China Usulkan Sistem Empat Tingkat untuk Tanggapi Insiden Keamanan Data
JAKARTA - Pada Jumat, 15 Desember, pemerintah China mengusulkan klasifikasi empat tingkat untuk membantu merespons insiden keamanan data. Hal ini, menyoroti kekhawatiran Beijing terhadap kebocoran data dan peretasan besar-besaran di dalam wilayahnya.
Rencana darurat ini muncul di tengah ketegangan geopolitik yang meningkat, dengan Amerika Serikat dan sekutunya, dan menyusul kejadian tahun lalu ketika seorang peretas mengklaim memiliki sejumlah besar informasi pribadi dari satu miliar warga China dari kepolisian Shanghai.
Kementerian Industri dan Teknologi Informasi (MIIT) China mempublikasikan rancangan rencana yang mendetail menjelaskan bagaimana pemerintah setempat dan perusahaan, seharusnya menilai dan merespons insiden.
Rencana itu, yang saat ini mengumpulkan pendapat dari masyarakat, mengusulkan sistem empat tingkat berkode warna tergantung pada tingkat kerusakan yang ditimbulkan terhadap keamanan nasional, jaringan online dan informasi perusahaan, atau jalannya perekonomian.
Baca juga:
Menurut rencana tersebut, insiden yang melibatkan kerugian lebih dari 1 miliar yuan (Rp2,1 triliun) dan memengaruhi informasi pribadi dari lebih dari 100 juta orang, atau informasi "sensitif" dari lebih dari 10 juta orang, akan diklasifikasikan sebagai "sangat serius," yang memerlukan pemberitahuan peringatan merah.
Rencana tersebut menuntut bahwa sebagai respons terhadap peringatan merah dan oranye, perusahaan yang terlibat dan otoritas pengatur lokal terkait harus membuat sistem shift 24 jam untuk mengatasi insiden dan MIIT harus diberitahu tentang pelanggaran data dalam waktu sepuluh menit setelah kejadian terjadi, di antara langkah-langkah lainnya.
"Jika insiden dianggap serius... itu harus segera dilaporkan ke departemen pengatur industri setempat, tidak ada keterlambatan pelaporan, pelaporan palsu, penyembunyian, atau penghilangan pelaporan yang diizinkan," kata MIIT.