Kementerian Sains Spanyol Matikan Sebagian Sistem Usai Klaim Kebocoran Data
Ministerio de Ciencia, Innovación y Universidades mengumumkan penutupan sebagian sistem teknologi informasinya setelah muncul klaim kebocoran data yang dikaitkan dengan insiden keamanan siber. Langkah ini berdampak pada sejumlah layanan administratif yang digunakan oleh warga, perusahaan, peneliti, universitas, dan mahasiswa.
Dalam pengumuman resmi di situs webnya, kementerian menyebutkan bahwa keputusan tersebut diambil sebagai respons terhadap sebuah “insiden teknis” yang masih dalam tahap penilaian. Akibatnya, electronic headquarters milik kementerian ditutup sebagian, dan seluruh proses administrasi yang sedang berjalan untuk sementara dihentikan.
Pihak kementerian menegaskan bahwa penghentian sementara ini dilakukan untuk melindungi hak serta kepentingan pihak-pihak yang terdampak. Untuk meminimalkan dampak gangguan layanan, seluruh tenggat waktu prosedur yang terpengaruh akan diperpanjang sesuai ketentuan Pasal 32 Undang-Undang 39/2015 yang berlaku di Spanyol.
Meski pernyataan awal tidak secara eksplisit menyebut adanya serangan siber, seorang aktor ancaman yang menggunakan alias “GordonFreeman” mengklaim telah membobol sistem kementerian. Pelaku tersebut menawarkan data yang diduga dicuri kepada penawar tertinggi dan membocorkan sejumlah sampel data di forum bawah tanah sebagai bukti awal.
Sampel data yang beredar disebut mencakup catatan pribadi, alamat email, aplikasi pendaftaran, serta tangkapan layar dokumen dan berkas resmi. Pelaku juga mengklaim bahwa akses ke sistem diperoleh dengan mengeksploitasi kerentanan kritis Insecure Direct Object Reference (IDOR), yang disebut memberikan kredensial dengan hak akses tingkat administrator penuh.
Forum tempat klaim dan sampel data tersebut dipublikasikan kini dilaporkan sudah tidak dapat diakses, dan sejauh ini data yang diklaim bocor belum muncul di platform alternatif lainnya. Keaslian data serta klaim teknis pelaku belum dapat diverifikasi secara independen.
Sementara itu, media di Spanyol melaporkan bahwa juru bicara kementerian telah mengonfirmasi gangguan sistem TI tersebut memang berkaitan dengan insiden keamanan siber. Hingga kini, pihak kementerian belum merilis pernyataan lanjutan yang merinci skala dampak, data yang terpapar, maupun langkah mitigasi tambahan yang akan diambil.
