2 poin oleh GN⁺ 2025-04-16 | 1 komentar | Bagikan ke WhatsApp
  • Materi yang diajukan Daniel Berulis, staf TI NLRB, kepada Kongres dan lembaga pengawas memuat kemungkinan bahwa data ketenagakerjaan sensitif keluar ke pihak eksternal setelah para engineer DOGE mengakses sistem internal, serta indikasi penyembunyian log
  • Pihak DOGE meminta akses tenant owner level, yaitu hak istimewa tertinggi, dan materi publik serta rekaman percakapan internal memuat indikasi bahwa mereka tidak meninggalkan catatan aktivitas, mematikan alat pemantauan, atau menghapus catatan akses
  • Berulis mengatakan ia menemukan lonjakan transfer eksternal sekitar 10GB dari sistem manajemen perkara NxGen dan jaringan, akun DOGE yang dihapus, penggunaan container, pembuatan dan penghapusan SAS token, penonaktifan MFA, serta lonjakan permintaan DNS
  • NLRB membantah permintaan akses dan akses sistem oleh DOGE, serta menyatakan tidak ada pelanggaran, tetapi materi publik memuat data forensik dan rekaman percakapan, dan sejumlah pakar keamanan siber serta hukum ketenagakerjaan menilai perlu ada penyelidikan lebih lanjut
  • Jika organisasi serikat, perkara yang sedang berjalan, kesaksian, dan informasi bisnis perusahaan terekspos, pekerja, serikat, maupun perusahaan dapat dirugikan, sementara keterlibatan Musk dan SpaceX dalam perkara NLRB juga memperbesar kekhawatiran konflik kepentingan

NLRB dan dugaan akses DOGE

  • National Labor Relations Board(NLRB) adalah lembaga federal independen yang menyelidiki dan memutus pengaduan praktik ketenagakerjaan tidak adil, serta menyimpan data sensitif seperti informasi rahasia terkait pembentukan serikat oleh karyawan dan informasi bisnis eksklusif perusahaan
  • Pada awal Maret, tim penasihat dari inisiatif Department of Government Efficiency(DOGE) milik Presiden Trump tiba di kantor pusat NLRB di tenggara Washington, D.C.
  • Para staf DOGE adalah organisasi yang secara de facto dipimpin oleh Elon Musk, penasihat White House sekaligus CEO perusahaan teknologi, dan mereka menyatakan meninjau data lembaga untuk memeriksa kepatuhan terhadap kebijakan pemerintah serta memangkas biaya dan memaksimalkan efisiensi
  • Menurut pengungkapan resmi whistleblower Berulis, wawancara, dan rekaman komunikasi internal, staf teknologi NLRB menjadi waspada setelah melihat lonjakan data yang keluar dari lembaga setelah para engineer DOGE memperoleh hak akses
  • Data tersebut mungkin mencakup informasi tentang serikat, perkara hukum yang sedang berjalan, dan rahasia perusahaan; empat pakar hukum ketenagakerjaan menilai data seperti itu tidak boleh keluar dari NLRB dan tidak terkait dengan efisiensi pemerintah maupun penghematan pengeluaran

Cara akses dan indikasi penyembunyian log

  • Para engineer DOGE lebih dulu menanyakan informasi tentang software, hardware, bahasa pemrograman, dan aplikasi NLRB, serta memahami bahwa NLRB menggunakan koneksi antara infrastruktur cloud komersial dan sistem cloud pemerintah
  • Menurut materi publik Berulis, staf DOGE meminta akun tenant owner level, yaitu hak istimewa tertinggi di sistem komputer internal lembaga independen tersebut
    • Hak ini pada dasarnya memberikan akses tanpa batas untuk membaca, menyalin, dan mengubah data
    • Materi publik menyebutkan bahwa seorang staf TI mengusulkan agar akun diaktifkan dengan cara yang memungkinkan pelacakan aktivitas sesuai kebijakan keamanan NLRB, tetapi ia diberi tahu agar tidak menghalangi DOGE
  • Para pakar keamanan siber menilai metode akses yang tidak meninggalkan log aktivitas bertentangan dengan rekomendasi NIST Cybersecurity Framework, CISA, FBI, dan NSA
  • Jake Braun mengatakan pemerintah membeli teknologi pemantauan ancaman orang dalam untuk mendeteksi dan mencegah kebocoran data sensitif sejak dini
  • Menurut Berulis, selama bertahun-tahun anggaran NLRB tidak cukup untuk membeli alat deteksi ancaman orang dalam seperti itu

NxGen dan nama repositori GitHub

  • Berulis menemukan nama repositori NxGenBdoorExtract di akun GitHub publik milik engineer DOGE Jordan Wick
    • Wick mengubah repositori itu menjadi privat sebelum Berulis dapat menyelidikinya lebih lanjut
    • NPR tidak berhasil memulihkan kode repositori tersebut
  • Beberapa pakar keamanan siber menilai nama repositori itu sendiri mengindikasikan kemungkinan perancangan backdoor, atau “Bdoor”, untuk mengekstrak file dari NxGen, sistem manajemen perkara internal NLRB
  • NxGen adalah sistem manajemen perkara yang dirancang secara internal untuk NLRB
    • Banyak catatan NLRB pada akhirnya menjadi publik, tetapi NxGen berisi data eksklusif pesaing perusahaan, informasi pribadi anggota serikat atau karyawan yang mengikuti pemungutan suara keanggotaan serikat, serta kesaksian dalam perkara yang sedang berjalan
    • Akses ke data tersebut dilindungi oleh berbagai undang-undang federal, termasuk Privacy Act
  • Salah satu engineer yang membuat NxGen menilai kombinasi penghapusan log dan akses tenant-level sebagai hal yang paling mengkhawatirkan

Petunjuk forensik yang mengindikasikan kebocoran data

  • Menurut materi publik Berulis, setelah DOGE meninggalkan NLRB, setidaknya satu akun DOGE dibuat lalu dihapus di sistem cloud NLRB berbasis Microsoft
    • Nama akun disebut sebagai DogeSA_2d5c3e0446f9@nlrb.microsoft.com
  • Para engineer DOGE memasang container
    • Container sendiri bukan teknologi yang mencurigakan, tetapi setelah dihapus, ia dapat menjalankan program tanpa meninggalkan jejak aktivitas dan tanpa mengekspos isinya ke bagian jaringan lain
  • Berulis mengatakan setelah melihat data keluar dari “nucleus” sistem manajemen perkara NxGen, ia juga menemukan lonjakan besar trafik eksternal di jaringan itu sendiri
  • Berulis menjelaskan bahwa data yang keluar hampir seluruhnya berupa file teks dan berjumlah sekitar 10GB
    • Seluruh data historis NLRB berukuran lebih dari 10TB
    • Tidak jelas file mana yang disalin atau dibawa keluar, apakah dikompresi atau digabungkan, atau apakah hanya file tertentu yang diambil melalui kueri
  • Berulis memastikan bahwa pada minggu tersebut tidak ada proyek penyimpanan file cadangan atau migrasi data di NLRB
  • Materi publik menyebutkan bahwa log pemantauan trafik eksternal menghilang, dan beberapa pekerjaan jaringan serta eksfiltrasi data tidak memiliki informasi atribusi selain “deleted account”

