Pada tanggal 8 Februari, seorang hakim federal menghentikan Pemerintah Efektif dari miliarder Elon Musk, yang juga dikenal sebagai DOGE, mengakses catatan keuangan yang berisi data pribadi sensitif seperti Keamanan Sosial dan nomor rekening bank jutaan orang Amerika.
Musk menyebut keputusan itu "benar-benar gila." "Bagaimana kita bisa mencegah penipuan dan pemborosan uang pembayar pajak jika kita tidak mempertimbangkan bagaimana uang itu dibelanjakan," tegasnya.
Perintah darurat ini membatasi akses ke sistem pembayaran dan data lain dari Kementerian Keuangan bagi "semua personel yang diangkat dalam jabatan politik, pegawai pemerintah khusus, dan pegawai pemerintah yang ditempatkan dari lembaga di luar Kementerian Keuangan".
Tindakan ini menimbulkan pertanyaan yang lebih besar: Apakah yang disebut DOGE yang didirikan oleh Musk sedang menciptakan celah keamanan cyber dan keamanan nasional yang serius atau tidak?
Resiko
Dalam putusannya pada 8/2, Hakim Pengadilan Tingkat Pertama Paul A. Engelmayer menyatakan bahwa tindakan pengurangan biaya pemerintah yang dilakukan oleh Musk berpotensi "mengungkapkan informasi sensitif dan rahasia", membuat sistem Keuangan lebih rentan terhadap serangan.
Pada kenyataannya, peringatan ini terus digemakan oleh para ahli keamanan cyber dalam 10 hari terakhir, ketika kelompok programmer muda dari Musk meminta akses ke sistem terdalam Kementerian Keuangan.
Namun, tidak ada penjelasan tentang bagaimana memastikan keamanan dan keamanan pekerjaan mereka. Dalam konteks ini, New York Times menilai ada alasan untuk percaya bahwa ini akan memudahkan intelijen China dan Rusia untuk menargetkan sistem Departemen Keuangan.
Ini juga merupakan argumen utama yang diajukan oleh 19 Jaksa Agung untuk meminta perintah larangan sementara untuk mencegah tim Mr. Musk mengakses sistem Kementerian Keuangan.
Perintah penahanan sementara, yang mulai berlaku hingga sidang 14 Februari, juga mengharuskan siapa saja yang telah mengakses data dari catatan Departemen Keuangan sejak Donald Trump menjabat pada 20 Januari untuk "segera menghancurkan salinan dokumen yang diunduh."
Pemerintah Amerika Serikat mengklaim bahwa kelompok Musk hanya diizinkan untuk melihat data dalam mode "hanya baca" dalam sistem Departemen Keuangan. Namun, pemerintah saat ini mengizinkan banyak personel ditugaskan ke posisi yang dapat melakukan lebih dari itu, menurut New York Times.
Ancaman terhadap Kementerian Keuangan bukan hanya sebatas hipotesis.
Pada bulan Desember 2024, badan ini mengirim surat kepada Kongres AS yang memberi tahu bahwa sekelompok intelijen Tiongkok telah menyusup ke sistem mereka dan mencuri dokumen yang belum diklasifikasikan.
Evaluasi lengkap tentang kerugian tersebut belum diungkapkan secara publik. Namun, ini adalah pengingat bahwa Departemen Keuangan, bersama dengan Pentagon, CIA, dan Gedung Putih, semuanya ada dalam daftar target. Setiap akses baru ke sistem lembaga ini dapat menciptakan celah bagi peretas untuk mengeksploitasi.
Pelanggaran keamanan paling serius
Sebelum perintah pembatasan dikeluarkan, kekhawatiran tentang risiko keamanan yang tersembunyi yang disebabkan oleh proyek Musk telah menyebar.
The Washington Post reported that a subcontractor of Booz Allen Hamilton - the company responsible for operating the Department of Finance's threat detection center - issued a warning in writing. However, this warning was retracted after the content was leaked.
Pakar luar telah menjelaskan secara rinci konsekuensi yang dapat terjadi ketika orang luar tiba-tiba mendapatkan akses ke sistem keamanan: Data pribadi dapat bocor, arus pembayaran dapat dialihkan, dan informasi tentang lawan politik dapat dikumpulkan.
Bruce Schneier, seorang ahli keamanan cyber di Harvard dan penulis banyak buku tentang kerentanan keamanan, termasuk Klik di Sini untuk Membunuh Semua Orang, menyebut insiden ini sebagai "pelanggaran keamanan paling serius" dalam sejarah Amerika Serikat.
Schneier menekankan bahwa serangan ini "tidak terjadi melalui serangan jaringan canggih atau aksi spionase asing, melainkan berasal dari perintah resmi dari seorang miliarder dengan peran yang tidak jelas di dalam pemerintahan".
Miliarder Elon Musk, tentu saja, sangat peduli dengan masalah keamanan cyber. Starlink, sistem satelit yang dioperasikan oleh perusahaan SpaceX miliknya, dianggap memiliki tingkat keamanan tinggi. Operasi peluncuran roket yang dapat digunakan kembali oleh SpaceX juga dilindungi dengan ketat.
