DOGE Mendapat Akses “God Mode” ke Data Pemerintah
(theatlantic.com)- Muncul kesaksian dari dalam USAID bahwa DOGE telah memperoleh hak administrator atas seluruh infrastruktur digital, sehingga kekhawatiran meningkat bahwa komunikasi di wilayah konflik luar negeri, pencairan dana, hingga sistem kontrak dapat dikendalikan sekaligus
- Cakupan akses disebut berpotensi meluas melampaui USAID ke NASA, CDC, FAA, dan Thomas Shedd meminta akses istimewa ke 19 sistem TI yang dikelola TTS
- Para pegawai menilai informasi SDM, nomor Jaminan Sosial, alamat, evaluasi kinerja, informasi rahasia, data satelit, data kesehatan, dan sistem akses laboratorium dapat dilihat atau dimanipulasi
- GSA menjelaskan ini sebagai prosedur yang sudah ada untuk “optimisasi dan efisiensi”, tetapi pegawai federal mengatakan wewenang seperti ini biasanya tidak diberikan bahkan kepada kepala lembaga, dan memerlukan izin per sistem serta pemeriksaan latar belakang
- Jika data sensitif dari berbagai lembaga terkumpul pada satu organisasi, informasi keuangan dan kesehatan pribadi, teknologi pertahanan, serta data kontrak pemerintah dapat terekspos bersama, dan pemulihan setelah terjadi kompromi juga menjadi sulit
Akses “God Mode” yang Dikonfirmasi di USAID
- Menurut pegawai senior USAID, DOGE memperoleh akses penuh dan tanpa batas ke seluruh infrastruktur digital USAID
- Target akses mencakup berbagai sistem inti operasi lembaga
- Sistem yang diandalkan warga Amerika yang bekerja di wilayah konflik
- Sistem keuangan yang pada masa lalu mengalokasikan dana bernilai puluhan miliar dolar
- Sistem internal yang mengelola kontrak dan hibah
- Sistem terkait informasi SDM, penggajian, akses gedung, dan pencairan dana
- Informasi SDM internal USAID mencakup nomor Jaminan Sosial, alamat, data reputasi seperti evaluasi kinerja, informasi rahasia, dan informasi disipliner
- Pegawai tersebut menilai DOGE dapat menggunakan akses ini bahkan untuk mengubah gaji pegawai tertentu
- Di internal muncul kekhawatiran bahwa DOGE berada dalam posisi bisa membaca email dan chat, serta melihat siapa menghadiri rapat apa
- Dalam sebuah rapat, layanan tingkat perusahaan tampak menyala tanpa peringatan, membuat para pegawai gelisah
- Pegawai senior USAID khawatir DOGE dapat memutus akun pegawai di wilayah konflik seperti Ukraina, Sudan, dan Ethiopia
- Bagi pegawai lokal, laptop, telepon, dan akun USAID bisa menjadi satu-satunya sarana komunikasi
- Jika akses terputus, hal itu bisa berdampak pada nyawa
Kekhawatiran Akses Meluas ke NASA, CDC, dan FAA
- Menurut pegawai NASA, DOGE sudah masuk ke sistem TI NASA
- Materi yang diakses pegawai DOGE di internal disebut mencakup kontrak, kemitraan, evaluasi kinerja, informasi keamanan nasional rahasia, data satelit, dan lainnya
- Pegawai NASA khawatir jika informasi seperti ini jatuh ke tangan yang salah, keunggulan yang telah dikumpulkan dalam kemampuan dirgantara dan pertahanan dapat hilang
- Sistem propulsi, material baru, dan teknologi satelit NASA tumpang tindih dengan proyek Departemen Pertahanan
- Informasi tentang perlindungan termal atau teknologi enkripsi dinilai dapat digunakan untuk mengeksploitasi kerentanan wahana dirgantara
- Kantor Chief Information Officer CDC mengantisipasi akses DOGE, tetapi sejauh yang diketahui pegawai CDC, belum ada orang yang melihat personel DOGE
- FAA juga disebut sebagai lembaga yang diperkirakan akan dimasuki DOGE ke sistem TI-nya dalam beberapa minggu mendatang
Platform Data CDC dan Kemungkinan Akses Laboratorium
- Pegawai CDC khawatir jika DOGE mengakses sistem CDC, mereka dapat menjangkau informasi sensitif terkait kesehatan dan penyakit
