Kerajaan United Kingdom dijangka akan memperkenalkan undang-undang yang mengharamkan penggunaan kata laluan lalai dan memperkenalkan “Firewall” untuk kegunaan teknologi di sekeliling setiap hari. Ia dipanggil sebagai Rang Undang-undang Keselamatan Produk dan Infrastruktur Telekomunikasi (The Product Security and Telecommunications Infrastructure Bill, PSTI).
Jika diluluskan kelak, PSTI akan memastikan peranti yang bersambung ke internet menggunakan kata laluan unik dan tidak akan boleh ditetapkan semula kepada kata laluan lalai. RUU PTSI juga akan memaksa syarikat untuk meningkatkan ketelusan produk mereka, terutama sekali jika produk tersebut memerlukan kemaskini keselamatan.
Syarikat yang gagal mematuhi RUU ini akan dikenakan denda sebanyak GBP10 juta (~RM56.6 juta) atau 4% daripada pendapatan antarabangsa mereka.
Menteri Media, Data dan Digital UK, Julia Lopez dalam kenyataannya menjelaskan, kebanyakan pengguna menganggap produk yang dijual adalah selamat dan dilindungi. Sedangkan kebanyakannya tidak begitu selamat dan meletakkan pengguna kepada risiko penipuan dan kecurian.
RUU ini sangat penting untuk melindungi pengguna, di mana semakin banyak produk pengguna di rumah termasuk IoT digunakan, dan ia sangat mudah untuk diceroboh kerana kata laluan yang lemah. Kata laluan yang lemah bukan sahaja dikira dari cara ia mudah diteka, tetapi begitu banyak terdedah akibat kebocoran data.
Menurut pakar keselamatan siber Symantec, sebanyak 55% IoT menggunakan kata laluan “123456”. 3% lagi diserang kerana menggunakan kata laluan “admin”. Selain kata laluan, produk IoT mudah diserang penjenayah siber kerana trafik datanya tidak disulitkan.
Pengguna sering kali disalahkan oleh pihak pengeluar kerana tidak mengamalkan langkah keselamatan yang selamat, menjurus kepada pencerobohan dan jenayah siber.
RUU yang hampir serupa telah diperkenal di Amerika Syarikat. Bezanya, ia tidak mengenakan denda kepada pesalah atau mengharamkan kata laluan lalai. RUU tersebut hanya menetapkan keperluang keselamatan minimum yang perlu ada di peranti IoT dan ia perlu diperbaharui setiap 5 tahun.
Sedar atau tidak, banyak peroduk IoT telah menembusi pasaran Malaysia. Malah tidak perlu pergi jauh, lihat sahaja kepada router dan modem WiFi yang kita gunakan. Semuanya menggunakan kata laluan lalai, menjadikan ia mudah terdedah kepada pencerobohan. Bagus juga undang-undang yang sama dikuatkuasakan di Malaysia.
[Sumber: Gizmodo]