Namun, pejabat federal mengungkapkan bahwa mereka terkejut dengan kelalaian karyawan Musk dalam mengakses sistem pemerintah, termasuk dua sistem penyimpanan jutaan catatan sensitif: Departemen Keuangan dan Kantor Manajemen Sumber Daya Manusia Amerika Serikat (OPM).
Dalam artikel di Foreign Affairs, menurut James Goldgeier dan Elizabeth N. Saunders, Departemen Keuangan memainkan peran penting dalam kebijakan luar negeri. Kedua penulis, anggota dari Institut Brookings, mencatat bahwa lembaga ini memegang peran sentral dalam kebijakan hukuman.
“Jika tim Musk memiliki hak akses dan dapat menulis ulang kode untuk mengarahkan pembayaran pemerintah AS, risiko keamanan siber dan privasi akan sangat besar,” tulis mereka. “Badan intelijen musuh mungkin telah mulai beroperasi untuk mengevaluasi siapa di antara anggota tim Musk yang mungkin ceroboh dengan perangkat digital atau mudah jatuh ke dalam perangkap, atau terpaksa”.
Kelompok Musk menyatakan bahwa mereka menggunakan metode 'transparansi menyeluruh' untuk meninjau model pengeluaran pemerintah. Namun, sedikit yang tahu tentang bagaimana kelompok ini mendekati data atau apakah mereka melakukan perubahan apa pun yang meningkatkan risiko keamanan.
Pemerintahan Trump belum mengungkap identitas sebagian besar personel muda yang direkrut oleh Musk, dan juga belum menjelaskan secara khusus tentang wewenang mereka.
Dalam surat kepada Senator Ron Wyden - anggota Partai Demokrat yang mengungkapkan kekhawatiran tentang pekerjaan kelompok pengurangan biaya - pejabat Departemen Keuangan Jonathan Blum mengatakan tidak ada alasan untuk khawatir.
“Departemen Keuangan tidak memiliki tugas yang lebih tinggi daripada mengelola keuangan pemerintah atas nama rakyat Amerika,” tulis Blum. “Sistem pembayaran sangat penting dalam proses tersebut. Oleh karena itu, untuk melaksanakan misi ini, Departemen Keuangan berkomitmen untuk melindungi integritas dan keamanan sistem.”
Dia juga menegaskan bahwa langkah-langkah perlindungan sistem ini 'kuat dan efektif', sambil selalu terus dievaluasi.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Di Balik Perintah Larangan yang Membuat Elon Musk Marah
Pada tanggal 8 Februari, seorang hakim federal menghentikan Pemerintah Efektif dari miliarder Elon Musk, yang juga dikenal sebagai DOGE, mengakses catatan keuangan yang berisi data pribadi sensitif seperti Keamanan Sosial dan nomor rekening bank jutaan orang Amerika. Musk menyebut keputusan itu "benar-benar gila." "Bagaimana kita bisa mencegah penipuan dan pemborosan uang pembayar pajak jika kita tidak mempertimbangkan bagaimana uang itu dibelanjakan," tegasnya. Perintah darurat ini membatasi akses ke sistem pembayaran dan data lain dari Kementerian Keuangan bagi "semua personel yang diangkat dalam jabatan politik, pegawai pemerintah khusus, dan pegawai pemerintah yang ditempatkan dari lembaga di luar Kementerian Keuangan". Tindakan ini menimbulkan pertanyaan yang lebih besar: Apakah yang disebut DOGE yang didirikan oleh Musk sedang menciptakan celah keamanan cyber dan keamanan nasional yang serius atau tidak? Resiko Dalam putusannya pada 8/2, Hakim Pengadilan Tingkat Pertama Paul A. Engelmayer menyatakan bahwa tindakan pengurangan biaya pemerintah yang dilakukan oleh Musk berpotensi "mengungkapkan informasi sensitif dan rahasia", membuat sistem Keuangan lebih rentan terhadap serangan. Pada kenyataannya, peringatan ini terus digemakan oleh para ahli keamanan cyber dalam 10 hari terakhir, ketika kelompok programmer muda dari Musk meminta akses ke sistem terdalam Kementerian Keuangan. Namun, tidak ada penjelasan tentang bagaimana memastikan keamanan dan keamanan pekerjaan mereka. Dalam konteks ini, New York Times menilai ada alasan untuk percaya bahwa ini akan memudahkan intelijen China dan Rusia untuk menargetkan sistem Departemen Keuangan. Ini juga merupakan argumen utama yang diajukan oleh 19 Jaksa Agung untuk meminta perintah larangan sementara untuk mencegah tim Mr. Musk mengakses sistem Kementerian Keuangan. Perintah penahanan sementara, yang mulai berlaku hingga sidang 14 Februari, juga mengharuskan siapa saja yang telah mengakses data dari catatan Departemen Keuangan sejak Donald Trump menjabat pada 20 Januari untuk "segera menghancurkan salinan dokumen yang diunduh." Pemerintah Amerika Serikat mengklaim bahwa kelompok Musk hanya