Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) baru-baru ini mengeluarkan arahan penting bagi seluruh Federal Civilian Executive Branch (FCEB) untuk memperkuat manajemen siklus hidup aset perangkat edge. Langkah ini menekankan penghapusan perangkat yang tidak lagi menerima pembaruan keamanan dari vendor asli (OEM) dalam kurun waktu 12 hingga 18 bulan mendatang.
CISA menegaskan bahwa keputusan ini bertujuan untuk menurunkan technical debt dan mengurangi risiko serangan siber, terutama dari aktor negara yang kerap memanfaatkan perangkat edge yang tidak didukung sebagai jalur akses utama untuk menembus jaringan target. Perangkat edge sendiri mencakup load balancer, firewall, router, switch, access point nirkabel, perangkat IoT edge, software-defined networks, serta komponen jaringan fisik atau virtual lain yang mengatur aliran lalu lintas jaringan dan memiliki akses istimewa.
“Para aktor siber yang persisten semakin mengeksploitasi perangkat edge yang tidak lagi mendapatkan pembaruan firmware atau patch keamanan,” kata CISA. “Karena perangkat ini berada di perimeter jaringan, mereka sangat rentan terhadap eksploitasi, baik dari kerentanan baru maupun yang sudah diketahui.”
Untuk membantu FCEB mengelola risiko ini, CISA telah menyusun daftar perangkat edge yang telah atau akan mencapai end-of-support. Daftar ini berisi informasi seperti nama produk, nomor versi, dan tanggal akhir dukungan, yang berfungsi sebagai panduan awal bagi agen pemerintah.
Dalam Binding Operational Directive 26-02, CISA menekankan langkah-langkah berikut:
Segera perbarui setiap perangkat edge yang masih didukung vendor tetapi menjalankan software end-of-support ke versi yang mendapatkan update.
Katalogkan semua perangkat untuk mengidentifikasi perangkat yang end-of-support dan laporkan kepada CISA dalam waktu tiga bulan.
Hapus semua perangkat edge end-of-support yang tercantum dalam daftar dari jaringan agen dan ganti dengan perangkat yang masih didukung vendor dalam waktu 12 bulan.
Hapus semua perangkat edge lain yang teridentifikasi dan gantikan dengan perangkat yang mendapatkan update keamanan dalam waktu 18 bulan.
Terapkan proses manajemen siklus hidup aset untuk mendeteksi perangkat edge secara berkelanjutan dan mempertahankan inventaris perangkat yang akan mencapai end-of-support dalam waktu 24 bulan.
Madhu Gottumukkala, Pelaksana Tugas Direktur CISA, menegaskan:
“Perangkat yang tidak lagi didukung menimbulkan risiko serius bagi sistem federal dan tidak boleh tetap berada di jaringan enterprise. Dengan mengelola siklus hidup aset secara proaktif dan menghapus teknologi end-of-support, kita dapat memperkuat ketahanan siber secara kolektif dan melindungi ekosistem digital global.”
Arahan ini menegaskan pentingnya proaktif dalam manajemen perangkat jaringan dan menjadi pengingat bagi organisasi lain di seluruh dunia untuk memastikan perangkat mereka selalu mendapatkan pembaruan keamanan agar terhindar dari potensi serangan siber.