Pemerintah Inggris secara terbuka mengakui bahwa mereka tidak akan sepenuhnya aman dari ancaman siber pada tenggat waktu 2030 yang telah ditetapkan sebelumnya. Risiko siber di sektor publik disebut masih “sangat tinggi”, mendorong pemerintah untuk mengalokasikan dana sebesar £210 juta (sekitar Rp4,1 triliun) untuk rencana aksi siber yang baru.
Pengakuan ini muncul setelah bertahun-tahun strategi keamanan siber yang dianggap gagal, dengan pemerintah menyatakan bahwa mereka tidak lagi berada di jalur yang benar untuk mengamankan semua badan pemerintah dari ancaman yang tidak diketahui pada akhir dekade ini.
Mureks juga menyajikan berbagai artikel informatif terkait. mureks.co.id
Kegagalan Kebijakan dan Infrastruktur Usang
Kegagalan berulang dalam kebijakan siber Inggris tidak lagi bersifat hipotetis, melainkan terbukti dari insiden nyata. Pemerintah menyalahkan ketergantungan berlebihan pada panduan yang tidak mengikat, alih-alih persyaratan wajib, serta penggunaan sistem IT lama yang masih beroperasi di lebih dari seperempat (28%) operasi pemerintah.
Menteri Negara untuk Departemen Sains, Inovasi, dan Teknologi, Rt Hon Ian Murray, menjelaskan bahwa departemen yang terisolasi dan kurangnya investasi kronis dalam infrastruktur IT telah menciptakan “utang” yang membuat aktor negara dan penjahat terorganisir lebih cepat dari kemampuan pemerintah.
Mureks mencatat bahwa beberapa kasus nyata yang dikutip sebagai bukti kegagalan ini termasuk serangan ransomware yang mengganggu pengujian darah NHS, serangan ransomware British Library pada tahun 2023, dan pemadaman Crowdstrike pada tahun 2024.
Rencana Aksi dan Akuntabilitas Baru
Pengakuan ini berfungsi sebagai pemberitahuan bahwa ada masalah serius, dengan Rencana Aksi Siber Nasional yang lebih luas akan menyusul akhir tahun ini. Sebagai bagian dari rencana tersebut, sebuah Unit Siber Pemerintah yang baru akan dibentuk, didukung oleh investasi £210 juta.
Unit ini akan bertugas menetapkan kebijakan dan standar wajib, serta mengoordinasikan respons insiden. Selain itu, para pemimpin senior juga dapat dimintai pertanggungjawaban secara pribadi atas hasil keamanan siber. Praktik ini sebelumnya telah dikritik dalam pengaturan bisnis, di mana pada akhir 2024, 15% CISO (Chief Information Security Officer) merasa enggan mengambil peran karena ancaman tuntutan hukum.
Meskipun pemerintah terus bermitra dengan perusahaan teknologi besar untuk meluncurkan AI yang meningkatkan produktivitas di seluruh departemennya, jelas bahwa perubahan struktural dan budaya diperlukan untuk mengendalikan keamanan siber seiring dengan meningkatnya ancaman.
Referensi penulisan: www.techradar.com