- Tahun ini CDC berencana meluncurkan One CDC Data Platform untuk pengawasan kesehatan masyarakat dan respons darurat
- Platform ini bertujuan mengintegrasikan ratusan ribu hasil tes laboratorium anonim harian, data kunjungan unit gawat darurat, dan data pengawasan penyakit berbasis air limbah
- Platform ini akan digunakan untuk merespons ancaman baru seperti flu burung H5N1 dan ancaman yang sudah ada seperti campak
- Data kesehatan biasanya dideidentifikasi atau diagregasi, tetapi jika terekspos atau disalahgunakan, seseorang dengan penyakit yang sangat distigmatisasi dapat diidentifikasi hanya dari karakteristik tertentu
- Ada juga kekhawatiran bahwa jika digabungkan dengan data pemerintah lain, akan lebih mudah menemukan individu tertentu
- Sistem CDC tidak hanya menangani informasi penyakit
- Fasilitas CDC di Atlanta menyimpan patogen seperti strain E. coli, virus Ebola dan Marburg, serta bakteri tuberkulosis
- Laboratorium BSL-4 adalah fasilitas tingkat tertinggi yang menangani mikroorganisme “berbahaya dan eksotis” dengan risiko penularan tinggi
- Pegawai CDC mengatakan akses laboratorium dikelola melalui komputer dan pengelolaannya berada di dalam CDC, sehingga jika DOGE memperoleh tingkat akses TI yang sama seperti di lembaga lain, kemungkinan akses langsung ke laboratorium BSL-4 “jelas mungkin”
- CDC tidak menjawab apakah seseorang yang memiliki kendali penuh atas TI lokal dapat memberikan akses atau kendali atas laboratorium BSL-4 dan isinya
Permintaan Akses Thomas Shedd ke Sistem TTS
- Thomas Shedd adalah mantan insinyur Tesla dan baru-baru ini ditunjuk sebagai direktur Technology Transformation Services (TTS)
- Menurut dua pegawai federal, Shedd meminta akses istimewa ke 19 sistem TI yang dikelola tim-tim di dalam TTS
- Dengan tingkat akses ini, seseorang dapat melihat dan mengubah data federal, serta memberi atau mencabut akses orang lain
- Pelaksana tugas sekretaris pers GSA, Will Powell, menyatakan Shedd membutuhkan akses ini untuk dengan cepat menemukan area “optimisasi dan efisiensi”, serta mengikuti pejabat GSA yang sesuai dan protokol yang sudah ada
- Dua pegawai federal mengatakan akses seperti ini biasanya tidak diberikan kepada pimpinan TTS
- Diperlukan alasan spesifik dan izin dari pemilik tiap sistem
- Shedd awalnya mengajukan permintaan menyeluruh, lalu disebut berusaha melewati pemilik sistem individual dan mendapatkan izin dari manajer lain
- Saat permintaan awal diajukan, ia disebut belum menyelesaikan pemeriksaan latar belakang yang biasanya diperlukan untuk akses semacam ini
- Tidak jelas sejauh mana akses yang benar-benar diterima Shedd
Tindakan Hukum, Konflik Kepentingan, dan Sulitnya Pemulihan
- Sejumlah gugatan untuk membatasi akses DOGE telah diajukan, tetapi hasilnya beragam
- Trump dan Musk menyerang para hakim yang memutuskan tidak menguntungkan mereka, dan Musk mengatakan para hakim itu harus dimakzulkan
- Trump mengisyaratkan bahwa ia mungkin mengabaikan pengadilan, dan ada kekhawatiran bahwa hal ini sulit dicegah serta dapat membuka lebih banyak peluang bagi eksekutif untuk bergerak ke arah yang diinginkan
- Para pemimpin di berbagai lembaga mengundurkan diri secara sukarela
- Jim Jones, kepala divisi pangan FDA, mengundurkan diri
- Michelle King, yang memimpin Social Security Administration, juga memilih mundur daripada menjalankan tuntutan DOGE
- Pengunduran diri seperti ini bisa saja bersifat prinsipil, tetapi juga dapat membuka pintu bagi pengganti yang lebih patuh
- Para pegawai federal tidak hanya khawatir tentang kerusakan atau penyalahgunaan sederhana, tetapi juga kemungkinan korupsi
- Pegawai CDC khawatir pimpinan DOGE mungkin ingin menjual data kesehatan masyarakat CDC
