JAKARTA – Seorang peretas yang berhasil membobol layanan komunikasi yang digunakan oleh mantan penasihat keamanan nasional Trump, Mike Waltz, diketahui telah menyadap pesan dari lebih banyak pejabat pemerintah Amerika Serikat daripada yang dilaporkan sebelumnya. Temuan ini terungkap dari tinjauan Reuters terhadap data yang bocor. Hal ini meningkatkan kekhawatiran baru terkait keamanan data dalam lingkup administrasi Trump.
Reuters mengidentifikasi lebih dari 60 pengguna pemerintah yang menggunakan platform pesan TeleMessage berdasarkan cache data yang dibocorkan oleh Distributed Denial of Secrets (DDoSecrets), sebuah lembaga nirlaba asal AS yang dikenal mengarsipkan dokumen hasil peretasan untuk kepentingan publik. Data tersebut mencakup komunikasi dari petugas penanggulangan bencana, pejabat bea cukai, staf diplomatik AS, setidaknya satu staf Gedung Putih, serta beberapa anggota Secret Service.
Pesan-pesan tersebut berasal dari periode waktu sekitar satu hari yang berakhir pada 4 Mei, meski sebagian besar bersifat terfragmentasi. Salah satu isi pesan yang dikonfirmasi keasliannya oleh Reuters adalah dari seorang pemohon bantuan di Federal Emergency Management Agency (FEMA), sementara sebuah firma jasa keuangan juga memastikan bahwa pesan mereka yang ikut bocor adalah autentik.
Aplikasi Sorotan
TeleMessage sebelumnya tidak banyak dikenal di luar kalangan pemerintah dan keuangan, namun menjadi sorotan media setelah sebuah foto Reuters yang diambil pada 30 April memperlihatkan Waltz membuka aplikasi itu—yang merupakan versi aman dari Signal—saat menghadiri rapat kabinet di Gedung Putih.
Walaupun Reuters tidak dapat memverifikasi seluruh isi data bocoran tersebut, sejumlah nomor telepon berhasil dikaitkan secara akurat dengan para pemiliknya. Reuters tidak menemukan isi pesan yang tergolong sangat sensitif, namun beberapa obrolan berkaitan dengan rencana perjalanan pejabat tinggi. Salah satu grup di Signal berjudul “POTUS | ROME-VATICAN | PRESS GC” tampaknya membahas logistik kunjungan ke Vatikan, sementara yang lain menyebutkan perjalanan pejabat ke Yordania.
Belum jelas bagaimana masing-masing lembaga pemerintah menggunakan TeleMessage. Layanan ini memang memungkinkan pengarsipan pesan dari aplikasi populer sesuai aturan tata kelola pemerintah. Namun, sejak 5 Mei, TeleMessage telah dimatikan "karena kehati-hatian." Pemilik TeleMessage, perusahaan komunikasi digital Smarsh yang berbasis di Portland, Oregon, tidak memberikan komentar atas kebocoran ini.
Gedung Putih menyatakan bahwa mereka "mengetahui insiden keamanan siber di Smarsh," namun tidak menjelaskan lebih lanjut soal penggunaannya. Departemen Luar Negeri dan Keamanan Dalam Negeri (DHS)—yang membawahi FEMA, CISA, Secret Service, dan Bea Cukai AS—juga tidak menanggapi.
FEMA menyatakan tidak memiliki bukti bahwa data mereka disusupi, tetapi tidak menanggapi lebih lanjut setelah dikirimi salinan pesan internal mereka yang bocor. Juru bicara Bea Cukai AS mengulangi pernyataan sebelumnya bahwa mereka telah menonaktifkan TeleMessage dan sedang menyelidiki peretasan ini.
Risiko Intelijen dari Metadata
Data kontrak pemerintah menunjukkan bahwa Departemen Luar Negeri AS, DHS, dan CDC pernah menjalin kerja sama dengan TeleMessage dalam beberapa tahun terakhir. CDC mengaku sempat menguji coba aplikasi ini pada 2024, namun akhirnya tidak menggunakannya karena tidak memenuhi kebutuhan pengelolaan arsip.
Seminggu setelah insiden peretasan, CISA—badan pertahanan siber pemerintah AS—mengimbau agar seluruh pengguna menghentikan penggunaan produk tersebut, kecuali jika ada panduan mitigasi resmi dari Smarsh.
Menurut Jake Williams, mantan spesialis siber di Badan Keamanan Nasional (NSA), meskipun isi pesan tampak tidak membahayakan, metadata seperti siapa yang berbicara dengan siapa dan kapan, memiliki nilai intelijen tinggi. "Bahkan jika Anda tidak mendapatkan isi pesan, metadata-nya sudah merupakan akses intelijen kelas atas," kata Williams, kini menjabat Wakil Presiden R&D di perusahaan keamanan siber Hunter Strategy.
Riwayat Kontroversi Mike Waltz
Sebelumnya, Waltz juga menuai kritik publik karena secara tidak sengaja menambahkan seorang jurnalis ke grup Signal yang digunakan untuk membahas serangan udara di Yaman secara real-time bersama para pejabat kabinet Trump. Tak lama setelah insiden itu, Waltz dicopot dari jabatannya, meski tetap bertahan di dalam pemerintahan. Presiden Trump kemudian mengumumkan bahwa Waltz akan dinominasikan sebagai Duta Besar AS untuk PBB berikutnya.
Sampai saat ini, belum ada penjelasan resmi mengenai bagaimana Waltz menggunakan TeleMessage, dan baik ia maupun Gedung Putih belum menanggapi pertanyaan dari media
Posting Komentar