Sebuah pengaduan whistleblower telah mengungkap bahwa mantan pejabat Department of Government Efficiency ( DOGE ) yang kini bekerja di Social Security Administration menyalin data pribadi sensitif lebih dari 300 juta warga Amerika ke lingkungan cloud pribadi dengan perlindungan keamanan yang berkurang. Insiden ini telah memicu perdebatan sengit tentang praktik keamanan data dan motivasi di balik transfer tersebut.
Isi Database NUMIDENT:
- Nomor Jaminan Sosial untuk lebih dari 300 juta warga Amerika
- Nama lengkap dan tanggal lahir
- Tempat lahir dan status kewarganegaraan
- Informasi ras dan etnis
- Nama orang tua
- Riwayat lengkap aplikasi kartu Jaminan Sosial
Kekhawatiran Keamanan dan Penilaian Risiko
Charles Borges , chief data officer di Social Security Administration , mengajukan pengaduan melalui Government Accountability Project . Dia menuduh bahwa pejabat senior yang ditunjuk Trump menyalin seluruh database NUMIDENT , yang berisi nomor Jaminan Sosial, nama, tanggal lahir, informasi kewarganegaraan, dan nama orang tua untuk hampir setiap warga Amerika. Pejabat keamanan siber karier di dalam SSA melabeli langkah ini sebagai risiko yang sangat tinggi dan bahkan membahas kemungkinan harus menerbitkan ulang nomor Jaminan Sosial kepada jutaan warga Amerika jika server cloud tersebut diretas.
Data yang disalin ditempatkan di lingkungan yang tidak memiliki langkah-langkah keamanan standar yang biasanya diperlukan oleh protokol SSA . Meskipun lembaga tersebut mempertahankan bahwa data tetap berada dalam infrastruktur amannya di Amazon Web Services , pengaduan tersebut menunjukkan bahwa mantan karyawan DOGE memiliki akses tanpa batas ke informasi sensitif ini tanpa pengawasan yang tepat.
Kronologi Peristiwa:
- 10 Juni: John Solly (mantan karyawan DOGE) meminta salinan database
- 16 Juni: Penilaian Risiko Internal SSA melabeli langkah tersebut sebagai "dampak katastrofik"
- Akhir Juni: Transfer data selesai setelah persetujuan Michael Kussro
- Juli: Aram Moghaddassi memberikan otorisasi "Otorisasi Sementara untuk Beroperasi"
Spekulasi Komunitas Tentang Motif
Komunitas teknologi telah mengajukan pertanyaan serius tentang tujuan sebenarnya di balik transfer data ini. Beberapa pengamat mencurigai informasi tersebut dapat digunakan untuk melatih model kecerdasan buatan atau mengembangkan alat manipulasi sosial. Ada kekhawatiran tentang aplikasi potensial dalam sistem kepolisian prediktif dan mekanisme penilaian kredit sosial yang dapat secara fundamental mengubah cara warga berinteraksi dengan layanan pemerintah.
Kecurigaan mendalam saya, mengingat beberapa pemain yang terlibat dalam DOGE , adalah bahwa sebagian besar informasi ini sedang dieksfiltrasi untuk tujuan melatih model AI . Mereka kemungkinan akan digunakan untuk manipulasi sosial dan politik terhadap kelompok dan bahkan mungkin individu.
Pejabat Kunci yang Terlibat:
- Charles Borges: Kepala Petugas Data SSA (pelapor)
- John Solly: Mantan karyawan DOGE yang meminta salinan data
- Michael Kussro: Pejabat yang berafiliasi dengan DOGE yang menyetujui transfer
- Aram Moghaddassi: Kepala Petugas Informasi SSA (mantan DOGE )
Masalah Sistemik dengan Nomor Jaminan Sosial
Insiden ini telah memicu kembali diskusi tentang ketergantungan berkelanjutan Amerika pada nomor Jaminan Sosial sebagai bentuk identifikasi dan keamanan. Banyak ahli berpendapat bahwa sistem saat ini secara fundamental cacat, karena SSN tidak pernah dirancang untuk berfungsi sebagai pengenal aman untuk era digital. Kerentanan pendekatan terpusat ini menjadi jelas ketika mempertimbangkan bahwa solusi kriptografi modern seperti kunci ED25519 dapat memberikan keamanan yang jauh lebih kuat.
Implikasi Politik dan Kekhawatiran Tata Kelola
Kontroversi ini meluas melampaui masalah keamanan teknis hingga pertanyaan yang lebih luas tentang kompetensi pemerintah dan motivasi politik. Beberapa anggota komunitas melihat ini sebagai bagian dari strategi yang disengaja untuk merusak kepercayaan publik terhadap institusi pemerintah. Keterlibatan individu muda yang berafiliasi politik dalam operasi data sensitif telah menimbulkan keraguan tentang kualifikasi dan niat mereka yang diberikan akses ke infrastruktur kritis.
Social Security Administration telah membela tindakannya, menyatakan bahwa data tetap aman dalam infrastruktur yang ada dan bahwa pejabat karier tingkat tinggi mempertahankan akses administratif dengan pengawasan yang tepat. Namun, pengaduan whistleblower menunjukkan bahwa penilaian risiko internal dikesampingkan oleh pejabat yang menentukan bahwa kebutuhan bisnis lebih tinggi daripada risiko keamanan.
Insiden ini menyoroti ketegangan yang berkelanjutan antara inisiatif efisiensi dan protokol keamanan yang telah ditetapkan, menimbulkan pertanyaan mendasar tentang bagaimana data pemerintah sensitif harus ditangani di era ancaman digital yang meningkat dan polarisasi politik.
Referensi: Whistleblower says Trump officials copied millions of Social Security numbers