Inggris Perkenalkan RUU Baru untuk Perkuat Pertahanan Siber Infrastruktur Kritis
Pemerintah Inggris memperkenalkan undang-undang baru untuk meningkatkan ketahanan siber pada infrastruktur vital negara, termasuk rumah sakit, sistem energi, pasokan air, dan jaringan transportasi. Langkah ini muncul di tengah meningkatnya ancaman siber yang diperkirakan menyebabkan kerugian hampir £15 miliar (sekitar $19,6 miliar) setiap tahun.
RUU Cyber Security and Resilience Bill, yang diajukan ke Parlemen pada 12 November, memperbarui dan memperluas cakupan Regulasi NIS 2018. Pemerintah menilai regulasi lama tidak lagi memadai untuk menghadapi peningkatan insiden yang telah mengganggu layanan kesehatan, menyebabkan lebih dari 11.000 janji medis dibatalkan, serta kompromi pada sistem penggajian Kementerian Pertahanan.
Dalam pernyataannya, Departemen Sains, Inovasi, dan Teknologi Inggris menegaskan bahwa undang-undang baru ini akan “menjaga air tetap mengalir, listrik tetap menyala, dan layanan transportasi tetap berjalan” dengan memastikan penyedia layanan penting memenuhi standar keamanan yang lebih ketat.
Persyaratan Baru untuk Penyedia Layanan TI
RUU ini untuk pertama kalinya mewajibkan penyedia layanan TI menengah dan besar—termasuk layanan manajemen sistem, help desk, serta penyedia keamanan siber—untuk memenuhi standar keamanan wajib. Mereka juga harus memiliki rencana respons insiden yang efektif dan melaporkan insiden siber signifikan kepada NCSC serta regulator terkait dalam waktu 24 jam (dengan laporan lengkap dalam 72 jam).
Regulator akan memiliki kewenangan untuk menetapkan pemasok kritis, seperti laboratorium diagnostik medis atau pemasok bahan kimia untuk perusahaan air, dan memastikan mereka memenuhi standar minimum guna mengurangi risiko rantai pasokan.
RUU ini juga memberikan kewenangan kepada Technology Secretary untuk mengarahkan organisasi dan regulator—termasuk Thames Water dan NHS Trusts—untuk mengambil langkah mitigasi ketika keamanan nasional berada dalam ancaman.
Sanksi Berat dan Perlindungan Infrastruktur Modern
RUU ini memperkenalkan sanksi berdasarkan omzet untuk pelanggaran serius, memastikan bahwa kepatuhan menjadi pilihan yang lebih ekonomis dibandingkan melakukan pemangkasan biaya keamanan. Cakupan perlindungan diperluas ke pusat data dan organisasi yang mengelola infrastruktur energi pintar, termasuk jaringan pengisian kendaraan listrik.
Penelitian independen yang disoroti dalam pengumuman resmi pemerintah menunjukkan bahwa serangan siber signifikan di Inggris rata-rata menelan biaya lebih dari £190.000, dengan akumulasi tahunan sekitar £14,7 miliar—setara dengan 0,5% dari PDB negara tersebut. Serangan terhadap Jaguar Land Rover pada September lalu bahkan diperkirakan menimbulkan kerugian hingga £1,9 miliar, menjadikannya salah satu insiden termahal dalam sejarah Inggris.
Kantor Tanggung Jawab Anggaran Inggris juga memperingatkan bahwa serangan terhadap infrastruktur kritis dapat menyebabkan peningkatan pinjaman pemerintah lebih dari £30 miliar dalam waktu singkat.
Pekan lalu, sebagai bagian dari kemitraan baru untuk memerangi penipuan, operator seluler terbesar di Inggris sepakat meningkatkan sistem mereka untuk menghilangkan kemampuan pelaku kejahatan memalsukan nomor telepon dalam waktu satu tahun.
Awal tahun ini, pemerintah Inggris juga mengumumkan rencana untuk melarang organisasi sektor publik dan infrastruktur kritis membayar tebusan dalam serangan ransomware.
