Sebuah laporan dari Demokrat Senat telah menimbulkan kekhawatiran serius tentang bagaimana Departemen Efisiensi Pemerintah ( DOGE ) milik Elon Musk menangani data pribadi paling sensitif dari setiap warga negara Amerika. Kontroversi ini berpusat pada tuduhan bahwa DOGE memindahkan database lengkap informasi Social Security ke server cloud tanpa pengawasan keamanan yang tepat, meskipun ada peringatan internal tentang konsekuensi yang berpotensi katastrofik.
Database NUMIDENT Berisi Jauh Lebih Banyak dari Sekadar Nomor
Diskusi komunitas mengungkapkan bahwa database yang dimaksud disebut NUMIDENT , yang jauh melampaui nomor Social Security sederhana. Database komprehensif ini mencakup tanggal dan tempat lahir warga Amerika, nama orang tua, nama gadis ibu, status izin kerja, dan bahkan tanda tangan dari formulir aplikasi Social Security asli. Seorang komentator mencatat bahwa ini merupakan informasi yang jauh lebih banyak daripada sekadar nomor, menyoroti bagaimana cakupan data yang berpotensi terekspos jauh melampaui apa yang mungkin diasumsikan banyak orang pada awalnya.
Isi Database NUMIDENT:
- Nomor Social Security
- Tanggal dan tempat lahir
- Nama orang tua dan nama gadis ibu
- Status izin kerja
- Tanda tangan dari formulir aplikasi SS-5
Pengawasan Keamanan Telah Diblokir Sepenuhnya
Yang mungkin lebih meresahkan daripada transfer data itu sendiri adalah tidak adanya pengawasan keamanan sama sekali. Pejabat Social Security Administration , yang biasanya memastikan keamanan infrastruktur cloud agensi, telah sepenuhnya dikecualikan dari memantau operasi DOGE . Lingkungan kerja yang digambarkan dalam laporan tersebut terdengar hampir surealis - petugas bersenjata mengontrol akses, jendela ditutup dengan kantong sampah hitam dan selotip, serta kantor yang diubah menjadi kamar tidur pribadi lengkap dengan tempat tidur queen dan TV layar besar.
Penilaian Risiko Mengungkapkan Rating Keamanan yang Sewenang-wenang
Komunitas teknis telah membedah metodologi penilaian risiko yang digunakan dalam laporan tersebut. Apa yang awalnya tampak sebagai angka risiko spesifik 65% sebenarnya berasal dari sistem rating skala 1-sampai-5 sederhana yang dipinjam dari Office of Information Security FDA . Rating 3 pada skala ini diterjemahkan sebagai risiko menengah dan secara sewenang-wenang diberikan rentang 35% hingga 65%, mengungkapkan bagaimana komunikasi risiko keamanan terkadang dapat mengaburkan daripada memperjelas tingkat ancaman yang sebenarnya.
Skala Penilaian Risiko ( FDA Office of Information Security ):
- Risiko Sangat Rendah (1): Kurang dari 10%
- Risiko Rendah (2): 10% hingga 35%
- Risiko Sedang (3): 35% hingga 65%
- Risiko Tinggi (4): 65% hingga 90%
- Risiko Sangat Tinggi (5): 90% hingga 100%
Konteks yang Lebih Luas tentang Keamanan Data
Insiden ini terjadi dalam latar belakang di mana banyak warga Amerika mengasumsikan bahwa nomor Social Security mereka sudah dikompromikan melalui berbagai pelanggaran selama bertahun-tahun. Namun, para ahli keamanan menekankan bahwa pelanggaran sebelumnya tidak membenarkan pengabaian praktik keamanan yang tepat untuk informasi yang begitu sensitif. Database NUMIDENT merupakan target yang sangat berharga karena tidak hanya berisi nomor Social Security , tetapi juga konstelasi lengkap informasi pribadi yang memungkinkan pencurian identitas dan penipuan.
Demokrat Senat sekarang menyerukan agar pemerintahan Trump segera menutup lingkungan cloud DOGE dan mencabut akses ke informasi pribadi sampai kepatuhan terhadap hukum privasi yang tepat dapat disertifikasi. Mereka juga menuntut transparansi penuh tentang data apa yang dapat diakses oleh staf DOGE dan bagaimana data tersebut dilindungi.
Referensi: DOGE might be storing every American's SSN on an insecure cloud server