Sebuah insiden pelanggaran keamanan siber di situs eksternal penjualan tiket milik Israel mengakibatkan data sensitif milik ribuan personel militer, termasuk Kepala Staf Angkatan Bersenjata Israel Eyal Zamir, tersebar dan dapat diakses secara daring. Hal ini dilaporkan oleh harian Haaretz, Rabu (16/4/2025).
Menurut laporan tersebut, pelanggaran terjadi di situs TickChak, yang digunakan oleh unit militer Israel untuk menawarkan layanan rekreasi kepada anggotanya.
Celah keamanan di situs itu memungkinkan akses terhadap informasi pribadi seperti nama lengkap, nomor identitas, dan nomor telepon hanya dengan memasukkan nomor identitas tanpa verifikasi tambahan.
Kelemahan ini membuat informasi pribadi puluhan ribu tentara dapat diambil dan dikumpulkan dengan mudah oleh pihak luar.
Serangan siber ini dilakukan menggunakan perangkat lunak sederhana yang dikembangkan oleh seorang peretas anonim dengan nama samaran “Persian Prince”.
Peretas tersebut menjalankan program yang menguji berbagai kemungkinan nomor identitas dan mengekstrak data pemiliknya.
Haaretz menyebutkan bahwa situs TickChak tidak memiliki perlindungan otomatis terhadap upaya akses berulang maupun pembatasan geografis. Hal ini memungkinkan serangan dilakukan dari luar Israel, termasuk dari negara yang dianggap bermusuhan.
Database yang bocor berisi data milik beberapa tentara aktif, termasuk Kepala Staf Eyal Zamir. Pelanggaran ini dinilai sebagai ancaman serius terhadap keamanan, karena data tersebut berpotensi dimanfaatkan oleh pihak luar untuk melacak atau menargetkan personel militer, baik secara digital maupun fisik.
Menanggapi insiden ini, militer Israel menyatakan bahwa “kerusakan telah segera ditangani, insiden diselidiki, dan pelajaran telah diambil.” Sementara itu, pihak pengelola TickChak mengklaim bahwa sistem mereka telah sesuai standar internasional, namun mengakui bahwa sistem masuk yang sederhana digunakan atas permintaan pelanggan, menggantikan sistem verifikasi dua langkah.
Mereka menambahkan bahwa tingkat keamanan situs telah ditingkatkan setelah menerima laporan insiden tersebut.