Kontrol keamanan yang dinonaktifkan dan dugaan DNS tunneling

  • Berulis mengatakan seorang pengguna tak dikenal menerbitkan lalu menghapus SAS token, yaitu kunci akses tingkat tinggi untuk mengakses akun storage
    • Ia mengatakan setelah itu tidak ada cara untuk melacak apa yang dilakukan dengan token tersebut
  • Anomali tambahan yang ditemukan mencakup pelemahan beberapa kontrol keamanan
    • Kontrol untuk memblokir login dari perangkat seluler yang tidak aman atau tidak disetujui dinonaktifkan
    • Antarmuka terekspos ke internet publik
    • Sistem notifikasi dan pemantauan internal dimatikan secara manual
    • Multi-factor authentication(MFA) dinonaktifkan
    • “user roster” berisi kontak pengacara eksternal yang pernah bekerja dengan NLRB diekspor
  • Berulis menemukan 5 unduhan PowerShell di sistem dan juga menyoroti library kode yang dapat digunakan untuk mengotomatisasi serta menyembunyikan eksfiltrasi data
    • requests-ip-rotator dijelaskan sebagai alat yang menghasilkan sangat banyak alamat IP
    • browserless dijelaskan sebagai alat otomasi yang digunakan pengembang web
    • Kedua repositori itu ditemukan sebagai repositori yang diberi bintang dalam arsip akun GitHub Jordan Wick
  • Berulis mengemukakan kemungkinan DNS tunneling berdasarkan fakta bahwa permintaan DNS meningkat 1.000 kali dari biasanya bersamaan dengan eksfiltrasi data
    • DNS tunneling adalah metode memecah data menjadi potongan-potongan kecil dan mengirimkannya ke luar menggunakan kueri dan respons
  • Seorang peneliti intelijen ancaman mengatakan aktor ancaman Rusia pernah menggunakan metode serupa di sistem pemerintah AS, tetapi sulit memverifikasi insiden tersebut sepenuhnya tanpa akses ke seluruh sistem NLRB
  • Russ Handorf, yang pernah menangani keamanan siber di FBI, menilai keseluruhan situasi mengkhawatirkan, tetapi sebelum penyelidikan selesai tidak bisa dipastikan siapa pelakunya

Upaya login dari IP Rusia dan permukaan serangan eksternal

  • Menurut materi publik Berulis, dalam hitungan menit setelah DOGE mengakses sistem NLRB, muncul upaya login dari alamat IP Rusia
    • Upaya tersebut menggunakan salah satu akun DOGE yang baru dibuat, dan Berulis mengatakan nama pengguna serta kata sandinya benar
    • Upaya login itu diblokir
  • Para pakar keamanan siber menilai beberapa upaya login gagal dari IP Rusia saja bukan bukti yang menentukan
  • Namun jika digabungkan dengan keseluruhan alur aktivitas, muncul kekhawatiran bahwa kekuatan asing yang bermusuhan mungkin sudah mencari pintu masuk ke sistem pemerintah yang bisa saja diekspos oleh para engineer DOGE
  • Handorf menjelaskan bahwa jika para engineer DOGE membiarkan titik akses jaringan terbuka, mata-mata atau kriminal akan lebih mudah mengikuti jejak DOGE untuk menyusup dan mencuri data
  • Ann Lewis, mantan direktur GSA Technology Transformation Services, mengatakan prinsip least privilege adalah konsep dasar keamanan siber untuk melindungi akses ke data bernilai tinggi dan aset inti, serta mengurangi kesalahan pengguna atau tindakan berbahaya

Bantahan NLRB dan posisi White House

  • Tim Bearese, juru bicara pelaksana tugas NLRB, menyatakan bahwa NLRB tidak mengizinkan DOGE mengakses sistem dan DOGE juga tidak meminta akses
  • Bearese mengatakan setelah Berulis menyampaikan kekhawatirannya, lembaga tersebut melakukan penyelidikan, tetapi menyimpulkan tidak ada pelanggaran terhadap sistem lembaga
  • Juru bicara White House Anna Kelly mengatakan sudah diketahui bahwa Presiden Trump menandatangani executive order untuk menempatkan staf DOGE di lembaga dan mengoordinasikan berbagi data
    • Kelly mengatakan tim DOGE telah bekerja secara terbuka dan transparan untuk menghapus pemborosan, kecurangan, dan penyalahgunaan di seluruh pemerintahan
  • Materi publik Berulis mencakup data forensik dan rekaman percakapan dengan rekan kerja, serta ditinjau oleh 11 pakar teknologi dari lembaga pemerintah lain dan sektor swasta
  • NPR menghubungi lebih dari 30 narasumber di bidang pemerintah, swasta, gerakan buruh, keamanan siber, dan penegakan hukum; 11 di antaranya yang mengetahui langsung operasi internal lembaga pemerintah dan Kongres turut menyampaikan kekhawatiran tentang kemungkinan DOGE membawa keluar data sensitif

