersial ABC.”

Kromtech mengatakan bahwa data yang terpapar mencakup 1.800 cadangan database ABC Commercial, serta permintaan yang dikirim oleh produsen TV luar negeri ke ABC untuk melisensikan kontennya.

Data tersebut disimpan di layanan penyimpanan komersial yang digunakan secara luas milik raksasa internet Amazon, yang disebut Amazon S3.

Juru bicara ABC mengatakan, perusahaan media ini diberitahu tentang “paparan data” tersebut pada 16 November dan tim teknologi mereka “bergerak untuk memecahkan masalah ini segera setelah mereka mengetahuinya”.

Potongan layar dari nama, alamat email dan kata sandi karyawan ABC.
Potongan layar dari nama, alamat email dan kata sandi karyawan ABC.

Supplied: Bob Diachenko

Datanya sudah tak bisa diakses lagi oleh publik. Juru bicara ABC telah ditanyai tentang berapa lama file tersebut tersedia dan tidak aman, namun belum ada jawaban yang diberikan.

Diachenko mengatakan, siapa saja bisa berpotensi mengakses data jika mereka tahu -atau bisa menebak -nama folder tempat penyimpanannya.

“Itu terbuka untuk umum, dan yang lebih mengkhawatirkan adalah tidak hanya data publik yang ada di sana, tapi juga data pribadi, yang seharusnya tidak berada dalam konfigurasi seperti itu,” jelasnya.

“Jika Anda adalah orang jahat dan menargetkan misalnya ABC atau perusahaan lain, Anda bisa mencoba mendapatkan ekstensi paling populer yang digunakan oleh administrator untuk … mendapatkan akses.”

Kebocoran data tak mengejutkan

Pelanggaran data pribadi yang disimpan oleh perusahaan atau pemerintahan semakin umum, dan undang-undang yang baru-baru ini yang diberlakukan di Australia memaksa beberapa organisasi untuk melaporkannya.

Menurut laporan ancaman yang diterbitkan Pusat Keamanan Dunia Maya Australia tahun 2017, para penjahat bisa menggunakan informasi identitas pribadi untuk “memfasilitasi kejahatan finansial dan pencurian identitas”.

“Informasi dasar, seperti nama, tanggal lahir dan alamat, seringkali cukup bagi penjahat untuk berpura-pura sebagai korban,” tulis laporan tersebut.

Foto layar dari layanan penyimpanan yang berisi data ABC yang bisa diakses secara publik
Foto layar dari layanan penyimpanan yang berisi data ABC yang bisa diakses secara publik, yang ditemukan oleh perusahaan Ukraina ‘Kromtech’.

Supplied: Bob Diachenko

Laporan tersebut juga memeringatkan adanya paparan data yang tidak disengaja via Amazon S3, yang terjadi pada ABC Commercial.

“Data yang terpapar termasuk nama pelanggan, kredensial untuk sistem internal, dan diagram jaringan,” tulis sebuah studi kasus.

Troy Hunt, seorang peneliti keamanan yang melacak pelanggaran data secara daring, mengatakan bahwa ia tidak terkejut dengan berita tentang pelanggaran yang dialami ABC tersebut.

“Banyak proposisi nilai dari penyimpanan, kebanyakan daya tariknya adalah itu sangat efektif, sangat mudah diakses dan layanan yang bagus,” kata Hunt.

“[Pelanggaran data semacam ini] bukannya tidak biasa, dan kenyataannya ABC benar-benar bergabung dengan daftar panjang organisasi yang telah melakukan hal yang persis sama.”

Seorang juru bicara untuk Kantor Komisioner Informasi Australia mengatakan bahwa agensi media tersebut tidak menyelidiki insiden itu.

“Kejadian ini merupakan pengingat betapa pentingnya bagi organisasi yang menggunakan layanan web seperti Amazon S3 untuk memastikan pengaturan keamanan mereka dikonfigurasi dengan benar,” kata juru bicara tersebut.

Simak berita ini dalam bahasa Inggris di sini.