Hampir 2 Juta Catatan Dari Daftar Pantauan Teroris Terungkap Secara Online

  • Whatsapp
Hampir 2 Juta Catatan Dari Daftar Pantauan Teroris Terungkap Secara Online

 

Daftar pantauan teroris yang terdiri dari 1,9 juta data tetap terbuka dan tidak aman di internet selama tiga minggu antara 19 Juli dan 9 Agustus. Pusat Pemeriksaan Teroris (TSC), pusat multi-lembaga yang dijalankan oleh Biro Investigasi Federal, diyakini telah menyusun daftar pantauan. Daftar tersebut dibiarkan dapat diakses oleh publik di cluster Elasticsearch tanpa kata sandi.
Pada bulan Juli tahun ini, peneliti Security Discovery Bob Diachenko menemukan berbagai dokumen JSON di cluster Elasticsearch yang tidak aman, yang menarik minatnya.
Kumpulan rekor 1,9 juta yang kuat mencakup informasi sensitif tentang orang-orang, seperti nama mereka, kewarganegaraan negara, jenis kelamin, tanggal lahir, data paspor, dan status larangan terbang.
Mesin pencari Censys dan ZoomEye mendaftarkan server yang terbuka, menyiratkan Diachenko bukan satu-satunya yang menemukan daftar tersebut. Mengingat sifat dari data terbuka (misalnya rincian paspor dan “indikator larangan terbang”), peneliti menginformasikan kepada BleepingComputer bahwa itu tampaknya merupakan daftar pengawasan teroris yang dilarang terbang atau serupa.
“Kluster Elasticsearch yang terpapar berisi 1,9 juta catatan. Saya tidak tahu berapa banyak dari Daftar Pantauan TSC lengkap yang disimpannya, tetapi tampaknya masuk akal bahwa seluruh daftar itu terungkap, ”tambahnya.
Selain itu, peneliti mengamati bidang misterius tertentu seperti “tag”, “jenis nominasi”, dan “indikasi terpilih” yang tidak dapat dipahami. Diachenko mengatakan kepada BleepingComputer, sesuai dengan sifat data dan keberadaan bidang tertentu yang berjudul ‘TSC ID,’ adalah satu-satunya kesimpulan yang masuk akal yang menyiratkan bahwa sumber catatan itu mungkin adalah Pusat Penyaringan Teroris (TSC).
Beberapa agen federal menggunakan TSC FBI untuk mengelola dan bertukar informasi terintegrasi untuk alasan kontraterorisme. Basis Data Pemutaran Teroris, yang sering dikenal sebagai “daftar larangan terbang”, adalah daftar pantauan rahasia yang dikelola oleh badan tersebut.
Basis data semacam itu dianggap sangat sensitif, mengingat peran penting yang mereka mainkan dalam membantu keamanan nasional dan kegiatan penegakan hukum. Teroris atau kecurigaan yang masuk akal yang mewakili ancaman keamanan nasional atas kebijaksanaan pemerintah “dinominasikan” untuk dimasukkan dalam daftar pengawasan rahasia.
Daftar tersebut dikutip oleh maskapai penerbangan dan beberapa lembaga, seperti Departemen Luar Negeri, Departemen Pertahanan, Administrasi Keamanan Transportasi (TSA), dan Perlindungan Bea Cukai dan Perbatasan (CBP), untuk memeriksa daftar tersebut guna menentukan apakah seorang penumpang diizinkan untuk terbang, dilarang ke Amerika Serikat, atau untuk memeriksa risiko mereka untuk berbagai kegiatan.
Basis data yang tidak aman ditemukan pada 19 Juli di server dengan alamat IP Bahrain dan mengungkapkan kebocoran data ke Departemen Keamanan Dalam Negeri AS pada hari yang sama (DHS).
“Saya menemukan data yang terpapar pada hari yang sama dan melaporkannya ke DHS. Server yang terpapar itu diturunkan sekitar tiga minggu kemudian, pada 9 Agustus 2021. Tidak jelas mengapa butuh waktu lama, dan saya tidak tahu untuk apa. yakin apakah ada pihak yang tidak berwenang yang mengaksesnya,” tulis Diachenko dalam laporannya.
Menurut Diachenko, merilis informasi sensitif semacam itu dapat memengaruhi orang-orang yang datanya mungkin dimasukkan dalam daftar.
“Daftar pantauan teroris terdiri dari orang-orang yang dicurigai melakukan terorisme, tetapi belum tentu didakwa dengan kejahatan apa pun. Di tangan yang salah, daftar ini dapat digunakan untuk menindas, melecehkan, atau menganiaya orang-orang dalam daftar dan keluarganya. Itu bisa menyebabkan sejumlah masalah pribadi dan profesional bagi orang-orang yang tidak bersalah yang namanya termasuk dalam daftar, ”dia mengingatkan.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *