Remaja yang Bergabung dengan Tim DOGE Musk Berasal dari “The Com”
(krebsonsecurity.com)- Akses Edward Coristine, remaja 19 tahun yang bekerja di DOGE, ke sistem sensitif pemerintah AS memicu kontroversi izin keamanan karena adanya indikasi keterkaitan masa lalu dengan The Com
- Coristine menjalankan Packetware/DiamondCDN dan Tesla.Sexy LLC, serta terkait dengan identitas online “Rivage” dan riwayat mencari layanan DDoS-for-hire
- Riwayat bekerja di Path Networks pada 2022 menimbulkan kecurigaan lebih besar karena latar belakang yang mempertemukan industri pertahanan DDoS dan jaringan mantan peretas
- The Com adalah jaringan kejahatan siber terdesentralisasi berbasis Discord dan Telegram, dan fakta bahwa mantan anggotanya pun dapat terpapar pemerasan, pelecehan, dan peretasan menjadi risiko keamanan
- Gugatan terkait akses DOGE ke data pemerintah, pembatasan akses oleh DOJ, dan kontroversi Marko Elez saling bertumpuk, menjadikan izin keamanan dan kontrol akses data pribadi sebagai isu utama
Akses DOGE ke sistem pemerintah dan kontroversi teknisi 19 tahun
- Menurut Wired, Edward Coristine, remaja 19 tahun yang bekerja di Department of Government Efficiency(DOGE) milik Elon Musk, memiliki akses ke sistem sensitif pemerintah AS
- Keterkaitan masa lalu Coristine dengan komunitas kejahatan siber memicu kontroversi bahwa hal itu seharusnya menjadi masalah dalam pemberian izin keamanan
- Setelah pelantikan kedua Presiden Trump, tim DOGE mengakses sejumlah basis data pemerintah yang berisi data pribadi dan sensitif warga AS
- Sasarannya mencakup U.S. Treasury, Office of Personnel Management, Department of Education, Department of Health and Human Resources, dan lainnya
- Wired melaporkan bahwa Coristine menggunakan alias “Big Balls” secara online, dan saat mendirikan Tesla.Sexy LLC pada 2021 usianya sekitar 16 tahun
- Tesla.Sexy LLC mengendalikan puluhan domain web, dan setidaknya 2 di antaranya adalah domain terdaftar di Rusia
- Salah satunya dilaporkan menyediakan Helfie, layanan bot AI untuk server Discord yang menargetkan pasar Rusia
- Mengoperasikan situs web Rusia itu sendiri bukan pelanggaran sanksi AS terhadap Rusia, tetapi dapat menjadi faktor dalam tinjauan izin keamanan
Koneksi Packetware, DiamondCDN, Rivage, dan The Com
- Berdasarkan catatan routing internet, Coristine menjalankan penyedia layanan internet bernama Packetware (AS400495)
- Packetware juga dikenal sebagai DiamondCDN, dan meng-host tesla[.]sexy, diamondcdn[.]com, dan lainnya
- Di beberapa kanal Discord berbasis The Com, pengguna dengan nama panggilan “Rivage” mengiklankan DiamondCDN dan mengklaim kepemilikannya
- Dalam log kanal, anggota lain kerap memanggil Rivage sebagai “Edward”
- Dari akhir 2020 hingga akhir 2024, percakapan Rivage muncul di berbagai server chat The Com yang dipantau ketat oleh perusahaan keamanan
- Pada November 2022, Rivage meminta rekomendasi layanan DDoS-for-hire yang stabil dan kuat di kanal kejahatan siber Dstat
- Dstat dikenal sebagai hub utama The Com untuk membeli dan menjual layanan serangan
- Situs web Dstat, dstat[.]cc, disita pada 2024 sebagai bagian dari operasi penegakan hukum internasional “Operation PowerOFF” yang menargetkan layanan DDoS
Riwayat kerja di Path Networks dan orang-orang di sekitarnya
- Profil LinkedIn Coristine mencantumkan riwayat bekerja di perusahaan anti-DDoS Path Networks pada 2022
- Wired menggambarkan Path Networks sebagai “perusahaan pemantauan jaringan yang dikenal mempekerjakan peretas blackhat yang telah bertobat”
- Berdasarkan resume LinkedIn yang telah dihapus, Coristine bekerja sebagai system engineer di Path dari April hingga Juni 2022
