Courtesy of TechCrunch
Kelemahan Situs Manajemen Juri Bocorkan Data Pribadi Puluhan Ribu Orang
Mengungkap celah keamanan pada situs manajemen juri yang dapat membahayakan data pribadi jutaan calon juri, serta menyampaikan upaya perbaikan oleh perusahaan pembuat perangkat lunak untuk melindungi data tersebut dari penyalahgunaan.
26 Nov 2025, 23.00 WIB
30 dibaca
Share
Ikhtisar 15 Detik
- Kerentanan dalam sistem manajemen juri dapat mengakibatkan paparan data pribadi sensitif.
- Tyler Technologies telah menghadapi beberapa masalah keamanan yang berulang.
- Perlunya langkah-langkah keamanan tambahan, seperti pembatasan akses, untuk melindungi data individu.
Beberapa kota di Amerika Serikat, Amerika Serikat dan Kanada - Beberapa situs web yang dipakai oleh pengadilan di Amerika Serikat dan Kanada untuk mengelola data calon juri ditemukan memiliki celah keamanan yang membahayakan data pribadi. Situs-situs ini dibuat oleh perusahaan Tyler Technologies dan digunakan di berbagai negara bagian, termasuk Texas, California, dan Illinois.
Pelanggaran ini memungkinkan siapa saja dengan sedikit usaha bisa mengakses data pribadi mulai dari nama, alamat rumah, hingga nomor ponsel dan alamat email. Data ini diakses melalui mekanisme login yang menggunakan ID numerik yang mudah ditebak dan tidak ada pembatasan jumlah percobaan login.
Selain data dasar, informasi sensitif seperti status kewarganegaraan, riwayat kriminal, kondisi kesehatan yang menyebabkan pengecualian dari tugas juri juga berpotensi bocor. Ini menimbulkan risiko besar bagi privasi dan keamanan para calon juri tersebut.
Setelah diberi tahu oleh seorang peneliti keamanan lewat TechCrunch, Tyler Technologies mengakui adanya celah tersebut dan mulai memperbaikinya. Namun, belum jelas apakah ada pengguna yang datanya disalahgunakan atau apakah akan ada pemberitahuan resmi kepada korban.
Tyler Technologies sendiri sebelumnya pernah mengalami masalah serupa pada produk lain yang mengelola catatan pengadilan, sehingga kejadian ini merupakan tanda adanya kebutuhan peningkatan besar dalam tata kelola dan pengamanan data di sektor pemerintah.
Referensi:
[1] https://techcrunch.com/2025/11/26/bug-in-jury-systems-used-by-several-us-states-exposed-sensitive-personal-data/
[1] https://techcrunch.com/2025/11/26/bug-in-jury-systems-used-by-several-us-states-exposed-sensitive-personal-data/
Analisis Ahli
Bruce Schneier
"Kelemahan seperti ini menyoroti pentingnya penerapan kontrol akses yang ketat dan keamanan berbasis risiko di sistem pemerintah yang menangani data sensitif warga. Tanpa rate-limiting dan penggunaan token yang aman, sistem rentan terhadap eksploitasi yang mudah untuk data yang sangat rawan."
Katie Moussouris
"Ini contoh klasik dari kurangnya interest security dan desain yang buruk dalam pengelolaan identitas digital. Implementasi serangan brute force seharusnya menjadi hal yang tidak mungkin terjadi di tahun 2023, terutama untuk data pribadi yang dilindungi hukum."
Analisis Kami
"Kesalahan sederhana seperti mengandalkan ID numerik berurutan tanpa pembatasan login menunjukkan kurangnya perhatian serius terhadap keamanan data kritikal pribadi. Tyler Technologies harus segera menerapkan prinsip keamanan berlapis untuk menghindari potensi kerugian besar dan memperbaiki reputasi mereka yang tercoreng karena kegagalan berulang."
Prediksi Kami
Jika celah ini tidak diperbaiki dengan tuntas dan langkah pencegahan dilaksanakan secara menyeluruh, akan ada kemungkinan kebocoran data serupa atau lebih parah terjadi di masa depan yang dapat merusak privasi warga dan kepercayaan publik terhadap sistem peradilan.
Pertanyaan Terkait
Q
Apa yang ditemukan oleh peneliti keamanan terkait situs juri?A
Peneliti keamanan menemukan kerentanan yang memungkinkan akses tidak sah ke data pribadi juri di beberapa situs juri.Q
Apa jenis data pribadi yang terekspos melalui kerentanan ini?A
Data pribadi yang terekspos termasuk nama, alamat rumah, tanggal lahir, dan informasi kesehatan.Q
Siapa yang membuat perangkat lunak yang digunakan untuk portal juri?A
Perangkat lunak yang digunakan untuk portal juri dibuat oleh Tyler Technologies.Q
Apa langkah yang diambil oleh Tyler Technologies setelah mengidentifikasi kerentanan?A
Setelah mengidentifikasi kerentanan, Tyler Technologies mengembangkan remediasi untuk mencegah akses tidak sah.Q
Apakah ada contoh lain dari kerentanan yang ditemukan pada produk Tyler Technologies?A
Ya, sebelumnya terdapat kerentanan lain yang mengakibatkan eksposur data sensitif pada sistem catatan pengadilan online di Georgia.Artikel Serupa
