Perdebatan berkecamuk mengenai kendali federal atas web dalam krisis

WASHINGTON – Tidak ada tombol pemutus untuk Internet, tidak ada tombol on-off rahasia di laci Oval Office.

Namun ketika komite Senat mengkaji cara-cara untuk mengamankan jaringan komputer, sebuah ketentuan yang memberi presiden wewenang untuk mematikan lalu lintas Internet ke situs-situs yang disusupi dalam keadaan darurat menimbulkan kekhawatiran.

Para pemimpin perusahaan dan pendukung privasi dengan cepat mengajukan keberatan, dengan mengatakan bahwa pemerintah tidak seharusnya mengambil kendali atas Internet.

Anggota parlemen membatalkannya, namun perdebatan terus berlanjut. Seberapa besar kendali yang harus dimiliki otoritas federal atas web dalam suatu krisis? Berapa banyak yang harus diserahkan kepada sektor swasta? Mereka memiliki dan mengoperasikan setidaknya 80 persen Internet dan berpendapat bahwa mereka dapat melakukan tugasnya dengan lebih baik.

“Kita harus bersiap menghadapi bencana digital itu,” kata Melissa Hathaway, mantan penasihat keamanan siber Gedung Putih. “Kita membutuhkan sistem untuk mengidentifikasi, mengisolasi, dan merespons serangan dunia maya dengan kecepatan cahaya.”

Sejauh ini, setidaknya 18 rancangan undang-undang telah diajukan seiring dengan upaya Kongres untuk memberikan wewenang kepada otoritas federal untuk melindungi negara jika terjadi serangan siber besar-besaran. Anggota parlemen tidak ingin melanggar privasi pribadi dan perusahaan atau menghambat inovasi. Semua pihak yang terlibat mengakui hal ini tidak mudah.

Bagi kebanyakan orang, Internet adalah surga bagi kebebasan berpikir dan berusaha. Seiring waktu, ini menjadi panel kontrol elektronik untuk sebagian besar infrastruktur penting di dunia. Jaringan komputer saat ini menyimpan rahasia pemerintah, spesifikasi senjata militer, data sensitif perusahaan, dan sejumlah besar informasi pribadi.

Jutaan kali sehari, peretas, penjahat dunia maya, dan tentara bayaran yang bekerja untuk pemerintah dan entitas swasta memindai jaringan tersebut untuk mencari penipuan, gangguan, atau bahkan perusakan.

Delapan tahun yang lalu, pemerintah memerintahkan pesawat untuk tidak mengudara beberapa jam setelah serangan teroris pada 11 September.

Bisakah atau haruskah presiden mempunyai kekuasaan yang sama atas internet ketika terjadi bencana digital?

Jika peretas mengambil alih sistem kendali pembangkit nuklir, haruskah presiden memerintahkan penutupan jaringan komputer? Jika terjadi serangan teroris, haruskah pemerintah menutup pengguna jaringan komputer lain untuk memastikan sistem penting tetap online? Dan apakah pemerintah dapat mendikte siapa saja yang dapat dipekerjakan oleh perusahaan dan apa yang harus mereka lakukan untuk mengamankan jaringan yang mempengaruhi kehidupan sehari-hari masyarakat Amerika.

Pejabat pemerintah mengatakan AS perlu meningkatkan upaya untuk berbagi informasi tentang ancaman dunia maya dengan industri swasta. Mereka juga ingin perusahaan memastikan bahwa mereka menggunakan perangkat lunak yang aman dan mempekerjakan pekerja yang memenuhi syarat untuk mengelola sistem penting.

Sama seperti pembentukan Departemen Keamanan Dalam Negeri, keamanan siber telah menarik minat sejumlah komite DPR dan Senat, semuanya berharap mendapatkan bagian dari kekuasaan pengawasan:

_Undang-undang dalam RUU Komite Keamanan Dalam Negeri DPR akan melindungi jaringan listrik dan mengharuskan departemen untuk mengamankan jaringannya.

_Komite Keamanan Dalam Negeri dan Reformasi Pemerintah Senat sedang menyusun undang-undang yang sebagian besar ditujukan untuk badan-badan federal.

