Keamanan Siber dan Urgensi "Upstream Regulation" (Bagian II-Habis)
MODEL upstream regulation adalah salah satu pendekatan hukum transformatif untuk menghadapi gelegar transformasi digital yang luar biasa dan sering tak terduga dampaknya.
Oleh karena itu, teori hukum transformatif yang saya kembangkan menekankan pentingnya pendekatan dan analisis risiko dalam pembentukan hukum.
Konteks yang dibangun dalam prinsip hukum transformatif mencakup perubahan kelembagaan, penguatan keadilan, pengembangan pola pikir dan perilaku masyarakat, serta pengaturan perilaku industri demi keberlanjutan manusia dan ekosistemnya.
Baca artikel sebelumnya: Keamanan Siber dan Urgensi Upstream Regulation (Bagian I)
Hukum tidak hanya berperan untuk terciptanya ketertiban, keadilan, kepastian, dan kemanfaatan, tetapi juga menjadi infrastruktur transformasi.
Hukum harus berfungsi mendorong lahirnya produk digital yang efektif dan aman. Hukum juga harus mendukung transformasi tanpa mengorbankan prinsip pelindungan negara dan masyarakat secara demokratis.
Hukum perlu mengakomodasi anasir-anasir perubahan teknologi dengan cepat, melindungi hak-hak individu, mendorong pertumbuhan ekonomi, dan memastikan akses inklusif terhadap teknologi digital.
Hukum harus melindungi kelompok rentan, beradaptasi dengan perubahan zaman.
EU CRA
Uni Eropa baru saja menyetujui “EU Cyber Resilience Act”. UU baru ini adalah contoh konkret model upstream regulation.
Uni Eropa sukses membuat UU ini, meskipun awalnya tak sepi kritik dari pelaku industri. UU mengatur kewajiban keandalan dan keamanan siber atas produk dan layanan teknologi informasi dan memastikannya sebelum dilepas dan tersedia di pasar.
Stephanie Domas, dalam tulisan berjudul "A CISO's Summary of The Cyber Resilience Act" yang dimuat Forbes (11/07/2024) menguraikan bahwa EU CRA bertujuan membuat perangkat lebih aman, dengan menerapkan persyaratan keamanan siber, dokumentasi, dan pelaporan kerentanan yang lebih ketat.
CRA berlaku untuk produk yang mengandung elemen digital yang terhubung ke internet, yang akan dijual di Uni Eropa. Persyaratan berdasarkan CRA akan bervariasi tergantung pada kategori perangkat atau perangkat lunak.
Perangkat dikelompokkan ke dalam tiga kategori berdasarkan faktor risiko keamanan siber, dan tingkat otoritas akses, koneksi ke infrastruktur, jaringan, atau sistem sensitif.
Klasifikasi itu mencakup pertama, kategori Tidak Kritis. Kategori ini hanya memerlukan self assessment.
Kedua adalah kategori Kritis I, yaitu produk dengan akses tingkat risiko lebih rendah, seperti pengelola kata sandi, firewall, VPN, dan browser web. Kategori ini memerlukan sertifikasi "standar" oleh pihak ketiga.
Terkini Lainnya
- Tablet Xiaomi Pad 7 dan Pad 7 Pro Resmi, Punya Layar 3.2K dan Refresh Rate 144 Hz
- Xiaomi 15 Pro Resmi, Smartphone Flagship dengan Kamera Periskop 5x
- Xiaomi 15 Resmi Dirilis, Smartphone Pertama dengan Chip Snapdragon 8 Elite
- Smartwatch Ini Pakai Teknologi Apple, Didenda Rp 4 Juta
- Banyak Orang Punya Second Account di Media Sosial, Kenapa?
- Fitur Baru WhatsApp, Ada Tombol Zoom Kamera di Dalam Aplikasi Langsung
- Game "Call of Duty: Black Ops 6" Sukses di Steam, Lewati PUBG dan GTA V
- 7 Momen di Final MPL S14: dari Rekor "Peak Viewers" hingga Debut "Widy" Jadi MVP
- 178 HP Xiaomi, Redmi dan Poco yang Tidak Dapat Update OS Lagi
- Arti Kata "Vibes" Bahasa Slang yang Sering Muncul di Media Sosial
- ATS E-Sports Juara Kompetisi MLBB Samsung Galaxy Academy
- Magic Mouse Apple Kini Pakai USB-C, tapi Konektor Charger Masih di Bawah
- Ini Bahayanya Taruh Smartphone di Bawah Bantal Saat Tidur
- Cara Update iOS 18.1, Siapkan Memori Besar buat Apple Intelligence
- Spesifikasi dan Harga Infinix Hot 50 Pro Plus di Indonesia, mulai Rp 2 Jutaan
- Genre Game yang Paling Diminati Gen Z dan Gen Alpha, Menurut Riset
- Apple Bikin Iklan "Horor" untuk Takuti Pengguna Android
- Riset Counterpoint: Pasar Smartphone Global Tumbuh, Xiaomi Paling Pesat
- 3 Cara Blur WhatsApp Web dengan Mudah biar Chat Tak Diintip Orang Lain
- Microsoft Rilis Tools untuk Atasi Windows Blue Screen akibat Crowdstrike