Kebocoran Data Pemerintah Texas Ekspos Lebih dari 3 Juta Kredensial SIM dan Paspor

Texas Parks and Wildlife Department (TPWD) secara resmi mengumumkan terjadinya insiden kebocoran data (data breach) berskala besar yang berdampak pada sistem eksternal mitra penyedia lisensi mereka. Insiden siber ini dilaporkan telah mengekspos data pribadi milik lebih dari tiga juta individu.

Aktivitas penyusupan ilegal ini pertama kali diidentifikasi oleh Texas Cyber Command, yang kemudian langsung meluncurkan investigasi mendalam guna menentukan ruang lingkup serta dampak riil dari akses tidak sah tersebut. Berdasarkan hasil penelusuran otoritas negara bagian tersebut, data sensitif tingkat tinggi seperti Nomor Jaminan Sosial (SSN), tanggal lahir, maupun informasi finansial termasuk detail kartu kredit para pengguna dipastikan aman dan tidak ikut terdampak dalam insiden ini. +1

Meskipun data finansial terhindar dari peretasan, aktor ancaman siber diduga kuat telah berhasil menguasai tumpukan data identitas pribadi (Personally Identifiable Information). Tumpukan data yang bocor tersebut mencakup berbagai jenis informasi sensitif milik 3.087.721 pelanggan yang terdaftar dalam sistem lisensi berburu dan memancing di wilayah Texas, dengan rincian data sebagai berikut:

• Informasi Surat Izin Mengemudi (SIM/Driver’s license)
• Nomor paspor (jika dicantumkan oleh pengguna)
• Alamat email aktif
• Nomor telepon
• Alamat tempat tinggal lengkap

Kompilasi data yang berhasil dikuasai oleh peretas tersebut dinilai sudah lebih dari cukup bagi para pelaku kejahatan siber untuk melancarkan aksi phishing serta manipulasi psikologis (social engineering) yang terarah. Melalui pemanfaatan data ini, pelaku dapat membuat jebakan digital berupa pengiriman pesan palsu yang mengarahkan korban ke situs web berbahaya yang mendistribusikan malware, atau digunakan untuk menguras informasi yang jauh lebih sensitif.

Pihak TPWD menyatakan dalam rilis pemberitahuan resminya bahwa sejauh ini belum ditemukan bukti adanya data pelanggan di bawah usia 18 tahun yang ikut bocor dalam insiden ini. Pihak lembaga juga menambahkan tidak ada indikasi bahwa serangan ini menargetkan kelompok masyarakat tertentu secara spesifik. +1

Sebagai informasi, TPWD merupakan badan resmi pemerintah negara bagian Texas yang memegang tanggung jawab penuh dalam pengelolaan kehidupan liar, perikanan, taman kota, program konservasi alam, regulasi aktivitas berburu, pendaftaran sarana perahu, hingga fungsi penegakan hukum oleh petugas Texas Game Wardens. Dalam menjalankan operasionalnya, instansi pemerintah ini menerbitkan berbagai lisensi serta izin berburu dan memancing, di mana proses distribusinya dialihdayakan melalui pihak ketiga atau vendor eksternal. +1

Pihak lembaga mengonfirmasi bahwa saat ini mereka tengah bekerja sama secara intensif dengan vendor pengelola sistem lisensi tersebut untuk menerapkan protokol perlindungan baru serta meningkatkan layanan pengawasan sistem yang lebih ketat. Sebagai langkah pengamanan darurat, pembatasan akses kontrol pada profil data pelanggan langsung diperketat guna mencegah terjadinya eksploitasi susulan.

Merespons potensi kerugian yang menimpa warganya, TPWD mengimbau seluruh pelanggan untuk meningkatkan kewaspadaan dengan memantau laporan kredit dan mutasi rekening keuangan mereka secara berkala. Sebagai bentuk tanggung jawab, para individu yang datanya terdampak berhak mendapatkan fasilitas pemantauan kredit (credit monitoring) gratis selama satu tahun yang disediakan melalui kerja sama dengan firma keamanan Kroll, dengan batas akhir pendaftaran program hingga 14 September 2026. +1

Selain itu, para korban juga disarankan untuk mempertimbangkan opsi pembekuan kredit (credit freeze) atau mengaktifkan status peringatan penipuan (fraud alert) pada lembaga biro kredit utama guna memberikan lapisan perlindungan ganda dari ancaman pencurian identitas. Pengguna juga sangat direkomendasikan untuk tidak sembarangan mengklik tautan asing atau membagikan detail pribadi guna menghindari jebakan penipuan yang menyamar sebagai perwakilan resmi instansi pemerintah.