DHS Konfirmasi Platform HSIN Diretas, Investigasi Serangan Siber Masih Berlangsung

U.S. Department of Homeland Security (DHS) mengonfirmasi bahwa Homeland Security Information Network (HSIN) menjadi korban serangan siber dalam beberapa pekan terakhir. HSIN merupakan platform berbagi informasi sensitif yang digunakan oleh berbagai instansi pemerintah Amerika Serikat, pemerintah daerah, hingga mitra sektor swasta.
Meski mengakui adanya insiden tersebut, DHS menegaskan bahwa tidak ada jaringan berkategori rahasia (classified systems) yang terdampak.
Serangan Diduga Terjadi pada Mei hingga Juni
Menurut laporan, intrusi dilakukan oleh pelaku yang identitasnya masih belum diketahui.
Sumber yang mengetahui penyelidikan menyebut serangan diperkirakan berlangsung antara akhir Mei hingga awal Juni 2026.
Hingga kini, DHS masih melakukan investigasi forensik dan belum mengaitkan insiden tersebut dengan kelompok peretas maupun negara tertentu.
Selain itu, belum dapat dipastikan apakah pelaku berhasil mencuri dokumen dari sistem yang disusupi.
Menargetkan Server HSIN dan SharePoint
Berdasarkan informasi yang beredar, pelaku diduga menargetkan:
- Server Homeland Security Information Network (HSIN).
- Sistem Microsoft SharePoint yang digunakan untuk kolaborasi internal.
Sebagai respons, Office of Intelligence and Analysis milik DHS telah melakukan penilaian dampak (damage assessment) guna mengetahui sejauh mana konsekuensi dari insiden tersebut.
Platform Penting untuk Berbagi Informasi
HSIN merupakan platform yang digunakan untuk berbagi informasi sensitif namun tidak bersifat rahasia (Sensitive But Unclassified/SBU) di antara:
- Instansi pemerintah federal.
- Pemerintah negara bagian.
- Pemerintah daerah.
- Mitra internasional.
- Organisasi sektor swasta.
Melalui HSIN, pengguna yang memiliki otorisasi dapat:
- Mengakses informasi operasional.
- Bertukar permintaan data dengan instansi lain.
- Mengelola operasi keamanan.
- Berkoordinasi dalam penyelenggaraan acara berskala besar.
- Menangani insiden keamanan.
- Berbagi informasi mengenai individu yang menjadi perhatian maupun potensi ancaman.
Platform ini juga mendukung komunikasi secara real-time, sistem peringatan, serta koordinasi penanganan insiden.
Tidak Berdampak pada Jaringan Rahasia
Dalam pernyataan resminya, DHS menyampaikan bahwa pihaknya segera mengisolasi sistem yang terdampak setelah mengetahui adanya serangan.
Selain itu, langkah mitigasi terhadap kerentanan yang dimanfaatkan pelaku juga telah dilakukan bersamaan dengan dimulainya investigasi forensik secara menyeluruh.
DHS menegaskan bahwa tidak terdapat indikasi kompromi terhadap jaringan yang menyimpan informasi rahasia, dan layanan HSIN tetap dapat digunakan oleh para mitra yang berwenang.
Muncul di Tengah Persiapan Keamanan Piala Dunia
Insiden ini menjadi perhatian karena Amerika Serikat saat ini tengah mempersiapkan pengamanan berbagai pertandingan Piala Dunia yang digelar di sejumlah kota.
Apabila terjadi kebocoran data, informasi seperti perencanaan pengamanan, koordinasi antarinstansi, maupun prosedur respons insiden berpotensi terdampak.
Namun hingga saat ini, belum ada bukti yang menunjukkan informasi tersebut benar-benar berhasil diakses atau dicuri oleh pelaku.
Pernah Mengalami Insiden Serupa
HSIN juga pernah mengalami masalah keamanan pada 2023.
Saat itu, kesalahan konfigurasi akses akibat kesalahan kode dari kontraktor menyebabkan izin akses pada bagian HSIN-Intel berubah menjadi “everyone”, sehingga informasi yang seharusnya terbatas dapat diakses oleh seluruh pengguna HSIN.
Data yang sempat terekspos ketika itu mencakup informasi sensitif mengenai individu di Amerika Serikat serta berbagai Personally Identifiable Information (PII).
Investigasi terhadap insiden terbaru masih terus berlangsung dan DHS belum memberikan rincian teknis tambahan mengenai metode serangan maupun dampak akhirnya.
Sumber: Department of Homeland Security (DHS)








