.jpg "Data Jaminan Sosial Publik Terancam Akibat DOGE, Demikian Pengakuan Pelapor")
Seiring kembalinya para pelajar ke sekolah minggu ini, WIRED berbicara dengan seorang pemimpin yang mengklaim diri dari kelompok online kekerasan bernama “Purgatory” mengenai serangkaian aksi swattings di berbagai universitas di AS baru-baru ini. Kelompok ini mengklaim memiliki kaitan dengan jaringan kriminal siber longgar yang dikenal sebagai The Com, dan tersangka pemimpin Purgatory tersebut mengaku bertanggung jawab atas panggilan peringatan penembak aktif palsu.
Para peneliti dari berbagai organisasi memperingatkan minggu ini bahwa para penjahat siber semakin menggunakan alat-alat AI generatif untuk memicu serangan ransomware, termasuk situasi nyata di mana pelaku kejahatan siber tanpa keahlian teknis menggunakan AI untuk mengembangkan malware. Dan sebuah stasiun radio gelombang pendek Rusia yang populer namun penuh teka-teki dikenal sebagai UVB-76 tampaknya telah berubah menjadi alat propaganda Kremlin setelah puluhan tahun menyimpan misteri dan intrik.
Tapi tunggu, masih ada lagi! Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami bahas secara mendalam. Klik judulnya untuk membaca cerita lengkapnya. Dan tetaplah aman di luar sana.
Sejak pertama kali diciptakan, para kritikus telah memperingatkan bahwa para insinyur muda dan belum berpengalaman di Departemen Efisiensi Pemerintahan (DOGE) milik Elon Musk yang disebut-sebut itu telah menginjak-injak aturan keamanan dan privasi dalam penanganan mereka yang tampaknya sembrono terhadap data pemerintah AS. Kini, seorang pelapor mengklaim bahwa staf DOGE membahayakan satu set data besar terhadap peretasan atau kebocoran: sebuah basis data yang berisi kumpulan besar data pribadi tentang penduduk AS, termasuk hampir setiap nomor Jaminan Sosial orang Amerika.
Keluhan dari kepala petugas data Administrasi Jaminan Sosial, Charles Borges, yang diajukan ke Kantor Penasihat Khusus dan ditinjau oleh The New York Times, menyatakan bahwa afiliasi DOGE secara eksplisit mengesampingkan kekhawatiran keamanan dan privasi untuk mengunggah basis data SSA ke server cloud yang kurang pemantauan keamanannya, “berpotensi melanggar beberapa undang-undang federal” dalam penanganan datanya yang diduga sembrono. Komunikasi internal DOGE dan SSA yang ditinjau oleh Times menunjukkan para pejabat mengabaikan kekhawatiran tentang data yang tidak disanitasi atau dianonimkan sebelum diunggah ke server, meskipun ada kekhawatiran dari pejabat SSA tentang kurangnya keamanan transfer data tersebut.
Borges tidak menyatakan bahwa data tersebut benar-benar dilanggar atau bocor, tetapi Borges menekankan kerentanan data dan biaya yang sangat besar jika data itu disusupi. “Seandainya aktor jahat mendapatkan akses ke lingkungan cloud ini, orang Amerika mungkin rentan terhadap pencurian identitas yang meluas, mungkin kehilangan tunjangan perawatan kesehatan dan makanan vital, dan pemerintah mungkin bertanggung jawab untuk menerbitkan kembali nomor Jaminan Sosial baru untuk setiap orang Amerika dengan biaya yang sangat besar,” tulis Borges.
Hampir 10 bulan telah berlalu sejak terungkapnya bahwa kelompok spionase siber China yang dikenal sebagai Salt Typhoon telah menyusup ke perusahaan telekomunikasi AS, memata-matai panggilan dan pesan teks warga Amerika. Kini FBI memperingatkan bahwa jaring yang dilemparkan oleh peretas tersebut mungkin jauh lebih luas dari yang diperkirakan sebelumnya, mencakup korban potensial di 80 negara. Pejabat siber teratas biro tersebut, Brett Leatherman, mengatakan kepada The Wall Street Journal dan The Washington Post bahwa para peretas telah menunjukkan minat pada setidaknya 600 perusahaan, yang telah diberitahu oleh FBI, meskipun tidak jelas berapa banyak dari target potensial tersebut yang berhasil dibobol oleh peretas atau tingkat akses apa yang mereka raih. “Target global yang tidak selektif itu benar-benar sesuatu yang berada di luar norma operasi dunia maya,” kata Leatherman kepada Journal. FBI menyatakan bahwa peretasan telekomunikasi oleh Salt Typhoon saja mengakibatkan para mata-mata mendapatkan akses ke setidaknya satu juta catatan panggilan dan menargetkan panggilan serta pesan teks dari lebih dari seratus orang Amerika.
Beberapa hari setelah pertemuan puncak Donald Trump dengan Vladimir Putin di Alaska, Gedung Putih bergerak untuk memberantas jajaran intelijennya sendiri. Seorang analis Rusia CIA senior—bertugas selama 29 tahun dan dijadwalkan untuk mendapatkan posisi luar negeri yang diidamkan—tiba-tiba dicabut izin keamanannya, lapor The Washington Post. Dia adalah satu dari 37 pejabat yang dipaksa keluar berdasarkan memo 19 Agustus dari Direktur Intelijen Nasional Tulsi Gabbard. Perintah itu tidak mencantumkan pelanggaran apa pun. Di mata rekan-rekannya, itu terlihat seperti pembersihan loyalitas. Pemecatan tersebut dilaporkan telah menggelisahkan jajaran CIA, mengirim pesan bahwa kelangsungan hidup bergantung pada penyesuaian intelijen agar sesuai dengan pandangan presiden.
Pada hari Senin, Gabbard meluncurkan apa yang dia sebut “ODNI 2.0,” sebuah restrukturisasi yang memotong lebih dari 500 posisi dan menutup atau menggabungkan seluruh kantor yang dia anggap berlebihan. Pusat Pengaruh Buruk Asing dan Pusat Integrasi Intelijen Ancaman Siber akan dikurangi, sementara Universitas Intelijen Nasional akan diserap ke dalam sekolah pertahanan Pentagon. Gabbard mengatakan rencana itu akan menghemat $700 juta per tahun dan mendepolitisasi intelijen. Namun, para kritikus mencatat bahwa lembar fakta yang diterbitkan Gabbard pada hari Senin hanya merinci sebagian kecil dari penghematan tersebut, dan mereka memperingatkan bahwa perubahan besar-besaran ini dapat mengosongkan koordinasi yang justru menjadi tujuan pembentukan ODNI pasca-9/11—membuang keahlian dan meninggalkan intelijen yang terfragmentasi di saat ancaman yang semakin meningkat.