blog.fcuzhhorod.com

Perusahaan keamanan yang menemukan file tersebut mengatakan kebocoran tersebut dapat mengganggu proses hukum yang sedang berlangsung

SEPERTI YANG DITERBITKAN OLEHSISA DUNIA

Setidaknya selama dua bulan, sekitar 345.000 dokumen pengadilan sensitif dari Kantor Kejaksaan Agung Filipina terkait dengan kasus hukum yang sedang berlangsung tersedia secara online dan dapat diakses oleh siapa saja yang mengetahui di mana mencarinya, menurut perusahaan keamanan Inggris. TurgenSecyang mengidentifikasi paparan data. Perusahaan tersebut mengatakan dokumen-dokumen tersebut – yang berisi ratusan contoh kata-kata seperti “pemerkosaan”, “eksekusi” dan “perdagangan manusia” – telah dihapus pada tanggal 28 April, namun beberapa masih disimpan dalam cache oleh mesin pencari Google dan dapat ditemukan di web terbuka. .

“Ini tidak seperti pelanggaran data tradisional yang kami ungkapkan,” kata juru bicara TurgenSec. “Hal ini menarik perhatian kami karena sepertinya bisa mempunyai implikasi yang lebih luas.”

Juru bicara tersebut mengatakan mereka khawatir bahwa informasi dalam dokumen tersebut dapat mempengaruhi kasus-kasus pengadilan yang sedang berlangsung dan digunakan untuk mengidentifikasi saksi atau upaya untuk mengintimidasi korban. Kantor Jaksa Agung bertanggung jawab mewakili pemerintah dalam setiap litigasi yang diajukan ke Mahkamah Agung Filipina atau Pengadilan Banding.

TurgenSec diberitahu tentang paparan data pada bulan Februari oleh pelapor pihak ketiga yang mengunduh file dan mengirimkannya ke perusahaan keamanan untuk diselidiki. TurgenSec tidak dapat memastikan apakah ada orang lain yang mengakses atau mengunduh data tersebut, namun juru bicaranya mencatat bahwa tidak akan sulit bagi aktor negara atau penyelidik sumber terbuka untuk melakukannya. Sebagai bagian dari “pengungkapan yang bertanggung jawab” prosedur, perusahaan menghubungi kantor jaksa agung dua kali dalam upaya untuk memperingatkan mereka tentang pelanggaran tersebut, tetapi tidak menerima tanggapan.

Tidak jelas mengapa Kejaksaan Agung Filipina dan Departemen Kehakiman tidak menanggapi TurgenSec, atau mengapa dokumen tersebut baru-baru ini dijadikan rahasia. Seluruh dunia menghubungi Departemen Kehakiman Filipina, yang mengakui pesan tersebut tetapi tidak memberikan komentar pada saat publikasi. Situs web untuk Kejaksaan Agung juga diretas bulan Desember lalu

TurgenSec, yang juga menjalankan Breaches.uk, sebuah situs web yang melacak pelanggaran data, mengatakan pihaknya memilih untuk tidak menyaring setiap dokumen untuk melindungi privasi individu yang disebutkan di dalamnya. Namun pencarian kata kunci menunjukkan bahwa file tersebut berisi informasi sensitif yang harus dirahasiakan. Dokumen tersebut menyebutkan kata “pemerkosaan” sebanyak 774 kali, “perdagangan manusia” sebanyak 135 kali, dan “eksekusi” sebanyak 437 kali. Istilah seperti “teroris” atau “terorisme” juga muncul dalam banyak kasus, bersama dengan kata lain seperti “pribadi”, “rahasia”, “kata sandi”, “saksi”, dan “Duterte”, yang mengacu pada Presiden Filipina Rodrigo Duterte.

Menurut juru bicara TurgenSec, data berakhir di web terbuka sebagai akibat dari server yang salah dikonfigurasi, atau ketika administrator secara tidak sengaja mengatur sekumpulan dokumen ke “publik” dan bukan “pribadi.”

“Perbaikannya hanya membutuhkan waktu 20 detik,” kata juru bicara TurgenSec. “Mereka hanya perlu mengambil langkah-langkah mendasar untuk melindungi data mereka.” Server yang salah dikonfigurasi adalah kesalahan yang sangat umum: Pada tahun 2017, Hiburan Gulat Dunia melakukan kesalahan serupa dan membeberkan data jutaan penggemarnya. Tahun lalu, TurgenSec juga menemukan hal ini Media Perawan secara tidak sengaja meninggalkan database publik yang menghubungkan sejumlah pelanggan dengan pornografi dan situs eksplisit lainnya.

Pemerintah Filipina mengalami kesulitan melindungi data warganya bahkan setelah pelanggaran pada bulan Desember lalu. Pada tahun 2016, pelanggaran besar terhadap Komisi Pemilihan Umum Filipina mengungkap informasi milik lebih dari 55 juta pemilih. Ketika situs Kejaksaan Agung diretas akhir tahun lalu, para pelaku memasang pesan di halaman utama yang berbunyi “Berhenti memeras NTC (Komisi Telekomunikasi Nasional)! Berikan izin sementara kepada ABS-CBN!” menurut Filipina koran Sang Penanya. Insiden itu terjadi setelah jaksa agung mencabut izin siaran televisi berita ABS-CBN, yang mengkritik pemerintahan Duterte. (Stasiun tersebut kalah dalam tawaran untuk memperbarui izinnya pada Juli 2020, tetapi saluran digitalnya tetap beroperasi.)

“Saya tidak akan terkejut jika (orang-orang yang bertanggung jawab atas pelanggaran situs web Kejaksaan Agung) meretasnya melalui informasi dari pelanggaran data ini, yang tampaknya telah dipublikasikan selama beberapa waktu,” kata juru bicara TurgenSec. “Ada banyak kata sandi teks biasa di sana, bersama dengan hal-hal lain yang tidak diketahui publik.” – Rappler.com

Cerita ini adalah awalnya diterbitkan di Seluruh Duniasebuah organisasi nirlaba jurnalisme internasional yang berfokus pada bagaimana teknologi dari luar Barat mendorong perubahan global.