Courtesy of Wired

Masa Depan Program CVE: Dari Pendanaan Pemerintah ke Organisasi Nirlaba

Menjelaskan pentingnya Program CVE dan tantangan yang dihadapi terkait pendanaannya serta masa depannya.

17 Apr 2025, 03.10 WIB

62 dibaca

Ikhtisar 15 Detik

Program CVE sangat penting untuk keamanan siber global.
Keberlanjutan dan netralitas Program CVE menjadi perhatian utama bagi para pemangku kepentingan.
Transisi ke entitas nonprofit dapat meningkatkan ketahanan Program CVE di masa depan.

Amerika Serikat - Dalam upaya menit-menit terakhir sebelum kontrak penting berakhir, Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) memperbarui pendanaan untuk Program Common Vulnerabilities and Exposures (CVE). Program ini dikelola oleh MITRE dan merupakan kunci dari keamanan siber global. CISA memperpanjang kontrak dengan MITRE selama 11 bulan untuk memastikan tidak ada jeda dalam layanan CVE yang kritis.

Namun, beberapa anggota dewan Program CVE mengumumkan rencana untuk mentransisikan proyek ini ke entitas nirlaba baru yang disebut CVE Foundation. Mereka khawatir tentang keberlanjutan dan netralitas program yang bergantung pada satu sponsor pemerintah. Surat dari MITRE pada 15 April 2025 menyatakan bahwa pemerintah AS tidak berniat memperbarui kontrak untuk mengelola program ini.

Para peneliti dan profesional keamanan siber lega bahwa Program CVE tidak tiba-tiba berhenti. Banyak yang optimis bahwa insiden ini bisa membuat Program CVE lebih tangguh jika menjadi entitas independen yang tidak bergantung pada satu sumber pendanaan. Program CVE sangat penting bagi keamanan siber global dan keberhasilannya adalah kepentingan semua pihak.

--------------------

Analisis Kami: Perpanjangan pendanaan secara mendadak oleh CISA menunjukkan lemahnya perencanaan anggaran yang bisa berpotensi membahayakan ekosistem keamanan siber global. Jika transisi ke organisasi nirlaba berhasil, masa depan CVE bisa lebih stabil dan inklusif, tetapi prosesnya harus diatur dengan matang agar tidak mengganggu layanan penting ini.

--------------------

Analisis Ahli:

Patrick Garrity: Program CVE sangat penting bagi semua organisasi dan alat keamanan di seluruh dunia, oleh karena itu transisi menjadi layanan yang lebih komunitas-sentris adalah langkah yang sangat tepat untuk melindungi keberlanjutan informasi kerentanan.

Yosry Barsoum: Pemanfaatan dana tambahan dari CISA memungkinkan program tetap beroperasi, namun ketidakpastian kontrak menunjukkan perlunya struktur pengelolaan yang lebih tahan lama dan netral bagi keamanan siber global.

--------------------

What's Next: Program CVE kemungkinan akan bertransformasi menjadi organisasi nirlaba yang lebih mandiri, sehingga mengurangi ketergantungan pada pendanaan pemerintah satu negara dan meningkatkan keberlanjutan serta netralitasnya secara global.

Referensi:
[1] https://wired.com/story/cve-program-cisa-funding-chaos/