Komite DPR Mendengar Kesaksian tentang Pelanggaran Data Kesehatan DC
Seorang administrator penting di bursa asuransi kesehatan Washington meminta maaf kepada anggota DPR pada hari Rabu atas pelanggaran data yang menyebabkan pengungkapan informasi pribadi ribuan pengguna, termasuk anggota Kongres.
Kebocoran tersebut disebabkan oleh kesalahan manusia, kata Mila Kofman, direktur eksekutif Otoritas Pertukaran Manfaat Kesehatan Distrik Columbia, pada sesi gabungan dua subkomite Pengawasan DPR.
Dia mengatakan bahwa pada pertengahan tahun 2018, sebuah server mengalami kesalahan konfigurasi ketika mereka menginstal program komunikasi internal Slack. Kesalahan pengaturan ini memungkinkan individu yang tidak berwenang mengakses server dan mencuri dua laporan yang berisi informasi pribadi dari “56.415 pelanggan saat ini dan mantan pelanggan, termasuk anggota Kongres, keluarga dan staf mereka.”
Beberapa informasi itu kemudian ditawarkan untuk dijual di forum online. Masalah ini pertama kali menjadi perhatian publik ketika anggota Dewan Perwakilan Rakyat dan Senat diberitahu bahwa mereka dan staf mereka mungkin terkena dampaknya.
Kofman telah berulang kali meminta maaf atas kesalahan tersebut, namun dia memuji tanggapan agensinya setelah pelanggaran tersebut diketahui pada awal Maret. Dia mengatakan para ahli dari luar dan Satuan Tugas Keamanan Siber FBI dikerahkan untuk segera mengidentifikasi dan menutup kelemahan keamanan. Dan mereka yang mungkin terkena dampak kebocoran tersebut segera ditawari perlindungan pencurian identitas dan pemantauan kredit, katanya.
“Kami tidak akan gagal dalam menanggapi hal ini,” kata Kofman kepada komite.
Perwakilan Nancy Mace, RS.C. memuji tanggapan badan tersebut, dan mengatakan kepada Kofman, “dari sudut pandang krisis, tanggapannya sangat bagus.”
Namun, Mace mengambil pengecualian atas apa yang disebutnya sebagai kurangnya rincian yang “tidak dapat diterima” tentang siapa sebenarnya yang bertanggung jawab dan apakah karyawan atau kontraktor tersebut dihukum atau dipecat.
“Kami ingin tahu siapa yang bertanggung jawab dan kami ingin tahu bagaimana mereka yang bertanggung jawab dimintai pertanggungjawabannya,” katanya.
Mace juga mengkritik laporan perusahaan keamanan siber Mandient, yang membantu mengidentifikasi kelemahan keamanan tersebut dan mengatakan bahwa laporan tersebut tidak memberikan rincian penting. Mace menyebut laporan itu “sangat timpang dan kurang informasi”.
Reputasi. Bryan Steil, R-Wis., bertanya-tanya apakah laporan tujuh halaman itu merupakan semacam draf awal, dan menyebutnya “sangat berlebihan” jika ini adalah laporan akhir.
Dan perwakilan. Barry Loudermilk, R-Ga., mantan profesional TI, mengatakan bahwa seluruh kesaksian Kofman tidak memberikan banyak informasi mengenai kapan tepatnya pencurian data terjadi atau siapa sebenarnya yang bertanggung jawab.
“Saya semakin bingung ketika saya duduk di sini hari ini tentang apa yang terjadi. Saya pikir itu akan mencerahkan,” katanya.
Sidang ini dilakukan dalam konteks yang lebih luas, yaitu upaya besar-besaran Dewan Perwakilan Rakyat Republik untuk meningkatkan pengawasan mereka terhadap pemerintah Distrik Columbia. Kongres telah membatalkan penulisan ulang KUHP DC – yang disetujui Senat dengan dukungan signifikan dari Partai Demokrat.
DPR juga mengeluarkan resolusi pada hari Rabu untuk membatalkan rancangan undang-undang reformasi kepolisian yang disahkan oleh Dewan D.C. tahun lalu, meskipun langkah tersebut memiliki prospek yang lebih buruk di Senat dan Presiden Joe Biden telah mengatakan dia akan memvetonya, jika perlu.
