AI summary
Pelanggaran kebijakan keamanan dapat memiliki konsekuensi serius bagi individu dan lembaga. Proses onboarding yang tergesa-gesa dapat menimbulkan risiko terhadap keamanan data sensitif. Pentingnya enkripsi dalam pengiriman informasi pribadi untuk melindungi data individu. Seorang staf di Departemen Efisiensi Pemerintah (DOGE) melanggar kebijakan Kementerian Keuangan dengan mengirim email yang berisi informasi pribadi yang tidak terenkripsi. Marko Elez, staf DOGE yang bekerja di Kementerian Keuangan AS, mengirim spreadsheet berisi informasi pribadi kepada dua pejabat pemerintahan Trump sebelum mengundurkan diri pada awal Februari setelah postingan media sosial rasis yang terkait dengannya muncul. Dalam dokumen pengadilan, seorang pejabat keamanan siber menyatakan bahwa Elez bertindak melawan kebijakan departemen karena data yang dikirim tidak terenkripsi dan email tersebut tidak disetujui sebelum dikirim.Setelah pengunduran dirinya, laptop dan akun email Elez diperiksa, dan ditemukan bahwa ia telah membagikan informasi pribadi yang mencakup nama, jenis transaksi, dan jumlah uang. Elez kemudian dipekerjakan kembali pada 18 Februari dan kini bekerja di Administrasi Jaminan Sosial. Koalisi jaksa agung AS yang mengajukan gugatan merasa khawatir tentang proses onboarding yang terburu-buru dan kacau dari tim DOGE di Kementerian Keuangan.
Pelanggaran kebijakan keamanan oleh staf DOGE ini menunjukkan adanya kelemahan serius dalam protokol keamanan dan pengawasan internal di lembaga pemerintah. Proses onboarding yang terburu-buru dan kurangnya kontrol dapat menimbulkan risiko kebocoran data yang mengancam privasi jutaan warga Amerika.
