EU Setuju Aturan Keamanan Siber untuk Perangkat Terhubung

JAKARTA - Negara-negara Uni Eropa (EU) bersama para pengambil keputusan pada Kamis 30 November menyetujui aturan untuk melindungi laptop, kulkas, aplikasi seluler, dan perangkat pintar yang terhubung ke internet dari ancaman siber. Ini dilakukan menyusul serangkaian serangan dan tuntutan tebusan dalam beberapa tahun terakhir di seluruh dunia.

Diusulkan oleh Komisi Eropa pada September tahun lalu, Undang-Undang Ketahanan Siber (Cyber Resilience Act) akan berlaku untuk semua produk yang terhubung secara langsung atau tidak langsung ke perangkat lain atau ke jaringan.

Undang-undang ini menetapkan persyaratan keamanan siber untuk desain, pengembangan, produksi, dan penjualan produk perangkat keras dan lunak.

Produsen harus menilai risiko keamanan siber produk mereka, memberikan deklarasi kepatuhan, dan mengambil tindakan yang sesuai untuk memperbaiki masalah selama masa pakai produk yang diharapkan atau setidaknya selama lima tahun.

Mereka harus lebih transparan mengenai keamanan produk perangkat keras dan lunak untuk konsumen dan pengguna bisnis, serta melaporkan insiden siber kepada otoritas nasional. Importir dan distributor harus memverifikasi bahwa produk sesuai dengan aturan EU.

"Perangkat yang terhubung memerlukan tingkat dasar keamanan siber ketika dijual di UE, memastikan bahwa bisnis dan konsumen terlindungi dengan baik dari ancaman siber," kata Jose Luis Escriva, Menteri Transformasi Digital Spanyol, dalam sebuah pernyataan yang dikutip VOI dari Reuters.

Komisi Eropa mengatakan bahwa aturan keamanan siber ini dapat menghemat perusahaan sebanyak 290 miliar euro (Rp4.875 triliun) setiap tahunnya dibandingkan dengan biaya kepatuhan sekitar 29 miliar euro.