Perang cyber war kembali terjadi. Pekan lalu, Washington melihat bukan hanya satu tapi dua langkah besar dalam keamanan siber di ibu kota AS. Pada hari Selasa, Presiden Obama menandatangani perintah eksekutif yang memberikan wewenang lebih besar kepada lembaga-lembaga federal untuk berbagi informasi ‘ancaman dunia maya’ dengan sektor publik, sebuah langkah yang digembar-gemborkan presiden dalam pidatonya di State of the Union alamat. Pada hari yang sama, Rep. Mike Rogers (R-MI) dan Dutch Ruppersberger (D-MD) memperkenalkan kembali Cyber Intelligence Sharing dan Undang-Undang Perlindungan (CISPA), sebuah rancangan undang-undang yang diperebutkan dengan hangat dan disahkan DPR tahun lalu, namun gagal pada tahun lalu Senat.
Mengingat sifat keamanan siber yang sering kali tidak jelas, padatnya usulan undang-undang dan perintah eksekutif, serta tingginya minat kedua belah pihak terhadap isu-isu ini, maka perlu dilakukan klarifikasi yang tidak memihak. Berikut adalah panduan bagi orang-orang sibuk mengenai dorongan besar keamanan siber di Washington.
Video yang Direkomendasikan
Apa fungsi dari perintah eksekutif Presiden Obama?
Perintah eksekutif Obama bertujuan untuk meningkatkan perlindungan keamanan siber untuk jaringan ‘infrastruktur penting’ negara – jaringan listrik, bendungan dan pembangkit listrik lainnya, perusahaan penyedia air, pengatur lalu lintas udara, dan lembaga keuangan – melalui peningkatan pembagian informasi. Secara khusus, undang-undang ini memberi wewenang kepada pemerintah untuk menyediakan “informasi ancaman dunia maya” kepada perusahaan-perusahaan yang menjalankan jaringan infrastruktur penting.
“Merupakan kebijakan Pemerintah Amerika Serikat untuk meningkatkan volume, ketepatan waktu, dan kualitas informasi ancaman dunia maya yang dibagikan entitas sektor swasta AS sehingga entitas tersebut dapat melindungi dan mempertahankan diri mereka dengan lebih baik terhadap ancaman dunia maya,” perintah eksekutif tersebut membaca.
Perintah eksekutif tersebut juga menyerukan pemerintah federal untuk menyusun rekomendasi mengenai cara-cara yang dapat digunakan oleh penyedia infrastruktur penting untuk melindungi diri mereka dari serangan dunia maya. Namun, perusahaan tidak diharuskan untuk mematuhi rekomendasi ini. Hal ini juga akan memperjelas lembaga pemerintah mana yang akan mengambil bagian dalam upaya keamanan siber.
Baca perintah eksekutif selengkapnya Di Sini.
Adakah yang menganggap ini buruk?
Tidak terlalu. Lembaga pemikir pro-bisnis Yayasan Warisan memuji sebagian dari perintah tersebut, namun juga mengatakan bahwa cakupannya terlalu luas, yang berarti bahwa hal tersebut mungkin akan mengikat bisnis-bisnis yang sebenarnya tidak perlu dilibatkan (“seperti pertanian”). Heritage juga khawatir bahwa mereka tidak akan mampu meningkatkan pembagian dana dengan baik, dan percaya bahwa hal ini dapat menyebabkan lembaga-lembaga federal meningkatkan jangkauan peraturan mereka.
Namun, para pendukung privasi percaya bahwa perintah eksekutif tersebut memberikan keseimbangan yang tepat antara peningkatan keamanan dan perlindungan kebebasan pribadi, karena hanya memungkinkan pembagian dalam satu arah: dari pemerintah ke dunia usaha – sebuah perbedaan utama, seperti yang akan kita lihat nanti lebih jauh lagi.
“Dua orang bersorak untuk program keamanan siber yang dapat melakukan sesuatu selain memata-matai orang Amerika,” menulis ACLU.
Keluhan terbesar berkaitan dengan penggunaan perintah eksekutif oleh Obama secara umum, yang menurut para kritikus mengabaikan proses checks and balances (pengawasan dan keseimbangan) pemerintah kita. Meskipun hal itu mungkin benar, perintah eksekutif publik memang demikian dipandang oleh beberapa ahli sebagai lebih baik daripada yang dirahasiakan, seperti yang banyak terjadi di masa lalu.
Apa yang dilakukan CISPA?
