Drama politik Washington, termasuk perpindahan kekuasaan yang bergelombang antar partai politik, dapat dipahami telah menyita perhatian publik sekarang. Dan pandemi yang sedang berlangsung mengisi hampir sisa makanan berita.
Tetapi jika Amerika Serikat tidak mengalami saat-saat yang tidak biasa seperti itu, peretasan besar-besaran sistem komputer pemerintah AS mungkin mendominasi media berita. Memang, kebanyakan orang sangat tidak menyadari apa yang terjadi di balik layar saat mereka mengetik di laptop mereka. Arus informasi, datang dan pergi. Mereka mungkin tahu bahwa privasi internet telah menjadi perhatian untuk sementara waktu, tetapi tidak yakin persis apa yang dipertaruhkan atau apa yang dapat dilakukan untuk mengatasinya.
Setidaknya satu pengamat dekat telah menyebut peretasan sistem komputer pemerintah AS yang pertama kali terungkap bulan lalu sebagai momen Pearl Harbor, serangan diam-diam yang sangat penting dan abadi.
Tinjauan singkat: Pada bulan Desember, perangkat lunak manajemen Orion yang dikembangkan oleh perusahaan SolarWinds ditemukan telah diretas, kemungkinan besar oleh agen Rusia. Orion digunakan oleh sekitar 18.000 klien, sebagian besar adalah perusahaan swasta. Namun di antara pengguna yang ditembus adalah lembaga pemerintah AS, termasuk Departemen Luar Negeri, Departemen Keamanan Dalam Negeri, Pentagon, Departemen Keuangan, dan Administrasi Keamanan Nuklir Nasional. Bahkan program Microsoft Windows dan Office yang ada di mana-mana dapat dikompromikan.
Serangan tersebut tampaknya diluncurkan dari dalam AS sehingga memungkinkannya untuk menghindari sensor yang dipasang oleh Badan Keamanan Nasional yang mencari ancaman yang berasal dari luar negeri.
Apa artinya “diretas”? Kata sandi, ID pengguna, kode sumber, dan catatan keuangan akan terlihat. Apa yang belum jelas adalah apakah malware telah diinstal yang dapat menyebabkan kerentanan di masa mendatang, seperti merusak database atau menguasai jaringan listrik.
Dunia pengembangan perangkat lunak telah memprioritaskan inovasi yang cepat, kemudahan penggunaan, dan fitur-fitur baru yang keren. Keamanan tertinggal, killjoy yang diperlukan. Perubahan terbesar yang muncul dari bencana SolarWinds kemungkinan besar menjadi desakan baru bahwa keamanan menjadi prioritas utama.
Solusi tidak akan mudah atau tidak mahal. Badan pemerintah harus membersihkan sistem mereka. Banyak pertanyaan yang perlu dijawab, kata pakar keamanan: Apa tujuan serangan itu? Mengapa perangkat lunak yang rentan seperti itu dipilih sejak awal? Standar keamanan baru apa yang perlu diterapkan? Jaminan apa yang akan diberikan vendor bahwa sistem mereka aman, dan hukuman apa yang harus dikenakan atas kegagalan mereka?
Perangkat lunak yang digunakan oleh pemerintah sering kali tumpang tindih dengan perangkat lunak yang digunakan di sektor swasta. Standar keamanan baru untuk perangkat lunak yang dibeli pemerintah dapat meningkatkan keamanan untuk produk yang digunakan semua orang Amerika.
Undang-undang Otorisasi Pertahanan Nasional yang baru-baru ini disahkan oleh Kongres berisi beberapa ketentuan yang membahas kerentanan dunia maya. Dan minggu ini FBI, Cybersecurity and Infrastructure Security Agency, dan lembaga lainnya bergabung untuk mencoba menangani masalah yang begitu meluas sehingga tidak ada lembaga yang dapat mengatasinya.
Pemerintahan Biden yang akan datang harus bertindak cepat. Presiden terpilih Joe Biden menghadapi daftar tantangan berat yang membutuhkan perhatian segera, dipimpin oleh pandemi dan kejatuhan ekonominya. Namun keamanan siber sekarang juga harus menjadi yang teratas.
Published By : Data HK 2020