JAKARTA – Senator Amerika Serikat Ron Wyden mengajukan surat ke Inspektur Jenderal Komisi Sekuritas dan Bursa (SEC) Deborah J. Jeffrey untuk mempertanyakan praktik keamanan akun SEC.
Surat ini diajukan pada Kamis, 11 Januari, sehari setelah akun SEC di platform X diretas. Melalui surat tersebut, Wyden mengatakan bahwa SEC telah gagal mengikuti praktik keamanan siber. Wyden pun meminta penyelidikan terhadap masalah tersebut.
“Kegagalan SEC untuk mengikuti praktik terbaik keamanan siber tidak dapat dimaafkan, terutama mengingat persyaratan baru lembaga tersebut untuk mengungkapkan keamanan siber,” tulis Wyden dalam surat yang didistribusikan oleh Axios.
Wyden sangat meyakini bahwa peretasan ini terjadi karena kelalaian pihak SEC, sesuai dengan hasil penyelidikan pihak X beberapa waktu lalu. Beberapa jam setelah akun SEC diretas, tim keamanan X mengatakan bahwa akun SEC tidak menggunakan autentikasi multi-faktor (MFA).
Padahal, MFA merupakan salah satu hal yang tidak boleh diabaikan untuk menjaga keamanan akun. Senator Wyden pun mempertanyakan kembali alasan SEC melewati tahapan ini karena mengabaikan satu tahapan untuk menjaga akun merupakan tindakan yang fatal.
“Jika pernyataan X benar, akun media sosial SEC seharusnya sudah diamankan menggunakan praktik terbaik industri. Tidak harus mengaktifkan MFA, tetapi juga harus mengamankan akunnya dengan token perangkat keras yang tahan terhadap phishing,” jelas Wyden.
Sebenarnya, bukan hanya Wyden yang menuntut penjelasan dan penyelidikan terkait peretasan akun media sosial SEC. Selain Wyden, ada Senator J. D. Vance dan Thom Tillis yang memberikan surat secara langsung ke Ketua SEC Gary Gensler.
BACA JUGA:
Sama seperti Wyden, Vance dan Tillis meminta penjelasan mengenai kebijakan keamanan akun SEC beserta hasil investigasi peretasan. Keduanya memberikan batas waktu paling lambat hingga 23 Januari mendatang.
Sebelumnya, akun SEC diretas dan disusupi oleh pihak yang tidak bertanggung jawab. Saat akun tersebut diambil alih, akun SEC mengatakan bahwa EFT bitcoin spot sudah mendapatkan persetujuan dari regulator. Ternyata, unggahan ini bukan dibuat oleh pihak SEC.
Atas unggahan yang tidak bertanggung jawab ini, harga bitcoin sempat naik. Beruntungnya, akun SEC bisa kembali beberapa jam kemudian. Mereka mengatakan bahwa unggahan tersebut tidak sah karena tidak dibuat oleh pihak SEC.