Madhu Gottumukkala, Pelaksana Tugas Direktur Cybersecurity and Infrastructure Security Agency (CISA), memicu peringatan keamanan internal setelah mengunggah dokumen sensitif ke versi publik ChatGPT. Insiden ini mengangkat kekhawatiran terkait keamanan data di lembaga pemerintah Amerika Serikat yang bertugas menangani keamanan siber nasional.
Gottumukkala mengunggah dokumen berlabel "For Official Use Only" ke ChatGPT, aplikasi AI chatbot yang dikelola oleh OpenAI dan memiliki lebih dari 700 juta pengguna aktif. Dokumen tersebut meskipun tidak berkategori rahasia (classified), tetap mengandung informasi yang tidak dimaksudkan untuk publik dan berada di bawah proteksi khusus.
Penggunaan ChatGPT oleh Pejabat CISA dan Risiko Keamanan
Setelah menjabat pada Mei, Gottumukkala mengajukan permohonan pengecualian khusus kepada Chief Information Officer CISA untuk mengakses ChatGPT versi publik. Pada saat yang sama, penggunaan layanan ini masih dibatasi untuk karyawan Departemen Keamanan Dalam Negeri (DHS). Namun, unggahan dokumen ke ChatGPT memicu beberapa alarm otomatis pada sistem keamanan internal CISA.
Sistem keamanan otomatis tersebut memang didesain untuk mencegah pencurian atau kebocoran dokumen dari jaringan federal. Sensor ini mengeluarkan peringatan beberapa kali selama pekan pertama Agustus, menurut empat pejabat DHS yang menjadi sumber laporan Politico. Perbedaan keterangan juga muncul dari pihak CISA yang menyatakan penggunaan ChatGPT oleh Gottumukkala hanya berlangsung terbatas dan terakhir dilakukan pada pertengahan Juli.
Kekhawatiran atas Data yang Diunggah ke Platform Publik
Masalah utama insiden ini terletak pada sifat data yang diunggah ke platform AI publik. ChatGPT versi publik mentransmisikan input pengguna langsung ke server OpenAI. Data tersebut dapat digunakan untuk melatih model AI lebih lanjut atau bahkan dipergunakan untuk penawaran jawaban kepada pengguna lain, sehingga membuka potensi kebocoran data sensitif.
Sebaliknya, sistem AI resmi yang digunakan di dalam jaringan federal seperti "DHSChat" dikonfigurasi agar data dan permintaan pencarian tidak keluar dari infrastruktur aman pemerintah. Hal ini menegaskan perbedaan signifikan antara penggunaan ChatGPT publik dengan platform berbasis AI yang sudah terintegrasi di lingkungan pemerintah.
Respon CISA dan Investigasi Internal
Juru bicara CISA, Marci McCarthy, menegaskan bahwa penggunaan ChatGPT tersebut sudah mendapat izin dan dilakukan dengan protokol keamanan. Namun, perbedaaan kronologi antara pengakuan CISA dan laporan internal menyulitkan upaya transparansi.
Saat ini, CISA tengah melakukan investigasi untuk mengevaluasi apakah unggahan dokumen ini menimbulkan kerugian nyata terhadap keamanan nasional atau operasi lembaga. Kasus ini menjadi sorotan karena berbarengan dengan kontroversi lain yang melibatkan Madhu Gottumukkala, termasuk kegagalannya melewati tes poligraf terkait kontra-intelijen.
Fakta Penting Terkait Kasus ini:
- Dokumen yang diunggah tidak diklasifikasikan rahasia, tetapi bertanda "For Official Use Only".
- ChatGPT versi publik beroperasi dengan mengirim data ke OpenAI tanpa jaminan proteksi khusus pemerintah.
- Sistem keamanan internal CISA mendeteksi aktivitas ini dan mengeluarkan peringatan berturut-turut.
- Gottumukkala memperoleh izin khusus untuk menggunakan ChatGPT setelah menjabat sebagai Pelaksana Tugas Direktur CISA.
- Investigasi internal kini masih berlangsung untuk menilai dampak insiden terhadap keamanan data.
Insiden ini menggambarkan tantangan besar dalam mengadaptasi teknologi kecerdasan buatan secara aman di lingkungan pemerintahan. Penggunaan AI yang belum sepenuhnya dikontrol berpotensi membuka risiko kebocoran data yang berujung pada kompromi keamanan informasi nasional.
Kasus Gottumukkala menjadi pengingat penting bahwa regulasi dan kebijakan pengelolaan data pemerintah perlu terus diperkuat. Terutama ketika teknologi baru seperti chatbot AI menjadi semakin populer dan digunakan oleh pejabat pemerintah maupun institusi yang memegang informasi sensitif. Kejadian ini juga membuka diskusi tentang bagaimana lembaga pemerintah perlu meningkatkan pelatihan dan protokol penggunaan teknologi agar tidak melewati batas keamanan yang ada.
