Joe Biden Instruksikan Perkuat Pertahanan Digital AS

Cybrthreat.id - Presiden Amerika Serikat Joe Biden pada hari Rabu (19 Januari 2022) menandatangani nota keamanan nasional yang bertujuan untuk memperkuat keamanan siber jaringan yang digunakan dalam pertahanan nasional negara itu.

Instruksi itu berbarengan dengan  ketika pemerintah AS mengeluarkan peringatan tentang potensi serangan digital oleh peretas Rusia atas meningkatnya krisis di Ukraina.

Dokumen setebal 17 halaman itu menjelaskan bagaimana sistem dan jaringan keamanan nasional yang digunakan oleh Departemen Pertahanan dan komunitas intelijen AS harus memenuhi standar yang sama yang ditetapkan untuk badan-badan federal sipil dan kontraktor di bawah perintah eksekutif menyeluruh tahun lalu, yang dikeluarkan  setelah kampanye spionase SolarWinds dan serangan ransomware terhadap Colonial Pipeline.

“Memodernisasi pertahanan keamanan siber kita dan melindungi semua jaringan federal adalah prioritas bagi Administrasi Biden, dan Nota Keamanan Nasional ini meningkatkan standar keamanan siber dari sistem kami yang paling sensitif,” kata Gedung Putih dalam lembar fakta yang menyertai dokumen baru tersebut seperti dilansir The Record.

Memorandum tersebut memberi Badan Keamanan Nasional  (NSA) — badan mata-mata digital utama negara itu — beberapa kekuatan pengaturan yang diberikan kepada Departemen Keamanan Dalam Negeri dan Badan Keamanan Siber dan Infrastruktur (CISA) berdasarkan instruksi Mei 2021.

Dengan adanya memorandum baru ini, Pentagon dan 18 anggota komunitas intelijen akan diminta untuk mengidentifikasi sistem keamanan nasional mereka dan melaporkan setiap insiden dunia maya ke NSA, yang sudah menjadi "manajer nasional" untuk sistem rahasia pemerintah federal.

Dokumen tersebut memberi wewenang kepada agen mata-mata elektronik teratas negara untuk menyusun arahan operasional yang mengikat – serupa dengan yang dikeluarkan November lalu oleh CISA – yang mengamanatkan badan-badan untuk mengambil tindakan spesifik terhadap kerentanan keamanan siber yang diketahui atau dicurigai. Ini juga mengarahkan NSA dan Departemen Dalam Negeri untuk berbagi pekerjaan mereka satu sama lain dan menentukan apakah salah satu persyaratan yang ditentukan oleh satu dapat diadopsi oleh yang lain.

Memo itu dikeluarkan ketika pemerintahan Biden telah memperingatkan kemungkinan serangan balik dari penjahat dunia maya Rusia atas situasi keamanan yang memburuk di Ukraina, dengan Moskow mempersiapkan kemungkinan serangan militer lain ke tetangganya, bekas negara satelit Soviet.

Pekan lalu, CISA, FBI dan NSA mengeluarkan peringatan bersama kepada operator infrastruktur penting tentang ancaman dari peretas yang disponsori negara Rusia. Pada hari Selasa, CISA mengatakan kepada entitas bisnis AS dan lainnya yang bekerja dengan organisasi Ukraina untuk “berhati-hati dalam memantau, memeriksa, dan mengisolasi lalu lintas dari organisasi tersebut; meninjau dengan cermat kontrol akses untuk lalu lintas itu.”

Ukraina sendiri dilanda serangan siber pekan lalu yang memperingatkan warga Ukraina untuk "takut dan mengharapkan yang terburuk."

Puluhan situs web pemerintah Ukraina dirusak setelah peretas menyusup ke sistem TI kontraktor pemerintah yang bertanggung jawab untuk mengelola server yang terkena dampak. Selain itu, raksasa teknologi Microsoft mengamati serangan malware di Ukraina yang "dirancang agar terlihat seperti ransomware tetapi tidak memiliki mekanisme pemulihan tebusan, dimaksudkan untuk merusak dan dirancang untuk membuat perangkat yang ditargetkan tidak dapat dioperasikan daripada untuk mendapatkan tebusan."

Kampanye digital berbahaya mewakili “risiko yang meningkat bagi lembaga pemerintah, nirlaba atau perusahaan mana pun yang berlokasi atau dengan sistem di Ukraina,” perusahaan itu memperingatkan.

Pejabat Ukraina mengatakan mereka mencurigai Moskow berada di balik serangan itu.

Mirip dengan perintah eksekutif tahun lalu, memorandum keamanan nasional menetapkan tenggat waktu untuk sejumlah tindakan dan laporan yang berbeda untuk melacak bagaimana lembaga mengidentifikasi dan mengisi celah keamanan.

Memo tersebut mengharuskan lembaga untuk mengamankan apa yang disebut "solusi lintas domain," alat yang memindahkan data antara sistem rahasia dan tidak rahasia. Agen harus menginventarisasi alat mereka dan NSA menetapkan standar keamanan dan persyaratan pengujian untuk sistem tersebut.

Dokumen tersebut juga mengharuskan agensi untuk menyebarkan otentikasi multi-faktor dan menerapkan perubahan jaringan mereka berdasarkan zero-trust, yang mengasumsikan bahwa peretas sudah berada di dalam jaringan dan menekankan untuk menghentikan mereka dari melompat ke sistem lain.[]