Gedung  Putih Tingkatkan Keamanan Perangkat Lunak Menyusul Peretasan yang Terhubung dengan Rusia dan China

JAKARTA -Penasihat Keamanan Nasional Gedung Putih, Jake Sullivan, mengirim surat kepada perusahaan dan pengembang perangkat lunak besar di AS untuk membahas cara meningkatkan keamanan digital. Pihak Gedung Putih mengatakan hal ini pada Kamis, 23 Desember, yang menjadi  tanda terbaru dari kekhawatiran pemerintah yang terus berkembang atas keamanan siber.

Amerika Serikat telah mengalami beberapa serangan siber besar tahun ini. Serangan tersebut telah mengekspos ribuan catatan yang dipegang oleh perusahaan dan lembaga pemerintah yang dibobol oleh peretas, termasuk peretas yang diduga memiliki hubungan dengan Rusia dan China.

Tahun lalu, salah satu peretasan telah membobol perangkat lunak yang dibuat oleh SolarWinds.   Serangan ini menurut pemerintah AS kemungkinan diatur oleh Rusia, dan memberi peretas akses ke ribuan perusahaan dan kantor pemerintah yang menggunakan produknya. Peretas bahkan mendapat akses ke email di Departemen Keuangan AS, Departemen Kehakiman dan Perdagangan, dan lembaga lainnya.

Dalam serangan terpisah, lebih dari 20.000 organisasi AS disusupi melalui tambalan pintu belakang (backdoor patch) yang digunakan dalam perangkat lunak email Microsoft Corp. Pemerintah AS yakin itu dilakukan oleh kelompok spionase dunia maya yang dikenal sebagai Hafnium, yang diduga memiliki hubungan dengan pemerintah China.

“Insiden SolarWinds dan Hafnium berfungsi sebagai pertanda baru-baru ini bahwa musuh strategis secara aktif mengeksploitasi kerentanan untuk tujuan jahat,” kata Sullivan dalam surat itu yang dikutip oleh Reuters.

Untuk memulai upaya ini, wakil penasihat keamanan nasional untuk siber dan teknologi baru, Anne Neuberger, akan menjadi tuan rumah diskusi satu hari di bulan Januari dengan pejabat perusahaan yang bertanggung jawab untuk proyek dan keamanan sumber terbuka.

Serangan siber telah berkembang dalam frekuensi dan dampak, mendorong pemerintah untuk mengeluarkan perintah eksekutif pada bulan Mei yang membuat dewan peninjau dan standar perangkat lunak baru untuk lembaga pemerintah.