diizinkan untuk melihat data dalam mode "hanya baca" dalam sistem Departemen Keuangan. Namun, pemerintah saat ini mengizinkan banyak personel ditugaskan ke posisi yang dapat melakukan lebih dari itu, menurut New York Times. Ancaman terhadap Kementerian Keuangan bukan hanya sebatas hipotesis. Pada bulan Desember 2024, badan ini mengirim surat kepada Kongres AS yang memberi tahu bahwa sekelompok intelijen Tiongkok telah menyusup ke sistem mereka dan mencuri dokumen yang belum diklasifikasikan. Evaluasi lengkap tentang kerugian tersebut belum diungkapkan secara publik. Namun, ini adalah pengingat bahwa Departemen Keuangan, bersama dengan Pentagon, CIA, dan Gedung Putih, semuanya ada dalam daftar target. Setiap akses baru ke sistem lembaga ini dapat menciptakan celah bagi peretas untuk mengeksploitasi. Pelanggaran keamanan paling serius Sebelum perintah pembatasan dikeluarkan, kekhawatiran tentang risiko keamanan yang tersembunyi yang disebabkan oleh proyek Musk telah menyebar. The Washington Post reported that a subcontractor of Booz Allen Hamilton - the company responsible for operating the Department of Finance's threat detection center - issued a warning in writing. However, this warning was retracted after the content was leaked. Pakar luar telah menjelaskan secara rinci konsekuensi yang dapat terjadi ketika orang luar tiba-tiba mendapatkan akses ke sistem keamanan: Data pribadi dapat bocor, arus pembayaran dapat dialihkan, dan informasi tentang lawan politik dapat dikumpulkan. Bruce Schneier, seorang ahli keamanan cyber di Harvard dan penulis banyak buku tentang kerentanan keamanan, termasuk Klik di Sini untuk Membunuh Semua Orang, menyebut insiden ini sebagai "pelanggaran keamanan paling serius" dalam sejarah Amerika Serikat. Schneier menekankan bahwa serangan ini "tidak terjadi melalui serangan jaringan canggih atau aksi spionase asing, melainkan berasal dari perintah resmi dari seorang miliarder dengan peran yang tidak jelas di dalam pemerintahan". Miliarder Elon Musk, tentu saja, sangat peduli dengan masalah keamanan cyber. Starlink, sistem satelit yang dioperasikan oleh perusahaan SpaceX miliknya, dianggap memiliki tingkat keamanan tinggi. Operasi peluncuran roket yang dapat digunakan kembali oleh SpaceX juga dilindungi dengan ketat. Namun, pejabat federal mengungkapkan bahwa mereka terkejut dengan kelalaian karyawan Musk dalam mengakses sistem pemerintah, termasuk dua sistem penyimpanan jutaan catatan sensitif: Departemen Keuangan dan Kantor Manajemen Sumber Daya Manusia Amerika Serikat (OPM). Dalam artikel di Foreign Affairs, menurut James Goldgeier dan Elizabeth N. Saunders, Departemen Keuangan memainkan peran penting dalam kebijakan luar negeri. Kedua penulis, anggota dari Institut Brookings, mencatat bahwa lembaga ini memegang peran sentral dalam kebijakan hukuman. “Jika tim Musk memiliki hak akses dan dapat menulis ulang kode untuk mengarahkan pembayaran pemerintah AS, risiko keamanan siber dan privasi akan sangat besar,” tulis mereka. “Badan intelijen musuh mungkin telah mulai beroperasi untuk mengevaluasi siapa di antara anggota tim Musk yang mungkin ceroboh dengan perangkat digital atau mudah jatuh ke dalam perangkap, atau terpaksa”. Kelompok Musk menyatakan bahwa mereka menggunakan metode 'transparansi menyeluruh' untuk meninjau model pengeluaran pemerintah. Namun, sedikit yang tahu tentang bagaimana kelompok ini mendekati data atau apakah mereka melakukan perubahan apa pun yang meningkatkan risiko keamanan. Pemerintahan Trump belum mengungkap identitas sebagian besar personel muda yang direkrut oleh Musk, dan juga belum menjelaskan secara khusus tentang wewenang mereka. Dalam surat kepada Senator Ron Wyden - anggota Partai Demokrat yang mengungkapkan kekhawatiran tentang pekerjaan kelompok pengurangan biaya - pejabat Departemen Keuangan Jonathan Blum mengatakan tidak ada alasan untuk khawatir. “Departemen Keuangan tidak memiliki tugas yang lebih tinggi daripada mengelola keuangan pemerintah atas nama rakyat Amerika,” tulis Blum. “Sistem pembayaran sangat penting dalam proses tersebut. Oleh karena itu, untuk melaksanakan misi ini, Departemen Keuangan berkomitmen untuk melindungi integritas dan keamanan sistem.” Dia juga menegaskan bahwa langkah-langkah perlindungan sistem ini 'kuat dan efektif', sambil selalu terus dievaluasi.