DHS Konfirmasi Platform Berbagi Informasi HSIN Diretas, Investigasi Masih Berlangsung

Department of Homeland Security (DHS) Amerika Serikat mengonfirmasi bahwa platform Homeland Security Information Network (HSIN) menjadi korban serangan siber. Platform tersebut digunakan untuk berbagi informasi sensitif namun tidak tergolong rahasia (classified) antara berbagai lembaga pemerintah, mitra internasional, hingga sektor swasta.
Hingga saat ini, DHS masih menyelidiki insiden tersebut dan belum mengaitkannya dengan kelompok peretas maupun negara tertentu.
Serangan Diduga Terjadi Selama Beberapa Pekan
Laporan yang pertama kali diungkap oleh Nextgov menyebutkan bahwa penyusupan diperkirakan terjadi antara akhir Mei hingga awal Juni 2026.
Berdasarkan informasi dari sumber yang mengetahui penyelidikan, pelaku menyerang:
- server Homeland Security Information Network (HSIN);
- sistem Microsoft SharePoint yang digunakan untuk kolaborasi internal.
Sebagai respons, Office of Intelligence and Analysis (I&A) milik DHS telah melakukan penilaian dampak (damage assessment) untuk mengetahui sejauh mana insiden tersebut memengaruhi sistem.
Apa Itu HSIN?
HSIN merupakan platform komunikasi yang digunakan berbagai organisasi untuk berbagi informasi penting terkait keamanan nasional.
Platform ini memungkinkan pengguna yang berwenang untuk:
- berbagi informasi antarinstansi;
- mengelola operasi keamanan;
- menerima dan mengirim peringatan secara real-time;
- melakukan koordinasi saat terjadi insiden;
- bertukar informasi mengenai individu maupun ancaman yang menjadi perhatian.
HSIN digunakan oleh:
- pemerintah federal Amerika Serikat,
- pemerintah negara bagian,
- pemerintah daerah,
- mitra internasional,
- hingga organisasi sektor swasta.
Belum Diketahui Apakah Data Dicuri
Sampai sekarang belum ada kepastian apakah penyerang berhasil mencuri dokumen dari sistem yang disusupi.
Dalam pernyataannya kepada BleepingComputer, juru bicara DHS menegaskan bahwa:
- sistem yang terdampak merupakan lingkungan lama (legacy system) yang tidak mengandung informasi rahasia negara;
- jaringan dengan klasifikasi classified tidak terkena dampak;
- sistem telah segera diisolasi setelah insiden terdeteksi;
- investigasi forensik masih berlangsung.
DHS juga menyatakan layanan HSIN tetap beroperasi untuk para mitranya selama proses investigasi berlangsung.
Muncul Kekhawatiran Menjelang Piala Dunia
Insiden ini menjadi perhatian karena Amerika Serikat saat ini tengah mempersiapkan pengamanan berbagai pertandingan Piala Dunia yang akan berlangsung di negaranya.
Laporan Nextgov menyebutkan bahwa apabila pelaku berhasil mengakses informasi di HSIN, maka data yang berpotensi terekspos dapat mencakup:
- rencana pengamanan,
- koordinasi antarinstansi,
- hingga prosedur respons terhadap insiden.
Namun hingga kini belum ada bukti bahwa informasi tersebut benar-benar berhasil diambil oleh pelaku.
Pernah Mengalami Insiden Serupa
HSIN sebelumnya juga pernah mengalami masalah keamanan pada 2023.
Saat itu, kesalahan konfigurasi akses akibat bug dalam kode yang dibuat kontraktor menyebabkan bagian HSIN-Intel secara tidak sengaja dapat diakses oleh seluruh pengguna HSIN.
Insiden tersebut mengekspos berbagai informasi sensitif, termasuk data pribadi warga Amerika Serikat (Personally Identifiable Information/PII), karena hak akses diatur menjadi “everyone” alih-alih hanya untuk kelompok pengguna yang berwenang.
Hingga saat ini DHS masih terus melakukan investigasi untuk memastikan penyebab serangan terbaru, menilai dampaknya, serta menentukan apakah terdapat data yang berhasil diakses atau dicuri oleh pelaku.
Sumber: Department of Homeland Security (DHS), Nextgov








