Amerika Serikat (AS) mungkin akan segera mengamanatkan standar keamanan siber yang lebih tinggi untuk perusahaan-perusahaan swasta, setelah serangkaian peretasan dan serangan siber yang menuntut tebusan (ransomware). Serangan ransomware itu merugikan perusahaan-perusahaan besar dan infrastruktur penting.
Calon yang ditunjuk Presiden AS Joe Biden untuk dua jabatan senior urusan siber dalam pemerintahannya, Kamis (10/6), memperingatkan bahwa aktor jahat saat ini beroperasi tanpa ancaman hukuman dan terlalu banyak organisasi swasta, sejauh ini, gagal mengambil tindakan pencegahan yang diperlukan.
"Menekankan kepentingan pribadi tampaknya tidak berhasil," kata Chris Inglis, yang ditunjuk sebagai direktur siber nasional pertama AS, kepada anggota Komisi Keamanan Dalam Negeri dan Urusan Pemerintah Senat. "Kekuatan pasar, itu tampaknya tidak berhasil."
"Ketika mereka melakukan kegiatan kritis yang menjadi tumpuan negara mungkin kita perlu turun tangan dan kita perlu mengatur atau mengamanatkan dengan cara yang sama seperti yang kita lakukan untuk industri penerbangan atau industri mobil," kata Inglis.
Jen Easterly, yang dinominasikan untuk mengepalai Badan Keamanan Siber dan Keamanan Infrastruktur Departemen Keamanan Dalam Negeri, juga setuju.
"Sebagai sebuah bangsa, kita tetap menghadapi risiko besar serangan siber yang dahsyat," katanya. "Bagi saya tampaknya standar sukarela mungkin tidak menyelesaikan tugas dan mungkin ada semacam peran untuk membuat beberapa standar ini wajib, termasuk pemberitahuan."
Pertanyaan tentang cara terbaik untuk menghadapi berbagai ancaman siber, dari peretas yang disponsori negara hingga jaringan ransomware, telah menjadi sorotan setelah serangkaian serangan tingkat tinggi dalam beberapa bulan terakhir, dimulai dengan ditemukannya peretasan terhadap SolarWinds, sebuah Perusahaan manajemen perangkat lunak yang berbasis di Texas, Desember lalu.
Penyusupan itu, yang digambarkan badan intelijen AS sebagai operasi spionase Rusia, mengekspos sampai 18.000 pelanggan SolarWinds, memungkinkan peretas Rusia untuk mengakses informasi di lembaga utama AS, termasuk Departemen Keamanan Dalam Negeri (Department of Homeland Security/DHS). [my/pp]
