Ketika berbicara soal keamanan siber, kita sering langsung membayangkan teknologi terbaru, sistem firewall, atau ancaman dari luar negeri. Tapi seiring waktu, dunia mulai menyadari bahwa keamanan siber tidak cukup jika hanya mengandalkan alat dan perangkat lunak. Ia juga butuh strategi nasional, kebijakan pemerintah yang kuat, serta kolaborasi yang solid antara sektor publik dan swasta.
Inilah yang menjadi inti pembahasan dalam sebuah artikel terbaru dari SolarWinds yang menyoroti wawancara dengan Travis Galloway, seorang direktur urusan pemerintahan di perusahaan tersebut. Travis menjadi tamu dalam platform Cybersecurity Insiders, dan ia berbagi pandangannya tentang bagaimana kebijakan dan kolaborasi dapat membentuk fondasi keamanan digital yang lebih kuat, khususnya di lingkungan pemerintahan.
Siapa Travis Galloway dan Apa yang Ia Bahas
Travis Galloway bukan orang baru di dunia kebijakan publik dan keamanan informasi. Di SolarWinds, ia berperan sebagai penghubung antara perusahaan dan pemerintah, serta memantau bagaimana regulasi dan standar pemerintah dapat berdampak langsung terhadap strategi keamanan siber, baik di sektor publik maupun swasta.
Dalam wawancaranya, Travis membahas tentang pentingnya mempertahankan dan memperkuat kebijakan keamanan nasional, terutama menjelang pergantian pemerintahan federal di Amerika Serikat. Menurutnya, kebijakan yang sudah ada harus dilanjutkan dan diperkuat, bukan diulang dari awal. Sebab ancaman siber tidak mengenal periode politik, dan mereka akan tetap ada bahkan saat transisi pemerintahan sedang berlangsung.
Peran CISA dan Komitmen Jangka Panjang
Salah satu lembaga yang disorot dalam pembahasan ini adalah CISA, atau Cybersecurity and Infrastructure Security Agency. Lembaga ini dibentuk oleh pemerintah Amerika Serikat untuk melindungi infrastruktur penting negara, dari jaringan listrik hingga sistem pemerintahan digital. Sejak berdiri pada tahun 2018, CISA telah menjadi pilar utama dalam memperkuat keamanan digital nasional.
Travis menyatakan bahwa CISA tidak hanya mengawasi, tetapi juga membimbing. Mereka merancang program-program bantuan, memberi panduan standar keamanan, dan mengajak sektor swasta untuk ikut serta. Ini bukan pendekatan satu arah, tapi kerja sama dua arah yang saling menguntungkan.
Perubahan Regulasi yang Relevan
Dalam wawancara tersebut, Travis juga membahas beberapa regulasi penting yang menjadi tonggak baru dalam lanskap keamanan siber. Salah satunya adalah perintah eksekutif 14028 yang ditandatangani pada tahun 2021. Perintah ini secara resmi mewajibkan modernisasi keamanan di seluruh lembaga pemerintah federal, termasuk penggunaan zero trust architecture, enkripsi menyeluruh, dan audit log yang lebih kuat.
Selain itu, ada juga undang-undang bernama CIRCIA, singkatan dari Cyber Incident Reporting for Critical Infrastructure Act. Undang-undang ini mewajibkan organisasi yang menjalankan infrastruktur penting untuk melaporkan setiap insiden siber yang mereka alami, termasuk ketika mereka membayar uang tebusan akibat serangan ransomware. Tujuan dari kebijakan ini bukan sekadar menghukum, tapi membangun sistem respons yang lebih cepat dan terkoordinasi.
Standar Baru bagi Vendor Teknologi Pemerintah
Satu topik menarik lainnya adalah tentang vendor perangkat lunak yang bekerja sama dengan pemerintah. Travis menekankan bahwa kini, pemerintah tidak lagi memilih vendor hanya berdasarkan harga atau fitur, tetapi juga berdasarkan standar keamanan internal mereka.
Vendor harus bisa membuktikan bahwa produk yang mereka tawarkan sudah dirancang dengan prinsip keamanan sejak awal atau secure by design. Ini berarti tidak ada celah keamanan yang dibiarkan terbuka, dan semua sistem yang digunakan sudah memenuhi standar ketat seperti yang ditetapkan oleh National Institute of Standards and Technology atau NIST.
Ini adalah pesan penting bagi perusahaan penyedia teknologi yang ingin menjual ke sektor publik. Mereka tidak hanya harus memenuhi kebutuhan fungsional, tapi juga harus menunjukkan komitmen terhadap keamanan dari level desain hingga penerapan.
Kenapa Ini Penting untuk Kita Semua
Meskipun pembahasan ini berfokus pada kebijakan di Amerika Serikat, dampaknya bisa terasa luas, termasuk bagi kita yang berada di sektor teknologi atau bisnis digital di Indonesia. Mengapa? Karena standar dan kebijakan global ini akan menjadi rujukan bagi banyak negara, termasuk dalam kerja sama internasional, penyusunan regulasi lokal, dan praktik terbaik di industri.
Sebagai contoh, jika vendor perangkat lunak di Indonesia ingin memperluas pasar ke luar negeri atau bekerja sama dengan entitas global, mereka juga harus siap memenuhi standar keamanan seperti yang ditetapkan dalam kebijakan pemerintah Amerika Serikat. Bahkan di dalam negeri, semakin banyak perusahaan yang menuntut vendor teknologi mereka untuk menunjukkan kepatuhan terhadap prinsip keamanan yang serupa.
SolarWinds Sebagai Contoh Transformasi
SolarWinds sendiri sudah melalui banyak hal dalam beberapa tahun terakhir, termasuk menghadapi tantangan besar saat mereka menjadi target serangan siber skala besar. Tapi dari situ mereka belajar banyak, dan sekarang mereka berada di garis depan dalam membangun praktik keamanan yang lebih baik.
Melalui peran orang-orang seperti Travis Galloway, SolarWinds menunjukkan bahwa mereka tidak hanya memperkuat teknologi internal, tetapi juga berperan aktif dalam menyuarakan kebijakan keamanan yang lebih luas. Ini adalah bentuk tanggung jawab yang layak diapresiasi.
Penutup
Wawancara Travis Galloway di Cybersecurity Insiders bukan sekadar obrolan ringan tentang teknologi. Ini adalah pengingat bahwa keamanan siber adalah proyek bersama yang melibatkan pemerintah, perusahaan teknologi, pembuat kebijakan, dan masyarakat. Jika kita ingin membangun masa depan digital yang lebih aman, maka kerja sama lintas sektor dan kebijakan yang kuat adalah fondasinya.
Melalui blog ini, kita bisa melihat bahwa peran komunikasi dan kebijakan publik dalam dunia keamanan tidak kalah penting dari teknologi itu sendiri. Karena pada akhirnya, sistem yang aman bukan hanya hasil dari perangkat lunak yang baik, tapi juga hasil dari kolaborasi dan visi yang sejalan.
Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. Solarwinds Indonesiamenyediakan solusi terbaik, mulai dari jaringan,storage, cloud, hingga keamanan siber, yang di integrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di solarwinds.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!