Mulai 2020 California Larang “Weak Password”

Password atau kata sandi default seperti  admin dan password akan ilegal bagi perusahaan elektronik untuk digunakan di California mulai tahun 2020. Negara bagian California telah mengeluarkan undang-undang yang menetapkan standar keamanan yang lebih tinggi untuk perangkat yang tersambung ke internet yang dibuat atau dijual di wilayah tersebut.

Peraturan tersebut menuntut bahwa setiap gadget diberikan kata sandi yang unik ketika dibuat. Sebelumnya, kata sandi yang mudah ditebak telah membantu beberapa serangan cyber menyebar lebih cepat dan menyebabkan lebih banyak bahaya.

Undang-undang The Information Privacy: Connected Devices menuntut bahwa produsen elektronik melengkapi produk mereka dengan fitur keamanan yang masuk akal. Masuk akal di sini bisa berarti kata sandi yang unik atau prosedur start-up yang memaksa pengguna untuk membuat kode mereka sendiri ketika menggunakan gadget untuk pertama kalinya.

Undang-undang tersebut juga memungkinkan pelanggan yang dirugikan ketika sebuah perusahaan mengabaikan hukum untuk menuntut ganti rugi.

Kieren McCarthy yang menulis di The Register mengatakan undang-undang tersebut selangkah lebih maju, tetapi juga kehilangan peluang besar. Masalah yang lebih besar daripada password yang buruk adalah pembuatan perangkat yang tidak bisa diperbarui. California seharusnya menambahkan klausul yang mengharuskan produsen untuk mengambil pendekatan yang lebih menyeluruh untuk membatasi akses peretas jahat yang bisa masuk ke semua jenis perangkat.

Banyak serangan cyber baru-baru ini memanfaatkan kata sandi default dan mudah ditebak pada perangkat yang ditemukan di jutaan rumah dan kantor. Pada akhir tahun 2016, Twitter, Spotify, dan Reddit termasuk di antara situs yang down oleh serangan yang mengambil keuntungan dari kata sandi yang buruk pada banyak gadget yang terhubung ke internet termasuk webcam dan perangkat keras rumah pintar lainnya. Serangan oleh malware yang dikenal sebagai VPNFilter saat ini menargetkan router rumah dan diyakini telah menginfeksi lebih dari 500.000 perangkat.

Sumber: BBC

Sumber Foto: Extreme Tech