Baca berita dengan sedikit iklan, klik di sini

Internasional

CrowdStrike Windows Down, Sistem Keamanan Pentagon Amerika Kena Juga?

Pentagon klaim sistem komputernya tak terganggu CrowdStrike, tapi aplikasi itu telah dipakai sistem keamanan sibernya

20 Juli 2024 | 22.12 WIB

Image of Tempo
Perbesar

Baca berita dengan sedikit iklan, klik di sini

TEMPO.CO, Jakarta - Saat banyak sistem komputer di seluruh dunia, dari perbankan, layanan kesehatan, hingga penerbangan, sedang berjuang untuk pulih dari insiden teknologi massal akibat kegagalan fungsi gara-gara pembaruan perangkat lunak CrowdStrike pada Microsoft Windows. Beberapa sistem pemerintahan Amerika Serikat juga terkena. Apakah sistem komputer Pentagon atau Departemen Pertahanan Amerika juga terkena?

Baca berita dengan sedikit iklan, klik di sini

“Dari semua laporan yang saya terima saat ini, (tidak ada) dampak terhadap operasi Departemen Pertahanan,” kata Ketua Kepala Staf Gabungan Angkatan Bersenjata Amerika, Jenderal C. Q. Brown, dalam Aspen Security Forum di Aspen, Colorado, Amerika, Jumat, 19 Juli 2024.

Baca berita dengan sedikit iklan, klik di sini

“Tetapi saya juga akan berbagi dengan Anda, ini hanya memberi Anda indikasi betapa pentingnya keamanan siber – cara kami menggunakan perangkat lunak kami, cara kami menggunakan alat kami – dan hal-hal yang kami lakukan, khususnya di Departemen Pertahanan, untuk melindungi kemampuan kami dalam melindungi keamanan siber, memastikan bahwa kita masih dapat melindungi negara, bahkan ketika Anda mengalami – baik itu kesalahan atau serangan – yang merupakan posisi terbaik untuk dapat memberikan dukungan,” kata Brown, seperti dikutip Breaking Defense.

“Saya yakin musuh-musuh kita melihat hal ini sebagai suatu cara, menurut saya, untuk memicu masalah di saat kita memperkuat kemampuan tempur untuk merespons krisis di mana pun di seluruh dunia,” ujar Brown.

Meskipun Brown mengatakan sistem komputer Pentagon belum menghadapi masalah besar, CrowdStrike sebenarnya telah tertanam dalam sistem komputer lembaga itu setidaknya sejak tahun lalu. Dalam rilisnya pada 31 Mei 2023, CrowdStrike mengumumkan bahwa mereka telah mendapat otorisasi untuk Impact Level 5 (IL5) dari Departemen Pertahanan.

Pentagon menggunakan tingkat dampak (IL) berdasarkan sensitivitas informasi yang akan disimpan atau diproses di cloud dan potensi dampak suatu peristiwa yang mengakibatkan hilangnya kerahasiaan, integritas, atau ketersediaan informasi tersebut. Tingkat terendah adalah IL2, yang kerahasiaannya rendah dan boleh dipublikasikan. Tingkat tertinggi adalah IL6, yang tergolong informasi rahasia hingga sangat rahasia (top secret).

CrowdStrike mendapat akses untuk IL5, satu tingkat di bawah IL6. Ini tingkat kontrol keamanan tertinggi yang diperlukan untuk data tidak rahasia yang dikendalikan yang dianggap penting. Ini termasuk data yang berpotensi mengakibatkan hilangnya nyawa, kerusakan besar pada keamanan nasional, atau kerusakan parah pada keamanan nasional.

“Otorisasi ini akan memungkinkan Departemen Pertahanan, komunitas intelijen, dan badan-badan federal lainnya untuk mengerahkan CrowdStrike untuk melindungi aset-aset paling penting yang tidak dirahasiakan, dan akan membantu badan-badan tersebut dalam mencapai arsitektur operasional Zero Trust, yang direncanakan akan diselesaikan oleh Departemen Pertahanan pada tahun 2027,” kata CrowdStrike.

Menurut CrowdStrike, Zero Trust adalah kerangka kerja keamanan yang mengharuskan semua pengguna, baik di dalam atau di luar jaringan organisasi, untuk diautentikasi, diberi otorisasi, dan terus divalidasi untuk konfigurasi dan postur keamanan sebelum diberikan atau tetap memiliki akses ke aplikasi dan data.

CrowdStrike juga “mengamankan beberapa aset paling penting Amerika di dalam Departemen Pertahanan, entitas Pangkalan Industri Pertahanan (DIB), Departemen Keamanan Dalam Negeri (DHS) melalui Badan Keamanan Siber dan Infrastruktur (CISA), Pusat Keamanan Internet (CIS) dan beberapa lembaga sipil federal lainnya”. Selain itu, “CrowdStrike adalah mitra pendiri Joint Cyber Defense Collaborative (JCDC) CISA, yang menyatukan kemampuan siber yang tersebar di lembaga-lembaga federal, pemerintah negara bagian dan lokal serta sektor swasta sehingga memajukan kolaborasi keamanan siber dan berbagi informasi”.

Menurut CISA, meskipun insiden CrowdStrike sekarang bukan serangan siber, badan itu telah mengamati adanya ancaman pihak-pihak yang “memanfaatkan insiden ini untuk phishing dan aktivitas berbahaya lainnya”. “CISA mendesak organisasi dan individu untuk tetap waspada dan hanya mengikuti instruksi dari sumber yang sah. CISA merekomendasikan organisasi untuk mengingatkan karyawannya agar menghindari untuk mengklik email phishing atau tautan mencurigakan,” kata lembaga itu dalam siaran peringatan mengenai CrowdStrike.

 

Iwan Kurniawan

Iwan Kurniawan

Kini meliput isu internasional. Sebelumnya menulis berbagai topik, termasuk politik, sains, dan seni. Pengasuh rubrik Pendapat dan kurator sastra di Koran Tempo serta co-founder Yayasan Mutimedia Sastra. Menulis buku Semiologi Roland Bhartes (2001), Isu-isu Internasional Dewasa Ini: Dari Perang, Hak Asasi Manusia, hingga Pemanasan Global (2008), dan Empat Menyemai Gambut: Praktik-praktik Revitalisasi Ekonomi di Desa Peduli Gambut (Kemitraan Partnership, 2020). Lulusan Filsafat Universitas Gadjah Mada.

Image of Tempo

Baca berita dengan sedikit iklan, klik di sini

Image of Tempo
>
Logo Tempo
Unduh aplikasi Tempo
download tempo from appstoredownload tempo from playstore
Ikuti Media Sosial Kami
© 2024 Tempo - Hak Cipta Dilindungi Hukum
Beranda Harian Mingguan Tempo Plus