Ketika Amerika Serikat berusaha keras untuk mengusir Tiongkok dari jaringan komunikasinya, Jessica Rosenworcel, ketua Partai Demokrat yang akan keluar dari jaringan komunikasinya Komisi Komunikasi Federalmengatakan sangat penting bagi penerusnya dari Partai Republik untuk mempertahankan pengawasan yang kuat terhadap industri telekomunikasi.
Pemerintah masih belum pulih dari Tiongkok Kampanye peretasan “Salt Typhoon”. yang menembus setidaknya sembilan perusahaan telekomunikasi AS dan memberi Beijing akses terhadap panggilan telepon dan pesan teks Amerika serta sistem penyadapan telepon yang digunakan oleh penegak hukum. Operasi tersebut mengeksploitasi keamanan siber yang sangat buruk dari operator penerbangan AS, termasuk akun administrator AT&T yang tidak memiliki perlindungan keamanan dasar.
Untuk mencegah terulangnya intrusi telekomunikasi yang belum pernah terjadi sebelumnya, Rosenworcel menggunakan masa kepemimpinan FCC-nya untuk mengusulkan persyaratan keamanan siber baru bagi operator telekomunikasi. Pada hari Kamis, komisi terpilih secara tipis untuk menyetujui usulannya. Namun peraturan tersebut menghadapi masa depan yang suram, dengan presiden terpilih Donald Trump bersiap untuk mengambil alih jabatan dan menyerahkan kendali FCC kepada komisaris Brendan Carr, sekutu Trump yang menentang rencana peraturan Rosenworcel.
Dalam sebuah wawancara beberapa hari sebelum pelantikan Trump, Rosenworcel bersikukuh bahwa regulasi adalah bagian dari jawaban terhadap krisis keamanan telekomunikasi Amerika. Dan dia mempunyai pesan tegas bagi Partai Republik yang berpendapat bahwa solusinya adalah membiarkan telekomunikasi mengawasi dirinya sendiri.
“Kami sedang bergulat dengan apa yang digambarkan sebagai peretasan telekomunikasi terburuk dalam sejarah negara kami,” katanya. “Entah Anda mengambil tindakan serius atau tidak.”
“Hal yang Benar untuk Dilakukan”
rencana Rosenworcel terdiri dari dua langkah. Pertama, FCC secara resmi menyatakan bahwa Undang-Undang Bantuan Komunikasi untuk Penegakan Hukum (CALEA) tahun 1994, yang mewajibkan perusahaan telekomunikasi merancang sistem telepon dan internet mereka agar mematuhi penyadapan, juga mengharuskan mereka menerapkan pertahanan siber dasar untuk mencegah gangguan. Selanjutnya, FCC mengusulkan agar lebih banyak perusahaan yang diatur oleh komisi tersebut untuk mengembangkan rencana manajemen risiko siber yang terperinci dan setiap tahun membuktikan penerapannya.
Ketua yang akan keluar menggambarkan peraturan tersebut sebagai respons yang masuk akal terhadap serangan yang menghancurkan.
“Di Amerika Serikat pada tahun 2025, sebagian besar konsumen akan terkejut mengetahui bahwa jaringan kami tidak memiliki standar keamanan siber minimum,” kata Rosenworcel. “Kami meminta operator untuk mengembangkan rencana dan menyatakan bahwa mereka mengikuti rencana tersebut. Itu adalah hal yang benar untuk dilakukan.”
Tanpa standar-standar ini, tambahnya, “jaringan kita tidak akan memiliki perlindungan yang mereka perlukan dari ancaman negara seperti ini di masa depan.”
Namun Partai Republik sepertinya tidak akan menerima peraturan baru mengenai jaringan telekomunikasi. Industri telekomunikasi yang kuat cenderung dengan gigih menentang peraturan baru apa pun, dan Partai Republik hampir selalu berpihak pada industri tersebut dalam perdebatan ini.
