Pengunggahan Database Keamanan Sosial ke Server Cloud Rentan oleh DOGE

Pengungkapan whistleblower tentang risiko keamanan data pribadi warga AS di server cloud.

Ancaman Keamanan Data Pribadi

Baca juga : Berita Sepak Bola Terbaru, Analisis, Profil, Feature, Berita Sepak Bola Dunia dan Indonesia

Seorang pejabat tinggi Administrasi Keamanan Sosial yang beralih menjadi whistleblower mengungkapkan bahwa anggota Departemen Efisiensi Pemerintah (DOGE) di bawah pemerintahan Trump mengunggah ratusan juta catatan Keamanan Sosial ke server cloud yang rentan. Tindakan ini berisiko membahayakan informasi pribadi sebagian besar warga Amerika.

Charles Borges, Kepala Petugas Data Administrasi Keamanan Sosial, dalam keluhan whistleblower yang baru dirilis, menyatakan bahwa pejabat tinggi lainnya menyetujui keputusan untuk mengunggah salinan langsung informasi Keamanan Sosial negara ke lingkungan cloud yang menghindari pengawasan, meskipun Borges telah menyuarakan kekhawatirannya.

Database Sensitif di Cloud

Database ini, yang dikenal sebagai Sistem Identifikasi Numerik, berisi lebih dari 450 juta catatan yang mencakup semua data yang diajukan sebagai bagian dari aplikasi Keamanan Sosial. Informasi ini termasuk nama pemohon, tempat lahir, kewarganegaraan, dan nomor Keamanan Sosial anggota keluarga mereka, serta informasi pribadi dan keuangan sensitif lainnya.

Borges mengatakan bahwa anggota DOGE, tim mantan karyawan Elon Musk yang ditunjuk untuk mengurangi penipuan dan pemborosan, menyalin database sensitif ini ke server cloud yang di-host oleh Amazon dan dikelola oleh agensi, yang tampaknya kurang dalam kontrol keamanan independen.

Risiko Pelanggaran Keamanan

Kekurangan perlindungan keamanan ini melanggar kontrol keamanan internal agensi dan undang-undang privasi federal, menurut keluhan tersebut. Borges memperingatkan bahwa jika informasi ini dikompromikan, informasi pribadi yang dapat diidentifikasi dari setiap warga Amerika, termasuk diagnosis kesehatan, tingkat pendapatan, dan informasi perbankan, dapat terekspos secara publik.

Keluhan tersebut menyatakan bahwa setiap pelanggaran atau akses tidak sah ke database dapat berdampak bencana pada program Keamanan Sosial AS, menggambarkan skenario terburuk sebagai kemungkinan harus menerbitkan ulang nomor Keamanan Sosial semua orang.

Persetujuan Kontroversial

Meskipun perintah penahanan federal pada bulan Maret awalnya memblokir staf DOGE dari mengakses database Keamanan Sosial negara, Mahkamah Agung mencabut perintah tersebut pada 6 Juni, membuka jalan bagi akses DOGE. Dalam beberapa hari berikutnya, DOGE diduga berusaha mendapatkan persetujuan internal dari pejabat tinggi agensi.

Kepala Petugas Informasi agensi, Aram Moghaddassi, menyetujui langkah untuk menyalin database ke cloud agensi, dengan alasan bahwa kebutuhan bisnis lebih tinggi daripada risiko keamanan dan bahwa dia menerima semua risiko dengan proyek tersebut.

Tindakan Whistleblower

Borges mengatakan dia pertama kali mengangkat masalah ini secara internal di agensi tetapi kemudian membocorkan informasi ini untuk mendesak anggota Kongres agar terlibat dalam pengawasan segera untuk menangani kekhawatiran serius ini, menurut pernyataan pengacaranya, Andrea Meza, di Proyek Akuntabilitas Pemerintah.

Ini adalah tuduhan terbaru tentang praktik keamanan siber yang buruk oleh pemerintahan dan perwakilannya, termasuk DOGE, sejak Presiden Trump menjabat pada Januari.

Respon dari Pemerintah

Ketika dihubungi oleh TechCrunch, juru bicara Gedung Putih, Elizabeth Huston, tidak mengatakan apakah pemerintahan menyadari keluhan tersebut dan mengarahkan komentar ke Administrasi Keamanan Sosial.

Dalam tanggapan melalui email, juru bicara Administrasi Keamanan Sosial, Nick Perrine, mengatakan bahwa agensi menyimpan data pribadi di lingkungan yang aman dengan perlindungan kuat untuk melindungi informasi vital.

Data yang dirujuk dalam keluhan disimpan di lingkungan yang telah lama digunakan oleh SSA dan terpisah dari internet. Pejabat tinggi karier SSA memiliki akses administratif ke sistem ini dengan pengawasan oleh tim Keamanan Informasi SSA, tambah juru bicara tersebut.

Juru bicara mengatakan bahwa agensi tidak menyadari adanya kompromi terhadap lingkungan ini. Pelanggaran data yang melibatkan data pemerintah federal yang disimpan di cloud jarang terjadi tetapi bukan tidak mungkin.

Pada tahun 2023, TechCrunch melaporkan bahwa Departemen Pertahanan AS secara publik mengekspos ribuan email militer sensitif secara online karena kesalahan konfigurasi keamanan.