Berdasarkan informasi yang dirilis oleh BiomtricUpdate dari ZDNet, akhir Januari lalu AS mempertimbangkan undang-undang untuk melindungi infrastruktur bisnis dan jaringan konsumen, tak lama setelah California sebagai negara bagian A.S. pertama yang memperkenalkan undang-undang tentang keamanan IoT. Hal tersebut mungkin dapat menimbulkan kebingungan regulasi dan kepatuhan yang lebih dalam ke kehidupan vendor.
Dari pelanggaran keamanan yang tak terhitung jumlahnya dalam beberapa tahun terakhir, tidak mengejutkan jika pemerintah menjadi lebih sadar akan lanskap ancaman dan kerentanan pada perangkat yang terhubung. Apakah itu kredensial pabrik default yang tidak dapat diubah atau membuka port karena produsen bergegas produk ke pasar, bahkan pembicaraan tentang mengedepankan proposal adalah kemenangan besar. Hal yang lebih memprihatinkan ialah bahwa produsen masih tidak merilis perangkat dengan keamanan internal karena keamanan dengan desain tidak selalu dianggap sebagai prioritas. Hal inilah yang kemudian mengakibatkan pasar juga kebanjiran perangkat yang mungkin belum menerima tambalan dan pembaruan keamanan dari produsen selama bertahun-tahun.
John Moor, direktur pelaksana IoT Security Foundation menjelaskan bahwa selama lima tahun terakhir, ada banyak kekhawatiran terhadap konsumen yang rentan dengan perlindungan cybersecurity yang tidak memadai. Walaupun memahami sifat kompleks keamanan IoT dan menentukan persyaratan minimum telah menjadi tantangan, namun setelah melakukan konsultasi menyeluruh dan kuat, persyaratan dasar tersebut kini telah disetujui secara universal.
Pada tahun 2018, pemerintah AS memperkenalkan Secure by Design Code of Practice untuk keamanan IoT konsumen yang mendorong langkah-langkah cybersecurity by-design yang lebih kuat ke dalam perangkat pintar. Keputusan tersebut telah didukung oleh Centrica Hive, HP Inc Geo dan Panasonic.
Kemudian pada bulan Februari 2019, Lembaga Standar Telekomunikasi Eropa (ETSI) merilis standar industri global pertama untuk keamanan IoT konsumen yang bergantung pada Kode Praktik tersebut. Departemen Kebudayaan, Media, dan Olahraga AS bergabung dengan National Cyber Security Center untuk memperkenalkan langkah-langkah yang kemudian dievaluasi oleh para pakar industri keamanan, produsen produk dan pengecer.
Di lain pihak, Menteri Digital Matt Warman dalam pernyataannya menyebutkan, pihaknya ingin menjadikan Inggris tempat teraman untuk online dengan regulasi pro-inovasi yang menumbuhkan kepercayaan terhadap teknologi modern. Undang-undang baru mereka akan meminta perusahaan membuat dan menjual perangkat yang terhubung ke internet untuk akun dan menghentikan peretas dari mengancam privasi dan keselamatan orang. Hal ini berarti standar keamanan yang kuat akan sudah ada sejak tahap desain dan tidak dibiarkan begitu saja.
Setara dengan undang-undang keamanan siber California, IoT dan perangkat pintar konsumen harus mematuhi persyaratan keamanan pemerintah tradisional. Pertama-tama, dalam skenario Inggris, jika vendor masih ingin menjual perangkat IoT mereka di kerajaan, mereka harus memastikan kata sandi unik dan pelanggan tidak akan dapat mengatur ulang perangkat ke pengaturan pabrik default. Aturan utama lainnya membahas produsen yang harus menunjuk titik kontak publik agar orang lain dapat melaporkan kerentanan, sehingga mereka dapat ditangani secara waktu nyata, serta secara publik menyatakan berapa lama perangkat akan menerima keamanan yang diperbarui pada titik tersebut. Penjualan terlepas dari saluran pembelian, untuk memahami apa yang diharapkan dari keamanan produk dalam jangka panjang.
