Kontroversi Layanan Cloud Microsoft di Departemen Kehakiman AS dan Fenomena Pintu Berputar Pejabat Tinggi

Perdebatan sengit kini menyelimuti keputusan Departemen Kehakiman Amerika Serikat (DOJ) dalam mengadopsi layanan Microsoft Government Community Cloud (GCC) High. Langkah ini menjadi sorotan tajam setelah sejumlah pejabat penting di lingkungan DOJ memutuskan untuk berpindah haluan dan menduduki posisi strategis di Microsoft tak lama setelah kebijakan tersebut diambil. Implementasi awal GCC High ini tercatat dimulai pada awal tahun 2020, sebuah keputusan yang tetap dijalankan meskipun para auditor federal telah menyuarakan kekhawatiran mendalam terkait dokumentasi keamanan serta potensi konflik kepentingan yang mungkin timbul di masa depan.

Ketegangan mencapai puncaknya pada tahun 2023 ketika sistem tersebut berhasil ditembus oleh peretas yang didukung oleh pemerintah Tiongkok, yang mengakibatkan bocornya korespondensi email milik pejabat tinggi pemerintah. Proses otorisasi GCC High, yang diproyeksikan mampu mendatangkan pendapatan miliaran dolar bagi Microsoft, dilaporkan penuh dengan tekanan internal yang signifikan. Pihak Microsoft bersama kepemimpinan DOJ diduga memberikan desakan kuat kepada auditor federal agar segera memberikan persetujuan sistem. Dalam sebuah pertemuan krusial pada Desember 2023, perwakilan Microsoft, John Bergin, dilaporkan mendesak auditor untuk menerima kredensial GCC dengan dukungan penuh dari Melinda Rogers, yang saat itu menjabat sebagai Chief Information Officer (CIO) DOJ. Eric Mill, mantan eksekutif GSA, bahkan mencatat bahwa sikap Rogers yang sangat berpihak pada posisi Microsoft telah memicu keraguan serius mengenai kepatuhan terhadap standar etika birokrasi.

Para auditor federal secara konsisten menyatakan bahwa Microsoft tidak memberikan informasi yang memadai mengenai prosedur keamanannya, serta menyoroti adanya potensi konflik kepentingan yang melibatkan pihak ketiga yang disewa Microsoft untuk melakukan evaluasi. Pasca insiden peretasan tahun 2023, para auditor dikabarkan sempat mengancam akan menghentikan proses sertifikasi sepenuhnya karena kerentanan jaringan yang ditemukan. Meskipun pada akhir tahun 2024 peninjau dari Federal Risk and Authorization Management Program (FedRAMP) menyimpulkan adanya "kurangnya kepercayaan dalam penilaian posisi keamanan sistem secara keseluruhan," GCC High tetap berhasil mendapatkan otorisasi resmi. Hal ini terjadi karena beberapa lembaga federal sudah terlanjur menggunakan platform tersebut, meskipun program FedRAMP seharusnya menjadi standar baku yang ketat dalam mengevaluasi keamanan produk cloud bagi instansi pemerintah.

Fenomena perpindahan karier para pejabat yang terlibat dalam proses otorisasi ini semakin memperkeruh suasana dan memicu pertanyaan etika yang lebih luas di mata publik. Melinda Rogers, mantan CIO DOJ, resmi bergabung dengan Microsoft pada tahun 2025 sebagai mitra di divisi solusi cloud korporat. Tak lama berselang, pada pertengahan 2025, mantan Wakil Jaksa Agung Lisa Monaco menyusul dengan menjabat sebagai Presiden Microsoft untuk Urusan Global. Meskipun juru bicara Microsoft menegaskan bahwa Rogers dan Monaco telah mematuhi seluruh standar etika dan regulasi yang berlaku, publik tetap mempertanyakan korelasi antara peran resmi mereka sebelumnya dengan pekerjaan baru mereka di sektor swasta. Kontroversi ini semakin memanas ketika pada tahun 2025 terungkap bahwa Microsoft menggunakan jasa insinyur dari Tiongkok dalam sistem Departemen Pertahanan (DoD), yang kemudian memaksa DoD untuk memperketat persyaratan keamanan melalui kepatuhan DFARs 7012. Situasi ini juga bertepatan dengan tuntutan mantan Presiden Trump untuk memecat Lisa Monaco pada akhir tahun 2025.

Memasuki tahun 2026, urgensi masalah ini tetap tinggi karena DOJ terus menunjukkan sikap agresif dalam menegakkan kepatuhan keamanan siber, termasuk melalui penerapan False Claims Act terhadap vendor pemerintah. Rangkaian peristiwa ini menggarisbawahi kekhawatiran yang terus berlanjut mengenai proses verifikasi keamanan penyedia layanan cloud skala besar yang mengelola data sensitif negara, serta isu "pintu berputar" (revolving door) yang melibatkan pejabat tinggi. Di sisi lain, perlu diingat bahwa Microsoft sebelumnya pernah bersengketa hukum dengan DOJ terkait privasi data di cloud, dengan argumen bahwa pemerintah menyalahgunakan undang-undang lama untuk melakukan investigasi rahasia. Pada akhirnya, otorisasi GCC High tetap dipertahankan meskipun peninjau FedRAMP pada akhir 2024 telah secara terbuka menyatakan ketidakyakinan mereka terhadap penilaian keamanan sistem tersebut.