Dampak eksposur data ketenagakerjaan

  • Sistem manajemen perkara NLRB memuat perkara ketenagakerjaan yang sedang berjalan, daftar aktivis serikat, memo perkara internal, informasi pribadi seperti nomor Social Security dan alamat, serta data eksklusif perusahaan yang tidak dipublikasikan
  • Para pakar hukum ketenagakerjaan mengatakan mereka tidak melihat alasan sah mengapa DOGE perlu membawa data manajemen perkara tersebut keluar dari lembaga untuk menyelesaikan masalah efisiensi
  • Kate Bronfenbrenner khawatir bahwa fakta adanya akses data saja dapat membuat pekerja enggan memberikan kesaksian kepada NLRB
  • Sharon Block mengatakan jika salinan data jatuh ke tangan perusahaan, data itu dapat disalahgunakan untuk memecat karyawan yang melakukan kegiatan pengorganisasian serikat atau membuat blacklist organisator
    • Tindakan seperti itu ilegal berdasarkan hukum ketenagakerjaan federal yang ditegakkan NLRB
  • Perusahaan juga bisa menjadi korban
    • Dalam proses perkara praktik ketenagakerjaan tidak adil, rencana bisnis internal, struktur organisasi, dan rahasia dagang perusahaan dapat masuk ke materi penyelidikan
    • Informasi tersebut bisa bernilai bagi pesaing, regulator, dan pihak eksternal lain

Kekhawatiran konflik kepentingan terkait Musk, SpaceX

  • Para pakar hukum ketenagakerjaan menilai ada konflik kepentingan yang jelas ketika Elon Musk, perusahaannya, serta mantan karyawan dan koleganya memperoleh pekerjaan pemerintah dan hak akses data
  • Dalam wawancara Fox News, Trump dan Musk mengatakan Musk akan menarik diri dari urusan yang berkaitan dengan perusahaannya sendiri
  • Namun DOGE telah diberi akses tingkat tinggi ke banyak data yang dapat menguntungkan Musk, dan tidak ada bukti adanya firewall untuk mencegah penyalahgunaan data tersebut
  • Ada beberapa perkara yang sedang berjalan antara SpaceX dan NLRB
    • Setelah mantan karyawan SpaceX mengajukan pengaduan ke NLRB, pengacara pihak SpaceX mengajukan gugatan terhadap NLRB
    • Mereka berargumen bahwa struktur NLRB tidak konstitusional
  • Sharon Block dari Harvard Law khawatir jika DOGE benar-benar memperoleh seluruh data, Musk mungkin telah mengakses informasi tentang perkara yang sedang disiapkan pemerintah terhadap dirinya
  • Pakar keamanan siber Bruce Schneier telah mengemukakan kekhawatiran bahwa xAI milik Musk dapat memanfaatkan data yang dikumpulkan DOGE untuk pelatihan algoritme

