Bagikan:

JAKARTA – Peretasan telah terjadi pada server dan situs web ODIN, selama akhir pekan lalu. ODIN adalah sebuah perusahaan teknologi yang menyediakan aplikasi dan layanan ke departemen kepolisian.

Dalam aksi peretasan itu, sejumlah rencana taktis yang terperinci untuk penggerebekan yang akan dilakukan polisi, laporan polisi rahasia dengan deskripsi dugaan kejahatan dan tersangka, dan laporan ekstraksi forensik yang merinci isi telepon tersangka, dibobol.  Beberapa file dalam cache data yang sangat besar juga diambil dari server internal Intelijen ODIN.

Kelompok di balik peretasan itu mengatakan dalam pesan yang ditinggalkan di situs web ODIN bahwa mereka meretas perusahaan setelah pendiri dan kepala eksekutifnya, Erik McCauley, menolak laporan yang dilakukan oleh Wired, yang menemukan aplikasi andalan perusahaan SweepWizard, yang digunakan oleh polisi untuk mengoordinasikan dan merencanakan penggerebekan multi-lembaga. Mereka merasa tidak aman dan menyebarkan data sensitif tentang operasi polisi yang akan datang ke web terbuka.

Peretas juga menerbitkan kunci pribadi Amazon Web Services perusahaan untuk mengakses data yang disimpan di cloud dan mengklaim telah "menghancurkan" data dan data cadangan perusahaan tetapi tidak mengekstrak gigabyte data dari sistem ODIN.

ODIN mengembangkan dan menyediakan aplikasi, seperti SweepWizard, ke departemen kepolisian di seluruh Amerika Serikat. Perusahaan juga membangun teknologi yang memungkinkan pihak berwenang untuk memantau pelanggar seks terpidana dari jarak jauh.

Namun ODIN juga menuai kritik tahun lalu karena menawarkan sistem pengenalan wajah kepada otoritas untuk mengidentifikasi tunawisma dan menggunakan bahasa yang merendahkan dalam pemasarannya.

McCauley dari ODIN tidak menanggapi beberapa email yang meminta komentar sebelum dipublikasikan, tetapi mengonfirmasi peretasan tersebut dalam pengungkapan pelanggaran data yang diajukan ke kantor jaksa agung California.

Pelanggaran tersebut tidak hanya mengungkap sejumlah besar data internal ODIN sendiri tetapi juga gigabyte data penegakan hukum rahasia yang diunggah oleh pelanggan departemen kepolisian ODIN.

Pelanggaran tersebut menimbulkan pertanyaan tentang keamanan dunia maya ODIN tetapi juga keamanan dan privasi ribuan orang, termasuk korban kejahatan dan tersangka yang tidak didakwa melakukan pelanggaran apa pun, yang informasi pribadinya terungkap.

Cache data ODIN yang diretas diberikan kepada DDoSecrets, sebuah kelompok transparansi nirlaba yang mengindeks kumpulan data yang bocor untuk kepentingan publik, seperti cache dari departemen kepolisian, lembaga pemerintah, firma hukum, dan kelompok milisi.

Salah satu pendiri DDoSecrets, Emma Best, memberi tahu TechCrunch bahwa secara kolektif telah membatasi distribusi cache kepada jurnalis dan peneliti mengingat banyaknya data yang dapat diidentifikasi secara pribadi dalam cache ODIN.

Sedikit yang diketahui tentang peretasan atau penyusup yang bertanggung jawab atas pelanggaran tersebut. Best memberi tahu TechCrunch bahwa sumber pelanggaran adalah grup yang disebut "All Cyber-Cops Are Bastards", frasa yang merujuk dalam pesan perusakan.

TechCrunch meninjau datanya, yang tidak hanya mencakup kode sumber perusahaan dan basis data internal, tetapi juga ribuan file polisi. Namun tidak ada data yang tampak terenkripsi.