Microsoft dan Risiko Keamanan: Mengapa Tim China Dihentikan untuk Proyek Pertahanan AS

VOXBLICK.COM - Pernah nggak sih kamu mikir, gimana kalau data penting pemerintah bisa diakses oleh pihak yang nggak bertanggung jawab?

Nah, Microsoft baru-baru ini bikin gebrakan dengan mengumumkan bahwa mereka bakal berhenti pakai tim engineering yang berbasis di China untuk mendukung sistem cloud milik Departemen Pertahanan Amerika Serikat.

Keputusan ini muncul setelah investigasi dari ProPublica yang mengungkap potensi risiko keamanan yang cukup serius, termasuk kemungkinan peretasan dan spionase.

Kenapa Microsoft sampai ambil langkah ini? Jadi, selama ini Microsoft memang menggunakan tenaga kerja global, termasuk dari China, untuk mengelola sistem cloud yang dipakai oleh berbagai lembaga pemerintah AS.

Tapi ternyata, ini bukan cuma soal Departemen Pertahanan saja.

Ada juga bagian dari Departemen Kehakiman, Keuangan, dan Perdagangan yang sistem cloud-nya juga dikelola oleh tim yang tersebar di berbagai negara, termasuk China.

Sistem yang dimaksud dikenal dengan nama Government Community Cloud (GCC).

GCC ini memang dirancang untuk menangani data yang sifatnya sensitif, walaupun nggak sampai tingkat rahasia negara.

Namun, data ini tetap penting banget karena kalau sampai bocor atau diubah, bisa berdampak serius pada operasi dan keamanan lembaga pemerintah tersebut.

Menurut Federal Risk and Authorization Management Program (FedRAMP), yang merupakan badan akreditasi cloud pemerintah AS, GCC diizinkan untuk menangani informasi dengan tingkat risiko "moderate".

Artinya, kalau ada kebocoran atau gangguan, bisa menyebabkan efek buruk yang cukup besar bagi operasi lembaga terkait.

Nah, di sinilah masalahnya.

Dengan adanya tim engineering di China yang punya akses ke sistem ini, para ahli keamanan siber khawatir kalau ada celah yang bisa dimanfaatkan untuk melakukan peretasan atau spionase.

Mengingat hubungan politik dan keamanan antara AS dan China yang cukup kompleks, risiko ini jadi perhatian utama.

Microsoft sendiri akhirnya memutuskan untuk menghentikan penggunaan tim berbasis di China untuk proyek-proyek yang berhubungan dengan Departemen Pertahanan.

Tapi, langkah ini juga membuka pertanyaan besar soal bagaimana perusahaan teknologi besar mengelola tenaga kerja global mereka, terutama ketika berhadapan dengan data sensitif pemerintah.

Selain itu, kasus ini juga menunjukkan betapa rentannya sistem cloud pemerintah terhadap potensi ancaman dari dalam maupun luar.

Meskipun cloud computing menawarkan fleksibilitas dan efisiensi, keamanan tetap harus jadi prioritas utama, apalagi untuk data yang berhubungan dengan keamanan nasional.

Keputusan Microsoft ini bisa jadi contoh bagi perusahaan teknologi lain untuk lebih berhati-hati dalam memilih dan mengelola tim yang punya akses ke data penting.

Apalagi, di era digital seperti sekarang, serangan siber semakin canggih dan sulit dideteksi.

Jadi, buat kamu yang selama ini mungkin cuma mikir soal kemudahan akses data dan layanan cloud, sekarang saatnya sadar kalau ada risiko besar yang mengintai di balik layar.

Keamanan data bukan cuma soal teknologi, tapi juga soal siapa yang punya akses dan bagaimana mereka mengelolanya.

Microsoft sudah mengambil langkah tegas, tapi tantangan menjaga keamanan data pemerintah di era globalisasi tenaga kerja ini masih jauh dari selesai.

Kita tunggu saja bagaimana perkembangan selanjutnya, terutama dari sisi regulasi dan kebijakan keamanan siber yang makin ketat.

Dapatkan Update Informasi Terbaru dari Kami dengan Ikuti Channel Telegram Kami VOXBLICK