- Path pernah mencantumkan orang-orang berikut sebagai mantan karyawan
- Eric Taylor, alias Cosmo the God: mantan pelaku kejahatan siber dan anggota UGNazis
- Matthew Flannery: peretas yang divonis bersalah di Australia, dan menurut polisi merupakan anggota LulzSec
- Tidak jelas apakah Coristine bekerja di Path pada periode yang sama dengan mereka, dan Wired tidak menemukan bukti bahwa Coristine atau karyawan Path melakukan tindakan ilegal di perusahaan tersebut
- Pendiri Path, Marshal Webb, sebelumnya ikut mendirikan perusahaan pertahanan DDoS BackConnect Security LLC
- KrebsOnSecurity pada 2016 mempublikasikan data bahwa BackConnect pernah membajak ruang alamat internet milik pihak lain
- Kurang dari 24 jam setelah laporan itu, KrebsOnSecurity.com terkena serangan DDoS yang saat itu disebut sebagai salah satu yang terbesar dalam sejarah internet, dan situs tersebut offline hampir 4 hari
- Salah satu pendiri BackConnect lainnya, Tucker Preston, pada 2020 mengaku bersalah atas tuduhan menggunakan layanan DDoS-for-hire untuk menyerang orang lain
- Eric Taylor mengaku bersalah pada 2017, dengan dakwaan yang juga mencakup insiden swatting pada 2013 yang menargetkan rumah operator KrebsOnSecurity
- Curtis Gervais, yang terungkap sebagai salah satu karyawan Path, divonis bersalah pada 2017 atas puluhan kasus swatting dan ancaman bom palsu
- Ini juga mencakup setidaknya 2 upaya pada 2014 yang menargetkan rumah operator KrebsOnSecurity
Kepergian Coristine dari Path dan indikasi keluar dari The Com
- Wired melaporkan bahwa Coristine hanya bekerja beberapa bulan di Path, tetapi tidak membahas alasan masa kerjanya yang singkat
- Tangkapan layar yang dibagikan di pathtruths.com mencakup sebagian percakapan pada Juni 2022 ketika karyawan Path membahas pemecatan Coristine
- Dalam catatan tersebut, Marshal Webb memecat Coristine dengan alasan ia membocorkan dokumen internal kepada pesaing
- Tak lama setelah pemecatan Coristine, dokumen dan percakapan internal Path bocor secara massal
- Pada 11 Mei 2024, Rivage memposting di kanal Discord layanan perlindungan DDoS yang terutama dipasarkan kepada anggota The Com
- Ia mengungkapkan ketidakpuasan terhadap waktu yang dihabiskannya di komunitas berbasis The Com, dan menyatakan bahwa profitabilitasnya dilebih-lebihkan
- Ia meninggalkan pernyataan bernada bahwa ia “tidak berpikir bisa menghasilkan banyak uang di The Com”
- Setelah itu Rivage hampir tidak lagi mengirim pesan di kanal The Com
- Menurut Wired, Coristine kemudian bekerja selama 3 bulan pada musim panas lalu di startup implan otak Elon Musk, Neuralink
Budaya The Com dan isu izin keamanan
- The Com tersusun seperti kepulauan kanal Discord dan Telegram, dan berfungsi seperti jejaring sosial kejahatan siber terdesentralisasi yang mendorong kolaborasi instan
- Dalam budaya ini, pelecehan, swatting, dan peretasan antaranggotanya mengambil porsi besar
- Serangan internal juga dilakukan demi keuntungan finansial
- Ini juga terjadi sebagai pembalasan terhadap geng pesaing atau untuk memamerkan dominasi
- Orang yang telah meninggalkan The Com pun dapat menjadi sasaran serangan personal, pelecehan, dan peretasan dalam jangka panjang
- Para pakar menilai mantan anggota geng jalanan yang penuh kekerasan akan sangat sulit memperoleh izin keamanan yang diperlukan untuk mengakses informasi sensitif dan rahasia pemerintah AS
- Karena ada kemungkinan besar mereka dapat diperas atau dipaksa oleh anggota yang masih aktif
- Kerentanan ini dianggap sebagai risiko keamanan yang sulit diterima oleh badan intelijen
- KrebsOnSecurity memandang The Com sebagai padanan geng jalanan penuh kekerasan dalam ranah peretasan kejahatan siber berbahasa Inggris
