Gary Gensler, ketua Komisi Sekuritas dan Bursa AS (SEC), telah menjawab pertanyaan dari legislator mengenai insiden keamanan yang melibatkan akun SEC di X.
Pada tanggal 9 Januari, seseorang yang tidak berwenang melakukan serangan pertukaran SIM pada akun SEC di X dan secara keliru mengumumkan bahwa SEC telah memberikan sanksi kepada beberapa ETF Bitcoin spot. Meskipun pesan awalnya palsu, SEC memang mengesahkan dana tersebut pada 10 Januari.
Insiden ini memicu tanggapan cepat dari Gensler, yang meyakinkan anggota parlemen atas komitmen SEC terhadap keamanan siber. Dalam komunikasinya dengan anggota DPR Patrick McHenry, Bill Huizenga, French Hill, dan Ann Wagner, Gensler menekankan dedikasi SEC terhadap langkah-langkah keamanan siber yang ketat. “Saya yakinkan Anda bahwa SEC menjalankan kewajiban keamanan sibernya dengan serius,” kata Gensler, menyoroti pengarahan yang diadakan pada 17 Januari untuk mengatasi insiden tersebut dan menanggapi pertanyaan dari anggota parlemen.
Kelompok anggota DPR ini sebelumnya telah menyatakan keprihatinannya dan mendesak SEC untuk mematuhi standar pengungkapan keamanan yang sama seperti yang diharapkan dari perusahaan yang diatur. Mereka meminta penjelasan rinci paling lambat tanggal 17 Januari, tenggat waktu yang dipenuhi SEC melalui pengarahan tersebut.
Senator Ron Wyden dan Cynthia Lummis juga terlibat dengan SEC, mencari penyelidikan terhadap langkah-langkah keamanan yang ditingkatkan seperti otentikasi multi-faktor dan penerapan token perangkat keras yang tahan terhadap phishing. Namun, pembaruan atas permintaan ini, yang diharapkan terjadi pada 12 Februari, tidak tercakup dalam korespondensi terbaru Gensler.
Surat Gensler, yang awalnya tidak dipublikasikan, terungkap menyusul laporan Politico pada 8 Februari. Surat tersebut merinci penyelidikan yang sedang berlangsung terhadap serangan pertukaran SIM, termasuk upaya untuk memahami bagaimana penyerang mengakses nomor telepon yang terkait dengan akun X SEC dan melewati langkah-langkah keamanan.
Kritikus menunjukkan bahwa akun X SEC tidak memiliki otentikasi dua faktor pada saat pelanggaran terjadi, fitur keamanan kemudian diaktifkan di semua platform media sosial SEC. SEC terus menyelidiki sejauh mana pelanggaran tersebut dan tidak menemukan bukti adanya akses tidak sah lebih lanjut ke sistem atau datanya.
Ikuti Kami di Google Berita
