Email pribadi direktur FBI diklaim diretas oleh peretas terkait Iran

 (reuters.com)
1 poin oleh GN⁺ 24 hari lalu | 1 komentar | Bagikan ke WhatsApp
  • Kelompok peretas yang terkait dengan Iran mengklaim telah membobol akun email pribadi direktur FBI, dan Departemen Kehakiman AS telah memulai penyelidikan
  • Akun yang diretas dipastikan merupakan email pribadi, bukan sistem resmi FBI, dan dikonfirmasi tidak ada kebocoran jaringan pemerintah maupun informasi rahasia
  • Para peretas mempublikasikan tangkapan layar email secara online, tetapi keaslian materi tersebut belum diverifikasi
  • Insiden ini menyoroti kerentanan keamanan akun pribadi pejabat tinggi serta meluasnya ancaman kelompok peretas yang didukung negara
  • Departemen Kehakiman dan FBI sedang melakukan respons bersama, dan belum ada sanksi resmi atau pengakuan tanggung jawab yang diumumkan

Insiden pembobolan email pribadi direktur FBI

  • Kelompok peretas yang terkait dengan Iran mengklaim telah membobol akun email pribadi direktur FBI
    • Departemen Kehakiman AS menyatakan telah mengetahui insiden tersebut dan sedang menyelidikinya
    • Para peretas mengklaim bahwa mereka adalah organisasi yang terkait dengan pemerintah Iran, tetapi motif maupun metode spesifik serangan tidak diungkapkan
  • Akun yang diretas dipastikan merupakan email pribadi, bukan sistem resmi FBI
    • Departemen Kehakiman menjelaskan bahwa tidak ada indikasi kebocoran jaringan pemerintah maupun informasi rahasia
    • Cakupan dampaknya diketahui terbatas pada level pribadi
  • Para peretas secara terbuka mengklaim pembobolan tersebut melalui kanal online, dan menyajikan beberapa tangkapan layar email sebagai bukti
    • Keaslian materi tersebut masih belum dipastikan
    • Otoritas AS telah mengamankan materi terkait dan sedang melakukan analisis forensik digital
  • Insiden ini kembali menyoroti kerentanan keamanan akun pribadi pejabat tinggi
    • Serangan terarah oleh kelompok peretas yang didukung negara menunjukkan perluasan ke email pribadi
    • Di AS, kebutuhan untuk memperkuat pengelolaan keamanan siber kembali disorot
  • Departemen Kehakiman menyatakan penyelidikan masih berlangsung dan menahan pengungkapan rincian tambahan
    • FBI dan lembaga keamanan siber sedang mengaktifkan sistem respons bersama
    • Hingga saat ini, belum ada pengakuan tanggung jawab resmi maupun langkah sanksi yang diumumkan

Bacaan terkait

1 komentar

 
GN⁺ 24 hari lalu
Komentar Hacker News

  • Ingin menambahkan lelucon seperti, “Tapi emailnya dia…”
    tapi rasanya situasinya sekarang sudah keterlaluan
    Saya jadi bertanya-tanya bagaimana cara keluar dari lingkaran setan ketidakmampuan dan korupsi di level tertinggi
    Menempatkan orang-orang seperti ini ke posisi itu terjadi seketika, tapi apakah talenta yang kompeten mau mengambil alih posisi itu lagi? Pada akhirnya saya jadi berpikir, apakah yang tersisa hanya orang-orang yang menikmati kubangan lumpur
    Muncul pertanyaan apakah demokrasi liberal bisa menyelenggarakan ‘pembersihan yang adil’

    • Semua demokrasi liberal dimulai seperti itu
      Namun begitu demokrasi liberal mapan, orang-orang mulai menolak pembersihan berikutnya — dan ada alasan yang sangat kuat untuk itu
    • Orang-orang yang dipecat justru adalah talenta yang kompeten
      Kadang dipecat justru menjadi pilihan karier terbaik
      Ini mengingatkan saya pada tokoh-tokoh rezim lama di Jerman pascaperang yang tetap bertahan di bawah lapisan tipis demokrasi
    • Kalau ini disebut “korupsi di ambang batas”, saya bahkan tidak bisa membayangkan seperti apa korupsi total itu
    • Saya rasa kudeta itu sudah selesai
    • Organisasi seperti ini pada akhirnya runtuh sendiri ketika penjilatan dan sikap menjilat menggantikan kompetensi
      Pada akhirnya yang tersisa hanya puing-puing, dan makin lama mereka bertahan, makin besar guncangan saat keruntuhannya tiba

  • Yang menarik dari kasus ini adalah saya penasaran apakah email pribadinya benar-benar berisi hal-hal yang sangat biasa saja
    Seharusnya hanya ada dokumen terkait HIPAA, riwayat pembelian Amazon, dan komunikasi dengan keluarga serta teman
    Kalau memang begitu, seharusnya ini bukan bahan berita
    Tapi kalau ada niat untuk memublikasikan sesuatu, itu bisa saja sekadar mengejar kemenangan politik