Senator Ted Cruz, seorang anggota Partai Republik asal Texas yang kini mengetuai Komite Perdagangan, menyebut rencana Rosenworcel sebagai “Band-Aid yang terbaik dan penyembunyian titik buta yang serius” selama sidang pada bulan Desember.
Carr—yang bulan lalu disebut Topan Garam “sangat memprihatinkan”—menolak usulan Rosenworcel, bersama dengan rekan komisaris Partai Republik Nathan Simington. Kantor Carr tidak menanggapi permintaan komentar tentang peraturan baru tersebut. Tapi dia punya berulang kali dikritik Pendekatan Rosenworcel dalam menegakkan peraturan di industri telekomunikasi, menuduhnya melampaui batas dan memperingatkan bahwa FCC harus mengendalikan diri atau menghadapi penolakan dari pengadilan.
Setelah Carr mengambil alih sebagai ketua FCC, dia dapat mengadakan pemungutan suara baru di komisi untuk membatalkan peraturan Rosenworcel. Atau dia bisa membiarkan anggota parlemen dari Partai Republik melakukan hal tersebut untuknya—Kongres yang dikuasai Partai Republik adalah pihak yang melakukan hal tersebut sudah berencana untuk membatalkan aturan FCC lainnya dan mungkin dengan senang hati menambahkan aturan ini ke daftar mereka.
Rosenworcel menolak anggapan bahwa rencananya radikal. “Kami tidak menciptakan kembali roda di sini,” katanya. Persyaratan siber baru ini akan disesuaikan dengan standar konsensus yang ada dari Institut Standar dan Teknologi Nasional serta Badan Keamanan Siber dan Infrastruktur.
“Suara-suara dari kelompok kiri dan kanan menyebut ini sebagai peretasan telekomunikasi terburuk dalam sejarah negara kita,” kata Rosenworcel. “Ini layak mendapat tanggapan serius.”
Memodernisasi Hukum Lama
Salah satu tantangan potensial yang dihadapi rencana Rosenworcel adalah hal itu bergantung pada hal tersebut CALEA yang berusia 30 tahunyang hampir tidak menjelaskan apa pun tentang keamanan siber.
Pasal 105 undang-undang tersebut mengharuskan telekomunikasi untuk memastikan bahwa penyadapan telepon “hanya dapat diaktifkan sesuai dengan perintah pengadilan atau otorisasi sah lainnya,” yang menurut Rosenworcel sebagai persyaratan untuk melindungi jaringan telekomunikasi dari akses yang tidak sah. Tapi setelahnya keputusan Mahkamah Agung AS baru-baru ini bahwa pengadilan tidak boleh tunduk pada lembaga yang ahli dalam kebijakannya, FCC hampir pasti akan menghadapi tuntutan hukum industri saat mencoba menerapkan rencana Rosenworcel.
Carr mungkin menentang usulan tersebut karena alasan tersebut. Dia punya berulang-kali bersorak keputusan pengadilan yang membatalkan kebijakan teknologi pemerintahan Biden dan tindakan FCC sebelumnya, dan dalam kesaksian Kongres Juli lalu, dia menyebutkan risiko kemunduran di ruang sidang dalam menentang subsidi FCC untuk hot spot Wi-Fi sekolah dan perpustakaan (program FCC yang sedang dipersiapkan Kongres untuk dibatalkan). “Menyusul keputusan Mahkamah Agung,” katanya, “pengadilan tidak akan menunda keputusan FCC untuk memasukkan ke dalam Undang-Undang Komunikasi suatu pemberian wewenang yang tidak diberikan oleh Kongres.”
Rosenworcel membela penggunaan CALEA, dengan mengatakan “kita harus mundur dan melihatnya dari sudut pandang yang lebih luas.” Pasal 105 dengan jelas mendukung kesimpulan bahwa “setiap operator telekomunikasi mempunyai kewajiban hukum untuk mengamankan jaringan mereka dari akses dan intersepsi yang melanggar hukum,” argumennya.
