Referensi "Cyberlaw" untuk UU Keamanan dan Ketahanan Siber (Bagian II-Habis)

AMERIKA Serikat dalam menghadapi ancaman serangan siber global pada 2022 lalu, telah memberlakukan Undang-Undang Keamanan Siber Amerika. UU ini disebut "S.3600 - Strengthening American Cybersecurity Act of 2022".
UU yang disahkan Maret 2022 ini mengharuskan operator infrastruktur penting seperti sistem perairan, atau jaringan listrik untuk melaporkan setiap serangan atau peratasan siber yang mereka alami.
Baca artikel sebelumnya: Referensi Cyberlaw untuk UU Keamanan dan Ketahanan Siber (Bagian I)
Laporan disampaikan dalam rentang waktu 72 jam, setelah serangan atau peretasan terjadi kepada Cybersecurity and Infrastructure Security Agency (CISA), Badan Keamanan Siber dan Keamanan Infrastruktur AS.
Uniknya, UU ini juga mengatur tentang kewajiban organisasi untuk melaporkan secara khusus dalam rentang waktu 24 jam, jika telah melakukan pembayaran dalam kasus “ransomware”. Hal ini menunjukan bagaimana AS menaruh perhatian khusus terkait hal ini.
UU ini dirancang tidak melulu sebagai respons secara reaktif, tetapi juga sebagai upaya mitigasi, dan peringatan tepat waktu, terhadap serangan kepada publik.
Rantai Pasok
Selain UU S-3600, sebelumnya, Presiden AS juga mengeluarkan kebijakan dengan pendekatan hulu (upstream) dalam bentuk perintah eksekutif yang dikenal dengan Executive Order 14028 (EO 14028).
General Services Administration (GSA) dalam rilisnya "Executive Order 14028: Improving the Nation's Cybersecurity" 2021 menyatakan bahwa Presiden AS mengeluarkan Perintah Eksekutif 14028, 12 Mei 202, untuk menghadapi ancaman siber ini.
EO 14028 mengharuskan organisasi untuk meningkatkan keamanan siber, dan integritas rantai pasok perangkat lunak yang mencakup beberapa hal.
Pertama, mewajibkan penyedia layanan untuk berbagi informasi insiden yang terkait ancaman siber, yang dapat memengaruhi jaringan Pemerintah.
Pemerintah Federal juga didorong untuk mengamankan layanan cloud, arsitektur zero-trust, penerapan otentikasi multifaktor dan enkripsi.
Kedua, menetapkan standar keamanan dasar untuk pengembangan perangkat lunak yang dijual kepada pemerintah. Mewajibkan pengembang menjaga visibilitas yang lebih besar terhadap perangkat lunak mereka dan menyediakan data keamanan untuk publik.
Ketiga, membentuk Cybersecurity Safety Review Board (CSRB). Dewan ini diketuai bersama oleh pimpinan pemerintah dan sektor swasta.
CSRB dapat bersidang terkait insiden siber signifikan, menganalisis, dan membuat rekomendasi untuk meningkatkan keamanan siber.
Keempat, meningkatkan kemampuan untuk mendeteksi aktivitas siber berbahaya pada jaringan Federal. Langkahnya dengan mengaktifkan sistem deteksi, dan respons titik akhir, di seluruh pemerintah dan meningkatkan pembagian informasi dalam pemerintah Federal.
Terkini Lainnya
- Profil Marina Budiman, Wanita Terkaya di Indonesia
- Motorola Edge 60 Fushion Meluncur dengan Layar Curved
- Perbedaan Status “Memanggil” dan “Berdering“ di WhatsApp saat Telepon
- Cara Mengatasi Play Store Tidak Bisa Download Aplikasi, Mudah dan Praktis
- Saham Perusahaan-perusahaan Teknologi Rontok akibat Tarif Trump
- Sejarah E-sports di Dunia, Turnamen dan Game Pertama hingga Masuk Cabang Olahraga
- Kisah di Balik Kesuksesan Jeff Bezos, Penjual Burger yang Jadi Pendiri Amazon
- Kamera iPhone Ngeblur Saat Ambil Foto? Begini Cara Mengatasinya
- Snapdragon 8s Gen 4 Resmi, Lebih Ngebut walau Pakai CPU Lama
- Cara Beli Tiket Bioskop Online buat Nonton Film Bareng Keluarga Saat Lebaran 2025
- Ponsel Lipat Masa Depan Samsung Bisa Ditekuk Dua Arah?
- Fitur Baru Instagram Reels, Video Bisa Dikebut seperti TikTok
- Tablet Samsung Galaxy Tab S10 FE dan Tab S10 FE Plus Resmi, Pakai Exynos 1580
- Kenapa Pesan WhatsApp Tidak Masuk Jika Tidak Dibuka? Ini Penyebabnya
- Konsol Nintendo Switch 2 Diumumkan, Meluncur 5 Juni, Ini Harganya
- Referensi "Cyberlaw" untuk UU Keamanan dan Ketahanan Siber (Bagian I)
- Google Mulai Sebar Fitur Anti-Maling di HP Android
- Hasil Babak Reguler Season Mobile Legends MPL S14, 6 Tim Lolos Playoff
- Google Rilis Gemini 1.5 Flash 8-B, Model AI Ringan, Cepat, dan Murah
- Huawei Rilis Solusi FusionSolar Baru, Dorong Penggunaan Energi Terbarukan