Data Jaminan Sosial Jutaan Warga Amerika Berisiko Akibat DOGE, Kata Seorang Pelapor. Inilah yang Perlu Diketahui

(SeaPRwire) –   Informasi pribadi ratusan juta warga Amerika berisiko setelah Departemen Efisiensi Pemerintah mengunggah salinan basis data Jaminan Sosial yang luas ke server cloud pada bulan Juni, menurut pengaduan pelapor dari kepala petugas data untuk Social Security Administration.

Server DOGE yang rentan berisi informasi setiap warga Amerika yang telah mengajukan kartu Jaminan Sosial, termasuk nama pemohon, tanggal lahir, kewarganegaraan, etnis, nomor telepon, alamat, dan informasi pribadi lainnya, yang berpotensi membahayakan keamanan lebih dari 300 juta warga Amerika, menurut , yang diajukan oleh Charles Borges ke Office of Special Counsel dan anggota Kongres.

“Jika pelaku jahat mendapatkan akses ke lingkungan cloud ini, warga Amerika mungkin rentan terhadap pencurian identitas yang meluas, mungkin kehilangan tunjangan perawatan kesehatan dan makanan penting, dan pemerintah mungkin bertanggung jawab untuk menerbitkan kembali setiap warga Amerika Nomor Jaminan Sosial baru dengan biaya yang besar,” bunyi pengaduan tersebut.

Apa basis data yang diduga disalin oleh DOGE?

DOGE mentransfer informasi Jaminan Sosial dari basis data Numerical Identification System (NUMIDENT) ke server internal yang hanya dapat diakses oleh DOGE, menurut pengaduan tersebut.

NUMIDENT berisi semua informasi yang diperlukan pada aplikasi untuk kartu Jaminan Sosial Amerika Serikat. Hampir nomor Jaminan Sosial telah dikeluarkan hingga awal bulan ini.

Potensi risiko apa yang dihadapi warga Amerika?

Ketika ditanya tentang laporan Borges bahwa DOGE menyalin data NUMIDENT sensitif ke server yang tidak aman, Social Security Administration mengatakan kepada TIME dalam sebuah pernyataan bahwa “Komisaris Bisignano dan Social Security Administration menanggapi semua pengaduan pelapor dengan serius.”

Ia melanjutkan dengan menyatakan bahwa “SSA menyimpan semua data pribadi di lingkungan aman yang memiliki perlindungan kuat untuk melindungi informasi vital. Data yang dirujuk dalam pengaduan disimpan di lingkungan yang sudah lama digunakan oleh SSA dan terisolasi dari internet. Pejabat karir tingkat tinggi SSA memiliki akses administratif ke sistem ini dengan pengawasan oleh tim Keamanan Informasi SSA. Kami tidak mengetahui adanya kompromi terhadap lingkungan ini dan tetap berdedikasi untuk melindungi data pribadi yang sensitif.”

Tetapi laporan pelapor, yang diajukan oleh pengacara di Government Accountability Project, sebuah kelompok perlindungan pelapor, menyoroti kekhawatiran atas kurangnya “kontrol keamanan independen” untuk server, “termasuk pelacakan independen tentang siapa yang mengakses data dan bagaimana mereka menggunakannya.”

Klaim Borges juga menyatakan bahwa “tidak ada audit terverifikasi atau mekanisme pengawasan” untuk server DOGE.

“Penyalahgunaan semacam ini belum pernah saya lihat dari pemerintah federal,” kata Susan Landau, seorang profesor keamanan siber dan kebijakan di Tufts University, menyebut dugaan langkah untuk menempatkan informasi sensitif tersebut pada risiko sebagai “tindakan koboi.”

Jika informasi ini diakses, penipu dapat lebih meyakinkan memeras atau menipu individu, menurut Landau.

Dia menjelaskan bahwa jika pelaku jahat mendapatkan akses ke informasi NUMIDENT seseorang, mereka dapat dengan mudah menemukan sumber informasi pribadi tambahan dan membuat profil holistik tentang orang tersebut yang dapat digunakan untuk meniru entitas resmi seperti bank, atau memikat orang ke dalam skema ponzi.

Landau juga memperingatkan tentang potensi bahaya jika negara-negara seperti China atau Rusia dapat mengakses cloud Jaminan Sosial DOGE.

“Saya terkejut,” tambah Landau. “Pemerintah federal, selama 20 tahun terakhir, telah bekerja sangat keras untuk melindungi data ini. Sekarang … apa yang tampaknya terjadi adalah menciptakan semakin banyak data yang tersedia di satu tempat. Dan itu bukan praktik keamanan yang baik. Dan menempatkannya di server yang tidak aman benar-benar gila.”

Herbert Lin, seorang rekan dalam kebijakan dan keamanan siber di Stanford University, menyatakan keprihatinan tentang fakta bahwa akses ke data Jaminan Sosial telah diperluas ke karyawan DOGE dan tidak hanya dapat diakses melalui saluran federal.

“Situasinya lebih buruk sekarang karena lebih banyak orang memiliki potensi akses ke sana,” kata Lin. “Saya tidak tahu siapa yang mereka pekerjakan, dan jika ada yang tahu, beri tahu saya. Tapi itulah masalahnya.”

Lin juga melihat pertanyaan tentang legalitas kemampuan DOGE untuk ikut campur dalam agensi federal sebagai isu utama dalam relokasi data yang dulunya hanya dilindungi oleh Social Security Administration.

“Maksud saya, fakta bahwa otoritasnya tidak berasal dari undang-undang Kongres penting bagi saya,” kata Lin. “Saya pikir itu seharusnya penting bagi siapa pun.”

Bagaimana pemerintah menanggapi?

Pengaduan Borges menguraikan aktivitas pelapor internalnya, dengan mengatakan dia mengungkapkan kepada atasannya bahwa penerbitan ulang Nomor Jaminan Sosial kepada warga Amerika yang datanya bocor adalah “hasil terburuk.” Menyusul berbagai pengaduan internalnya, Borges belum menerima informasi untuk “menunjukkan bahwa lingkungan cloud yang menghosting data NUMIDENT publik Amerika dilindungi oleh praktik terbaik dan kontrol keamanan independen standar industri,” menurut laporan tersebut.

Office of General Counsel juga telah menyarankan karyawan untuk tidak menanggapi berbagai pertanyaan Borges tentang keamanan dan risiko server Jaminan Sosial DOGE, klaim pengaduan itu.

Borges diperkirakan akan bertemu dengan komite pengawas dan anggota Kongres untuk membahas temuannya.

TIME telah menghubungi DOGE untuk memberikan komentar.

“`