Pelaksana tugas kepala Cybersecurity and Infrastructure Security Agency (CISA), Madhu Gottumukkala, membuat kehebohan setelah mengunggah dokumen pemerintah yang sensitif ke platform ChatGPT versi publik. Dokumen tersebut berlabel “For Official Use Only” (FOUO), kategori yang mengandung informasi internal pemerintah yang tidak boleh disebarluaskan ke publik.
Insiden ini terungkap melalui laporan Politico yang dikutip oleh Tech Crunch. Unggahan ini memicu peringatan keamanan digital di berbagai sistem federal, yang dirancang untuk mencegah kebocoran dan pencurian data pemerintah. Namun, Gottumukkala mendapatkan pengecualian khusus menggunakan ChatGPT, sementara sebagian besar pegawai lain dilarang guna menghindari risiko bocornya data.
Risiko penggunaan AI Publik oleh Pejabat Keamanan Siber
Para ahli keamanan siber menilai langkah mengunggah dokumen internal ke model bahasa besar (Large Language Model/LLM) seperti ChatGPT versi publik berisiko tinggi. Meskipun dokumen tersebut tidak diklasifikasikan sebagai rahasia negara, informasi yang dimasukkan ke AI publik bisa dipelajari dan dikembalikan dalam respons kepada pengguna lain.
Pentingnya menjaga kerahasiaan data pemerintah dari penyalahgunaan model AI menjadi sorotan utama. Dalam konteks ini, keputusan memberikan pengecualian penggunaan ChatGPT pada Madhu Gottumukkala dianggap menunjukkan kelemahan dalam standar keamanan siber nasional.
Peninjauan dan Langkah Internal Pemerintah AS
Departemen Keamanan Dalam Negeri AS (DHS), yang menaungi CISA, menggelar peninjauan internal terkait insiden ini. Pemeriksaan difokuskan pada kemungkinan dokumen yang diunggah dapat diakses atau dimanfaatkan oleh sistem AI di luar kendali pemerintah.
Selain itu, peninjauan juga menilai dampak riil terhadap keamanan data pemerintah. Meski juru bicara CISA menyatakan penggunaan ChatGPT oleh Gottumukkala bersifat “jangka pendek dan terbatas”, kekhawatiran tetap mengemuka mengingat posisi strategisnya di lembaga pertahanan siber nasional.
Kontroversi Rekam Jejak Madhu Gottumukkala
Insiden ini memunculkan sorotan lebih jauh atas latar belakang Gottumukkala. Sebelum menjabat di CISA, ia merupakan Chief Information Officer negara bagian South Dakota. Pada masa awal penugasannya di CISA, Gottumukkala sempat gagal dalam tes poligraf kontraintelijen.
Meski DHS menyebut tes itu “tidak disahkan secara resmi”, gagal poligraf menambah perdebatan mengenai kelayakan dan integritas petugas keamanan siber senior ini. Selain itu, Gottumukkala juga pernah menangguhkan akses informasi rahasia terhadap enam staf tetap, yang memicu ketegangan dan kritik dalam lingkungan kerja.
Dampak dan Pelajaran Era AI Generatif
Kasus ini menjadi peringatan tentang risiko serius yang bisa terjadi akibat kelalaian penggunaan teknologi AI. Kesalahan sekecil apa pun dapat berdampak besar, terutama jika dilakukan oleh pejabat yang berperan sebagai garda terdepan dalam pertahanan siber negara.
Penggunaan AI generatif oleh pejabat penting harus diatur ketat dengan prosedur keamanan yang jelas. Organisasi pemerintahan perlu memastikan penggunaan teknologi canggih tidak membuka pintu kebocoran data penting dan membahayakan keamanan nasional.
Fakta Penting Tentang Insiden Ini
- Dokumen yang diunggah berlabel “For Official Use Only” (FOUO) dan tidak boleh disebarluaskan ke publik.
- Madhu Gottumukkala mendapat pengecualian untuk menggunakan ChatGPT, berbeda dengan kebijakan untuk pegawai lain.
- DHS melakukan peninjauan internal terkait dampak keamanan dari unggahan tersebut.
- Gottumukkala pernah gagal tes poligraf kontraintelijen, meskipun status resmi tes tersebut dipertanyakan.
- Insiden menimbulkan kekhawatiran tentang standar keamanan siber di lembaga pertahanan nasional AS.
Kejadian ini membuka dialog penting mengenai pengawasan penggunaan AI di tingkat pemerintahan. Selain potensi kerentanan sistem, kasus ini menyoroti kebutuhan kejelasan regulasi dan tata kelola pemanfaatan AI demi melindungi informasi sensitif negara secara optimal.
