TIMES JAKARTA, JAKARTA – Presiden AS Joe Biden meluncurkan perintah eksekutif baru pada 16 Januari 2025 waktu setempat. Perintah eksekutif ini bertujuan untuk memperkuat pertahanan dunia maya atau keamanan siber Amerika Serikat.

Langkah ini diambil Biden sebagai respons terhadap meningkatnya ancaman serangan siber yang dapat mengancam keamanan nasional dan ekonomi negara.

Perintah ini tidak hanya fokus untuk lembaga pemerintah saja, tetapi juga untuk sektor swasta dalam meningkatkan keamanan sistem komputer mereka.

Menghadapi Ancaman Siber yang Semakin Meningkat

Serangan siber menjadi ancaman yang nyata di AS. Dalam beberapa tahun terakhir, AS telah mengalami beberapa insiden besar terkait serangan siber. Seperti serangan ransomware yang menargetkan jaringan pipa gas terbesar di AS dan kebocoran data yang melibatkan perusahaan-perusahaan besar di sana.

Hal tersebut mendorong pemerintahan Biden untuk mengambil langkah tegas dalam mengatasi masalah ini.

“Keamanan siber adalah bagian integral dari kebijakan pertahanan nasional kita. Dengan meningkatnya serangan siber yang lebih canggih, kita harus memperbarui pendekatan kita untuk melindungi infrastruktur penting dan data pribadi warga negara,” kata Presiden Biden saat peluncuran perintah eksekutif tersebut.

Poin Utama dalam Perintah Eksekutif Keamanan Siber

1. Berbagi Informasi Keamanan Siber. Salah point penting dari perintah eksekutif ini adalah mendorong kolaborasi antara sektor publik dan swasta dalam berbagi informasi terkait ancaman siber. Swasta dan pemerintah harus cepat melaporkan dan bertukar informasi mengenai potensi ancaman atau serangan siber yang sedang terjadi.

2. Perbaikan Keamanan Perangkat Lunak. Perintah ini juga menetapkan syarat yang sangat ketat bagi pengembang perangkat lunak untuk memastikan bahwa produk mereka dilengkapi dengan sistem keamanan yang tangguh. Tujuannya adalah untuk mengurangi potensi celah yang bisa dimanfaatkan oleh peretas.

3. Pendekatan Zero Trust. Salah satu aspek terbaru dalam kebijakan ini adalah penerapan sistem "zero trust". Setiap entitas, baik itu pengguna atau perangkat, harus diverifikasi terlebih dahulu sebelum diizinkan mengakses data atau sistem. Pendekatan ini dianggap lebih efektif dalam mengatasi ancaman dari dalam, terutama dengan meningkatnya serangan yang menggunakan metode pencurian identitas.

4. Tanggap Cepat Terhadap Insiden Siber. Pemerintah AS juga fokus pada peningkatan respons terhadap insiden siber. Pemerintah memperkenalkan sistem yang lebih cepat dan efisien dalam merespons serta memitigasi dampak dari serangan. Ini mencakup peningkatan komunikasi dan koordinasi dengan sektor swasta.

Zero Trust dan Pembaruan Berkala Sistem Keamanan

Konsep "zero trust" telah lama digunakan oleh beberapa perusahaan teknologi besar dan kini mulai diterapkan dalam kebijakan pemerintah AS.

Dengan pendekatan ini, setiap pengguna atau perangkat yang mencoba mengakses sistem harus melalui proses verifikasi yang ketat, bahkan jika mereka sudah berada di dalam jaringan. Ini bertujuan untuk mengurangi risiko serangan yang berasal dari dalam organisasi, yang seringkali sulit dideteksi.

Selain itu, pemerintah AS juga berencana untuk melakukan tinjauan berkala terhadap kebijakan dan sistem keamanan sibernya. Mengingat ancaman yang terus berkembang, pembaruan yang cepat dan tepat waktu dianggap sangat penting untuk menjaga sistem tetap aman.

Kolaborasi Antar Sektor dan Keamanan Nasional

Pentingnya kolaborasi antara sektor publik dan swasta dinilai sangat penting. Jika sebuah perusahaan terkena serangan ransomware, perusahaan harus segera melaporkan insiden tersebut kepada pemerintah dan pihak tertentu. Hal ini dapat membantu mencegah serangan yang lebih luas.

National Security Agency (NSA) menegaskan bahwa sektor swasta memegang peran kunci dalam melindungi infrastruktur kritis seperti sistem perbankan, energi, dan transportasi. Oleh karena itu, kebijakan ini tidak hanya menguntungkan pemerintah, tetapi juga memperkuat ketahanan sektor-sektor vital tersebut.(*)