Uni Eropa Resmi Terbitkan UU Ketahanan Siber, Perangkat Terhubung ke Internet Harus Sesuai Standar UE

JAKARTA – Perlindungan data dari serangan siber telah menjadi perhatian serius negara-negara anggota Uni Eropa. Mereka kini ingin menerbitkan peraturan perundangan baru untuk mengantisipasi serangan siber yang kian hari, kian parah.

Dari laptop hingga lemari es bahkan aplikasi seluler, perangkat pintar yang terhubung ke internet harus dinilai risiko keamanan sibernya di bawah rancangan aturan Uni Eropa yang diumumkan pada Kamis, 15 September di tengah kekhawatiran tentang serentetan serangan dunia maya.

Perusahaan menghadapi denda sebanyak 15 juta euro (Rp 223,6 miliar) atau hingga 2,5% dari total omset global mereka jika mereka gagal mematuhi undang-undang yang diusulkan Komisi Eropa yang dikenal sebagai Cyber ​​Resilience Act. UU Ketananan Siber ini akan mengharuskan produsen untuk memperbaiki masalah apa pun. yang diidentifikasi.

“Perusahaan dapat menghemat sebanyak 290 miliar euro (Rp 4.311 triliun) per tahun dalam insiden cyber versus biaya kepatuhan sekitar 29 miliar euro (Rp 431,1 triliun), kata eksekutif UE, seperti dikutip Reuters.

Serangkaian insiden peretas yang merusak bisnis dan menuntut tebusan besar dalam beberapa tahun terakhir telah meningkatkan kekhawatiran tentang kerentanan dalam sistem operasi, peralatan jaringan, dan perangkat lunak.

"Itu (UU) akan menempatkan tanggung jawab di tempatnya, dengan mereka yang menempatkan produk di pasar," kata kepala digital UE, Margrethe Vestager, dalam sebuah pernyataan yang dikutip Reuters.

Produsen harus menilai risiko keamanan siber dari produk mereka dan mengambil tindakan yang tepat untuk memperbaiki masalah selama jangka waktu lima tahun atau selama masa pakai produk yang diharapkan.

Perusahaan harus memberi tahu badan keamanan siber UE, ENISA, tentang insiden apa pun dalam waktu 24 jam setelah menyadarinya, dan mengambil tindakan untuk menyelesaikannya. Importir dan distributor juga harus memverifikasi bahwa produk sesuai dengan aturan UE.

Asosiasi Industri Komputer & Komunikasi (CCIA Europe) memperingatkan bahwa birokrasi yang dihasilkan dari proses persetujuan dapat menghambat peluncuran teknologi dan layanan baru di Eropa.

"Sebaliknya, aturan baru harus mengakui standar yang diterima secara global dan memfasilitasi kerja sama dengan mitra dagang tepercaya untuk menghindari persyaratan duplikat," kata Direktur Kebijakan Publik, Alexandre Roure.

Jika perusahaan tidak mematuhi aturan UE, otoritas pengawasan nasional dapat melarang atau membatasi produk agar tidak tersedia di pasar nasional mereka.

Rancangan aturan perlu disetujui dengan negara-negara Uni Eropa dan anggota parlemen Uni Eropa sebelum mereka dapat menjadi undang-undang.