Cyber Security Law

Sebenarnya di luar negeri, terdapat banyak Cyber Security Law, contohnya seperti GPDR, PCI-DSS dan masih banyak lagi yang nantinya kita akan bahas. Di Indonesia sendiri juga terdapat Cyber Security Law yang baru saja disahkan loh, yaitu UU PDP atau Pelindungan Data Pribadi.

Sebelumnya temen-temen udah pada tau belum, tentang Cyber Security Law?

Stuart Miles via Alamy

Cyber Security Law merupakan aspek hukum yang istilahnya berasal dari Cyberspace Law. Ruang lingkup dari Cyber Security Law ini merupakan setiap aspek yang berhubungan dengan perorangan atau subjek hukum yang menggunakan dan memanfaatkan teknologi internet. (diambil dari https://aa-lawoffice.com/cyber-law-di-indonesia/)

Makin penasaran kan? Tentang apa saja Cyber Security Law yang berlaku. Tenang aja, kita akan bahas Cyber Security Law tersebut di artikel ini.

Macam-macam Cyber Security Law yang sudah ada yaitu : 

1.     Payment Card Industry Data Security Standard (PCI-DSS)

Sumber :  https://www.pcisecuritystandards.org 

Payment Card Industry Data Security Standard atau (PCI-DSS) merupakan informasi standar keamanan untuk organisasi yang memegang informasi kartu kredit, debit, dan lainnya. PCI-DSS biasanya diaplikasikan pada semua entitas yang berhubungan dengan payment card processing. 

      2.     Sarbanes-Oxley Act (SOX)

Sumber : www.soxlaw.com

Cyber Security Law tentang Sarbanes-Oxley Act ini merupakan perundang - undangan untuk semua perusahaan, management, dan perusahaan akuntansi yang ada di negara Amerika Serikat. Sarbanes-Oxley Act disahkan karena terdapat beberapa skandal keuangan perusahaan di awal tahun 2000-an. Sarbanes - Oxley Act ini disahkan pada tahun 2002 untuk menjaga investor dengan meningkatkan akurasi dan keterbukaan perusahaan.

      3.     Digital Millennium Copyright Act (DMCA)

Sumber : https://www.dmca.com/

www.dmca.com

Digital Millennium Copyright Act (DMCA) adalah undang-undang hak cipta Amerika Serikat yang mengimplementasikan dua perjanjian tahun 1996 dari World Intellectual Property Organization (WIPO): Perjanjian Hak Cipta WIPO dan Perjanjian Pertunjukan dan Fonogram WIPO. Ini dimaksudkan untuk larangan hukum terhadap pengelakan tindakan perlindungan teknologi yang digunakan oleh pemilik hak cipta untuk melindungi karya mereka, dan terhadap penghapusan atau perubahan informasi manajemen hak cipta untuk melaksanakan kewajiban perjanjian Amerika Serikat.

Baca Juga : Macam Threat Actor dalam Keamanan Siber

      4.     Cyber Security Information Sharing Act (CISA)

Sumber : https://www.cisa.gov/

Cybersecurity Information Sharing Act (CISA) merupakan undang-undang Amerika Serikat yang memberikan perlindungan hukum bagi perusahaan yang berbagi informasi tentang ancaman siber dengan pihak yang berwenang. Dengan cara ini, CISA memungkinkan perusahaan dan organisasi untuk memperkuat pertahanan mereka terhadap serangan siber.

      5.     European Union General Data Protection Regulation (GDPR)

Sumber : https://gdpr-info.eu/

European Union General Data Protection Regulation (GDPR) adalah undang-undang Uni Eropa yang memberikan perlindungan data bagi warga Uni Eropa. Undang-undang ini memuat aturan tentang bagaimana data pribadi dapat dikumpulkan, disimpan, dan digunakan oleh perusahaan dan organisasi. GDPR juga memberikan hak-hak kepada individu untuk mengakses dan mengontrol data pribadi mereka.

      6.     Health Insurance Portability and Accountability Act (HIPAA)

Sumber : https://www.hhs.gov/hipaa/index.html

https://elderaffairs.org/about-us/hipaa/

HIPAA (Health Insurance Portability and Accountability Act) adalah undang-undang federal di Amerika Serikat yang menetapkan standar keamanan dan privasi informasi medis. HIPAA memberikan hak privasi kepada pasien atas informasi medis mereka dan juga menentukan kewajiban bagi organisasi kesehatan dalam menjaga kerahasiaan informasi medis pasien. HIPAA juga berisi aturan yang menetapkan cara organisasi kesehatan dapat menggunakan dan mengungkapkan informasi medis pasien.

