CISA Membangun Panduan Penanganan Insiden Saat Kejadian

fost-nepal.org – Badan Keamanan Siber Federal Amerika Serikat, CISA, mengakui bahwa mereka tidak memiliki rencana respons yang siap dalam menangani insiden siber pada bulan Mei. Pengakuan ini muncul setelah seorang jurnalis investigatif memberitahu agensi bahwa seorang kontraktor telah mengungkapkan kunci dan kredensial sensitif untuk mengakses sistem pemerintah AS secara publik.

CISA, yang merupakan unit dari Departemen Keamanan Dalam Negeri yang bertugas melindungi jaringan federal dan infrastruktur penting, mengungkapkan dalam laporan pasca insiden bahwa staf mereka harus menghabiskan waktu untuk menyusun manual panduan (playbook) pada tahap awal insiden tersebut. Agensi ini menekankan pentingnya mempersiapkan playbook untuk semua kebutuhan yang mungkin muncul, agar organisasi siap merespons insiden keamanan ketimbang terburu-buru menyusunnya di tengah situasi krisis.

Belum ada keterangan dari CISA mengenai berapa lama ketidakadaan playbook berdampak pada respons mereka, dan juru bicara agensi tidak memberikan komentar terkait hal ini. Jurnalis keamanan siber independen, Brian Krebs, melaporkan bahwa seorang peneliti keamanan dari perusahaan siber GitGuardian pertama kali menginformasikan kepada CISA mengenai adanya kata sandi yang terungkap di repository GitHub yang dapat diakses publik, yang diunggah oleh seorang karyawan kontraktor CISA.

Menurut Krebs, peneliti tersebut berusaha menghubungi kontraktor tetapi tidak mendapatkan tanggapan. Setelah Krebs menghubungi CISA, agensi tersebut segera menutup repository tersebut dan mencabut serta mengganti semua kredensial yang terekspos untuk mencegah penyalahgunaan lebih lanjut.

CISA menyatakan bahwa tidak ada data pelanggan atau misi yang terekspos dalam insiden ini dan mengucapkan terima kasih kepada peneliti dan jurnalis yang membantu. Namun, mereka juga menyadari bahwa saluran untuk melaporkan insiden siber oleh peneliti tidak terdefinisi dengan baik, sehingga telah dilakukan perubahan untuk mempermudah dan mempercepat proses pelaporan. CISA sendiri belum memiliki direktur tetap sejak awal masa jabatan kedua Presiden Donald Trump pada Januari 2025 dan telah mengalami pemotongan tenaga kerja yang mempengaruhi sepertiga dari jumlah pegawainya.

Leave a Reply

Your email address will not be published. Required fields are marked *