Selama bertahun-tahun, pihak berwenang penegak hukum di Amerika Serikat telah mengelak dari Amandemen Keempat Konstitusi AS dengan membeli data penduduk AS yang seharusnya memerlukan surat perintah pengadilan. Kini, menurut pengaduan seorang whistleblower baru-baru ini, Imigrasi dan Penegakan Bea Cukai (ICE) tampaknya merasa dapat mengabaikan perlindungan konstitusional yang telah lama berdasar dengan membobol paksa pintu rumah tanpa surat perintah untuk menangkap orang—meskipun ada putusan pengadilan federal terkini yang menyatakan tindakan tersebut melanggar Amandemen Keempat.
Berita tersebut berasal dari Minneapolis pekan ini, di mana unjuk rasa dan pemerintah federal tetap berada dalam kebuntuan—sementara ICE berencana mengembangkan jaringan deportasi yang mencakup Minnesota dan empat negara bagian lainnya. Dan terlepas dari klaim Departemen Keamanan Dalam Negeri bahwa sekadar menyebutkan nama agen ICE secara publik sama dengan “doxing,” tinjauan WIRED terhadap LinkedIn menemukan bahwa para agen justru sering kali melakukan doxing terhadap diri mereka sendiri. Tentu saja, akses terhadap informasi pribadi seseorang dapat berakibat: Laporan pekan ini menemukan bahwa orang-orang menjadi lebih enggan mencari perawatan medis karena pengawasan teknologi iklan dan aktivitas penegakan hukum ICE.
Otoritas imigrasi tidak hanya menggerebek rumah orang tanpa surat perintah yang ditandatangani hakim—mereka juga mencari narkoba. Bea Cukai dan Perlindungan Perbatasan (CBP) pekan ini mengeluarkan permintaan untuk “sensor kuantum” yang mampu mendeteksi fentanil yang terhubung ke “basis data AI.”
Dalam berita di luar imigrasi, seorang peneliti baru-baru ini menemukan basis data tidak aman yang berisi 149 juta kredensial login. Nama pengguna dan kata sandi tersebut tampaknya terkait dengan akun mulai dari Gmail, Facebook, dan Apple hingga sistem pemerintahan di seluruh dunia. Peneliti yang menemukan basis data itu, Jeremiah Fowler, meyakini login yang dicuri tersebut dikumpulkan oleh malware pencuri informasi. Basis data yang dapat diakses oleh siapa pun di internet itu kini telah diturunkan.
Sementara itu, TikTok telah mulai mengumpulkan lebih banyak data lagi mengenai penggunanya—termasuk data lokasi persis—setelah aplikasi video sosial tersebut dijual kepada investor AS.
Tapi itu belum semuanya. Setiap pekan, kami merangkum berita keamanan dan privasi yang tidak kami bahas secara mendalam. Klik judulnya untuk membaca artikel lengkap. Dan tetaplah aman di luar sana.
Administrasi Trump pekan ini mengakui dalam dokumen pengadilan bahwa operatif dari yang disebut Departemen Efisiensi Pemerintahan (DOGE) mungkin telah membagikan data dari Administrasi Jaminan Sosial (SSA) kepada kelompok luar yang berupaya “membatalkan hasil pemilu di negara bagian tertentu,” menurut berkas pengadilan Departemen Kehakiman tanggal 16 Januari. Namun, tidak jelas bagi DOJ apakah “anggota Tim DOGE” yang tidak disebutkan namanya itu benar-benar membagikan data kepada kelompok tersebut, yang juga tidak diidentifikasi dalam catatan pengadilan.
Berkas yang berupaya “mengoreksi” kesaksian sebelumnya itu juga menyatakan bahwa operatif DOGE “menggunakan tautan untuk membagikan data melalui server pihak ketiga ‘Cloudflare’,” yang “tidak disetujui untuk menyimpan data SSA dan penggunaannya dengan cara ini berada di luar protokol keamanan SSA.” Berkas itu lebih lanjut menyebutkan bahwa Steve Davis, penasihat tinggi Elon Musk, disalinkan pada surel tanggal 3 Maret 2025 yang menyertakan berkas terlindung kata sandi berisi nama dan alamat sekitar 1.000 orang, yang diambil dari sistem pencatatan SSA. Namun, SSA tidak dapat menentukan apakah Davis mengakses berkas tersebut, yang tetap tidak dapat diakses oleh pekerja SSA saat ini hingga tanggal berkas pengadilan.