Pola serupa di lembaga lain

  • Dalam lebih dari 10 gugatan yang sedang berjalan di pengadilan federal, para hakim meminta DOGE menjelaskan mengapa mereka membutuhkan akses luas ke data sensitif warga AS seperti catatan Social Security, catatan medis, dan informasi pajak
  • Dalam perkara sistem pembayaran Treasury Department, U.S. District Judge Jeannette Vargas pada 21 Februari memblokir akses DOGE, dengan menilai ada kemungkinan nyata bahwa informasi sensitif sudah dibagikan ke luar Treasury
  • Seorang staf dari kubu minoritas Demokrat di House Oversight Committee mengatakan komite memiliki beberapa laporan yang dapat diverifikasi bahwa DOGE membawa keluar data sensitif pemerintah dari berbagai lembaga untuk tujuan yang tidak diketahui
  • Mantan CTO CFPB Erie Meyer mengatakan staf DOGE memberi akses “God-tier” ke sistem CFPB, mematikan audit dan event log, serta menempatkan para pakar keamanan siber yang bertugas mendeteksi ancaman orang dalam pada cuti administratif
  • Seorang pegawai di lembaga di bawah Interior Department mengatakan meskipun alarm ancaman orang dalam berbunyi, tim siber diperintahkan menunggu dan tidak dapat memblokir akses pengguna baru
  • Sebanyak 46 mantan eksekutif senior GSA menyatakan dalam surat terbuka pada 13 Maret bahwa sistem TI yang sangat sensitif berada dalam risiko dan informasi sensitif sedang diunduh ke sumber eksternal yang tidak terverifikasi

Executive order dan perluasan berbagi informasi

  • Beberapa minggu setelah staf DOGE memasuki gedung federal, Trump menerbitkan executive order yang menyerukan perluasan berbagi data melalui “penghapusan silo informasi”
  • Kel McClanahan dari National Security Counselors mengatakan executive order ini tampak seperti upaya memberi alasan tambahan bagi para engineer DOGE untuk mengakses dan menggabungkan data federal sensitif
  • McClanahan mengatakan Privacy Act dibuat 50 tahun lalu sebagai respons atas masalah bahwa pemerintah federal menyimpan terlalu banyak informasi tentang warga biasa, dan silo informasi ada karena suatu alasan
  • Seorang mantan sumber pemerintah mengatakan sejauh yang ia ketahui, DOGE baru-baru ini terus mengunjungi lembaga federal di seluruh negeri, termasuk Securities and Exchange Commission
  • Tidak jelas berapa banyak data sensitif di seluruh pemerintah yang telah dihapus, dikumpulkan, atau digabungkan

Pengungkapan Berulis dan tuntutan penyelidikan

  • Berulis memutuskan tampil ke publik karena merasa upaya penyelidikan internal dihalangi dan ada upaya untuk membungkamnya
  • Menurut surat lampiran dari pengacaranya, Andrew Bakaj, di pintu rumah Berulis ditempelkan cetakan berisi kalimat mengancam, informasi pribadi sensitif, dan foto dirinya sedang berjalan-jalan yang tampaknya diambil dengan drone
    • Tidak jelas siapa yang mengirimnya
    • Lembaga penegak hukum sedang menyelidiki surat tersebut
  • Berulis menilai lembaga dengan sumber daya lebih besar seperti CISA atau FBI harus menyelidiki aktivitas mencurigakan itu
  • NLRB menyatakan akan bekerja sama dalam penyelidikan yang timbul dari pengungkapan Berulis kepada Kongres
  • Berulis menuntut transparansi dari para engineer DOGE, dengan mengatakan bahwa jika tidak ada yang disembunyikan, mereka tidak perlu menghapus log atau bertindak diam-diam, dan jika ini kesalahpahaman, mereka harus membuktikannya

1 komentar

 
GN⁺ 2025-04-16
Opini Hacker News
  • Bagian ini benar-benar fatal: kalau ini benar-benar audit efisiensi, mereka mungkin memang butuh banyak hak akses untuk mencari jejak aktivitas tersembunyi, tetapi sama sekali tidak perlu menyembunyikan jejak dari apa yang mereka lakukan sendiri

