WASHINGTON – Pentagon sedang membuat daftar “jangan beli” untuk memblokir vendor-vendor perangkat lunak yang menggunakan kode yang berasal dari Rusia dan Tiongkok, seorang pejabat akuisisi tertinggi Departemen Pertahanan mengatakan pada 27 Juli.
Ellen Lord, wakil menteri pertahanan untuk akuisisi dan pemeliharaan, mengatakan kepada wartawan bahwa Pentagon telah bekerja selama enam bulan untuk daftar tersebut, yang dimaksudkan untuk membantu staf akuisisi dan mitra industri departemen tersebut menghindari pembelian kode bermasalah untuk Pentagon dan para pemasok.
“Apa yang kita lakukan adalah memastikan bahwa kita tidak membeli perangkat lunak yang memiliki asal-usul Rusia atau Tiongkok, misalnya, dan cukup sering bahwa sulit untuk mengatakan pada pandangan pertama karena holding company (perusahaan yang dibuat untuk membeli dan memiliki saham perusahaan lain, yang kemudian mengendalikannya),” katanya kepada wartawan yang berkumpul di ruang konferensi di dekat kantor Pentagon-nya.
Pentagon telah bekerja erat dengan komunitas intelijen, katanya, menambahkan, “Kita telah mengidentifikasi perusahaan-perusahaan tertentu yang tidak beroperasi dengan cara yang konsisten dengan apa yang kita miliki untuk standar-standar pertahanan.”
Lord tidak memberikan rincian lebih lanjut tentang daftar tersebut.
Komentar-komentar Lord dibuat sebelum kemungkinan pengeluaran RUU Pentagon oleh Kongres awal minggu depan. RUU tersebut berisi ketentuan yang akan memaksa perusahaan-perusahaan teknologi untuk mengungkapkan apakah mereka telah mengizinkan negara-negara seperti Tiongkok dan Rusia untuk memeriksa cara kerja perangkat lunak yang dijual ke militer AS.
Pembuat undang-undang telah merancang setelah penyelidikan Reuters menemukan bahwa para pembuat perangkat lunak telah mengizinkan agen-agen pertahanan Rusia untuk mencari kerentanan dalam perangkat lunak yang digunakan oleh beberapa lembaga pemerintah AS, termasuk Pentagon dan badan-badan intelijen.
Para pakar keamanan mengatakan memberi izin pihak-pihak berwenang Rusia untuk melihat cara kerja perangkat lunak internal, yang dikenal sebagai kode sumber (source code), dapat membantu musuh-musuh seperti Moskow atau Beijing untuk menemukan kerentanan yang dapat mereka eksploitasi untuk lebih mudah menyerang sistem-sistem pemerintahan AS.
Lord menambahkan laporan mendatang tentang rantai pasokan militer AS akan menunjukkan bahwa Pentagon bergantung pada para pemasok asing, termasuk perusahaan-perusahaan Tiongkok, untuk komponen-komponen di dalam beberapa peralatan militer.
Dia mengatakan Pentagon juga ingin memperkuat kemampuan para pemasoknya untuk menahan serangan siber (cyber) dan akan menguji pertahanan keamanan siber (cybersecurity) mereka dengan mencoba untuk meretasnya.
Pentagon mengungkapkan langkah-langkah tersebut ketika pemerintah federal berusaha meningkatkan pertahanan siber setelah serangan-serangan terhadap Amerika Serikat dimana pemerintahan tersebut tuduhkan pada Rusia, Korea Utara, Iran, dan Tiongkok. (ran)
ErabaruNews
