Mantan eksekutif dunia maya yang menjadi pelapor (whistleblower) menuduh IBM menutupi beberapa pelanggaran data
Seorang mantan eksekutif keamanan siber IBM menuduh perusahaan tersebut diretas tiga kali dalam dekade sebelumnya oleh pemerintah asing dan kemudian menutupi pelanggaran tersebut. Dalam tuntutan hukum yang dibuka minggu ini namun diajukan pada tahun 2020, William Barlow, yang merupakan wakil presiden IBM untuk bidang intelijen ancaman hingga Agustus 2019, mengatakan bahwa IBM menyimpulkan bahwa peretas Tiongkok telah melanggar jaringan intinya antara tahun 2013 dan 2016, namun perusahaan tersebut kemudian menutupi pelanggaran tersebut dan tidak pernah mengungkapkannya. Barlow juga mengatakan setidaknya dua anak perusahaan IBM juga mengalami pelanggaran, dan IBM juga menutupi pelanggaran tersebut. Barlow menuduh dalam keluhannya bahwa jaringan inti IBM “secara rutin diretas oleh aktor negara asing dan pihak lain,” seraya menambahkan bahwa data sering kali dicuri dan lembaga pemerintah “tidak pernah diberitahu.” Meskipun dugaan pelanggaran ini sudah terjadi lebih dari satu dekade lalu, berita menunjukkan bahwa serangan siber, bahkan yang menimpa perusahaan teknologi publik besar seperti IBM, terkadang tidak pernah diungkapkan, baik kepada publik maupun kepada otoritas pemerintah terkait. IBM adalah vendor keamanan siber utama bagi pemerintah federal AS, sehingga dugaan penyembunyian ini menjadi sangat penting. Dalam beberapa tahun terakhir, beberapa undang-undang pemberitahuan pelanggaran data telah disahkan untuk mengatasi masalah ini. Bloomberg pertama kali melaporkan gugatan tersebut. Juru bicara IBM Miki Carver menolak menjawab pertanyaan spesifik mengenai tuntutan hukum dan tuduhan yang mendasarinya. Sebaliknya, Carver mengatakan kepada TechCrunch, “Keluhan ini diajukan enam tahun lalu, dan Departemen Kehakiman AS menolak untuk melakukan intervensi. IBM yakin bahwa tindakan kami sesuai dengan hukum yang berlaku.” Secara khusus, Barlow mengatakan IBM termasuk di antara beberapa korban kampanye peretasan yang dilakukan oleh APT 10, sebuah kelompok yang terkait dengan pemerintah Tiongkok yang menurut Direktur FBI saat itu, Christopher Wray, menargetkan “Siapa Siapa” perekonomian global ketika anggotanya didakwa pada tahun 2018. Para peretas membobol jaringan perusahaan dan data yang dikelolanya di sana dalam kemitraan dengan AT&T. Barlow menuduh bahwa pada bulan Maret 2017, pejabat intelijen dari Australia, Kanada, Selandia Baru, Amerika Serikat, dan Inggris – yang disebut aliansi Five Eyes – memperingatkan IBM tentang pelanggaran tersebut, sehingga mendorong penyelidikan internal. Berdasarkan pengaduan tersebut, penyelidikan menyimpulkan bahwa APT 10 berpotensi melanggar jaringan IBM lebih dari 56.000 kali antara tahun 2013 dan 2016. Yang terpenting, perusahaan tersebut mengatakan bahwa mereka tidak dapat melakukan penyelidikan lebih lanjut karena tidak menyimpan catatan tentang siapa yang mengakses jaringannya dan kapan – yang merupakan praktik keamanan dasar. IBM kemudian diduga gagal memberi peringatan kepada pihak berwenang atau pemerintah AS, salah satu pelanggan utamanya. “Karena infrastruktur Jaringan Inti IBM dan AT&T sudah kuno, peretas dapat memperoleh akses ke sistem pada banyak kesempatan dan dapat berkeliaran hampir di mana saja tanpa terdeteksi,” demikian bunyi keluhan tersebut, yang menjelaskan bahwa penyelidikan internal IBM menyimpulkan empat server telah disusupi dalam kampanye peretasan APT 10. “Para penyerang telah menyusupi dan/atau mengakses hampir 400 akun yang disusupi dan hampir 200 total sistem dan server di setiap unit bisnis IBM, delapan belas negara, dan beberapa produk IBM,” kata laporan internal IBM tentang penyelidikan pelanggaran tersebut, menurut pengaduan tersebut. Jason Brown, pengacara yang mewakili Barlow, mengatakan kepada TechCrunch bahwa perusahaannya “berharap untuk mengajukan perkara secara agresif.” “Anda tidak dapat menjual keamanan siber kepada pemerintah federal jika perusahaan Anda diduga memiliki masalah keamanan ini,” kata Brown. Menurut Barlow, pelanggaran lain yang dia ketahui berdampak pada Trusteer, sebuah startup keamanan siber yang diakuisisi oleh IBM pada tahun 2013, yang menurutnya telah dibobol pada tahun 2018; dan Truven, startup data layanan kesehatan yang diakuisisi IBM pada tahun 2016, yang menurutnya telah dibobol beberapa kali setelah akuisisi. Dalam kedua kasus tersebut, Barlow menuduh IBM gagal menyelidiki dan mengungkapkan pelanggaran ini dengan benar. Saat Anda membeli melalui tautan di artikel kami, kami mungkin mendapat komisi kecil. Hal ini tidak mempengaruhi independensi editorial kami.
Diterbitkan : 2026-06-05 20:31:00
sumber : techcrunch.com
