Jam terus berdetak menuju 30 September 2025, saat salah satu perlindungan siber terpenting di Amerika akan berakhir jika Kongres tidak bertindak. Undang-Undang Berbagi Informasi Keamanan Siber 2015 (CISA 2015) telah menjadi tulang punggung pertahanan siber negara kita. Tanpa aturan tambahan, undang-undang ini memungkinkan berbagi cepat intelijen ancaman antara pemerintah dan bisnis, yang telah mencegah banyak serangan siber selama 10 tahun terakhir. Perlindungan dari undang-undang ini telah membantu memberikan peringatan ancaman ke ribuan organisasi tahun ini saja. Jika tidak diperpanjang, gelombang serangan siber bisa terjadi dan merugikan usaha kecil dan menengah (UKM) yang jadi tulang punggung ekonomi kita.
Sebagai orang yang pernah bekerja di kedua sisi—dulu memimpin kemitraan pemerintah-swasta di FBI dan sekarang memfasilitasi kolaborasi industri—saya melihat langsung bagaimana CISA 2015 mengubah lanskap keamanan siber kita. Undang-undang ini memberikan perlindungan penting yang mendorong perusahaan untuk berbagi indikator ancaman dengan pemerintah dan sesama pelaku bisnis, sekaligus melindungi mereka dari risiko hukum. Tanpa ini, berbagi informasi yang membuat jaringan Amerika lebih aman akan berhenti.
Krisis UKM yang Siap Terjadi
Dampak terburuk jika CISA 2015 berakhir akan dirasakan oleh UKM di Amerika. Data terbaru dari Studi Klaim Siber NetDiligence 2024 menunjukkan bahwa serangan ransomware merugikan UKM rata-rata $432.000 per serangan. Bisnis kecil ini tidak punya tabungan untuk menahan kerugian lama. Banyak yang hanya bisa bertahan 3-4 minggu jika operasi mereka terganggu sebelum tutup permanen.
Menurut analisis industri, UKM menyumbang 98% klaim asuransi siber dengan total kerugian $1,9 miliar, menunjukkan kerentanan mereka di dunia siber saat ini. Berakhirnya CISA 2015 akan melemahkan sistem peringatan dini yang membantu bisnis waspada terhadap ancaman baru. Tanpa pemerintah yang bisa berbagi intelijen tentang metode serangan terbaru, UKM jadi sasaran empuk bagi peretas yang sengaja menarget bisnis yang tidak mampu menanggung kerugian.
Kesehatan: Ketika Keamanan Siber Jadi Soal Hidup-Mati
Risiko ini lebih berbahaya di sektor kesehatan, di mana serangan ransomware tidak hanya mengancam laba—tapi juga nyawa. Menurut para ahli dari Universitas Minnesota, serangan ransomware menyebabkan kematian 42-67 pasien Medicare antara 2016 dan 2021. Ini adalah tren mengerikan: peretas sengaja menyerang rumah sakit karena tahu sistem kesehatan akan cepat membayar untuk menghindari risiko pasien.
Jika berbagi informasi menurun setelah CISA 2015 berakhir, rumah sakit dan infrastruktur penting lainnya akan kehilangan peringatan dini tentang varian ransomware dan metode serangan lain. Ketika sistem rumah sakit terancam, berbagi informasi cepat sangat penting. Setiap menit berarti dalam keadaan darurat, dan penundaan bisa berakibat fatal.
Dampak Ekonomi yang Besar
Dampaknya lebih luas dari sekadar perusahaan individual. UKM mencakup 99% bisnis di AS dan mempekerjakan hampir separuh tenaga kerja swasta. Menurut Kamar Dagang AS, mereka menyumbang 43,5% PDB negara, jadi kegagalan mereka akan berdampak besar pada ekonomi.
Yang lebih mengkhawatirkan, kepemimpinan teknologi AS bergantung pada berbagi intelijen ancaman yang diizinkan oleh CISA 2015. Perusahaan keamanan siber kita unggul karena mereka punya akses ke data ancaman yang membantu mereka kembangkan produk dan layanan terbaik. Negara lain mencontoh sistem kita karena pendekatan ini memberi kita keunggulan kompetitif. Jika kita biarkan runtuh, kita tidak hanya membuat bisnis lebih rentan—tapi juga merusak fondasi kepemimpinan siber AS yang ditiru negara lain.
Langkah Kedepan: Perpanjang Sekarang
Ada kesepakatan bipartisan bahwa CISA 2015 harus diperpanjang, dengan ahli dari berbagai spektrum politik mengakui pentingnya. Menteri Keamanan Dalam Negeri Kristi Noem sudah mendesak perpanjangan, menekankan bahwa kemitraan pemerintah-swasta makin kuat berkat pedoman berbagi informasi dalam CISA 2015.
Langkah terbaik adalah perpanjangan sederhana sementara Kongres menyelesaikan perbaikan teknis. Kerangka intinya sudah terbukti selama 10 tahun, mencegah kerugian miliaran dolar dan menciptakan budaya di mana berbagi informasi adalah hal biasa.
Lebih Dari Politik: Kebutuhan Keamanan Nasional
Di era perpecahan politik, keamanan siber adalah salah satu bidang di mana orang Amerika bisa setuju. Kita harus bertahan dari serangan terus-menerus oleh aktor seperti China yang pakai ransomware saat ada celah di SharePoint, kelompok Iran yang gunakan ransomware sebagai senjata politik, hingga ratusan grup kriminal yang aktif kapan saja.
Solusinya bukan lebih banyak regulasi atau campur tangan pemerintah. Ini tentang pendekatan kolaboratif yang dibangun CISA 2015. Seperti yang pernah saya katakan ke bisnis saat di FBI: kami tidak bisa bantu jika tidak dengar dari pihak lain, dan kami tidak bisa bantu pihak lain jika tidak dengar dari kamu. Prinsip bantu-membantu ini telah membuat Amerika lebih kuat, dan kita tidak boleh tinggalkan sekarang.
Kongres harus bertindak sebelum 30 September. Jika kita biarkan kerangka berbagi informasi siber kita runtuh, ini akan menghancurkan bisnis kecil, membahayakan pasien, dan melemahkan posisi AS sebagai pemimpin global di keamanan siber. Saatnya bertindak sekarang, sebelum serangan yang sebenarnya bisa dicegah jadi bencana yang gagal kita hentikan.
Pendapat di artikel ini adalah opini penulis dan tidak selalu mewakili pandangan Fortune.
Perkenalkan Fortune Global 500 2025, daftar resmi perusahaan terbesar di dunia. Lihat daftar tahun ini.