Bisnis.com, JAKARTA - Presiden AS Joe Biden berencana mengeluarkan perintah eksekutif baru yang akan memperketat standar keamanan siber bagi lembaga federal dan kontraktor guna menghadapi ancaman siber dari China.
Melansir dari Reuters, Minggu (12/1/2025), perintah ini akan diterbitkan dalam beberapa hari mendatang. Hal itu merespons ancaman peretasan dan operasi kriminal siber yang dilakukan oleh negara-negara luar, seperti China.
Draf perintah eksekutif yang diperoleh Reuters menunjukkan bahwa kebijakan ini mencakup berbagai reformasi yang dirancang untuk memperkuat pengembangan perangkat lunak yang aman dan meningkatkan proses verifikasi serta evaluasi oleh Badan Keamanan Siber dan Infrastruktur (CISA).
Salah satu ketentuan utama dalam perintah tersebut adalah kewajiban bagi vendor perangkat lunak untuk menyediakan dokumentasi yang membuktikan bahwa perangkat lunak mereka memenuhi standar keamanan yang ketat, yang akan divalidasi oleh CISA. Jika vendor gagal memenuhi standar tersebut, mereka bisa diarahkan ke jaksa agung untuk tindakan hukum lebih lanjut.
Meskipun demikian, beberapa pakar keamanan siber, seperti Tom Kellermann dari Contrast Security, berpendapat bahwa ketentuan ini belum cukup jauh. Namun, dirinya mengapresiasi upaya untuk mendorong pengembangan perangkat lunak yang lebih aman.
“Kita benar-benar berhadapan dengan pemberontakan di seluruh infrastruktur penting dan lembaga pemerintah AS yang telah dipicu oleh Rusia dan China,” katanya.
Perintah ini juga mencakup instruksi untuk mengembangkan pedoman baru mengenai pengelolaan token akses dan kunci kriptografi yang digunakan oleh penyedia layanan cloud.
Hal ini menjadi sangat relevan setelah serangan peretasan besar pada Mei 2023, di mana peretas yang diduga berasal dari China berhasil mengakses akun email pejabat tinggi pemerintah AS menggunakan metode tersebut.
Brandon Wales, mantan pejabat tinggi CISA dan sekarang wakil presiden strategi di SentinelOne, menyatakan bahwa perintah ini merupakan kelanjutan dari upaya yang telah dilakukan selama lima tahun terakhir untuk memperkuat keamanan siber.
Meskipun ancaman dari China sangat besar, Wales menekankan bahwa pemerintah AS dan sektor swasta harus menghadapi beragam ancaman lainnya yang juga memerlukan perhatian serius.
“Masuk akal untuk terus mencari cara guna mendapatkan nilai maksimal dari kemampuan yang telah dibangun selama dua pemerintahan terakhir,” ujarnya.
Meskipun demikian, Gedung Putih dan CISA belum memberikan komentar resmi terkait perintah eksekutif ini.
