Keamanan Lemah, Data Ribuan Serdadu Penjajah ‘Israel’ Bocor
17 April 2025, 06:54.
Gerombolan serdadu ‘Israel’ dengan senjata berat dan kendaraan militer di sekitar pelintasan Erez, 29 Februari 2024 (Mostafa Alkharouf/Anadolu Agency)
PALESTINA (Middle East Monitor) – Sebuah pelanggaran keamanan di sebuah situs web tiket eksternal ‘Israel’ menyebabkan data sensitif milik para serdadu ‘Israel’ termasuk petingginya, Eyal Zamir, dan para petinggi lainnya, tersedia secara daring.
Haaretz melaporkan, pembobolan memungkinkan akses ke informasi pribadi, termasuk nama lengkap, nomor identitas, dan nomor telepon, melalui situs web TickChak, yang digunakan oleh unit-unit militer untuk menawarkan tunjangan rekreasi kepada para pegawainya.
Insiden pembobolan ditambah dengan lemahnya keamanan situs web, memungkinkan siapa pun mengakses data serdadu hanya dengan memasukkan nomor ID mereka, tanpa melalui verifikasi tambahan.
Hal ini memungkinkan ekstraksi dan pengumpulan informasi pribadi milik puluhan ribu serdadu penjajah.
Hal tersebut terjadi dengan menggunakan perangkat lunak sederhana yang dibuat oleh pengguna anonim yang mengidentifikasi diri mereka sebagai “Pangeran Persia”.
Pengguna tersebut dapat menjalankan program yang menguji nomor ID potensial dan mengekstrak detail pemiliknya.
Situs web tersebut tidak menerapkan perlindungan otomatis terhadap upaya berulang atau pembatasan geografis sehingga memungkinkan penyerang untuk mengakses data dari luar Palestina terjajah, termasuk dari “negara yang tidak bersahabat”, menurut surat kabar tersebut.
Basis data informasi yang terpapar itu berisi perincian beberapa serdadu yang masih aktif bertugas, termasuk Kepala Staf Angkatan Darat ‘Israel’, Eyal Zamir, yang dianggap sebagai pelanggaran keamanan yang sangat penting.
Pasalnya, pihak luar atau pihak yang tidak bersahabat dapat menggunakan informasi tersebut untuk melacak personil militer atau menargetkan mereka secara elektronik atau di lapangan.
Sebagai tanggapan, pihak militer mengatakan bahwa “kesalahan” tersebut segera diatasi, diselidiki, dan dipelajari.
TickChak, operator platform, mengklarifikasi bahwa situs tersebut aman sesuai dengan standar internasional, tetapi mengakui sistem login sederhana digunakan atas permintaan pelanggan, bukan verifikasi dua langkah. Tingkat keamanan akan diperkuat setelah menerima umpan balik. (Middle East Monitor)
Berikan Infaq terbaik Anda. Klik di sini.