ทันเอไอ

Global AI & tech news, in your language · every story source-checked

🌐Follow
← Back to news
Alat/Sumber TerbukaVerified

CISA, Badan Siber AS, Akui Tak Punya Rencana Tanggap Setelah Data Login Karyawan Bocor di GitHub

Badan Keamanan Siber AS (CISA) mengungkapkan bahwa mereka harus membuat rencana tanggap darurat di tengah insiden sebenarnya, setelah kontraktor membocorkan data rahasia untuk akses sistem pemerintah ke publik di GitHub.

📅 12 Jul 2026, 01.14
CISA, Badan Siber AS, Akui Tak Punya Rencana Tanggap Setelah Data Login Karyawan Bocor di GitHub

Badan Keamanan Siber dan Infrastruktur AS (CISA) mengakui dalam laporan pasca-insiden (post-mortem) bahwa lembaga tersebut tidak memiliki *playbook* atau rencana penanganan yang disiapkan sebelumnya untuk insiden kebocoran data penting di *cloud* yang terjadi pada Mei lalu. Akibatnya, petugas harus "meluangkan waktu untuk menyusun [*playbook*] di awal insiden" sambil menyelesaikan masalah yang mendesak.

Insiden tersebut dimulai pada Mei, ketika peneliti keamanan dari perusahaan GitGuardian menemukan sejumlah besar data rahasia, seperti kunci dan kredensial (credentials) untuk mengakses sistem pemerintah AS, tersimpan dalam *repository* GitHub (ruang penyimpanan dan pengelolaan kode program) yang dapat diakses publik. Data-data ini diunggah oleh karyawan kontraktor yang bekerja untuk CISA sendiri. Para peneliti telah mencoba menghubungi dan memberitahu perusahaan kontraktor secara langsung, namun tidak mendapat tanggapan.

Kisah ini kemudian terungkap ke publik setelah para peneliti memberitahukan masalah ini kepada Brian Krebs, seorang jurnalis investigasi keamanan siber independen. Krebs kemudian menghubungi CISA secara langsung. Baru setelah dihubungi oleh jurnalis tersebut, CISA segera mengambil tindakan untuk menghapus *repository* tersebut dari sistem dan mencabut atau mengubah semua data rahasia yang bocor.

Poin yang menarik adalah CISA merupakan lembaga yang telah bertahun-tahun mengampanyekan dan menyerukan kepada berbagai organisasi, baik pemerintah maupun swasta, untuk membuat *playbook* sebagai respons terhadap berbagai jenis insiden siber. Namun, dalam laporan terbaru, lembaga itu sendiri mengakui bahwa "gagal dalam membuat *playbook* GitHub/Cloud sebelumnya" khusus untuk situasi semacam ini. Meskipun demikian, CISA menegaskan bahwa dari pemeriksaan pasca-insiden, tidak ditemukan bukti bahwa pihak tidak bertanggung jawab telah menggunakan data yang bocor, dan tidak ada data pelanggan atau informasi sensitif lainnya yang terdampak.

Why it matters
Insiden ini menjadi pengingat penting bahwa bahkan lembaga nasional yang bertanggung jawab atas keamanan siber pun mungkin memiliki celah dalam prosesnya, dan menekankan pentingnya memiliki rencana tanggap yang disiapkan jauh-jauh hari untuk setiap situasi, bukan hanya menyusunnya ketika masalah telah terjadi.
#CISA#ความมั่นคงปลอดภัยไซเบอร์#GitHub#ข้อมูลรั่วไหล

Related news

เครื่องมือ/โอเพนซอร์ส
AMD เปิดตัว 'Ryzen AI Halo' มินิพีซี AI ทรงพลัง แรม 128GB สำหรับนักพัฒนา ชนตรง NVIDIA
เครื่องมือ/โอเพนซอร์ส
นักพัฒนาทดลองใช้ AI สร้างเกม 'Thrust' (1986) ใหม่ ผลคือล้มเหลว แต่กลับพบประโยชน์ในการวิเคราะห์โค้ดโบราณ
เครื่องมือ/โอเพนซอร์ส
งานวิจัยใน Nature ชี้ AI ดันอาชีพนักวิจัยรายบุคคลโตเร็ว แต่ทำให้ภาพรวมวิทยาศาสตร์แคบลง
เครื่องมือ/โอเพนซอร์ส
เจอกระแสต้านหนัก Meta ถอนฟีเจอร์ AI สร้างภาพจากบัญชี Instagram สาธารณะ หลังเปิดตัวไม่กี่วัน