Merepotkan! India Wajibkan Perusahaan Teknologi dan Penyedia Layanan <i>Cloud</i> Laporkan Pelanggaran dalam Tempo 6 Jam
Menteri IT Junior India, Rajeev Chandrasekhar, (foto: twitter @Rajeev_GoI )

Bagikan:

JAKARTA – Pemerintah India, pada Rabu 18 Mei, mengumumkan tidak akan mengubah aturan keamanan siber yang akan datang yang memaksa media sosial, perusahaan teknologi, dan penyedia layanan cloud untuk melaporkan pelanggaran data dengan cepat, meskipun ada kekhawatiran industri yang berkembang.

Tim Tanggap Darurat Komputer India mengeluarkan arahan pada bulan April lalu yang meminta perusahaan teknologi untuk melaporkan pelanggaran data dalam waktu enam jam setelah "memperhatikan insiden semacam itu" dan untuk memelihara log IT dan komunikasi selama enam bulan.

Mereka juga mengamanatkan penyedia layanan cloud seperti Amazon  dan perusahaan jaringan pribadi virtual (VPN) untuk mempertahankan nama pelanggan dan alamat IP mereka setidaknya selama lima tahun. Bahkan setelah mereka berhenti menggunakan layanan perusahaan.

Langkah-langkah tersebut telah menimbulkan kekhawatiran dalam industri tentang beban kepatuhan yang meningkat dan biaya yang lebih tinggi.

Menteri IT Junior India, Rajeev Chandrasekhar, mengatakan tidak akan ada perubahan meskipun ada kekhawatiran. Ia mengatakan perusahaan teknologi memiliki kewajiban untuk mengetahui siapa yang menggunakan layanan mereka.

India telah memperketat peraturan perusahaan-perusahaan Teknologi Besar dalam beberapa tahun terakhir, yang mendorong penolakan dari industri dan dalam beberapa kasus bahkan mempererat hubungan perdagangan antara New Delhi dan Washington.

New Delhi mengatakan aturan baru diperlukan karena insiden keamanan siber dilaporkan secara teratur tetapi informasi yang diperlukan untuk menyelidikinya tidak selalu tersedia dari penyedia layanan.

Namun aturan tersebut telah menyebabkan ketidakpuasan yang meluas. Dalam pertemuan tertutup pekan ini, banyak media sosial dan eksekutif perusahaan teknologi membahas strategi untuk mendesak New Delhi agar menunda aturan ini, menurut sumber yang mengetahui langsung masalah ini.

Sumber itu mengatakan pihak berwenang Eropa mengharuskan pelanggaran data dilaporkan dalam waktu sekitar 72 jam. Ia juga menambahkan bahwa sulit untuk melaporkan insiden dalam waktu enam jam saja.

Chandrasekhar justru mengatakan India bermurah hati, karena beberapa negara mengamanatkan pelaporan segera.

Aturan tersebut akan diberlakukan mulai akhir Juni. Setelah diumumkan, NordVPN, salah satu penyedia VPN terbesar di dunia, mengatakan akan menghapus servernya dari India.

Aktivis privasi mengatakan aturan tersebut bertentangan dengan gagasan VPN, yaitu untuk melindungi identitas individu seperti pelapor dari pengawasan.

"Jika Anda tidak ingin mengikuti aturan ini, dan jika Anda ingin mundur, terus terang ... Anda harus mundur," kata Chandrasekhar kepada wartawan, termasuk Reuters.