Auditor: IRS Masih Rentan terhadap Pelanggaran Cyber ​​

Layanan Pendapatan Internal AS masih rentan terhadap berbagai masalah keamanan dunia maya, dan badan itu telah memperbaiki kurang dari separuh kerentanan yang diidentifikasi dalam audit November, menurut laporan oleh Kantor Akuntabilitas Pemerintah AS yang dirilis Jumat.

IRS hanya memperbaiki 49 dari 115 masalah keamanan komputer yang ditemukan oleh GAO dalam audit November, kata GAO. Agensi, yang mengumpulkan sekitar US $ 2,7 triliun pajak setiap tahun, masih tidak selalu menerapkan manajemen kata sandi yang kuat, tidak mengenkripsi beberapa data sensitif dan tidak selalu membatasi jumlah pekerja dengan akses ke informasi sensitif, kata GAO.

"IRS terus, di antara hal-hal lain, memungkinkan informasi sensitif, termasuk ID dan kata sandi untuk aplikasi penting-misi, agar siap tersedia untuk setiap pengguna di jaringan internal, dan memberikan akses yang berlebihan kepada individu yang tidak membutuhkannya," Laporan GAO mengatakan. "Meskipun ada kemajuan IRS, kelemahan kontrol keamanan informasi terus membahayakan kerahasiaan, integritas, dan ketersediaan informasi wajib pajak keuangan dan sensitif."

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Laporan GAO melakukan Perhatikan bahwa IRS telah mengambil beberapa langkah untuk meningkatkan keamanan informasi sejak laporan bulan November.

IRS telah menerapkan kontrol untuk akses jaringan tanpa izin pada mainframe, IRS telah mengenkripsi data sensitif yang melintasi jaringannya, dan telah memperbaiki tambalan kerentanan kritis, kata GAO.

Namun, IRS belum menerapkan program keamanan informasi di seluruh badan, kata GAO. Sebuah program harus mencakup penilaian risiko secara berkala, pengujian prosedur keamanan dan pelatihan keamanan untuk pekerja IRS, GAO mengatakan.

"Kekurangan ini merupakan kelemahan material dalam pengendalian internal IRS atas sistem keuangan dan pemrosesan pajaknya," laporan GAO mengatakan.. "Hingga IRS mengambil langkah-langkah ini, informasi keuangan dan pembayar pajak berada pada peningkatan risiko pengungkapan, modifikasi, atau perusakan yang tidak sah, dan keputusan manajemen agensi mungkin didasarkan pada informasi keuangan yang tidak dapat diandalkan atau tidak akurat."

Komisaris IRS Douglas Shulman mengatakan lembaga tersebut akan bekerja dengan GAO untuk memperbaiki masalah apa pun.

"Keamanan dan privasi informasi pembayar pajak adalah yang paling penting bagi kami dan integritas sistem keuangan kami terus menjadi sehat," tulisnya dalam surat yang disertakan dengan laporan GAO. "Kami berkomitmen untuk mengamankan lingkungan komputer kami karena kami terus mengevaluasi proses, meningkatkan kesadaran pengguna dan menerapkan ide-ide inovatif untuk meningkatkan kepatuhan."