Ikhtisar Hukum Cyber & IT
Cyberspace
Cyberspace dapat didefinisikan sebagai lingkungan rumit yang melibatkan interaksi antara orang, perangkat lunak, dan layanan. Ia dikelola oleh distribusi perangkat dan jaringan teknologi informasi dan komunikasi di seluruh dunia.
Dengan manfaat yang dibawa oleh kemajuan teknologi, dunia maya saat ini telah menjadi kumpulan umum yang digunakan oleh warga negara, bisnis, infrastruktur informasi penting, militer dan pemerintah dengan cara yang membuatnya sulit untuk membuat batasan yang jelas di antara kelompok-kelompok yang berbeda ini. Dunia maya diantisipasi untuk menjadi lebih kompleks di tahun-tahun mendatang, dengan peningkatan jaringan dan perangkat yang terhubung dengannya.
Keamanan cyber
Keamanan siber menunjukkan teknologi dan prosedur yang dimaksudkan untuk melindungi komputer, jaringan, dan data dari akses masuk, kelemahan, dan serangan yang tidak sah yang dibawa melalui Internet oleh penjahat siber.
ISO 27001 (ISO27001) adalah Standar Keamanan Siber internasional yang memberikan model untuk membuat, menerapkan, berfungsi, memantau, meninjau, memelihara, dan meningkatkan Sistem Manajemen Keamanan Informasi.
Kementerian Komunikasi dan Teknologi Informasi di bawah pemerintah India memberikan garis besar strategi yang disebut Kebijakan Keamanan Siber Nasional. Tujuan badan pemerintah ini adalah untuk melindungi infrastruktur publik dan swasta dari serangan dunia maya.
Kebijakan Keamanan Siber
Kebijakan keamanan siber adalah misi pengembangan yang melayani seluruh bidang pengguna dan penyedia Teknologi Informasi dan Komunikasi (TIK). Ini termasuk -
- Pengguna rumahan
- Usaha Kecil, Menengah, dan Besar
- Entitas pemerintah dan non-pemerintah
Ini berfungsi sebagai kerangka otoritas yang mendefinisikan dan memandu aktivitas yang terkait dengan keamanan dunia maya. Ini memungkinkan semua sektor dan organisasi dalam merancang kebijakan keamanan siber yang sesuai untuk memenuhi kebutuhan mereka. Kebijakan tersebut memberikan garis besar untuk melindungi informasi, sistem dan jaringan informasi secara efektif.
Ini memberikan pemahaman tentang pendekatan dan strategi Pemerintah untuk keamanan ruang siber di negara tersebut. Ini juga membuat sketsa beberapa petunjuk untuk memungkinkan kerja kolaboratif di seluruh sektor publik dan swasta untuk menjaga sistem informasi dan informasi. Oleh karena itu, tujuan dari kebijakan ini adalah untuk menciptakan kerangka kerja keamanan siber, yang mengarah pada tindakan dan program terperinci untuk meningkatkan pengangkutan keamanan dunia maya.
Kejahatan Cyber
Itu Information Technology Act 2000 atau undang-undang apa pun di Negara ini tidak menjelaskan atau menyebutkan istilah tersebut Cyber Crime. Secara global dapat dianggap sebagai wajah teknologi yang lebih suram. Satu-satunya perbedaan antara kejahatan tradisional dan kejahatan dunia maya adalah bahwa kejahatan dunia maya melibatkan kejahatan yang berkaitan dengan komputer. Mari kita lihat contoh berikut untuk memahaminya dengan lebih baik -
Traditional Theft - Seorang pencuri masuk ke rumah Ram dan steals sebuah benda yang disimpan di dalam rumah.
Hacking - Seorang Penjahat Dunia Maya / Peretas yang duduk di rumahnya sendiri, melalui komputernya, meretas komputer Ram dan steals data disimpan di komputer Ram tanpa menyentuh komputer secara fisik atau masuk ke rumah Ram.
The IT Act, 2000 mendefinisikan istilah -
akses di jaringan komputer di section 2(a)
komputer masuk section 2(i)
jaringan komputer masuk section (2j)
data masuk section 2(0)
informasi dalam section 2(v).
Untuk memahami konsep Cyber Crime, Anda harus mengetahui undang-undang ini. Objek pelanggaran atau sasaran dalam kejahatan dunia maya adalah komputer atau data yang disimpan di komputer.
