Microsoft Cloud Disetujui Federal Meski Dikecam Karena Keamanan Buruk

Ahli keamanan siber federal melontarkan kritik keras terhadap salah satu produk komputasi awan Microsoft, menyebutnya "sampah" karena kekhawatiran keamanan selama bertahun-tahun, namun layanan tersebut tetap mendapatkan persetujuan resmi untuk digunakan oleh lembaga-lembaga pemerintah AS. Bocornya komunikasi internal ini menyoroti potensi kesenjangan antara penilaian teknis mendalam dan keputusan persetujuan akhir dalam pengadaan teknologi vital.

Kritik yang disampaikan para pakar tersebut, seperti yang terungkap dalam laporan terbaru, tidak hanya bersifat teknis minor melainkan menyoroti masalah fundamental dalam arsitektur keamanan produk Microsoft tersebut. Meskipun spesifikasi produk tidak disebutkan secara eksplisit, konteksnya mengacu pada layanan yang dirancang untuk penggunaan pemerintah, kemungkinan besar melalui proses akreditasi ketat seperti Federal Risk and Authorization Management Program (FedRAMP). Persetujuan ini kontras dengan peringatan keras yang diberikan para ahli mengenai kerentanan terhadap pelanggaran data, kontrol akses yang tidak memadai, atau bahkan risiko akses tidak sah yang berpotensi membahayakan data sensitif pemerintah.

Insiden ini berpotensi mengikis kepercayaan terhadap proses sertifikasi keamanan dan kredibilitas penyedia layanan *cloud* di sektor publik. Bagi industri TI, hal ini menimbulkan pertanyaan serius tentang transparansi dan akuntabilitas dalam keputusan pengadaan teknologi krusial. Para Kepala Keamanan Informasi (CISO) di seluruh dunia kini dihadapkan pada tekanan lebih besar untuk melakukan uji tuntas independen yang lebih mendalam, melampaui sertifikasi standar, untuk memastikan bahwa infrastruktur digital mereka benar-benar aman dari ancaman siber yang terus berkembang.