Courtesy of TechCrunch

Pelanggaran Data DISA Menimpa Jutaan Orang, Data Pribadi Terancam Bocor

25 Feb 2025, 17.02 WIB

127 dibaca

Ikhtisar 15 Detik

Pelanggaran data yang dialami DISA Global Solutions mempengaruhi jutaan orang dan mencakup informasi sensitif.
Investigasi internal menunjukkan bahwa peretas berhasil masuk ke jaringan DISA selama lebih dari dua bulan.
DISA tidak dapat menentukan secara pasti data apa yang dicuri, menunjukkan kelemahan dalam sistem keamanan mereka.

DISA Global Solutions, sebuah perusahaan penyedia layanan pemeriksaan karyawan di AS, mengalami kebocoran data yang mempengaruhi lebih dari 3,3 juta orang. Mereka memberikan layanan seperti tes narkoba dan pemeriksaan latar belakang untuk lebih dari 55.000 perusahaan, termasuk sepertiga dari perusahaan Fortune 500. DISA mengungkapkan bahwa mereka menemukan insiden siber ini pada 22 April 2024, setelah seorang peretas berhasil masuk ke jaringan mereka pada 9 Februari 2024 dan tidak terdeteksi selama lebih dari dua bulan.

Data yang dicuri termasuk nomor Jaminan Sosial, informasi rekening keuangan seperti nomor kartu kredit, dan dokumen identifikasi yang dikeluarkan pemerintah. DISA mengakui bahwa mereka tidak dapat memastikan data spesifik yang diambil oleh peretas, menunjukkan bahwa mereka tidak memiliki catatan yang cukup untuk mengetahui data apa saja yang diakses. Saat ini, belum diketahui siapa yang melakukan serangan siber ini dan bagaimana mereka bisa membobol sistem DISA.

--------------------

Analisis Kami: Insiden ini menunjukkan lemahnya pengawasan dan sistem pertahanan siber di perusahaan besar yang menangani data sensitif jutaan orang. Penundaan lama dalam deteksi dan pemberitahuan juga mengindikasikan kurangnya kesiapan dalam menghadapi ancaman siber modern.

--------------------

Analisis Ahli:

Brian Krebs (pakar keamanan siber): Kasus ini menggarisbawahi bahwa tidak ada organisasi yang kebal terhadap pelanggaran data, dan pentingnya penerapan deteksi ancaman yang real-time serta transparansi kepada publik.

Bruce Schneier (kriptografer dan ahli keamanan): Keterlambatan deteksi selama dua bulan menunjukkan bahwa metode proteksi jaringan DISA tidak memadai dan organisasi perlu mengadopsi lebih banyak lapisan keamanan dan audit berkala.

--------------------

What's Next: Bisa terjadi peningkatan jumlah kasus pencurian identitas dan penyalahgunaan data pribadi bagi korban, serta potensi regulasi lebih ketat terhadap perusahaan penyedia layanan pemeriksaan karyawan.

Referensi:
[1] https://techcrunch.com/2025/02/25/us-employee-screening-giant-disa-says-hackers-accessed-data-of-more-than-3m-people/