Nicola Hudson, Direktur Kebijakan dan Komunikasi di NCSC angat menyambut baik hal tersebut. Hudson menjelaskan, teknologi pintar semakin penting dalam cara menjalani kehidupan, sehingga pengembangan undang-undang tersebut untuk memastikan bahwa pembeli terlindungi dengan baik. Hal itu akan memberi pembeli lebih banyak ketenangan pikiran bahwa teknologi yang mereka bawa ke rumah mereka aman dan masalah seperti kata sandi yang sudah ditentukan sebelumnya dan penghentian pembaruan keamanan yang tiba-tiba merupakan masalah di masa lalu.
Aturan-aturan tersebut masih dalam tahap proposal, tetapi pemerintah bertekad untuk mengatur wilayah abu-abu ini meskipun tidak secara eksplisit menyatakan jangka waktu yang jelas. Jika undang-undang baru disahkan, perusahaan yang melanggar persyaratan mungkin harus mengucapkan selamat tinggal kepada pasar Inggris dan membawa bisnis mereka ke tempat lain.
Proposal ini disambut oleh David Orme, SVP di Idex Biometrics, yang menekankan pentingnya metode autentikasi yang lebih canggih untuk perangkat yang terhubung.
Orme menyebutkan, daripada hanya mengandalkan kata sandi, produsen barang pintar harus mempertimbangkan adanya penggunaan sensor sidik jari biometrik ke dalam perangkat yang terhubung sendiri dan menjaga identitas digital pengguna secara lokal disimpan dalam elemen yang aman, bukan dalam database pusat. Satu-satunya orang yang dapat mengautentikasi suatu tindakan, izin atau transaksi di mana biometrik terlibat ialah orang yang sidik jarinya seperti yang terdaftar langsung ke perangkat itu sendiri. Orme menambahkan, dengan adanya penyimpanan data biometrik secara lokal maka hampir tidak mungkin bagi para penjahat untuk meretas atau mencegat identitas pengguna.
Orme pun menjelaskan, biometrik kemudian dapat digunakan untuk mengautentikasi transaksi yang dimulai melalui perangkat yang terhubung untuk memastikan anak-anak atau teman-teman tidak memesan barang atas nama anda, tanpa sepengetahuan Anda. Autentikasi biometrik juga akan mengakhiri kekhawatiran orang saat ini tentang implikasi perangkat yang hilang, dicuri atau bahkan diretas. Penggunaan biometrik untuk mengautentikasi perangkat pintar memberi pengguna kepercayaan diri untuk menikmati pengalaman IoT yang benar-benar pribadi dan aman.
VP rekayasa solusi OneLogin, Stuart Sharp, percaya langkah-langkah yang diusulkan merupakan langkah yang baik tetapi masih belum mengatasi masalah kritis, yang merupakan kurangnya “protokol mapan dan diteliti seperti SAML, OAuth dan OIDC” untuk autentikasi di IoT perangkat. Sharp menganggap, peraturan yang diusulkan tidak melakukan apa pun untuk memastikan bahwa mekanisme yang mendasari komunikasi IoT aman.
Mengambil bisnis mereka di pasar lain mungkin terbukti menantang, karena Badan Uni Eropa untuk Keamanan Siber (ENISA) sedang mempertimbangkan undang-undang IoT untuk diterapkan di seluruh Uni. EU Cybersecurity Act melembagakan kerangka kerja sertifikasi cybersecurity berskala nasional untuk produk, layanan dan proses digital. Organisasi ini bertujuan untuk meningkatkan kerja sama di antara negara-negara anggota ketika mereka membutuhkan bantuan untuk mengatasi insiden keamanan siber, serangan lintas-batas besar-besaran dan krisis cyber.
Sebagai penyedia jasa biometrik, PT ASLI RI menyediakan beberapa macam inovasi solusi biometrik software dan hardware berdasarkan sidik jari, wajah, iris, suara, telapak tangan, hingga kecocokan jejak kaki. Produk dan solusi milik PT ASLI RI telah dipakai selama beberapa tahun oleh aplikasi sipil ataupun forensik, seperti lintas perbatasan, investigasi kriminal, sistem identifikasi nasional, registrasi pemilihan umum, pemeriksaan duplikasi dan verifikasi, penerbitan paspor dan beberapa proyek berskala nasional. Untuk penawaran dan pemesanan segera hubungi kami.
biometrik biometrik wajah layanan ASLI RI layanan biometrik
Last modified: April 1, 2020
