Data Rahasia Pemerintah AS Bocor di GitHub, Kredensial Sistem Federal Terekspos
POROS PERLAWANAN — Kebocoran besar data rahasia Pemerintah Amerika Serikat kembali mengguncang dunia keamanan siber. Sejumlah peneliti menemukan repositori publik di GitHub yang memuat kredensial sensitif milik Lembaga Keamanan Federal AS, termasuk akses ke infrastruktur cloud Pemerintah dan sistem internal pengembangan perangkat lunak.
Insiden ini disebut sejumlah pakar sebagai salah satu kebocoran informasi paling serius yang pernah menimpa Pemerintah Amerika Serikat.
Menurut laporan Fars News Agency pada Rabu 20 Mei, kasus tersebut terungkap setelah peneliti keamanan siber, Guillaume Valadon menemukan repositori publik bernama “private-cisa” di GitHub. Repositori itu diketahui dikelola Nightwing, kontraktor Pemerintah AS, dan memuat data terkait Cybersecurity and Infrastructure Security Agency (CISA), Lembaga Federal yang bertanggung jawab atas perlindungan keamanan siber dan infrastruktur vital Amerika Serikat.
Temuan para peneliti menunjukkan repositori tersebut berisi berbagai kredensial berisiko tinggi, mulai dari kunci administratif AWS GovCloud, token autentikasi, nama pengguna dan kata sandi internal, hingga kunci SSH. Sejumlah file juga memuat akses pegawai serta informasi teknis mengenai infrastruktur keamanan dan sistem pengembangan perangkat lunak Pemerintah AS.
Para peneliti memastikan sebagian data yang terekspos merupakan kredensial aktif yang masih dapat digunakan.
Valadon mengaku semula menduga data itu palsu karena tingkat sensitivitasnya dinilai terlalu ekstrem untuk dapat diakses secara terbuka. Namun setelah dilakukan verifikasi, ia menyebut insiden tersebut sebagai kebocoran data terburuk yang pernah ditemuinya sepanjang karier di bidang keamanan siber.
Menurut dia, repositori itu tidak hanya membuka akses kredensial, tetapi juga memperlihatkan detail proses pembangunan, pengujian, hingga distribusi perangkat lunak internal Pemerintah AS. Kondisi tersebut dinilai berpotensi membuka celah penetrasi lebih luas terhadap sistem Federal.
Tak lama setelah laporan peneliti mencuat, repositori tersebut dikunci dan dihapus dari akses publik. Nightwing menolak memberikan penjelasan langsung dan mengarahkan seluruh pertanyaan kepada pihak CISA.
Penelusuran lebih lanjut menunjukkan repositori itu dibuat pada pertengahan November 2025 dan diduga telah berada dalam status publik tanpa perlindungan memadai sejak awal dibuat. Fakta tersebut memunculkan pertanyaan serius mengenai disiplin pengelolaan data rahasia dan standar keamanan digital di lingkungan lembaga strategis Amerika Serikat.
Di tengah meningkatnya tensi geopolitik dan ancaman perang siber global, kebocoran ini dipandang bukan sekadar kelalaian teknis, melainkan pukulan terhadap kredibilitas sistem keamanan digital Pemerintah AS sendiri.
