Badan siber AS, CISA, harus menyusun pedoman insidennya selama insiden tersebut, ungkap badan tersebut

Badan keamanan siber federal AS, CISA, mengatakan pihaknya belum memiliki rencana respons yang siap mengenai cara menangani insiden keamanan siber pada bulan Mei, setelah seorang reporter investigasi memberi tahu badan tersebut bahwa seorang kontraktor telah secara terbuka mengungkap kunci sensitif dan kredensial untuk mengakses sistem pemerintah AS. CISA, unit Keamanan Dalam Negeri yang bertugas membela jaringan federal dan membantu menjaga infrastruktur penting, mengungkapkan pada hari Jumat dalam laporan post-mortem bahwa stafnya “harus meluangkan waktu untuk menyusun (buku pedoman) selama tahap awal insiden.” Badan tersebut mengatakan penting untuk menyiapkan buku pedoman untuk “semua kebutuhan yang diantisipasi” untuk memastikan bahwa organisasi siap merespons jika terjadi insiden keamanan daripada harus berimprovisasi secara real-time. Badan tersebut tidak mengatakan berapa lama pedoman yang hilang tersebut menunda tanggapan CISA, dan juru bicaranya tidak segera menanggapi permintaan komentar dari TechCrunch. Jurnalis keamanan siber independen Brian Krebs melaporkan pada bulan Mei bahwa seorang peneliti keamanan di perusahaan siber GitGuardian memperingatkannya tentang banyak sekali kata sandi terbuka yang disimpan dalam repositori GitHub yang dapat diakses publik, yang diunggah oleh seorang karyawan kontraktor CISA. Menurut Krebs, peneliti mencoba memperingatkan kontraktor tetapi tidak mendapat tanggapan. Hanya setelah Krebs menghubungi CISA barulah agensi tersebut menjadikan repositori tersebut offline dan mencabut serta mengganti semua kredensial yang terekspos untuk mencegah potensi penyalahgunaan di masa depan. CISA mengatakan tidak ada data pelanggan atau misi yang terungkap dalam insiden tersebut dan berterima kasih kepada peneliti dan reporter atas bantuan mereka. Badan tersebut mengatakan bahwa saluran yang memungkinkan para peneliti keamanan untuk memberi tahu CISA tentang potensi insiden “tidak didefinisikan dengan baik,” dan bahwa mereka telah membuat perubahan untuk mempermudah dan mempercepat para peneliti untuk menghubungi badan tersebut. CISA tidak memiliki direktur tetap sejak dimulainya masa jabatan kedua Presiden Donald Trump pada Januari 2025. Badan tersebut juga terkena dampak pemotongan, cuti, dan PHK yang mempengaruhi sekitar sepertiga tenaga kerjanya sejak Trump menjabat. Saat Anda membeli melalui tautan di artikel kami, kami mungkin mendapat komisi kecil. Hal ini tidak mempengaruhi independensi editorial kami.


Diterbitkan : 2026-07-11 01:01:00

sumber : techcrunch.com