Singapura Berikan Lisensi Pentester dan Kelola Operator Infosec

Internet Sehat : Penyedia layanan keamanan siber harus memiliki lisensi untuk beroperasi di Singapura, di bawah peraturan baru yang diluncurkan oleh Badan Keamanan Siber (Cyber Security Agency, CSA) Singapura pada hari Senin (10/4) yang lalu.

Kerangka lisensi baru mengharuskan vendor yang menawarkan pengujian penetrasi dan/atau pusat operasi keamanan terkelola (SOC) untuk mendapatkan lisensi sebagai pengakuan bahwa mereka mengakses sistem pelanggan dan karena itu menimbulkan risiko. Langkah-langkah tersebut segera berlaku, meskipun vendor yang ada memiliki waktu hingga 11 Oktober 2022 untuk mengajukan lisensi yang diperlukan.

Mereka yang gagal mendapatkan lisensi yang diperlukan akan menghadapi denda hingga 50.000 dollar Singapura dan hingga dua tahun penjara.

Pemegang lisensi perlu memuaskan regulator bahwa mereka adalah orang yang fit dan tepat dan memberi tahu setiap staf baru yang mereka pekerjakan yang melibatkan akses ke dalam sistem pelanggan. Lisensi akan dikenakan biaya 500 dollar Singapura untuk individu dan 1000 dollar Singapura untuk bisnis.

CSA mengadakan promo dengan membebaskan 50 persen dari biaya untuk aplikasi yang dibuat sebelum 11 April 2023, sebagai upaya untuk mendukung bisnis yang terkena dampak COVID-19. CSA mengatakan kerangka kerja baru akan melindungi konsumen dan meningkatkan standar praktisi.

Sebelum menerapkan kebijakan tersebut, CSA meminta masukan dari berbagai pelaku industri lokal dan asing, asosiasi industri, dan masyarakat. Hingga akhir masa peninjauan pada Oktober 2021, CSA telah menerima 29 tanggapan.

CSA mengatakan sementara sebagian besar tanggapan mendukung persyaratan baru, beberapa khawatir hal tersebut akan menjadi beban peraturan dan berpotensi menghambat inovasi. Secara khusus, muncul kekhawatiran mengenai apakah penyedia layanan dapat menggabungkan atau menggunakan data klien yang dianonimkan untuk tujuan intelijen ancaman yang menyebabkan CSA membatasi cakupan ketentuan lisensinya.

Dalam tanggapannya terhadap umpan balik terbuka, CSA mengklarifikasi bahwa pengecer atau penyedia layanan keamanan siber luar negeri yang menyediakan layanan keamanan siber yang dapat dilisensikan ke pasar Singapura juga akan memerlukan lisensi.

Singapura, seperti kebanyakan tempat, telah merasakan tekanan dari meningkatnya ancaman dunia maya dalam beberapa tahun terakhir. Singapore Computer Emergency Response Team mengeluarkan peringatan pada akhir Februari yang menyatakan bahwa ada peningkatan ancaman siber terkait dengan konflik Rusia-Ukraina. Organisasi tersebut merilis daftar praktik terbaik untuk mengamankan sistem dan infrastruktur jaringan, memantau, merespons, dan lainnya.

Sumber : The Register

Share