- Setelah nama Coristine terungkap lewat laporan Wired, anggota The Com mengkritik kemampuan teknis Rivage dan membahas pelecehan terhadap keluarganya atau pelaporan kepada pihak berwenang
- Percakapan itu juga memuat tuduhan yang kebenarannya belum terverifikasi
- Chat asli mengandung banyak ungkapan menyerang dan hinaan
Pedoman keamanan nasional, kontroversi staf DOGE, dan gugatan
- Karena tim DOGE dengan sangat cepat diberi akses ke basis data inti pemerintah, pertanyaan makin besar soal apakah Coristine telah memperoleh izin yang semestinya sebelumnya
- Pedoman peninjauan keamanan nasional dari Director of National Intelligence(DNI) mempertimbangkan stabilitas, keandalan, kebijaksanaan, karakter, kejujuran, penilaian, kemampuan melindungi informasi rahasia, dan lainnya dalam menentukan kelayakan
- Kebijakan DNI menyatakan bahwa kelayakan seseorang hanya boleh disetujui ketika jelas selaras dengan kepentingan keamanan nasional AS, dan bila ada keraguan, keputusan harus berpihak pada keamanan nasional
- Staf DOGE berusia 25 tahun, Marko Elez, mengundurkan diri setelah dikaitkan dengan akun media sosial yang telah dihapus yang mendukung rasisme dan eugenika
- Pengunduran diri itu terjadi setelah Wall Street Journal menanyakan kepada Gedung Putih tentang keterkaitannya dengan akun tersebut
- Setelah itu, Musk mengatakan ia berencana mempekerjakan kembali Elez setelah ada laporan bahwa Presiden Trump dan Wakil Presiden JD Vance mendukung perekrutannya kembali
- Sehari sebelum pengunduran diri Elez, DOJ setuju membatasi staf DOGE yang dapat mengakses sistem pembayaran federal menjadi 2 orang
- Akses dibatasi hanya untuk Elez dan Tom Krause
- Krause adalah CEO Cloud Software Group
- Seorang pejabat Gedung Putih mengatakan kepada Reuters bahwa Musk dan para insinyurnya memiliki izin keamanan yang sesuai, dan mereka bekerja sepenuhnya sesuai hukum federal sebagai pegawai lembaga terkait, bukan sebagai penasihat atau kelompok eksternal
- Trump mengatakan di Gedung Putih bahwa ia tidak khawatir dengan keamanan data pribadi dan data lain yang diakses DOGE, dan sangat bangga atas pekerjaan kelompok muda ini
- Menurut NPR, Trump mengatakan upaya pemangkasan biaya akan segera mengarah ke Education Department dan Pentagon, serta menyiratkan tanpa dasar bahwa mungkin ada “triliunan” dolar belanja sia-sia dalam pengeluaran pemerintah federal tahun fiskal 2024 senilai 6,75 triliun dolar
- Pimpinan GOP di DPR dan Senat yang dikuasai Partai Republik secara umum tidak terlalu mempermasalahkan kendali Musk atas basis data federal, pembubaran lembaga yang diperintahkan Kongres, pembekuan belanja program pemerintah yang sudah dialokasikan, serta ancaman pemecatan pekerja
- Berbagai pihak mengajukan gugatan untuk menghentikan aktivitas DOGE
- Menurut ABC News, seorang hakim federal dijadwalkan memutuskan apakah akan mencegah DOGE mengakses catatan Labor Department, dan gugatan tersebut menuduh DOGE berupaya mengakses secara ilegal data yang sangat sensitif, termasuk informasi medis
- Menurut AP, jaksa agung dari setidaknya 13 negara bagian berencana mengajukan gugatan untuk mencegah DOGE mengakses sistem pembayaran federal yang berisi informasi pribadi sensitif warga AS
- Reuters melaporkan bahwa U.S. Treasury Department setuju tidak memberikan akses sistem pembayaran kepada tim Musk selama sidang gugatan serikat pekerja dan para pensiunan berlangsung
- Menurut Ars Technica, sebuah kelompok mahasiswa California menggugat Department of Education agar DOGE segera berhenti “secara ilegal” mengobrak-abrik data student loan
1 komentar
