Direktif Infrastruktur Kritikal: Ada yang Melempem?



Direktif Infrastruktur Kritikal: Ada yang Melempem? - photo owner: cyberscoop - pibitek.biz - Suara

photo owner: cyberscoop


336-280
TL;DR
  • AS revisi keamanan siber, tapi masih kurang.
  • Pakar kritik revisi NSM-22, terlalu lemah.
  • CISA butuh dana untuk jadi koordinator nasional.

pibitek.biz -Sejak tahun 2013, Amerika Serikat (AS) telah memiliki panduan untuk menjaga infrastruktur kritikal. Panduan ini, yang disebut Presidential Policy Directive 21 (PPD-21), bertujuan untuk membentengi sektor penting di AS dari serangan fisik dan digital. PPD-21 ini dicetuskan pada era ketika ancaman terorisme masih menjadi prioritas utama. Pada saat itu, keamanan siber masih dianggap sebagai isu sekunder, meskipun tidak diabaikan sepenuhnya. Namun, seiring berjalannya waktu, dunia digital semakin berkembang pesat dan serangan siber semakin canggih.

Ancaman siber pun tak lagi sekadar gangguan, tetapi sudah menjadi ancaman nyata yang dapat melumpuhkan infrastruktur kritikal dan mengancam stabilitas negara. Tahun lalu, Presiden Joe Biden, melihat betapa pentingnya revisi PPD-21, menunjuk para petinggi negara untuk ngecek ulang PPD-21. Biden ingin memastikan kalau strategi keamanan siber AS sudah cukup kuat untuk menghadapi tantangan di era digital. Dan akhirnya, setelah melewati proses panjang, revisi dari PPD-21 pun dikeluarkan. Revisi ini, yang diberi nama National Security Memorandum (NSM)-22, ditunggu-tunggu banyak pihak.

Alasannya, perkembangan dunia yang makin canggih dan ancaman digital yang makin kompleks membuat PPD-21 versi lawas jadi kurang relevan. NSM-22 diharapkan dapat menjadi jawaban atas kebutuhan mendesak untuk memperbarui sistem keamanan siber AS. Banyak pihak, khususnya para ahli keamanan siber, berharap bahwa revisi NSM-22 dapat menjadi batu loncatan untuk meningkatkan keamanan infrastruktur kritikal di AS. Namun, ternyata, revisi yang dikeluarkan bukannya bikin lega, malah memicu tanda tanya. Para pakar keamanan siber menilai kalau revisi NSM-22 ini masih banyak kekurangan.

Kenapa? Karena NSM-22 cuma ngasih solusi untuk melindungi infrastruktur kritikal dari serangan fisik dan digital, tanpa menyentuh hal-hal fundamental. "Ini revisi, bukan revolusi", ujar salah satu pakar keamanan siber. "Kalau revisi ini hanya sekadar tambal sulam, ya sama saja dengan menunda masalah", tambah pakar lainnya. Salah satu contohnya, NSM-22 tidak ada rencana untuk ngecek ulang apa saja yang termasuk infrastruktur kritikal. Padahal, zaman sudah berubah. Infrastruktur kritikal sekarang sudah jauh lebih kompleks dan luas.

Contohnya, sektor teknologi seperti sistem ruang angkasa dan komputasi awan, yang sangat penting buat aktivitas manusia, tidak masuk ke dalam daftar. Para pakar keamanan siber menyoroti betapa pentingnya sektor teknologi dalam menopang berbagai aspek kehidupan modern. Seiring perkembangan teknologi, sektor teknologi semakin vital dan memiliki dampak yang luas terhadap berbagai sektor lainnya. "Kalo pemerintah AS masih ngeluhin soal sistem ruang angkasa yang rentan, padahal sektor itu penting banget buat sektor lain, ya kayaknya mereka belum nyadar deh", kata salah satu pakar keamanan siber. "Sistem ruang angkasa sekarang ini bukan hanya soal eksplorasi ruang angkasa, tetapi juga menjadi tulang punggung berbagai sektor seperti navigasi, komunikasi, dan bahkan pertanian", tambah pakar lain. Padahal, para ahli sudah lama berteriak minta revisi. Mereka bilang, dunia digital yang makin canggih harus dibarengi dengan peraturan yang sejalan. Tanpa itu, sektor penting seperti energi, kesehatan, dan air, bisa jadi sasaran empuk para peretas. "Seharusnya pemerintah AS lebih proaktif dalam menanggapi ancaman siber", kata seorang ahli keamanan siber. "Mereka harus serius dalam ngecek ulang daftar infrastruktur kritikal, dan tidak boleh setengah-setengah dalam memberikan perlindungan", tambah pakar lainnya. Petinggi di pemerintahan AS beralasan kalau kriteria sektor penting di PPD-21 masih relevan. Mereka menilai bahwa sektor-sektor yang sudah tercantum di PPD-21 masih merupakan sektor yang paling penting bagi keamanan nasional. Tapi, para pakar menilai kalau alasan ini ngga masuk akal. "Masa sih dalam 11 tahun, ngga ada perkembangan teknologi baru yang perlu ditambahkan ke daftar infrastruktur kritikal?" tanya salah satu pakar. "Ini sih lemot banget", tambahnya. "Pemerintah AS sepertinya terjebak dalam pola pikir lama", kata pakar lainnya. "Mereka harus lebih fleksibel dan responsif terhadap perubahan zaman". Ada satu hal yang cukup bagus dalam revisi ini: status Cybersecurity and Infrastructure Security Agency (CISA) sebagai koordinator nasional. Dengan pernyataan resmi ini, CISA diharapkan bisa lebih mudah bekerja sama dengan lembaga pemerintahan lain dalam melindungi infrastruktur kritikal. Status CISA sebagai koordinator nasional memberikan legitimasi bagi CISA untuk memimpin koordinasi keamanan siber di tingkat nasional.

