Whistleblower menuduh mantan pegawai DOGE membawa data Social Security ke pekerjaan barunya

 (washingtonpost.com)
1 poin oleh GN⁺ 2026-03-12 | 1 komentar | Bagikan ke WhatsApp
  • Kantor Inspektur Jenderal Social Security Administration sedang menyelidiki dugaan bahwa mantan insinyur DOGE mengekspor informasi ke luar dengan memanfaatkan hak akses ke database sensitif
  • Menurut whistleblower, orang tersebut mengakses dua database berisiko tinggi dan diduga berencana membagikannya kepada pemberi kerja swasta barunya
  • Data ini merupakan informasi inti dari sistem Social Security yang digunakan oleh lebih dari 70 juta orang di Amerika Serikat, sehingga jika bocor dapat dianggap sebagai pelanggaran keamanan yang belum pernah terjadi sebelumnya
  • Para penyelidik sedang meninjau kemungkinan bahwa data dipindahkan menggunakan USB drive (thumb drive)
  • Kasus ini menjadi sorotan sebagai contoh yang mengungkap kerapuhan pengelolaan keamanan internal dan sistem kontrol akses data di lembaga federal

Penyelidikan dugaan kebocoran data Social Security

  • Kantor Inspektur Jenderal Social Security Administration (Inspector General’s Office) sedang menyelidiki dugaan pelanggaran keamanan terkait mantan insinyur DOGE
    • Orang tersebut diketahui memiliki hak akses ke dua database utama milik Social Security Administration
    • Whistleblower menuduh ia berusaha menyerahkan informasi ini ke tempat kerja barunya
  • Para pejabat menyebut bahwa jika benar, kasus ini bisa menjadi pelanggaran keamanan yang belum pernah terjadi sebelumnya dalam sejarah lembaga tersebut

Cara data dibawa keluar dan cakupan penyelidikan

  • Menurut isi laporan whistleblower, mantan pegawai itu memindahkan data menggunakan USB drive (thumb drive)
  • Kantor Inspektur Jenderal saat ini menyelidiki dengan fokus pada catatan akses data dan apakah perangkat penyimpanan eksternal digunakan
  • Saat ini belum ada penjelasan tambahan mengenai perkembangan penyelidikan atau bukti spesifik

Peran Social Security Administration dan risikonya

  • Social Security Administration adalah lembaga yang mengelola informasi pribadi dan keuangan lebih dari 70 juta warga Amerika
  • Data tersebut mencakup nomor Social Security, pendapatan, riwayat penerimaan tunjangan, dan informasi sensitif lainnya
  • Karena itu, kasus ini dapat berdampak besar terhadap sistem perlindungan data pribadi di tingkat nasional

Potensi dampak kasus

  • Dugaan ini memicu kekhawatiran terhadap kontrol keamanan internal dan sistem pengelolaan akses data di lembaga pemerintah federal
  • Secara khusus, efektivitas prosedur pencegahan keluarnya data saat pegawai pindah kerja dapat dipertanyakan
  • Bergantung pada hasil penyelidikan, kasus ini berpotensi berlanjut ke tindakan hukum atau pembahasan perbaikan kebijakan

Pernyataan resmi sejauh ini

  • Artikel tersebut tidak menyebutkan pernyataan resmi dari Social Security Administration maupun pihak DOGE
  • Selain dari para penyelidik, komentar tambahan atau fakta yang telah dikonfirmasi belum dipublikasikan
  • Informasi mengenai hasil kasus atau rencana langkah selanjutnya juga belum diumumkan

