Cyberthreat.id- Perusahaan yang berbisnis dengan pemerintah federal di sekujur Amerika Serikat akan diminta melaporkan peretasan jaringan komputer mereka dalam beberapa hari.

Seperti diberitakan Bloomberg, Kamis (1 April 2021), yang mengutip orang yang mengetahui hal itu, aturan tersebut sedang disiapkan sebagai perintah eksekutif oleh pemerintahan Biden.

Presiden Joe Biden belum menandatangani tindakan eksekutif, yang kemungkinan akan mencapai mejanya dalam dua minggu ke depan, kata salah satu orang.

Perintah eksekutif itu, ketika ditandatangani, akan mengamanatkan peningkatan keamanan siber yang penting, tetapi juga akan mendorong perubahan mendasar yang dapat mencegah serangan siber di sektor pemerintah dan swasta, menurut orang-orang yang mengetahuinya. Mereka meminta anonimitas untuk berbicara tentang tindakan yang belum diumumkan oleh pemerintah.

Perintah tersebut adalah bagian dari sejumlah inisiatif baru yang dilakukan oleh tim keamanan siber baru pemerintah, yang berharap dapat memanfaatkan krisis yang diciptakan oleh apa yang dikenal sebagai peretasan SolarWinds untuk melembagakan perombakan keamanan yang luas.

Perintah tersebut juga akan mewajibkan perusahaan yang bekerja dengan pemerintah AS untuk memenuhi standar perangkat lunak tertentu, serta mewajibkan peningkatan untuk praktik keamanan dasar lembaga federal, termasuk mewajibkan enkripsi data dan autentikasi dua faktor.

Sekretaris Keamanan Dalam Negeri Alejandro Mayorkas mengatakan pada hari Rabu bahwa perintah eksekutif tentang keamanan siber akan mencakup hampir selusin tindakan.

Anne Neuberger, wakil penasihat keamanan nasional untuk dunia maya dan teknologi baru, mengatakan dalam sebuah pernyataan pada hari Rabu bahwa pemerintah sedang berkonsultasi secara ekstensif dengan sektor swasta mengenai perintah eksekutif yang diusulkan dan telah "menetapkan tujuan kami untuk peningkatan keamanan siber menjadi agresif dan dapat dicapai."

“Kami akan segera mendapat perintah eksekutif yang akan melakukan perbaikan mendasar pada keamanan siber nasional,” katanya.

"Banyak dari langkah-langkah dalam perintah eksekutif akan lama tertunda dan kami berharap dapat segera membagikannya kepada rakyat Amerika," tambahnya.

Pada Februari lalu, Neuberger mengatakan kepada wartawan bahwa setidaknya sembilan lembaga pemerintah dan 100 perusahaan AS dilanggar oleh tersangka peretas Rusia, yang memasang kode berbahaya dalam pembaruan perangkat lunak SolarWinds Corp. Para peretas kemudian dapat menggunakan kode berbahaya sebagai semacam pintu belakang untuk menyusup ke pelanggan SolarWinds yang menerima pembaruan yang disusupi.

Peretasan tersebut ditemukan oleh perusahaan keamanan siber FireEye Inc., yang mengungkapkannya pada bulan Desember.

Perintah eksekutif akan meminta vendor perangkat lunak dan perangkat keras yang mengetahui adanya peretasan untuk memberi tahu pelanggan mereka di pemerintah federal dalam beberapa hari, kata orang yang akrab dengan draf tersebut.

Proposal tersebut dirancang untuk memperbaiki masalah lama yang mencegah perusahaan berbagi insiden keamanan dengan pemerintah, termasuk ketakutan akan kerusakan reputasi dan perjanjian kerahasiaan yang mencegah berbagi informasi.

Informasi itu kemudian akan diteruskan ke Cybersecurity and Infrastructure Security Agency (CISA), bagian dari Departemen Keamanan Dalam Negeri. Sementara persyaratan tersebut akan menjadi bagian dari perintah eksekutif, beberapa rincian - termasuk protokol untuk melindungi informasi itu - akan dikerjakan oleh satuan tugas pejabat dan ahli yang ditunjuk, menurut seorang pejabat administrasi.

Vendor perangkat lunak akan diminta untuk mengamankan apa yang disebut sistem build - tempat perangkat lunak kompleks dirakit - dengan memastikan bahwa sistem yang sedang dikembangkan tidak dapat diakses ke internet dan identitas pekerja yang mengakses kode dilindungi oleh otentikasi dua faktor.

Pejabat pemerintahan Biden juga ingin perusahaan perangkat lunak yang menjual ke pemerintah lebih transparan tentang produk mereka. Perintah tersebut akan mengharuskan perusahaan untuk menyediakan rincian kode perangkat lunaknya kepada pemerintah.  Langkah ini akan memberi pemerintah dan pelanggan lain kesempatan yang lebih baik untuk menemukan kekurangan tersembunyi dalam perangkat lunak yang dapat dieksploitasi oleh peretas.

Elemen kunci dari perintah tersebut adalah persyaratan bahwa lembaga pemerintah mengenkripsi data yang sekarang disimpan di komputer mereka, yang akan membuatnya tidak dapat dibaca oleh peretas. Seorang pejabat senior pemerintah menolak menyebutkan lembaga mana yang memiliki catatan paling buruk dalam hal penerapan langkah-langkah keamanan dasar tetapi mengatakan masalah ditemukan di setiap lembaga yang diperiksa.[]