Cyberthreat.id – Cybersecurity dan Infrastructure Security Agency (CISA), divisi keamanan siber (cybersecurity) Kementerian Keamanan Dalam Negeri Amerika Serikat (DHS), akan meminta data dari penyedia layanan internet (ISP).

Izin hukum permintaan data tersebut telah diajukan ke Kongres AS. CISA beralasan permintaan data itu sebagai upaya pencegahan serangan siber (cyberattack), demikian seperti diberitakan Info Security yang diakses Senin (14 Oktober 2019).

Alasan lain, karena ketika mengidentifikasi kelemahan keamanan siber di sektor swasta selama ini, DHS hanya dapat memperoleh alamat IP dari sistem yang rentan.

Selain itu, ketika diminta di muka pengadilan (subpoena), DHS juga punya kekuatan untuk meminta ISP menyerahkan rincian kontak dari pemilik sistem yang rentan.

Asisten Direktur CISA untuk cybersecurity dan komunikasi Jeanette Manfra mengatakan, "Kita bisa melihat banyak sistem kontrol industri yang memiliki sistem rentan potensial yang dapat diakses dari internet publik,” ujar dia.

"Selama bertahun-tahun, kami telah mencoba banyak metode untuk dapat menghubungi entitas ini. Tantangannya adalah hukum sebenarnya melarang penyedia layanan internet memberi tahu kami siapa sebenarnya pelanggan itu," ia menambahkan.

Manfra mengatakan walaupun DHS sering dapat menemukan entitas yang rentan dari detektif, proses ini memakan waktu berjam-jam atau bahkan berminggu-minggu. Akibatnya, entitas tersebut terekspos oleh pelaku ancaman siber.

Logika permintaan itu mudah diikuti, tapi hal itu menimbulkan beberapa masalah privasi yang serius.

"Kami sangat menyadari kekhawatiran tentang akses yang berlebihan," kata Manfra.

"Kami memiliki sejarah panjang dalam mengumpulkan jenis data yang serupa melalui program sukarela dan menunjukkan cara untuk melindungi itu, juga untuk memastikan bahwa informasi tersebut hanya digunakan untuk tujuan pengumpulannya."

Pengajuan izin tersebut saat ini sedang diteliti oleh DPR dan panel Senat Homeland Security.

CISA didirikan pada November tahun lalu dengan misi untuk bermitra dengan industri dan pemerintah untuk memahami dan mengelola risiko siber terhadap infrastruktur kritis Amerika.