Unlock the Editor’s Digest secara gratis
Roula Khalaf, Editor dari FT, memilih cerita favoritnya dalam newsletter mingguan ini.
Pemerintah Inggris mengatakan pada hari Selasa bahwa sedang menyelidiki “kegagalan potensial” di SSCL, kontraktor IT swasta yang diretas dalam serangan cyber yang diduga dilakukan oleh China yang menargetkan catatan personel militer Inggris.
Hackeran pada perusahaan tersebut, yang memiliki kontrak pemerintah ganda yang menyediakan layanan bisnis ke departemen lain, mengakses catatan hingga 272.000 orang yang terdaftar dalam gaji Kementerian Pertahanan.
Para pelaku, yang terungkap dalam beberapa hari terakhir, dilakukan oleh “pelaku jahat,” kata menteri pertahanan Grant Shapps. Dia tidak mengonfirmasi siapa yang bertanggung jawab, namun seseorang yang diberi informasi tentang insiden tersebut mengatakan bahwa Beijing diduga sebagai pelakunya.
“Kami pikir kontraktor swasta tersebut harus menjawab banyak pertanyaan,” kata Shapps kepada anggota parlemen. “Jika memang ada kelalaian… kami akan mengambil tindakan terkuat,” tambahnya.
SSCL menyimpan detail gaji sebagian besar pasukan bersenjata Inggris dan 550.000 pegawai publik secara keseluruhan melalui kontrak pemerintah lainnya, termasuk dengan Kementerian Dalam Negeri, Kementerian Kehakiman, dan Kepolisian Metropolitan.
Perusahaan ini didirikan pada tahun 2013 sebagai usaha patungan antara Kantor Kabinet dan Sopra Steria berbasis di Paris, perusahaan layanan digital, sebagai bagian dari upaya lebih luas oleh pemerintah untuk mereformasi layanan sipil dan menghemat uang pajak dengan mengcentralisasi fungsi.
Mereka mengklaim telah menghemat £750 juta untuk sektor publik selama satu dekade terakhir. Kantor Kabinet menjual sahamnya sebesar 25 persen di SSCL kepada Sopra Steria tahun lalu. Perusahaan tersebut tidak segera merespons permintaan komentar.
SSCL menyediakan layanan bisnis ke 22 departemen dan lembaga pemerintah dan memproses lebih dari £363 miliar dalam pembayaran setiap tahun, menurut situs web mereka. Mereka telah diberikan lebih dari 207.000 kontrak pemerintah, menurut data resmi.
“Kita perlu melihat ketahanan dari semua kontraktor pihak ketiga yang terlibat dengan departemen Whitehall dilindungi dengan standar yang sama seperti kementerian itu sendiri,” kata Tobias Ellwood, anggota parlemen Tory dan mantan menteri pertahanan.
John Healey, menteri pertahanan bayangan, mengatakan bahwa kontraktor swasta adalah “lemahnya keamanan nasional”.
Philip Davies, profesor studi intelijen di Universitas Brunel di London, menggambarkan hackeran tersebut sebagai “sangat mengkhawatirkan karena jika sebuah perusahaan yang dekat dengan Kantor Kabinet memiliki kepatuhan keamanan yang rendah, bagaimana dengan perusahaan yang lebih jauh dari pusat pemerintah – atau kontraktor sub, sub-sub-kontraktor, dan penyedia layanan mereka?”
Inggris sebelumnya telah menuduh hacker China mencoba masuk ke akun email anggota parlemen yang kritis terhadap Beijing dan juga menyalahkan mereka atas serangan terhadap badan pengawas pemilu negara itu yang mengorbankan data jutaan orang.
Juru bicara kementerian luar negeri China, Lin Jian, mengatakan bahwa Beijing menentang segala bentuk serangan cyber, dan mengatakan bahwa setiap pernyataan politisi Inggris yang menyebutkan bahwa China bertanggung jawab atas hackeran MoD adalah “absurd”.
Pemerintah Inggris percaya bahwa siapapun yang mengakses data MoD tidak mengunduhnya. Anggota pasukan bersenjata diberitahu tentang serangan cyber itu pada hari Selasa pagi.
Fran Heathcote, sekretaris jenderal serikat Pegawai dan Komersial Publik yang mewakili pegawai sipil, mengatakan: “Kami tidak mengalami masalah spesifik dengan SSCL dan hari ini kami telah diyakinkan bahwa detail anggota kami tidak bocor.
“Namun, kami memiliki kekhawatiran bahwa mengoutsourcing jenis pekerjaan ini kepada perusahaan swasta membuat data anggota kami lebih rentan karena melibatkan pihak ketiga yang dipercayakan untuk melaksanakan fungsi atas nama negara, daripada dilakukan oleh staf terpercaya di dalam.”
Laporan tambahan oleh Sylvia Pfeifer