Ketuanya mengakui bahwa usulannya adalah “cara berpikir modern” mengenai CALEA, namun ia mengatakan stafnya “bekerja erat dengan kantor penasihat umum kami” untuk memastikan legalitasnya.
“Ini adalah penafsiran hukum yang tepat dan sesuai dengan situasi yang kita hadapi dan ancaman yang kita hadapi,” katanya.
Sheriff Baru di Kota
Ketika era Rosenworcel digantikan oleh era Carr di FCC, satu pertanyaan terbuka adalah bagaimana hubungan komisi tersebut dengan industri telekomunikasi akan berubah, dan bagaimana hal ini akan mempengaruhi komitmen perusahaan untuk meningkatkan keamanan siber.
Dunia usaha biasanya memiliki hubungan yang lebih bersahabat dengan regulator independen ketika mereka dipimpin oleh Partai Republik, yang cenderung menyukai pendekatan lepas tangan dalam mengawasi industri mereka. Dari perspektif itu, perusahaan telekomunikasi—yang mana membanting FCC untuk itu baru-baru ini menggagalkan upaya untuk mengembalikan netralitas bersih—Kemungkinan besar akan menyambut baik janji Carr untuk mengekang “penjangkauan berlebihan” yang dilakukan komisi.
Namun masih belum jelas bagaimana perubahan tersebut akan mempengaruhi insentif yang mendorong investasi telekomunikasi dalam praktik keamanan siber yang lebih baik. Pakar keamanan sudah melakukannya menyatakan keprihatinannya tentang kemungkinan mundurnya pemerintahan Trump dari peraturan siber era Biden untuk operator infrastruktur penting. Tren serupa dapat terjadi pada FCC di bidang telekomunikasi.
Masa Depan yang Tidak Pasti untuk Agenda yang Ambisius
Bahkan di luar pelanggaran yang dilakukan Salt Typhoon terhadap sistem telekomunikasi AS, ada banyak pertanyaan tentang bagaimana FCC akan menangani keamanan siber setelah Rosenworcel hengkang.
“Salah satu ciri khas masa jabatan saya adalah kami mengutamakan keamanan jaringan dan keamanan nasional,” katanya. “Saya sudah lama berada di dalam dan di sekitar FCC, dan masalah ini belum pernah memiliki penagihan tingkat atas seperti yang terjadi selama saya berada di sini.”
Inisiatif Rosenworcel termasuk melarang perusahaan nirkabel Tiongkok dari menyediakan layanan di AS, melarang produsen peralatan telekomunikasi terkait dengan musuh asing yang menjual produk mereka di AS, dan menjalankan program bernilai miliaran dolar untuk membantu operator AS “merobek dan mengganti” peralatan berisiko tersebut.
Di bawah Rosenworcel, FCC juga mengusulkan peraturan untuk itu mengamankan sistem perutean lalu lintas internet, melindungi kabel bawah laut dari gangguanDan memperbarui prosedur pemberitahuan pelanggaran data yang berusia 16 tahun; diluncurkan a gugus tugas privasi dan perlindungan data; membuat program percontohan untuk membantu sekolah dan perpustakaan meningkatkan pertahanan dunia maya mereka; Dan mendenda operator nirkabel utama AS untuk menjual akses ke lokasi pelanggan. Baru-baru ini, Rosenworcel bekerja sama dengan Gedung Putih untuk meluncurkan FCC program pelabelan keamanan untuk perangkat internet-of-things.
Program rip-and-replace merupakan upaya yang sangat ambisius. Lebih dari 100 operator nirkabel AS telah melaporkan menggunakan peralatan yang dibuat oleh perusahaan berisiko seperti Huawei Tiongkok. Namun Rosenworcel yakin bahwa program tersebut—yang baru-baru ini menerima suntikan dana sebesar $3 miliar dari Kongres—berada di jalur yang benar. “Kami melakukan pekerjaan yang baik dengan operator untuk mengeluarkan peralatan ini,” katanya.
