Inggris Siapkan Regulasi Lindungi Perangkat IoT
Ilustrasi IoT
Cyberthreat.id - Menteri Digital Britania Raya, Matt Warman, mengumumkan undang-undang baru yang akan melindungi jutaan perangkat Internet of Things (IoT) dari ancaman siber. Rencana ini disusun oleh Departement for Digital, Culture, Media and Support (DCMS) terkait dengan keamanan untuk perangkat IoT-nya.
"Kami ingin menjadikan Inggris sebagai tempat paling aman untuk online dengan regulasi pro-inovasi yang menumbuhkan kepercayaan terhadap teknologi modern," kata Warman dalam situs web resmi gov.uk, Senin (27 Januari 2020).
Pemerintah Inggris ingin segera menerapkan peraturan ini. UU itu akan mewajibkan semua perangkat IoT dan perangkat pintar lainnya untuk mematuhi peraturan ini. Jika tidak mengikuti aturan ini, produk IoT yang dijual bakal dilarang di Inggris.
"Undang-undang baru ini akan meminta perusahaan yang membuat dan menjual perangkat yang terhubung ke internet untuk memperhitungkan dan menghentikan peretas yang mengancam privasi dan keselamatan orang. Ini akan berarti standar keamanan yang kuat dibangun dari tahap desain," ujar Warman yang mantan jurnalis teknologi tersebut.
Langkah-langkah yang diusulkan oleh DCMS dikembangkan dengan berkolaborasi bersama National Cyber Security Centre (NCSC) Inggris guna menetapkan standar baru untuk persyaratan, praktik terbaik bagi perusahaan yang memproduksi dan menjual perangkat IoT.
Policy and Communications Director NCSC, Nicola Hudson, menyambut baik adanya peraturan yang akan mengatur keamanan dari perangkat IoT, terutama yang beredar di Inggris.
"Teknologi pintar semakin penting dalam cara kita menjalani kehidupan, sehingga pengembangan UU ini untuk memastikan bahwa kita terlindungi dengan baik, disambut dengan sangat baik dan antusias," kata Hudson.
Menurutnya, dengan hadirnya undang-undang tersebut, masyarakat dapat membeli suatu perangkat IoT secara lebih tenang, karena lebih aman dan mengikuti standar tertentu.
Managing Director IoT Security Foundation, John Moor, mengungkapkan selama lima tahun terakhir ini sejumlah insiden yang melibatkan perangkat IoT sangat memprihatinkan. Senada dengan Hudson, pihaknya juga menyarankan agar UU ini segera disahkan.
"Ada banyak keprihatinan yang diungkapkan terhadap konsumen yang rentan dan perlindungan keamanan siber yang tidak memadai. Memahami sifat kompleks keamanan IoT dan menentukan persyaratan minimum telah menjadi tantangan besar selama ini," kata dia.
Belum jelas bagaimana mekanisme peraturannya namun UU ini akan mensyaratkan perangkat IoT yang dijual di Inggris harus mengikuti tiga aturan khusus agar diizinkan untuk menjual produk IoT di Inggris.
Ketiga aturan tersebut adalah:
1. Semua password perangkat yang terhubung ke internet harus unik dan tidak dapat disetel ulang ke pengaturan pabrik universal apapun.
2. Produsen perangkat IoT harus memberikan kontak layanan publik sehingga siapapun dapat melaporkan kerentanan yang harus ditindaklanjuti agar tepat waktu.
3. Produsen perangkat IoT harus secara eksplisit menyatakan lamanya waktu minimum untuk perangkat yang akan menerima pembaruan keamanan pada penjualan, baik di toko offline atau online.
Redaktur: Arif Rahman
