Sebuah kontroversi serius kembali menimpa dunia keamanan siber Amerika Serikat. Pelaksana tugas kepala CISA (Cybersecurity and Infrastructure Security Agency), lembaga yang bertanggung jawab atas pertahanan siber nasional AS, dilaporkan mengunggah dokumen kontrak pemerintah yang bersifat sensitif ke versi publik ChatGPT.
Dilansir dair Tech Crunch (28/01/26), informasi ini pertama kali diungkap oleh Politico, mengutip sejumlah pejabat yang mengetahui langsung insiden tersebut.
Pejabat yang dimaksud adalah Madhu Gottumukkala, direktur sementara CISA yang ditunjuk pada era pemerintahan Donald Trump.
Dokumen yang diunggah diketahui berlabel “For Official Use Only” (FOUO), kategori informasi internal pemerintah yang tidak diklasifikasikan, namun tetap dilarang untuk disebarluaskan ke publik.
Menurut laporan tersebut, unggahan Gottumukkala secara otomatis memicu berbagai peringatan keamanan digital di sistem federal.
Peringatan ini memang dirancang khusus untuk mencegah pencurian, kebocoran, atau pengungkapan tidak disengaja terhadap dokumen pemerintah yang sensitif dari jaringan federal.
Yang membuat kasus ini semakin rumit, Gottumukkala disebut-sebut mendapatkan pengecualian khusus untuk menggunakan ChatGPT pada awal masa jabatannya di CISA.
Pada saat yang sama, sebagian besar pegawai lain justru dilarang menggunakan AI publik, mengingat risiko kebocoran data yang tinggi. Keputusan ini kini menuai kritik karena dianggap menunjukkan celah dalam standar kepemimpinan keamanan siber.
Departemen Keamanan Dalam Negeri AS (DHS), yang menaungi CISA, kemudian melakukan peninjauan internal untuk menilai apakah unggahan tersebut menimbulkan dampak nyata terhadap keamanan pemerintah.
Fokus utama peninjauan adalah kemungkinan dokumen internal tersebut diakses, dipelajari, atau dimanfaatkan oleh sistem AI di luar kendali pemerintah.
Para pakar keamanan siber menilai bahwa mengunggah dokumen internal ke model bahasa besar (LLM) versi publik merupakan langkah berisiko.
Meski dokumen tersebut tidak bersifat rahasia negara, memasukkannya ke sistem AI publik berpotensi memungkinkan informasi itu digunakan sebagai bagian dari proses pembelajaran model, sehingga isi dokumen dapat muncul kembali dalam respons AI kepada pengguna lain.
Juru bicara CISA kepada Politico menyatakan bahwa penggunaan ChatGPT oleh Gottumukkala bersifat “jangka pendek dan terbatas”.
Namun pernyataan ini belum sepenuhnya meredakan kekhawatiran publik, mengingat posisi strategis Gottumukkala sebagai pemimpin lembaga pertahanan siber nasional.
Kontroversi ini juga membuka kembali sorotan terhadap rekam jejak Gottumukkala. Sebelum memimpin CISA, ia pernah menjabat sebagai Chief Information Officer negara bagian South Dakota saat dipimpin Gubernur Kristi Noem.
Setelah diangkat di CISA, Gottumukkala dilaporkan sempat gagal dalam tes poligraf kontraintelijen, meski DHS kemudian menyebut tes tersebut sebagai “tidak disahkan secara resmi”.
Tak lama setelah insiden tersebut, Gottumukkala juga dilaporkan menangguhkan akses informasi rahasia terhadap enam staf karier, sebuah langkah yang memicu ketegangan internal dan kritik dari kalangan profesional keamanan siber.
Kasus ini menjadi peringatan keras bahwa di era AI generatif, kesalahan kecil dalam penggunaan teknologi bisa berdampak besar terutama jika dilakukan oleh mereka yang berada di garis depan pertahanan digital negara.
Scr/Mashable