Rosenworcel tidak khawatir bahwa operator akan menolak untuk berpartisipasi. “Jika Anda memiliki peralatan ini di jaringan Anda, Anda tidak bisa mendapatkan dana dari program FCC,” katanya. “Di sana, Anda memiliki insentif yang cukup kuat.” Ia berpendapat bahwa insentif akan sangat besar bagi organisasi-organisasi yang paling rentan: perusahaan kecil di pedesaan yang sangat bergantung pada mereka subsidi federal.
Program pelabelan IoT, yang dikenal sebagai US Cyber Trust Mark, mungkin lebih ambisius lagi, mengingat tujuannya adalah untuk sepenuhnya mengubah cara pandang konsumen dan dunia usaha mengenai pentingnya keamanan siber pada peralatan rumah tangga. Namun Rosenworcel mengatakan banyak produsen “sangat bersemangat” untuk menguji produk mereka dan ditandai dengan persetujuan federal, karena “mereka melihatnya sebagai cara untuk membedakan produk mereka di pasar.”
Sedangkan bagi konsumen, Rosenworcel mengakui bahwa mereka mungkin tidak langsung mulai berbelanja berdasarkan keamanan, namun ia membandingkan program tersebut dengan Energy Star, yang diluncurkan pada tahun 1992 dan kini menjadi terkenal. “Ini adalah proses yang berulang,” katanya. “Hal ini akan menciptakan momentumnya sendiri seiring berjalannya waktu, dan ini hanyalah tahap awal.”
Sementara sekelompok Organisasi yang ditunjuk oleh FCC merancang kriteria pengujian khusus untuk program ini, Rosenworcel khawatir bahwa negara-negara lain mungkin akan mengambil langkah lebih jauh dengan label keamanan mereka sendiri. Korea Selatan dan Singapura menandatangani perjanjian pada bulan Desember 2023 untuk saling mengenali label masing-masing. AS dan Uni Eropa adalah bekerja pada timbal balik yang serupa. “Akan ada perlombaan secara global untuk mengembangkan merek semacam ini,” kata Rosenworcel. “Ini adalah bidang yang menurut saya Amerika harus benar-benar menginvestasikan waktu, energi, dan upaya, karena saya ingin kita yang memimpin.”
Lolos dari “Era Analog”
Saat dia menghitung mundur hari-hari terakhirnya di FCC, Rosenworcel disibukkan dengan bagaimana Salt Typhoon menyoroti kerentanan yang mengkhawatirkan dalam sistem yang mendukung kemakmuran Amerika.
“Keamanan jaringan adalah keamanan nasional,” katanya. “Komunikasi merupakan masukan dalam segala hal yang kita lakukan dalam kehidupan sehari-hari. Anda tidak memiliki layanan kesehatan, manufaktur, energi, transportasi, dan semua itu tanpa komunikasi yang aman.”
Ketergantungan tersebut telah menempatkan Amerika dalam bahaya yang semakin besar karena peretas pemerintah asing mengeksploitasi kompleksitas dan ketidakkonsistenan jaringan ini.
“Kami punya porsi [of networks] yang sangat baru dan beroperasi pada protokol internet, dan kami memiliki perangkat lain yang dibuat untuk era analog,” catat Rosenworcel. “Ada konsekuensi jika jaringan seperti ini diawasi oleh pelaku komersial… Beberapa peralatan dan fasilitas belum diperbarui red.”
Partai Republik mungkin tergoda untuk menyerahkan tanggung jawab kepada industri untuk menopang kerentanan ini. Namun Rosenworcel mengatakan itu adalah kesalahan yang merugikan.
“Kita harus membuat pilihan,” katanya. “Kami mengambil tindakan untuk mencegah hal ini terjadi di masa depan, atau kami mengambil tindakan sebaliknya, berharap saja hal ini tidak akan terjadi lagi. Aku suka harapan, tapi harapan bukanlah sebuah rencana. Dan ketika Anda melihat cakupan ancaman yang kita hadapi, sangatlah bodoh jika hanya mengandalkan harapan pada saat ini.”






