Menurut ZDNet, yang mengutip Dan Tentler, pendiri perusahaan cybersecurity Phobos Group, beberapa server yang terkonfigurasi dijalankan oleh DoD dapat memungkinkan hacker melakukan akses mudah ke sistem internal pemerintah AS. Termasuk aktor asing yang bersemangat untuk menemukan cara bagaimana melumpuhkan sistem AS, terutama karena mereka ingin membuat serangan yang dibuat seolah-olah berasal dari Amerika Serikat.
Dan Tentler mengatakan bahwa ia mungkin bukan yang pertama yang menemukan kelemahan yang terdapat pada sistem komputer Pemerintah AS, namun karena sistem mereka memang mudah untuk dilumpuhkan. Dia menambahkan, mungkin sistem komputer Pemerintah AS sudah dieksploitasi sejak lama.
"Ada host yang ditemukan yang memiliki masalah kesalahan konfigurasi teknis yang serius dan dapat disalahgunakan oleh penyerang di dalam atau di luar negeri, yang ingin melibatkan AS sebagai penyebab dalam serangan hacking jika mereka menghendakinya," Tentler kepada ZDNet.
Pentagon sebelumnya sudah diperingatkan sejak delapan bulan yang lalu, tapi tidak ada perbaikan keamanan yang terdapat pada server mereka. Server mereka rentan bukan bagian dari bug bounty program yang pernah dijalankan oleh Pentagon, yang dimulai sekitar setahun yang lalu.
Pentagon telah menjalankan bug bounty program pada tahun lalu, yang memungkinkan white hat menemukan dan melaporkan bug serta kelemahan dalam sistem dengan imbalan uang, sebuah program yang banyak diterapkan oleh perusahaan besar saat ini untuk menemukan kelemahan sistem mereka.
Tentler mendeteksi adanya bug besar yang terdapat pada server yang hingga saat ini belum mendapatkan patch, setidaknya sekitar tiga minggu yang lalu. Tentler menilai kerentanan tersebut sebagai salah satu kerentanan sistem AS yang serius. Jika hal tersebut dibiarkan, bisa jadi sistem tersebut akan mengalami kejadi seperti hilangnya catatan data sebanyak 22 juta personil Korps Marinir.
Dan Tentler mengatakan bahwa ia mungkin bukan yang pertama yang menemukan kelemahan yang terdapat pada sistem komputer Pemerintah AS, namun karena sistem mereka memang mudah untuk dilumpuhkan. Dia menambahkan, mungkin sistem komputer Pemerintah AS sudah dieksploitasi sejak lama.
"Ada host yang ditemukan yang memiliki masalah kesalahan konfigurasi teknis yang serius dan dapat disalahgunakan oleh penyerang di dalam atau di luar negeri, yang ingin melibatkan AS sebagai penyebab dalam serangan hacking jika mereka menghendakinya," Tentler kepada ZDNet.
Pentagon sebelumnya sudah diperingatkan sejak delapan bulan yang lalu, tapi tidak ada perbaikan keamanan yang terdapat pada server mereka. Server mereka rentan bukan bagian dari bug bounty program yang pernah dijalankan oleh Pentagon, yang dimulai sekitar setahun yang lalu.
Pentagon telah menjalankan bug bounty program pada tahun lalu, yang memungkinkan white hat menemukan dan melaporkan bug serta kelemahan dalam sistem dengan imbalan uang, sebuah program yang banyak diterapkan oleh perusahaan besar saat ini untuk menemukan kelemahan sistem mereka.
Tentler mendeteksi adanya bug besar yang terdapat pada server yang hingga saat ini belum mendapatkan patch, setidaknya sekitar tiga minggu yang lalu. Tentler menilai kerentanan tersebut sebagai salah satu kerentanan sistem AS yang serius. Jika hal tersebut dibiarkan, bisa jadi sistem tersebut akan mengalami kejadi seperti hilangnya catatan data sebanyak 22 juta personil Korps Marinir.
0 comments:
Post a Comment