Infomalangraya.com –
Pelanggaran data dan kegagalan keamanan terjadi setiap hari. Tidak banyak yang dapat kita lakukan tentang hal itu jika kita ingin berpartisipasi dalam masyarakat modern, kecuali mungkin mengganti perusahaan yang berinteraksi dengan kita untuk pesaing mereka jika kita menganggapnya lebih aman. Ada satu layanan yang kami tidak punya pilihan untuk berinteraksi, tidak peduli seberapa tinggi profil insiden keamanannya: pemerintah federal.
Pelanggaran Kantor Manajemen Personalia mengumumkan pada tahun 2015 telah membocorkan catatan investigasi latar belakang, yang berdampak pada 21,5 juta orang, menurut agensi tersebut. Peretasan Solarwinds yang sangat dipublikasikan yang ditemukan pada tahun 2020 mengungkap catatan pemerintah dan bisnis kepada orang dalam Rusia. Awal tahun ini, divisi US Marshals Service dari Departemen Kehakiman menjadi target ketika peretas mencuri informasi pribadi tentang target penyelidikan, personel, dan lainnya.
Serangan itu ditargetkan, biasanya mencari beberapa jenis informasi negara yang sensitif. Tetapi kita semua memiliki informasi sensitif yang disimpan di seluruh agen federal seperti nomor jaminan sosial atau alamat rumah kita. Mungkin lebih banyak informasi yang dipertaruhkan jika Anda menggunakan layanan federal seperti Medicare, pinjaman mahasiswa, atau tunjangan SNAP. Kami tidak punya pilihan selain memberi pemerintah federal akses ke informasi pribadi kami dengan imbalan layanan tertentu, kecuali Anda membaca ini saat hidup di luar jaringan.
“Jika kita ingin hidup di era informasi, dan kita menggunakan beberapa sistem ini, kita secara inheren melepaskan kendali,” kata Kevin Cleary, asisten profesor ilmu dan sistem manajemen klinis di University at Buffalo, kepada Engadget. “Anda harus percaya bahwa agensi telah mengedepankan semua kontrol dan praktik terbaik.”
Sebagai tanggapan, pemerintah federal telah mengembangkan lembaga seperti Cybersecurity and Infrastructure Security Agency untuk memimpin inisiatif keamanan yang lebih baik di seluruh departemen. Sebagian, ini dimaksudkan untuk membantu Anda merasa sedikit lebih baik tentang menyimpan data Anda di dalam server federal dengan menetapkan standar yang lebih tinggi untuk cara mengamankan data Anda. Menurut Michael Duffy, direktur asosiasi divisi keamanan siber di CISA, sejak badan tersebut didirikan pada tahun 2018, ini merupakan ujung tombak kemajuan terbesar yang dia lihat dalam karir keamanan siber federalnya.
Jadi, semuanya membaik, dan Anda mungkin dapat mempercayai pemerintah federal untuk menjaga keamanan data Anda dengan cara yang sama seperti Anda memercayai perusahaan yang berinteraksi dengan Anda setiap hari. Apa yang membuat pemerintah begitu berbeda, bagaimanapun, adalah target profil tinggi. Negara-negara musuh menginginkan rahasia negara sementara, pada saat yang sama, sulit memprioritaskan pengeluaran untuk langkah-langkah keamanan. Mendapatkan dana pembayar pajak untuk mengisi lubang di jalan raya lokal Anda cukup sulit ketika kerusakannya nyata dan jelas, sementara keamanan sulit untuk mengukur manfaatnya hingga serangan terjadi. Dengan kata lain, nilai investasi sekuritas tidak terbukti sampai semuanya sudah terlambat.
Ini menjadi lebih baik. Investasi keamanan di pemerintah federal sebagian besar cenderung naik. Tetap saja, itu tidak cukup. “Terkadang anggaran mereka tidak memungkinkan mereka untuk mengambil setiap langkah atau melakukan semua hal yang ingin mereka lakukan, karena Anda tidak punya uang,” kata Marisol Cruz Cain, direktur teknologi informasi dan keamanan siber di GAO.
Tetapi alasan mengapa pemerintah federal tampak kurang aman adalah karena kewajibannya untuk transparansi. Ada tanggung jawab untuk berbagi pelajaran setelah insiden, dan memastikan warga mengetahui apa yang terjadi. Itu sebenarnya bagian besar dari pekerjaan CISA. “Kami benar-benar mencari cara agar lebih dapat diterima untuk mengangkat tangan dan mengatakan ini adalah cara kami diserang atau insiden terjadi,” kata Duffy.
Pemerintah juga berinteraksi dengan banyak bisnis luar. Jadi, katakanlah kontraktor pemerintah mengalami pelanggaran atau insiden keamanan, itu berarti data yang disimpan di teknologi federal dapat terungkap. Ini membuka banyak vektor serangan baru, dan kemungkinan malpraktik.
Anda benar-benar dapat melihat seberapa aman lembaga tertentu berkat Kantor Akuntabilitas Pemerintah (GAO) dan undang-undang seperti Undang-Undang Reformasi Akuisisi Teknologi Informasi Federal. Yang terakhir mendokumentasikan upaya modernisasi teknologi di seluruh agensi besar, termasuk kesiapan dunia maya. GAO, pada bagiannya, mengaudit upaya keamanan siber dan mengembangkan penilaian dampak privasi yang merupakan deskripsi yang tersedia untuk umum tentang informasi apa yang dikumpulkan oleh agensi, bagaimana mereka menggunakannya, dan banyak lagi.
Tetapi dengan semua audit ini menghasilkan kesimpulan yang relatif suram. Agensi tidak mengevaluasi kebijakan dan prosedur mereka untuk memastikan bahwa insiden profil tinggi tidak terjadi secara teratur, kata Cruz Cain. Informasi Anda akan ada di server tersebut apakah Anda suka atau tidak.