- Pimpinan Partai Demokrat mengkhawatirkan konflik kepentingan Musk karena SpaceX telah menerima kontrak bernilai miliaran dolar dari NASA
- Pegawai NASA khawatir Musk dapat mengambil keuntungan dari hasil riset NASA yang dibangun dengan investasi publik
- NASA juga memiliki spesifikasi teknologi dan data riset milik pesaing SpaceX, dan orang dalam menilai informasi ini juga mungkin segera terkompromi
- Para pegawai federal mengatakan DOGE mengusung perbaikan pemerintah, tetapi dari dalam rasanya seperti sedang diretas
- Tidak ada alasan sah bagi satu individu atau organisasi untuk memiliki cakupan akses seperti ini di banyak lembaga pemerintah yang menyimpan banyak informasi sensitif, dan bahkan di dalam satu lembaga, hak administrator seluruh sistem adalah privilese yang paling langka
1 komentar
Pendapat di Hacker News
https://web.archive.org/web/20250220063358/https://www.theat...
https://archive.ph/Oa42l
Di pekerjaan pertama saya, saya pernah punya akses setingkat god ke database produksi, dan satu-satunya hal yang saya pelajari adalah hak seperti ini tidak boleh diberikan kepada siapa pun kecuali dalam situasi seperti akses darurat sementara
Itu sangat berbahaya, dan bahkan engineer berpengalaman pun bisa menyebabkan kehilangan data yang tak bisa dipulihkan atau hasil buruk. Dalam kasus kami, seorang engineer tanpa sengaja mengirim sekitar 10 ribu invoice kepada pelanggan yang seharusnya tidak menerimanya
Kalau ini data pemerintah AS, saya tidak tahu mengapa tim DOGE butuh lebih dari replika baca untuk kueri, dan demi melindungi identitas warga, datanya juga bisa saja diobfuskasi
1pada ID koneksi, mengira itu instance pengembangan, lalu menjalankantruncate table CUSTOMERS; dalam 75 detik ada reaksi, dan pemulihan dari backup memakan waktu beberapa jamDalam lingkungan seperti itu, pemisahan antara “database” dan “aplikasi” pada dasarnya tidak ada. Sistem COBOL berpusat pada file dan batch processing serta sangat monolitik, sehingga teknologinya sendiri kadang membuat pemberian akses read-only mustahil
Bisa diasumsikan ada tim yang bergerak 24 jam, mungkin bahkan organisasi setingkat departemen, untuk mengeksploitasi situasi ini
Ini wilayah “HERE BE DRAGONS”, dan saya tidak mengenal admin yang belum pernah beberapa kali tanpa sengaja menimbulkan kerusakan yang tak bisa dipulihkan. Itu mudah terjadi bahkan dengan niat baik dan kehati-hatian ekstrem. Orang yang mencoba buru-buru melewati sarang naga pada akhirnya akan terbakar, dan melihat jumlah sarang yang mereka masuki, menurut saya pertanyaannya bukan lagi apakah kerusakan “terjadi”, melainkan “apa yang rusak”
Hak akses darurat itu penting, tetapi tidak boleh menjadi tingkat akses sehari-hari. Tim DOGE seharusnya tidak membutuhkan lebih dari hak baca terbatas, dan jika mereka punya hak lebih besar, kemungkinan itu bukan kesalahan, melainkan sesuatu yang mereka minta karena berniat melakukan lebih dari sekadar kueri
Sayang sekali peningkatan produktivitas dan efisiensi yang bisa diberikan komputasi dan sibernetika pada sistem kompleks seperti pemerintah selalu tercemar dan direpresentasikan oleh para elite antisosial yang membongkar perangkat kolektif semacam ini
Birokrasi adalah kebaikan bersama, dan penerapan system engineering modern untuk membuatnya sebernilai mungkin seharusnya menjadi kepentingan semua orang
Saat ini hanyalah contoh satu pemerintahan yang dikuasai oleh seorang elite antisosial dan melakukan kebalikannya. Jangan digeneralisasi; mintalah pertanggungjawaban pada pihak yang memang bertanggung jawab
Bahkan kata “acak” pun cukup murah hati, karena itu menutupi pembalasan terhadap lawan politik
