Courtesy of TheVerge
Pendanaan Berakhir: Ancaman Besar untuk Koordinasi Keamanan Siber Global CVE
Memberikan informasi tentang potensi dampak dari berakhirnya pendanaan untuk program CVE dan pentingnya program ini dalam keamanan siber global.
16 Apr 2025, 03.41 WIB
74 dibaca
Share
Ikhtisar 15 Detik
- Pendanaan untuk program CVE yang akan berakhir dapat mengganggu keamanan siber global.
- MITRE berperan penting dalam mengelola dan mengembangkan program CVE.
- Koordinasi antara berbagai pihak dalam keamanan siber dapat terganggu jika program CVE tidak didukung.
Amerika Serikat - Pendanaan untuk program Common Vulnerabilities and Exposures (CVE) yang digunakan oleh perusahaan besar seperti Microsoft, Google, Apple, Intel, dan AMD untuk mengidentifikasi dan melacak kerentanan keamanan siber yang dipublikasikan akan segera habis. Program ini membantu insinyur mengidentifikasi seberapa parah sebuah eksploitasi dan bagaimana memprioritaskan penerapan patch atau mitigasi lainnya. MITRE, organisasi yang didanai federal di balik program ini, mengonfirmasi bahwa kontraknya untuk 'mengembangkan, mengoperasikan, dan memodernisasi' CVE akan berakhir pada 16 April.
Program CVE pertama kali diluncurkan pada tahun 1999 dan menyimpan basis data di mana organisasi yang berpartisipasi dapat menetapkan ID untuk kerentanan keamanan siber yang diketahui. ID ini memungkinkan para profesional keamanan untuk memantau detail tentang kerentanan yang mungkin mempengaruhi perangkat yang kita gunakan setiap hari dan sistem yang berisi informasi penting untuk hampir semua yang kita lakukan. Lukasz Olejnik, seorang peneliti keamanan dan privasi, mengatakan bahwa kekurangan dukungan untuk CVE dapat 'melumpuhkan' sistem keamanan siber di seluruh dunia.
Olejnik menyatakan bahwa konsekuensinya akan berupa kerusakan dalam koordinasi antara vendor, analis, dan sistem pertahanan, sehingga tidak ada yang akan yakin mereka merujuk pada kerentanan yang sama. Yosry Barsoum dari MITRE mengatakan bahwa pemerintah terus berupaya mendukung peran MITRE dalam program ini dan MITRE tetap berkomitmen pada CVE sebagai sumber daya global. Berita ini pertama kali terungkap dalam surat bocoran kepada anggota dewan MITRE yang diposting di X dan Bluesky.
--------------------
Analisis Kami: Kehilangan pendanaan ini sangat berbahaya karena CVE adalah tulang punggung bagi komunikasi dan koordinasi keamanan siber di seluruh dunia. Tanpa CVE, akan muncul kekacauan yang dapat memperburuk kekurangan keamanan pada sistem kritis, meningkatkan risiko serangan dan kerugian besar dalam dunia digital.
--------------------
Analisis Ahli:
Lukasz Olejnik: Ketiadaan dukungan untuk CVE dapat melumpuhkan sistem keamanan siber global dan menimbulkan kekacauan serta melemahkan pertahanan penting bagi keamanan digital.
--------------------
What's Next: Jika pendanaan untuk CVE tidak diperpanjang, koordinasi global dalam penanganan kerentanan keamanan akan mengalami disrupsi besar, menyebabkan potensi peningkatan serangan siber dan kesulitan dalam mitigasi risiko keamanan di berbagai sektor teknologi.
Referensi:
[1] https://theverge.com/news/649314/cve-mitre-funding-vulnerabilities-exposures-funding
[1] https://theverge.com/news/649314/cve-mitre-funding-vulnerabilities-exposures-funding
Artikel Serupa
Teknologi
4 bulan lalu
63 dibaca
Masa Depan Program CVE: Dari Pendanaan Pemerintah ke Organisasi Nirlaba
Teknologi
4 bulan lalu
113 dibaca
Pemerintah AS Perpanjang Kontrak CVE untuk Lindungi Keamanan Siber Global
Teknologi
4 bulan lalu
38 dibaca
Dana Keamanan Baru Dukung Pelaporan Bug di Platform Sosial Fediverse
Teknologi
5 bulan lalu
68 dibaca
Peringatan Kerentanan VMware yang Bisa Biarkan Peretas Kuasai Banyak Server Sekaligus
Teknologi
6 bulan lalu
94 dibaca
CTEM: Cara Baru Melindungi Organisasi dari Serangan Siber yang Terus Berkembang
Teknologi
6 bulan lalu
147 dibaca