    Sementara itu, menurut materi publik dan catatan komunikasi internal, anggota tim DOGE meminta agar aktivitas mereka tidak dicatat di sistem, dan setelah itu tampaknya berusaha menutupi jejak dengan mematikan alat pemantauan serta menghapus catatan akses secara manual. Beberapa pakar keamanan siber yang diwawancarai NPR membandingkan perilaku menghindar seperti ini dengan tindakan yang biasa dilakukan peretas kriminal atau peretas yang disponsori negara
    Pesan aktivitas Rusia yang muncul setelahnya bisa saja kebetulan atau sekadar noise latar internet, tetapi melihat mereka bergerak sangat cepat di sistem yang secara teknis tidak mereka kuasai dan tidak mereka pahami, sama sekali tidak mengejutkan jika mereka tanpa sengaja mengekspos sesuatu atau jika seseorang sudah diretas

  • Dari sudut pandang non-Amerika, jika belum melakukannya, perusahaan swasta, peneliti keamanan, dan publik umum tampaknya harus mulai memperlakukan lembaga pemerintah AS sebagai ancaman terhadap privasi dan keamanan, seperti pelaku phishing atau penipu
    Jika suatu lembaga pemerintah telah diretas melalui backdoor perangkat lunak atau mekanisme lain, maka semua data dan sistem yang dapat diakses lembaga itu juga harus dianggap ikut diretas

    • Kedengarannya memang persis seperti itu tujuan dari semua ini
    • Neoliberalisme → korporatisme → fasisme/otokrasi
      Manusia hanyalah sumber daya manusia untuk dikomersialkan. Teknologi iklan pada akhirnya menjadi badan intelijen swasta. Manusia bukan lagi manusia dan tidak punya hak. Jika Anda tidak bisa membebaskan diri sendiri dan orang-orang yang Anda cintai dari indoktrinasi neoliberalisme
  • Kenyataan yang menyedihkan adalah separuh penduduk AS melihat NLRB sebagai beban bagi usaha kecil. Karena kebijakan sering berubah, biaya kepatuhan dan kompleksitasnya meningkat bagi pihak yang tidak punya sumber daya hukum memadai [1]
    Dan separuh yang sama juga tidak percaya apa pun yang dikatakan npr.org. Dinamika ini harus dipahami untuk mengerti kondisi wacana AS saat ini
    [1] https://edworkforce.house.gov/news/documentsingle.aspx?Docum...

    • Menurut saya NPR adalah media propaganda kiri murni, dijalankan oleh mantan agen CIA yang menganggap kebenaran sebagai sesuatu yang merepotkan
    • Mungkin ada juga yang akan mengklaim ini sebagai balasan karena NPR mengalami pemotongan anggaran untuk 2 tahun ke depan
  • Yang mengejutkan bukan karena hal ini tidak terduga, melainkan yang lebih membuat frustrasi adalah kemungkinan besar tidak akan terjadi apa-apa. Saya sama sekali tidak yakin ini akan dibereskan, dan pada akhirnya mungkin hanya akan ditutup dengan teriakan berita palsu seperti biasa
    Rasanya rubah sudah masuk ke kandang ayam

    • Bahwa seseorang dari Rusia menerobos melalui Starlink dengan kredensial login yang valid terdengar begitu sulit dipercaya bahkan kalau muncul di fiksi ilmiah. Dibanding para badut ini, Reality Winner tampak seperti pahlawan
    • Satu-satunya hal yang ditakuti politisi adalah gagal terpilih kembali. Jadi menurut saya satu-satunya cara adalah membuat para pemilih menuntut pertanggungjawaban perwakilan daerah mereka
      Jika memulai kampanye di negara bagian sendiri, kemungkinan besar Anda akan mendapat jawaban cukup cepat. Mereka sangat sensitif terhadap popularitas, dan persaingan itu penting
  • Membaca ini di BSky
    Ada sebagian dokumen pengungkapan perlindungan dari whistleblower
    https://bsky.app/profile/mattjay.com/post/3ln2dgoksce2e
    Sepertinya staf Elon masuk dan menyalin semuanya. Di sini kasusnya NLRB, jadi ada banyak materi sensitif, tetapi lembaga pemerintah mana pun pasti punya sangat banyak materi sensitif. Dan tampaknya mereka mengirimkannya ke suatu tempat. Sebelum itu, mereka tampaknya mematikan semua logging dan banyak fitur keamanan untuk menyembunyikan jejak
    Ini serius. Orang-orang ini terlihat seperti aktor jahat dengan kewenangan setingkat negara yang bisa mengakses segalanya
    Selain itu, mereka masih muda dan tampaknya tidak benar-benar paham keamanan, dan sepertinya juga telah diretas oleh APT operasi negara Rusia yang profesional

