Dengan waktu kurang dari sebulan tersisa sebelum undang-undang dasar tentang berbagi informasi ancaman siber akan kedaluwarsa untuk kedua kalinya, Kongres Amerika Serikat kemungkinan besar harus melakukan perpanjangan jangka pendek lagi. Negosiasi untuk kesepakatan jangka panjang belum membuahkan hasil, demikian disampaikan seorang anggota parlemen kunci pada hari Selasa. Undang-Undang Berbagi Informasi Keamanan Siber tahun 2015 (CISA 2015) ini sangat krusial karena memberikan perlindungan hukum bagi perusahaan untuk berbagi data ancaman siber dengan pemerintah federal dan perusahaan lain, sebuah mekanisme vital dalam pertahanan siber nasional yang bertujuan untuk meningkatkan kesadaran dan respons terhadap serangan siber.
Ketua Komite Keamanan Dalam Negeri DPR, Andrew Garbarino (R-N.Y.), menjelaskan bahwa hambatan utama untuk perpanjangan jangka panjang CISA 2015 terletak pada adanya tiga pandangan berbeda mengenai cara pendekatannya. Administrasi Trump sebelumnya dan beberapa anggota Senat menginginkan otorisasi ulang undang-undang yang bersih dan berlaku selama 10 tahun. Undang-undang ini sendiri baru saja diperpanjang bulan lalu hingga 30 Januari sebagai bagian dari legislasi yang mengakhiri penutupan pemerintahan, setelah sebelumnya sempat kedaluwarsa pada bulan Oktober. Namun, Garbarino meragukan bahwa perpanjangan tanpa perubahan apa pun dapat lolos di DPR, terutama karena kekhawatiran dari Freedom Caucus yang memiliki kritik terhadap Cybersecurity and Infrastructure Security Agency (CISA), lembaga yang integral dalam implementasi undang-undang tahun 2015 tersebut.
Selain pandangan tersebut, Ketua Komite Keamanan Dalam Negeri dan Urusan Pemerintahan Senat, Rand Paul (R-Ky.), juga memiliki versi rancangan undang-undang yang sebagian besar berfokus pada bahasa yang menurutnya diperlukan untuk membela kebebasan berbicara. Sementara itu, versi Garbarino sendiri mengambil pendekatan lain untuk menyesuaikan undang-undang tersebut, menunjukkan kompleksitas dan kurangnya konsensus di antara para pembuat kebijakan. “Sayangnya, saya rasa kami belum cukup dekat dalam diskusi dengan Senat untuk menentukan rancangan undang-undang mana yang akan disahkan dan apa yang akan dilakukan,” ujar Garbarino. Situasi ini menyisakan opsi perpanjangan lain yang kemungkinan akan terikat pada rancangan undang-undang pendanaan apa pun yang menggantikan legislasi yang saat ini mendanai pemerintah, yang juga akan berakhir pada 30 Januari.
Di luar isu CISA 2015, Komite Garbarino juga tengah menangani berbagai masalah penting lainnya dalam lanskap keamanan siber. Salah satunya adalah upaya untuk menyelaraskan regulasi keamanan siber federal yang seringkali tumpang tindih, sebuah proses yang disebut “harmonisasi regulasi” dan laporannya sedang disusun. Namun, Garbarino menegaskan bahwa harmonisasi ini bukan berarti menghapus semua aturan. Ketika ditanya tentang keputusan Komisi Komunikasi Federal (FCC) untuk menghapus aturan era pemerintahan Biden yang diberlakukan sebagai respons terhadap pelanggaran Salt Typhoon, Garbarino menyatakan, “Saya tidak yakin saya akan memilih untuk menyingkirkan beberapa perlindungan atau aturan tersebut, tetapi itu bukan suara saya,” menunjukkan perbedaan pandangan dalam pendekatan regulasi.
Komite juga secara aktif menyelidiki respons pemerintah terhadap kelompok peretas Tiongkok, Salt Typhoon, yang berhasil membobol jaringan telekomunikasi. Setelah tidak mendapatkan jawaban yang memuaskan pada kali pertama, komite telah mengirimkan serangkaian pertanyaan lanjutan dalam dua atau tiga bulan terakhir untuk mendapatkan kejelasan lebih lanjut. “Kami bekerja sama erat dengan Komite Seleksi Tiongkok mengenai langkah legislatif apa yang bisa kami ambil jika ada sesuatu,” kata Garbarino, menambahkan bahwa mereka “belum sampai di sana” dalam merumuskan solusi legislatif konkret. Selain itu, Rep. Sheri Biggs (R-S.C.) telah mengambil alih estafet legislasi tenaga kerja siber yang disponsori oleh pendahulu Garbarino sebagai ketua, dan Garbarino memperkirakan akan ada beberapa perubahan pada rancangan undang-undang tersebut untuk mengatasi kekurangan tenaga ahli siber.
Menatap masa depan pertahanan siber, dua subkomite Keamanan Dalam Negeri DPR dijadwalkan mengadakan dengar pendapat pada hari Rabu mengenai kecerdasan buatan (AI) dan keamanan siber. Garbarino menekankan pentingnya AI dalam menghadapi ancaman modern yang semakin canggih. “Saya akan memberitahu Anda sekarang, dengan cara musuh kita akan menggunakan AI, kita tidak bisa bertahan hanya dengan intervensi manusia,” tegas Garbarino. “AI harus menjadi bagian dari pertahanan siber kita.” Pernyataan ini menggarisbawahi pergeseran paradigma yang diperlukan dalam strategi keamanan siber, di mana teknologi canggih harus dimanfaatkan secara proaktif untuk melawan ancaman yang semakin kompleks dan otomatis, melampaui kemampuan respons manusia semata.
Sumber: Cyberscoop.com