      7.     Federal Information Security Management Act (FISMA)

Sumber : https://www.cisa.gov/topics/cyber-threats-and-advisories/federal-information-security-modernization-act

FISMA (Federal Information Security Management Act) adalah undang-undang federal di Amerika Serikat yang mengatur keamanan informasi dalam sistem pemerintah federal. FISMA menetapkan persyaratan yang harus dipenuhi oleh agensi federal untuk melindungi sistem informasi mereka dari ancaman keamanan dan serangan siber. Persyaratan FISMA termasuk pemantauan dan evaluasi keamanan secara teratur, pelaporan kejadian keamanan yang signifikan, serta pelatihan dan kesadaran keamanan bagi staf pemerintah federal. Tujuan utama FISMA adalah untuk melindungi informasi rahasia pemerintah dan informasi pribadi milik warga negara yang disimpan oleh agensi pemerintah federal.

      8.     Gramm-Leach-Bliley Act (GLBA)

Sumber : https://www.ftc.gov/business-guidance/privacy-security/gramm-leach-bliley-act

GLBA (Gramm-Leach-Bliley Act) adalah undang-undang federal di Amerika Serikat yang disahkan pada tahun 1999. Undang-undang ini mengatur perlindungan data keuangan konsumen dan mengatur hubungan antara lembaga keuangan dengan nasabah mereka. GLBA mengharuskan lembaga keuangan untuk mengungkapkan kebijakan privasi mereka kepada nasabah dan melindungi informasi pribadi nasabah dari akses yang tidak sah. Selain itu, undang-undang ini juga mengatur penggunaan informasi oleh lembaga keuangan dan melarang praktik bisnis yang tidak adil atau menyesatkan dalam industri keuangan.

      9.     Computer Fraud and Abuse Act (CFAA)

Sumber : https://www.nacdl.org/Landing/ComputerFraudandAbuseAct

Computer Fraud and Abuse Act adalah undang-undang federal di Amerika Serikat yang dirancang untuk melindungi komputer dan informasi terkait dari penyalahgunaan, pencurian, dan akses tanpa izin. Undang-undang ini pertama kali diberlakukan pada tahun 1986 dan telah mengalami beberapa perubahan sejak itu.

CFAA memuat beberapa ketentuan, termasuk pelarangan akses tanpa izin ke komputer dan informasi, penggunaan komputer dengan cara yang merusak atau mengubah informasi, serta pembuatan, distribusi, dan penggunaan malware yang dirancang untuk merusak sistem komputer atau mencuri informasi.

    10.     Pelindungan Data Pribadi (PDP)

Sumber : https://peraturan.bpk.go.id/Home/Details/229798/uu-no-27-tahun-2022

https://aptika.kominfo.go.id/Pratiwi Agustini

Pelindungan data pribadi adalah tindakan untuk melindungi informasi pribadi seseorang dari penyalahgunaan atau penggunaan yang tidak sah. Pelindungan data pribadi ini disahkan oleh Presiden RI untuk melindungi data privasi masyarakat Indonesia. Data pribadi mencakup informasi yang dapat mengidentifikasi seseorang secara langsung atau tidak langsung, seperti nama, alamat, nomor telepon, nomor identitas, dan data sensitif lainnya seperti informasi kesehatan dan keuangan.

Penting untuk melindungi data pribadi karena informasi ini dapat digunakan oleh hacker atau perusahaan untuk melakukan kejahatan seperti pencurian identitas, penipuan, dan spam. Pemerintah juga memiliki peran dalam melindungi data pribadi melalui undang-undang perlindungan data dan regulasi yang membatasi penggunaan dan pengungkapan informasi pribadi oleh perusahaan dan lembaga.

Bagaimana teman - teman tentang Cyber Security Law yang sudah dijelaskan, ternyata banyak juga yaa, peraturan dan undang-undang dalam Cyberspace. Kalian perlu tau nih, apa aja undang - undang yang ada, seperti halnya PCI-DSS untuk kartu kredit, lalu HIPAA untuk peraturan kebijakan informasi kesehatan, dan juga Pelindungan Data Pribadi yang melindungi data privasi.

Penulis : Arya Satya Saputra