Courtesy of Wired

Kebocoran Data Adopsi di Gladney: Risiko dan Upaya Perbaikan Keamanan

Menginformasikan dan mengingatkan publik serta organisasi tentang risiko keamanan data sensitif terkait adopsi yang bocor akibat kesalahan konfigurasi database, serta memperlihatkan respon dan tindakan yang diambil oleh organisasi terkait untuk menangani insiden tersebut.

16 Jul 2025, 19.21 WIB

72 dibaca

Ikhtisar 15 Detik

Pentingnya menjaga keamanan data sensitif, terutama yang terkait dengan adopsi.
Peran peneliti keamanan dalam mengidentifikasi dan melaporkan kebocoran data.
Komitmen organisasi untuk memperkuat sistem keamanan dan melindungi informasi individu.

Texas, Amerika Serikat - Pada akhir Juni, peneliti keamanan Jeremiah Fowler menemukan sebuah database yang bisa diakses umum dan berisi informasi sensitif terkait proses adopsi. Data ini memuat informasi pribadi tentang anak-anak, orang tua biologis, dan orang tua angkat di sebuah organisasi adopsi di Amerika Serikat.

Fowler segera mencari tahu pemilik database tersebut dan menemukan bahwa data itu milik Gladney Center for Adoption yang berbasis di Texas. Dia melaporkan masalah ini kepada organisasi tersebut pada tanggal 25 dan 26 Juni, namun awalnya tidak mendapatkan tanggapan langsung.

Setelah pemberitahuan dari Fowler, database tersebut kemudian diamankan dalam beberapa jam tanpa ada pengumuman resmi bahwa data sudah ditutup. Data ini termasuk informasi medis, catatan pengadilan, dan kontak pribadi yang dapat membahayakan banyak orang jika disalahgunakan.

Gladney Center for Adoption menyatakan bahwa mereka sangat serius menanggapi masalah keamanan dan melakukan investigasi dengan bantuan ahli TI eksternal. Mereka juga berkomitmen untuk mematuhi hukum dan memberi tahu individu yang datanya terdampak bila diperlukan.

Kasus ini menyoroti pentingnya menjaga keamanan data terutama untuk informasi yang sangat sensitif, serta perlunya organisasi menerapkan langkah-langkah pencegahan agar insiden serupa tidak terjadi di masa depan.

--------------------

Analisis Kami: Kesalahan konfigurasi database yang berisi data adopsi adalah kegagalan besar dalam manajemen keamanan yang seharusnya bisa dihindari dengan prosedur pengujian dan audit rutin. Selain itu, respons cepat dari Gladney Center for Adoption menunjukkan pentingnya komunikasi transparan dalam menangani kebocoran data untuk menjaga kepercayaan publik.

--------------------

Analisis Ahli:

Brian Krebs: Insiden ini menggambarkan terus-menerusnya risiko keamanan yang dihadapi organisasi dengan data sensitif, dan menegaskan bahwa kesalahan manusia atau konfigurasi masih menjadi vektor utama kebocoran data.

--------------------

What's Next: Insiden ini kemungkinan akan mendorong peningkatan pengawasan dan penerapan sistem keamanan data yang lebih ketat dalam organisasi adopsi dan lembaga serupa, serta memperluas kesadaran akan pentingnya perlindungan data sensitif.

Referensi:
[1] https://wired.com/story/adoption-agency-data-exposure-revealed-information-about-children-and-parents/

Pertanyaan Terkait

Apa yang ditemukan Jeremiah Fowler terkait dengan data adopsi?

Jeremiah Fowler menemukan database yang dapat diakses secara publik yang berisi informasi terkait adopsi.

Mengapa Fowler merasa khawatir tentang database yang dia temukan?

Fowler merasa khawatir karena database tersebut berisi informasi sensitif tentang anak-anak dan orang tua biologis.

Apa saja jenis informasi yang terpapar dalam database tersebut?

Informasi yang terpapar mencakup identitas orang tua biologis, status kesehatan mental dan fisik, interaksi dengan CPS, serta data pribadi seperti nama dan alamat.

Bagaimana Gladney Center menanggapi temuan Fowler?

Gladney Center mengakui keamanan data sebagai prioritas dan menyatakan bahwa mereka sedang melakukan investigasi mendalam.

Apa langkah-langkah yang diambil oleh organisasi untuk memastikan keamanan data?

Organisasi berkomitmen untuk memperkuat sistem mereka dan mematuhi hukum dan regulasi yang berlaku terkait dengan keamanan data.