Departemen Layanan Kemanusiaan Illinois (IDHS) mengonfirmasi adanya kebocoran data pribadi lebih dari 700.000 penduduk negara bagian itu selama hampir empat tahun. Insiden ini disebabkan oleh kelalaian pengaturan keamanan pada situs web pemetaan internal mereka.
Pada 2 Januari 2026, IDHS merilis pernyataan yang menjelaskan bahwa situs web pemetaan internal yang berisi informasi pribadi telah dapat diakses publik setidaknya sejak April 2021. Kelalaian keamanan ini baru terungkap pada September 2025.
Baca artikel informatif lainnya di Mureks melalui laman mureks.co.id.
Situs web pemetaan tersebut, yang seharusnya hanya digunakan secara internal oleh IDHS untuk mengalokasikan sumber daya dan menentukan lokasi pembukaan kantor, menjadi dapat diakses publik karena “pengaturan privasi yang salah”.
Data yang terekspos mencakup informasi pribadi 672.616 orang penerima pembayaran dari Program Medicaid dan Medicare Savings. Informasi sensitif ini meliputi alamat, data demografi, dan nomor kasus, meskipun pejabat mengklaim nama individu tidak terekspos dalam kelompok ini.
Selain itu, 32.401 individu dari Divisi Layanan Rehabilitasi juga memiliki nama, alamat, status kasus, dan informasi lainnya yang dapat diakses.
Dalam pernyataannya, IDHS menyebutkan:
IDHS discovered that maps created by the IDHS Division of Family and Community Services’ Bureau of Planning and Evaluation on a mapping website were publicly viewable due to incorrect privacy settings.
Meskipun IDHS belum dapat memastikan apakah ada pihak yang benar-benar melihat peta yang terekspos selama empat tahun terakhir, departemen tersebut segera mengubah pengaturan privasi untuk membatasi akses hanya kepada karyawan yang berwenang.
Mureks mencatat bahwa IDHS juga telah mengembangkan dan menerapkan “Kebijakan Peta Aman” (Secure Map Policy) yang melarang pengunggahan data tingkat pelanggan ke situs web pemetaan publik. Kebijakan ini secara tegas menyatakan bahwa tidak ada informasi pelanggan yang dapat diidentifikasi boleh diunggah, dimasukkan, atau disimpan di platform pemetaan publik.
Langkah yang Harus Dilakukan Jika Data Anda Terekspos
Bagi penduduk Illinois yang menggunakan salah satu layanan yang terpengaruh, IDHS akan mengirimkan pemberitahuan individual. Pemberitahuan tersebut akan mencakup nomor bebas pulsa untuk informasi lebih lanjut, serta informasi kontak untuk Federal Trade Commission (FTC) dan agen pelaporan kredit guna mengaktifkan peringatan penipuan dan pembekuan keamanan.
Meskipun departemen tidak akan menyediakan akses ke layanan perlindungan pencurian identitas, sangat disarankan untuk mendaftar layanan perlindungan identitas untuk membantu melindungi diri dari peretas.
Warga juga diimbau untuk berhati-hati saat memeriksa kotak masuk email, karena peretas sering menggunakan informasi semacam ini dalam serangan phishing yang ditargetkan. Meskipun nama tidak terekspos dalam sistem Medicaid, data yang terungkap dapat digunakan untuk mendapatkan informasi sensitif lainnya.
Insiden kebocoran data medis telah sering terjadi dalam setahun terakhir, mengingat perusahaan dan lembaga pemerintah menyimpan berbagai data sensitif yang menjadi target peretas. Meskipun tidak banyak yang bisa dilakukan ketika data terekspos oleh perusahaan atau departemen pemerintah, praktik kebersihan siber yang baik dan pendaftaran layanan perlindungan data dapat meningkatkan keamanan.
