Para Eksekutif Teknologi Mencoba Menunda Peraturan Keamanan Komputer Federal
3 min read
WASHINGTON – Manajer teknologi mencoba meyakinkan Departemen Keamanan Dalam Negeri (mencari) bahwa peraturan keamanan komputer baru yang mahal tidak diperlukan, dengan alasan bahwa perusahaan mereka sudah mengambil langkah agresif untuk mempertahankan diri dari peretas.
Lobi di balik layar membuahkan hasil. Pemerintah sedang mempertimbangkan kembali dukungannya terhadap rencana yang mengharuskan perusahaan publik untuk menjelaskan pertahanan peretas mereka kepada regulator keamanan.
Proposal ini merupakan salah satu hasil awal dari strategi pemerintahan Bush untuk mengamankan dunia maya. Kini para pelobi industri dan akademisi diberi kesempatan untuk menulis ulang undang-undang yang diusulkan agar lebih sesuai bagi mereka.
Pengaruh kelompok industri seperti Asosiasi Teknologi Informasi Amerika (mencari) dan itu Aliansi Perangkat Lunak Bisnis (mencari) dalam membentuk kebijakan keamanan komputer pemerintah telah mengesankan beberapa pengamat.
“Mereka telah mendorongnya dalam banyak cara. Mereka sangat efektif,” kata James Lewis, direktur kebijakan teknologi untuk Pusat Studi Strategis dan Internasional (mencari), sebuah wadah pemikir Washington.
Pejabat Keamanan Dalam Negeri sensitif terhadap anggapan bahwa perusahaan teknologi terbesar AS – yang sangat prihatin dengan potensi dampak peraturan baru – telah memberikan pengaruh yang tidak semestinya. Namun mereka membela kerja sama yang erat dengan para eksekutif, mengingat kepemilikan industri atas sebagian besar jaringan komputer dan preferensi pemerintah AS untuk lepas tangan dalam sebagian besar masalah Internet.
“Kami jelas tidak melayani kepentingan khusus,” kata Amit Yoran, direktur departemen yang baru diangkat Divisi Keamanan Siber Nasional (mencari). Namun Yoran, mantan eksekutif di perusahaan antivirus Symantec Corp. (SIMK), menambahkan: “Tidak mengizinkan asosiasi industri memberikan masukan dan pendapat mereka kepada kami adalah tindakan yang tidak bijaksana. Itu merupakan tindakan yang tidak bertanggung jawab.”
Menteri Keamanan Dalam Negeri Tom Ridge diperkirakan akan meminta saran dari para eksekutif teknologi pada hari Rabu saat tampil di sebuah konferensi di Santa Clara, California, yang diselenggarakan bersama industri tersebut.
Para eksekutif di sana telah membentuk kelompok kerja untuk memberikan nasihat kepada Departemen Keamanan Dalam Negeri mengenai topik-topik termasuk cara membangun jaringan peringatan dini dan mendorong perusahaan untuk merancang perangkat lunak yang lebih baik. Satu gagasan awal sedang dipertimbangkan: lisensi profesional untuk penulis perangkat lunak, seperti lisensi untuk dokter dan insinyur.
Ridge mengatakan kepada para eksekutif teknologi bulan lalu bahwa “pantas dan tepat waktu” untuk mempertimbangkan mewajibkan perusahaan untuk mengungkapkan kepada Komisi Sekuritas dan Bursa seberapa baik mereka siap menghadapi serangan hacker. Namun pemerintah sedang mempertimbangkan kembali dukungannya terhadap gagasan tersebut setelah perusahaan teknologi sangat menolaknya.
“Saat ini terlalu dini untuk mengatakan bahwa perusahaan publik harus memiliki persyaratan pengungkapan,” kata Robert Holleyman, kepala eksekutif Business Software Alliance, yang anggotanya termasuk Microsoft Corp. (MSFT), Intel Corp.(INTC), Apple Computer Inc.(APLIKASI) dan Cisco Systems Inc.CSCO)
Sejauh ini dalam siklus pemilu, perusahaan teknologi telah menyumbangkan hampir $5,6 juta kepada kandidat, yang terbagi antara Partai Demokrat dan Republik. Angka ini lebih kecil dibandingkan beberapa industri – seperti perbankan atau layanan kesehatan – namun lebih besar dibandingkan sektor minyak dan gas.
Holleyman mengatakan aturan baru pemerintah mungkin terjadi jika perusahaan tidak secara sukarela meningkatkan keamanan komputer mereka. “Jika tantangan tersebut tidak dipenuhi dan serangan siber besar-besaran terjadi, industri ini mungkin akan menghadapi undang-undang atau respons yang mungkin tidak bijaksana seperti yang diharapkan,” ujarnya.
Pendekatan lobi yang sama berhasil dilakukan lima tahun lalu ketika perusahaan teknologi diancam dengan peraturan untuk melindungi privasi pengguna internet dengan lebih baik. Kelompok perdagangan mampu menunjukkan apa yang mereka katakan sebagai langkah-langkah pro-privasi yang diambil perusahaan dan sebagian besar menghindari undang-undang privasi baru.
Namun para kritikus mengatakan pendekatan sukarela tidak akan cukup.
“Tanpa undang-undang, bagaimana Anda bisa membuat masyarakat menegakkannya? Anda harus mendapat imbalan atau hukuman,” kata Michael Rasmussen, wakil presiden standar dan kebijakan di Asosiasi Keamanan Sistem Informasi. “Ada banyak dana lobi di sana. Vendor mengeluarkan banyak uang untuk melindungi diri mereka sendiri.”
