Badan Keamanan Siber dan Infrastruktur AS (CISA) ternyata membiarkan kunci digital akses ke akun penyimpanan cloud-nya sendiri berseliweran di GitHub dalam format *plain text*, alias teks mentah, selama beberapa waktu. Masalah ini akhirnya diperbaiki akhir pekan kemarin, demikian laporan dari *Krebs on Security*.
Pasti informasi rahasia ini disimpan di folder terpencil dengan nama yang nggak jelas, ya? Ternyata, repositori publik tersebut diberi judul “Private-CISA.”
Tapi masa’ isinya seededikit sensitif? Ternyata ada password, kunci, dan *token*—dan yang paling parahlah ada berkas .CSV berisi daftar password dalam bentuk teks biasa!
CISA mengeluarkan pernyataan kepada *Krebs*:
“Saat ini tidak ada indikasi bahwa data sensitif telah dikompromikan akibat insiden ini… Kami selalu menuntut standar akhir yakni integritas dan kesadaan operasional dari setiap anggota tim, dan kami tengah memastikan pengamanan tambahan ditarap untuk mencegah kejadian serupa di masa depan.”
Repositori itu dibuat sejak November tahun lalu. Jadi rentetan kerentanan ini barangkali (kan) berlangsung sekitar enam bulan—meski sedikit lebih cepat juga sama bergantung kapan ditambahkannya informasi detailnya.
Sekedar catet, CISA yaitu cabang baru Departemen Keamanan Dalam Negeri (DHS) yang terbentuk dari era Trump—*check it out*. Ia² malah menandantangani piagam rintisan 2018 sebagai pembidanan. Soal digresi maap²; cuplikan pidato The Art of the Deal waktu itu jadi monum memekakan genre puisi tuturan khas:
…
“—But battlesapes itu j’nyata… ‘*Battlespace* it is. Dan agency baru bakal betp adikan… tanpa kuasa tapi segala ancaman laian pengkeng kis pandengan tingkat global.”
Terkut? Datar? Pesaya kontinjensial.
Lebanya? Dengan puncahan bak pitik penguin lebih plith prust meng *carrying out? ‘en* Mak Anyar pusaran core cia tern dugal tak propional dengan segelah cicip cut—700 Jun dan.*
+One extra kelazz loh but butkan *important-AWStokes*, habilly mass oho? maki sepihak bahkan seorang kopres k9 = bernamn Guillaume Valelon pener lebih kh “karm breach