Undang-undang Keamanan Siber baru Australia tahun 2024 memperkenalkan langkah-langkah yang sangat dibutuhkan untuk mengatasi ancaman dunia maya, hal ini juga menimbulkan pertanyaan mengenai kepraktisan dan dampak yang mungkin ditimbulkannya terhadap dunia usaha yang sudah bergulat dengan labirin persyaratan kepatuhan, tulis Paul Budde.
Pengesahan Keamanan Siber baru-baru ini oleh PARLEMEN AUSTRALIA Bertindak Tahun 2024 disebut-sebut sebagai momen penting bagi ketahanan siber bangsa.
Menteri Keamanan Siber Tony Burke menggambarkannya sebagai “perangkat legislatif yang kohesif” untuk menghadapi lanskap digital yang semakin bermusuhan.
Meskipun undang-undang ini memperkenalkan langkah-langkah yang sangat dibutuhkan untuk mengatasi ancaman dunia maya, undang-undang ini juga menimbulkan pertanyaan mengenai kepraktisan dan dampak yang mungkin ditimbulkannya terhadap dunia usaha yang sudah bergulat dengan labirin persyaratan kepatuhan.
Selain itu, saya masih khawatir seperti komentar saya sebelumnya: “Bagaimana kita mendapatkan kebijakan keamanan siber secara keseluruhan yang lebih kohesif dan holistik” dan agar bisa efektif, kita memerlukan kolaborasi internasional, pendekatan yang bersifat parokial saja tidaklah cukup.
Selain itu, dalam skala nasional, kita memang memerlukan dukungan bipartisan, jika tidak kita akan terus mengalami kegagalan seperti ditinggalkannya sistem pemilu baru-baru ini. keterangan yg salah tagihan. Hal ini secara signifikan melemahkan kepercayaan terhadap kebijakan pemerintah.
Selain itu, Larangan Media Sosial untuk Anak Di Bawah 16 Tahun memiliki lebih banyak pertanyaan daripada jawaban dan akan sulit diterapkan dan diawasi.
Pelaporan Ransomware: Langkah Pertama yang Penting
Kembali ke UU saat ini.
Landasan undang-undang baru ini adalah kewajiban pelaporan pembayaran ransomware. Entitas yang terkena dampak sekarang memiliki waktu 72 jam untuk melaporkan pembayaran tersebut kepada pemerintah.
Langkah ini bertujuan untuk mengumpulkan informasi intelijen mengenai ruang lingkup serangan ransomware dan mengekang meningkatnya tren kejahatan siber yang membayar.
Meskipun langkah ini merupakan langkah yang baik, hal ini menimbulkan pertanyaan tentang bagaimana dunia usaha dapat mengatasi dampak serangan siber sekaligus memenuhi tenggat waktu pelaporan yang ketat.
Apakah pendekatan ini akan menghambat pembayaran atau hanya menambah beban bagi organisasi yang sudah terbebani?
Tanpa adanya mekanisme dukungan yang kuat, dunia usaha mungkin akan terjebak antara kebutuhan untuk memulihkan operasional dengan cepat dan kewajiban untuk memenuhi tenggat waktu yang ditetapkan pemerintah.
Memperkuat Keamanan Perangkat Pintar: Kemenangan bagi Konsumen
Pengenalan standar keamanan yang lebih ketat untuk perangkat pintar dalam RUU ini jelas merupakan kemenangan bagi konsumen.
Dengan menjamurnya perangkat Internet of Things (IoT) di rumah dan tempat kerja, kerentanan dalam teknologi ini menimbulkan risiko yang signifikan. Namun, langkah-langkah yang diambil mungkin harus dilakukan lebih jauh.
Undang-undang ini membahas keamanan perangkat, namun masih menyisakan kesenjangan terkait perangkat lunak dan penyedia Perangkat Lunak sebagai Layanan (SaaS) yang memproses dan menyimpan data sensitif.
Hal-hal ini juga harus diatasi jika pemerintah benar-benar ingin menciptakan lanskap siber yang tangguh.
Dewan Peninjau Insiden Cyber: Pedang Bermata Dua
Pembentukan Dewan Peninjau Insiden Siber (CIRB) mewakili upaya ambisius untuk menganalisis insiden siber besar dan merekomendasikan tindakan pencegahan.
Namun, keterbatasan kewenangan dan ketergantungan pada kerja sama sukarela dari organisasi-organisasi yang terkena dampak melemahkan potensi dampaknya.
Dunia usaha sudah terbebani dengan tuntutan kepatuhan, audit, dan persiapan tanggap insiden. Menambahkan proses peninjauan eksternal selama krisis dapat memperburuk tantangan mereka.
Meskipun niat di balik CIRB patut dipuji, pemerintah harus menyeimbangkan ambisinya dengan kenyataan yang dihadapi oleh organisasi-organisasi. Pendekatan kolaboratif yang berfokus pada dukungan dibandingkan penegakan hukum dapat memberikan hasil yang lebih baik dan mendorong dunia usaha untuk menganggap tinjauan ini sebagai peluang pembelajaran dan bukan sebagai hambatan tambahan.
Menyeimbangkan Keamanan dengan Kepraktisan
Undang-Undang Keamanan Siber 2024 menggarisbawahi kebutuhan mendesak untuk mengatasi meningkatnya kerentanan siber di Australia.
Namun, penerapannya harus dikelola dengan hati-hati untuk memastikan hal ini tidak secara tidak sengaja menghambat organisasi-organisasi yang ingin dilindungi. Keseimbangan antara langkah-langkah keamanan yang kuat dan pendekatan yang praktis dan ramah bisnis sangatlah penting.
Pemerintah kini menghadapi tantangan untuk mewujudkan undang-undang tersebut menjadi tindakan. Pemerintah harus bekerja sama dengan dunia usaha, pakar keamanan, dan pemangku kepentingan lainnya untuk menyempurnakan langkah-langkah ini dan mengatasi kekhawatiran yang diangkat oleh industri.
Hanya dengan cara inilah Australia dapat benar-benar bergerak maju “dengan jelas dan percaya diri” dalam perjalanan keamanan sibernya.
Paul Budde adalah kolumnis Independen Australia dan direktur pelaksana Konsultasi Paul Buddesebuah organisasi penelitian dan konsultasi telekomunikasi independen. Anda dapat mengikuti Paul di Twitter @PaulBudde.
Dukung jurnalisme independen. Berlangganan IA.
Artikel Terkait