    • Dari skandal Petraeus, kita bisa melihat betapa besar dampak urusan pribadi
      Awalnya saya salah paham, tapi akhirnya saya sampai pada kesimpulan yang sama
    • Jelas tidak pernah ada preseden pejabat pemerintah menangani informasi rahasia lewat server email pribadi — artinya, justru memang sudah ada presedennya
    • Saya ragu orang yang kita bicarakan benar-benar profesional dan kompeten
      Melihat sikapnya yang mengabaikan prosedur dan profesionalisme, kemungkinan ada isi yang tidak pantas di kotak masuknya cukup tinggi
    • Informasi medis adalah data yang sangat berguna untuk memahami pola perilaku seseorang
      Pernyataan “kalau dia bertindak profesional maka tidak masalah” terasa berat karena bagian “kalau”-nya terlalu besar
    • Tapi ada juga artikel tentang pacarnya
      Tautan terkait

  • Beberapa remaja peretas DOGE mencuri seluruh data jaminan sosial dan medis negara, dan saat itu orang-orang justru bersorak
    Tidak ada seorang pun yang dimintai pertanggungjawaban, dan besar kemungkinan data itu sudah dijual ke penawar tertinggi
    Jadi kejadian kali ini sama sekali tidak mengejutkan

    • “Kita” yang bersorak? Sebenarnya hanya sebagian orang yang tidak memahami betapa seriusnya situasi itu
    • Mungkin DOGE hanya melakukan secara terbuka apa yang dilakukan peretasan SolarWinds dan OPM secara diam-diam

  • Kepemimpinan yang berkelas seperti dulu sudah hilang
    Tokoh yang sekarang benar-benar memalukan, dan saya kasihan pada ibunya

    • Kalau yang dimaksud “pemimpin berkelas” itu orang seperti J. Edgar Hoover?
    • Mungkin lingkungan tempat dia tumbuh yang membentuk dirinya sekarang
    • Hilangnya tokoh-tokoh seperti itu terjadi karena pimpinan saat ini hanya menuntut loyalitas dan menyingkirkan orang-orang kompeten
    • Dulu ada sosok seperti Gary Cooper, sekarang sulit ditemukan

  • Rasanya setengah pemerintahan saat ini bisa runtuh hanya oleh satu email phishing

    • Saya tahu satu orang yang mungkin akan sangat tertarik kalau ada “ikan besar”
    • Mungkin layak dicoba

  • Saya masih tidak percaya Kash “Stay in my lane” Patel adalah direktur FBI

  • Masuk akal tidak kalau ini dianggap lewat begitu saja dengan alasan “tidak dipakai untuk pekerjaan resmi”?

    • Katanya FBI menawarkan hadiah untuk menangkap peretas foto keluarga, apakah kalau foto keluarga saya diretas mereka juga akan berbuat sejauh itu?
      Jadi muncul kecurigaan, jangan-jangan ada sesuatu yang lebih dari sekadar foto keluarga biasa
    • Menurut artikel, itu adalah akun Gmail lama yang berisi CV tahun 2017 dan foto pribadi
    • Malah kemungkinan besar itu adalah akun untuk urusan kerja tidak resmi
    • Bahkan ada yang bilang itu akun penggemar situs dewasa (gooner)

  • Saya penasaran apakah perang siber akan benar-benar memanas dalam konflik ini
    Iran sudah punya kapasitas siber yang cukup besar, dan tampaknya tidak ada alasan lagi untuk menahan diri
    CISA di AS hampir kehilangan tenaga kerja dan kepemimpinan, jadi cukup mengkhawatirkan
    Artikel terkait

    • Bukan hanya Iran
      Ada aliansi empat negara siber yang bergerak bersama: China, Rusia, dan Korea Utara
    • Dulu kelompok peretas yang terhubung dengan Iran juga pernah meretas infrastruktur teknologi medis AS

  • Membagikan tautan terkait: postingan bsky.app

    • Komentar yang paling berkesan buat saya adalah, “Kalau Iran sampai menyebabkan pergantian rezim di AS, saya akan mati tersedak ironi sambil merasa puas”
    • Tapi DDoSecrets membatasi akses ke informasi, dan operatornya punya riwayat terkait badan intelijen sehingga sulit dipercaya
      Sumber asli sebenarnya adalah tautan tim Handala (sekarang mati) dan ada
      arsip serta tautan unduhan (kata sandi: handala)
    • Saya penasaran apakah ada orang yang sudah menganalisis materi itu secara langsung
    • Saya juga bertanya-tanya apakah mengunduh materi seperti itu legal

  • Saya benar-benar penasaran bagaimana peretasannya dilakukan
    Apakah cuma karena kata sandi yang lemah?
    Dia tampaknya bukan tipe orang yang memakai password manager lokal seperti KeePass
    Kalau tidak ada autentikasi dua faktor, itu benar-benar konyol
    Saya ingin memeriksa di dark web atau Telegram, tapi agak enggan juga

    • Saya juga penasaran
      Google biasanya secara default meminta verifikasi tambahan saat login dari perangkat baru, jadi apakah karena ini akun lama maka pengaturan seperti itu tidak ada?
      Kalau itu Gmail yang dibuat 20 tahun lalu, mungkin saja begitu