CISA Kontraktor Bocorkan Kredensial AWS dan Data Sensitif
Judul asli: CISA tries to contain data leak
Mengapa Ini Penting
Menunjukkan kerentanan keamanan siber di agensi AS yang bertugas melindungi infrastruktur kritis.
Anggota Kongres AS menuntut jawaban dari CISA setelah kontraktor agensi mempublikasikan kunci AWS GovCloud dan kredensial sistem internal di repositori GitHub publik sejak November 2025.
Cybersecurity & Infrastructure Security Agency (CISA) menghadapi tekanan dari Senator Maggie Hassan dan Anggota Kongres Bennie Thompson terkait kebocoran data oleh kontraktor yang memiliki akses administratif. Kontraktor tersebut membuat profil GitHub bernama 'Private-CISA' berisi kredensial plaintext untuk puluhan sistem internal CISA. Repositori dibuat November 2025 dan menampilkan pola penggunaan sebagai scratchpad kerja. CISA mengakui insiden namun menyatakan tidak ada indikasi data sensitif dikompromikan. Lebih dari seminggu setelah diberitahu oleh GitGuardian, CISA masih berjuang membatalkan kunci yang terekspos. Anggota Kongres mengkhawatirkan penurunan budaya keamanan di tengah kehilangan sepertiga tenaga kerja CISA akibat pensiun dini dan pengunduran diri massal era Trump.