Proposal keamanan siber Obama merupakan bagian dari program yang sudah berumur satu dekade

Presiden Obama mengatakan pada hari Selasa bahwa ancaman dunia maya baru-baru ini terhadap Sony dan Komando Pusat militer AS merupakan pengingat akan ancaman serius yang dihadapi negara tersebut. Namun tinjauan Associated Press menunjukkan beberapa rencananya telah menyimpang selama bertahun-tahun.

Obama menguraikan rencananya minggu ini sebagai bagian dari dorongan untuk undang-undang keamanan siber baru – seminggu sebelum pidato kenegaraannya – yang meningkatkan pembagian informasi pemerintah dan melindungi bisnis dari tuntutan hukum karena mengungkapkan ancaman siber.

Namun, usulan presiden tersebut serupa dengan undang-undang kongres yang ada di Capitol Hill, sebagian karena masalah privasi. Gedung Putih berharap serentetan serangan siber dan pembobolan data baru-baru ini – termasuk peretasan Sony Pictures Entertainment pada bulan November, yang menurut pemerintah dilakukan oleh Korea Utara – akan mendorong anggota parlemen untuk mengangkat masalah ini.

Para pendukung privasi juga mengkritik elemen-elemen lain dari rencana ini minggu ini, khususnya yang melibatkan pembagian data antara perusahaan dan pemerintah, mengingat perdebatan yang sedang berlangsung mengenai sejauh mana pengawasan pemerintah AS dan pengumpulan data massal.

Presiden Trump mengumumkan rencananya pada hari Selasa di Pusat Integrasi Keamanan Siber dan Komunikasi Nasional di luar Washington, dan mengatakan bahwa ancaman dunia maya adalah “tantangan besar” yang harus “ditingkatkan” oleh AS. Dia mengatakan penjahat dunia maya menimbulkan kerusakan yang sama besarnya, atau bahkan lebih besar, dibandingkan dengan penjahat tradisional.

“Sebagai sebuah bangsa, kita mengalami kemajuan. Kita lebih siap menghadapi serangan dunia maya, namun para penyerang kini semakin canggih,” kata Obama. “Kita semua – pemerintah dan industri – harus berbuat lebih baik.”

Bagian penting dari proposal tersebut, yang mendapat dukungan dari beberapa anggota Partai Republik di Kongres, adalah memungkinkan pertukaran informasi keamanan siber antara lembaga-lembaga AS dan sektor swasta. Namun hal tersebut telah terjadi — dengan hasil yang tidak merata — selama lebih dari 16 tahun.

Presiden Bill Clinton mendirikan pusat pertukaran informasi dan analisis paling awal pada Mei 1998. Tujuannya adalah untuk mengumpulkan, menganalisis, dan menyebarkan peringatan tentang ancaman dunia maya di delapan industri terpenting AS, termasuk perbankan, transportasi, komunikasi, dan energi.

Pada tahun 2003, Presiden George W. Bush mengalihkan tanggung jawab atas pusat peringatan dari Pusat Perlindungan Infrastruktur Nasional FBI yang sekarang sudah tidak berfungsi ke Departemen Keamanan Dalam Negeri. Pusat peringatan tersebut telah diperluas hingga mencakup 16 industri penting, dan industri lainnya – seperti satu industri yang mencakup toko ritel – telah diluncurkan secara terpisah.

Beberapa pusat peringatan, seperti pusat perlindungan bank dan perusahaan komputer, sangat dihormati. Namun ada pula yang ditandai dengan kerja sama yang tidak seimbang antar anggota dan kebingungan mengenai peran selama serangan dunia maya.

Latihan Cyber ​​​​Storm II yang dilakukan pemerintah senilai $6,4 juta pada bulan Maret 2008, yang menyimulasikan serangan cyber skala besar, mengungkapkan beberapa kebingungan mengenai peringatan dan jalur komunikasi yang tercemar, seperti ketika Departemen Keamanan Dalam Negeri mengirim sistem pesan terenkripsi untuk dimatikan. atas masalah keamanan.

Rencana Obama akan mendorong sektor swasta untuk berbagi informasi tentang ancaman dunia maya dengan Departemen Keamanan Dalam Negeri, menurut lembar fakta Gedung Putih. Perusahaan akan memenuhi syarat untuk perlindungan tanggung jawab yang ditargetkan, namun harus mematuhi batasan privasi tertentu.

