MITRE: Program Keamanan Siber CVE Terancam karena Masalah Pendanaan Pemerintah AS

Post author:Yudi Kurniawan
Post category:Security

MITRE, organisasi nirlaba yang membantu mengelola sistem keamanan siber, memberi peringatan bahwa program CVE (yang mencatat celah-celah keamanan di dunia digital) bisa terganggu karena belum jelas apakah pemerintah AS akan terus mendanainya.

Apa itu CVE?
CVE adalah sistem yang mencatat dan membagikan informasi tentang kelemahan atau celah keamanan dalam perangkat lunak dan sistem komputer. Informasi ini sangat penting agar perusahaan teknologi, organisasi, bahkan pemerintah bisa segera memperbaiki dan melindungi sistem mereka.

Apa yang sedang terjadi?
MITRE menyampaikan bahwa kontraknya dengan pemerintah AS untuk mengelola program CVE akan berakhir pada 16 April 2025. Sampai sekarang, belum ada kepastian apakah kontrak itu akan diperpanjang atau tidak. Kalau tidak, maka akan ada banyak dampak serius.

Apa dampaknya jika pendanaan berhenti?
Menurut MITRE:

Basis data kerentanan bisa rusak atau tidak terbarui.
Tanggapan dari perusahaan teknologi terhadap masalah keamanan bisa melambat.
Operasi darurat keamanan siber bisa terganggu.
Banyak sistem penting bisa lebih mudah diserang karena tidak punya informasi terbaru soal celah keamanan.

Masalah lain yang memperburuk situasi:
MITRE juga baru saja memberhentikan lebih dari 400 karyawan karena adanya pemotongan anggaran dari pemerintah AS, termasuk pembatalan kontrak senilai lebih dari 28 juta dolar. Ini semakin menyulitkan program CVE.

Di sisi lain, lembaga pemerintah NIST, yang juga berperan dalam mendata celah keamanan lewat National Vulnerability Database (NVD), sedang kewalahan. Jumlah laporan celah keamanan terus meningkat (naik 32% tahun lalu), sementara sistem mereka belum mampu memproses laporan secepat itu. Mereka sedang mencoba memakai teknologi AI (kecerdasan buatan) untuk membantu, tapi belum cukup.

Kesimpulan:
Kalau masalah pendanaan ini tidak segera diatasi, maka sistem keamanan digital—baik milik pemerintah, perusahaan, atau masyarakat—akan semakin rentan terhadap serangan. Informasi penting soal celah keamanan bisa terlambat, dan itu membahayakan banyak pihak.

Yudi Kurniawan

Saya adalah individu yang penuh gairah dalam dunia komputer, selalu bersemangat untuk menjelajahi teknologi terbaru, memecahkan masalah, dan menciptakan solusi inovatif. Dengan latar belakang yang kuat dalam pemrograman dan jaringan, saya terus berkembang sebagai ahli IT yang tangguh, siap untuk menghadapi tantangan apa pun yang ada di depan. Komputer bukan hanya hobi bagi saya, tetapi juga panggilan jiwa yang memotivasi saya untuk terus belajar dan tumbuh dalam lapangan yang dinamis ini.

You Might Also Like

New York Times Tanggapi Kebocoran Kode Sumber

Plugin LiteSpeed Cache WordPress Mengalami Kerentanan yang Membahayakan Jutaan Situs

Paket jQuery Trojan Ditemukan di npm, GitHub, dan jsDelivr