Komentar Hacker News
Jika Anda akan berkomentar di sini, baca dulu https://news.ycombinator.com/newsguidelines.html, dan hindari komentar minim informasi dan penuh amarah yang bisa ditempelkan ke tulisan terkait apa pun
Generalisasi seperti itu membuat diskusi kurang menarik dan hanya memancing emosi. Yang diinginkan situs ini adalah percakapan yang dilandasi rasa ingin tahu, dan sekalipun situasinya panas, membuat marah, dan menakutkan, perlu ada upaya untuk menjaga tujuan khas situs ini
Artikel ini sudah beberapa kali naik lalu segera turun karena flag dari pengguna, tetapi postingan kali ini memuat informasi baru yang menarik, jadi flag dimatikan. Kini komentar-komentarnya harus menunjukkan bahwa keputusan itu tepat dengan menghasilkan diskusi yang menarik dan penuh rasa ingin tahu berdasarkan detail artikel
Jika ini berubah menjadi ajang ribut ala $BigTopic lagi, itu hanya akan membuktikan bahwa orang-orang yang memberi flag memang benar. Jadi, makin besar keinginan seseorang agar tulisan seperti ini lebih jarang diturunkan, makin perlu ia menunjukkan bahwa diskusi yang secara substantif berbeda dan sesuai tujuan situs ini memang mungkin dilakukan
Ini adalah komentar sementara untuk membuat satu root yang balasannya bisa dilipat. Dengan begitu, balasan tetap berada dekat komentar induknya tanpa menutupi layar dengan hal-hal di luar topik, dan semua orang bisa kembali mengalami kebenaran abadi dari https://en.wikipedia.org/wiki/Fundamental_theorem_of_software_engineering
Jika ingin membalas, balas di sini. Semua balasan asli juga sudah dipindahkan kembali agar berada dalam kondisi yang sama
Cerita bahwa badan intelijen merekrut anak-anak muda yang aktif di ranah kejahatan siber, dan bahwa industri keamanan informasi juga menerima cara seperti itu, terdengar sebagai rumor sekaligus praktik yang cukup umum
Pada dasarnya mereka menjadi informan sekaligus subject-matter expert, karena keahlian keamanan informasi tampaknya merupakan bidang yang sulit diajarkan di universitas. Saat saya belajar keamanan informasi di kampus sekitar 10 tahun lalu pun saya mendengar beberapa versi cerita seperti ini, termasuk kisah seorang mahasiswa yang mendapat pekerjaan setelah mendemonstrasikan peretasan bank
Namun saya selalu berharap para pemberi kerja mengawasi rekrutan seperti itu dengan lebih ketat. Di industri, mereka tidak disebut sebagai “orang yang mudah diperas atau dipaksa oleh sesama anggota geng”, dan sama sekali tidak pernah digambarkan sebagai anggota geng jalanan yang penuh kekerasan. Umumnya mereka dianggap remaja yang pintar tetapi iseng; mungkin bukan pilihan terbaik untuk dipercayai urusan keamanan nasional atau rekening bank, tetapi tampaknya memang begitulah budaya industrinya
Saya penasaran apakah orang lain di industri keamanan informasi juga mengalami budaya seperti ini
Di keamanan informasi, besar kemungkinan banyak orang masuk karena tertarik pada hacking yang dipoles media sehingga tampak keren. Itu terlihat memberontak dan menarik bagi remaja. Seperti yang dikatakan Krebs, saya tidak melihat risiko pemerasan atau kompromi itu sedemikian serius; yang terlihat lebih seperti sekelompok orang belum matang di kanal Discord
Bahwa ia memesan DDoS di sana juga bagi saya hanya tampak seperti kenakalan anak-anak. Kalau ia benar-benar bagian dari organisasi peretasan kriminal, seharusnya ia tahu untuk tidak membuat kesalahan dengan meninggalkan jejak yang mengarah ke identitasnya sendiri di kanal Discord tempat ia meninggalkan pesanan kriminal
