Apple, Google, dan Meta Dipanggil Gedung Putih

JAKARTA (RIAUPOS.CO) — Negara adidaya sekelas Amerika Serikat (AS) terkadang tak berdaya di tangan para peretas. Hal ini membuktikan bahwa di era digital seperti sekarang ini, siapapun bisa menjadi target kejahatan siber, termasuk mereka yang mengklaim punya teknologi pertahanan paling canggih sekali pun.

Baru-baru ini, sebagai tindak lanjut bahwa AS pernah khawatir diancam hacker, Gedung Putih memanggil perwakilan raksasa-raksasa teknologi yakni Apple, Google, Amazon, Meta, dan IBM untuk membicarakan keamanan perangkat lunak, pada Kamis (13/1) lalu. Pertengahan tahun lalu, AS diketahui mengalami beberapa serangan siber besar. Karena alasan itulah Gedung Putih memanggil perwakilan para giant tech.

Penasihat Keamanan Nasional Gedung Putih, Jake Sullivan, mengirimkan surat kepada eksekutif perusahaan-perusahaan teknologi besar itu pada Desember 2021 lalu. Semua ini karena kerentanan keamanan atau celah yang ada dalam perangkat lunak sumber terbuka yang disebut Log4j.

Pertemuan dipimpin oleh ketua keamanan siber Gedung Putih Anne Neuberger, termasuk pejabat dari organisasi seperti Apache, Google, Apple, Amazon, IBM, Microsoft, Meta, Linux, dan Oracle serta lembaga pemerintah seperti Departemen Pertahanan dan Keamanan Siber dan Infrastruktur atau CISA.

Dikutip dari PhoneArena, Log4j belum lama ini ditemukan digunakan dunia untuk mencatat data dalam aplikasi mereka. Kerentanan logging yang juga bisa disebut sebagai Log4Shell itu ditemukan di situs hosting Minecraft dan memberi kesempatan pada penjahat dunia maya kemampuan untuk secara langsung memasukkan kode ke dalam perpustakaan.

Untungnya, Microsoft dengan cepat berhasil memperbaiki eksploit tersebut, meskipun masih belum sepenuhnya aman. Apple juga diketahui terpengaruh oleh eksploitasi tersebut, karena kelemahan keamanan sistem logging membahayakan iCloud, tetapi itu juga dengan cepat ditangani. Pertemuan yang dipandu oleh wakil penasihat keamanan nasional untuk cyber dan teknologi baru AS yakni Anne Neuberger membahas seberapa aman perangkat lunak sumber terbuka dan apa yang dapat dilakukan untuk meningkatkan keamanan tersebut.

Sementara itu melansir ZDNet, Kent Walker, presiden urusan global di Google dan Alphabet, mengatakan bahwa mengingat pentingnya infrastruktur digital bagi dunia, inilah saatnya untuk mulai memikirkannya dengan cara yang sama seperti yang kita lakukan pada infrastruktur fisik kita.

"Perangkat lunak open source adalah jaringan penghubung bagi sebagian besar dunia online, ia layak mendapatkan fokus dan pendanaan yang sama yang kami berikan untuk jalan dan jembatan kami," kata Walker.

Dalam sebuah posting blog, Walker menjelaskan bahwa selama pertemuan tersebut, Google mengajukan beberapa proposal tentang bagaimana bergerak maju setelah kerentanan Log4j ditemukan. Walker mengatakan kemitraan publik-swasta diperlukan untuk mengidentifikasi daftar proyek sumber terbuka yang kritis, dan kekritisan harus ditentukan berdasarkan pengaruh dan pentingnya proyek. Daftar ini akan membantu organisasi memprioritaskan dan mengalokasikan sumber daya untuk penilaian dan peningkatan keamanan yang paling penting.

Eksekutif keamanan perusahaan IBM Jamie Thomas menggemakan komentar Walker dan mengatakan pertemuan Gedung Putih dan menjelaskan bahwa pemerintah dan industri dapat bekerja sama untuk meningkatkan praktik keamanan untuk open source.

"Kita dapat mulai dengan mendorong adopsi luas standar keamanan terbuka dan masuk akal, mengidentifikasi aset sumber terbuka penting yang harus memenuhi persyaratan keamanan paling ketat, dan mempromosikan upaya nasional kolaboratif untuk memperluas pelatihan dan pendidikan keterampilan dalam keamanan sumber terbuka dan memberi penghargaan kepada pengembang yang membuat langkah penting di lapangan," kata Thomas.

Walker memuji kerja organisasi seperti OpenSSF yang diinvestasikan Google sebesar 100 juta dolar AS atau setara Rp1,43 triliun lebih dan mengklaim sudah berusaha menciptakan standar paling kuat.

Dia juga mengatakan Google mengusulkan untuk mendirikan sebuah organisasi yang berfungsi sebagai pasar untuk pemeliharaan sumber terbuka, mencocokkan sukarelawan dari perusahaan dengan proyek-proyek penting yang paling membutuhkan dukungan.

