Masa Depan Program CVE: Dari Pendanaan Pemerintah ke Organisasi Nirlaba

Dalam upaya menit-menit terakhir sebelum kontrak penting berakhir, Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) memperbarui pendanaan untuk Program Common Vulnerabilities and Exposures (CVE). Program ini dikelola oleh MITRE dan merupakan kunci dari keamanan siber global. CISA memperpanjang kontrak dengan MITRE selama 11 bulan untuk memastikan tidak ada jeda dalam layanan CVE yang kritis. Namun, beberapa anggota dewan Program CVE mengumumkan rencana untuk mentransisikan proyek ini ke entitas nirlaba baru yang disebut CVE Foundation. Mereka khawatir tentang keberlanjutan dan netralitas program yang bergantung pada satu sponsor pemerintah. Surat dari MITRE pada 15 April 2025 menyatakan bahwa pemerintah AS tidak berniat memperbarui kontrak untuk mengelola program ini. Para peneliti dan profesional keamanan siber lega bahwa Program CVE tidak tiba-tiba berhenti. Banyak yang optimis bahwa insiden ini bisa membuat Program CVE lebih tangguh jika menjadi entitas independen yang tidak bergantung pada satu sumber pendanaan. Program CVE sangat penting bagi keamanan siber global dan keberhasilannya adalah kepentingan semua pihak.