DOGE sebagai Serangan Siber Negara

Serangan Siber Negara oleh DOGE

• Dalam beberapa minggu terakhir, pemerintah AS mengalami pelanggaran keamanan paling serius dalam sejarahnya. Ini bukan akibat serangan siber yang rumit atau aksi mata-mata asing, melainkan terjadi melalui perintah resmi dari seorang miliarder yang perannya dalam pemerintahan tidak jelas.

• Orang-orang yang terkait dengan Departemen Efisiensi Pemerintah (DOGE) yang baru dibentuk mendapatkan akses ke sistem komputer Departemen Keuangan AS dan memiliki kemampuan untuk mengumpulkan serta mengendalikan data pembayaran federal senilai sekitar 5,45 triliun dolar per tahun.

• Personel DOGE yang tidak berwenang kemungkinan telah mengakses dan menyalin data rahasia dari Badan Pembangunan Internasional AS, dan catatan dari Office of Personnel Management (OPM) serta Medicare dan Medicaid juga telah dilanggar.

• Nama-nama pegawai CIA dikirim ke akun email tidak resmi dalam keadaan sebagian disensor, personel DOGE memasukkan data Departemen Pendidikan ke perangkat lunak kecerdasan buatan, dan mereka juga mulai bekerja di Departemen Energi.

• Pada 8 Februari, hakim federal memblokir tim DOGE agar tidak lagi dapat mengakses sistem Departemen Keuangan, tetapi karena kemungkinan data sudah disalin dan perangkat lunak telah dipasang serta dimodifikasi, jalan keluarnya masih belum jelas.

• Sistem yang diakses DOGE merupakan elemen inti dari infrastruktur nasional, dan sistem Departemen Keuangan mencakup cetak biru teknologi untuk pergerakan dana pemerintah federal.

• Insiden ini belum pernah terjadi sebelumnya karena operator dari luar bekerja secara terbuka dengan pengalaman terbatas dan pengawasan minimal, sambil memperoleh hak akses administratif tingkat tertinggi ke jaringan paling sensitif milik AS dan melakukan perubahan di dalamnya.

• Hal yang paling mengkhawatirkan bukan hanya pemberian hak akses, tetapi juga pembongkaran langkah-langkah keamanan secara sistematis. Ini berarti menghapus protokol standar respons insiden, audit, dan mekanisme pelacakan perubahan, lalu menggantinya dengan operator yang kurang berpengalaman.

• Sistem komputer Departemen Keuangan dirancang dengan prinsip yang sama seperti protokol peluncuran senjata nuklir, agar tidak ada satu individu pun yang memiliki kewenangan tanpa batas. Ini adalah prinsip keamanan "pemisahan tugas", sebuah pengaman penting untuk mencegah korupsi dan kesalahan.

• Tokoh-tokoh yang terkait dengan DOGE memperoleh wewenang untuk memodifikasi program inti di komputer Departemen Keuangan, mengakses kunci terenkripsi, dan mengubah log audit yang mencatat perubahan sistem.

• Modifikasi terhadap sistem-sistem ini tidak hanya merusak operasi saat ini, tetapi juga meninggalkan celah yang dapat dieksploitasi dalam serangan di masa depan.

• Tiga area keamanan utama sedang terancam: manipulasi sistem, kebocoran data, dan kendali sistem.

• Untuk mengatasi kerentanan ini, akses yang tidak sah harus dicabut dan protokol autentikasi yang tepat harus dipulihkan, sementara pemantauan sistem yang menyeluruh serta manajemen perubahan harus kembali dijalankan.

• Ini bukan persoalan politik, melainkan persoalan keamanan nasional, dan badan intelijen asing dapat memanfaatkan kekacauan serta ketidakstabilan baru ini untuk mencuri data AS dan memasang backdoor.