Seperti perintah keamanan siber Obama, tujuan utama CISPA adalah meningkatkan penyebaran informasi ancaman siber (atau CTI, begitulah sebutan anak-anak keren). Berbeda dengan perintah Obama, CISPA mengizinkan pertukaran informasi dua arah – dari pemerintah ke dunia usaha, dan sebaliknya. Berbagi tidak diwajibkan oleh hukum, namun diperbolehkan.
CISPA juga memberikan kekebalan hukum yang luas kepada perusahaan yang mengumpulkan dan membagikan CTI dengan pemerintah federal, selama mereka melakukan hal tersebut jadi “dengan itikad baik” – yang berarti bisnis tidak dapat dituntut atau dituntut melakukan kejahatan karena mengumpulkan dan membagikan CTI berdasarkan CISPA. Selain itu, CISPA melindungi CTI bersama dari mekanisme transparansi, seperti Freedom of Information Act (FOIA).
Baca teks lengkap CISPA di sini: PDF.
Adakah yang menganggap ini buruk?
Anda betcha. Para pendukung privasi sangat kesal dengan RUU ini karena mereka khawatir RUU ini akan membiarkan pemerintah mengambil kendali atas komunikasi pribadi kita; karena kami tidak tahu informasi apa yang dibagikan, kata mereka; dan karena hal ini dapat menghilangkan kewenangan kami untuk menghukum perusahaan yang mengumpulkan dan membagikan informasi yang mereka miliki tentang kami.
“Kekhawatiran kami sejak hari pertama adalah bahwa gabungan ketentuan kekuasaan dan kekebalan ini akan mengesampingkan undang-undang privasi yang ada seperti Wiretap Act dan Stored Communications Act,” menulis Yayasan Perbatasan Elektronik (EFF). “Yang lebih buruk lagi, undang-undang memberikan kekebalan ‘untuk keputusan yang dibuat berdasarkan’ CTI. Perusahaan nakal atau salah arah dapat dengan mudah membuat ‘keputusan’ buruk yang lebih banyak merugikan daripada menguntungkan, dan tidak boleh diimunisasi.”
Sesegera Kembalinya CISPA diumumkan minggu lalu, berbagai kelompok kebebasan sipil yang berpusat pada internet, termasuk Demand Progress, Fight for the Future, EFF, Avaaz, ACLU, dan Free Press, meluncurkan petisi menentang CISPA. Pada hari Kamis, Tuntut Kemajuan dan Perjuangkan Masa Depan mengirimkan lebih dari 300.000 tanda tangan kepada Komite Intelijen DPR sebagai protes terhadap CISPA. Dan sejauh ini lebih dari 1 juta orang telah menandatangani petisi anti-CISPA.
Sponsor bersama CISPA, Perwakilan. Rogers dan Ruppersberger, melakukan segala yang mereka bisa untuk meredam kekhawatiran terhadap CISPA, dengan alasan bahwa RUU tersebut bukan tentang memata-matai warga, dan peningkatan pembagian CTI antara sektor publik dan swasta merupakan cara yang mudah untuk memerangi ancaman dunia maya.
Di sisi bisnis, Telekomunikasi A.S, kelompok pelobi dari penyedia layanan Internet; CTIA, badan lobi industri nirkabel; Dan AT&T semuanya mendukung CISPA – namun kita harus mengharapkan lebih banyak dukungan dari sektor swasta. Terakhir kali, ratusan perusahaan secara langsung atau tidak langsung (melalui kelompok lobi mereka) menyuarakan dukungan terhadap RUU tersebut, termasuk raksasa teknologi seperti Facebook dan IBM.
Mengapa semua ini terjadi sekarang?
Karena orang-orang di pemerintahan kita yakin bahwa serangan dunia maya adalah masalah yang serius dan semakin parah. Menurut laporan bulan Desember dari Departemen Keamanan Dalam Negeri, serangan dunia maya terhadap jaringan pipa minyak dan penyedia listrik telah meningkat 52 persen dibandingkan tahun lalu. Dan Perkiraan Intelijen Nasional baru-baru ini ditunjukkan bahwa AS, seperti yang diberitakan oleh Washington Post, adalah “target kampanye spionase dunia maya yang besar dan berkelanjutan yang mengancam daya saing ekonomi negara tersebut.”
Semua ini muncul di depan latar belakang peretasan berkelanjutan dari The New York Times, Wall Street Journal, Washington Post, dan Bloomberg News yang dilakukan oleh peretas Tiongkok – serangan tingkat tinggi yang menjadikan kekhawatiran keamanan siber semakin menjadi perhatian publik.
Rekomendasi Editor
- Semua fitur Safari baru di iPadOS 13 yang perlu Anda ketahui