- Pemerintah Australia memperkenalkan undang-undang keamanan siber pertama.
- Undang-undang ini menetapkan standar keamanan untuk perangkat IoT.
- Kewajiban pelaporan insiden ransomware berlaku untuk bisnis infrastruktur kritis.
pibitek.biz -Pemerintah Australia telah memperkenalkan undang-undang keamanan siber pertama ke Parlemen. Undang-undang ini bertujuan untuk melindungi warga dan organisasi dari ancaman siber yang semakin meningkat. Undang-undang ini akan mengatur standar keamanan minimum untuk perangkat IoT dan melaporkan insiden ransomware untuk organisasi infrastruktur kritis. Saat ini, perangkat pintar tidak memiliki standar keamanan yang wajib di Australia, dan pemerintah menggambarkan pendekatan sukarela sebagai "fragmented and insufficient".
2 – Pemerintah AS Perkuat Keamanan Digital dengan RPKI dan Bahasa Aman 2 – Pemerintah AS Perkuat Keamanan Digital dengan RPKI dan Bahasa Aman
3 – Kenaikan Manfaat Jaminan Sosial di Tahun 2025 3 – Kenaikan Manfaat Jaminan Sosial di Tahun 2025
Undang-undang ini akan menetapkan tingkat keamanan dasar untuk perangkat yang terhubung ke internet, seperti pintu masuk pintar dan jam tangan, termasuk pengaturan default yang aman, kata sandi perangkat yang unik, dan pembaruan keamanan reguler. Menteri yang relevan juga akan diberikan kekuatan untuk menetapkan standar keamanan sebagai peraturan menteri untuk perangkat pintar. Kekuatan ini akan memungkinkan Australia untuk dengan cepat memperbarui standar sesuai dengan standar internasional yang ada, mengikuti pendekatan yang sama dengan Undang-Undang Keamanan Produk dan Infrastruktur Telekomunikasi (PSTI) di UK.
Undang-undang ini juga akan memperkenalkan kewajiban pelaporan untuk beberapa bisnis Australia yang harus melaporkan insiden siber yang menghasilkan pembayaran ransomware. Kewajiban ini berlaku untuk organisasi sektor swasta yang bertanggung jawab atas aset infrastruktur kritis di Australia, tetapi tidak mencakup organisasi sektor publik. Setiap bisnis yang membuat pembayaran ransomware harus melaporkan ini kepada Direktorat Sinyal Australia (ASD) dan Departemen Urusan Dalam Negeri dalam waktu 72 jam setelah membuat pembayaran atau mengetahui bahwa pembayaran ransomware telah dibuat.
Kegagalan untuk mematuhi kewajiban pelaporan ini dapat mengakibatkan denda sipil. Menteri Urusan Dalam Negeri Australia, Tony Burke, mengatakan bahwa undang-undang ini menyediakan kerangka yang jelas yang mengatasi masalah keamanan siber secara keseluruhan, memposisikan Australia untuk menanggapi ancaman baru dan yang sedang muncul. Undang-undang ini tidak akan efektif dalam melindungi warga dan organisasi dari ancaman siber.
Pemerintah hanya ingin mengatur dan mengontrol, tetapi tidak memiliki kemampuan untuk melindungi. Undang-undang ini hanya akan menambah biaya dan kompleksitas bagi bisnis dan individu. Pemerintah harus fokus pada pendidikan dan kesadaran keamanan siber, bukan hanya mengatur dan mengontrol. Dengan undang-undang keamanan siber pertama ini, Australia berharap dapat meningkatkan kemampuan dalam melindungi warga dan organisasi dari ancaman siber. Namun, masih banyak pekerjaan yang harus dilakukan untuk memastikan keamanan siber yang efektif.
