Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Saat banyak sistem komputer di seluruh dunia, dari perbankan, layanan kesehatan, hingga penerbangan, sedang berjuang untuk pulih dari insiden teknologi massal akibat kegagalan fungsi gara-gara pembaruan perangkat lunak CrowdStrike pada Microsoft Windows. Beberapa sistem pemerintahan Amerika Serikat juga terkena. Apakah sistem komputer Pentagon atau Departemen Pertahanan Amerika juga terkena?
Baca berita dengan sedikit iklan, klik di sini
“Dari semua laporan yang saya terima saat ini, (tidak ada) dampak terhadap operasi Departemen Pertahanan,” kata Ketua Kepala Staf Gabungan Angkatan Bersenjata Amerika, Jenderal C. Q. Brown, dalam Aspen Security Forum di Aspen, Colorado, Amerika, Jumat, 19 Juli 2024.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
“Tetapi saya juga akan berbagi dengan Anda, ini hanya memberi Anda indikasi betapa pentingnya keamanan siber – cara kami menggunakan perangkat lunak kami, cara kami menggunakan alat kami – dan hal-hal yang kami lakukan, khususnya di Departemen Pertahanan, untuk melindungi kemampuan kami dalam melindungi keamanan siber, memastikan bahwa kita masih dapat melindungi negara, bahkan ketika Anda mengalami – baik itu kesalahan atau serangan – yang merupakan posisi terbaik untuk dapat memberikan dukungan,” kata Brown, seperti dikutip Breaking Defense.
“Saya yakin musuh-musuh kita melihat hal ini sebagai suatu cara, menurut saya, untuk memicu masalah di saat kita memperkuat kemampuan tempur untuk merespons krisis di mana pun di seluruh dunia,” ujar Brown.
Meskipun Brown mengatakan sistem komputer Pentagon belum menghadapi masalah besar, CrowdStrike sebenarnya telah tertanam dalam sistem komputer lembaga itu setidaknya sejak tahun lalu. Dalam rilisnya pada 31 Mei 2023, CrowdStrike mengumumkan bahwa mereka telah mendapat otorisasi untuk Impact Level 5 (IL5) dari Departemen Pertahanan.
Pentagon menggunakan tingkat dampak (IL) berdasarkan sensitivitas informasi yang akan disimpan atau diproses di cloud dan potensi dampak suatu peristiwa yang mengakibatkan hilangnya kerahasiaan, integritas, atau ketersediaan informasi tersebut. Tingkat terendah adalah IL2, yang kerahasiaannya rendah dan boleh dipublikasikan. Tingkat tertinggi adalah IL6, yang tergolong informasi rahasia hingga sangat rahasia (top secret).
CrowdStrike mendapat akses untuk IL5, satu tingkat di bawah IL6. Ini tingkat kontrol keamanan tertinggi yang diperlukan untuk data tidak rahasia yang dikendalikan yang dianggap penting. Ini termasuk data yang berpotensi mengakibatkan hilangnya nyawa, kerusakan besar pada keamanan nasional, atau kerusakan parah pada keamanan nasional.
“Otorisasi ini akan memungkinkan Departemen Pertahanan, komunitas intelijen, dan badan-badan federal lainnya untuk mengerahkan CrowdStrike untuk melindungi aset-aset paling penting yang tidak dirahasiakan, dan akan membantu badan-badan tersebut dalam mencapai arsitektur operasional Zero Trust, yang direncanakan akan diselesaikan oleh Departemen Pertahanan pada tahun 2027,” kata CrowdStrike.
Menurut CrowdStrike, Zero Trust adalah kerangka kerja keamanan yang mengharuskan semua pengguna, baik di dalam atau di luar jaringan organisasi, untuk diautentikasi, diberi otorisasi, dan terus divalidasi untuk konfigurasi dan postur keamanan sebelum diberikan atau tetap memiliki akses ke aplikasi dan data.
CrowdStrike juga “mengamankan beberapa aset paling penting Amerika di dalam Departemen Pertahanan, entitas Pangkalan Industri Pertahanan (DIB), Departemen Keamanan Dalam Negeri (DHS) melalui Badan Keamanan Siber dan Infrastruktur (CISA), Pusat Keamanan Internet (CIS) dan beberapa lembaga sipil federal lainnya”. Selain itu, “CrowdStrike adalah mitra pendiri Joint Cyber Defense Collaborative (JCDC) CISA, yang menyatukan kemampuan siber yang tersebar di lembaga-lembaga federal, pemerintah negara bagian dan lokal serta sektor swasta sehingga memajukan kolaborasi keamanan siber dan berbagi informasi”.
Menurut CISA, meskipun insiden CrowdStrike sekarang bukan serangan siber, badan itu telah mengamati adanya ancaman pihak-pihak yang “memanfaatkan insiden ini untuk phishing dan aktivitas berbahaya lainnya”. “CISA mendesak organisasi dan individu untuk tetap waspada dan hanya mengikuti instruksi dari sumber yang sah. CISA merekomendasikan organisasi untuk mengingatkan karyawannya agar menghindari untuk mengklik email phishing atau tautan mencurigakan,” kata lembaga itu dalam siaran peringatan mengenai CrowdStrike.
Pilihan editor:
- Sedikitnya 4.400 Penerbangan Dibatalkan akibat Pemadaman Internet Global
- Detik-detik Drone Houthi Yaman Tembus Pertahanan Udara dan Hantam Gedung di Tel Aviv, Israel Panik
- Houthi Siarkan Video Peledakan Kapal Tanker Minyak MT Chios Lion di Laut Merah
- Israel Bangun Tempat Perlindungan untuk Hadapi Hujan 4.000 Rudal Hizbullah Libanon
- Houthi Serang Kapal Israel di Teluk Aden dengan Rudal