fost-nepal.org – Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) baru saja mengeluarkan arahan baru yang menetapkan standar untuk mempercepat proses perbaikan perangkat lunak di lembaga pemerintah federal. Arahan ini, yang diumumkan pada hari Rabu, diharapkan dapat meningkatkan kecepatan penanganan kerentanan perangkat lunak yang teridentifikasi, terutama dalam konteks meningkatnya risiko yang disebabkan oleh kemajuan teknologi kecerdasan buatan (AI).

Arahan ini menetapkan waktu maksimal tiga hari untuk memperbaiki kerentanan kritis, dengan fokus pada prioritas untuk menangani masalah yang paling berpotensi merugikan terlebih dahulu. Chris Butera, Direktur Eksekutif CISA untuk keamanan siber, menyatakan bahwa langkah ini diambil untuk membantu lembaga pemerintah dalam mengidentifikasi dan menangani ancaman, mengingat perkembangan AI yang memungkinkan pelaku ancaman menemukan dan mengeksploitasi kerentanan dengan lebih cepat.

Kriteria untuk menilai urgensi perbaikan mencakup beberapa faktor, seperti apakah kerentanan tersebut terdapat dalam sistem yang terpapar publik, dan apakah bug itu termasuk dalam Katalog Kerentanan yang Dikenal dieksploitasi CISA. Kerentanan yang memenuhi empat kriteria yang ditetapkan harus diperbaiki dalam waktu tiga hari. Arahan ini menggantikan dua perintah CISA sebelumnya yang mengatur waktu perbaikan untuk kerentanan mendesak.

CISA mencatat bahwa meskipun kemajuan dalam keamanan siber telah dicapai selama dekade terakhir, tantangan karena kekurangan dana dan prioritas yang bersaing masih menyisakan banyak pekerjaan untuk dioptimalkan. Para ahli keamanan kini mendorong untuk pendekatan lebih sistemik dalam pengembangan perangkat lunak agar dapat mencegah kelas kerentanan secara keseluruhan, bukan hanya perbaikan yang bersifat reaktif. Butera menyadari bahwa meskipun arahan ini merupakan langkah awal yang positif, lebih banyak langkah masih harus diambil ke depan.