Shutdown dan CMMC Bersamaan: Tantangan Besar Keamanan Siber Pertahanan AS

Pemerintah Amerika Serikat mengalami shutdown terpanjang dalam sejarah modern selama 40 hari yang dimulai pada 1 Oktober 2025. Shutdown ini menyebabkan sekitar 750.000 pekerja federal mengalami furlough atau bekerja tanpa gaji, serta menunda berbagai program dan pengadaan penting. Dampak dari penutupan ini sangat terasa di badan keamanan siber dan Departemen Pertahanan yang terhambat dalam menjalankan fungsinya. Pada saat yang sama, 10 November 2025 menjadi hari penting bagi para kontraktor pertahanan karena mulai diberlakukannya Cybersecurity Maturity Model Certification (CMMC). Ini adalah standar keamanan yang mewajibkan perusahaan yang berkaitan dengan kontrak Departemen Pertahanan dan Departemen Perang memenuhi penilaian keamanan minimum, sehingga menjadi persyaratan baru dalam kontrak mereka. Meski ada upaya Senat untuk mengakhiri shutdown dengan paket pendanaan hingga Januari 2026, sebagian besar lembaga sipil masih harus beroperasi dengan anggaran tahun sebelumnya dan pembatasan program baru. Hal ini menyebabkan pelambatan dalam rekrutmen, aktivitas pengawasan, dan pengembangan program keamanan siber baru yang vital menghadapi ancaman yang terus berkembang. Selain itu, berakhirnya Cybersecurity Information Sharing Act sejak 1 Oktober mengurangi kemauan perusahaan berbagi data ancaman siber dengan pemerintah karena ketiadaan perlindungan hukum yang jelas. Kondisi ini memperburuk situasi, memperlambat deteksi dan respons terhadap aktivitas musuh yang semakin canggih dan agresif. Untuk perusahaan di sektor pertahanan, CMMC bukan sekedar aturan tambahan tapi wajib dijadikan prioritas strategis agar tetap layak dan kompetitif. Mereka harus membangun program keamanan yang tangguh dan mandiri tanpa bergantung penuh pada situasi pemerintah agar dapat menghadapi ancaman siber dalam kondisi apa pun, termasuk ketika politik dan kebijakan negara sedang kacau.