Cyberthreat.id - India tidak akan mengubah aturan keamanan siber yang sedang disiapkan yang memaksa media sosial, perusahaan teknologi, dan penyedia layanan cloud untuk melaporkan pelanggaran data dengan cepat, meskipun ada kekhawatiran industri, kata pemerintah pada hari Rabu.

Tim Tanggap Darurat Komputer India mengeluarkan arahan pada bulan April yang meminta perusahaan teknologi untuk melaporkan pelanggaran data dalam waktu enam jam setelah "memperhatikan insiden semacam itu" dan untuk memelihara log TI dan komunikasi selama enam bulan.

Mereka juga meminta penyedia layanan cloud seperti Amazon dan perusahaan jaringan pribadi virtual (VPN) untuk mempertahankan nama pelanggan dan alamat IP mereka setidaknya selama lima tahun, bahkan setelah mereka berhenti menggunakan layanan perusahaan.

Langkah-langkah tersebut telah menimbulkan kekhawatiran dalam industri tentang beban kepatuhan yang meningkat dan biaya yang lebih tinggi.

Menteri TI junior India Rajeev Chandrasekhar mengatakan tidak akan ada perubahan meskipun ada kekhawatiran, dengan mengatakan perusahaan teknologi memiliki kewajiban untuk mengetahui siapa yang menggunakan layanan mereka.

India telah memperketat peraturan perusahaan-perusahaan Teknologi Besar dalam beberapa tahun terakhir, mendorong penolakan dari industri dan dalam beberapa kasus bahkan mempererat hubungan perdagangan antara New Delhi dan Washington.

New Delhi mengatakan aturan baru diperlukan karena insiden keamanan siber dilaporkan secara teratur tetapi informasi yang diperlukan untuk menyelidikinya tidak selalu tersedia dari penyedia layanan.

Tetapi aturan tersebut telah menyebabkan meluasnya  ketidakpuasan. Dalam pertemuan tertutup minggu ini, banyak media sosial dan eksekutif perusahaan teknologi membahas strategi untuk mendesak New Delhi agar menunda aturan, menurut sumber yang mengetahui langsung, seperti dilaporkan Reuters, Rabu.

Sumber itu mengatakan pihak berwenang Eropa saja mengharuskan pelanggaran data dilaporkan dalam waktu sekitar 72 jam. Menurutnya, sulit untuk melaporkan insiden dalam enam jam.

Chandrasekhar, bagaimanapun, mengatakan India bermurah hati, karena beberapa negara mengamanatkan pelaporan segera.

Aturan tersebut akan diberlakukan mulai akhir Juni. Setelah diumumkan, NordVPN, salah satu penyedia VPN terbesar di dunia, mengatakan akan menghapus servernya dari India.

Aktivis privasi mengatakan aturan tersebut bertentangan dengan gagasan VPN, yaitu untuk melindungi identitas individu seperti pelapor dari pengawasan.

"Jika Anda tidak ingin mengikuti aturan ini, dan jika Anda ingin mundur, terus terang ... Anda harus mundur," kata Chandrasekhar kepada wartawan.[]