Saya tidak melihat orang-orang dengan riwayat kejahatan siber menjadi kurang dapat dipercaya di industri ini. Sebagian melakukan kesalahan bodoh saat masih kecil, dan kadang anak-anak yang belum dewasa didakwa terlalu berlebihan atas kejahatan siber. Banyak pengguna internet berusia 13 tahun membual soal meretas bank, tetapi tidak semuanya menjadi anggota geng. Mirip dengan banyak orang yang tertarik pada kimia karena awalnya suka ledakan, tetapi tidak semuanya teroris
Hal ini dijelaskan lebih rinci dalam pedoman pemeriksaan izin. Saya punya teman yang mengeksploitasi kerentanan full-chain remote code execution di server produksi dan juga melakukan DDoS; ia bahkan tidak lulus kuliah, tetapi mendapat izin TS/SCI tanpa masalah. Saya juga mengakui hal-hal semacam itu dalam wawancara, dan mereka justru lebih mempermasalahkan ketika saya mengatakan pernah menyontek di ujian matematika kampus
Tentu saja posisinya sangat bagus untuk mengekstraksi informasi
Dan saya juga tidak tahu apa hubungannya ini dengan keamanan informasi. Apakah mereka mengerjakan pekerjaan terkait keamanan? Jika klaimnya benar, bukankah itu hampir seperti analisis data
Keterampilan yang tumpang tindih tampaknya hanya, kalau memang mereka melakukan hal seperti itu, kesediaan untuk mengekstraksi data tanpa mempertimbangkan aturan atau akibatnya
Perdebatannya bukan apakah ia harus masuk penjara, melainkan apakah ia harus diberi izin untuk salah satu akses paling kuat yang mungkin ada. Ia tidak layak. Mengapa Musk tidak bisa menggantinya? Ia hanya anak-anak
Liputan di sini bagus. Artikel ini memperjelas bahwa alasan anak itu dipecat karena membocorkan dokumen adalah karena ia membocorkan dokumen internal perusahaan kepada pesaing
Detail tentang Discord kejahatan siber yang terlibat dalam laporan palsu ke SWAT dan serangan DDoS juga menarik
Gagasan bahwa orang yang terkait dengan hal seperti ini bisa cepat mendapatkan izin keamanan sudah kelewat batas
Secara realistis, ini lebih mirip situasi anak yang kebanyakan kafein dan tidak tahu seberapa besar ia sedang merusak masa depannya sendiri, dan lebih jauh lagi masa depan negara kita
Mereka melihat misinya sebagai infiltrasi terhadap musuh, dan menganggap mereka membutuhkan orang yang punya kemampuan teknis untuk melakukannya tetapi bisa dikorbankan. Ini bukan soal memperbaiki pemerintah untuk warga atau mempertimbangkan kepentingan Amerika Serikat, melainkan tampaknya soal mengakses entitas yang dianggap musuh tanpa memikirkan kepentingan pihak lain atau kepentingan jangka panjang pelaksana sebenarnya
Tidak masalah jika keamanan AS dirusak. Bagi mereka, AS adalah musuh, dan mereka tidak menginginkan orang yang akan ragu karena keluarga atau reputasi yang harus dijaga. Jika orang ini bermasalah karena pelanggaran keamanan, rasisme, atau hal lain, mereka tinggal memecatnya, lalu menggantinya dengan anak 19 tahun lain yang tidak punya banyak hal untuk hilang atau masih punya cukup waktu untuk beralih ke jalan lain nanti
Menurut artikel tersebut, remaja di DOGE itu adalah mantan penghuni “The Com”, sebuah jejaring sosial kejahatan siber terdesentralisasi yang terdiri dari gugusan kanal Discord dan Telegram
Sejujurnya saya baru pertama kali mendengar The Com. Saya penasaran apakah ada bahan bacaan lain yang layak dibaca. Discord sama sekali tidak memiliki enkripsi, Telegram juga tidak punya enkripsi bawaan, dan backdoor pemerintah praktis sudah menjadi rahasia umum[0], jadi saya merasa mereka semestinya memakai sesuatu yang lebih aman
[0] https://words.filippo.io/dispatches/telegram-ecdh/
Disebutkan bahwa kelompok online yang penuh kekerasan menargetkan dan memanipulasi anak-anak serta remaja rentan di berbagai platform online yang mudah diakses. The Com adalah singkatan dari community, dan merupakan komunitas virtual berisi kelompok serta individu yang melakukan aktivitas ilegal dengan mengagungkan kekerasan berat, kebrutalan, dan gore
