Badan federal yang bertanggung jawab melindungi infrastruktur kritis Amerika dari serangan siber telah kehilangan sekitar sepertiga tenaga kerjanya sejak awal 2025. Dan situasinya akan semakin memburuk.
Badan Keamanan Siber dan Infrastruktur, yang lebih dikenal sebagai CISA, menghadapi usulan pemotongan anggaran sebesar $707 juta pada Tahun Fiskal 2027 yang dapat menghilangkan 766 posisi penuh waktu lagi. Ini terjadi tepat pada saat ancaman siber berbasis AI berkembang lebih cepat daripada yang dapat dilakukan sebagian besar organisasi untuk memperbaiki sistem mereka.
Ancaman AI yang mengubah perhitungan
Pada 7 April 2026, Anthropic merilis Claude Mythos Preview, sebuah model AI yang mampu mengidentifikasi ribuan kerentanan zero-day dan menjalankan serangan otonom.
Kerentanan zero-day adalah kelemahan keamanan yang belum diketahui oleh pembuat perangkat lunak. Ini adalah jenis eksploit paling berbahaya karena tidak ada patch yang tersedia saat penyerang menyerang. Secara historis, menemukannya memerlukan peretas elit dengan keahlian mendalam yang menghabiskan berminggu-minggu atau berbulan-bulan untuk memprobing sistem. Claude Mythos Preview secara dramatis memperpendek waktu tersebut.
Direktur CISA sementara, Nick Andersen, digambarkan sebagai “ada di meja, bukan dalam permainan” selama diskusi awal Gedung Putih tentang respons ancaman AI. Itu adalah cara sopan untuk mengatakan bahwa masukan agensi didengar, tetapi tidak menggerakkan keputusan.
Yang memperburuk keadaan, CISA belum mengganti petinggi AI-nya sejak posisi tersebut lowong pada 2025. Jadi, lembaga yang bertanggung jawab untuk mempertahankan infrastruktur digital negara tidak memiliki pemimpin senior yang secara khusus fokus pada memahami teknologi yang sedang membentuk ulang lanskap ancaman.
Kehilangan staf bertemu ancaman yang meningkat
Pengurangan tenaga kerja CISA sekitar sepertiga dilakukan melalui kombinasi pembelian tunai yang direncanakan dan tindakan anggaran.
CISA mengoperasikan program Known Exploited Vulnerabilities, atau KEV, yang mempertahankan katalog kerentanan keamanan yang sedang dieksploitasi secara aktif dan menetapkan batas waktu bagi lembaga federal untuk memperbaikinya. Diskusi saat ini sedang mengeksplorasi apakah akan memperpendek jadwal pembaruan tersebut dari minggu menjadi sebanyak tiga hari.
Pejabat mantan telah secara terbuka menyatakan kekhawatiran bahwa perubahan strategis dari peran tradisional CISA dapat melemahkan manajemen kerentanan pada saat kemampuan berbasis AI membuat respons cepat menjadi lebih penting dari sebelumnya.