Telset.id – Badan keamanan siber federal AS, CISA, mengakui tidak memiliki rencana tanggap yang siap pakai saat menghadapi insiden keamanan pada Mei lalu. Pengakuan ini muncul setelah seorang jurnalis investigatif memberi tahu badan tersebut bahwa seorang kontraktor telah mengekspos kredensial dan kunci sensitif untuk mengakses sistem pemerintah AS secara publik.
Dalam laporan post-mortem yang dirilis Jumat, CISA mengungkapkan bahwa stafnya “harus menghabiskan waktu untuk membangun [playbook] selama tahap awal insiden.” Badan yang berada di bawah naungan Department of Homeland Security ini menyatakan pentingnya menyiapkan playbook untuk “semua kebutuhan yang diantisipasi” agar organisasi siap merespons jika terjadi insiden keamanan, alih-alih berimprovisasi di saat kritis.
CISA tidak menyebutkan berapa lama keterlambatan yang disebabkan oleh ketiadaan playbook tersebut. Juru bicara CISA juga belum menanggapi permintaan komentar dari TechCrunch.
Insiden ini bermula ketika jurnalis keamanan siber independen Brian Krebs melaporkan pada Mei bahwa seorang peneliti keamanan dari perusahaan siber GitGuardian telah memperingatkannya tentang tumpukan kata sandi yang terekspos di repositori GitHub yang dapat diakses publik. Repositori tersebut diunggah oleh seorang karyawan kontraktor CISA.
Menurut Krebs, peneliti tersebut mencoba menghubungi kontraktor tetapi tidak mendapat tanggapan. Baru setelah Krebs menghubungi CISA, badan tersebut mengambil tindakan dengan menonaktifkan repositori, mencabut, dan mengganti semua kredensial yang terekspos untuk mencegah potensi penyalahgunaan di masa depan.
CISA menegaskan bahwa tidak ada data pelanggan atau misi yang terekspos dalam insiden ini. Badan tersebut juga berterima kasih kepada peneliti dan jurnalis atas bantuan mereka. CISA mengakui bahwa saluran untuk memungkinkan peneliti keamanan melaporkan potensi insiden “tidak terdefinisi dengan baik,” dan telah melakukan perubahan untuk memudahkan dan mempercepat peneliti menghubungi badan tersebut.
Baca Juga:
Situasi ini semakin rumit karena CISA telah tanpa direktur tetap sejak awal masa jabatan kedua Presiden Donald Trump pada Januari 2025. Badan tersebut juga terkena dampak pemotongan anggaran, cuti paksa, dan PHK yang mempengaruhi sekitar sepertiga dari tenaga kerjanya sejak Trump menjabat.
Ketiadaan playbook menjadi sorotan utama karena CISA seharusnya menjadi garda terdepan dalam pertahanan siber federal. Dengan tidak adanya rencana yang terdokumentasi, respons terhadap insiden menjadi lambat dan tidak terkoordinasi. Hal ini sangat kontras dengan mandat CISA untuk melindungi jaringan federal dan membantu mengamankan infrastruktur kritis.
Insiden ini juga menyoroti pentingnya saluran komunikasi yang jelas antara peneliti keamanan dan lembaga pemerintah. Dalam kasus ini, peneliti dari GitGuardian harus melalui jurnalis untuk akhirnya sampai ke CISA. Proses yang berbelit ini menunjukkan celah dalam sistem pelaporan kerentanan yang seharusnya lebih efisien.
CISA kini berjanji untuk memperbaiki prosedur internalnya. Badan tersebut telah mulai menyusun playbook untuk berbagai skenario insiden dan memperbarui saluran pelaporan bagi peneliti keamanan. Namun, pertanyaan tentang kesiapan CISA secara keseluruhan masih mengemuka, terutama di tengah gejolak internal akibat pemotongan sumber daya manusia.
Bagi pengamat keamanan siber, kasus ini menjadi pengingat bahwa bahkan lembaga yang bertugas menjaga keamanan siber pun bisa rentan terhadap kesalahan mendasar. Ketiadaan rencana kontinjensi adalah kelemahan klasik yang seharusnya tidak terjadi pada badan sekelas CISA.
Ke depannya, efektivitas perbaikan yang dilakukan CISA akan sangat bergantung pada konsistensi implementasi dan dukungan sumber daya. Tanpa direktur tetap dan dengan tenaga kerja yang berkurang sepertiga, tantangan yang dihadapi CISA semakin besar.
Insiden ini juga membuka diskusi lebih luas tentang bagaimana lembaga pemerintah harus berinteraksi dengan komunitas peneliti keamanan. Model kolaborasi yang lebih baik bisa mencegah insiden serupa di masa depan dan mempercepat respons terhadap ancaman siber.
Sementara itu, publik dan para pemangku kepentingan akan terus mengawasi langkah-langkah perbaikan yang diambil CISA. Kepercayaan terhadap kemampuan badan ini untuk melindungi sistem pemerintah sangat bergantung pada transparansi dan tindakan nyata setelah insiden ini.





Komentar
Belum ada komentar.