Beberapa pemimpin Kongres telah mengupayakan lebih banyak kerja sama antara dunia usaha AS dan kelompok sipil di DHS – dibandingkan dengan Badan Keamanan Nasional milik militer – yang berbagi informasi tentang serangan siber antara sektor swasta dan pemerintah.

“Ini adalah Wild West, tanpa aturan mainnya,” kata Rep. Michael McCaul, R-Texas, yang mengetuai Komite Keamanan Dalam Negeri DPR. “Ini adalah batas baru dalam hal terorisme dan peperangan.”

Gedung Putih mengatakan minggu ini bahwa proposal tersebut juga akan memodernisasi undang-undang AS untuk memerangi kejahatan dunia maya, seperti mengizinkan penuntutan penjualan botnet, sejumlah besar komputer yang diretas yang dapat diarahkan dari jarak jauh untuk menyerang sasaran dan melarang penjualan kredit curian. . nomor kartu atau rekening bank.

Namun para ahli mengatakan kejahatan semacam itu sudah tercakup dalam undang-undang lain yang ada, seperti konspirasi untuk melakukan kejahatan komputer.

“Saya rasa tidak akan ada penuntutan karena kurangnya undang-undang mengenai hal ini,” kata Mark Rasch, mantan jaksa kejahatan dunia maya federal.

Bahkan dengan adanya pertukaran informasi publik-swasta, program semacam itu “bukanlah solusi yang tepat,” kata Mark Jaycox, seorang analis legislatif di Electronic Frontier Foundation, sebuah kelompok kebebasan sipil yang berbasis di San Francisco. “Kita perlu mengatasi dampak kecilnya, yaitu langkah-langkah keamanan dasar,” katanya, seperti memperbarui server komputer secara berkala dan mewajibkan kata sandi yang kuat. Permasalahan seperti ini mungkin berperan dalam pelanggaran tingkat tinggi yang terjadi baru-baru ini.

Kelompok tersebut mengatakan usulan Obama “mendaur ulang ide-ide lama yang seharusnya tetap ada sejak Mei 2011: di rak.” Meskipun dikatakan bahwa pemerintah harus memiliki alat yang tepat untuk menyelidiki kejahatan dunia maya, pengungkapan pengawasan dalam negeri baru-baru ini menunjukkan bahwa penegakan hukum “tidak lagi membutuhkan otoritas hukum untuk melakukan pengawasan digital.”

Pengungkapan yang dilakukan oleh mantan analis NSA Edward Snowden pada tahun 2013 menunjukkan pemerintah mengumpulkan catatan telepon dan komunikasi digital dari jutaan orang yang tidak dicurigai melakukan kejahatan, sehingga mendorong perubahan dan seruan dari beberapa anggota parlemen untuk membatasi program pengawasan dalam negeri.

Juga pada hari Selasa, para pejabat AS memberikan kesaksian di depan panel Urusan Luar Negeri DPR tentang ancaman yang ditimbulkan oleh Korea Utara, termasuk serangan Sony. Gregory Touhill, pejabat senior DHS untuk operasi dan program keamanan siber, mengatakan kepada anggota bahwa peretas mengeksploitasi Sony dengan “worm canggih” — perangkat lunak berbahaya — dan mencoba menyusupi sistem komputer perusahaan saat dihidupkan.

Dorongan Gedung Putih ini muncul setelah akun Twitter dan YouTube Komando Pusat AS diambil alih oleh peretas yang mengaku bekerja atas nama militan ISIS pada hari Senin. Pelanggaran lain yang terjadi baru-baru ini di pengecer, termasuk Target, Home Depot, dan Neiman Marcus, telah mengungkap kurangnya praktik yang seragam untuk memperingatkan pelanggan jika terjadi pelanggaran.

Sen. John McCain, anggota Komite Keamanan Dalam Negeri dan Urusan Pemerintahan, mengatakan pada hari Selasa bahwa dia “senang pemerintah mengajukan proposal” dan “tetap optimis bahwa kita dapat menghasilkan undang-undang yang dapat kita kerjakan bersama pemerintah.”