Cyberthreat.id - Cybersecurity dan Infrastructure Security Agency (CISA) merilis panduan sementara cybersecurity untuk jaringan keamanan federal guna meningkatkan perlindungan selama terjadinya lonjakan bekerja remote dan work from home (WFH) akibat pandemi Covid-19.

CISA, agensi di bawah naungan Departemen Keamanan Dalam Negeri AS yang bertugas mengamankan jaringan federal, merilis panduan kerja pada 8 April lalu bertajuk Trusted Internet Connection (TIC) 3.0 untuk menanggapi situasi di mana banyak karyawan federal perlu terkoneksi dari jarak jauh ke layanan Cloud.

TIC memang dirancang untuk mengamankan lalu lintas jaringan federal. Karena tekanan terhadap jaringan federal akibat teleworking makin tinggi, agensi merasa perlu memperluas layanan Cloud, VPN, dan bandwidth untuk mengakomodasi lebih banyak pengguna.

"Agensi harus menilai risiko yang terkait dengan perluasan penggunaan Cloud dan layanan kolaborasinya untuk memastikan prinsip kehati-hatian dan persistensi diterapkan terhadap setiap perubahan di sektor IT dan perubahan di lingkungan pengguna," tulis panduan CISA dilansir Fifth Domain, Kamis (9 April 2020).

Panduan TIC 3.0 mendorong lembaga/organisasi/perusahaan menerapkan beberapa kontrol keamanan yang terkait dengan pelacakan dan penggunaan perangkat. Ini termasuk pertimbangan untuk aspek-aspek seperti kesadaran situasional (situational awareness); respon insiden, serta deteksi intrusi. 

Panduan ini juga mendorong lembaga/organisasi/perusahaan untuk mempertimbangkan penambahan umpan bagi threat intelligence yang "selaras dengan layanan baru atau mekanisme pengiriman yang digunakan."

Perlindungan Data, Kolaborasi, dan Komunikasi

Panduan CISA kali ini dibuat berdasarkan draft panduan TIC 3.0 yang dirilis akhir tahun lalu, tetapi akan berakhir pada akhir tahun 2020. Dokumen sementara ini juga menambahkan dua poin penegakan kebijakan baru yakni: perlindungan data serta komunikasi dan kolaborasi terpadu (Unified Communications and Collaboration/UCC).

Pada aspek perlindungan data disebutkan terjadinya "peningkatan teleworking yang mengharuskan agen memiliki alat (tools) dan proses untuk melindungi data, mencegah exfiltrasi data, serta memastikan privasi dan integritas data". Mengingat, data dapat diakses dari perangkat di luar  perlindungan dan mungkin saja di luar jangkauan administrasi agensi.

Pada aspek komunikasi dan kolaborasi terpadu (UCC), peningkatan dalam pertemuan/rapat virtual berarti organisasi/lembaga/perusahaan harus mengetahui tentang siapa yang mengakses informasi apa, serta harus mampu mengurangi ancaman itu.

Rancangan pedoman TIC 3.0 juga dirilis CISA pada Desember tahun lalu yang menyajikan kasus dan penggunaan baru untuk mengakomodasi migrasi badan-badan federal ke lingkungan Cloud.  Pada bulan September, Kantor Manajemen dan Anggaran AS membatalkan dokumen kebijakan TIC yang sudah lama karena dinilai menghambat adopsi Cloud untuk federal.

Meski demikian, pedoman sementara yang diterbitkan CISA mendapat apresiasi dari kalangan industri.

"CISA telah menunjukkan kepemimpinan yang nyata, bergerak maju dengan cepat seiring perubahan yang diperlukan, dan panduan untuk pekerjaan jarak jauh tepat pada saat dibutuhkan," kata Stephen Kovac, wakil presiden di perusahaan keamanan Cloud, Zscaler.