Data Biometrik Bekas Militer AS di Afganistan Beredar di Pasar Gelap

Afghanistan, law-justice.co - Terungkap sejumlah besar data biometrik milik anggota militer, terduga teroris, dan orang lainnya yang pernah terkait dengan pasukan Amerika di Afganistan dan negara lain di Timur Tengah. Data berasal dari perangkat digital bekas milik militer Amerika yang diperjualbelikan di situs ecommerce eBay.

Perangkat tersebut berada di tangan kelompok peretas Chaos Computer Club. Mereka mengaku telah membeli enam perangkat yang pernah digunakan militer Amerika mengumpulkan info biometrik di pos pemeriksaan dan selama patroli, pemeriksaan, dan operasi lainnya.

Benar saja. Dua perangkat—Secure Electronic Enrollment Kits atau SEEK II — memiliki informasi yang tertinggal di kartu memorinya. Menurut para peretas, salah satu perangkat berisi 2.632 nama orang dan data biometrik yang sangat sensitif yang tampaknya telah dikumpulkan sekitar 2012.

Informasi berupa data sidik jari, iris mata, foto diri, dan deskripsi. Lebih jauh lagi, semua data itu dikabarkan tidak terenkripsi dan hanya dilindungi oleh kata sandi standar yang "didokumentasikan dengan baik".

Dalam sebuah posting blog, para peretas bahkan menyebut mendapatkan data sensitif yang benar-benar membosankan, karena dianggap terlalu mudah bagi mereka untuk membaca, menyalin, dan menganalisis.

Matthias Marx dari Chaos Computer Club mengaku kalau kelompoknya akan menghapus seluruh data itu setelah klub menyelesaikan penelitian. Meski begitu, apa yang telah ditemukan langsung menimbulkan kekhawatiran tentang seberapa ketat militer menjaga informasi yang mereka kumpulkan ini.

Hal ini mengingatkan sebuah laporan tahun lalu bahwa Taliban memperoleh perangkat biometrik saat AS menarik diri dari Afganistan. Perangkat bisa jadi berisi data yang dapat membantu mengidentifikasi orang-orang lokal yang telah membantu pasukan Amerika. Di Irak, Amerika bahkan yang membangun basisdata biometrik warga Irak.

Satu toko yang menjual perangkat militer bekas Amerika di eBay menyatakan memperoleh perangkat tersebut dari lelang dan tidak mengetahui bahwa berisi data sensitif. Toko tersebut menjualnya seharga $68 atau sekitar Rp 1 juta.

Toko lain tidak bersedia berkomentar tentang bagaimana mereka mendapatkan perangkat yang dijualnya ke klub. Secara teori, perangkat seharusnya dihancurkan setelah berhenti digunakan. Secara regulasi, meninggalkan data pribadi dalam perangkat elektronik yang dijual adalah juga pelanggaran.

Departemen Pertahanan Amerika atau Pentagon meminta agar perangkat tersebut dikirimkan kembali. Chaos Computer Club mengungkapkan juga diminta menghubungi pabrikan SEEK, HID Global namun, menurut Marx, belum ada tanggapan.