Presiden Amerika Serikat, Joe Biden, berencana mengeluarkan perintah eksekutif baru yang bertujuan untuk memperketat standar keamanan siber bagi lembaga federal dan para kontraktor. Langkah ini diambil sebagai respons atas ancaman siber yang semakin meningkat, terutama dari negara seperti China. Menurut laporan dari Reuters yang diterbitkan pada Minggu (12/1/2025), kebijakan ini diharapkan dapat dirilis dalam beberapa hari mendatang.

Ancaman serangan siber dari luar negeri, khususnya China, telah lama menjadi perhatian pemerintah AS. Perintah eksekutif ini mencakup berbagai reformasi yang dirancang untuk meningkatkan pengamanan perangkat lunak serta memperkuat proses verifikasi dan evaluasi oleh Badan Keamanan Siber dan Infrastruktur (Cybersecurity and Infrastructure Security Agency atau CISA).

Salah satu ketentuan utama dalam rancangan perintah eksekutif ini adalah kewajiban bagi vendor perangkat lunak untuk menyediakan dokumentasi yang membuktikan bahwa produk mereka memenuhi standar keamanan siber yang ketat. Dokumentasi ini nantinya akan divalidasi oleh CISA. Jika suatu vendor gagal memenuhi standar tersebut, pemerintah memiliki opsi untuk membawa kasus ini kepada jaksa agung guna tindakan hukum lebih lanjut.

Baca Juga: BSSN Perkuat Ketahanan Digital Melalui Pengembangan SDM Keamanan Siber

Langkah ini diharapkan dapat memberikan tekanan kepada vendor perangkat lunak untuk lebih serius dalam mengembangkan produk yang aman dari ancaman siber. Presiden Biden percaya bahwa penguatan standar keamanan siber ini adalah langkah penting dalam melindungi infrastruktur penting negara serta data sensitif milik pemerintah dan masyarakat.

Namun, beberapa pakar keamanan siber merasa bahwa kebijakan ini masih memiliki celah. Tom Kellermann, seorang pakar keamanan siber dari Contrast Security, menyatakan bahwa meskipun upaya ini patut diapresiasi, kebijakan tersebut masih perlu diperluas untuk benar-benar mengatasi berbagai celah keamanan yang ada. “Kita saat ini menghadapi tantangan besar yang melibatkan infrastruktur penting dan lembaga pemerintah AS yang terancam oleh serangan dari negara seperti Rusia dan China,” ujarnya.

Selain menargetkan keamanan perangkat lunak, perintah eksekutif ini juga akan mencakup pedoman baru terkait pengelolaan token akses dan kunci kriptografi yang digunakan oleh penyedia layanan cloud. Hal ini menjadi sangat relevan mengingat serangan besar pada Mei 2023, di mana peretas yang diduga berasal dari China berhasil mengakses akun email sejumlah pejabat tinggi pemerintah AS melalui penyalahgunaan token akses tersebut.

Langkah ini menunjukkan betapa pentingnya melindungi jalur komunikasi digital di era modern. Penyedia layanan cloud, yang kini menjadi tulang punggung berbagai layanan digital, diharapkan lebih proaktif dalam mengamankan infrastruktur mereka.

Brandon Wales, mantan pejabat tinggi CISA yang kini menjabat sebagai Wakil Presiden Strategi di SentinelOne, menyatakan bahwa kebijakan ini merupakan kelanjutan dari upaya berkelanjutan selama lima tahun terakhir. “Ini adalah langkah logis dalam memaksimalkan kemampuan yang telah dibangun selama dua pemerintahan terakhir,” jelasnya.

Meski ancaman siber dari China mendapat perhatian besar, pemerintah AS juga tidak mengabaikan ancaman lain yang berasal dari berbagai aktor global. Brandon Wales menegaskan bahwa pemerintah dan sektor swasta perlu bekerja sama dalam menghadapi beragam ancaman tersebut. “Ancaman ini tidak hanya datang dari satu negara. Ada banyak aktor yang harus diwaspadai, termasuk kelompok kriminal siber internasional,” tambahnya.

Kesadaran akan ancaman multinasional ini menjadi bagian penting dalam strategi keamanan siber yang diterapkan AS. Pemerintah memahami bahwa membangun ketahanan siber yang komprehensif memerlukan kolaborasi antara berbagai pihak, baik di tingkat lokal maupun internasional.