Bacaan terkait

1 komentar

 
GN⁺ 2026-03-12
Opini Hacker News
  • Membagikan tautan archive.is
  • Tim DOGE memasang terminal satelit Starlink di atap Eisenhower Executive Office Building di sebelah Gedung Putih pada Februari 2025
    Ini dilakukan tanpa persetujuan sebelumnya dari tim komunikasi dan keamanan Gedung Putih, dan mereka membuka Wi-Fi “Starlink Guest” yang bisa diakses hanya dengan kata sandi sederhana
    Akibatnya, perangkat dapat menghindari pemantauan dan melakukan transfer data tidak sah ke luar, dan para ahli termasuk mantan peretas NSA Jake Williams memperingatkan risiko keamanannya
    Liputan terkait: NYT, Washington Post, Wired
    • Saya menganggap bagian “menghindari pemantauan dan memungkinkan kebocoran data” itu adalah tindakan yang disengaja
    • Saya menduga badan intelijen sudah memiliki wewenang untuk menyadap lalu lintas Starlink. Namun, apakah itu benar-benar digunakan adalah persoalan lain. Atau bisa jadi Starlink memakai enkripsi khusus di sebagian jalur sehingga hanya lembaga tertentu yang bisa mendekripsinya
  • Baru-baru ini, pihak-pihak yang menggugat pemerintah seperti AHA mempublikasikan kesaksian video personel DOGE di YouTube. Momen Justin Fox tidak bisa menjelaskan arti DEI (diversity, equity, inclusion) terasa mencolok
    • Ia menggambarkan DEI sebagai “perempuan” dan “mengangkat suara kelompok yang terpinggirkan”, tetapi lalu menyebut itu diskriminatif. Mereka bukan bodoh, hanya menunjukkan sikap ingin lari dari tanggung jawab
    • Belakangan ia menyebut dokumenter tentang perempuan Yahudi budak pada Perang Dunia II sebagai sesuatu yang “menguatkan suara yang terpinggirkan sehingga secara inheren diskriminatif”. Rasanya seperti sengaja terlihat bodoh atas saran pengacara
    • Sikap saat memberi kesaksian seperti ini tampak lebih sebagai strategi menghindari tanggung jawab daripada ketidaktahuan sungguhan. Dalam budaya kesaksian belakangan ini, ‘amnesia’ atau ‘sikap bingung’ menjadi perisai paling aman
  • Alasan Washington Post tidak mengungkap nama mantan staf DOGE itu menjadi kontroversi. Ada juga yang berpendapat “nama itu harus diungkap demi kepentingan publik”
    • Itu tidak diungkap karena masih berupa tuduhan yang belum terverifikasi
    • Publik sering kali tidak bisa membedakan tuduhan dan vonis bersalah
    • Melindungi nama tersangka adalah hal yang jarang, jadi terlihat seperti perlakuan istimewa
    • Jika Post mengungkap nama yang salah, mereka bisa menghadapi gugatan pencemaran nama baik, jadi ini juga demi menghindari risiko finansial
    • Informasi tentang tokoh terkait juga bisa sebagian dikonfirmasi di dokumen wiki
  • Mantan staf itu mengklaim data disalin lewat USB. Social Security Administration (SSA) membantah dengan mengatakan “data berada dalam lingkungan aman yang terisolasi dari internet”. Namun, kontradiksi “salin lewat USB dari lingkungan yang terisolasi dari internet” ikut disorot
    • Untuk benar-benar mengakses data semacam itu, dibutuhkan hak akses fisik, sampai pada tingkat harus memecat orang yang menghalanginya
    • Sulit dipercaya hal seperti ini bisa terjadi, tetapi melihat kasus pemecatan personel lembaga pengelola senjata nuklir di masa lalu, itu tetap sangat mungkin (artikel The Bulletin)
    • “Lingkungan aman” dan “penyalinan lewat USB” adalah hal yang tidak kompatibel
    • Namun jika melihat pernyataan SSA yang sebenarnya, ada kemungkinan media melebih-lebihkan (artikel Daily Caller)
  • Di AS sebenarnya sudah ada hukum untuk menangani masalah seperti ini, tetapi hak pengampunan presiden menjadi masalah. Hak pengampunan seharusnya dihapus
    • Ada juga tanggapan sinis seperti, “apakah mereka masih berhak mengutip hukum?”
    • Pemerintah federal suka menunggu. Presiden berikutnya mungkin akan kurang murah memberi pengampunan. Bahkan bisa muncul pasar taruhan pengampunan
    • Secara prinsip, Kongres bisa menahan penyalahgunaan pengampunan lewat pemakzulan, tetapi dalam praktiknya itu tak berarti bagi presiden yang sudah di akhir masa jabatan. Selain itu, loyalitas partai yang diprioritaskan di atas checks and balances konstitusional juga menjadi masalah
    • Pada akhirnya, penguatan penegakan hukum adalah titik awal untuk menahan korupsi. Jika korupsi dibiarkan, insentif untuk tidak korup akan hilang
  • Saya ingin bertanya kepada orang-orang yang membela kejadian ini, “bagaimana ini bisa dianggap hal yang baik?”
    • Mereka hanya mengulang pembelaan tanpa dasar logis. Ucapan mereka berubah sesuai situasi dan tidak memiliki prinsip yang konsisten
    • Mengutip Jean-Paul Sartre, dijelaskan bahwa para pendebat yang beritikad buruk mengejek percakapan serius itu sendiri dan melumpuhkan lawan bicara
    • Dengan mencontohkan ucapan seorang teman yang “percaya Musk akan memperbaiki pemerintah yang korup dan menghemat 2 triliun dolar”, komentar itu menunjukkan bahwa kepercayaan buta masih tetap ada
    • Menjadikan tindakan sepihak seseorang sebagai dasar untuk mengkritik seluruh pemerintahan dianggap tidak tepat. Jangan sampai kehilangan prinsip dalam mengkritik
  • Tautan tambahan terkait: thread HN sebelumnya, salinan archive.is
  • Membagikan tautan ghostarchive
  • Meninggalkan komentar sinis: “Fraud as governance (penipuan sebagai tata kelola)”