Telset.id – Kebocoran data yang menimpa Dialog, sebuah organisasi pertemuan eksklusif, mengekspos informasi pribadi dari 113 peserta masa lalu, termasuk seorang komandan NATO, dua senator AS, dan Menteri Keuangan AS. Insiden ini juga mengungkap data pendaftaran untuk retret Dialog mendatang di luar Dublin, Irlandia, yang mencakup tokoh-tokoh keamanan nasional dan teknologi.
Dialog mengonfirmasi melalui email kepada para korban bahwa nama-nama peserta masa lalu terekspos. Managing Director Dialog, Juliette Levine, menyebut insiden ini sebagai “peretasan yang dilakukan oleh penjahat terkenal yang dicari di Amerika Serikat.” Namun, investigasi forensik mengungkapkan bahwa sistem organisasi ditutup sementara sebagai langkah pencegahan.
Meskipun Dialog mengklaim serangan siber, tinjauan terhadap arsitektur situs mereka menunjukkan adanya kesalahan konfigurasi, bukan peretasan. WIRED pertama kali melaporkan temuan ini, yang mencakup daftar 113 nama peserta masa lalu dan daftar lebih panjang untuk retret Agustus. Data yang terekspos meliputi informasi kontak pribadi, token login aktif, jadwal acara, dan tautan ke kuesioner yang disimpan di Airtable.
Kuesioner yang diakses melalui Fillout, layanan pengelola formulir Dialog, mengungkap data yang lebih sensitif. Informasi tersebut mencakup tanggal lahir, kontak darurat, nomor ponsel, kecenderungan politik yang diberikan oleh Dialog, peringkat internal, catatan penilaian, dan kunci digital login. Sebagian besar data ini berasal langsung dari catatan Airtable Dialog.
Fillout membantah adanya kompromi pada sistem mereka. Perusahaan tersebut menyatakan bahwa pelanggan mengonfigurasi formulir, sumber data, dan alur kerja mereka sendiri. “Perilaku formulir tertentu bergantung pada konfigurasi tersebut,” ujar Fillout dalam pernyataan kepada WIRED.
Dialog, yang tidak menanggapi permintaan komentar, mengirimkan surat melalui kuasa hukumnya di ArentFox Schiff. Surat tersebut menuntut WIRED menyerahkan salinan data yang diterima. Dialog mengklasifikasikan insiden ini sebagai “cyberattack” oleh “known cybercriminal” dan telah melaporkannya ke penegak hukum. WIRED belum menyerahkan data apa pun kepada Dialog.
Kebocoran ini pertama kali terungkap berkat maia arson crimew, jurnalis dan peneliti keamanan siber asal Swiss. Crimew menerima informasi dari dua sumber. Sumber pertama menemukan nama Dialog saat meninjau catatan Departemen Kehakiman AS terkait Jeffrey Epstein. Sumber kedua kemudian mengarahkan crimew ke aplikasi retret Dialog.
Crimew mengklaim tidak mengeksploitasi celah perangkat lunak atau melewati langkah keamanan. Ia hanya mengakses data yang sama yang tersedia untuk setiap pengunjung browser. Nicholas Weaver, anggota tim keamanan jaringan International Computer Science Institute, mengatakan bahwa eksposur ini merupakan kesalahan desain web, bukan intrusi canggih. “Ini adalah kelalaian dan anti-pola yang sebenarnya tidak jarang terjadi,” ujar Weaver.
Aaron Mackey, wakil direktur hukum Electronic Frontier Foundation, menilai karakterisasi aktivitas tersebut sebagai “kriminal” tampak “mengada-ada.” Ia memperingatkan bahwa undang-undang kejahatan komputer yang luas terkadang digunakan untuk mendinginkan penelitian keamanan, jurnalisme, dan aktivitas lain yang dilindungi Amandemen Pertama. “Dalam situasi itu, mereka tidak melakukan apa pun selain mengikuti tautan di situs web,” kata Mackey.
Insiden ini memicu kegaduhan di kalangan peserta terkenal. Ezra Klein, kolumnis New York Times, menulis di X bahwa ia menghadiri Dialog dua kali, pada 2018 dan 2022, tetapi tidak melihat atau berbicara dengan Peter Thiel. Aktor Joseph Gordon-Levitt mengatakan di Instagram bahwa ia telah menghadiri dua konferensi tetapi tidak pernah bertemu Thiel. Aktris Sophia Bush, yang berkampanye melawan teknologi deepfake, mengatakan ia hadir untuk melawan hype AI dan terkejut mengetahui kelompok tersebut didirikan oleh seseorang “yang tidak bisa Anda bayar untuk berada di ruangan yang sama dengan saya.”
Data yang terekspos menunjukkan bagaimana Dialog secara pribadi menilai peserta, dengan mempertimbangkan kekayaan dan pengaruh mereka dalam keputusan penerimaan, tempat duduk, dan harga. Informasi ini menjadi sorotan utama setelah kebocoran terjadi.
Sebagai bagian dari upaya menjaga keamanan data, penting bagi organisasi untuk menerapkan praktik terbaik dalam keamanan siber. Untuk memahami lebih lanjut tentang cara melindungi data, Anda dapat membaca artikel tentang Regulasi AI yang adil. Indonesia juga berkomitmen menjaga Integritas Informasi di UNESCO.
Baca Juga:
Kebocoran data Dialog menjadi pengingat penting tentang risiko keamanan informasi di era digital. Organisasi harus memastikan sistem mereka dikonfigurasi dengan benar untuk mencegah akses tidak sah. Kegagalan dalam hal ini dapat menyebabkan eksposur data sensitif yang berdampak luas pada individu dan reputasi organisasi.
Insiden ini juga menyoroti pentingnya transparansi dan akuntabilitas dalam penanganan data. Dialog perlu mengambil langkah konkret untuk memperbaiki celah keamanan dan memulihkan kepercayaan para peserta. Sementara itu, para tokoh yang terkena dampak harus waspada terhadap potensi penyalahgunaan informasi pribadi mereka.
Komentar
Belum ada komentar.