  • Saya rasa kita perlu mencoba memahami apa itu NxGenBdoorExtract. NxGen adalah sistem untuk NLRB, dan Bdoor sangat mengingatkan pada backdoor
    Ia telah menurunkan Git itu atau menjadikannya privat. Tidak bisa ditemukan di archive.org juga

    • Atau perlu juga melihat siapa yang punya akses ke DogeSA_2d5c3e0446f9@nlrb.microsoft.com
      https://oversightdemocrats.house.gov/sites/evo-subsites/demo...
    • Sebaliknya, ada dua hal yang agak aneh pada tangkapan layar repositori itu. Pertama, timestamp repositorinya terpotong, tetapi item-itemnya tampak berurutan kronologis terbalik, sehingga repositori itu terlihat seperti sudah ada sekitar 2021 atau sebelumnya
      Jika pemiliknya membukanya lagi ke publik atau memulihkannya, semua spekulasi bisa selesai
    • Penanda Mission 2 menarik. Ini mengisyaratkan bahwa DOGE mungkin punya Mission 1, yakni tujuan yang mereka kemukakan secara publik, dan mungkin ada Mission 2 tersembunyi yang hanya diketahui Musk dan para bawahannya
    • Di archive.today ada snapshot tanggal 28 Februari 2025, tetapi repositori dengan nama itu tidak terlihat
      https://archive.ph/fUa5Q
  • Dalam konteks yang saya pahami, semua staf DOGE adalah pegawai pemerintah sementara dan masa kerja mereka berakhir sekitar Juni. Jika diasumsikan mereka mematuhi hukum—sebuah asumsi besar—mereka sedang mengacak-acak berbagai lembaga dengan rasa urgensi yang luar biasa untuk menyenangkan Elon atau orang-orang berkuasa
    Tenggat ini harus diingat, dan mereka wajib dilawan

    • Mereka menggunakan taktik pemaksaan. Menurut artikel, whistleblower diancam, dan di SSA seorang pegawai dengan masa kerja 26 tahun diseret keluar dari gedung. Hal serupa juga terjadi di IRS
      DOGE didukung oleh US Marshals dan presiden. Perlawanan mungkin bisa dilakukan, tetapi pada akhirnya hanya akan berujung pada pemblokiran akses
  • Katanya staf DOGE menuntut hak akses tingkat tertinggi, dan ketika staf TI mengusulkan prosedur ringkas untuk mengaktifkan akun dengan cara yang memungkinkan aktivitas dilacak sesuai kebijakan keamanan NLRB, mereka diberi tahu agar tidak menghalangi jalan DOGE
    Namun apakah benar logging dimatikan? Saya tidak tahu bagaimana caranya. Ada yang tahu sistem kontrol akses seperti apa yang dimaksud?

    • Kedengarannya sistem NxGen punya logging tingkat aplikasi, dan DOGE memperoleh hak untuk membaca underlying storage tanpa melalui aplikasi
      Namun di bagian akhir artikel disebutkan juga ada sistem kontrol dan pemantauan spesifik yang Berulis temukan memang benar-benar dimatikan
  • Jika di masa depan pemilu kembali digelar dan orang-orang yang lebih normal serta kompeten menjabat, Departemen Kehakiman akan begitu sibuk hingga tak tertangani selama puluhan tahun

  • Whistleblower dan pengacaranya diwawancarai di CNN dan MSNBC
    CNN: https://www.youtube.com/watch?v=TsqgXfrSksI