Cyberthreat.id - Pemerintahan Joe Biden di Amerika Serikat merilis strategi keamanan siber baru untuk agen federal yang akan membawa  pemerintah menuju model keamanan 'zero trust'.

Isltilah 'zero trust' sebenarnya sudah lama didengungkan di dunia keamanan siber. Ini adalah pendekatan 'jangan percaya siapa pun' terkait keamanan. Itu artinya, perlu dilakukan pengecekan ulang terhadap komunikasi yang masuk, infrastruktur sistem yang ada, pengaturan keamanan sistem, dan lainnya.

Hanya saja, prinsip itu terkadang dianggap remeh dan tidak diterapkan dengan maksimal.

Karena itulah, dalam memorandum setebal hampir 30 halaman yang ditujukan kepada instansi pemerintah tertanggal 26 Januari 2022, pihak Gedung Putih menjabarkan secara detail lusinan tindakan yang perlu diambil agen federal dalam dua tahun ke depan untuk mengamankan sistem dan membatasi risiko insiden keamanan.

Pemerintah AS diketahui masih belum pulih dari skandal SolarWinds, di mana peretas Rusia menghabiskan berbulan-bulan di dalam sistem pemerintah di beberapa lembaga AS.

Dilansir ZDnet, Instansi pemerintah memiliki waktu hingga akhir tahun fiskal 2024 untuk menerapkan banyak tindakan yang dijelaskan dalam rencana tersebut, yang mencakup segmentasi jaringan yang lebih ketat, otentikasi multi-faktor, dan memperluas enkripsi.

Departemen diberi waktu 60 hari atau 120 hari untuk menunjuk pemimpin, yang akan menerapkan langkah-langkah dan mengklasifikasikan informasi tertentu berdasarkan sensitivitas.

Gedung Putih mengatakan meningkatnya ancaman serangan siber yang canggih "menggarisbawahi bahwa Pemerintah Federal tidak dapat lagi bergantung pada pertahanan berbasis perimeter konvensional untuk melindungi sistem dan data penting."

"Strategi zero trust akan memungkinkan lembaga untuk lebih cepat mendeteksi, mengisolasi, dan menanggapi jenis ancaman. Dengan merinci serangkaian tujuan keamanan khusus untuk lembaga, strategi baru akan berfungsi sebagai peta jalan yang komprehensif untuk menggeser Pemerintah Federal ke paradigma keamanan siber baru yang akan membantu melindungi bangsa kita. Tujuan-tujuan ini secara langsung selaras dengan dan mendukung model-model tanpa kepercayaan yang ada," jelas Gedung Putih.

Langkah ini merupakan bagian dari upaya yang lebih besar untuk mengamankan sistem negara yang dimulai tahun lalu dengan perintah eksekutif.

Pada bulan September, Gedung Putih merilis draf pertama dari strategi tersebut. Draf terakhir mencakup wawasan dari pakar keamanan siber, perusahaan, dan organisasi nirlaba.

Gedung Putih mencatat bahwa kerentanan Log4j baru-baru ini adalah "bukti terbaru bahwa musuh akan terus menemukan peluang baru untuk membuka pintu."

Direktur Cybersecurity and Infrastructure Security Agency (CISA) Jen Easterly mengatakan zero trust adalah elemen penting untuk memodernisasi dan memperkuat pertahanan pemerintah.

"Ketika musuh kami terus mengejar cara-cara inovatif untuk menembus infrastruktur kami, kami harus terus mengubah pendekatan kami secara fundamental terhadap keamanan siber federal," kata Easterly.

"CISA akan terus memberikan dukungan teknis dan keahlian operasional kepada lembaga karena kami berusaha untuk mencapai dasar kedewasaan bersama," tambahnya.

Sejumlah organisasi mendukung langkah tersebut, mencatat bahwa pemerintah federal perlu memperbarui postur keamanannya dan berbuat lebih banyak untuk mengunci sistem tertentu.

Phil Venables, CISO di Google Cloud, mengatakan Google telah lama mengadvokasi adopsi pendekatan keamanan modern -- seperti zero trust -- dan akan mendukung pemerintah federal "saat memulai perjalanan zero trust."

Namun, wakil presiden bidang strategi di Tripwire, Tim Erlin, memberi catatan khusus untuk itu. Kata dia, itu adalah langkah penting. Namun, ada yang luput dari perhatian: pemantauan integritas.

"Dokumen dari CISA dan NIST mencakup pemantauan integritas sebagai komponen kunci dari zero trust, tetapi memorandum OMB tidak mencakup perlakuan serupa. Memorandum ini mencakup persyaratan substansial dan diskusi seputar Endpoint Detection and Response (EDR), dan dengan demikian, menjalankan risiko ketergantungan yang berlebihan pada teknologi tertentu," kata Erlin.

"EDR sudah berkembang menjadi Managed Detection and Response (MDR) dan Extended Detection and Response. Lanskap teknologi keamanan siber bergerak cepat, dan ada risiko nyata bahwa agensi akan merasa perlu menerapkan dan menjalankan kemampuan yang telah digantikan," ujarnya.[]