Administrasi Obama Tidak Paham Tentang Undang-Undang Keamanan Siber Baru

Hukum saat ini menangani kejahatan cyber yang terjadi Tidak cukup untuk mengatasi serangan yang terus meningkat terhadap pemerintah dan bisnis, seorang wakil dari pemerintahan Presiden AS Barack Obama mengatakan Selasa.

Tapi ketika seorang senator AS mempertanyakan hukum tambahan apa yang dibutuhkan pemerintahan Obama, James Baker, wakil jaksa agung di Departemen Kehakiman AS, mengatakan dia belum yakin.

"Apakah Anda semua, atau salah satu dari Anda, puas dengan struktur hukum yang ada di mana Anda beroperasi?" Senator Sheldon Whitehouse, seorang Demokrat Rhode Island, meminta panel dari empat pejabat pemerintah yang bekerja pada cybersecurity.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

"Senator, itu pertanyaan yang rumit," jawab Baker. selama sidang sebelum subkomite Komite Kehakiman Senat. "Saya pikir jawabannya tidak."

Whitehouse bertanya apakah pemerintahan Obama berencana untuk menawarkan proposal untuk perubahan dalam undang-undang atau undang-undang baru untuk mengatasi kekhawatiran cybersecurity.

DOJ adalah "memperdebatkan masalah semacam ini … dengan pandangan untuk memutuskan apakah kita harus mengusulkan perubahan, dan jika demikian, bagaimana, "kata Baker. "Kami tidak ingin mengacaukan, terus terang, pihak berwenang yang ada yang kami miliki yang memberikan sejumlah besar kemampuan untuk mengumpulkan informasi penegakan hukum dan informasi intelijen asing."

Pemerintahan Obama tidak ingin membuat kesalahan, "karena daerah ini sangat rumit," tambah Baker.

Senator mendengar pandangan yang saling bertentangan tentang undang-undang baru apa yang diperlukan. Kongres AS tidak boleh mengesahkan undang-undang, seperti yang telah disarankan oleh beberapa anggota parlemen, yang mewajibkan upaya cybersecurity di bisnis swasta, kata Larry Clinton, presiden dari Internet Security Alliance, kelompok advokasi cybersecurity.

Insentif berbasis pasar harus dapat meningkatkan cybersecurity, sementara mandat pemerintah dapat membahayakan Internet, katanya.

"Secara Federal mandat standar keamanan cyber tidak hanya tidak akan berhasil, tetapi mereka akan sangat kontraproduktif terhadap kepentingan ekonomi nasional kita dan kepentingan keamanan nasional kita," kata Clinton.

Tapi Larry Wortzel, wakil ketua kelompok penasihat pemerintah Komisi Kajian Ekonomi dan Keamanan AS-China, mengatakan beberapa mandat mungkin diperlukan untuk perusahaan swasta yang terkait dengan keamanan nasional.

Ada kabar baik, karyawan DOJ lain, Steven Chabinsky, kata para senator, saat para pejabat penegak hukum AS telah mengajukan tuntutan terhadap dua kelompok penjahat cyber besar dalam beberapa pekan terakhir. Chabinsky, wakil asisten direktur Divisi Cyber ​​di Biro Investigasi Federal AS, mengatakan kerja lembaga itu dengan kelompok penegak hukum asing dan organisasi swasta telah menyebabkan "peningkatan dan keberhasilan berulang" dalam memerangi kejahatan dunia maya.

Menangkap pencuri cyber itu penting, tetapi pemerintah AS perlu melakukan pekerjaan yang lebih baik untuk mencegah serangan, kata Senator Benjamin Cardin, seorang Demokrat Maryland. "Kabar baiknya adalah kami telah membawa dakwaan terhadap mereka yang mampu merampok kami," kata Cardin. "Kabar buruknya adalah mereka mampu merampok kita. Setiap hari, seperti yang saya pahami, ada uang yang dicuri melalui dunia maya."

Sidang subkomite seharusnya sebagian difokuskan untuk mencegah serangan teroris di dunia maya, tetapi Chabinsky Kepada para senator, FBI belum melihat "tingkat" kecanggihan yang diperlukan bagi kelompok-kelompok teroris untuk menyerang infrastruktur dunia maya AS. Agensi itu, bagaimanapun, melacak orang-orang yang bersimpati kepada al-Qaeda yang telah menyatakan minatnya dalam mengembangkan keterampilan yang diperlukan, katanya.

Negara-negara lain dan berpotensi beberapa kelompok penjahat cyber memiliki kemampuan yang signifikan, Chabinsky menambahkan. Kelompok-kelompok ini memiliki kemampuan untuk mengubah perangkat lunak, melakukan intrusi jarak jauh, mengubah rute dan memonitor komunikasi nirkabel, dan "memposisikan karyawan dalam sektor swasta dan organisasi pemerintah kita sebagai ancaman orang dalam, menunggu instruksi lebih lanjut," katanya.