Setiap ponsel kerja milik 230.000 pegawai Departemen Keamanan Dalam Negeri (DHS) Amerika Serikat akan otomatis memuat aplikasi resmi Gedung Putih mulai kuartal ini. Tidak ada tombol 'skip', tidak ada prosedur persetujuan, dan tidak ada mekanisme uninstall yang tersedia bagi pengguna akhir. Ini bukan uji coba skala kecil — ini adalah kebijakan sistemik yang diterapkan pada salah satu departemen federal terbesar dengan anggaran tahunan lebih dari USD 100 miliar.
Apa yang Hilang dari Kebijakan Instalasi Wajib Ini?
Kebijakan ini tidak menyertakan transparansi teknis dasar: tidak ada dokumen publik yang menjelaskan arsitektur keamanan aplikasi, tidak ada daftar izin akses yang diambil dari perangkat, dan tidak ada penjelasan apakah data lokasi, notifikasi, atau riwayat interaksi dikirim ke server Gedung Putih atau pihak ketiga. Menurut Engadget, aplikasi tersebut dikembangkan oleh tim internal Office of Digital Strategy Gedung Putih, tetapi tidak ada informasi tentang audit keamanan independen atau sertifikasi Federal Risk and Authorization Management Program (FedRAMP). Padahal, FedRAMP adalah standar wajib untuk semua aplikasi pemerintah yang menangani data sensitif — dan staf DHS secara rutin mengakses intelijen terklasifikasi, laporan ancaman siber, serta data migrasi lintas batas.
Yang lebih mencolok: aplikasi ini tidak hanya berfungsi sebagai saluran distribusi siaran pers atau jadwal rapat presiden. Dilansir Engadget, versi beta sudah mengintegrasikan modul 'AI-augmented briefing' — fitur yang meringkas laporan intelijen berbasis model bahasa besar, lalu menyajikannya dalam format naratif personal untuk tiap pengguna. Artinya, algoritma menentukan apa yang 'penting' bagi seorang analis ancaman siber di Cybersecurity and Infrastructure Security Agency (CISA), berbeda dengan prioritas yang ditampilkan untuk petugas Bea Cukai di Customs and Border Protection (CBP).
Baca juga: Mengapa Gempa Palu Tak Terdeteksi Sebelumnya oleh Sistem AI?
Bagaimana Ini Mengubah Hubungan Antara Pegawai dan Otoritas?
Ini bukan soal kenyamanan atau efisiensi administratif. Ini soal redefinisi hierarki informasi dalam birokrasi federal. Dengan instalasi wajib, Gedung Putih tidak lagi mengandalkan email resmi atau portal intranet — dua saluran yang bisa diverifikasi, diarsipkan, dan diaudit. Sebaliknya, pesan presiden, arahan kebijakan, atau perubahan prosedur operasional kini disalurkan lewat aplikasi tertutup, dengan log aktivitas yang sepenuhnya dikendalikan oleh penyedia platform. Tidak ada mekanisme 'forward to colleague' yang aman, tidak ada opsi 'save as PDF' untuk dokumentasi internal, dan tidak ada API terbuka untuk integrasi dengan sistem manajemen dokumen DHS sendiri seperti e-Records Management System (eRMS).
Baca juga: AI Pelindung Colokan Listrik Mobil Listrik
Di Indonesia, kebijakan serupa belum ada — tapi praktiknya sudah muncul secara parsial. Beberapa instansi vertikal seperti Kementerian Energi dan Sumber Daya Mineral sempat mewajibkan aplikasi internal 'ESDM Mobile' untuk pelaporan lapangan, meski tanpa integrasi AI atau akses ke data sensitif. Perbedaan krusial: di sana, pegawai masih bisa memilih perangkat non-Dinas, dan aplikasi tidak terinstal otomatis melalui MDM (Mobile Device Management) pusat. Di DHS, MDM-nya dikendalikan langsung oleh Office of the Chief Information Officer Gedung Putih — bukan oleh DHS sendiri.
Baca juga: DOJ Sebut xAI 'Vital' untuk Pertahanan—Tapi Tak Sebut Satu Pun Proyek Nyata
Implikasi jangka panjangnya justru bukan pada keamanan siber, melainkan pada budaya kelembagaan. Ketika setiap instruksi strategis disampaikan lewat antarmuka yang dirancang untuk meminimalkan interaksi kritis — misalnya dengan menghilangkan kolom komentar, tombol 'request clarification', atau tautan ke dokumen referensi — maka ruang refleksi kolektif dalam birokrasi mulai menyusut. Ini bukan teori: studi 2023 dari Brookings Institution menunjukkan bahwa penggunaan platform komunikasi satu-arah meningkatkan tingkat kesalahan interpretasi kebijakan hingga 42% dibandingkan saluran dua-arah seperti email terenkripsi dengan thread diskusi terlampir.
Yang mengejutkan, aplikasi ini tidak menggunakan nama domain resmi.gov untuk backend-nya. Menurut analisis kode yang bocor ke forum keamanan GitHub, endpoint utama berada di bawah subdomain whitehouse.app — domain komersial yang terdaftar di registrar Swedia, bukan di General Services Administration (GSA). Artinya, infrastruktur inti komunikasi eksekutif AS saat ini beroperasi di luar kendali penuh pemerintah federal, dan tidak tunduk pada Undang-Undang Kebebasan Informasi (FOIA) dalam bentuknya yang paling ketat.
Fakta tambahan yang mengejutkan: aplikasi ini tidak tersedia di Google Play Store maupun Apple App Store. Semua instalasi dilakukan melalui sideloading via enterprise certificate — metode yang biasanya dilarang keras di lingkungan keamanan tinggi karena rentan terhadap man-in-the-middle attack. Namun, untuk Gedung Putih, risiko itu dinilai lebih rendah daripada risiko 'fragmentasi pesan' di antara 230.000 pegawai.