Foto: Chip Somodevilla (Getty Images)
Sudah beberapa minggu yang sulit bagi industri dan teknologi udara AS. Pertama, Southwest Airlines terpaksa membatalkan 16.700 penerbangan liburan yang mencengangkan, sebagian karena perangkat lunak penjadwalan yang sudah ketinggalan zaman. Hanya beberapa minggu kemudian Administrasi Penerbangan Federal secara drastis harus menghentikan semua penerbangan domestik karena file database yang rusak dalam sistem keselamatan yang penting. Sekarang, sebuah pesawat regional dilaporkan secara tidak sengaja membocorkan rahasia daftar pantauan teroris AS yang dilarang terbang. Dan itu daftar panjang.
Seorang peretas Swiss dengan nama “maia arson crimew” mengklaim bahwa mereka menemukan daftar itu di server tidak aman yang dijalankan oleh maskapai CommuteAir yang berbasis di Michigan. Terkubur di dalam server, yang juga menyertakan informasi pribadi dari hampir 1.000 karyawan CommuteAir, terdapat sebuah file berlabel, “NoFly.csv.” File tersebut, pertama kali dilaporkan oleh The Daily Dot, dilaporkan mengacu pada subset kecil dari Basis Data Penyaringan Teroris pemerintah AS, yang dikelola oleh DOJ, FBI, dan Pusat Penyaringan Teroris (TSC). File terbuka 80mb dari 2019, dibiarkan dapat dilihat publik di internet terbuka, termasuk lebih dari 1,5 juta entri. Entri tersebut termasuk nama dan tanggal lahir orang-orang yang dicurigai memiliki hubungan dengan organisasi teroris.
Gizmodo tidak dapat segera memverifikasi konten file tersebut meskipun legitimasinya diberikan melalui email dari CommuteAir.
Pengungkapan database yang terbuka mengundang kritik langsung dari organisasi kebebasan sipil.
“Kami memiliki masalah mendasar dengan daftar pantauan mengingat pengetahuan dan pengalaman panjang kami tentang bagaimana hal itu dapat disalahgunakan,” Direktur Proyek Keamanan Nasional ACLU Hina Shamsi mengatakan kepada Gizmodo. “Ada sedikit atau tidak ada bukti publik bahwa sistem seperti ini bahkan efektif, atau berapa biaya kebebasan individu.”
G/O Media dapat memperoleh komisi
Kredit hingga $100
Cadangan Samsung
Pesan perangkat Samsung generasi berikutnya
Yang perlu Anda lakukan hanyalah mendaftar dengan email dan boom: kredit untuk preorder Anda di perangkat Samsung baru.
“Sepanjang 20 tahun terakhir, warga dan penduduk AS yang kami targetkan untuk daftar pantauan adalah Muslim yang tidak proporsional dan keturunan Arab, Timur Tengah, atau Asia Selatan, dan terkadang orang-orang yang berbeda pendapat atau memiliki pandangan yang dianggap tidak populer. ” tambah Shamsi. “Kategori orang yang masuk daftar pantauan tampaknya terus berkembang, tidak pernah menyempit.”
Berbicara tentang hal itu, peretas mengatakan daftar larangan terbang mencakup banyak nama yang jelas berasal dari Timur Tengah atau Arab, bersama dengan nama-nama terkenal lainnya seperti pedagang senjata Rusia Viktor Bout, yang dikenal sebagai “Pedagang Kematian,” yang baru-baru ini dibebaskan. sebagai ganti bintang WNBA Brittney Griner. Nama-nama yang terkait dengan organisasi paramiliter Irlandia IRA juga diduga dimasukkan dalam daftar, seperti halnya seseorang yang digambarkan baru berusia delapan tahun. Dalam beberapa kasus, angka yang disebutkan memiliki banyak alias yang berfungsi untuk menggelembungkan angka 1,5 juta. Pedagang senjata Rusia, misalnya, dilaporkan memiliki 16 alias yang terkait dengannya.
Selain daftar larangan terbang, server CommuteAir tanpa jaminan dilaporkan juga memasukkan alamat, nomor paspor, dan nomor telepon sekitar 900 karyawannya.
CommuteAir mengonfirmasi keabsahan database yang digambarkannya sebagai “server pengembangan yang salah konfigurasi”. Maskapai tersebut mengatakan telah mengambil server offline dan melaporkan paparan data ke Badan Keamanan Cybersecurity dan Infrastruktur.
“Peneliti mengakses file termasuk daftar larangan terbang federal versi 2019 yang kedaluwarsa yang menyertakan nama depan dan belakang serta tanggal lahir,” kata CommuteAir kepada Gizmodo. “Selain itu, melalui informasi yang ditemukan di server, peneliti menemukan akses ke database yang berisi informasi identitas pribadi karyawan CommuteAir.”
FBI tidak menanggapi permintaan komentar dari Gizmodo.
“Setidaknya, jika pemerintah akan menggunakan daftar pantauan, ia harus menetapkan kriteria yang sempit, spesifik, dan publik untuk menempatkan individu di dalamnya; menerapkan prosedur publik yang ketat untuk meninjau, memperbarui, dan menghapus entri yang salah; dan membatasi penggunaan daftar semacam itu sedemikian rupa sehingga tidak sesuai dengan apa yang orang alami sebagai: hukuman tanpa dakwaan atau pengadilan,” tambah Shamsi.