Pengguna Android baru saja lolos dari ancaman besar. Bukan karena virus atau bug baru, tapi karena program penting bernama CVE (Common Vulnerabilities and Exposures) hampir saja kehabisan dana. Untungnya, pemerintah AS, lewat Badan Keamanan Siber dan Infrastruktur (CISA), memutuskan untuk tetap mendanai program ini di detik-detik terakhir sebelum kontraknya berakhir.
Buat kamu yang belum familiar, CVE itu semacam database global yang mencatat semua celah keamanan di berbagai perangkat dan software. Program ini sudah aktif sejak tahun 1999, dan jadi andalan para peneliti keamanan, developer, bahkan perusahaan besar seperti Google, Apple, dan Microsoft buat mendeteksi dan memperbaiki celah keamanan.
Kalau kamu pernah lihat kode aneh seperti CVE-2024-53104 di catatan update Android, nah itu dari sini asalnya. CVE ini penting banget karena membantu semua pihak bicara dengan bahasa yang sama soal masalah keamanan, jadi lebih mudah koordinasi untuk mengatasinya.
Masalahnya, pendanaan CVE dari pemerintah AS sempat terancam nggak diperpanjang. Padahal, kalau program ini berhenti, para ahli keamanan bilang bisa bikin kekacauan besar. Soalnya, nggak akan ada lagi referensi global buat ngelacak dan memperbaiki celah keamanan. Bayangin aja dunia teknologi tanpa koordinasi keamanan yang rapi, pasti serem.
Untungnya, pendanaan diperpanjang. Tapi karena keputusan ini datangnya mepet banget, para anggota dewan CVE diam-diam sudah menyiapkan rencana cadangan: bikin CVE Foundation, sebuah organisasi nirlaba yang bisa terus jalanin misi CVE kalau sewaktu-waktu dana pemerintah berhenti lagi.
Menurut Kent Landfield dari CVE Foundation, “CVE terlalu penting buat dibiarkan jadi rentan. Tanpa CVE, para ahli keamanan akan kesulitan menghadapi ancaman global.”
Walau sekarang sudah aman untuk sementara, munculnya CVE Foundation menandakan satu hal penting: ke depannya, program CVE bisa jadi bakal lebih mandiri dan nggak cuma bergantung pada satu sponsor pemerintah. Karena kalau satu titik pendanaan mati, ya semuanya bisa ikut tumbang.
Jadi, meskipun kita sehari-hari jarang mikirin soal keamanan gadget, kenyataannya kita tetap bergantung pada sistem kayak CVE ini. Selama masih ada program seperti ini, kamu bisa tenang update HP kamu dan lanjut nonton TikTok atau scroll Instagram tanpa mikir serangan siber tiap hari.