Sebagian dari The Com diketahui memiliki ideologi ekstrem dan memaksa anak-anak sebagai korban untuk melakukan tindakan kekerasan. Para predator membangun hubungan pertemanan atau asmara berbasis kepercayaan, atau menggunakan kuasa dan paksaan untuk mengendalikan korban serta menyeret mereka ke kekerasan berat, melukai diri sendiri, dan tindakan mengerikan lainnya. Ini adalah siklus buruk yang membuat korban melakukan tindakan yang semakin memperbesar rasa malu, unsur kriminal, dan keterasingan, sehingga mereka makin rentan terhadap eksploitasi lanjutan
Di dalamnya termasuk kelompok-kelompok yang melakukan berbagai hal mulai dari kejahatan siber hingga kejahatan terburuk yang bisa dibayangkan, dan sebagian besar berlangsung di Discord dan Telegram
Jika menggali sebagian kelompok di dalamnya secara mendalam, Anda benar-benar masuk ke lubang kelinci yang sangat gelap. Itu tempat yang dihabiskan oleh yang terburuk dari yang terburuk
Anak muda dan keamanan operasional tidak pernah berjalan beriringan
Akses di balik VPN pun tidak bermasalah, jadi fakta bahwa tidak ada enkripsi ujung ke ujung secara praktis bukan masalah besar
Menurut saya alasan perusahaan Discord sampai batas tertentu menutup mata terhadap ini adalah karena moderasi berskala besar sangat sulit, dan mereka bekerja sama dengan aparat penegak hukum dalam pelaksanaan surat perintah dan panggilan pengadilan
Anggota DOGE lain membuat alat yang dapat menghasilkan citra surat suara untuk dimasukkan ke mesin penghitung suara agar memenuhi persyaratan hasil statistik tertentu secara arbitrer: https://bsky.app/profile/denisedwheeler.bsky.social/post/3lhowh3ijgs2f
Ia membuat alat ini sambil berhubungan dengan Musk dan mendapat dukungan darinya
Riwayat riset kejahatan siber yang menarik
Tentu saja tidak ada bukti bahwa riset ini digunakan untuk kejahatan; yang bisa dipastikan hanya bahwa proyek tersebut dapat melakukan hal yang dijelaskan, dikerjakan di bawah dukungan Musk, dibuat setelah berhubungan dengannya, lalu orangnya direkrut
Itu tidak terlihat jahat, dan ada alasan yang sangat masuk akal untuk menghasilkan citra surat suara: pengujian, dan proyeknya memang digunakan tepat untuk itu
Tidak ada yang bertanya mengapa, jika Elon benar-benar ingin memangkas belanja pemerintah, ia mengirim tim programmer remaja, bukan tim audit keuangan
Entah karena arogan atau tulus, Musk tampaknya percaya bahwa sebagian besar hal seperti ini bisa dipahami dari prinsip pertama tanpa pakar tradisional
Elon meremehkan aturan dan hukum. Kesalahan tinggal dilemparkan ke sesuatu seperti deep state. Ia akan terus mengamuk sampai presiden memenggalnya
USAID adalah 0,6% dari anggaran, CFPB 0,011%
Ini tidak ada hubungannya dengan menghemat uang, dan jauh melampaui cakupan perintah eksekutif yang membentuk lembaga ini
Mereka tampaknya menganggap cukup bila bisa menimbulkan kekacauan yang memadai sehingga sebagian penggemar kripto dan orang Rusia mendapat celah untuk melakukan sesuatu
Jika situasinya sangat tidak stabil dan secara hukum abu-abu, biasanya staf operasional yang memberi akses setidaknya akan meneruskan permintaan ini ke atasan mereka, lalu atasan itu meneruskannya lagi ke atas. Tapi apakah seluruh rantai komando begitu saja bilang, “kedengarannya masuk akal, beri akses”
Tentu orang-orang tidak ingin kehilangan pekerjaan, tetapi saya kira setidaknya ada seseorang di jajaran pimpinan senior yang akan turun tangan untuk menghentikan ini. Atau mereka semua setuju?
