Inggris Akan Larang Penggunaan Password Lemah seperti 12345

30 Apr 2024, 14:07 WIB

Ilustrasi Bendera Inggris. (pixabay.com/terimakasih0)

Jakarta, IDN Times - Inggris mewajibkan semua produk yang terhubung ke internet, seperti ponsel, TV, dan bel pintu pintar, untuk memenuhi standar keamanan siber minimum mulai Senin (29/4/2024).

Melansir dari The Guardian, aturan baru ini mengharuskan produsen untuk melindungi perangkat dari peretas dan meminta pengguna mengganti password bawaan yang lemah, seperti "admin" atau "12345".

Menurut Departemen Sains, Inovasi, dan Teknologi Inggris, langkah ini bertujuan melindungi individu, masyarakat, dan ekonomi dari ancaman kejahatan siber yang semakin meningkat. Aturan ini menjadikan Inggris sebagai negara pertama di dunia yang menerapkan undang-undang perlindungan konsumen dari serangan siber.

1. Rincian aturan baru

Berdasarkan aturan baru ini, produsen perangkat pintar di Inggris wajib mempublikasikan detail kontak agar masalah keamanan dan bug bisa dilaporkan serta ditangani dengan cepat. Selain itu, mereka juga harus transparan mengenai durasi minimum penyediaan pembaruan keamanan untuk produk-produk mereka.

Aturan ini juga melarang penggunaan password bawaan yang umum dan mudah ditebak seperti "admin" atau "12345" karena rentan akan peretasan. Jika perangkat masih menggunakan password bawaan, pengguna akan diminta menggantinya saat pertama kali menggunakan perangkat tersebut.

"Mulai hari ini, konsumen akan lebih tenang karena perangkat pintar mereka terlindungi dari kriminal siber, karena kami menerapkan undang-undang pertama di dunia yang memastikan privasi, data, dan keuangan mereka aman," ujar Menteri Keamanan Siber Inggris, Viscount Camrose.

Aturan ini merupakan bagian dari rezim Product Security and Telecommunications Infrastructure (PSTI) yang bertujuan meningkatkan ketahanan Inggris terhadap serangan siber.

2. Pentingnya aturan baru

Aturan baru ini sangat penting mengingat 99 persen orang dewasa di Inggris memiliki setidaknya satu perangkat pintar dan rata-rata rumah tangga memiliki sembilan perangkat yang terhubung ke internet.

Temuan lembaga konsumen, Which?, mengungkapkan bahwa sebuah rumah dengan banyak perangkat pintar dapat mengalami lebih dari 12 ribu upaya peretasan per minggu. Bahkan, ada 2.684 upaya menebak password lemah pada hanya lima perangkat saja.

Melansir situs resmi pemerintahan Inggris, 57 persen rumah tangga memiliki smart TV, 53 persen memiliki perangkat asisten suara, dan 49 persen memiliki smartwatch. Pemerintah Inggris menyatakan bahwa aturan ini akan meningkatkan kepercayaan konsumen terhadap keamanan produk yang mereka beli dan gunakan. Langkah ini merupakan bagian dari Strategi Keamanan Siber Nasional pemerintah senilai 2,6 miliar poundsterling (sekitar Rp52 triliun).

3. Pelajaran dari dampak serangan siber di masa lalu

Urgensi aturan baru ini diperkuat oleh sejarah serangan siber di masa lampau. Pada tahun 2016, serangan Mirai berhasil menyusupi 300 ribu produk pintar karena fitur keamanan yang lemah. Serangan ini kemudian digunakan untuk menyerang platform dan layanan internet besar, menyebabkan sebagian besar pantai timur AS kehilangan akses internet.

Sejak saat itu, serangan serupa terjadi pada bank-bank Inggris seperti Lloyds dan RBS, yang mengganggu layanan nasabah. Serangan Mirai tahun 2016 membuktikan bagaimana perangkat pintar dengan keamanan yang lemah dapat disalahgunakan untuk melancarkan serangan skala besar terhadap infrastruktur vital.

Aturan baru ini merupakan bagian dari Strategi Keamanan Siber Nasional Inggris senilai 2,6 miliar poundsterling (sekitar Rp52 triliun). Strategi ini bertujuan untuk melindungi dan mempromosikan kepentingan Inggris di dunia maya.

This article is written by our community writers and has been carefully reviewed by our editorial team. We strive to provide the most accurate and reliable information, ensuring high standards of quality, credibility, and trustworthiness.