Pencarian

Badan Keamanan Siber AS CISA Akui Tak Punya Rencana Tanggap Insiden, Respons Malah Dibikin Dadakan

Minggu, 12 Juli 2026 • 22:33:32 WIB
Badan Keamanan Siber AS CISA Akui Tak Punya Rencana Tanggap Insiden, Respons Malah Dibikin Dadakan
Kontraktor CISA secara tidak sengaja membocorkan kredensial sensitif ke repositori GitHub publik pada Mei 2025.

SUMATERA SELATAN — Insiden bermula saat jurnalis keamanan siber independen Brian Krebs mendapat laporan dari peneliti GitGuardian pada Mei 2025. Seorang kontraktor CISA secara tidak sengaja mengunggah berkas berisi kata sandi dan kredensial sensitif ke repositori GitHub publik. Kredensial tersebut bisa digunakan untuk mengakses sistem pemerintahan AS.

Peneliti tersebut sudah mencoba menghubungi kontraktor terkait, namun tidak mendapat respons. Baru setelah Krebs menghubungi langsung CISA, agensi tersebut mengambil tindakan dengan menonaktifkan repositori dan mencabut seluruh kredensial yang terekspos.

Playbook Baru Dibikin Saat Kebakaran

Dalam laporan postmortem yang dirilis Jumat (tanggal tidak disebutkan), CISA mengakui bahwa stafnya "harus menghabiskan waktu untuk menyusun playbook di tahap awal insiden." Padahal, playbook adalah dokumen standar prosedur operasi yang seharusnya sudah disiapkan sebelum insiden terjadi.

"Penting untuk menyiapkan playbook untuk semua kebutuhan yang diperkirakan," tulis CISA dalam laporan tersebut, seperti dikutip TechCrunch. Hal ini dilakukan agar organisasi siap merespons saat insiden keamanan terjadi, bukan malah kebingungan menyusun prosedur di tengah tekanan.

CISA tidak menyebut berapa lama keterlambatan respons akibat absennya playbook tersebut. Juru bicara CISA juga belum memberikan tanggapan saat dimintai konfirmasi.

Saluran Pelaporan Keamanan yang "Tidak Jelas"

Laporan tersebut juga mengungkap kelemahan lain: saluran bagi peneliti keamanan untuk melaporkan potensi insiden ke CISA "tidak terdefinisi dengan baik." Akibatnya, proses notifikasi dari peneliti ke badan federal jadi berbelit dan lambat.

CISA mengklaim sudah melakukan perubahan untuk mempermudah dan mempercepat peneliti menghubungi agensi. Namun detail perubahan tersebut tidak dijelaskan secara gamblang.

Meski begitu, CISA memastikan tidak ada data pelanggan atau data misi yang terekspos dalam insiden ini. Agensi juga berterima kasih kepada peneliti dan jurnalis yang membantu mengungkap celah keamanan tersebut.

Krisis Kepemimpinan dan PHK Massal

Insiden ini terjadi di tengah kondisi internal CISA yang tidak stabil. Sejak awal masa jabatan kedua Presiden Donald Trump pada Januari 2025, CISA belum memiliki direktur tetap. Kondisi diperparah dengan pemotongan anggaran, PHK, dan cuti paksa yang memengaruhi sekitar sepertiga total tenaga kerja agensi.

Kombinasi antara ketiadaan playbook, saluran pelaporan yang amburadul, dan krisis sumber daya manusia menimbulkan pertanyaan serius tentang kesiapan CISA menghadapi ancaman siber yang lebih besar di masa depan.

Bagikan
Sumber: techcrunch.com

This article was automatically rewritten by AI based on the source above without altering the facts of the original article.

Berita Lainnya

Indeks

Pilihan

Indeks

Berita Terkini

Indeks