Data Pribadi Angkatan Bersenjata Singapura Bocor oleh Vendor
Ilustrasi militer Singapura
Cyberthreat.id - Data pribadi 2.400 personel Departemen Pertahanan Singapura (MINDEF) dan Angkatan Bersenjata Singapura (SAF) berpotensi terkena pelanggaran atau kebocoran data pribadi terhadap ST Logistik.
ST Logistik merupakan perusahaan penyedia layanan untuk sektor pertahanan dan pemerintah. ST Logistik dikontrak oleh MINDEF dan SAF untuk menyediakan layanan logistik pihak ketiga seperti eMart retail dan melengkapi layanan untuk SAF dan MINDEF sejak 1999.
ST Logistik menambahkan, pelanggaran tersebut merupakan hasil dari kegiatan Phising email baru-baru ini dengan melibatkan atau menyisipi malware jahat yang dikirim ke akun email karyawannya.
"Data ini, terkandung dalam file kerja yang berada di workstation yang terkena dampaknya, mungkin telah dimusnahkan," ujar ST Logistik dilansir Channel News Asia, Sabtu (21 Desember 2019).
ST juga tengah melakukan penyelidikan forensik ke dalam kegiatan-kegiatan ini melalui tim keamanan sibernya sendiri dengan dukungan ahli keamanan siber eksternal. Mereka juga telah memberi tahu Personal Data Protection Commission (PDPC) dan Computer Emergency Response Team (SingCERT) terkait kebocoran data.
Kepala Eksekutif ST Logistik, Loganathan Ramasamy mengatakan, perusahaannya juga berkomitmen untuk memastikan bahwa semua data pribadi yang dimiliki perusahaan itu sesuai dengan 'standar integritas yang tinggi'.
"Kami mohon maaf dengan tulus atas kejadian ini dan kami berutang kepada pelanggan dan pemangku kepentingan untuk memastikan data pribadi mereka dilindungi dengan kuat," ujar Ramasamy.
Dalam sebuah pernyataan dari MINDEF, data yang bocor mencakup, "nama lengkap, nomor NRIC (National Registration Identity Card), kombinasi nomor kontak, alamat email atau alamat tempat tinggal," demikian keterangan MINDEF diterbitkan Sabtu (21 Desember 2019).
MINDEF dan SAF akan mengambil pandangan baru dan langkah serius tentang penanganan yang aman terhadap data pribadi para personilnya oleh vendor tersebut.
"Keamanan sistem TI mereka merupakan faktor penting yang akan diperhitungkan dalam pemberian kontrak. Kami juga melibatkan vendor lain yang menyimpan informasi personil MINDED dan SAF untuk memperkuat keamanan sistem TI mereka."
Kepala Brigadir Jenderal Pertahanan Siber Singapura, Mark Tan menjelaskan insiden tersebut dapat membahayakan para personilnya. Untuk itu MINDEF dan SAF akan meninjau keamanan sibernya terhadap vendor yang digunakan.
"Insiden malware ini mempengaruhi sistem TI dari vendor kami. Meskipun sistem operasi MINDEF dan SAF tidak terpengaruh, insiden malware di perusahaan vendor ini mungkin telah membahayakan kerahasiaan data pribadi personil kami," ujar Mark.
PDPC, lanjut MINDEF, juga akan melakukan investigasi dan penyelidikan lebih lanjut terhadap kasus ini. Personil yang terkena dampak akibat kebocoran ini akan diberitahukan secepatnya.
