JAKARTA – Presiden AS Joe Biden akan mengeluarkan perintah eksekutif untuk memperketat standar keamanan siber bagi lembaga federal dan kontraktor pemerintah. Langkah ini dirancang untuk menghadapi ancaman peretasan yang terkait dengan China serta operasi siber kriminal lainnya.
Langkah tersebut diumumkan di penghujung masa kepresidenan Biden, setelah sejumlah serangan siber besar yang diduga terkait dengan China. Serangan ini, menurut pemerintah AS dan kelompok riset keamanan siber, menargetkan infrastruktur penting, email pemerintah, perusahaan telekomunikasi utama, hingga Departemen Keuangan AS. Namun, Beijing membantah tuduhan tersebut.
Standar Ketat
Dalam perintah eksekutif ini, Biden menyerukan standar yang lebih ketat untuk pengembangan perangkat lunak yang aman, verifikasi atas kepatuhan standar tersebut, serta evaluasi oleh Cybersecurity and Infrastructure Security Agency (CISA). Jika ditemukan pelanggaran atau kegagalan validasi, CISA dapat merujuk kasus tersebut kepada jaksa agung untuk tindakan lebih lanjut.
Vendor perangkat lunak diwajibkan untuk memberikan dokumentasi pengembangan perangkat lunak yang aman, yang akan divalidasi melalui program attestation CISA.
Tom Kellermann, Wakil Presiden Senior Strategi Siber di Contrast Security, menyatakan bahwa meski langkah ini patut diapresiasi, ketentuan terkait attestation dinilai masih kurang tegas. Ia juga menyoroti urgensi ancaman yang sedang berlangsung dari China, Rusia, dan sindikat kriminal siber lainnya.
“Ancaman itu sudah ada di sini. Kita sedang menghadapi insurgensi di infrastruktur penting dan lembaga pemerintah AS yang didorong oleh Rusia dan China,” ujar Kellermann, dikutip VOI dari Reuters.
Pencegahan Penyalahgunaan Akses Token
Perintah ini juga mengharuskan pengembangan panduan untuk mengelola akses token dan kunci kriptografi yang digunakan oleh penyedia cloud. Teknik ini sebelumnya disalahgunakan oleh peretas terkait China untuk mengakses akun email pejabat tinggi pemerintah AS pada Mei 2023, menurut Microsoft.
Brandon Wales, Wakil Presiden Strategi Keamanan Siber di SentinelOne, menyebut langkah ini sebagai kelanjutan dari upaya selama lima tahun terakhir untuk membangun kemampuan, otoritas, dan pendanaan yang tepat. Meski ancaman dari China menjadi fokus utama, ancaman siber lain dari berbagai aktor juga memerlukan perhatian serius.
“Pemerintah AS dan sektor swasta perlu terus mencari cara untuk memaksimalkan kemampuan yang telah dibangun selama dua pemerintahan terakhir,” kata Wales. Gedung Putih dan CISA belum memberikan komentar terkait perintah eksekutif ini.
