The Cybersecurity Information Sharing Act (CISA) memungkinkan agensi pemerintah Amerika Serikat dan entitas nonpemerintah untuk berbagi informasi satu sama lain saat mereka menyelidiki serangan siber. Berbagi informasi bersifat sukarela untuk organisasi yang berpartisipasi di luar pemerintah.
Pada tahun 2024, CISA telah diberlakukan untuk meningkatkan kolaborasi antara sektor swasta dan pemerintah dalam memerangi ancaman siber secara efektif. Saat ini, beberapa kerangka regulasi di AS menghalangi berbagi informasi.
Sebagai contoh, jika sebuah rumah sakit di Amerika Serikat diserang, administrator rumah sakit bisa saja dilarang untuk berbagi informasi dengan agensi pemerintah karena pembatasan privasi yang ada dalam Health Insurance Portability and Accountability Act (HIPAA).
Di bawah ketentuan CISA yang diperbarui, hambatan regulasi telah diatasi untuk mempermudah berbagi informasi sambil tetap menjaga perlindungan privasi.
Berbagi Informasi di bawah CISA
Di bawah CISA, Direktur Intelijen Nasional dan departemen federal Keamanan Dalam Negeri, Pertahanan, dan Kehakiman diharuskan bekerja sama dan mengembangkan prosedur untuk berbagi informasi ancaman keamanan siber.
Entitas non-federal diharuskan untuk menghapus informasi pribadi sebelum berbagi indikator ancaman siber, dan Departemen Keamanan Dalam Negeri akan diharuskan untuk melakukan tinjauan privasi terhadap informasi yang diterima.
Kekhawatiran dan Perlindungan CISA
Pihak-pihak yang menentang undang-undang ini khawatir bahwa pemerintah federal akan menyalahgunakan bagaimana cara menggunakan informasi yang dikumpulkannya. Hingga saat ini, pemerintah hanya dapat menggunakan informasi yang dibagikan untuk melakukan hal-hal berikut:
- Mengidentifikasi tujuan keamanan siber.
- Mengidentifikasi sumber ancaman keamanan siber atau kerentanannya.
- Mengidentifikasi ancaman keamanan siber yang melibatkan penggunaan sistem informasi oleh musuh asing atau teroris.
- Mencegah atau mengurangi ancaman yang dapat mengakibatkan kematian, cedera serius, atau kerusakan ekonomi yang serius, termasuk aksi teroris atau penggunaan senjata pemusnah massal.
- Mencegah atau mengurangi ancaman serius terhadap anak-anak, termasuk eksploitasi seksual dan ancaman terhadap keselamatan fisik.
- Mencegah, menyelidiki, mengganggu, atau menuntut pelanggaran yang timbul dari ancaman seperti kejahatan kekerasan berat atau yang terkait dengan penipuan dan pencurian identitas.
Sebagai respons terhadap kekhawatiran privasi, CISA mengamanatkan pengawasan ketat dan audit berkala untuk memastikan kepatuhan dengan pedoman privasi dan kebebasan sipil.
Dampak dan Implementasi CISA
Implementasi CISA telah menyebabkan kemajuan signifikan dalam deteksi dan pencegahan ancaman siber. Dengan memupuk lingkungan kolaboratif, baik entitas pemerintah maupun swasta dapat memperoleh manfaat dari intelijen yang dibagikan, yang mengarah pada infrastruktur keamanan siber yang lebih tangguh.
Keamanan siber memiliki banyak aspek yang memerlukan perhatian yang tajam dan konsisten untuk implementasi yang berhasil. Tingkatkan implementasi keamanan siber Anda sendiri menggunakan praktik terbaik dan tips keamanan siber. Selain itu, privasi data adalah salah satu area yang paling menantang dalam keamanan TI yang harus dihadapi banyak bisnis. Temukan lebih lanjut tentang enam tantangan privasi data utama.