Hukum Dan Kewajiban Cyber Part 1 || Bestpath-Network

 

Hukum Dan Kewajiban Cyber

1. Kejahatan dunia maya

        Hukum melarang perilaku yang tidak diinginkan. Sayangnya, kemajuan teknologi sistem informasi jauh lebih besar daripada kompromi sistem hukum dan pembuatan undang-undang. Sejumlah hukum dan peraturan mempengaruhi dunia maya. Beberapa undang-undang khusus memandu kebijakan dan prosedur yang dikembangkan oleh organisasi untuk memastikan kepatuhannya.

A. Kejahatan dunia maya
        Komputer mungkin terlibat dalam kejahatan dunia maya dalam beberapa cara berbeda. Ada computer-assisted crime, computer-targeted crime, dan computer-incidental crime. Pornografi anak adalah contoh kejahatan insidental komputer—komputer adalah alat penyimpanan dan bukan alat sebenarnya yang digunakan untuk melakukan kejahatan.
        Pertumbuhan kejahatan dunia maya disebabkan oleh sejumlah alasan berbeda. Ada banyak alat yang tersedia secara luas di Internet sekarang, dan calon pengguna tidak memerlukan banyak keahlian untuk menggunakan alat ini.

B. Organisasi Dibuat untuk Memerangi Cybercrime
        Ada sejumlah lembaga dan organisasi di luar sana untuk membantu perang melawan kejahatan dunia maya. Klik setiap tautan pada gambar untuk mengunjungi situs web organisasi ini guna membantu mengikuti isu-isu penting.

2. Perdata, Pidana, dan Hukum Siber Regulasi

        Di Amerika Serikat, ada tiga sumber utama hukum dan peraturan: undang-undang, hukum administrasi, dan hukum umum. Ketiga sumber tersebut melibatkan keamanan komputer. Kongres AS membentuk lembaga administrasi federal dan kerangka peraturan yang mencakup hukuman perdata dan pidana karena gagal mengikuti aturan.
        Hukum pidana menegakkan kode moral yang diterima secara umum didukung oleh otoritas pemerintah. Regulasi menetapkan aturan yang dirancang untuk mengatasi konsekuensi dalam masyarakat yang berubah dengan cepat yang memberlakukan hukuman karena melanggar aturan tersebut. Misalnya, Undang-Undang Penipuan dan Penyalahgunaan Komputer adalah undang-undang hukum. Secara administratif, FCC dan Komisi Perdagangan Federal telah memperhatikan masalah seperti pencurian kekayaan intelektual dan penipuan. Akhirnya, kasus-kasus common law berjalan melalui sistem yudisial yang memberikan preseden dan landasan konstitusional untuk undang-undang.

A. Undang-Undang Manajemen Keamanan Informasi Federal (FISMA)
        Kongres membentuk FISMA pada tahun 2002 untuk mengubah pendekatan pemerintah AS terhadap keamanan informasi. Sebagai pencipta dan pengguna informasi terbesar, sistem TI federal adalah target bernilai tinggi bagi penjahat dunia maya. FISMA berlaku untuk sistem TI lembaga federal dan menetapkan bahwa lembaga membuat program keamanan informasi yang mencakup hal berikut:

• Penilaian risiko
• Inventarisasi tahunan sistem TI
• Kebijakan dan prosedur untuk mengurangi risiko
• Pelatihan kesadaran keamanan
• Pengujian dan evaluasi semua kontrol sistem TI
• Prosedur tanggap insiden
• Kontinuitas rencana operasi

3. Hukum Khusus Industri

        Banyak undang-undang khusus industri memiliki komponen keamanan dan/atau privasi. Pemerintah AS mewajibkan kepatuhan dari organisasi dalam industri ini. Pakar keamanan siber harus mampu menerjemahkan persyaratan hukum ke dalam kebijakan dan praktik keamanan.

A. Gramm-Leach-Bliley Act (GLBA)
        The Gramm-Leach-Bliley Act adalah bagian dari undang-undang yang terutama mempengaruhi industri keuangan. Namun, sebagian dari undang-undang itu mencakup ketentuan privasi untuk individu. Ketentuan tersebut menyediakan metode opt-out sehingga individu dapat mengontrol penggunaan informasi yang diberikan dalam transaksi bisnis dengan organisasi yang merupakan bagian dari lembaga keuangan. GLBA membatasi pembagian informasi dengan perusahaan pihak ketiga.

B. Sarbanes-Oxley Act (SOX)
        Menyusul beberapa skandal akuntansi perusahaan terkenal di AS, kongres meloloskan Undang-Undang Sarbanes-Oxley (SOX). Tujuan SOX adalah untuk merombak standar akuntansi keuangan dan perusahaan dan secara khusus menargetkan standar perusahaan publik di Amerika Serikat.

C. Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS)
        Industri swasta juga menyadari betapa pentingnya standar yang seragam dan dapat ditegakkan. Dewan Standar Keamanan yang terdiri dari perusahaan teratas dalam industri kartu pembayaran merancang inisiatif sektor swasta untuk meningkatkan kerahasiaan komunikasi jaringan.
        Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) adalah seperangkat aturan kontraktual yang mengatur cara melindungi data kartu kredit saat pedagang dan bank bertukar transaksi. PCI DSS adalah standar sukarela (dalam teori) dan merchant/vendor dapat memilih apakah mereka ingin mematuhi standar tersebut. Namun, ketidakpatuhan vendor dapat mengakibatkan biaya transaksi yang jauh lebih tinggi, denda hingga $500.000, dan bahkan mungkin kehilangan kemampuan untuk memproses kartu kredit.

D. Batasan Enkripsi Impor/Ekspor
        Sejak Perang Dunia II, Amerika Serikat telah mengatur ekspor kriptografi karena pertimbangan keamanan nasional. Biro Industri dan Keamanan di Departemen Perdagangan sekarang mengontrol ekspor kriptografi non-militer. Masih ada pembatasan ekspor ke negara nakal dan organisasi teroris.

Negara dapat memutuskan untuk membatasi impor teknologi kriptografi karena alasan berikut:

• Teknologi ini mungkin berisi pintu belakang atau kerentanan keamanan.
• Warga negara dapat berkomunikasi secara anonim dan menghindari pemantauan apa pun.
• Kriptografi dapat meningkatkan tingkat privasi di atas tingkat yang dapat diterima.