Whistleblower Diteror Drone Setelah Mengungkap Dugaan Pelanggaran Data oleh DOGE
Seorang whistleblower bernama Daniel Berulis, seorang karyawan IT, mengaku mengalami intimidasi setelah melaporkan dugaan pelanggaran data yang dilakukan oleh inisiatif bernama DOGE. Insiden ini memicu kekhawatiran serius tentang keamanan data sensitif dan potensi penyalahgunaan informasi.
Menurut laporan dari NPR, Berulis menemukan bukti yang mengarah pada kebocoran data signifikan dari sistem National Labor Relations Department (NLRB). Data yang dieksfiltrasi mencapai lebih dari 10 gigabyte dan berpotensi berisi informasi tentang serikat pekerja dan kasus hukum yang sedang berjalan. Hal ini menimbulkan kekhawatiran mengingat riwayat Elon Musk, yang dikenal kurang mendukung serikat pekerja.
Intimidasi dan Teror
Berulis melaporkan bahwa setelah ia dan rekannya mempersiapkan permintaan bantuan dari CISA (Cybersecurity and Infrastructure Security Agency) untuk menyelidiki pelanggaran tersebut, ia menerima surat ancaman yang berisi informasi pribadi sensitif dan foto-foto dirinya yang diambil dari atas, saat sedang mengajak jalan anjingnya. Diduga kuat, ancaman ini terkait langsung dengan keputusannya untuk melaporkan pelanggaran data tersebut. Saat ini, penegak hukum sedang menyelidiki kasus ini.
Bukti-bukti Pelanggaran Data
Investigasi lebih lanjut mengungkap beberapa temuan mencurigakan, antara lain:
- Log aktivitas jaringan yang hilang, sehingga sulit melacak lalu lintas data keluar.
- Akun pengguna anonim yang dihapus setelah digunakan untuk melakukan eksfiltrasi data.
- Keberadaan repositori GitHub bernama “NxGenBdoorExtract” yang diduga sebagai backdoor untuk mengekstrak file dari sistem NxGen milik NLRB.
- Pemberian izin akses tingkat tinggi kepada pengguna tak dikenal, tanpa catatan mengenai aktivitas yang dilakukan dengan izin tersebut.
- Penemuan skrip PowerShell dan pustaka kode yang dirancang untuk mengotomatiskan dan menyamarkan eksfiltrasi data.
- Penonaktifan kontrol keamanan yang seharusnya mencegah perangkat tidak sah terhubung ke sistem.
Motif dan Dampak yang Mungkin Terjadi
Motif di balik pelanggaran data ini masih belum jelas. Ada spekulasi bahwa Elon Musk mungkin tertarik untuk mendapatkan informasi tentang investigasi terhadap Tesla atau X (dahulu Twitter), atau menggunakan data tersebut untuk melatih model AI untuk xAI. Namun, yang lebih mengkhawatirkan adalah potensi penyalahgunaan data untuk menargetkan dan melemahkan serikat pekerja, mengingat sikap anti-serikat pekerja Musk yang telah lama terdokumentasi.
Kejadian ini semakin menyoroti pentingnya perlindungan whistleblower dan transparansi dalam pengelolaan data sensitif. Akses tidak sah ke informasi semacam ini dapat memiliki konsekuensi serius bagi individu dan organisasi yang terlibat.
Leave a Reply