Pembongkaran Pertahanan Siber Amerika dari Dalam

 (theregister.com)
2 poin oleh GN⁺ 2025-04-24 | Belum ada komentar. | Bagikan ke WhatsApp
  • Sistem keamanan siber Amerika sedang runtuh dari dalam
  • Sistem Common Vulnerabilities and Exposures (CVE) sempat berada dalam situasi nyaris lenyap
  • Pemerintahan Trump secara signifikan memundurkan upaya keamanan teknologi Amerika
  • Tokoh-tokoh penting yang melemahkan pertahanan siber nasional diberhentikan
  • Pendanaan keamanan siber pemerintah federal dipangkas sehingga tanggung jawab dialihkan ke pemerintah negara bagian dan lokal

Krisis Pertahanan Siber Amerika

  • Sistem Common Vulnerabilities and Exposures (CVE) sempat berada dalam situasi nyaris lenyap
  • CVE adalah basis data utama yang mencatat seluruh kerentanan keamanan selama 25 tahun terakhir, dan berperan membantu tim keamanan, vendor perangkat lunak, peneliti, serta pemerintah untuk membahas kerentanan dengan menggunakan sistem referensi yang sama
  • Tanpa sistem ini, masing-masing pihak akan memakai katalog yang berbeda atau bahkan tidak memiliki katalog sama sekali, sehingga tidak jelas apakah mereka sedang membahas masalah yang sama, dan para pihak yang bertahan akan membuang waktu berharga untuk mengidentifikasi masalah
  • CISA yang mengelola CVE menghadapi ancaman pemangkasan lebih dari sepertiga stafnya, dan para pegawai harus menentukan apakah mereka dapat mempertahankan pekerjaan mereka
  • Perpanjangan kontrak MITRE CVE diputuskan pada saat-saat terakhir, dan kontrak tersebut dijadwalkan berakhir pada Maret 2026

Kebijakan Keamanan Siber Pemerintahan Trump

  • Pemerintahan Trump beberapa kali memundurkan upaya keamanan teknologi pemerintah federal Amerika Serikat
  • Jenderal Timothy D. Haugh dari NSA dan US Cyber Command, yang memainkan peran penting dalam mempertahankan infrastruktur siber nasional, diberhentikan
  • Cyber Safety Review Board (CSRB) dibubarkan sehingga penyelidikan atas serangan siber besar dihentikan

Tanggung Jawab Negara Bagian dan Pemerintah Lokal Meningkat

  • Sesuai perintah eksekutif Trump, kesiapan keamanan siber dinyatakan harus dikelola di tingkat negara bagian, lokal, dan individu
  • Program hibah terkait keamanan siber dari pemerintah federal dipangkas sehingga pemerintah negara bagian dan lokal kesulitan merekrut cukup banyak tenaga ahli keamanan

Musuh dari Dalam dan Kebocoran Data

  • DOGE dapat mengakses sistem federal yang sensitif, dan data berada dalam kondisi bisa disalin ke suatu tempat serta diakses tanpa izin
  • Bukan hanya pertahanan siber eksternal Amerika yang dibongkar, tetapi risiko serangan keamanan berskala besar terhadap warga sipil juga meningkat

Kesimpulan

  • Amerika akan menjadi pihak yang paling besar terdampak akibat masalah keamanan yang dibuatnya sendiri, dan seluruh dunia akan merasakan dampaknya

Bacaan terkait

Belum ada komentar.

Belum ada komentar.