Washington, Cyberthreat.id – Pemerintah Amerika Serikat baru-baru ini mengesahkan undang-undang tentang penjualan alat dan layanan siber di luar negeri. Dengan adanya UU tersebut, Kementerian Luar Negeri AS didesak untuk mengungkapkan seperti apa kebijakan yang dilakukannya.

Keluarnya UU tersebut seiring dengan investigasi yang dilakukan Reuters pada Desember 2019. Laporan itu menemukan Kemenlu AS mengizinkan tiga perusahaan, yaitu firma konsultan AS Good Harbor, perusahaan cybersecurity CyberPoint International, dan kontraktor pertahanan SRA International membantu pemerintah Uni Emirat Arab (UEA) dalam operasi pengawasan atau spionase.

Tiga perusahaan itu diminta secara diam-diam untuk operasi spionase asing untuk menindak para pembangkan di lingkup internal, tulis Reuters, Jumat (3 Januari 2020).

UU yang baru tersebut mewajibkan Kemenlu AS untuk melapor ke Kongres dalam waktu 90 hari, (1) untuk menjelaskan bagaimana Kemenlu selama ini mengontrol penyebaran alat siber dan (2) tindakan apa yang telah diambil untuk menghukum perusahaan-perusahaan itu yang melanggar kebijakannya.

Menurut hukum AS, perusahaan yang menjual produk atau layanan peretasan kepada pemerintah asing harus terlebih dahulu mendapatkan izin dari Kemenlu.

Kongres AS mengkahwatirkan keahlian peretasan yang dikembangkan untuk layanan mata-mata AS sedang dijual di luar negeri dengan sedikit pengawasan.

"Sama seperti kita mengatur ekspor rudal (peluru kendali) dan senjata ke negara-negara asing, kita perlu mengawasi penjualan kemampuan siber secara tepat," kata anggota Kongres Dutch Ruppersberger dari Maryland juga salah satu perancang undang-undang tersebut.

Dalam investigasi Reuters disebutkan, tiga perusahaan AS menjalankan unit peretasan di UEA yang disebut “Project Raven”.

Kemenlu AS sebelumnya mengatakan masalah hak asasi manusia ditimbang dengan cermat sebelum lisensi tersebut dikeluarkan. Namun, Kemenlu menolak berkomentar tentang otorisasi yang diberikan untuk Project Raven.