Apakah ini orang yang sama dengan Edward Big Baller yang men-tweet bahwa Elon mencuri pemilu dan sedang memasang lebih banyak komputer di dalam pemerintah untuk diretas?
https://bsky.app/profile/cartwright776.bsky.social/post/3lhr4zni7ts2z
Seseorang hanya mengambil handle lama Coristine[0]. Postingan itu muncul sehari setelah artikel WIRED yang mengungkap handle-nya. Banyak teori konspirasi soal pencurian pemilu beredar, dan sayangnya di beberapa sudut Bluesky cukup menyebar, jadi jangan sampai tertipu
[0]: https://www.wired.com/story/edward-coristine-tesla-sexy-path-networks-doge/ - “Ia juga sebelumnya menggunakan nama pengguna @edwardbigballer di X”
Bisa rekomendasikan jurnalis yang melaporkan fakta tentang apa yang sebenarnya terjadi dalam topik ini?
Sejauh yang saya lihat, banyak diberitakan bahwa Elon Musk masuk ke Departemen Pendidikan, “Big Balls” mengakses komputer Departemen Keuangan, dan semacamnya, tetapi saya belum menemukan kesaksian orang pertama yang mengonfirmasi pernyataan seperti itu
Menurut saya, yang sebenarnya terjadi adalah Tom Krause adalah orang yang diberi akses oleh Menteri Keuangan Scott Bessent, dan Tom Krause adalah pegawai Departemen Keuangan serta memiliki izin keamanan
Banyak orang mengklaim ada akses ilegal, tetapi saya ingin membaca sumber yang menjelaskan siapa tepatnya mengakses sistem apa secara tidak patut
Ada perintah untuk menghapus semua yang telah disalin, serta ketidakpuasan Musk setelahnya
Mengapa penting siapa secara pribadi melanggar hukum federal? Dengan satu atau lain cara, Musk memperoleh akses ilegal ke data terbatas
Kemungkinan bentuknya berasal dari pejabat pemerintah anonim, atau pegawai garis depan yang memberi informasi kepada reporter tanpa menyebutkan nama langsung
Bahwa beberapa orang di DOGE memiliki akses, dan dua di antaranya tetap memiliki akses, bukanlah hal yang diperdebatkan: https://thehill.com/business/5130107-treasury-department-limits-doge-access/
Legalitasnya juga jelas sedang dipersoalkan: https://www.cnn.com/2025/02/08/politics/elon-musk-doge-treasury-payment-system/index.html
Saya tahu kita sedang masuk ke perairan yang sangat bermusuhan di sini, tetapi cerita yang saya dengar dari orang-orang yang bekerja di DOGE berbeda dari laporan media.
Lebih mirip dengan: “Dari pukul 8 pagi sampai 2 dini hari, meninjau semua kontrak dan pengeluaran bersama para pemimpin departemen X, mengidentifikasi mana yang penting dan mana yang pemborosan dengan target menghemat X juta dolar per hari. Di departemen ini ada orang-orang hebat yang benar-benar memahami bagaimana semuanya berjalan, dan menyenangkan bisa membuat perubahan.”
Hal yang sama berlaku saat Elon mengatakan akan “menghapus” kelompok pelaporan pajak gratis IRS. Mengapa itu pemborosan? Itu layanan yang menyelesaikan masalah nyata yang selama bertahun-tahun dikeluhkan orang, yaitu harus membayar TurboTax untuk melaporkan pajak. Saya tidak tahu berdasarkan apa mereka menilai sesuatu sebagai pemborosan, dan ini sepenuhnya terlihat seperti pemerintahan yang dijalankan berdasarkan suasana hati.
Kalau benar-benar berpikir ada orang-orang hebat di departemen-departemen ini, mengapa membuat mereka ketakutan? Saat ini pegawai federal menerima email setiap hari yang menganjurkan mereka mengundurkan diri, atasan menyebut mereka tidak produktif, tempat kerja mereka masuk ke dalam kekacauan dan gejolak, dan banyak orang harus menghadapi perubahan besar dalam hidup seperti perjalanan pulang-pergi yang panjang, jadwal pengasuhan anak yang berantakan, dan pindah rumah dalam waktu singkat karena perintah kembali ke kantor yang mendadak. Setahu saya, perusahaan-perusahaan yang menerapkan kembali bekerja dari kantor memberi masa pemberitahuan yang jauh lebih panjang.
