Senin, 13 Juli 2026 | 3 min read | Andhika R

Jaringan Berbagi Informasi DHS Diretas, Sistem "Legacy" Ekspos Data Sensitif Penegak Hukum Global

Departemen Keamanan Dalam Negeri Amerika Serikat (DHS) pada hari Kamis (2 Juli 2026) secara resmi mengonfirmasi bahwa mereka tengah menyelidiki insiden peretasan yang menargetkan salah satu jaringan berbagi informasi mereka.

Dalam pernyataan awalnya, DHS menggambarkan insiden tersebut sebagai "insiden siber baru-baru ini" yang melibatkan "lingkungan berbagi informasi warisan (legacy) yang tidak terklasifikasi". Pihak agensi menolak untuk memberikan rincian teknis lebih lanjut mengenai vektor serangan maupun estimasi total data yang terekspos dalam peretasan tersebut.

Meskipun DHS tidak menyebutkan nama sistem secara spesifik, laporan investigasi dari GovExec—mengutip sumber anonim yang memahami masalah ini—mengonfirmasi bahwa pelanggaran tersebut menargetkan Jaringan Informasi Keamanan Dalam Negeri (HSIN).

Baca Juga: Paradoks Keamanan Siber RI, Kesenjangan 50% Antara Persepsi dan Realitas Tingkatkan Risiko Pembobolan

Insiden peretasan ini diyakini telah terjadi pada jendela waktu antara akhir Mei hingga awal Juni 2026.

Profil Risiko Infrastruktur HSIN: HSIN adalah platform portal komunikasi utama yang digunakan oleh DHS untuk berbagi data dengan para mitranya. Walaupun berstatus tidak terklasifikasi (unclassified), platform ini menjadi saluran distribusi data yang sangat sensitif dengan ekosistem pengguna yang mencakup:

  • Otoritas penegak hukum lokal dan negara bagian di AS.
  • Agensi penegak hukum luar negeri (intelijen global).
  • Organisasi mitra strategis lainnya.

Senator AS Mark Warner, tokoh senior dari Partai Demokrat di Komite Intelijen Senat, menyuarakan peringatan keras terkait insiden ini. Ia menegaskan bahwa meskipun informasi di dalam jaringan tersebut tidak diklasifikasikan sebagai data rahasia negara, sifatnya yang "sangat sensitif" membuat eksposur ini membawa ancaman langsung terhadap keamanan nasional. Warner secara tegas mendesak DHS dan Departemen Kehakiman (DOJ) untuk melakukan investigasi forensik menyeluruh guna melacak aktor ancaman di balik serangan dan mengidentifikasi muatan data yang dikompromikan.

Insiden pembobolan DHS HSIN kembali mempertegas satu postulat kritis dalam arsitektur keamanan TI: "Tidak terklasifikasi" bukan berarti "Tidak bernilai bagi peretas", dan sistem warisan (legacy system) adalah bom waktu bagi setiap organisasi.

Analisis Taktis untuk Eksekutif dan Tata Kelola TI:

  1. Bahaya Laten Sistem Legacy: Deskripsi DHS mengenai platform sebagai "lingkungan warisan" mengindikasikan bahwa sistem tersebut kemungkinan besar kekurangan kontrol keamanan modern, seperti kurangnya dukungan arsitektur Zero-Trust atau ketidakmampuan berintegrasi dengan otentikasi multifaktor (MFA) yang kuat. Sistem lama harus dipensiunkan (decommission) atau diisolasi secara ketat, bukan dibiarkan menghadap ke jaringan publik.
  2. Eksploitasi Rantai Kepercayaan Mitra: Jaringan berbagi informasi yang menghubungkan entitas lokal hingga penegak hukum asing adalah tambang emas bagi peretas yang disponsori negara (State-Sponsored Threat Actors). Jika satu akun mitra lokal dengan keamanan lemah disusupi, peretas dapat memanfaatkannya untuk masuk ke portal HSIN dan mengekstrak data operasional global.
  3. Klasifikasi Data Ulang: Korporasi dan institusi pemerintahan sering kali meremehkan perlindungan pada data operasional harian yang tidak berlabel "Rahasia". Padahal, agregasi dari data-data "biasa" tersebut dapat memberikan intelijen yang sangat komprehensif bagi peretas terkait kelemahan struktural suatu organisasi.

Memiliki teknologi yang beroperasi bukan berarti memiliki teknologi yang aman, terutama jika infrastruktur tersebut sudah tertinggal zaman. Jangan biarkan sistem warisan (legacy) atau portal kemitraan Anda menjadi titik masuk (entry point) yang tereksploitasi oleh aktor ancaman.

Bagikan:

Avatar

Andhika RDigital Marketing at Fourtrezz

Semua Artikel

Artikel Terpopuler

Berlangganan Newsletter FOURTREZZ

Jadilah yang pertama tahu mengenai artikel baru, produk, event, dan promosi.

Partner Pendukung

infinitixyberaditif

© 2026 PT Tiga Pilar Keamanan. All Rights Reserved.