Anda bisa menjadi kolumnis !

Kriteria (salah satu): akademisi,pekerja profesional atau praktisi di bidangnya,pengamat atau pemerhati isu-isu strategis,ahli/pakar di bidang tertentu,budayawan/seniman,aktivis organisasi nonpemerintah,tokoh masyarakat,pekerja di institusi pemerintah maupun swasta,mahasiswa S2 dan S3. Cara daftar baca di sini

Daftar di sini

Kirim artikel

Editor Sandro Gatra

UNI Eropa telah mengesahkan UU Resiliensi Siber sebagai regulasi baru untuk menghadapi ancaman siber global.

Komunitas negara-negara dengan netizen terbesar dan paling berpotensi di dunia ini,rupanya tak cukup jika hanya mengandalkan UU Keamanan Siber yang telah ada.

Hal ini berawal pada 12 Maret 2024,di mana Parlemen Eropa menyetujui Undang-Undang Resiliensi Siber Uni Eropa atau yang dikenal dengan EU Cyber Resilience Act (CRA) dengan suara mayoritas 517 mendukung,12 menolak,dan 78 abstain.

EU CRA bertujuan memastikan ketangguhan produk dengan elemen digital (Products with Digital Elements) atau PDE dalam menghadapi ancaman siber global.

UU ini sebagai kelanjutan dari regulasi sebelumnya. Seperti diketahui,Uni Eropa telah mengesahkan EU Cybersecurity Act pada Juni 2019,dan berlaku penuh mulai 28 Juni 2021.

Sebagai gambaran,EU Cybersecurity Act yang ada lebih dulu,telah menetapkan Kerangka Kerja Keamanan Siber Uni Eropa.

UU ini juga menjadi dasar pembentukan European Cybersecurity Agency (ENISA) yang berperan besar dalam menghadapi ancaman peretasan dan kejahatan siber lainnya.

Sementara itu,EU Cyber Resilience Act (EU CRA) adalah regulasi baru yang bertujuan meningkatkan ketahanan siber dari produk dan layanan yang dijual di pasar Uni Eropa.

EU Cyber Resilience Act dan EU Cybersecurity Act,beroperasi bersamaan dan saling melengkapi.

EU Cyber Resilience Act mengatur ketahanan dan desain keamanan produk,sementara EU Cybersecurity Act menitikberatkan pada kerangka kerja umum dan sertifikasi di tingkat Uni Eropa.

EU CRA

Dalam artikel ini,saya akan fokus membahas EU CRA sebagai regulasi baru Uni Eropa. Pembahasan ini relevan sebagai komparasi,jika dikaitkan dengan upaya Indonesia dalam menghadapi ancaman siber global.

Baca juga: Pentingnya UU Keamanan dan Resiliensi Siber

EU CRA fokus pada kewajiban produsen dan penyedia layanan. Mereka harus memastikan bahwa produk dan layanannya telah dirancang dengan mempertimbangkan keamanan siber sejak awal atau security by design.

Hal menarik adalah,UU ini tidak hanya memberikan kewajiban di awal produk,tetapi juga mengamanatkan agar produk terus-menerus dikelola untuk menghadapi ancaman siber.

Dilansir siaran resmi Komisi Eropa berjudul "EU Cyber Resilience Act" (8/07/2024),tujuan UU ini adalah untuk memastikan hadirnya infrastruktur perangkat keras,dan perangkat lunak yang lebih aman.

EU CRA selain membangun ekosistem yang baik lahirnya produk terpercaya yang bisa memacu pertumbuhan industri,juga dimaksudkan untuk melindungi konsumen atau pengguna.