Belakangan ini kita telah melihat dua peristiwa penting untuk keamanan cyber global, yakni: Pemutakhiran strategi keamanan cyber pemerintah Amerika Serikat dan sebuah briefing terperinci tentang ancaman cyber dari dinas intelijen AS.
Hikmah dari Kerentanan Keamanan Cyber Pemerintah AS
Perintah eksekutif yang ditandatangani oleh Donald Trump memberi masing-masing kepala badan pemerintah sebagai tanggung jawab terakhir untuk keamanan cyber pemerintah AS. Menempatkan satu orang yang bertanggung jawab, dan menempatkan keamanan di pusat semua pengambilan keputusan adalah pelajaran yang telah dipelajari banyak bisnis dengan cara yang sulit.
Perintah tersebut meminta lembaga untuk memastikan mereka mengikuti standar keamanan yang ditetapkan oleh National Institute of Standards and Technology. Perintah tersebut mencatat bahwa salah satu ancaman terbesar bukan dari serangan zero day tapi dari masalah yang telah diidentifikasi namun belum diperbaiki.
Ini menyatakan:
“Kerentanan yang diketahui tapi tak diatasi adalah salah satu risiko kemanan cyber pemerintah AS tertinggi dihadapi oleh departemen dan lembaga eksekutif. Kerentanan yang diketahui mencakup penggunaan sistem operasi atau perangkat keras di luar siklus dukungan vendor, yang menolak menerapkan patch keamanan vendor, atau gagal menjalankan panduan konfigurasi khusus untuk keamanan cyber pemerintah Amerika Serikat.”
Agen harus memberikan laporan manajemen dalam waktu tiga bulan yang menguraikan potensi risiko dan rencana apa yang ada untuk menguranginya.
Kini Cloud Dipercaya Lebih Aman Untuk Keamanan Cyber Pemerintah
Perintah tersebut juga meminta instansi untuk menerapkan layanan bersama untuk cloud, strategi keamanan cyber, dan email, guna meningkatkan keamanan. Mereka ingin lembaga mempertimbangkan bagaimana layaknya beralih ke satu atau lebih arsitektur jaringan konsolidasi. Beralih ke satu platform dapat meningkatkan keamanan, namun tampaknya tidak mungkin terjadi di seluruh pemerintah AS.
Sangat menarik bahwa layanan cloud yang pernah dilihat sebagai ancaman keamanan kini diidentifikasi sebagai cara untuk meningkatkan keamanan dan ketahanan. Ini merupakan salah satu manfaat utama dari Cloud DRaaS.
Menempatkan semua 190 agensi di satu platform tidak akan mungkin, namun bisnis apa pun bertujuan mengurangi jumlah sistem yang berbeda yang ingin diamankannya.
Menemukan praktik terbaik dan menggunakannya di seluruh organisasi adalah cara yang baik untuk mengurangi pengeluaran sambil tetap mengurangi risikonya.
Perintah tersebut juga meminta tindakan spesifik untuk mengurangi risiko dari botnet dan serangan terdistribusi otomatis lainnya. Ini juga menginginkan pembagian informasi dan kerjasama yang lebih baik pada serangan cyber antar lembaga dan dengan mitra internasional. Ini juga menuntut penyelidikan lebih cepat dan atribusi pada serangan saat terjadi.
Melampaui sekadar pembelaan, perintah juga meminta gagasan untuk memperbaiki strategi keamanan cyber guna mencegah penyerang dan secara lebih baik melindungi publik secara keseluruhan.
Kebutuhan akan tatanan tersebut diperkuat oleh Daniel Coats, direktur intelijen nasional, yang memberikan briefing publik kepada Komite Intelijen Senat mengenai ancaman utama yang dia lihat untuk bisnis AS dan agen pemerintah.
Coats mengatakan bahwa ‘ancaman cyber‘ menimbulkan risiko yang meningkat terhadap infrastruktur karena semakin bergantung pada sistem otomatis yang dapat rentan terhadap serangan cyber. Hal ini meningkatkan kemungkinan serangan cyber yang memiliki efek dunia nyata, bukan hanya menghentikan atau memperlambat layanan online.
Dampak aktual serangan cyber
Coats juga memperingatkan risiko terkait mengurangi kepercayaan publik sekaligus meningkatkan biaya untuk bisnis. Rusia, Iran, Korea Utara dan China dinobatkan sebagai penyerang paling aktif dari sistem di AS.
Coats juga memperingatkan adanya ancaman baru dari proyek Internet of Things yang tidak diamankan dengan benar.
Dalam hal ini, organisasi pemerintahan di Indonesia dan para pelaku bisnis harus memiliki strategi keamanan cyber terbaik dan mutakhir. Tidak ada cara lain dalam mempertahankan operasional IT yang menjadi tulang punggung aktivitas sehari-hari, selain dengan menempatkan strategi keamanan terbaik.
Konsultan IT Indonesia 