Washington, MISTAR.ID

Jutaan email militer AS secara tidak sengaja dikirim ke sekutu Rusia, Mali karena kesalahan ketik kecil.

Selama bertahun-tahun, email yang ditujukan untuk domain “.mil” militer AS dikirim ke negara-negara di Afrika Barat dengan akhiran “.ml”.

Beberapa email berisi informasi sensitif seperti kata sandi, rekam medis, dan rencana perjalanan pejabat senior.

Pentagon mengatakan sedang mengambil langkah-langkah untuk mengatasi masalah tersebut.

Baca juga: Waspada, Ini Jenis Email yang Harus Segera Dihapus

Menurut Financial Times, yang pertama kali melaporkan masalah ini, pengusaha internet Belanda Johannes Zuurbier mengetahui masalah ini lebih dari satu dekade lalu.

Dia telah memiliki kontrak dengan administrasi domain negara Mali sejak 2013 dan telah mengumpulkan puluhan ribu email yang salah alamat dalam beberapa bulan terakhir.

Tidak ada yang ditandai “Rahasia”, tetapi kertas itu berisi informasi medis, peta instalasi militer AS, informasi keuangan dan dokumen perencanaan perjalanan resmi, serta beberapa pesan diplomatik.

Baca juga: Hati-hati, Email-Password Bocor di Internet

Zuurbier menulis kepada pejabat AS bulan ini tingkatkan waspada. Dia mengatakan kontraknya dengan pemerintah Mali akan segera berakhir, yang berarti “risikonya nyata dan musuh Amerika dapat memanfaatkannya.”

Pemerintah militer Mali akan mengambil alih domain itu pada Senin (17/7/23). Zuurbier telah dihubungi untuk dimintai komentar.

Menurut pejabat AS saat ini dan sebelumnya, komunikasi militer AS yang ditandai sebagai “rahasia” dan “sangat rahasia” ditransmisikan melalui sistem IT terpisah, sehingga tidak mungkin disusupi secara tidak sengaja.

Baca juga: Google Blokir 18 Juta Email Tiap Hari Terkait Penipuan Covid-19

Tetapi pengacara Steven Stransky, yang sebelumnya bekerja sebagai penasihat senior di divisi hukum Departemen Keamanan Dalam Negeri, mengatakan bahkan informasi yang tampaknya tidak berbahaya dapat berguna bagi musuh AS, terutama jika itu termasuk informasi pribadi individu.

“Komunikasi semacam itu akan berarti bahwa aktor asing dapat mulai membuat dokumen tentang personel militer kita sendiri, untuk tujuan pengintaian, atau mencoba membuat mereka mengungkapkan informasi dengan imbalan keuntungan finansial,” kata Stransky. “Ini tentu informasi yang bisa digunakan oleh pemerintah asing.”

Lee McKnight, seorang profesor ilmu komputer di Universitas Syracuse, mengatakan dia yakin militer AS beruntung. Karena mengetahui masalah ini dan bahwa email tersebut masuk ke domain yang digunakan oleh pemerintah Mali, dan bukan ke penjahat dunia maya.

Baca juga: Badai Talim Ancam China dan Vietnam, 30 Ribu Orang Dievakuasi

Dia menambahkan bahwa “typo-squatting” – suatu bentuk kejahatan dunia maya yang ditujukan kepada pengguna yang salah mengeja nama domain internet adalah hal biasa.

“Mereka berharap seseorang akan melakukan sesuatu yang buruk dan mereka bisa menipu Anda dan melakukan hal-hal bodoh,” katanya.

Ditanya oleh BBC, seorang juru bicara mengatakan Kementerian Pertahanan mengetahui masalah tersebut dan menanggapinya dengan serius.

Baca juga: Sean Hannity: Joe Biden Mempermalukan Seluruh Amerika di Panggung Dunia

Mereka mengatakan departemen telah mengambil langkah-langkah untuk memastikan email “.mil” tidak dikirim ke domain yang salah. Termasuk memblokirnya sebelum dikirim dan meminta pengirim untuk memverifikasi penerima yang dituju.

McKnight dan Stransky mengatakan kesalahan manusia adalah masalah utama bagi profesional IT di pemerintahan dan sektor swasta.

“Kesalahan manusia sejauh ini merupakan risiko keamanan terbesar setiap hari,” kata Stransky. “Kita tidak bisa mengendalikan setiap orang sepanjang waktu.” (Mtr/hm21).