Cyberthreat.id - Pemerintah Inggris baru-baru ini memperkenalkan undang-undang baru untuk melindungi jutaan pengguna perangkat yang terhubung internet (IoT) dari ancaman peretasan. Undang-undang baru ini merupakan upaya bersama dari Departemen Digital, Budaya, Media, dan Olahraga (DCMS) berkolaborasi dengan National Cyber ​​Security Center (NCSC).

Salah satu fokus UU tersebut adalah bekerja untuk meningkatkan standar keamanan konsumen Internet of Things (IoT). UU ini akan memastikan semua produsen perangkat pintar konsumen di Inggris wajib mematuhi tiga persyaratan keamanan yang ketat.

Tiga persyaratan keamanan utama itu adalah:

1. Semua password perangkat yang terhubung ke internet harus unik dan tidak dapat disetel ulang ke pengaturan pabrik.

2. Produsen perangkat IoT konsumen harus memberikan titik kontak publik sehingga siapa pun dapat melaporkan kerentanan dan harus ditindaklanjuti tepat waktu.

3. Produsen perangkat IoT konsumen harus secara eksplisit menyatakan berapa lama waktu minimum untuk perangkat yang akan menerima pembaruan keamanan pada titik penjualan, baik di dalam toko atau online.

Menurut DCMS, penjualan perangkat yang terhubung telah meningkat. Menurut perkiraan bakal ada 75 miliar perangkat yang terhubung internet dari televisi dan kamera ke asisten rumah dan layanan terkait di rumah-rumah di seluruh dunia pada akhir tahun 2025.

Apa Kata Mereka?

Menteri Digital Inggris, Matt Warman mengatakan, "Undang-undang kami yang baru akan meminta perusahaan membuat dan menjual perangkat yang terhubung internet ke akun dan menghentikan peretas yang mengancam privasi dan keselamatan orang. Ini berarti standar keamanan yang kuat sudah ada sejak tahap desain dan tidak dibiarkan begitu saja. ”

Nicola Hudson, Direktur Kebijakan dan Komunikasi NCSC mengatakan, "Ini akan memberikan pembeli ketenangan pikiran dan kenyamanan bahwa teknologi yang mereka bawa ke rumah masing-masing aman. Masalah seperti password yang telah ditetapkan sebelumnya dan penghentian pembaruan keamanan dianggap sebagai masa lalu di UU ini."

Matthew Evans, direktur pasar techUK mengatakan, "techUK sangat mendukung komitmen Pemerintah untuk membuat undang-undang keamanan siber agar dapat dibangun menjadi produk IoT konsumen dari tahap desain. Kami mendukung pekerjaan untuk memastikan bahwa pemerintah konsisten dan ini akan mempengaruhi standar internasional."

John Moor, Direktur Pelaksana IoT Security Foundation mengatakan, “Selama lima tahun terakhir, ada banyak keprihatinan yang diungkapkan kepada konsumen. Konsumen yang rentan akibat perlindungan cybersecurity yang tidak memadai. IoT Security Foundation menyambut hasil konsultasi ini karena tidak hanya memberikan kejelasan bagi industri, ini adalah berita bagus bagi konsumen dan berita buruk bagi peretas."

Pemerintah Inggris juga telah menjalin kerja dengan sejumlah badan internasional guna memastikan bahwa pedoman tersebut mendorong pendekatan global yang konsisten untuk keamanan IoT. Langkah ke depan adalah segera mengembangkan UU yang secara efektif melindungi konsumen dan yang dapat diterapkan sambil mendukung pertumbuhan jangka panjang industri.