Alih-alih “kebaikan bersama”, ia adalah organisasi orang-orang, dan karena memiliki kewenangan hukum atas area tertentu, diperlukan pengawasan dan akuntabilitas agar bisa dipercaya. Dalam birokrasi sering ada insentif yang terdistorsi dan motif tersembunyi, dan birokrasi itu sendiri juga bisa dikuasai oleh “elite antisosial” yang dikritik. Jika efisiensi dan efektivitas organisasi seperti ini ditingkatkan tanpa pengawasan yang layak, penyalahgunaan dan korupsi bisa makin besar
Dalam situasi saat ini, baik birokrasi federal yang ada maupun DOGE dan pemerintahan saat ini sulit dikatakan pasti selaras dengan kepentingan luas publik secara keseluruhan. Pada akhirnya kita hanya bisa berharap bahwa hubungan antagonistik di antara keduanya menghasilkan keseimbangan yang baik, bukan keseimbangan yang buruk
Sudah ada lembaga yang selama bertahun-tahun menangani perombakan dan modernisasi sistem pemerintah, dan pekerjaan itu memang sangat dibutuhkan. Namun orang-orang itu disingkirkan atau dipecat, dan tim DOGE yang mengambil alih lembaga tersebut, USDS, bahkan tidak berbicara dengan mereka
Staf FDA yang mengawasi persetujuan perangkat medis Neuralink juga dipecat, dan sulit untuk percaya bahwa itu dilakukan demi mengefisienkan sistem FDA
Teknologi terbaru jarang memenuhi ketiganya sekaligus
Saya berharap situasi ini membuat orang-orang yang berkata “tidak masalah karena saya tidak punya apa pun untuk disembunyikan” memahami perlunya mengawasi dan membatasi pengumpulan serta penyimpanan data pribadi oleh pemerintah dan lembaga lain secara serasional mungkin
Jika suatu hari nanti seseorang yang tidak Anda sukai atau tidak Anda percaya bisa masuk seperti
rootdan melewati semuanya, apa gunanya aturan, hukum, checks and balances, kata sandi, dan access control list?Pada dasarnya, semua yang perlu disembunyikan harus disembunyikan, dan beban untuk membuktikan mengapa suatu informasi dibutuhkan serta bagaimana informasi itu dipisahkan dari informasi lain ada pada setiap aktor
Dampak jangka panjang yang sangat negatif dari semua ini adalah bagaimana pemerintah akan merekrut talenta ke depannya
Apakah orang yang punya prospek bagus di tempat lain biasanya akan rela menerima gaji lebih rendah untuk masuk ke lembaga pemerintah, lalu menanggung hal-hal seperti ini yang bahkan tidak terjadi di industri swasta? Di sektor swasta pun PHK massal kadang ditangani dengan kacau, tetapi bukan taktik pembersihan ala Gestapo yang tampaknya dirancang untuk menanamkan ketakutan dan loyalitas
Tujuannya adalah menghancurkan perangkat negara dari dalam dan menggantinya dengan industri swasta
Aturan pertama adalah mereka menginginkan kaki tangan yang patuh. Mereka harus bisa dibentuk sesuka hati dari atas, dengan ancaman dan perlawanan seminimal mungkin. Kompetensi kadang justru menjadi duri dalam daging. Lihat saja presiden yang, dengan bahasa sopan, menuntut orang lain menjilati sepatunya
Begitulah cara Rusia menjalankan kediktatoran, dan begitulah pula cara yang mereka ekspor ke tempat lain di bawah tangan besi dan pangkalan militer. Aku mengalaminya sendiri
Tentu saja bagian sistem itu sangat tidak efisien. Apa pun pendapatmu tentang pemerintah dan birokrasi, bocah fasis itu tidak akan menciptakan kisah sukses di sini. Ia tidak punya kecerdasan emosional yang nyata untuk memahami akar persoalannya. Ini bukan masalah teknis yang kadang ia kuasai
Sulit dipercaya bahwa tampaknya tidak ada hukum yang bisa dijadikan pegangan ketika pegawai pemerintah menolak permintaan semacam ini. Apakah semuanya hanya berdasarkan preseden, itikad baik, dan budaya?
https://www.nbcnews.com/politics/national-security/usaid-sec...
