Baik atau buruk, kita semua bergantung pada teknologi konsumen. Kita bangun, memeriksa ponsel, mematikan alarm rumah, diingatkan oleh pelacak kebugaran untuk bergerak sedikit… dan itu semua terjadi dalam 10 menit pertama hari kita. Mungkin sebagian dari kita langsung memeriksa monitor untuk melihat bayi yang (semoga) masih tidur, sementara yang lain mungkin sedang memeriksa pemberitahuan yang terlewat semalaman pada kamera keamanan rumah untuk memastikan semuanya tampak seperti biasa.
Kemudahan sehari-hari yang ditawarkan oleh teknologi pintar sangat jelas. Namun, risiko keamanan yang bisa muncul jika data yang digunakan oleh perangkat-perangkat ini disalahgunakan harus dipertimbangkan.
Menyadari hal ini, Federal Communications Commission (FCC) sedang membentuk U.S. Cyber Trust Mark, sebuah program pelabelan keamanan siber sukarela untuk produk IoT konsumen nirkabel.
Program ini siap menjadi langkah signifikan dalam keamanan IoT. Namun, apa sebenarnya yang dimaksud dengan ini?
Apa itu U.S. Cyber Trust Mark?
U.S. Cyber Trust Mark diperkenalkan untuk membantu konsumen membuat keputusan pembelian yang lebih aman untuk perangkat IoT dan perangkat pintar tertentu. Menurut Silicon ANGLE, ini adalah program pelabelan sukarela yang dirancang untuk membantu konsumen dengan mudah mengidentifikasi produk (melalui label bergaya perisai) yang memenuhi standar keamanan siber yang telah ditetapkan sebelumnya, mengatasi kekhawatiran terkait risiko keamanan yang mungkin terlewat pada perangkat IoT. Kriteria pelabelan didasarkan pada standar untuk produk IoT yang ditetapkan pada 2022 oleh National Institute of Standards and Technology (NIST).
Meski program ini bersifat sukarela, Wakil Penasihat Keamanan Nasional AS, Anne Neuberger, menyampaikan kepada media bahwa Gedung Putih sedang mengembangkan perintah eksekutif yang akan memastikan bahwa pemerintah AS hanya akan membeli produk dengan lambang Cyber Trust Mark mulai tahun 2027.
Pengecer besar seperti Amazon, Best Buy, Google, dan lainnya telah menyatakan dukungan terhadap program ini dan berencana untuk menampilkan produk yang menampilkan U.S. Cyber Trust Mark ketika sudah berlaku. Menurut FCC, program ini akan mengandalkan kolaborasi publik-swasta, dengan FCC memberikan pengawasan dan administrator label keamanan siber yang disetujui mengelola kegiatan seperti menilai aplikasi, mengotorisasi penggunaan label, pendidikan konsumen, dan lainnya.
Dari Mana Program Pelabelan Ini Berasal?
U.S. Cyber Trust Mark tidak muncul begitu saja setelah pukul 12 malam pada 1 Januari 2025. Pemerintahan Biden pertama kali mengumumkan program ini pada Juni 2023 sebagai cara untuk membantu konsumen membuat keputusan yang lebih baik dalam memilih perangkat pintar dan produk IoT yang aman. Saat ini, program ini sedang dalam proses penyempurnaan detail, dan FCC baru-baru ini mengumumkan UL Solutions sebagai “Administrator Utama,” yang berarti UL Solutions akan bertanggung jawab untuk mengidentifikasi dan mengembangkan standar serta prosedur pengujian khusus IoT untuk program ini dan merekomendasikannya kepada FCC.
Membuka Jalan Menuju Masa Depan yang Terhubung dan Aman
Perangkat yang tercakup umumnya terbatas pada produk IoT konsumen nirkabel, namun ini bisa berkembang seiring waktu. Produk yang saat ini tercakup meliputi kamera keamanan rumah, perangkat pintar dan yang dikendalikan aplikasi, pelacak kebugaran, dan pembuka pintu garasi.
Di sisi lain, contoh produk yang tidak termasuk meliputi perangkat berbasis kabel, komputer pribadi, ponsel pintar, router, perangkat medis yang diatur oleh FDA, produk yang digunakan terutama untuk manufaktur, kontrol industri atau aplikasi perusahaan, dan lainnya. Bagi konsumen, vendor, dan profesional keamanan siber, akan menarik untuk melihat bagaimana ini berkembang.
Standar yang diusulkan ini sudah dalam proses bertahun-tahun. Faktanya, NIST pertama kali menetapkan draf kriteria dasar keamanan pada Oktober 2021. Tim Erlin, seorang ahli strategi keamanan di Wallarm Inc., merangkum tantangan ini:
…Sangat sulit untuk membuat persyaratan teknologi yang tetap relevan sepenuhnya untuk bertahun-tahun mendatang.
Banyak yang berpendapat bahwa kita harus mulai dari suatu tempat. Dalam hal ini, Cyber Trust Mark merupakan titik awal untuk meningkatkan keamanan IoT—terutama mengingat seberapa terhubungnya perangkat ini dalam kehidupan sehari-hari kita. Saat kita terus menavigasi era digital yang terus berkembang, U.S. Cyber Trust Mark tampaknya merupakan langkah awal yang solid menuju teknologi konsumen yang lebih aman.
Sumber Daya Tambahan Cyber Trust Mark
- Halaman resmi program U.S. Cyber Trust Mark FCC
- Halaman Program Keamanan Siber untuk IoT NIST
- Pengumuman Publik FCC resmi yang mengumumkan UL Solutions sebagai Administrator Utama
- Panggilan Administrator Utama untuk Pemangku Kepentingan