Proposal keamanan siber Uni Eropa yang baru membidik kejahatan dunia maya

Anggota parlemen berusaha untuk memperkuat persyaratan keamanan siber di seluruh Uni Eropa, memajukan undang-undang baru untuk meningkatkan persyaratan keamanan untuk semua produk perangkat keras dan perangkat lunak digital. Undang-undang yang diusulkan, berjudul Cyber ​​Resilience Act, akan mencakup segala sesuatu mulai dari komputer dan ponsel hingga peralatan dapur pintar dan mainan anak-anak digital.

“Dalam hal keamanan siber, Eropa hanya sekuat mata rantai terlemahnya: baik itu Negara Anggota yang rentan atau produk yang tidak aman di sepanjang rantai pasokan,” kata Thierry Breton, komisaris UE untuk pasar internal.

Undang-undang yang diusulkan, yang diresmikan oleh Komisi Eropa awal bulan ini, mengamanatkan bahwa produk dirancang, dikembangkan dan diproduksi dengan cara yang mengurangi risiko keamanan siber. Ini termasuk, misalnya, persyaratan untuk menjual produk dalam konfigurasi default yang aman, untuk memelihara sistem identifikasi produk yang menyeluruh dan untuk memastikan bahwa kerentanan yang dapat dieksploitasi dapat diatasi melalui pembaruan keamanan, di antara aturan pengungkapan kejahatan dunia maya lainnya.

Dalam beberapa tahun terakhir, jumlah perangkat pribadi yang terhubung ke internet telah tumbuh secara signifikan.

Namun banyak dari yang disebut Internet of Things produk sangat rentan terhadap peretasan dan kejahatan dunia maya. Faktanya, serangan ransomware terjadi di seluruh dunia setiap 11 detik dan merugikan ekonomi global sekitar €20 miliar tahun lalu, menurut Usaha Cybersecurity. Sementara itu, serangan DDoS—upaya berbahaya untuk mengganggu atau memutus akses ke layanan internet atau situs web—hanya memakan biaya Ekonomi Uni Eropa sekitar €65 miliar pada tahun 2020.

Di Belgia, misalnya, hampir 1,000 bisnis terkena kejahatan dunia maya pada tahun 2021—meningkat 300% dibandingkan tahun sebelumnya, menurut sebuah analisis oleh Mastercard. Mayoritas serangan dunia maya melibatkan serangan malware dan ransomware.

“Kami berhak merasa aman dengan produk yang kami beli di pasar tunggal,” kata Margrethe Vestager, wakil presiden eksekutif Komisi Eropa untuk Eropa Fit untuk Era Digital. “Undang-Undang Ketahanan Siber akan memastikan objek dan perangkat lunak yang terhubung yang kami beli mematuhi perlindungan keamanan siber yang kuat.”

Seorang pejabat di Unit Kejahatan Digital Microsoft menunjukkan peta panas jaringan komputer berbahaya di Eropa Barat pada tahun 2013. Gambar: REUTERS/Jason Redmond

Protokol keamanan siber yang diperkuat juga diharapkan dapat membantu perusahaan dan produsen—terutama bisnis kecil yang mungkin tidak memiliki sumber daya teknis atau sarana keuangan untuk bertahan dari serangan siber.

Awal tahun ini, Forum Ekonomi Dunia Prospek Keamanan Siber Global melaporkan bahwa biaya rata-rata pelanggaran dunia maya untuk sebuah perusahaan adalah $3.6 juta. Selain itu, perusahaan yang ditargetkan melihat harga saham turun dan menghabiskan rata-rata 280 hari untuk mengidentifikasi dan merespons serangan siber.

“Para pemimpin teknologi, perusahaan, dan dewan direksi mereka sebaiknya memperhatikan perkembangan ini dan menyadari bahwa strategi siber adalah strategi bisnis dan memahami risiko siber adalah bagian dari tata kelola yang baik di era digital,” kata Daniel Dobrygowski, kepala tata kelola dan kepercayaan di Pusat Keamanan Siber Forum.

Usulan Undang-Undang Ketahanan Siber disambut oleh kelompok industri seperti Dewan TIC, sebuah organisasi global yang mencakup sektor pengujian, inspeksi, dan sertifikasi independen. “Proposal tersebut merupakan langkah pertama yang baik menuju pasar tunggal yang lebih tahan cyber,” kata Martin Michelot, direktur eksekutif Dewan TIC untuk Eropa.

Perundang-undangan itu adalah pertama diajukan oleh Presiden Komisi Eropa Ursula von der Leyen pada November 2021. Jika tindakan tersebut disetujui oleh Parlemen Eropa dan Dewan Eropa, negara-negara Uni Eropa akan memiliki waktu dua tahun untuk menyesuaikan aturan baru.

“Kepercayaan digital adalah kebutuhan dalam ekonomi global yang bergantung pada konektivitas yang terus meningkat, penggunaan data, dan teknologi inovatif baru,” kata Akshay Joshi, kepala industri dan kemitraan di Forum's Center for Cybersecurity. “Seiring dengan semakin waspadanya masyarakat terhadap teknologi yang berinteraksi dengan mereka, peraturan ini akan semakin meningkatkan transparansi dan memungkinkan pengguna akhir untuk membuat pilihan berdasarkan informasi.”

Undang-Undang Ketahanan Siber UE bergabung dengan beberapa undang-undang lain yang diusulkan di seluruh dunia yang bertujuan untuk mengekang kejahatan dunia maya, yang merugikan ekonomi global €5.5 triliun pada tahun 2021, menurut Cybersecurity Ventures. Pada tahun 2025, kerusakan kejahatan dunia maya diperkirakan akan melampaui €10 triliun.

Awal tahun ini, Amerika Serikat memberlakukan undang-undang baru memperkuat persyaratan pengungkapan kejahatan dunia maya untuk perusahaan yang bekerja di sektor infrastruktur penting. Kebijakan tersebut mengikuti serangan ransomware besar pada Mei 2021 terhadap Colonial Pipeline, yang mengoperasikan sistem pipa terbesar di negara itu untuk bahan bakar jet, bensin, dan diesel. Serangan itu, yang dilaporkan diluncurkan melalui jaringan pribadi virtual perusahaan lama, melumpuhkan jaringan pipa di seluruh Pantai Timur AS dan mengakibatkan Pembayaran Pipa Kolonial Bitcoin senilai sekitar $5 juta untuk para peretas. Departemen Kehakiman AS nanti pulih hampir setengah dari pembayaran tebusan.

Saat ini, US Securities and Exchange Commission dan Kongres AS juga mengejar peraturan baru untuk memperkuat dan menstandardisasi tolok ukur keamanan siber dan persyaratan pengungkapan kejahatan siber.

“Peraturan memiliki peran penting dalam mendorong ketahanan siber,” tambah Dobrygowski.