Sayangnya, untuk itu mereka harus percaya bahwa checks and balances memang diperlukan. Pada akhirnya ini bergantung pada pemilih, dan mereka memilih seseorang yang rasis, pemerkosa, sekaligus penipu sebagai presiden, lalu menyerahkan kepadanya kewenangan eksekutif yang semakin kuat
Norma sangat dekat dengan cara hukum benar-benar bekerja di dunia nyata. Bagi pengacara itu terasa wajar, tetapi bagi orang awam konsep ini benar-benar asing, sehingga terasa membuat putus asa. Tidak ada orang yang membayangkan keadilan lalu menerima, “Oh, ternyata norma kita adalah cara hukum bekerja”
Bahkan konsep lembaga administratif independen kemungkinan secara konstitusional lebih rapuh daripada yang dibayangkan banyak orang
Pada masa Trump 1, mereka menemukan trik bahwa jika bergerak cukup cepat hingga membanjiri sistem, mereka bisa melakukan apa yang mereka inginkan sebelum orang-orang sempat memahami atau menghentikannya di tengah kebisingan. Steve Bannon bahkan pernah mengatakannya di depan kamera dalam sebuah wawancara
Hal yang seharusnya terjadi sekarang tetapi tidak dibicarakan siapa pun adalah penurunan besar peringkat kredit Amerika Serikat secara keseluruhan akibat audit diri “tembak, bidik, siap” yang sedang berlangsung dan tidak waras
https://en.wikipedia.org/wiki/United_States_federal_governme...
https://www.fitchratings.com/research/sovereigns/united-stat...
Ini benar-benar setara materi pengantar akuntansi. Sayangnya, Elon punya gelar ekonomi, jadi dalam hal akuntansi ia benar-benar buta
Dari berbicara dengan orang Amerika secara online, yang kurasakan adalah sebagian besar dari mereka tidak tahu seberapa besar soft power yang dimiliki AS di seluruh dunia. Jika AS terus menjadi tidak stabil, aku bahkan mulai berpikir bahwa China menjadi adidaya dunia mungkin merupakan pilihan yang tidak terlalu buruk
Jika politik dikesampingkan sejenak, menarik juga melihat audit sebesar ini terjadi di dalam pemerintahan.
Apakah pernah ada preseden historis ketika sebuah lembaga eksternal meninjau semua departemen secara menyeluruh, memublikasikan hasilnya, lalu mengambil keputusan berdasarkan analisis itu? Apakah mungkin memberantas penipuan dan korupsi pemerintah dengan cara seperti ini? Di semua lapisan pemerintahan ada penipuan dan pencurian, tetapi kalau bukan langkah ekstrem seperti ini, apa yang bisa dilakukan? Mengandalkan status quo, pengadilan, dan prosedur yang ada tidak banyak membuahkan hasil; kalau ada, korupsi tidak akan terus berlangsung.
Meski begitu, kreativitasnya bisa diakui. Kadang orang luar memang perlu berpikir berbeda. Hanya saja saya tidak senaif itu untuk percaya bahwa semua ini dilakukan sepenuhnya dengan niat baik. Penilaian dominan di komunitas ini dan media umumnya negatif, dan saya belum melihat satu pun headline positif, tetapi tetap saja ini menarik.
Pertanyaannya adalah, jika Anda menangani masalah ini, bagaimana Anda akan mengambil pendekatan yang berbeda?
https://en.wikipedia.org/wiki/Office_of_Inspector_General_(U...
Mereka independen dari pihak yang ditinjau, dan mencari inefisiensi, pengeluaran berlebihan, penipuan, serta penggelapan. Mereka memublikasikan laporan dan bekerja secara transparan. Ada juga organisasi serupa seperti CIGIE, dan hasilnya cukup signifikan.
