Peretasan Sistem Pengajuan Kasus Elektronik Peradilan Federal AS pada Serangan Siber Agustus 2025

Sistem pengajuan kasus elektronik peradilan federal Amerika Serikat, termasuk CM/ECF dan PACER, mengalami kompromi akibat serangan siber berskala besar pada Agustus 2025. Insiden ini menyebabkan paparan data pengadilan yang sensitif di berbagai negara bagian, memicu penyelidikan oleh badan-badan federal seperti Biro Investigasi Federal (FBI) dan Badan Keamanan Siber dan Infrastruktur (CISA).

Serangan ini menyoroti kerentanan infrastruktur TI peradilan, yang diperparah oleh kurangnya investasi selama bertahun-tahun. Pada tahun 2021, Kantor Administratif Pengadilan AS (AO) mengakui bahwa sistem TI peradilan rentan dan tidak lagi memenuhi standar modern atau protokol keamanan. Meskipun upaya peningkatan keamanan baru-baru ini, seperti implementasi otentikasi multifaktor (MFA) yang dijadwalkan pada Mei 2025, serangan ini menunjukkan tantangan yang berkelanjutan. Insiden ini menimbulkan pertanyaan tentang integritas catatan pengadilan dan kepercayaan publik. Serangan siber serupa sebelumnya terjadi pada tahun 2020, ketika jaringan TI pemerintah dan sektor swasta dilanggar selama serangan siber SolarWinds, yang memengaruhi sistem CM/ECF. Sebagai tanggapan, peradilan menangguhkan penggunaan alat tersebut dan menerapkan langkah-langkah keamanan baru. Pada tahun 2021, AO membentuk Satuan Tugas Keamanan TI untuk meninjau postur keamanan peradilan dan merekomendasikan penyelarasan dengan praktik terbaik industri dan pemerintah. Implikasi dari serangan ini meluas, memengaruhi pemberi kerja yang bergantung pada catatan publik untuk pemeriksaan latar belakang kriminal, yang dapat menyebabkan penundaan dalam proses perekrutan.

Peradilan federal telah meminta peningkatan pendanaan yang signifikan untuk keamanan siber dan modernisasi TI, mencerminkan sifat ancaman siber yang terus berkembang. Pada tahun 2021, AO membentuk Satuan Tugas Keamanan TI untuk meninjau postur keamanan peradilan, yang mengarah pada rekomendasi untuk menyelaraskan peradilan dengan praktik terbaik keamanan TI industri dan pemerintah. Serangan ini menggarisbawahi pentingnya investasi berkelanjutan dan kewaspadaan dalam melindungi informasi digital yang sensitif untuk menjaga integritas proses peradilan dan kepercayaan publik.