Takut “Dikerjai” Lagi, Gedung Putih Kumpulkan Raksasa Teknologi AS Bahas Keamanan Perangkat Lunak

JAKARTA – Pihak Gedung Putih akan bertemu dengan eksekutif dari perusahaan teknologi terkemuka di AS., pada Kamis 13 Januari. Perusahaan tersebut adalah Google milik Alphabet, Apple Inc  dan Amazon.com Inc, guna membahas keamanan perangkat lunak setelah Amerika Serikat sering kali mengalami beberapa serangan siber besar dalam beberapa tahun terakhir.

Pada Desember lalu, Penasihat Keamanan Nasional Gedung Putih, Jake Sullivan, mengirimkan surat kepada kepala eksekutif perusahaan teknologi setelah ditemukannya kerentanan keamanan dalam perangkat lunak sumber terbuka yang disebut Log4j. Perangkat lunak ini  digunakan organisasi di seluruh dunia untuk mencatat data dalam aplikasi mereka.

Dalam surat itu, Sullivan mencatat bahwa perangkat lunak sumber terbuka seperti itu digunakan dan dipelihara secara luas oleh para sukarelawan dan merupakan "masalah keamanan nasional utama."

Seperti dilaporkan oleh Reuters, pertemuan Kamis itu, yang dipandu oleh wakil penasihat keamanan nasional untuk cyber & teknologi baru, Anne Neuberger, akan membahas kekhawatiran seputar keamanan perangkat lunak sumber terbuka dan bagaimana hal itu dapat ditingkatkan.

Perusahaan teknologi papan atas lainnya yang hadir pada pertemuan tersebut termasuk IBM, Microsoft Corp, Meta Platforms Inc  yang memiliki Facebook, dan Oracle Corp (ORCL.N). Instansi pemerintah, termasuk Departemen Keamanan Dalam Negeri, Departemen Pertahanan dan Departemen Perdagangan, juga akan hadir.

Keamanan siber telah menjadi prioritas utama bagi pemerintahan Joe Biden setelah beberapa serangan siber besar tahun lalu, yang mengekspos ribuan catatan yang dipegang oleh perusahaan dan lembaga pemerintah kepada peretas.

Satu peretasan, yang menurut pemerintah AS kemungkinan dirancang oleh Rusia, telah meretas perangkat lunak yang dibuat oleh SolarWinds dan memberi peretas akses ke ribuan perusahaan dan kantor pemerintah yang menggunakan produknya. Peretas mendapat akses ke email di Departemen Keuangan AS, Departemen Kehakiman dan Perdagangan, dan lembaga lainnya.

Meningkatnya frekuensi dan dampak serangan semacam itu mendorong pemerintah mengeluarkan perintah eksekutif tahun lalu yang membuat dewan peninjau dan standar perangkat lunak baru untuk lembaga pemerintah. Pemerintah AS sangat serius menghadapi serangan seperti itu.