Eric Goldstein
Diperbarui pada: 7 Maret 2025
Situs web pemerintah AS menghadapi meningkatnya jumlah pelanggaran data. Indeks Digital Bisnis, yang dibuat oleh perusahaan cybersecurity CyberNews, mengevaluasi lembaga berdasarkan praktik keamanan siber mereka. Indeks menggunakan skala penilaian dari A ke F.
Cybernews menganalisis 490 domain internet pemerintah di tujuh bidang, termasuk penambalan perangkat lunak, keamanan web dan email, reputasi sistem, konfigurasi SSL/TLS, hosting, dan sejarah pelanggaran. Data dikumpulkan dari mesin pencari, database reputasi situs web, dan pemindai khusus.
Hasilnya meresahkan. Lebih dari setengah (53,7 persen) agensi menerima nilai “D”, dengan 38,8 persen mencetak “F,” yang menandakan risiko pelanggaran yang tinggi. Hanya 22 persen yang mendapatkan “A,” yang menunjukkan risiko yang sangat rendah.
10 persen lainnya menghasilkan “B,” dan hampir 15 persen menerima “C,” yang mewakili risiko rendah hingga sedang. Skor keamanan rata -rata di semua agensi adalah 75 dari 100, menunjukkan bahwa kompromi data tetap menjadi perhatian serius.
“Praktik keamanan siber yang buruk menciptakan kerentanan yang dapat dieksploitasi oleh penyerang, berpotensi mengganggu layanan kritis,” kata Vincentas Baubonis, kepala penelitian keamanan di Cybernews.
Laporan itu juga menemukan bahwa 75 persen lembaga pemerintah telah dilanggar. Dari mereka, 54 persen memiliki kredensial perusahaan dicuri, dan 27 persen masih menggunakan kembali kata sandi yang dikompromikan. Yang mengkhawatirkan, 25 persen dari pelanggaran terjadi hanya dalam waktu empat hari dari publikasi laporan.
Beberapa masalah keamanan utama diidentifikasi. 93 persen agensi yang mengejutkan telah mengonfigurasi SSL/TLS secara tidak tepat, yang melindungi data yang dikirimkan antara server dan browser. Kesalahan konfigurasi ini membuat informasi sensitif rentan terhadap intersepsi.
“Serangan cyber adalah ancaman berkelanjutan bagi organisasi dari semua ukuran, dan masing -masing memiliki tanggung jawab untuk melindungi datanya,” tambah Baubonis.
Kekhawatiran lain termasuk kerentanan sistem hosting (77 persen), masalah keamanan email (59 persen), dan risiko keamanan aplikasi web (45 persen). Email spoofing berdampak pada 45 persen agensi, dan 40 persen berjuang dengan penambalan perangkat lunak, termasuk 24 persen dengan kerentanan berisiko tinggi dan 23 persen dengan kelemahan kritis.
Secara geografis, agensi di luar Midwest lebih terpengaruh, dengan 45 persen negara bagian daratan dan 55 persen wilayah mencetak “F.” Sebaliknya, hanya 28 persen dari agen Midwest mendapatkan “F.” DC, Dakota Selatan, dan Connecticut mencetak “A,” yang menunjukkan risiko rendah, sementara Massachusetts, Kepulauan Virgin AS, Idaho, Maine, dan Indiana mencetak antara 54 persen dan 58 persen – atau risiko menengah.