Undang-Undang Anyar Masih Bikin Bingung

Undang-Undang Anyar Masih Bikin Bingung

LAMA ditunggu-tunggu, akhirnya aturan baru itu dikeluarkan oleh Tiongkok. Undang-Undang Keamanan Siber 2021. Tujuannya melindungi Critical Information Infrastructure (CII) atau infrastruktur informasi kritis. Beijing menginginkan aturan yang diloloskan Dewan Negara Tiongkok itu menjamin keamanan Negeri Panda tersebut.

Aturan khusus itu untuk memperketat pengawasan keamanan siber. Utamanya terhadap perusahaan di sektor telekomunikasi, energi, transportasi, keuangan, dan pertahanan. Aturan itu juga menyasar kelompok penyedia layanan untuk kegiatan masyarakat. Yakni, internet.

Dalam China Cybersecurity Law (CSL), CII atau infrastruktur informasi kritis itu diartikan secara khusus. Yakni, infrastruktur yang apabila rusak, hilang fungsinya, atau bocor datanya, akan membahayakan keamanan nasional, kesejahteraan nasional, mata pencaharian masyarakat dan kepentingan publik.

Infrastruktur informasi kritis itu adalah gabungan antara infrastruktur telekomunikasi serta jaringan internet yang digunakan dalam pelayanan publik. Semuanya harus beroperasi secara aman dan memenuhi aspek keamanan informasi.

“Aturan baru itu menekankan perlindungan pada bagian paling sensitif dari jaringan digital negara itu,” kata Alex Roberts, penasihat TMT Linklaters di Shanghai.

Bulan lalu, Cyberspace Administration of China (CAC), pengawas internet Tiongkok, menyelidiki Didi Chuxing, platform transportasi seluler terkemuka, tidak berapa lama setelah perusahaan ini go-public. Banyak analis yang berargumen bahwa itu terjadi karena Didi dianggap sebagai operator infrastruktur utama. Berdasar hukum, yang dilakukan Didi termasuk dalam lingkup tinjauan keamanan siber karena menyangkut keamanan nasional.

Namun ada juga analis lain yang menyatakan bahwa penyelidikan itu dimulai karena sistem Didi yang mengumpulkan dan menggunakan data penting konsumen.

Aturan tersebut juga memberikan panduan untuk pemerintah mengenai apa saja yang harus dipertimbangkan saat menentukan operator infrastruktur informasi kritis. Ada juga ketentuan tanggung jawab dan sanksi apabila ketentuan tersebut dilanggar. Bahkan dendanya mencapai 1 juta yuan.

Sayangnya, aturan itu masih belum jelas. Terutama bagi perusahaan-perusahaan. Mereka masih bingung, padahal harus mulai beradaptasi dengan aturan tersebut. “Regulasi baru gagal menjawab secara pasti satu pertanyaan terbesar bagi manajemen perusahaan multinasional sejak munculnya Undang-Undang Keamanan Siber: Apakah kita merupakan operator infrastruktur informasi kritis?” kata Roberts. (Doan Widhiandono-Jessica Ester)

 

Cek Berita dan Artikel yang lain di Google News

Sumber: