
Sebelum dimasukkan dalam komentar politik, Badan Keamanan Siber dan Infrastruktur (CISA) adalah sebuah pencapaian Trump – yang dibentuk pada tahun 2018 pada masa pemerintahan pertamanya. Namun hal itu terjadi sebelum tuduhan politik kotor dan kejahatan kebebasan berpendapat mengubah CISA menjadi paria konservatif.
Saat ini, CISA sedang menghadapi konflik politik dengan pemerintahan Trump, yang mengancam akan mengambil alih sebagian besar keterlibatan pemerintah federal AS dalam keamanan siber. Dampaknya berpotensi meningkatkan risiko dunia maya, namun juga membuka peluang bisnis, investasi, dan inovasi. Banyak hal yang bisa menjadi kenyataan sekaligus.
Mandat awal CISA sangat apolitis: mengoordinasikan pertahanan infrastruktur AS dari serangan siber, dan kemudian membantu berbagi informasi penting di antara perusahaan-perusahaan AS untuk meningkatkan sikap AS secara keseluruhan dalam melakukan tawar-menawar. Namun kemudian tibalah pemilu tahun 2020, upaya CISA untuk memerangi apa yang dianggap sebagai “misinformasi” oleh badan tersebut, dan reaksi balik dari kaum konservatif yang diakibatkannya.
Trump dan Politik CISA
Chis Krebs, yang saat itu menjabat sebagai direktur badan tersebut, dipecat secara terbuka hanya beberapa minggu setelah pemilu tahun 2020 karena menolak klaim penipuan dari pemerintahan Trump, dan tetap menjadi pemain politik terkenal sejak saat itu. Krebs adalah seorang reguler di sirkuit berita kabel, dan pada Juli 2023, dia mengonfirmasi kepada CNN bahwa dia memang demikian diwawancarai oleh penasihat khusus Jack Smith dalam penyelidikan Trump dan pemilu 2020. Menjelang pemilu 2024, Krebs muncul di berbagai outlet termasuk Hadapi Bangsa untuk sekali lagi menolak klaim kampanye Trump kecurangan pemilu.
Penggantinya, Jen Easterly, mengambil pendekatan yang lebih sederhana. Aksesibilitasnya, ikatan militernya yang kuat, dan keahlian keamanan sibernya – yang ditaburi dengan pesona gadis keren yang aspirasional – menjadikannya terkenal di kalangan pejabat dunia maya. Dia juga sebagian besar menjauhi politik, memimpin lembaga yang masih baru ini melalui empat tahun yang penting. Namun upaya tersebut, betapapun disiplin dan niatnya baik, tidak akan mampu menyelamatkan Easterly atau CISA dari kemarahan kaum konservatif yang meluas. Pada bulan Januari 2024, hari Paskah genap ditargetkan di rumah dalam insiden tamparan.
“Saya pikir Jen Easterly mempunyai tantangan besar dalam memantapkan peran lembaga yang masih sangat muda, dan salah satunya terperosok dalam tuduhan politisi Partai Republik,” pakar keamanan siber Jake Williams mengatakan kepada Dark Reading. “Mengingat tantangan-tantangan yang sangat nyata tersebut, dia melakukan pekerjaannya dengan luar biasa. Saya hanya bisa membayangkan apa yang bisa dicapai dengan dukungan bipartisan terhadap banyak misi CISA.”
Setelah pemilu 2024, Easterly mengatakan dia akan mengundurkan diri pada Hari Pelantikan. Namun badan tersebut masih bekerja, menerbitkan rancangan undang-undang Rencana Tanggap Insiden Siber Nasional yang diperbarui bagi lembaga-lembaga federal dan industri untuk bekerja sama selama peristiwa dunia maya besar, yang terbuka untuk komentar hingga Januari 2025.
Koordinasi antara CISA dan sektor swasta seperti itulah yang menjadi tujuan lembaga ini dibangun di bawah pemerintahan Biden. Dibutuhkan peran proaktif dalam mengembangkan standar dan penawaran keamanan siber hibah keamanan siber kepada negara untuk berinvestasi dalam operasi dunia maya mereka sendiri, yang sebagian besar dipimpin oleh upaya Easterly. Selama pemerintahannya, Presiden Biden mengalokasikan miliaran dolar untuk memperkuat infrastruktur keamanan siber ASdan menandatangani serangkaian perintah eksekutif dalam segala hal mulai dari AI ke tidak ada kepercayaan dalam upaya untuk meningkatkan tingkat kesiapan dunia maya negara tersebut.
Beberapa pencapaian penting badan tersebut selama empat tahun terakhir termasuk pembentukan kolaboratif pertahanan siber bersama (JCDC) dan program Kerentanan yang Diketahui Dieksploitasi (KEV), menurut Casey Ellis, pendiri Bugcrowd. Ellis juga bekerja dengan CISA di tingkat federal Program pengungkapan kerentanan CEBdi mana CISA berfungsi sebagai gudang bagi para peneliti yang menemukan kelemahan dalam sistem pemerintahan sehingga kelemahan tersebut dapat dilaporkan dan dimitigasi dengan lebih cepat.
Kemunduran juga terjadi. Sedangkan daftar KEV telah dikreditkan mempercepat pemulihandiperlukan waktu berbulan-bulan untuk menyelesaikannya membuat daftarnya. Sebagian besar infrastruktur siber dan pembuatan peraturan baru tersebut juga menimbulkan kesulitan dalam regulasi dan kepatuhan, yang oleh sebagian orang dikritik sebagai a hambatan bagi inovasikhususnya oleh Kongres. Yang lain membela tindakan badan tersebut karena dianggap perlu untuk mendorong investasi keamanan.
“Di bawah kepemimpinan Jen Easterly, inisiatif proaktif CISA seperti Secure by Design dan pelaporan serangan yang lebih cepat oleh perusahaan memberikan dampak positif bagi sisi jual dan beli industri keamanan siber,” kata Jason Soroko, peneliti senior di Sectigo. “Apa yang bisa dilihat sebagai beban peraturan sebenarnya merupakan seruan positif untuk melakukan hal yang benar.”
Terlepas dari pencapaian dan penghargaan, Easterly dan CISA belum mampu meyakinkan tokoh konservatif seperti Senator Rand Paul, yang akan memimpin Komite Keamanan Dalam Negeri dan Urusan Pemerintahan Senat, yang mengawasi CISA, bahwa lembaga tersebut melakukan hal yang baik. Setelah mengakui bahwa ia mungkin tidak akan mampu menghapuskan CISA sama sekali, bulan lalu Paul berjanji akan melakukannya memberikan batasan yang ketat atas tindakan yang menurutnya diambil oleh badan tersebut untuk menargetkan suara-suara konservatif sebagai bagian dari upaya mereka dalam memerangi hal tersebut operasi pengaruh asing. Paling tidak, CISA kemungkinan besar akan kehilangan mandatnya untuk menyelidiki misinformasi.
Williams juga memperkirakan peran badan tersebut akan berkurang dalam mengawasi keamanan pemilu, masalah yang membuat badan siber ini menjadi berita utama nasional pada tahun 2020.
Peluang Keamanan Siber di Bawah Trump 2.0
Berkurangnya jejak CISA dan pernyataan ketidaksukaan pemerintahan Trump terhadap peraturan dan minat untuk membuka lebih banyak kemitraan publik-swasta dalam operasi pemerintah berarti akan ada peluang potensial dalam beberapa bulan ke depan bagi sektor swasta yang belum pernah ada sebelumnya.
“Saya perkirakan kita akan melihat serangkaian pembicaraan yang lebih langsung seputar serangan dan pencegahan dunia maya, terutama yang berkaitan dengan upaya melawan Rusia, Iran, dan khususnya Tiongkok,” prediksi Ellis. “Ini bisa mencakup perubahan struktur [the National Security Agency] dan Komando Siber, serta keterlibatan sektor swasta dalam operasi pertahanan dan gangguan.”
Selain peluang baru untuk bekerja sama dengan pemerintah, Ellis menambahkan deregulasi keamanan siber juga sedang dilakukan.
“Secara umum, saya pikir kita bisa mengharapkan pendekatan yang lebih terbuka dan dideregulasi secara domestik terhadap dunia maya, yang mencerminkan pendekatan kebijakan umum pemerintahan Trump dan pengakuan yang lebih terbuka bahwa Perang Dingin ke-2 sudah berlangsung.”
Pemerintahan baru juga kemungkinan memberi sinyal adanya perubahan dalam penegakan hukum federal Peraturan Komisi Sekuritas dan Bursa (SEC) terhadap kepala petugas keamanan informasi (CISO)seperti asal usul eksekutif keamanan Angin Surya dan Uber berpengalaman, menurut pakar John Bambenek.
“Penegakan peraturan terhadap perusahaan akan mengurangi, misalnya, [and] CISO diragukan akan melihat adanya upaya pemerintah untuk membuat mereka bertanggung jawab atas pelanggaran,” kata Bambenek. “Saya tidak yakin tindakan antimonopoli lagi akan dilakukan terhadap perusahaan teknologi besar, yang akan mendorong konsolidasi lebih lanjut perusahaan teknologi dan keamanan.”
Terdapat optimisme yang hati-hati bahwa pendekatan yang lebih lepas tangan dari pemerintahan Trump ini akan mencakup mempertahankan peran dasar pemerintah federal dalam keamanan siber. Hal ini terutama diperlukan dalam hal sumber daya, menurut Roselle Safran, direktur pusat operasi keamanan Kantor Putih di bawah kepemimpinan Barack Obama, dan saat ini menjabat sebagai presiden perusahaan keamanan siber KeyCaliber.
“Meskipun ada banyak isu lain yang tampaknya menjadi prioritas utama pemerintahan berikutnya, saya berharap keamanan siber tidak hanya menjadi prioritas utama,” kata Safran. “Penting untuk menyadari bahwa keamanan siber membutuhkan sumber daya yang signifikan dan berkelanjutan.”
Trump mulai menjabat di tengah banyaknya serangan siber, peningkatan kecerdasan buatan, dan konflik siber-militer yang belum pernah terjadi sebelumnya di seluruh dunia. Menghindari perbincangan mengenai politik adalah cara terbaik bagi CISA untuk melanjutkan pekerjaannya setelah pemilu berikutnya, saran para ahli. Namun, hal tersebut mungkin merupakan tantangan yang mustahil.
“Saya prihatin dengan beberapa sentimen negatif seputar CISA yang berdampak pada kemajuan yang telah dicapai sejak 2018,” tambah Ellis. “Namun, saya sangat optimis bahwa prioritas yang ada dalam benak Trump ketika ia membentuk badan tersebut adalah mewujudkan misi pertahanan keseluruhannya.”