Privasi & Data Pribadi

Produsen Gadget Bisa Dilarang Jika Password Terlalu Mudah Ditebak

Internet Sehat : Rencana undang-undang keamanan cyber Inggris menyatakan bahwa gadget yang tersambung ke internet harus sudah diatur sebelumnya dengan kata sandi unik atau mengharuskan pemilik untuk menyetelnya sebelum digunakan.

Pabrikan atau produsen gadget bisa dipaksa untuk menarik kembali produk yang telah mereka jual jika tidak patuh dan juga bisa didenda. Pemerintah Inggris saat ini mencari umpan balik dari kelompok konsumen dan pakar industri untuk membentuk undang-undang final.

Proposal lain dalam undang-undang tersebut termasuk persyaratan bahwa produsen menyatakan jumlah minimum waktu untuk terus memberikan pembaruan keamanan untuk suatu produk setelah pembelian.

Menteri infrastruktur digital Inggris Matt Warman mengatakan bahwa sampai undang-undang ini disahkan, rumah tangga harus memastikan mereka telah mengubah kata sandi default semua perangkat yang terhubung ke internet untuk melindungi diri mereka dari penjahat cyber.

Jutaan perangkat yang disebut internet-of things (IoT) sudah digunakan di Inggris, mulai dari speaker cerdas dan termostat hingga kamera keamanan dan televisi. Tetapi pemerintah khawatir bahwa produsen produk tersebut kadang-kadang menyertai produk tersebut dengan salah satu dari beberapa lusin kata sandi umum yang kemudian tidak diatur ulang oleh pemiliknya.

Sebagai akibatnya, para penyerang dunia maya dapat dengan mudah membobol dan mencuri data pribadi, memata-matai pengguna dan bahkan mengambil kendali jarak jauh atas produk-produk tersebut. Dalam beberapa kasus, aksi ini melibatkan pembajakan perangkat untuk melakukan serangan lanjutan, sebagai bagian dari apa yang dikenal sebagai botnet.

Pada tahun 2016, botnet Mirai, yang terdiri dari ratusan ribu produk internet yang diretas, membanjiri target dengan data, menyebabkan Reddit, Spotify, dan Twitter di antara layanan lain menjadi offline.

Aturan baru mengusulkan hukuman finansial untuk bisnis yang gagal mematuhi aturan. Pengadilan juga akan dapat memerintahkan agar produk mereka disita atau dihancurkan. Juga disarankan agar produsen dilarang mengizinkan pengguna untuk mengatur ulang perangkat mereka kembali ke pengaturan pabrik universal yang mudah ditebak.

Pembuat perangkat juga harus memberi tahu publik cara menghubungi mereka untuk melaporkan kerentanan keamanan. Jika diperlukan, pihak berwenang dapat melakukan larangan penjualan sementara saat masalah sedang diselidiki dan diperbaiki, atau menarik barang secara permanen dari toko jika mereka menganggap perlu.

Seorang juru bicara pemerintah Inggris mengatakan undang-undang itu akan berlaku di seluruh Inggris dan dapat ditegakkan pada awal 2021 atau 2022, tetapi ini akan tergantung pada seberapa cepat undang-undang itu disetujui parlemen.

Sumber: BBC

Sumber Foto: Getty Images

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.