Protokol keamanan rahasia untuk fasilitas Bea Cukai dan Perlindungan Perbatasan AS (CBP) di Kingsville, Texas, diungkapkan kepada publik melalui kartu flash yang dipasang di Quizlet, sebuah platform pembelajaran online. Set tersebut, berjudul “Tinjauan USBP,” berisi kode akses yang jelas untuk pintu masuk fasilitas tertentu, prosedur pelanggaran imigrasi terperinci, dan informasi organisasi internal lembaga. Meskipun kumpulan tersebut dijadikan pribadi setelah ditandai oleh WIRED, ketersediaan sebelumnya menimbulkan pertanyaan serius tentang keamanan data dalam CBP dan lembaga terkait.
Pelanggaran dan Detailnya
Kartu flash yang bocor tersebut berisi kombinasi empat digit eksplisit yang diduga digunakan untuk membuka pintu pos pemeriksaan dan mengakses gerbang terlarang. Kartu lain merinci biaya federal tertentu untuk pelanggaran imigrasi, bersama dengan instruksi untuk mengisi formulir terkait. Kumpulan tersebut juga menggambarkan wilayah operasional badan tersebut – zona seluas 1.932 mil persegi di enam wilayah – dan mengidentifikasi sebelas “menara” CBP di wilayah tersebut, beberapa di antaranya sesuai dengan gerbang yang diberikan kode akses.
Kartu flash tersebut selanjutnya mengungkapkan rincian sistem internal yang disebut “E3 BEST,” yang digunakan untuk menyelidiki dan mengadili rujukan sekunder di pos pemeriksaan USBP dengan menanyakan subjek dan kendaraan melalui berbagai database penegakan hukum.
Paparan Materi Pelatihan yang Lebih Luas
Insiden ini tidak terisolasi. WIRED menemukan set Quizlet lain yang tampaknya dibuat oleh rekrutan dari Imigrasi dan Penegakan Bea Cukai (ICE) dan Departemen Keamanan Dalam Negeri (DHS). Satu set ICE, berjudul “Standar dan Prosedur Penahanan ICE untuk Petugas Deportasi,” berisi instruksi operasional dasar, sementara set DHS lainnya, “Ujian Pelatihan Ancaman Orang Dalam DHS,” tampaknya menyertakan kunci jawaban untuk materi pelatihan internal.
Pengguna lain mengunggah lebih dari enam puluh set kartu flash yang berkaitan dengan hukum imigrasi AS dan kosakata bahasa Spanyol. Beberapa di antaranya berisi kode radio, alfabet patroli perbatasan, dan bahkan terjemahan langsung dari kata-kata seperti “senjata” dan “agen federal”. Rangkaian terakhir mencakup frasa dari video rekrutmen DHS, seperti “bangsa”, “keamanan”, dan “tanah air”.
Konteks dan Implikasi
Kebocoran ini terjadi di tengah pesatnya lonjakan perekrutan di CBP dan ICE, di mana insentif perekrutan dan retensi hingga $60.000 ditawarkan kepada agen baru. Penggunaan kartu flash sebagai alat pelatihan, meskipun tidak menimbulkan masalah, menyoroti risiko informasi sensitif didigitalkan dan berpotensi terekspos. Hal ini juga menunjukkan kemungkinan kurangnya langkah-langkah keamanan yang kuat untuk materi pelatihan internal.
Fakta bahwa pelanggaran ini ditemukan oleh seorang jurnalis, dan bukan oleh protokol keamanan internal, menggarisbawahi kerentanan kritis dalam pengawasan operasional. Potensi pelaku jahat untuk mengeksploitasi jenis data yang tersedia untuk umum ini sangatlah besar, dan insiden ini menimbulkan pertanyaan tentang proses pemeriksaan untuk rekrutan baru dan penanganan informasi rahasia lembaga.
Pada akhirnya, kebocoran ini menjadi pengingat bahwa platform yang tampaknya tidak berbahaya pun bisa menjadi saluran pelanggaran keamanan. Insiden ini memerlukan peninjauan menyeluruh terhadap protokol internal CBP untuk mencegah paparan data sensitif di masa depan.
