Setelah enam tahun “mengendap” di legislatif, akhirnya Senat AS meloloskan RUU tentang cyber security yang sering disebut dengan Cybersecurity Sharing Information Act (CISA). Walaupun Senat meloloskan RUU tersebut, beberapa pihak menyangsikan implementasi dari CISA tersebut. Alasannya adalah CISA tidak begitu kuat dalam melindungi hak-hak privasi warga negaranya. Ketika CISA diloloskan menjadi undang-undang, pemerintah berhak meminta setiap data personal pelanggan perusahaan jika mereka mengalami kebocoran data.
Pada intinya CISA bertujuan untuk memberikan perlindungan secara legal pada data-data pelanggan sebuah perusahaan ketika mereka mengalami serangan hacker. Pada saat perusahaan mengalami serangan cyber dan mengalami kebocoran, perusahaan harus melakukan sharing informasi terkait keamanan jaringannya, server dan bahkan informasi personal yang berhasil dicuri oleh hacker. Draft tersebut mendapatkan dukungan sebanyak 74 suara dan hanya 21 suara yang menolak.
Penolakan datang dari berbagai perusahaan Internet. Apple, Twitter dan bahkan raksasa Internet sekelas Google menolak RUU cyber security tersebut. Dengan alasan yang jelas, mereka mengatakan bahwa CISA tidak melindungi privasi dan keamanan data para pelanggannya dari pengawasan pemerintah melalui agensinya seperti NSA. Bagi perusahaan sekelas Apple, Twitter ataupun Google, privasi adalah masalah pelik karena mereka memiliki bisnis yang harus dilindungi.
Pada awalnya, RUU tersebut dicetuskan oleh Senator Partai Republik dari New Carolina yaitu Richard Burr. Melalui RUU tersebut semua informasi akan disimpan dan dikelola oleh Departement of Homeland Security (DHS). Pada hari Selasa yang lalu (27/10/15), Senat menolak alternatif segala bentuk channel pengelolaan informasi selain DHS. Beberapa senator yang menolak alternatif tersebut mengatakan bahwa sistem satu pintu diperlukan untuk melindungi bisnis dari ancaman cyber.
Ross Schulman, peneliti senior dari New America Foundation’s Open Technology Institute mengatakan bahwa ia meragukan RUU tersebut. “Kekhawatiran terbesar adalah informasi dan data pribadi akan digunakan oleh agensi lain seperti FBI ataupun NSA,” kata Schulman. “Privasi dan keamanan data tidak mendapatkan porsi yang tepat,” lanjutnya.
Berbanding terbalik dengan Schulman, Denise Zheng dari CSIS mengatakan bahwa ia skeptis agensi akan memanfaatkan data tersebut untuk kepentingan mereka. “RUU tersebut tidak membahayakan privasi,” kata Zheng. Menurutnya, melalui RUU tersebut pemerintah dapat mengedukasi masyarakat untuk mengimplementasikan keamanan password agar tidak mudah ditembus.
Sumber: ciso.co.id
