UU Ketahanan Siber Uni Eropa Mengatur Hingga TV dan Lemari Es, Indonesia Jauh Ketinggalan 

JAKARTA – Ancaman serangan siber yang terus meningkat dari tahun ke tahun membuat sejumlah pemerintah terus meningkatkan kewaspadaannya. Kini tak hanya komputer, gadget atau smartphone saja yang perlu ditingkatkan keamanannya.

Perangkat pintar yang terhubung ke internet seperti lemari es dan TV juga harus mematuhi aturan keamanan siber Uni Eropa yang ketat. Mereka  berisiko didenda atau dilarang dari blok tersebut. Hal ini tertuang dalam dokumen Komisi Eropa yang disampaikan oleh Reuters pada  Kamis, 8 September.

Kekhawatiran tentang serangan keamanan siber telah meningkat dalam beberapa tahun terakhir menyusul insiden peretas yang merusak bisnis dan menuntut tebusan besar, biasanya dikenal sebagai ransomware.

Eksekutif UE akan mengumumkan proposalnya yang dikenal sebagai Undang-Undang Ketahanan Siber pada 13 September. Kemungkinan ini akan menjadi undang-undang setelah masukan dari negara-negara UE.

Aturan itu dapat memangkas biaya insiden siber bagi perusahaan sebanyak 290 miliar euro (Rp4.302 triliun) per tahun versus biaya kepatuhan sekitar 29 miliar euro, kata surat kabar itu.

Draf UU itu menyebut, jika produsen harus menilai risiko keamanan siber dari produk mereka masing-masing dan mengambil prosedur yang tepat untuk memperbaiki masalah.

Perusahaan juga harus memberi tahu badan keamanan siber UE ENISA tentang insiden dalam waktu 24 jam setelah mereka mengetahui masalah tersebut, dan segera mengambil tindakan untuk mengatasi masalah tersebut.

Bahkan Importir dan distributor produk elektronik akan diminta untuk memverifikasi bahwa produk yang didatangkan sudah sesuai dengan aturan UE.

Jika perusahaan tidak mematuhi, otoritas pengawasan nasional dapat "melarang atau membatasi produk itu tersedia di pasar nasionalnya, atau pun menariknya dari pasar itu atau menariknya kembali.

Melanggar aturan tersebut juga dapat dikenakan denda perusahaan sebanyak 15 juta euro (Rp224 juta) atau hingga 2,5% dari total omset global mereka, mana yang lebih tinggi, dengan denda yang lebih rendah untuk pelanggaran yang kurang serius.

Sementara di Indonesia, UU tentang siber sendiri, belum ada. Bahkan belum diusulkan.  Selama ini persoalan siber di Indonesia  hanya  diatur menurut  Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU 19/2016”).

Namun UU ITE juga tidak memberikan definisi mengenai cybercrimes, tetapi membaginya menjadi beberapa pengelompokan yang mengacu pada Convention on Cybercrimes.

Kini DPR bersama Pemerintah sepakat membawa Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP) ke pembahasan tingkat II dalam Rapat Paripurna DPR untuk disahkan menjadi undang-undang.

Indonesia sendiri sudah memiliki Badan Siber dan Sandi Negara (BSSN) yang pembentukannya hanya berdasarkan PERPRES No. 133 Tahun 2017 tentang Perubahan atas Peraturan Presiden Nomor 53 Tahun 2017 tentang Badan Siber dan Sandi Negara.

Jika ingin lebih serius menangani masalah serangan siber yang mengakibatkan kebocoran data, maka pemerintah Indonesia sudah seharusnya mulai membuat UU tentang siber ini secara lebih serius. Tak cukup hanya UU ITE atau bahkan RUU PDP.