REPUBLIKA.CO.ID, WASHINGTON -- Militer Amerika Serikat (AS) telah mengirim jutaan email ke alamat yang salah selama bertahun-tahun. Email yang ditujukan untuk domain ".mil" yang merujuk pada militer AS dikirim dengan domain ".ml" sehingga email tersebut terkirim ke Mali, sebuah negara di Afrika Barat.
Beberapa email dilaporkan berisi informasi sensitif seperti kata sandi, catatan medis, dan rencana perjalanan pejabat tinggi. Pentagon telah mengambil langkah-langkah untuk mengatasi masalah tersebut.
Financial Times melaporkan, pengusaha internet asal Belanda Johannes Zuurbier mengidentifikasi masalah tersebut lebih dari 10 tahun yang lalu. Sejak 2013, dia telah memiliki kontrak untuk mengelola domain negara Mali. Dalam beberapa bulan terakhir, dia dilaporkan telah mengumpulkan puluhan ribu email yang salah alamat.
Sejauh ini email yang salah kirim itu tidak ada yang diklasifikasikan sebagai dokumen rahasia. Financial Times melaporkan, email itu mencakup data medis, peta fasilitas militer AS, catatan keuangan dan dokumen perencanaan untuk perjalanan resmi serta beberapa pesan diplomatik.
Belum lama ini, Zuurbier menulis surat kepada pejabat AS untuk meningkatkan kewaspadaan. Dia mengatakan bahwa kontraknya dengan pemerintah Mali akan segera berakhir. Dengan demikian, ada risiko nyata bahwa email yang nyasar itu dimanfaatkan oleh musuh AS. Pemerintah militer Mali akan mengambil alih domain tersebut.
Komunikasi militer AS yang ditandai "rahasia" dan "sangat rahasia" ditransmisikan melalui sistem IT terpisah, sehingga tidak mungkin disusupi secara tidak sengaja. Seorang pengacara yang sebelumnya menjabat sebagai penasihat senior untuk Divisi Hukum Intelijen Departemen Keamanan Dalam Negeri, Steven Stransky mengatakan, informasi yang tampaknya tidak berbahaya dapat terbukti bermanfaat bagi musuh AS, terutama jika data itu membeberkan rincian personel individu.
"Komunikasi semacam itu berarti bahwa aktor asing dapat mulai membuat dokumen tentang personel militer kita sendiri, untuk tujuan spionase, atau mencoba membuat mereka mengungkapkan informasi dengan imbalan keuntungan finansial. Ini tentu informasi yang bisa digunakan oleh pemerintah asing," ujar Stransky, dilaporkan BBC, Senin (17/7/2023).
Mali menjalin hubungan yang semakin dekat dengan Rusia sejak kudeta pada 2020, yang menggulingkan pemerintahan sebelumnya. Seorang profesor studi informasi di Universitas Syracuse, Lee McKnight mengatakan, dia yakin militer AS beruntung karena masalah ini menjadi perhatian dan email-email itu masuk ke domain yang digunakan oleh pemerintah Mali, bukan ke penjahat dunia maya.
McKnight menambahkan, "typo-squatting" atau sejenis kejahatan dunia maya yang menargetkan pengguna yang salah mengeja domain internet adalah hal biasa. "Mereka berharap seseorang akan melakukan kesalahan, dan mereka dapat memikat Anda dan melakukan hal-hal bodoh," kata McKnight.
Departemen Pertahanan mengetahui masalah ini dan menanggapinya dengan serius. Departemen telah mengambil langkah-langkah untuk memastikan bahwa email ".mil" tidak dikirim ke domain yang salah. McKnight dan Stransky mengatakan, kesalahan manusia adalah perhatian utama bagi spesialis IT yang bekerja di pemerintahan dan sektor swasta.
"Kesalahan manusia sejauh ini merupakan masalah keamanan yang paling signifikan setiap hari. Kami tidak bisa mengendalikan setiap manusia, setiap saat," ujar Stransky.
Ikuti Whatsapp Channel Republika
