Australia Berikan Pemeriksaan Siber untuk Usaha Kecil dan Wajibkan Pelaporan Serangan Ransomware

JAKARTA -Pemerintah federal Australia mengumumkan renovasi keamanan siber pada Rabu 22 November setelah serangkaian serangan. Mereka menyatakan bahwa pemerintah akan memberikan pemeriksaan kesehatan siber untuk usaha kecil, meningkatkan pendanaan penegakan hukum siber, dan memperkenalkan pelaporan wajib serangan ransomware.

Pemerintah juga mengatakan bahwa mereka akan memberlakukan aturan pelaporan siber yang lebih ketat untuk perusahaan telekomunikasi, yang berlaku untuk infrastruktur kritis. Mereka akan mencari imigran untuk memperkuat tenaga kerja keamanan siber dan menetapkan batasan pada berbagi data antar agensi untuk mendorong orang melaporkan insiden.

Rencana senilai 587 juta dolar Australia (Rp5,9triliun) ini menunjukkan pemerintah yang berhaluan kiri, tengah berusaha untuk mengambil langkah proaktif setelah setahun di mana hampir setengah dari populasi 26 juta penduduk negara itu memiliki informasi pribadi yang dicuri dalam hanya dua pelanggaran data di perusahaan. Serangan siber di operator pelabuhan terbesarnya bulan ini juga membuat rantai pasokan lumpuh.

"Masa depan kita tidak bisa dilanjutkan seperti sekarang," kata Menteri Keamanan Siber dan Dalam Negeri, Clare O'Neil, kepada wartawan di Sydney.

"Kita tidak bisa memiliki situasi di mana data bergerak di seluruh negeri, di mana infrastruktur kritis mulai gagal, di mana usaha kecil dan warga terus menerus memberi tahu kita bahwa mereka merasa rentan dan tidak mampu mengatasi ancaman siber sendiri," ungkap O'Neil.

"Keamanan nasional biasanya berarti "aset militer dalam arti tradisional, tetapi semakin, kita berbicara tentang siber ... karena dampak ekonomi yang dapat dimilikinya," kata Perdana Menteri, Anthony Albanese. 

Laporan kejahatan siber di Australia melonjak hampir seperempat dalam setahun hingga Juni, dengan biaya rata-rata untuk korban naik 14%, seperti diungkapkan oleh Australian Cyber Security Centre dalam laporan bulan ini. Mereka juga mencatat bahwa perjanjian pertahanan baru dengan AS dan Inggris membuat negara tersebut justru menjadi sasaran yang lebih besar.

Dalam merinci strategi tujuh tahun tersebut, O'Neil mengatakan bahwa meskipun perusahaan besar menjadi sasaran serangan siber terbesar, mereka biasanya pulih, tetapi serangan terhadap usaha kecil dan menengah bisa menjadi fatal.

Australian Securities and Investments Commission (ASIC) mengatakan bulan ini bahwa 44% dari perusahaan yang disurvei tidak memiliki rencana untuk menghentikan pelanggaran data yang berasal dari mitra rantai pasokan.

Perusahaan mendukung rencana ini, mengatakan sekitar 2,5 juta bisnis kecil dan menengah di negara itu adalah mesin penggerak ekonomi tetapi sebagian besar tidak siap untuk menghadapi kejahatan siber.

"Sektor usaha kecil adalah penggerak pertumbuhan ekonomi yang besar tetapi mereka terus menghadapi tingkat kejahatan siber yang mengkhawatirkan," kata Patrick Wright, kepala teknologi dan operasi perusahaan perbankan nasional Australia (NAB.AX).

Aidan Tudehope, salah satu pendiri Macquarie Technology, yang menyediakan layanan data untuk 42% agensi federal Australia, mengatakan bahwa strategi tersebut adalah "usaha nasional yang menyatukan" setelah kebijakan siber negara itu menjadi terfragmentasi.

Dalam strategi tersebut, pemerintah mengatakan akan membuat portal tunggal untuk melaporkan serangan siber dan membentuk tim "bantuan cepat siber" untuk merespons insiden di wilayah Pasifik, serta mengidentifikasi kerentanan jaringan.

Pemerintah sekaligus akan berusaha untuk mengurangi jumlah data pelanggan yang harus disimpan oleh perusahaan. Pelanggaran pada tahun 2022 di operator telekomunikasi terbesar kedua, Optus, yang dimiliki oleh Singapore Telecommunications, dan perusahaan asuransi kesehatan terbesar pertama, Medibank Private, mengungkapkan informasi yang disimpan kadang-kadang bertahun-tahun sebelumnya, termasuk data milik orang yang bukan pelanggan.