Courtesy of TechCrunch
FTC Diminta Selidiki Flock Safety Karena Tidak Wajibkan Keamanan MFA
Mendorong penyelidikan oleh Komisi Perdagangan Federal (FTC) terhadap Flock Safety karena tidak memaksa penggunaan autentikasi multi-faktor, demi mencegah akses tidak sah pada jaringan kamera dan melindungi data penangkapan plat nomor yang sangat sensitif.
04 Nov 2025, 05.53 WIB
123 dibaca
Share
Ikhtisar 15 Detik
- Kekhawatiran atas akses tidak sah ke data plat nomor kendaraan dapat membawa risiko privasi.
- Penerapan multi-factor authentication (MFA) sangat penting untuk melindungi informasi sensitif.
- Penyelidikan oleh FTC dapat memicu perubahan kebijakan di Flock Safety terkait keamanan siber.
Amerika Serikat - Flock Safety adalah perusahaan yang mengoperasikan jaringan besar kamera pemindai plat nomor di Amerika Serikat. Perusahaan ini bekerjasama dengan lebih dari 5.000 departemen kepolisian dan bisnis swasta. Namun, perusahaan tersebut tidak mewajibkan penggunaan autentikasi multi-faktor (MFA) bagi para penggunanya, yang dapat meningkatkan risiko keamanan data.
Dua anggota parlemen AS, Senator Ron Wyden dan anggota DPR Raja Krishnamoorthi, telah meminta Komisi Perdagangan Federal (FTC) untuk menyelidiki Flock. Mereka menilai Flock telah mengabaikan pentingnya langkah pengamanan dengan membiarkan sebagian pelanggan tidak mengaktifkan MFA.
Peneliti keamanan dan perusahaan seperti Hudson Rock menemukan bukti bahwa data login milik pelanggan Flock, termasuk pegawai penegak hukum, pernah bocor dan dijual di forum dunia maya yang dijalankan oleh kelompok kriminal. Ini menunjukkan betapa rentannya sistem tersebut tanpa proteksi yang memadai.
Flock mengakui sejak November 2024 mulai mengaktifkan MFA secara default untuk pelanggan baru, dan mengklaim 97% pelanggan sudah mengaktifkan MFA. Namun, sekitar 3% pelanggan masih belum mengaktifkan fitur penting ini, dengan alasan yang tidak dijelaskan secara rinci oleh perusahaan.
Kasus penggunaan akun polisi lokal tanpa izin oleh Badan Penegakan Narkotika Amerika (DEA) untuk mengakses data Flock menegaskan betapa bahayanya jika keamanan akun tidak dijaga dengan ketat. Ini mendorong instansi terkait agar segera meningkatkan proteksi keamanan mereka.
Referensi:
[1] https://techcrunch.com/2025/11/03/lawmakers-say-stolen-police-logins-are-exposing-flock-surveillance-cameras-to-hackers/
[1] https://techcrunch.com/2025/11/03/lawmakers-say-stolen-police-logins-are-exposing-flock-surveillance-cameras-to-hackers/
Analisis Ahli
Bruce Schneier
"Penggunaan autentikasi multi-faktor harus menjadi standar wajib di semua organisasi yang menangani data sensitif untuk mencegah pelanggaran keamanan yang berpotensi besar."
Mikko Hypponen
"Ketergantungan pada password tunggal tanpa lapisan keamanan tambahan adalah pintu terbuka bagi penjahat siber dan spionase, terutama di bidang pengawasan dan keamanan publik."
Analisis Kami
"Kurangnya kewajiban penggunaan MFA oleh Flock Safety adalah langkah yang sangat berisiko mengingat sifat sensitif data yang mereka kelola. Di era peningkatan ancaman siber, perusahaan teknologi harus lebih proaktif dan tidak hanya menyerahkan keputusan keamanan pada pelanggan mereka."
Prediksi Kami
FTC kemungkinan akan melakukan penyelidikan mendalam terhadap praktik keamanan Flock Safety, yang dapat mengarah pada regulasi lebih ketat terkait perlindungan data dan keamanan digital untuk perusahaan serupa di masa depan.
Pertanyaan Terkait
Q
Apa yang diminta oleh para pembuat undang-undang terkait Flock Safety?A
Para pembuat undang-undang meminta FTC untuk menyelidiki Flock Safety terkait kegagalan dalam menerapkan perlindungan keamanan siber.Q
Mengapa para pembuat undang-undang khawatir tentang keamanan siber Flock Safety?A
Mereka khawatir bahwa tanpa MFA, hacker bisa mendapatkan akses ke area yang hanya untuk penegakan hukum dan melihat foto plat nomor yang terkumpul.Q
Apa itu multi-factor authentication (MFA) dan mengapa penting?A
Multi-factor authentication (MFA) adalah perlindungan keamanan yang mencegah akses jahat dengan memerlukan lebih dari sekedar password untuk masuk.Q
Berapa persen pelanggan penegakan hukum Flock yang telah mengaktifkan MFA?A
Sekitar 97% pelanggan penegakan hukum Flock telah mengaktifkan MFA.Q
Apa yang ditemukan oleh para peneliti keamanan independen mengenai akses ke login Flock?A
Peneliti keamanan menemukan bahwa beberapa login pelanggan penegakan hukum Flock telah dicuri dan dijual secara online.
