Keamanan Siber: Mengapa India Membutuhkan Standar Keamanan Siber yang Kuat untuk Membatasi Penyalahgunaan VPN

Setelah kekhawatiran muncul tentang pedoman keamanan siber baru oleh Tim Tanggap Darurat Komputer India (CERT-In), pakar industri mengatakan pada hari Minggu bahwa jika pedoman baru ditegakkan secara ketat, jaringan pribadi virtual (VPN) korporat dan perusahaan harus melaporkan beberapa kejahatan secara wajib. Serius yang akan membantu pengguna akhir.

Standar keamanan siber baru mengamanatkan pelaporan insiden keamanan siber dan penyalahgunaan VPN.

Menyusul keributan atas arahan 28 April, tim CERT-In Kementerian Teknologi Informasi merilis dokumen atau pertanyaan dan jawaban yang diperbarui, mengatakan bahwa arahan baru hanya akan berlaku untuk pengguna Internet umum yang menggunakan VPN yang tersedia secara komersial.

Tim Tanggap Darurat Komputer juga mengklarifikasi bahwa mandat untuk melaporkan insiden keamanan siber dalam waktu enam jam tidak dapat dilewati karena kewajiban kontrak perusahaan.

Menurut pakar hukum siber yang berbasis di New Delhi, Viraj Gupta, aturan keamanan siber saat ini berusia 11 tahun, yang merupakan waktu yang lama di era internet.

“Selama periode ini, bentuk dan dimensi Internet telah berubah secara dramatis. Pelaku kejahatan dunia maya adalah aktor negara dan non-negara dengan skema jahat,” kata Gupta kepada IANS.

Menurut kebijakan baru, setiap penyedia layanan, perantara, pusat data, badan hukum atau lembaga pemerintah akan wajib melaporkan insiden siber dalam waktu enam jam.

“Jika ketentuan kebijakan diterapkan dengan benar oleh pihak berwenang dan kasus didaftarkan sesuai dengan amanat undang-undang, bagaimana polisi, laboratorium digital, dan pengadilan dapat menangani sejumlah besar kejahatan dunia maya?” Diminta.

Di tengah perdebatan, Menteri Negara Federal untuk Teknologi Informasi, Pengembangan Keterampilan dan Kewirausahaan Rajiv Chandrasekhar mengatakan tidak akan ada dampak pada kelangsungan bisnis.

“Satu-satunya batasan adalah penyalahgunaan VPN dalam kegiatan kriminal, dan operator VPN harus bekerja sama dan menghasilkan data orang yang melakukan aktivitas kriminal itu,” kata menteri di sela-sela acara Nascom di Ahmedabad, Sabtu.

Menurut CERT-In, ada berbagai jenis kejahatan lain seperti pelanggaran data, kebocoran data, penyebaran polutan komputer, pencurian identitas, spoofing, phishing, dan serangan penolakan layanan (DDoS) terdistribusi pada aplikasi seperti e-governance, perdagangan dll.

Menurut FAQ, pelaporan insiden yang cepat dan wajib adalah hal yang diperlukan dan prasyarat untuk mengambil tindakan perbaikan guna memastikan stabilitas dan ketahanan dunia maya.

Di negara yang menargetkan ekonomi digital $ 1 triliun dan menggunakan hampir 80 crore internet, hanya 50.035 kasus kejahatan dunia maya yang tercatat pada tahun 2020, menurut data dari Biro Catatan Kejahatan Nasional (NCRB).

Menurut data NCRB, hanya 4.047 kasus penipuan bank online, 1.093 kasus penipuan OTP dan 578 insiden berita palsu yang dilaporkan di media sosial pada tahun 2020.

“Jika pedoman ini ditegakkan dengan ketat, semua kejahatan seperti itu harus dilaporkan secara wajib,” kata Gupta.

– Jans

na / skk /