Presiden AS Joe Biden, kiri, dan Antony Blinken, menteri luar negeri AS, berbicara tentang kesepakatan gencatan senjata antara Israel dan Hamas, di Cross Hall Gedung Putih di Washington, DC, AS, pada Rabu, 15 Januari 2025. Israel dan Hamas menyetujui perjanjian gencatan senjata, yang setidaknya menghentikan sementara perang di Gaza yang telah menewaskan puluhan ribu orang dalam 15 bulan terakhir dan memicu kekacauan yang lebih luas di Timur Tengah.
Aaron Schwartz | Sipa | Bloomberg | Gambar Getty
Pemerintahan Biden pada hari Kamis mengumumkan perintah eksekutif mengenai keamanan siber yang memberlakukan standar baru bagi perusahaan yang melakukan penjualan kepada pemerintah AS dan menyerukan pengungkapan yang lebih besar dari penyedia perangkat lunak.
Gedung Putih sedang berupaya untuk menerapkan peraturan baru “untuk memperkuat landasan digital Amerika,” Anne Neuberger, wakil penasihat keamanan nasional untuk keamanan siber dan teknologi baru, mengatakan dalam sebuah pengarahan dengan wartawan pada hari Rabu.
Serangan siber telah menyebabkan semakin banyak gangguan di dalam lembaga dan perusahaan federal dalam beberapa tahun terakhir.
Penyerang telah melakukan serangan ransomware di Change Healthcare, operator Colonial Pipeline dan sistem layanan kesehatan Ascension. Dan Microsoft mengatakan pada tahun 2023 bahwa penyerang Tiongkok telah membobol akun email pejabat pemerintah AS, yang memicu laporan penting federal dan a serangkaian perubahan di pembuat perangkat lunak.
Perusahaan yang menjual perangkat lunak kepada pemerintah AS harus menunjukkan bahwa praktik pengembangan mereka aman, menurut sebuah pernyataan. Akan ada “bukti yang kami posting di situs pemerintah agar semua pengguna perangkat lunak dapat mengambil manfaatnya,” kata Neuberger.
Administrasi Layanan Umum harus menetapkan kebijakan yang membuat penyedia cloud mempublikasikan informasi kepada klien tentang cara beroperasi dengan aman.
Perusahaan yang menjual produk dan layanan kepada pemerintah AS harus mematuhi serangkaian praktik keamanan baru sebagai hasil dari perintah eksekutif tersebut.
Minggu lalu Gedung Putih diumumkan label US Cyber Trust Mark untuk membantu konsumen mengevaluasi perangkat yang terhubung ke internet. Perintah eksekutif menyatakan bahwa pemerintah AS hanya akan membeli produk tersebut jika memiliki label, mulai tahun 2027.
Perintah tersebut juga mengarahkan Institut Standar dan Teknologi Nasional untuk memberikan panduan dalam menangani pembaruan perangkat lunak. Pada akhir tahun 2020, peretas memperoleh akses ke sistem Microsoft dan Departemen Pertahanan AS melalui pembaruan penargetan ke Angin Surya' Perangkat lunak Orion.
Tidak jelas apakah Presiden terpilih Donald TrumpPemerintahan baru akan menjunjung perintah eksekutif. Pejabat keamanan siber Biden belum bertemu dengan mereka yang akan mengambil pekerjaan untuk Trump.
“Kami belum membahasnya, tapi kami sangat senang, segera setelah tim siber yang masuk disebutkan, tentu saja kami akan berdiskusi selama masa transisi terakhir ini,” kata Neuberger.
