Sebagai yang pertama tahun pemerintahan Trump mendekati akhir, pakar keamanan siber pemerintah dan bahkan beberapa pejabat pemerintah Amerika Serikat memperingatkan bahwa inisiatif Gedung Putih baru-baru ini—termasuk perampingan dan restrukturisasi tenaga kerja federal AS—berisiko membuat pemerintah mundur dalam meningkatkan dan memperluas pertahanan digitalnya.
Untuk bertahun-tahunpemerintah federal adalah bermain kejar-kejaran dalam bidang keamanan siber, berupaya mengganti perangkat lunak kuno, menerapkan patch keamanan pada sistem yang lebih baru, dan menerapkan perlindungan dasar lainnya pada populasi PC dan gadget lainnya yang sangat besar dan berbeda-beda. Dengan banyaknya lembaga dan kantor yang memerlukan perbaikan, hal ini berjalan lambat. Tapi sebagai ulang pelanggaran data pemerintah menggambar perhatian mendesak mengenai masalah ini, dan ketika Badan Keamanan Siber dan Keamanan Infrastruktur Departemen Keamanan Dalam Negeri—yang didirikan pada tahun 2018—dibentuk pada awal tahun 2020-an, standar minimum tampaknya meningkat. Kini, dengan adanya pengurangan staf dalam jumlah besar di CISA dan departemen-departemen penting lainnya di pemerintahan, kemajuan bertahap tersebut dapat terkikis dengan cepat.
“Kami telah menghabiskan banyak waktu untuk mendorong pemerintah agar berbuat lebih banyak, dan CISA telah melakukan pekerjaan yang lebih baik,” pensiunan jenderal pengawas keuangan Gene Dodaro diberi tahu Komite Senat AS untuk Keamanan Dalam Negeri dan Urusan Pemerintahan pada tanggal 16 Desember. Ia menambahkan bahwa Kantor Akuntabilitas Pemerintah memiliki “masih banyak rekomendasi terbuka yang harus mereka lakukan. Namun saya khawatir kita tidak mengambil tindakan di CISA, dan saya pikir kita akan menyesalinya.”
CISA kehilangan sekitar 1.000 orang, lebih dari sepertiga stafnya, akibat pemotongan yang tampaknya dimotivasi oleh pemerintahan Trump kemarahan tentang pekerjaan keamanan pemilu yang dilakukan badan tersebut. Penyelaman Keamanan Siber dilaporkan pada pertengahan November bahwa badan tersebut berencana untuk membangun kembali pada tahun 2026.
“Pengurangan personel baru-baru ini telah membatasi kemampuan CISA untuk sepenuhnya mendukung kepentingan keamanan nasional dan prioritas administrasi,” tulis penjabat direktur CISA Madhu Gottumukkala dalam sebuah memo kepada staf pada awal November. Dia menambahkan bahwa lembaga tersebut telah “mencapai momen penting” namun “terhambat oleh tingkat kekosongan sekitar 40 persen di seluruh wilayah misi utama.”
Ketika dimintai komentar tentang pengurangan staf di CISA dan rencana pemerintah untuk memelihara dan meningkatkan keamanan siber federal dan pertahanan infrastruktur penting, Gedung Putih merujuk WIRED ke Departemen Keamanan Dalam Negeri.
Direktur Hubungan Masyarakat CISA Marci McCarthy mengatakan kepada WIRED dalam sebuah pernyataan bahwa badan tersebut fokus pada pelaksanaan misi undang-undangnya. “Klaim bahwa penyesuaian staf melemahkan keamanan siber tidak benar,” katanya dalam pernyataan. “Kami mempercepat inovasi, memperdalam kolaborasi operasional, dan mengarahkan sumber daya ke tempat yang memberikan keuntungan terbesar.”
Penutupan pemerintahan selama berminggu-minggu pada musim gugur ini hanya menambah kekhawatiran tentang keadaan keamanan siber federal—menciptakan kemungkinan adanya titik buta atau kesenjangan dalam pemantauan sementara begitu banyak pekerja yang dirumahkan dan berkontribusi secara umum terhadap tumpukan TI yang sudah banyak di lembaga-lembaga di seluruh pemerintahan.
“Pekerja TI federal, mereka memiliki pekerjaan yang bagus, tidak ada sumber daya yang cukup untuk mengatasi masalah yang mereka hadapi,” kata seorang mantan pejabat keamanan nasional, yang tidak ingin disebutkan namanya karena mereka tidak berwenang untuk berbicara kepada pers, kepada WIRED. “Mereka selalu kekurangan dana. Mereka harus selalu mengejar ketertinggalan.”
Amélie Koran, seorang konsultan keamanan siber dan mantan kepala arsitek keamanan perusahaan di Departemen Dalam Negeri, mencatat bahwa salah satu dampak paling signifikan dari penutupan ini kemungkinan besar adalah terganggunya, atau dalam beberapa kasus berpotensi berakhirnya, hubungan dengan kontraktor khusus pemerintah yang mungkin perlu mengambil pekerjaan lain agar bisa mendapatkan bayaran namun pengetahuan institusionalnya sulit digantikan.
Koran juga menambahkan, mengingat terbatasnya ruang lingkup resolusi yang disahkan Kongres untuk membuka kembali pemerintahan, “kemungkinan tidak ada kontrak dan perpanjangan atau opsi baru yang dilakukan, yang akan dilanjutkan pada tahun depan dan seterusnya.”
Meskipun tidak jelas apakah penutupan pemerintahan merupakan salah satu faktor penyebabnya, Kantor Anggaran Kongres Amerika Serikat mengatakan, setelah lima minggu terjadinya krisis tersebut, itu telah diretas dan telah mengambil langkah-langkah untuk mengatasi pelanggaran tersebut. Washington Post dilaporkan pada saat agensi tersebut disusupi oleh “aktor asing yang dicurigai.” Dan setelah bertahun-tahun pelanggaran data pemerintah AS yang sangat berdampak—termasuk peretasan Kantor Manajemen Personalia tahun 2015 yang dilakukan oleh Tiongkok dan pelanggaran multi-lembaga yang meluas yang diluncurkan oleh Rusia pada tahun 2020 yang sering disebut peretasan SolarWinds—para ahli memperingatkan bahwa staf yang tidak konsisten dan berkurangnya perekrutan di lembaga-lembaga utama seperti CISA dapat menimbulkan konsekuensi yang sangat buruk.
“Ketika, bukan jika, kita mengalami insiden keamanan siber yang besar di pemerintahan federal, kita tidak bisa begitu saja menambah sumber daya keamanan siber setelah kejadian tersebut dan mengharapkan hasil yang sama seperti yang akan kita peroleh dari staf yang sudah lama bekerja,” kata Jake Williams, mantan peretas NSA dan saat ini menjabat sebagai wakil presiden penelitian dan pengembangan di Hunter Strategy.
Pengurasan otak, kata Williams, dan hilangnya momentum dalam pertahanan digital, merupakan kekhawatiran serius bagi AS.
“Setiap hari saya khawatir bahwa keamanan siber federal dan perlindungan infrastruktur penting mungkin mengalami kemunduran,” kata Williams. “Kita harus tetap menjadi yang terdepan.”
