Mantan anggota Departemen Efisiensi Pemerintahan (DOGE) di Administrasi Jaminan Sosial (SSA), John Solly, menjadi pusat tuduhan bahwa ia mencoba mentransfer data sensitif SSA—termasuk informasi identitas pribadi dari Sistem Identifikasi Numerik (NUMIDENT) dan “file induk kematian”—ke perusahaan barunya, Leidos, sebuah kontraktor besar pemerintah. Klaim tersebut muncul dalam pengaduan pelapor awal tahun ini, meskipun Solly dan Leidos menyangkal melakukan kesalahan apa pun.
Kontroversi ini menggarisbawahi meningkatnya kekhawatiran mengenai keamanan data di lembaga-lembaga federal dan potensi penyalahgunaan informasi pribadi warga negara. SSA mengelola NUMIDENT, database yang berisi rincian lengkap dari aplikasi Jaminan Sosial, termasuk nama, tanggal lahir, dan bahkan identitas ras. “File induk kematian” berisi catatan individu yang meninggal untuk mencegah penipuan, namun kedua kumpulan data tersebut sangat berharga bagi pelaku kejahatan jika disusupi.
Tuduhan
Berdasarkan pengaduan tersebut, Solly diduga menyimpan data SSA di thumb drive dengan tujuan membaginya dengan Leidos, yang telah mendapatkan miliaran kontrak SSA. Dia dilaporkan mengatakan kepada rekan kerjanya bahwa dia mengharapkan pengampunan dari presiden jika tindakannya melanggar hukum. Situs web pribadi Solly dan profil LinkedIn telah offline.
Baik Solly, melalui kuasa hukumnya, maupun Leidos membantah keras tuduhan tersebut. Leidos melakukan penyelidikan internal, termasuk forensik digital, dan mengklaim tidak ada data SSA yang ditemukan di jaringan mereka. Mereka juga menyatakan bahwa Solly tidak pernah menggunakan perangkat penyimpanan di laptop keluaran perusahaannya. SSA menggemakan bantahan ini, dengan menyatakan bahwa tuduhan tersebut tidak benar dan bahwa lembaga tersebut fokus pada transformasi digitalnya.
Gambaran Lebih Besar
Insiden ini tidak terisolasi. Agustus lalu, kepala data SSA, Chuck Borges, mengajukan keluhan terpisah yang menuduh DOGE mengunggah data SSA ke server cloud yang tidak aman. Borges segera mengundurkan diri setelah itu, dengan alasan menghalangi tugasnya. Tim DOGE telah dituduh melakukan praktik yang meragukan, termasuk memindahkan nomor Jaminan Sosial imigran ke “file induk kematian” untuk membatasi status hukum mereka.
Tindakan ini menimbulkan pertanyaan serius mengenai pengawasan dan akuntabilitas dalam DOGE. Ekspansi cepat unit ini di dalam pemerintahan AS pada awal tahun 2025 telah mendapat sorotan, dan beberapa kontrak kemudian dihentikan. SSA telah memodernisasi infrastruktur digitalnya, termasuk pengembangan EDEN (Enterprise Data Exchange Network), sebuah sistem API untuk verifikasi nomor Jaminan Sosial secara real-time. EDEN, meskipun dimaksudkan untuk mendeteksi penipuan, berpotensi digunakan untuk berbagi data SSA dengan lembaga lain.
Berbagi Data dan Risiko di Masa Depan
SSA sudah berbagi data dengan entitas federal lainnya. William Kirk, inspektur jenderal Small Business Administration, memberikan kesaksian pada bulan Februari tentang perluasan perjanjian berbagi data, termasuk melalui EDEN SSA. Perluasan sistem seperti ini meningkatkan risiko pelanggaran dan penyalahgunaan informasi sensitif.
Tuduhan terhadap Solly menyoroti ketegangan mendasar: perlunya berbagi data untuk memerangi penipuan versus keharusan untuk melindungi privasi warga negara. Tanpa kontrol yang lebih ketat dan pengawasan independen, risiko-risiko ini hanya akan meningkat seiring dengan semakin banyaknya lembaga federal yang mengintegrasikan database sensitif.
Masalah ini masih dalam penyelidikan, namun insiden tersebut menggarisbawahi kerentanan data pemerintah AS di era ekspansi teknologi yang pesat.
