Pengungkapan WikiLeaks mengenai peretasan CIA memicu sikap tidak peduli

pengawakan. Snowden. Nama siapa yang selanjutnya akan ditambahkan ke daftar manisan pemerintah yang terkenal?

CIA kini mencoba menjawab pertanyaan itu.

Sehari setelah WikiLeaks merilis apa yang dikatakannya sebagai “kemampuan peretasan penuh CIA,” fokus mulai beralih pada hari Rabu kepada siapa yang memberikan informasi pengawasan yang menakjubkan ke situs anti-kerahasiaan tersebut.

“Ada masalah besar yang akan terjadi,” kata seorang kontraktor siber veteran untuk komunitas intelijen yang sebelumnya bekerja di unit yang terpecah, Pusat Intelijen Siber CIA.

WIKILEAKS MENINGGALKAN ‘SEMUA KAPASITAS PERETASAN’ CIA

Kontraktor mengatakan kepada Fox News bahwa CCI telah lama mengelola database informasi internal – yang dapat diakses oleh siapa saja yang memiliki kredensial atau izin keamanan yang tepat – yang tampaknya telah dibocorkan ke WikiLeaks secara keseluruhan. Dalam rilis beritanya tentang pengungkapan tersebut, WikiLeaks mengatakan CCI memiliki lebih dari 5.000 pengguna terdaftar, jumlah yang disebut sebagai “tidak masuk akal” dan “agak berlebihan” oleh pakar keamanan yang berbicara kepada Fox News. CIA menolak berkomentar kepada Fox News.

FBI membuka penyelidikan kriminal federal terhadap pengungkapan WikiLeaks pada hari Rabu, Fox News mengkonfirmasi. Ketika penyelidikan berlanjut, para ahli mengatakan ada pedoman respons insiden yang akan mereka gunakan untuk mempersempit jumlah besar tersangka.

“Mereka akan mencoba melakukan pekerjaan forensik karena dokumen-dokumen itu mungkin telah diubah (seiring waktu), sehingga memungkinkan mereka mempersempit jangka waktu kapan dokumen tersebut diambil,” kata Alex Yampolskiy, CEO SecurityScorecard . “Setelah Anda mengatakan ‘sepertinya ini adalah cuplikan dari waktu tertentu,’ maka mereka dapat melihat log audit tentang siapa yang mengakses dokumen selama jangka waktu tersebut.”

Yampolskiy mengatakan para analis cenderung menargetkan dokumen paling sensitif yang ditemukan selama pekerjaan forensik mereka, karena hanya mereka yang memiliki izin keamanan lebih tinggi yang dapat mengaksesnya – sekali lagi, mengurangi jumlah tersangka.

Setelah kelompok inti terbentuk, peneliti akan menetapkan profil perilaku.

“Mereka akan menjalankan jenis analisis tertentu – situs web apa yang mereka akses? Apa emailnya? Berapa banyak orang yang masih bekerja di sana?” kata Yampolsky.

Terlepas dari hasil penyelidikan, Brian Vecci, penginjil teknologi untuk perusahaan keamanan siber Varonis, mengatakan rahasia yang diungkapkan oleh WikiLeaks menggambarkan masalah yang meluas dari “pelanggaran data besar-besaran yang dilakukan oleh organisasi pemerintah besar yang menangani keamanan.”

“Yang jelas bagi saya – dan ini berlaku untuk hampir setiap pelanggaran data besar – kontrol preventif telah dilanggar, atau kontrol detektif telah dilanggar,” kata Vecci. “Artinya, terlalu banyak orang yang mempunyai akses terhadap informasi, atau orang-orang yang mempunyai akses tidak dicatat dan dianalisis. Atau keduanya.”

Tahun lalu, SecurityScorecard memberi peringkat pada 18 industri berdasarkan kinerja keamanan sibernya. Jasa informasi, konstruksi dan makanan masing-masing menduduki peringkat 1, 2 dan 3. Pemerintah berada di posisi terakhir.

Namun ada perubahan, kata Yampolskiy.

“CIA secara khusus adalah salah satu yang berkinerja terbaik di pemerintahan,” katanya. “Nilai huruf ‘A’.”

Catherine Herridge dan James Rosen dari Fox News berkontribusi pada laporan ini.