WASHINGTON (AP) – File komputer lebih dari 40.000 pekerja federal mungkin telah disusupi dalam serangan dunia maya di kontraktor federal KeyPoint Government Solutions, pelanggaran kedua tahun ini di sebuah perusahaan besar yang menangani pemeriksaan latar belakang keamanan nasional para pekerja di lembaga federal. Pemerintah Kamis mengkonfirmasi.
Khawatir beberapa data mungkin terekspos, Kantor Manajemen Personalia mulai memberi tahu para pekerja bahwa file mereka terancam. Nathalie Arriola, berbicara mewakili kantor personalia, mengatakan pihaknya akan menawarkan pemantauan kredit tanpa biaya bagi mereka yang terkena dampak pelanggaran tersebut.
KeyPoint menjadi perusahaan kliring swasta terbesar yang bekerja untuk lembaga federal beberapa bulan lalu setelah kontraktor saingannya USIS kehilangan bisnis investigasinya dengan pemerintah menyusul serangan dunia maya yang dilaporkan awal tahun ini. Pelanggaran USIS, serupa dengan episode peretasan sebelumnya yang terjadi di Tiongkok, mencemari file setidaknya 25.000 pekerja Departemen Keamanan Dalam Negeri dan mendorong keputusan kantor personalia untuk menghentikan semua pekerjaan lapangan pemerintah USIS. Tindakan tersebut mengakibatkan pembatalan kontrak senilai lebih dari $300 juta dengan USIS.
Serangan dunia maya telah menargetkan beberapa lembaga federal lainnya tahun ini. Pemogokan besar-besaran yang dilaporkan pada bulan November membahayakan data lebih dari 800.000 pekerja Layanan Pos. Kantor personalia sendiri sebelumnya menjadi sasaran para peretas yang terlacak berasal dari Tiongkok.
Arriola mengatakan pada hari Kamis bahwa para pejabat baru-baru ini menyelesaikan penyelidikan terhadap pelanggaran KeyPoint dan menemukan “tidak ada bukti konklusif yang mengkonfirmasi bahwa informasi sensitif telah dihapus dari sistem.” Dia mengatakan agensinya terus bekerja sama dengan KeyPoint meskipun pemogokan terjadi parah. “KeyPoint bekerja sama dengan OPM untuk menerapkan kontrol keamanan tambahan,” katanya.
Dalam email sebelumnya di dalam agensi tersebut, Chief Information Officer Donna Seymour mengatakan KeyPoint telah “menambahkan sejumlah kontrol untuk terus melakukan bisnis dengan perusahaan tanpa gangguan.” Dia juga mengatakan bahwa 50 pekerja OPM terkena dampak pelanggaran tersebut, namun baik dia maupun Arriola tidak akan mengidentifikasi agen federal lainnya yang data pekerjanya mungkin terpengaruh.
Dalam pelanggaran USIS, perusahaan tersebut dan OPM tidak setuju mengenai seberapa besar USIS diharuskan untuk meningkatkan jaringan komputer dan langkah-langkah keamanannya. Pejabat federal mengatakan bulan lalu bahwa penilaian jaringan komputer USIS oleh para ahli komputer pemerintah menimbulkan kekhawatiran bahwa sistem dan manajernya tidak siap untuk segera mendeteksi pelanggaran begitu peretas masuk. Ketidaksepakatan masih belum terselesaikan ketika OPM menghentikan semua penyelidikan lapangan USIS pada bulan Agustus.
Baik Arriola maupun Seymour tidak mengatakan kapan serangan terakhir itu terjadi atau dilaporkan ke otoritas federal, atau apakah ada dugaan serangan dari negara asing.
KeyPoint yang berbasis di Colorado menolak berkomentar melalui perwakilannya, Fleishman Hilliard, Inc., sebuah firma hubungan masyarakat.
