Informasi pribadi dari 237.000 pegawai pemerintah federal, baik yang saat ini maupun mantan, telah terungkap dalam sebuah pelanggaran data di Departemen Transportasi AS (USDOT), demikian yang dikonfirmasi oleh sumber yang mengetahui perkembangan masalah tersebut pada hari Jumat.
Pelanggaran tersebut terkait dengan sistem yang digunakan untuk memproses manfaat transit TRANServe yang digunakan untuk mengganti biaya perjalanan pegawai pemerintah. Meskipun belum jelas apakah informasi pribadi tersebut telah digunakan untuk tujuan kriminal.
USDOT menginformasikan kepada Kongres pada hari Jumat melalui email yang dilihat oleh Reuters bahwa penyelidikan awal mengenai pelanggaran data tersebut telah “mengisolasi pelanggaran pada sistem tertentu di departemen yang digunakan untuk fungsi administratif, seperti pemrosesan tunjangan transit karyawan.”
Dalam pernyataan yang diberikan kepada Reuters, USDOT menjelaskan bahwa pelanggaran tersebut tidak berdampak pada sistem keselamatan transportasi manapun. Namun, belum disebutkan siapa yang bertanggung jawab atas serangan peretasan tersebut.
Saat ini, departemen tersebut sedang melakukan penyelidikan lebih lanjut terhadap pelanggaran data ini dan telah memblokir akses ke sistem tunjangan transit sampai sistem tersebut aman dan pulih sepenuhnya.
Tunjangan transit maksimum yang diterima adalah sebesar $280 per bulan untuk biaya perjalanan dengan transportasi massal bagi karyawan federal. Pelanggaran data ini berdampak pada 114.000 karyawan yang masih aktif dan 123.000 mantan karyawan.
Perlu dicatat bahwa pegawai dan agen federal telah menjadi sasaran serangan peretasan di masa lalu. Dalam dua pelanggaran data yang terjadi di Kantor Manajemen Personalia (OPM) AS pada tahun 2014 dan 2015, data sensitif lebih dari 22 juta orang terancam, termasuk 4,2 juta karyawan federal yang masih aktif, serta data sidik jari dari 5,6 juta individu.
Pada tahun 2021, diduga peretas Rusia menggunakan perangkat lunak SolarWinds dan Microsoft untuk menyusup ke jaringan agen federal AS, dengan mengakses email di Departemen Kehakiman dan membaca informasi di Departemen Keuangan, Perdagangan, dan Keamanan Dalam Negeri. Pada insiden tersebut, sembilan agen federal dilaporkan telah menjadi korban peretasan, seperti yang dilaporkan oleh Reuters.
Pelanggaran data pegawai pemerintah AS yang terjadi di USDOT menambah daftar panjang serangan terhadap sektor publik. Pihak berwenang sedang berusaha mengidentifikasi pelaku dan mengambil langkah-langkah untuk mengamankan data yang terkena dampak, serta mencegah kejadian serupa terjadi di masa depan.(hh)