Yang dilakukan DOGE bukanlah mencari inefisiensi. Pada dasarnya mereka melakukan dua hal: 1) menghapus sepenuhnya program-program yang menurut mereka tidak seharusnya dibiayai Amerika Serikat, 2) mengurangi jumlah pegawai. Keduanya memang bisa menekan biaya, tetapi dalam jangka panjang bisa menimbulkan biaya yang lebih besar bagi Amerika Serikat.
Jika Anda pernah mengaudit perusahaan besar, Anda akan tahu seperti apa pekerjaannya. Ini bukan sesuatu yang bisa dikerjakan asal jadi dalam 1–2 minggu.
Lalu siapa yang memenuhi syarat untuk mengaudit lembaga pemerintah? Para engineer DOGE “reformis muda”? Ini bukan soal menilai apakah arsitektur sistem komputer sudah baik atau perlu refactoring. Tentu, melakukan itu dengan benar pun butuh waktu. Di sini yang dinilai adalah apakah transaksi keuangan itu sah dan legal, dan jika tidak, apakah itu “korupsi” atau “penipuan”.
Perusahaan Fortune 500 mana yang akan mempekerjakan tim software engineer yang relatif kurang berpengalaman untuk mengaudit pembukuannya?
Kita juga tidak punya kemampuan menilai apakah hal-hal lain digabungkan di dalamnya. Apakah itu untuk mencegah ekspansi lebih lanjut Al-Qaeda? Tidak ada yang tahu.
Salah satu contoh yang diajukan DOGE sebagai temuan kemungkinan penipuan adalah ketika Musk menunjukkan kueri seperti
DEAD=FALSEdi SSA dan mengatakan ada banyak orang berusia di atas 115 tahun. Namun yang kurang adalah konteks. Apakah mereka menerima pembayaran, apakah ada alasan lain mengapa hasil itu muncul, apakah ada informasi lain untuk menafsirkan hasil tersebut? Lagi-lagi tidak tahu.Cara paling aman untuk menggambarkan yang sedang terjadi sekarang adalah pemangkasan tajam program pemerintah dan pegawai negeri. Contoh yang mirip mungkin Gorbachev. Mungkin ada paralel historis lain, tetapi pada titik tertentu itu akan menjadi perbandingan apel dan persik.
Untuk pertanyaan terakhir, saya tidak tahu apakah ada orang yang benar-benar tahu masalah apa yang sedang coba diselesaikan sekarang selain utang dan kemampuan meloloskan pemotongan pajak.
Mereka memastikan tidak ada dampak terhadap keamanan nasional dan juga memberikan pesangon. Reagan juga menjalankan Grace Commission [2].
[1] https://www.cnn.com/2024/12/06/politics/doge-musk-gore-rego-...
[2] https://www.history.com/news/ronald-reagan-grace-commission-...
Apa bedanya ini dengan pegawai acak yang memang bisa mengakses data ini untuk pekerjaan mereka? Kalau semua pegawai federal menjalani pemeriksaan setingkat ini, saya bisa mengerti, tetapi untuk saat ini saya tidak tahu siapa yang mengakses data saya dan apakah mereka bisa dipercaya.
Saya tidak tahu apakah di AS juga begitu, tetapi di negara lain memang demikian.
Bukankah judul ‘GOD MODE’ ACCESS TO GOVERNMENT DATA itu clickbait?
Judul itu memberi nuansa seolah mereka mengakses semua data pemerintah, tetapi artikel tidak secara eksplisit mengatakan begitu sambil membuat pembaca percaya demikian. Karena sangat meragukan bahwa semua data pemerintah berada dalam satu penyimpanan data tunggal, kemungkinan sebenarnya DOGE hanya mengakses seluruh kontrak GSA, yaitu data satu departemen. Itu jauh kurang sensasional, dan bisa jadi wajar bagi lembaga pemerintah yang ingin meninjau efisiensi kontrak.
Saya tidak bermaksud menyatakan posisi politik.
Dan mereka juga secara aktif menuntut akses admin penuh ke sistem semua departemen federal lainnya.