_Komite Senat untuk Perdagangan, Ilmu Pengetahuan dan Transportasi sedang mengerjakan rancangan undang-undang yang akan meningkatkan kesadaran masyarakat dan pendidikan teknis, mengangkat rencana penasihat siber Gedung Putih ke posisi tingkat kabinet dan menyerukan standar siber yang profesional. Rancangan awal akan memberikan presiden kekuasaan untuk menutup jaringan federal atau jaringan penting dalam keadaan darurat.

Para blogger menangis karena pemerintah mengambil alih internet. Para pemimpin bisnis memprotes, dan para pembantu Senat menyusun ulang RUU tersebut. Versi awal rancangan kedua lebih tidak jelas, sehingga presiden hanya mempunyai wewenang untuk mengarahkan “respon nasional” terhadap ancaman dunia maya.

Juru bicara komite Jena Longo mengatakan RUU itu “tidak akan mengizinkan penutupan pemerintah atau pengambilalihan Internet dan usulan lainnya menyesatkan dan salah.”

Dia mengatakan presiden memiliki kewenangan konstitusional untuk melindungi rakyat Amerika dan mengarahkan respons terhadap suatu krisis – termasuk “mengamankan infrastruktur siber nasional kita dari serangan.”

Para pendukung privasi mengatakan pemerintah belum membuktikan bahwa mereka dapat melakukan pekerjaan yang lebih baik dalam mengamankan jaringan dibandingkan sektor swasta.

“Pemerintah perlu memiliki lembaga keamanan siber sendiri sebelum mencoba memberi tahu sektor swasta apa yang harus dilakukan,” kata Gregory T. Nojeim, penasihat senior di Pusat Demokrasi dan Teknologi.

Nojeim mengatakan RUU Komite Perdagangan Senat tampaknya “meninggalkan pertanyaan-pertanyaan sulit bagi presiden, dan hal itu tidak menenangkan karena beberapa presiden akan menjawab pertanyaan-pertanyaan tersebut dengan cara yang menyusahkan.”

Para pejabat AS mengakui bahwa jaringan mereka dipindai atau diserang jutaan kali sehari. Mata-mata menerobos jaringan listrik. Pada bulan Juli, peretas secara bersamaan menghancurkan beberapa situs web pemerintah AS dan situs web di Korea Selatan.

Komputer di rumah juga menjadi target. Sebuah studi oleh penyedia perangkat lunak keamanan McAfee Inc. mengatakan sebanyak 4 juta komputer baru terinfeksi setiap bulannya dan berubah menjadi “botnet” – pasukan komputer yang digunakan oleh seseorang tanpa sepengetahuan pemiliknya. Sebanyak 10 persen komputer di dunia mungkin terinfeksi tanpa disadari.

Mematikan sistem yang telah disusupi mungkin terdengar seperti ide yang bagus, namun “Internet tidak memiliki tombol on-off yang dapat Anda tekan,” kata Franck Journoud, manajer kebijakan keamanan informasi untuk Business Software Alliance.

Sebagian besar industri diatur oleh pemerintah federal, sehingga pemerintah harus bekerja dalam sistem tersebut untuk merencanakan bencana, kata Journoud, yang kelompoknya telah bertemu dengan anggota parlemen dan Gedung Putih mengenai kebijakan dunia maya.

Daripada menetapkan standar minimum, kelompok bisnis mengatakan AS harus mendukung industri sukarela yang ada.

Pakar dunia maya juga berpendapat bahwa ketika peretas menembus jaringan penting, solusinya bukanlah mematikan sistem, tetapi mengisolasi dan menyaring kode komputer yang melanggar.

Perusahaan swasta bersedia dan mampu melindungi sistem mereka tanpa mandat pemerintah, kata Tom Reilly, presiden ArcSight, sebuah perusahaan perangkat lunak keamanan siber. Dia mengatakan pemerintah harus fokus pada perlindungan infrastruktur penting dan privasi data, serta mendorong pendidikan keamanan siber.

“Orang-orang ingin tahu apakah mereka adalah salah satu dari 10 persen komputer yang terinfeksi,” katanya. “Mereka tidak tahu apa yang harus dilakukan. Kebanyakan orang hanya berharap mereka adalah salah satu dari sembilan orang lainnya.”