Pemerintahan Trump dilaporkan tengah memaksa seluruh pegawai federal Amerika Serikat untuk menginstal aplikasi resmi White House di ponsel dinas mereka. Kebijakan ini memicu kekhawatiran serius dari pakar keamanan siber, terutama terkait pelacakan lokasi dan pengiriman data ke pihak ketiga.
Apa yang Dilaporkan Government Executive?
Berdasarkan laporan Government Executive (Gov Exec) yang ditulis oleh Jackson Chen, sebuah surat elektronik internal pemerintah federal mengungkapkan bahwa setidaknya satu lembaga federal akan segera memulai instalasi aplikasi White House ke seluruh ponsel dinas dalam waktu dekat. Cakupan instalasi disebut meliputi "semua ponsel yang disediakan pemerintah di cabang eksekutif" (all government-furnished mobile phones in the executive branch).
Salah satu lembaga yang pertama kali mengumumkan kebijakan ini adalah Badan Penerbangan Federal (FAA). Pada 22 Mei, FAA memberitahu seluruh karyawannya bahwa departemen IT akan menginstal aplikasi tersebut secara otomatis ke semua iPhone dan iPad milik FAA. Kepala Informasi Federal (Federal CIO) Greg Barbaccia juga diketahui telah menginstruksikan para pemimpin teknologi di berbagai kementerian untuk melakukan instalasi massal.
Perlu dicatat, Gov Exec melaporkan bahwa aplikasi yang diinstal di ponsel pegawai adalah versi yang identik dengan aplikasi yang tersedia untuk publik umum — tanpa fitur tambahan khusus untuk pegawai pemerintah.
Fitur Aplikasi dan Kontroversi "Text President Trump"
Aplikasi resmi White House diluncurkan sekitar dua bulan sebelum laporan ini, dengan klaim menyediakan "informasi terkini secara langsung dari sumbernya, tanpa filter." Fitur-fitur yang tersedia dalam aplikasi ini antara lain:
| Fitur | Keterangan |
|---|---|
| Siaran pers & media resmi | Distribusi pengumuman langsung dari White House |
| Artikel & statistik pilihan | Berita yang dikurasi oleh pihak pemerintahan |
| Tombol "Text President Trump" | Mengarahkan pengguna ke alur pendaftaran daftar pemasaran |
Tombol "Text President Trump" menjadi sorotan khusus karena secara efektif mengarahkan pengguna untuk mendaftar ke daftar distribusi pemasaran politik — bukan komunikasi resmi pemerintah. Juru bicara White House, Olivia Wales, menyatakan kepada Gov Exec bahwa "perangkat pemerintah biasanya mencakup aplikasi yang sudah terpasang sebelumnya untuk mendukung pekerjaan sehari-hari pegawai."
Temuan Peneliti Keamanan: 77% Data Mengalir ke Pihak Ketiga
Sebelum rencana instalasi massal ini mencuat, sejumlah peneliti keamanan siber telah melakukan analisis mendalam terhadap kode internal aplikasi. Hasilnya mengkhawatirkan:
| Temuan Analisis | Detail |
|---|---|
| Distribusi lalu lintas data | Hanya 23% menuju whitehouse.gov; 77% sisanya dikirim ke pihak ketiga |
| Data yang dikirim ke OneSignal | Alamat IP, zona waktu, model perangkat, versi OS, jumlah sesi |
| Kendali GPS jarak jauh | Server OneSignal dapat mengaktifkan pelacakan GPS dari jarak jauh tanpa pembaruan aplikasi |
| Keamanan koneksi | Tidak menggunakan certificate pinning, sehingga komunikasi API rentan disadap di jaringan Wi-Fi publik |
Selain itu, aplikasi ini menggunakan enam widget buatan Elfsight — perusahaan asal Rusia — yang diketahui pernah menyebabkan kebocoran informasi pribadi sejumlah staf White House. Meski pembaruan pasca-peluncuran telah menghapus izin pelacakan lokasi yang tidak aktif, struktur kendali GPS jarak jauh melalui vendor notifikasi push tetap menjadi celah yang belum tertutup.
Kritik Keras dari Mantan Pejabat IT Pemerintah
Rencana instalasi massal ini mendapat penolakan tegas dari kalangan mantan pejabat teknologi informasi pemerintah federal:
- David Nesting, mantan Wakil CIO Kantor Manajemen Personalia (OPM), menyebut kebijakan ini sebagai cara memaksa seluruh pegawai federal untuk melihat propaganda yang sama.
- Sonny Hashmi, mantan pejabat IT pemerintah, memperingatkan bahwa aplikasi yang terinstal di perangkat dinas berpotensi membuka backdoor ke jaringan pemerintah.
- Para pengamat juga mempertanyakan kesesuaian kebijakan ini dengan Hatch Act tahun 1939, yang mewajibkan pegawai federal untuk bersikap netral secara politik. Instalasi aplikasi bermuatan konten politik di ponsel dinas dinilai bertentangan dengan prinsip tersebut.
Inti dari penolakan ini adalah kekhawatiran bahwa saluran komunikasi politik pemerintahan secara aktif ditanamkan ke dalam infrastruktur kerja pegawai negeri yang seharusnya bersifat netral.
Relevansi bagi Pembaca di Indonesia
Meski kebijakan ini berlaku di Amerika Serikat dan tidak berdampak langsung pada pengguna di Indonesia, kasus ini menjadi pengingat penting tentang risiko instalasi aplikasi yang diwajibkan oleh institusi — baik pemerintah maupun swasta. Prinsip dasar keamanan siber yang berlaku universal tetap sama: setiap aplikasi yang memiliki akses ke perangkat kerja perlu diperiksa secara cermat, terutama menyangkut data apa yang dikumpulkan dan ke mana data tersebut dikirimkan.
Bagi para profesional IT dan pengambil kebijakan di Indonesia, temuan bahwa 77% lalu lintas data aplikasi ini mengalir ke pihak ketiga — termasuk vendor asal Rusia — merupakan studi kasus yang layak dijadikan referensi dalam menyusun kebijakan manajemen perangkat mobile (Mobile Device Management) di lingkungan pemerintahan maupun korporasi.
Sumber
- Engadget — The White House is reportedly forcing its official app onto all government employee phones
- Government Executive — The White House is ordering agencies to place its new app on all employees' government phones
- IBTimes UK — 'Greatest President Ever' Text: Trump Forces Unsafe App on FED Agencies, Raising Cyber Concerns