Sifat Ancaman
Di antara tantangan paling serius di abad ke-21 adalah ancaman yang ada dan mungkin terjadi di bidang keamanan siber. Ancaman berasal dari semua jenis sumber, dan menandakan dirinya dalam aktivitas mengganggu yang menargetkan individu, bisnis, infrastruktur nasional, dan pemerintah. Efek dari ancaman ini membawa risiko yang signifikan untuk hal berikut -
- keamanan publik
- keamanan negara
- stabilitas komunitas internasional yang terhubung secara global
Penggunaan yang berbahaya dari teknologi informasi dapat dengan mudah disembunyikan. Sulit untuk menentukan asal atau identitas pelaku kejahatan. Bahkan motivasi gangguan tersebut bukanlah tugas yang mudah untuk diketahui. Penjahat dari kegiatan ini hanya dapat diketahui dari sasaran, efek, atau bukti tidak langsung lainnya. Aktor ancaman dapat beroperasi dengan kebebasan yang cukup dari mana saja. Motif gangguan dapat berupa apa saja seperti -
- hanya mendemonstrasikan kecakapan teknis
- pencurian uang atau informasi
- perpanjangan konflik negara, dll.
Penjahat, teroris, dan terkadang Negara sendiri bertindak sebagai sumber ancaman ini. Penjahat dan peretas menggunakan berbagai jenis alat dan pendekatan berbahaya. Dengan aktivitas kriminal mengambil bentuk baru setiap hari, kemungkinan tindakan berbahaya menyebar.
Mengaktifkan Orang
Kurangnya kesadaran keamanan informasi di antara pengguna, yang bisa jadi anak sekolah yang sederhana, administrator sistem, pengembang, atau bahkan CEO perusahaan, mengarah pada berbagai kerentanan dunia maya. Kebijakan kesadaran mengklasifikasikan tindakan dan inisiatif berikut untuk tujuan kesadaran pengguna, pendidikan, dan pelatihan -
Program kesadaran lengkap untuk dipromosikan di tingkat nasional.
Program pelatihan komprehensif yang dapat memenuhi kebutuhan keamanan informasi nasional (Program tentang keamanan TI di sekolah, perguruan tinggi, dan universitas).
Meningkatkan efektivitas program pelatihan keamanan informasi yang berlaku. Merencanakan program pelatihan khusus domain (misalnya, Penegakan Hukum, Kehakiman, E-Governance, dll.)
Mendukung dukungan sektor swasta untuk sertifikasi keamanan informasi profesional.
Undang-Undang Teknologi Informasi
Pemerintah India memberlakukan Undang-Undang Teknologi Informasi dengan beberapa tujuan utama sebagai berikut -
Memberikan pengakuan yang sah atas transaksi melalui pertukaran data elektronik (EDI) dan alat komunikasi elektronik lainnya, yang biasa disebut sebagai electronic commerceatau E-Commerce. Tujuannya adalah untuk menggunakan penggantian metode komunikasi dan penyimpanan informasi berbasis kertas.
Untuk memfasilitasi pengarsipan dokumen secara elektronik dengan badan-badan Pemerintah dan selanjutnya untuk mengubah KUHP India, Undang-Undang Bukti India, 1872, Undang-Undang Bukti Buku Bankir, 1891 dan Undang-Undang Bank Sentral India, 1934 dan untuk hal-hal yang terkait dengannya atau insidental tambahan.
Undang-Undang Teknologi Informasi 2000, kemudian disahkan menjadi Undang-Undang No. 21 tahun 2000. Undang-Undang IT tersebut mendapat persetujuan Presiden pada tanggal 9 Juni 2000 dan berlaku efektif sejak 17 Oktober 2000. Dengan mengadopsi Undang-undang Siber ini, India menjadi negara ke-12 di dunia yang mengadopsi rezim Cyber Law.
Misi dan Visi Program Cybersecurity
Misi
Misi berikut melayani keamanan siber -
Mengamankan infrastruktur informasi dan informasi di dunia maya.
Untuk membangun kemampuan untuk mencegah dan menanggapi ancaman dunia maya.
Untuk mengurangi kerentanan dan meminimalkan kerusakan dari insiden dunia maya melalui kombinasi struktur kelembagaan, orang, proses, teknologi, dan kerja sama.
Penglihatan
Untuk membangun dunia maya yang aman dan tangguh bagi warga negara, bisnis, dan Pemerintah.