Courtesy of Forbes

Shutdown dan CMMC Bersamaan: Tantangan Besar Keamanan Siber Pertahanan AS

Mendorong perusahaan pertahanan untuk serius mengikuti standar CMMC dalam situasi krisis politik agar keamanan data dan rantai pasokan nasional tetap terjaga walau dalam kondisi pemerintah yang tidak stabil.

10 Nov 2025, 19.11 WIB

244 dibaca

Ikhtisar 15 Detik

CMMC memerlukan perhatian serius dan tidak bisa dianggap sebagai proyek kepatuhan sampingan.
Krisis dan perubahan politik dapat mempengaruhi keamanan siber, namun ancaman tetap ada.
Perusahaan harus berinvestasi dalam proses dan teknologi yang dapat bertahan meskipun ada ketidakpastian pemerintah.

Washington D.C., Amerika Serikat - Pemerintah Amerika Serikat mengalami shutdown terpanjang dalam sejarah modern selama 40 hari yang dimulai pada 1 Oktober 2025. Shutdown ini menyebabkan sekitar 750.000 pekerja federal mengalami furlough atau bekerja tanpa gaji, serta menunda berbagai program dan pengadaan penting. Dampak dari penutupan ini sangat terasa di badan keamanan siber dan Departemen Pertahanan yang terhambat dalam menjalankan fungsinya.

Pada saat yang sama, 10 November 2025 menjadi hari penting bagi para kontraktor pertahanan karena mulai diberlakukannya Cybersecurity Maturity Model Certification (CMMC). Ini adalah standar keamanan yang mewajibkan perusahaan yang berkaitan dengan kontrak Departemen Pertahanan dan Departemen Perang memenuhi penilaian keamanan minimum, sehingga menjadi persyaratan baru dalam kontrak mereka.

Meski ada upaya Senat untuk mengakhiri shutdown dengan paket pendanaan hingga Januari 2026, sebagian besar lembaga sipil masih harus beroperasi dengan anggaran tahun sebelumnya dan pembatasan program baru. Hal ini menyebabkan pelambatan dalam rekrutmen, aktivitas pengawasan, dan pengembangan program keamanan siber baru yang vital menghadapi ancaman yang terus berkembang.

Selain itu, berakhirnya Cybersecurity Information Sharing Act sejak 1 Oktober mengurangi kemauan perusahaan berbagi data ancaman siber dengan pemerintah karena ketiadaan perlindungan hukum yang jelas. Kondisi ini memperburuk situasi, memperlambat deteksi dan respons terhadap aktivitas musuh yang semakin canggih dan agresif.

Untuk perusahaan di sektor pertahanan, CMMC bukan sekedar aturan tambahan tapi wajib dijadikan prioritas strategis agar tetap layak dan kompetitif. Mereka harus membangun program keamanan yang tangguh dan mandiri tanpa bergantung penuh pada situasi pemerintah agar dapat menghadapi ancaman siber dalam kondisi apa pun, termasuk ketika politik dan kebijakan negara sedang kacau.

Referensi:
[1] https://www.forbes.com/sites/emilsayegh/2025/11/10/government-shutdown-ending-soon-but-cybersecurity-bills-still-coming-due/

Analisis Ahli

Christopher Krebs

"Shutdown pemerintah dan melemahnya perlindungan hukum untuk berbagi intelijen siber dapat memperlambat operasi pertahanan siber dan memberikan ruang bagi musuh untuk bertindak lebih agresif."

General Paul Nakasone

"Keamanan nasional sangat bergantung pada kerjasama cepat dan efektif antara pemerintah dan kontraktor, yang terancam melemah ketika sumber daya terbatas dan peraturan baru diperkenalkan saat krisis."

Analisis Kami

"Shutdown yang diperpanjang sangat merusak momentum kritis dalam peningkatan keamanan siber di sektor pertahanan, menyebabkan backlog dan keengganan berbagi informasi yang seharusnya menjadi kunci pencegahan serangan siber. Keterlambatan dan ketidaksiapan pelaku industri dalam mematuhi CMMC di tengah ketidakpastian anggaran ini dapat membuat keamanan nasional jadi rentan pada ancaman siber yang semakin canggih."

Prediksi Kami

Jika ketidakstabilan politik dan pendanaan pemerintahan terus berlanjut, efektivitas penerapan CMMC dan kemampuan pertahanan siber nasional akan melemah, membuka peluang bagi aktor musuh untuk mengeksploitasi celah keamanan.