Dengan posisi ini, CISA diharapkan bisa lebih efektif dalam mengkoordinasikan berbagai lembaga pemerintahan untuk membangun pertahanan bersama. Meskipun status CISA sebagai koordinator nasional sudah diakui, ada satu hal yang masih bikin para pakar deg-degan: pendanaan. "CISA udah ngebuka suara, minta tambahan dana biar bisa beraksi lebih efektif", kata salah satu pakar. "Cuma kan ngga gampang juga, soalnya banyak politikus yang ngga setuju". "Pendanaan yang memadai merupakan kunci bagi CISA untuk menjalankan tugasnya dengan baik", tambah pakar lainnya. "Tanpa dana yang cukup, CISA akan sulit meningkatkan kapasitas dan efektivitasnya". CISA butuh dukungan penuh dari pemerintah, termasuk dari segi pendanaan, untuk menjalankan tugasnya dengan baik. Tanpa dukungan, CISA bakalan sulit ngebangun pertahanan yang kuat buat infrastruktur kritikal. "Kita ngga bisa bergantung sama janji manis di atas kertas doang", tambah pakar lain. "Petinggi AS harus ngasih bukti nyata kalau mereka serius ngejagain keamanan infrastruktur kritikal". "NSM-22 ini baru sekadar langkah awal, dan perlu didukung dengan tindakan nyata", ujar seorang pakar. "Pemerintah AS harus menunjukkan komitmen mereka dalam melindungi infrastruktur kritikal", tambah pakar lainnya. Nah, revisi NSM-22 ini kayaknya belum bisa jadi solusi utama. Para pakar ngeliat kalau revisi ini cuma langkah awal, yang masih banyak kekurangan. "Revisi ini kayaknya cuma ngasih solusi instant", kata salah satu pakar. "Kita butuh solusi jangka panjang, yang bisa ngebantu AS ngejagain infrastruktur kritikalnya dari ancaman siber". "Pemerintah AS harus berpikir jauh ke depan dan mencari solusi yang berkelanjutan", tambah pakar lainnya. "Jangan sampai, revisi ini hanya sekadar formalitas dan tidak berdampak nyata terhadap keamanan siber", ujar seorang pakar. Sebenarnya, para petinggi AS sudah ngasih sinyal kalau mereka siap ngubah kebijakan. "Mereka udah ngasih kesempatan buat lembaga pemerintahan lain untuk ngajuin proposal undang-undang baru", kata salah satu pakar. "Tapi kan tinggal nunggu aja, apakah proposalnya bakal disetujui sama Kongres". "Proses legislasi di AS memang rumit dan membutuhkan waktu", ujar pakar lainnya. "Kita harus bersabar dan melihat bagaimana perkembangannya".

Para pakar keamanan siber pesimis. Mereka menilai kalau revisi ini cuma jadi penghiburan buat masyarakat. Pemerintah ngga berani ambil risiko buat ngubah aturan yang sudah ada. "Yang ada cuma retorika, ngga ada aksi nyata", kata salah satu pakar. "Kita harus siap-siap aja deh, kalau infrastruktur kritikal kita kecolongan". "Pemerintah AS lebih mementingkan kepentingan politik daripada keamanan nasional", tambah pakar lainnya. Sebagai tambahan, para pakar ngingetin kalau revisi NSM-22 ini dibuat di akhir masa jabatan Presiden Biden.

Artinya, kalau pemerintahan berikutnya ngga melanjutkan revisi ini, semua usaha yang udah dilakukan bakalan sia-sia. "Revisi ini bisa jadi sia-sia jika tidak didukung oleh pemerintahan berikutnya", ujar seorang pakar. "Kita harus berharap bahwa pemerintahan berikutnya dapat melanjutkan upaya yang telah dimulai oleh Presiden Biden", tambah pakar lainnya. "Kalau pemerintahan baru ngga mau nerusin revisi ini, ya sama aja bohong", kata salah satu pakar. "Kita harus berdoa aja deh, semoga pemerintahan berikutnya lebih serius ngejagain infrastruktur kritikal". "Masih terlalu dini untuk menilai dampak revisi NSM-22", ujar seorang pakar. "Kita perlu melihat bagaimana implementasinya di masa depan", tambah pakar lainnya. "Semoga revisi NSM-22 ini dapat menjadi langkah awal dalam membangun pertahanan siber yang kuat di AS", ujar seorang pakar. "Tapi, kita harus realistis dan tidak boleh berharap terlalu banyak", tambah pakar lainnya.