FCC Ingin Perketat Aturan Pelaporan Pelanggaran Data untuk Operator Telekomunikasi

Cyberthreat.id -  Komisi Komunikasi Federal Amerika Serikat (FCC) telah mengusulkan persyaratan pelaporan pelanggaran data yang lebih ketat untuk operator telekomunikasi. Langkah ini menyusul pelanggaran yang baru-baru ini melanda industri telekomunikasi.

Pada hari Rabu, Ketua FCC Jessica Rosenworcel membagikan proposal dalam bentuk Pemberitahuan Pembuatan Aturan yang Diusulkan (NPRM), langkah pertama dalam mengubah aturan FCC untuk memperingatkan agen federal dan pelanggan tentang pelanggaran data.

"Pelanggan berhak dilindungi dari peningkatan frekuensi, kecanggihan, dan skala kebocoran data ini, dan konsekuensi yang dapat berlangsung bertahun-tahun setelah pengungkapan informasi pribadi," kata Ketua Rosenworcel baru-baru ini [PDF].

"Saya berharap rekan-rekan saya bergabung dengan saya untuk melihat penyegaran aturan pelaporan pelanggaran data kami untuk melindungi konsumen lebih baik, meningkatkan keamanan, dan mengurangi dampak pelanggaran di masa mendatang," ujarnya.

Pembaruan yang diusulkan oleh FCC untuk aturan pelaporan pelanggaran data saat ini untuk operator seluler meliputi:

• Menghilangkan masa tunggu wajib tujuh hari kerja saat ini untuk memberi tahu pelanggan tentang pelanggaran
   
• Memperluas perlindungan pelanggan dengan mewajibkan pemberitahuan pelanggaran yang tidak disengaja
   
• Mewajibkan operator untuk memberi tahu Komisi tentang semua pelanggaran yang dapat dilaporkan selain FBI dan Dinas Rahasia AS

FCC juga menginginkan umpan balik mengenai penyertaan kategori informasi tertentu dalam peringatan pelanggaran yang dikirim ke pelanggan, yang akan membantu memastikan pemberitahuan pelanggaran datang dengan info yang dapat ditindaklanjuti untuk konsumen.

"Hukum saat ini sudah mewajibkan operator telekomunikasi untuk melindungi privasi dan keamanan informasi sensitif pelanggan," tambah Rosenworcel.

"Tetapi aturan ini perlu diperbarui untuk sepenuhnya mencerminkan sifat pelanggaran data yang terus berkembang dan ancaman real-time yang mereka berikan kepada konsumen yang terpengaruh."

FCC juga mengusulkan aturan baru untuk menangkis serangan pengambilalihan kartu SIM/nomor ponsel atau SIM swap dan penipuan port-out pada bulan September untuk lebih mengurangi risiko informasi pelanggan telekomunikasi diekspos secara tidak benar.

Pada bulan Februari, T-Mobile mengetahui pelanggaran data menyusul laporan dari beberapa pelanggan yang menjadi korban serangan pembajakan kartu SIM.

Pada bulan Agustus, operator yang sama mengungkapkan pelanggaran data besar-besaran setelah penyerang secara brutal menerobos jaringannya dan mendapatkan akses ke lingkungan pengujian, memungkinkan mereka untuk mencuri catatan milik 54,6 juta pelanggan saat ini, mantan, atau calon pelanggan.[]