Data Pribadi 1,3 Juta Warga Maine Diretas dalam Serangan Siber Internasional
JAKARTA - Data pribadi dari 1,3 juta warga yang tinggal di Maine diretas dalam serangan siber internasional oleh kelompok hacker yang diduga berasal dari Rusia. Departemen Layanan Administratif dan Keuangan memberi tahu warga tentang insiden ini, yang melibatkan informasi pribadi seperti tanggal lahir, nomor SIM, nomor asuransi sosial, dan informasi kesehatan.
Serangan siber global terjadi pada 28 dan 29 Mei terkait alat transfer file MOVEit, yang juga melibatkan akses 632.000 karyawan federal AS di Departemen Pertahanan dan Kehakiman. Berbagai lembaga pemerintah, dana pensiun besar, dan bisnis swasta juga terkena dampak.
Diduga, para peretas Rusia berhasil mengeksploitasi kelemahan dalam aplikasi perangkat lunak bernama MOVEit Transfer yang digunakan oleh perusahaan di seluruh dunia untuk mentransfer file.
Warga diimbau untuk memeriksa apakah informasi kritis mereka diakses dengan menghubungi nomor bebas pulsa yang disediakan. Jika ya, negara akan memberikan pemantauan kredit gratis.
Selain itu, sejumlah lembaga pemerintah seperti Kantor Kontrol, Workers’ Compensation, Biro Kendaraan Bermotor, Departemen Pemasyarakatan, Departemen Pembangunan Ekonomi dan Komunitas, Biro Sumber Daya Manusia, Departemen Regulasi Profesional dan Keuangan, dan Biro Kompensasi Pengangguran terdampak oleh serangan ini.
Baca juga:
Lebih dari 40 persen staf Departemen Kesehatan dan Layanan Kemanusiaan Maine terkena dampak, sementara hingga 30 persen dari Departemen Pendidikan Maine juga terkena, dan yang lainnya kurang dari satu persen.
Serangan ini baru diungkapkan kepada penduduk Maine sekarang, tetapi publik sudah mengetahui serangan oleh kelompok ini sejak Juni.
Sejumlah lembaga pemerintah federal, termasuk Departemen Energi, juga terkompromi dalam serangan yang sama. Perusahaan induk pembuat MOVEit di AS, Progress Software, telah memberi tahu pelanggan tentang peretasan tersebut pada 31 Mei dan merilis pembaruan. Namun, peneliti keamanan siber mengatakan bahwa puluhan, jika tidak ratusan perusahaan, kemungkinan besar memiliki data sensitif yang diam-diam diekstraksi pada saat itu.