CISA, Badan Siber AS, Akui Tak Punya Rencana Tanggap Setelah Data Login Karyawan Bocor di GitHub
Badan Keamanan Siber AS (CISA) mengungkapkan bahwa mereka harus membuat rencana tanggap darurat di tengah insiden sebenarnya, setelah kontraktor membocorkan data rahasia untuk akses sistem pemerintah ke publik di GitHub.
Badan Keamanan Siber dan Infrastruktur AS (CISA) mengakui dalam laporan pasca-insiden (post-mortem) bahwa lembaga tersebut tidak memiliki *playbook* atau rencana penanganan yang disiapkan sebelumnya untuk insiden kebocoran data penting di *cloud* yang terjadi pada Mei lalu. Akibatnya, petugas harus "meluangkan waktu untuk menyusun [*playbook*] di awal insiden" sambil menyelesaikan masalah yang mendesak.
Insiden tersebut dimulai pada Mei, ketika peneliti keamanan dari perusahaan GitGuardian menemukan sejumlah besar data rahasia, seperti kunci dan kredensial (credentials) untuk mengakses sistem pemerintah AS, tersimpan dalam *repository* GitHub (ruang penyimpanan dan pengelolaan kode program) yang dapat diakses publik. Data-data ini diunggah oleh karyawan kontraktor yang bekerja untuk CISA sendiri. Para peneliti telah mencoba menghubungi dan memberitahu perusahaan kontraktor secara langsung, namun tidak mendapat tanggapan.
Kisah ini kemudian terungkap ke publik setelah para peneliti memberitahukan masalah ini kepada Brian Krebs, seorang jurnalis investigasi keamanan siber independen. Krebs kemudian menghubungi CISA secara langsung. Baru setelah dihubungi oleh jurnalis tersebut, CISA segera mengambil tindakan untuk menghapus *repository* tersebut dari sistem dan mencabut atau mengubah semua data rahasia yang bocor.
Poin yang menarik adalah CISA merupakan lembaga yang telah bertahun-tahun mengampanyekan dan menyerukan kepada berbagai organisasi, baik pemerintah maupun swasta, untuk membuat *playbook* sebagai respons terhadap berbagai jenis insiden siber. Namun, dalam laporan terbaru, lembaga itu sendiri mengakui bahwa "gagal dalam membuat *playbook* GitHub/Cloud sebelumnya" khusus untuk situasi semacam ini. Meskipun demikian, CISA menegaskan bahwa dari pemeriksaan pasca-insiden, tidak ditemukan bukti bahwa pihak tidak bertanggung jawab telah menggunakan data yang bocor, dan tidak ada data pelanggan atau informasi sensitif lainnya yang terdampak.
Insiden ini menjadi pengingat penting bahwa bahkan lembaga nasional yang bertanggung jawab atas keamanan siber pun mungkin memiliki celah dalam prosesnya, dan menekankan pentingnya memiliki rencana tanggap yang disiapkan jauh-jauh hari untuk setiap situasi, bukan hanya menyusunnya ketika masalah telah terjadi.