AS Batasi Penjualan Produk Keamanan Siber ke Beberapa Negara Tertentu, Ini Alasannya

JAKARTA – Departemen Perdagangan AS pada Rabu 20 Oktober mengumumkan aturan baru yang dimaksudkan untuk mengekang penjualan produk keamanan siber ofensif ke beberapa negara dengan praktik "otoriter".

Perusahaan A.S. dan perusahaan mana pun yang menjual perangkat lunak siber buatan A.S. akan memerlukan lisensi saat menjual alat peretasan ke pemerintah asing tertentu atau pembeli mana pun, termasuk perantara, yang berlokasi di Rusia atau China.

"Pemerintah Amerika Serikat menentang penyalahgunaan teknologi untuk melanggar hak asasi manusia atau melakukan aktivitas siber berbahaya lainnya, dan aturan baru ini akan membantu memastikan bahwa perusahaan AS tidak memicu praktik otoriter," kata Departemen Perdagangan dalam sebuah pernyataan.

Lisensi akan diperlukan untuk penjualan ke pemerintah asing yang dikategorikan sebagai "negara dengan keamanan nasional atau senjata pemusnah massal", atau yang sudah terkena embargo senjata.

Secara historis, perusahaan A.S. sudah diminta untuk mencari lisensi dari pemerintah federal ketika menjual teknologi enkripsi sensitif atau sistem intersepsi komunikasi di luar negeri.

"Barang-barang ini memerlukan kontrol karena alat ini dapat digunakan untuk pengawasan, spionase, atau tindakan lain yang mengganggu, menolak, atau menurunkan jaringan atau perangkat di dalamnya," demikian bunyi ringkasan aturan baru di negara bagian Federal Register.

Para ahli mengatakan sulit untuk mengatur pasar ini karena bagaimana industri mengkategorikan produk keamanan siber ofensif dan defensif. Bergantung pada bagaimana alat pertahanan tertentu dikerahkan atau direkayasa ulang, itu berpotensi diubah menjadi kemampuan pengawasan.

Amerika Serikat selama ini adalah pemimpin dalam penjualan produk keamanan siber, bersama Israel.

"Amerika Serikat berkomitmen untuk bekerja dengan mitra multilateral kami untuk mencegah penyebaran teknologi tertentu yang dapat digunakan untuk kegiatan jahat yang mengancam keamanan siber dan hak asasi manusia," kata Menteri Perdagangan AS, Gina Raimondo, dalam sebuah pernyataan. Aturan itu akan berlaku dalam 90 hari, setelah periode komentar atau tanggapan publik.

Pengumuman tersebut menyusul tuduhan Departemen Kehakiman AS terhadap tiga mantan pejabat komunitas intelijen AS yang menawarkan layanan peretasan kepada pemerintah Uni Emirat Arab, yang membantu mereka memata-matai para pembangkang dan saingan geopolitik. Ketiga pria itu bekerja untuk kontraktor pertahanan Maryland sebelum bergabung dengan perusahaan lokal Emirat.

Pemerintahan Presiden Joe Biden telah melembagakan serangkaian peraturan keamanan siber baru untuk membantu melindungi infrastruktur penting, seperti jaringan pipa gas dan pusat transportasi, dari serangan peretas. Namun aturan yang diumumkan pada Rabu lalu adalah salah satu yang paling berpengaruh terkait ekspor teknologi siber Amerika ke luar negeri.