Setelah bikin geger komunitas keamanan siber karena kabarnya bakal dihentikan, akhirnya pemerintah Amerika Serikat memutuskan untuk tetap mendanai Common Vulnerabilities and Exposures (CVE) selama 11 bulan ke depan. Keputusan ini datang di detik-detik terakhir, pas banget sebelum dananya habis.
CVE ini adalah database penting banget, yang membantu para admin IT dan pakar keamanan untuk mendeteksi serta menindak berbagai celah keamanan siber yang muncul setiap harinya. Awalnya, rencana pemotongan dana terhadap proyek non-profit yang dikelola MITRE Corp ini bikin banyak pihak khawatir.
Untungnya, tekanan dari komunitas global membuat pemerintah balik arah. Juru bicara Cybersecurity and Infrastructure Security Agency (CISA) mengonfirmasi bahwa mereka memperpanjang kontrak pendanaan, supaya layanan penting ini nggak sampai berhenti di tengah jalan.
Yosry Barsoum dari MITRE juga ikut lega. Dalam pernyataannya, ia bilang kalau dukungan besar dari komunitas siber, industri, sampai pemerintah dalam 24 jam terakhir ini sangat luar biasa.
John Hammond dari Huntress, salah satu pihak yang menentang rencana penghentian dana, juga ikutan bersyukur. “Senang rasanya suara komunitas akhirnya didengar,” katanya.
Walaupun sudah ada kepastian pendanaan, beberapa orang di komunitas siber sudah terlanjur cari alternatif. Bahkan, sebuah kelompok bernama CVE Foundation udah meluncurkan situs baru demi memastikan keberlangsungan dan independensi sistem CVE di masa depan. Ya, semoga aja 11 bulan ke depan cukup waktu untuk cari solusi jangka panjang yang stabil dan jelas ya.