Sumber: Jawapos.com
Editor: Rinaldi

JAKARTA (RIAUPOS.CO) — Negara adidaya sekelas Amerika Serikat (AS) terkadang tak berdaya di tangan para peretas. Hal ini membuktikan bahwa di era digital seperti sekarang ini, siapapun bisa menjadi target kejahatan siber, termasuk mereka yang mengklaim punya teknologi pertahanan paling canggih sekali pun.

Baru-baru ini, sebagai tindak lanjut bahwa AS pernah khawatir diancam hacker, Gedung Putih memanggil perwakilan raksasa-raksasa teknologi yakni Apple, Google, Amazon, Meta, dan IBM untuk membicarakan keamanan perangkat lunak, pada Kamis (13/1) lalu. Pertengahan tahun lalu, AS diketahui mengalami beberapa serangan siber besar. Karena alasan itulah Gedung Putih memanggil perwakilan para giant tech.

Penasihat Keamanan Nasional Gedung Putih, Jake Sullivan, mengirimkan surat kepada eksekutif perusahaan-perusahaan teknologi besar itu pada Desember 2021 lalu. Semua ini karena kerentanan keamanan atau celah yang ada dalam perangkat lunak sumber terbuka yang disebut Log4j.

Pertemuan dipimpin oleh ketua keamanan siber Gedung Putih Anne Neuberger, termasuk pejabat dari organisasi seperti Apache, Google, Apple, Amazon, IBM, Microsoft, Meta, Linux, dan Oracle serta lembaga pemerintah seperti Departemen Pertahanan dan Keamanan Siber dan Infrastruktur atau CISA.

Dikutip dari PhoneArena, Log4j belum lama ini ditemukan digunakan dunia untuk mencatat data dalam aplikasi mereka. Kerentanan logging yang juga bisa disebut sebagai Log4Shell itu ditemukan di situs hosting Minecraft dan memberi kesempatan pada penjahat dunia maya kemampuan untuk secara langsung memasukkan kode ke dalam perpustakaan.

Untungnya, Microsoft dengan cepat berhasil memperbaiki eksploit tersebut, meskipun masih belum sepenuhnya aman. Apple juga diketahui terpengaruh oleh eksploitasi tersebut, karena kelemahan keamanan sistem logging membahayakan iCloud, tetapi itu juga dengan cepat ditangani. Pertemuan yang dipandu oleh wakil penasihat keamanan nasional untuk cyber dan teknologi baru AS yakni Anne Neuberger membahas seberapa aman perangkat lunak sumber terbuka dan apa yang dapat dilakukan untuk meningkatkan keamanan tersebut.

Sementara itu melansir ZDNet, Kent Walker, presiden urusan global di Google dan Alphabet, mengatakan bahwa mengingat pentingnya infrastruktur digital bagi dunia, inilah saatnya untuk mulai memikirkannya dengan cara yang sama seperti yang kita lakukan pada infrastruktur fisik kita.

"Perangkat lunak open source adalah jaringan penghubung bagi sebagian besar dunia online, ia layak mendapatkan fokus dan pendanaan yang sama yang kami berikan untuk jalan dan jembatan kami," kata Walker.

Dalam sebuah posting blog, Walker menjelaskan bahwa selama pertemuan tersebut, Google mengajukan beberapa proposal tentang bagaimana bergerak maju setelah kerentanan Log4j ditemukan. Walker mengatakan kemitraan publik-swasta diperlukan untuk mengidentifikasi daftar proyek sumber terbuka yang kritis, dan kekritisan harus ditentukan berdasarkan pengaruh dan pentingnya proyek. Daftar ini akan membantu organisasi memprioritaskan dan mengalokasikan sumber daya untuk penilaian dan peningkatan keamanan yang paling penting.

Eksekutif keamanan perusahaan IBM Jamie Thomas menggemakan komentar Walker dan mengatakan pertemuan Gedung Putih dan menjelaskan bahwa pemerintah dan industri dapat bekerja sama untuk meningkatkan praktik keamanan untuk open source.

"Kita dapat mulai dengan mendorong adopsi luas standar keamanan terbuka dan masuk akal, mengidentifikasi aset sumber terbuka penting yang harus memenuhi persyaratan keamanan paling ketat, dan mempromosikan upaya nasional kolaboratif untuk memperluas pelatihan dan pendidikan keterampilan dalam keamanan sumber terbuka dan memberi penghargaan kepada pengembang yang membuat langkah penting di lapangan," kata Thomas.

Walker memuji kerja organisasi seperti OpenSSF yang diinvestasikan Google sebesar 100 juta dolar AS atau setara Rp1,43 triliun lebih dan mengklaim sudah berusaha menciptakan standar paling kuat.

Dia juga mengatakan Google mengusulkan untuk mendirikan sebuah organisasi yang berfungsi sebagai pasar untuk pemeliharaan sumber terbuka, mencocokkan sukarelawan dari perusahaan dengan proyek-proyek penting yang paling membutuhkan dukungan.

Sumber: Jawapos.com
Editor: Rinaldi