Dua legislator Massachusetts telah mengusulkan rancangan undang-undang yang mengharuskan perusahaan untuk mengungkapkan kapan pembaruan perangkat lunak dan keamanan akan berakhir untuk perangkat yang terhubung. Langkah ini, yang secara kolektif dijuluki “Sebuah Tindakan Terkait dengan Perangkat yang Terhubung dengan Konsumen,” bertujuan untuk memberikan transparansi kepada konsumen mengenai masa pakai gadget rumah pintar, router, dan produk lain yang terhubung ke internet.
Masalahnya: Perangkat “Zombie” dan Risiko Keamanan Siber
RUU ini muncul sebagai respons terhadap isu yang berkembang: menjamurnya perangkat-perangkat usang yang rentan terhadap peretas. Ketika dukungan perangkat lunak berakhir, perangkat ini menjadi titik masuk potensial serangan siber, yang pada dasarnya berubah menjadi gadget “zombie” yang menimbulkan risiko bagi pengguna dan jaringan. Undang-undang tersebut akan mewajibkan produsen untuk secara jelas memberi label pada produk dengan tanggal akhir masa pakainya untuk pembaruan dan memberi tahu pelanggan ketika dukungan hampir berakhir.
“Kehidupan kita sehari-hari telah terjalin dengan perangkat pintar,” kata Perwakilan David Rogers, salah satu sponsor RUU tersebut. “Ketika sebuah perusahaan memutuskan untuk tidak lagi menyediakan pembaruan perangkat lunak untuk perangkat-perangkat tersebut, maka hal tersebut akan menjadi bom waktu yang dapat dieksploitasi oleh para peretas.”
Mengapa Ini Penting: Internet of Things Menua dengan Cepat
Dorongan terhadap transparansi sangat penting karena “internet of things” (IoT) semakin menua. Jutaan perangkat, mulai dari router Wi-Fi hingga termostat cerdas, kini sudah berusia bertahun-tahun dan mungkin tidak lagi menerima patch keamanan. Perangkat yang belum ditambal ini menciptakan peluang serangan yang lebih besar bagi pelaku kejahatan, sehingga konsumen rentan terhadap malware dan ancaman dunia maya.
Para pendukung konsumen mengatakan bahwa masalah ini tersebar luas. “Hampir setiap orang mempunyai cerita tentang perangkat yang mereka sukai, yang tiba-tiba berhenti berfungsi seperti yang mereka kira atau tiba-tiba mati,” kata Stacey Higginbotham, peneliti kebijakan di Consumer Reports.
Persyaratan RUU: Pengungkapan dan Pemberitahuan
Jika disahkan, undang-undang Massachusetts akan memaksa produsen untuk mengungkapkan jadwal pembaruan pada kemasan dan secara online. Mereka juga perlu secara proaktif memberi tahu pelanggan ketika perangkat mendekati akhir masa pakainya, termasuk rincian tentang fitur yang hilang dan potensi kerentanan keamanan.
Para pendukungnya berharap undang-undang ini akan menjadi model bagi negara bagian lain dan pada akhirnya mendorong kebijakan federal. Tujuannya bukan untuk menghilangkan keusangan, namun untuk memberdayakan konsumen dengan informasi yang mereka perlukan untuk membuat keputusan pembelian yang tepat dan mengelola perangkat mereka secara bertanggung jawab.
“Hal ini tidak bisa dihindari. Kita tidak bisa membiarkan mereka tetap terhubung dan tidak ditambal.” — Paul Roberts, presiden Secure Resilient Future Foundation
RUU ini mencerminkan semakin besarnya kesadaran bahwa siklus hidup perangkat lunak dan keamanan siber merupakan perlindungan konsumen yang penting di dunia modern yang terhubung.
