Perangkat Bekas Militer AS Dijual Bebas di eBay, Isinya Data Sensitif 2.632 Orang!
Data tentara AS terekspos di eBay (foto: dok. unsplash)

Bagikan:

JAKARTA - Peneliti Jerman bisa bebas membeli peralatan militer bekas yang telah digunakan Amerika Serikat (AS) di e-commerce eBay. Mengejutkannya, perangkat itu masih berisi data biometrik dari pasukan dan teroris terkenal.

Namun, sekelompok peneliti bernama Chaos Computer Club, dipimpin oleh Matthias Marx mengatakan data sensitif itu benar-benar membosankan, sebab betapa mudahnya membaca, menyalin, dan menganalisisnya.

Dia membeli enam perangkat di eBay, sebagian besar di bawah 200 dolar AS setara Rp3,1 jutaan. Mereka didorong oleh laporan 2021 dari The Intercept bahwa Taliban telah menyita perangkat biometrik militer AS yang serupa.

Karena itu, mereka ingin melihat apakah perangkat ini berisi data identitas orang-orang yang membantu Militer AS, dan tentu ini dapat membahayakan mereka.

Data biometrik tersebut meliputi sidik jari, pemindaian iris mata, gambar orang, dan deskripsi dari 2.632 orang. Semuanya tidak terenkripsi dan hanya dilindungi oleh kata sandi default.

Menurut laporan NYTimes, data biometrik itu tidak hanya berisi data pasukan dan teroris terkenal, bahkan itu juga berisi orang-orang yang mungkin pernah bekerja dengan pasukan AS di Afghanistan dan negara lain di Timur Tengah.

Banyak yang bekerja dengan militer AS dan dapat menjadi sasaran jika perangkat tersebut jatuh ke tangan yang salah.

Marx, menyatakan tidak berpikir data itu cukup membosankan, meski pada awalnya mereka kaget bisa mendapatkan ini. Dia berencana menghapus data setelah kelompoknya menyelesaikan penelitian, mereka takut menimbulkan kekhawatiran tentang seberapa dekat militer menjaga informasi ini.

"Sangat mengganggu bahwa (militer AS) bahkan tidak berusaha melindungi data. Mereka tidak peduli dengan risikonya, atau mereka mengabaikan risikonya," ujar Marx.

Perangkat semacam itu diketahui digunakan untuk mengidentifikasi pemberontak, memverifikasi warga lokal dan negara ketiga yang mengakses pangkalan AS dan menghubungkan orang ke acara,

Melansir The Verge, Kamis, 29 Desember, meski demikian, tidak mengherankan jika mereka bisa dijual bebas secara online, peralatan militer yang dinonaktifkan sering berakhir di tangan swasta.

Tetapi, yang membingungkan data tertinggal itu tidak diketahui oleh siapapun sebelum perangkat dijual di eBay, yang secara teknis merupakan pelanggaran kebijakan platform terhadap penjualan komputer dengan informasi identitas pribadi.

Menanggapi hal ini, juru bicara Departemen Pertahanan AS Brigjen Patrick S. Ryder hanya meminta agar perangkat tersebut dikirimkan kembali.

"Karena kami belum meninjau informasi yang terdapat pada perangkat, departemen tidak dapat mengkonfirmasi keaslian data yang dituduhkan atau mengomentarinya," ujar Ryder.

"Departemen meminta agar perangkat apa pun yang dianggap berisi informasi identitas pribadi dikembalikan untuk analisis lebih lanjut," imbuhnya.