Administrasi Penerbangan Federal telah mengambil langkah tidak biasa dengan memasukkan “fasilitas Departemen Keamanan Dalam Negeri dalam aset bergerak” dalam pengumuman “zona larangan terbang,” menurut laporan 404 Media. Pemberitahuan itu membatasi “pesawat udara nirawak,” termasuk drone komersial yang digunakan untuk merekam gambar udara, untuk digunakan dalam jarak 3.000 kaki secara horizontal dan hingga ketinggian 1.000 kaki di atas aset DHS. Menurut 404 Media, pelanggar dapat menghadapi tuntutan pidana, sanksi perdata, atau bahkan dicabut wewenangnya untuk menerbangkan drone di masa depan.
Jika Anda mengeluarkan pakaian termal untuk persiapan badai musim dingin besar akhir pekan ini, sebaiknya periksa apakah Anda membelinya dari Under Armour. TechCrunch melaporkan bahwa perusahaan pakaian dan aplikasi kebugaran itu sedang menyelidiki kemungkinan pelanggaran data setelah seorang peretas memposting jutaan catatan pelanggan secara daring. Situs pemberitahuan pelanggaran data Have I Been Pwned menginformasikan kebocoran itu melalui surel kepada 72 juta individu dan menyatakan bahwa kumpulan data tersebut mencakup nama, alamat surel, jenis kelamin, tanggal lahir, perkiraan lokasi, dan informasi terkait pembelian. Juru bicara Under Armour mengatakan kepada TechCrunch bahwa perusahaan mengetahui klaim tentang pelanggaran tersebut, telah melibatkan “ahli keamanan siber eksternal” untuk membantu, dan tidak memiliki bukti bahwa masalah tersebut memengaruhi sistem pemrosesan pembayaran atau penyimpanan kata sandi pelanggan.
Saat Anda mengenkripsi hard drive laptop, Anda mungkin berharap hanya Anda, pemilik komputer, yang dapat mendekripsinya dan mengakses data Anda sesuka hati. Jika Anda mengikuti rekomendasi Microsoft untuk menyimpan kunci dekripsi Anda di awan untuk pemulihan data yang lebih mudah jika Anda kehilangan kunci atau lupa kata sandi untuk membukanya, maka Anda perlu memperbarui ekspektasi keamanan Anda: Microsoft telah mengonfirmasi bahwa mereka sering menyerahkan kunci dekripsi tersebut kepada penegak hukum atas permintaan agensi, memberikan akses penuh kepada rahasia mesin tersebut. Forbes menemukan satu contoh saat Microsoft memenuhi permintaan FBI untuk kunci dekripsi komputer di Guam yang menjadi bagian penyelidikan penipuan. Microsoft kemudian mengonfirmasi kepada Forbes bahwa mereka menerima sekitar 20 permintaan kunci Bitlocker per tahun dari penegak hukum dan sering memenuhinya. Perusahaan itu menambahkan bahwa mereka tidak dapat memenuhi permintaan jika kunci hanya disimpan secara lokal oleh pengguna—catatan yang informatif bagi para cypherpunk di mana pun.
Pemerintah Iran telah mematikan internet negara itu selama berminggu-minggu di tengah unjuk rasa yang melanda negara tersebut. Namun suara anti-rezim pekan ini menemukan cara lain untuk menjangkau penduduk negara itu: operasi peretasan yang tampaknya membajak satelit TV pemerintah untuk menyiarkan pesan dukungan bagi para pengunjuk rasa, ribuan di antaranya tewas dalam pemberontakan baru-baru ini. Klip itu, yang menampilkan putra penguasa Iran sebelumnya, Reza Pahlavi, menyerukan kepada pasukan militer dan keamanan untuk bergabung dengan para pengunjuk rasa dan melawan rezim. “Jangan arahkan senjata kalian kepada rakyat,” bunyi satu grafis dalam siaran tersebut. “Bergabunglah dengan bangsa untuk kebebasan Iran.” Menurut beberapa laporan, pesan tidak resmi itu berlangsung hingga 10 menit sebelum saluran TV pemerintah kembali ke pemrograman normalnya.