FBI: Undang-Undang Pelanggaran Data Nasional Akan Membantu Melawan Cybercrime

Undang-undang AS yang mengharuskan perusahaan melaporkan pelanggaran data kepada calon korban dapat membantu lembaga penegak hukum melawan pertumbuhan cybercrime, kata pejabat Biro Investigasi Federal AS, Rabu.

Jika bisnis AS diharuskan untuk berbagi informasi tentang pelanggaran data mereka, lembaga penegak hukum dapat menghubungkan serangan-serangan itu dengan orang lain dan berpotensi menghentikan serangan serupa di organisasi lain, kata Jeffrey Troy, kepala Bagian Kriminal Cyber ​​FBI.

RUU notifikasi pelanggaran data "akan membantu kami luar biasa, terutama dalam hal efisiensi dalam melakukan penyelidikan, "kata Troy selama diskusi cybersecurity di Washington, DC

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Perusahaan harus berpikir di luar tembok mereka ketika berhadapan dengan masalah keamanan dunia maya, kata Troy. "Mereka harus mengakui bahwa internet telah menjadi platform global untuk perdagangan," katanya. "Orang-orang yang mencuri informasi dari Anda … mengejar uang."

Serangan yang digunakan terhadap satu perusahaan kemungkinan akan digunakan terhadap organisasi lain, kata Troy. "Kami benar-benar menantikan untuk mendapatkan semua data ini," katanya.

Beberapa anggota Kongres telah mendorong selama beberapa tahun untuk melewati tagihan pemberitahuan pelanggaran data, tanpa hasil. Meskipun sekitar 45 negara telah meloloskan tagihan pemberitahuan pelanggaran data mereka sendiri, Kongres belum mengeluarkan undang-undang federal.

Pemberitahuan pelanggaran data akan menjadi bagian dari tagihan keamanan siber komprehensif bahwa Komite Kehakiman Senat akan mencoba untuk pindah ke Senat lantai tahun ini, kata Lydia Griggsby, penasihat utama untuk kebijakan privasi dan informasi di komite. Undang-Undang Privasi dan Keamanan Data Pribadi, yang disponsori oleh Senator Patrick Leahy, seorang Demokrat Vermont, juga akan membatasi bagaimana pialang data dapat menggunakan informasi pribadi dan akan membuat aturan keamanan data untuk bisnis antar negara bagian yang mengumpulkan data pribadi.

Leahy, ketua dari Komite Kehakiman, akan mengadakan sidang dengar pendapat pada akhir tahun ini, kata Griggsby.

Undang-undang pemberitahuan pelanggaran data nasional adalah prioritas legislatif utama untuk vendor produk cybersecurity Symantec, kata David Thompson, CIO perusahaan. Sulit bagi perusahaan untuk mematuhi 45 undang-undang negara yang berbeda, katanya.