Media melaporkan riwayat dan tindakan nyata orang-orang ini. Tentu saja mereka tidak akan mengungkit sendiri cerita bahwa dulu mereka pernah berada di grup DDoS script kiddie atau pernah mengamuk secara sangat rasis di Twitter.
Namun kalau melihat orang-orang yang kita tahu direkrut, mereka hampir tidak punya, atau sama sekali tidak punya, pengalaman untuk melakukan pekerjaan seperti itu. Tidak transparan, dan kita juga tidak tahu metrik apa yang digunakan.
Kalau tujuan tim ini benar-benar melakukan hal yang mereka klaim, komposisi perekrutannya pasti jauh berbeda, dan tidak ada alasan untuk beroperasi serahasia ini.
Tapi bisakah kita percaya bahwa beban kerja 6 minggu biasa cukup untuk membenarkan klaim dan tindakan yang Musk keluarkan? Pernyataan “kami bekerja sangat keras” tidak memberi keyakinan lebih besar soal kecepatan pekerjaan berjalan.
Selain itu, kondisi benar-benar kelelahan sangat rentan menimbulkan kesalahan. Kalau saya mendengar tim yang merancang dan membangun jembatan yang saya pakai untuk berangkat-pulang kerja bekerja 18 jam sehari demi bergerak cepat, saya akan jauh lebih khawatir terhadap jembatan itu.
Alasan mengapa izin keamanan itu penting, dan alasan orang marah ketika orang-orang acak mengubek-ubek informasi pemerintah yang sensitif, adalah karena hal-hal semacam ini di masa depan bisa dipakai negara musuh untuk menekan para pegawai tersebut.
Sebagian dari anak-anak ini mungkin punya kelemahan yang lebih buruk. Karena nama mereka sudah diketahui luas, kemungkinan besar negara-negara musuh AS sedang menggali catatan informasi mereka, dan bisa saja mencoba memeras imbalan dari pemerintah.
Lebih mengerikan lagi, mereka mungkin punya keluarga yang bisa ditekan oleh negara musuh.
Kalau prosedur dilewati demi membuat meme lebih cepat dan menyergap pihak lawan, seluruh sistem AS ditempatkan dalam risiko yang cukup serius. Kalau menghancurkan sistem lebih penting daripada mengubahnya secara serius, mungkin memang beginilah caranya.
Dalam pemerintahan pertama, mata-mata terang-terangan dari negara musuh bekerja di jabatan tinggi pemerintah, dan pemerintahan kali ini tampaknya sama saja.
Kita juga harus ingat ketika Trump menyerahkan rahasia nuklir. Bagaimana dengan orang-orang yang “menghilang” setelah Trump membocorkan informan Rusia? Ada juga laporan CIA bahwa puluhan mata-mata dibunuh, ditangkap, atau terekspos.
Akses orang-orang acak ini ke data dalam jumlah besar bukanlah ancaman terpisah, melainkan bagian dari ancaman yang sama yang ditimbulkan oleh seluruh pemerintahan.
Sulit juga melihat negara musuh AS sebagai lebih berbahaya daripada risiko yang AS timpakan pada dirinya sendiri.
FBI melatih para pemegang izin tentang cara negara musuh berusaha memperoleh informasi dan bagaimana menanggapinya. Utamanya dengan memberi tahu kantor keamanan pemberi kerja, dan mantan pegawai federal pun menerima email yang meminta mereka menghubungi jika punya pertanyaan atau kekhawatiran setelah pensiun.
Proses izin keamanan sudah rusak dan sebagian besar hanya ilusi. Kepala DCSA dan kepala kantor FBI New York tersandung pelanggaran hukum yang semestinya ditangkap oleh proses tersebut.
Lebih baik masuk penjara atau berhenti daripada menuruti pemerasan. Jika menuruti pemerasan, hukumannya lebih berat dan tidak ada kedaluwarsa penuntutan. Di antara orang-orang yang punya izin, banyak yang punya latar belakang buruk, dan yang terutama dilihat proses ini adalah kejujuran. Saya dan teman saya juga mengakui hal-hal yang bisa tergolong kejahatan berat CFAA, tetapi tidak didakwa. Teman saya punya riwayat peretasan satu tahun sebelum pemeriksaan latar belakang, tetapi tetap mendapat TS/SCI.