Bagaimana Regulasi IoT di Amerika ?

Internet of Things (IoT) merupakan sesuatu hal yang baru bagi semua orang. Bagi negara maju yang sudah lebih lama bergelut dengan IoT pun saat ini masih berusaha untuk menyesuaikan diri melalui regulasi-regulasi. Regulasi tersebut dibuat atas dasar beberapa hal yang dikhawatirkan terhadap IoT.

Dibalik semua kelebihan dan kenyamanan yang ditawarkan IoT, terdapat beberapa hal yang perlu diperhatikan pula, terutama mengenai masalah keamanan. Semua hal yang terhubung ke Internet rawan terhadap pencurian data dan keamanan privasi. Terkadang perusahaan tidak mempedulikan masalah keamanan karena dengan meningkatkan keamanan biaya yang dikeluarkan pun bertambah.

Beberapa aturan perlu dibuat untuk memasang standar mengenai hal apa saja yang perlu diperhatikan, baik dari sisi perancang, pengembang, dan manufaktur. Amerika merupakan salah satu negara dengan perkembangan IoT terbesar di dunia. Mari kita lihat bagaimana regulasi yang berjalan di negara tersebut.

Salah satu regulasi IoT di Amerika disusun olek Federal Trade Commission (FTC). Regulasi yang tercipta merupakan hasil dari workshop yang diadakan oleh FTC. Dalam workshop tersebut diungkapkan keamanan yang kurang dapat berbahaya bagi konsumen dan menyebabkan konsumen tidak percaya terhadap IoT. Maka dari itu regulasi mengharuskan setiap perangkat IoT memiliki sistem keamanan.

Perusahaan juga harus melakukan penilaian mengenai resiko apa yang timbul dengan mengumpulkan informasi pelanggan. Perusahaan juga perlu memikirkan bagaimana meminimalisasi data yang dikumpulkan dan harus menguji keamanan perangkat mereka sebelum dijual di pasaran. Jika regulasi tersebut tidak diberlakukan, bisa saja terjadi kejadian yang dapat membahayakan konsumen.

Pemerintah Amerika juga membentuk undang-undang mengenai penjualan produk IoT kepada pemerintah. Undang-undang tersebut diberi nama Internet of Things Cybersecurity Improvement Act of 2017. Pemerintah Amerika menggunakan perangkat IoT seperti smart building, automatisasi proses, dan pemantauan aset.

Dalam undang – undang tersebut produsen dan distributor diminta untuk memastikan perangkat mereka sesuai dengan protokol standar industri, tidak menggunakan sandi yang dapat diubah berikutnya, dan tidak menggunakan sistem keamanan yang mudah diserang. Sistem keamanan tersebut akan diperiksa oleh National Institute of Standard and Technology’s (NIST) National Vulnerability Database.

Departemen Manajemen dan Keuangan akan membuat ketentuan jaringan keamanan alternatif untuk perangkat yang memiliki data processing dan fungsi yang terbatas. Departemen Keamanan Dalam Negeri akan membuat panduan mengenai kebijakan kerentanan keamanan cyber untuk penyedia perangkat IoT untuk pemerintah.

Keamanan dan privasi merupakan faktor yang perlu dipertimbangkan dalam IoT. Untuk membentuk standar keamanan tersebut diperlukan adanya regulasi yang mengatur perancangan produk IoT.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s