Pada hari Selasa, dua anggota legislatif Massachusetts mengajukan dua rancangan undang-undang ke Dewan Perwakilan Rakyat dan Senat negara bagian tersebut. Jika disahkan, undang-undang ini akan mewajibkan perusahaan untuk memberi tahu konsumen kapan layanan untuk produk terhubung mereka akan berakhir. Inisiatif ini bertujuan menekan risiko keamanan siber dan sekaligus meningkatkan perlindungan konsumen. Dengan informasi mengenai dukungan masa depan, konsumen dapat membeli perangkat dengan percaya diri, mengetahui berapa lama perangkat tersebut diharapkan bekerja andal, dan kapan harus merencanakan keusangannya.
Rancangan undang-undang tersebut, secara kolektif dinamai An Act Relative to Consumer Connected Devices, diajukan oleh senator negara bagian Massachusetts William Brownsberger dan perwakilan negara bagian David Rogers di majelis masing-masing.
“Keseharian kita telah terjalin dengan perangkat pintar,” ujar Rogers dalam pernyataan yang dikirim via email kepada WIRED. “Begitu perusahaan memutuskan untuk tidak lagi menyediakan pembaruan perangkat lunak, perangkat itu menjadi bom waktu yang dapat dieksploitasi peretas. Kita harus memastikan konsumen diberi alat untuk memahami perangkat dan risikonya, sebelum mereka membelinya.”
Kantor senator Brownsberger telah mengonfirmasi permintaan komentar kami, namun ia belum memberikan tanggapan.
Rancangan undang-undang ini muncul hampir setahun setelah laporan bersama dari kelompok advokasi Consumer Reports, US PIRG, dan yayasan nirlaba Secure Resilient Future Foundation yang mendorong pembuat kebijakan mendukung regulasi yang menginformasikan konsumen kapan produk terhubung mereka akan berhenti berfungsi. Ini mencakup beragam perangkat rumah pintar, seperti router Wi-Fi, kamera keamanan, termostat terhubung, dan lampu pintar. Meski saat ini masih berupa rancangan undang-undang tingkat negara bagian, pendukungnya berharap ini akan menginspirasi lebih banyak legislasi serupa di masa depan.
“Hampir setiap orang punya cerita tentang suatu perangkat yang mereka sukai tiba-tiba berhenti bekerja sebagaimana mestinya atau benar-benar mati,” kata Stacey Higginbotham, rekan kebijakan di Consumer Reports. “Produk Anda kini terhubung ke pabrikan melalui tautan perangkat lunak yang menentukan kinerjanya.”
Undang-undang dalam rancangan Massachusetts ini, jika kelak disahkan, akan mewajibkan pabrikan untuk mengungkapkan dengan jelas pada kemasan produk dan secara daring, berapa lama mereka akan menyediakan pembaruan perangkat lunak dan keamanan untuk suatu perangkat. Pabrikan juga perlu memberi tahu pelanggan ketika masa layanan perangkat akan berakhir, serta menginformasikan fitur yang akan hilang dan kerentanan keamanan potensial yang mungkin timbul setelah dukungan reguler berakhir. Begitu suatu perangkat berhenti mendapatkan pembaruan rutin, ia menjadi lebih rentan terhadap serangan siber dan dapat menjadi vektor malware.
“Ini adalah isu yang semakin menonjol seiring dengan menuanya internet of things,” ujar Paul Roberts, presiden SRFF dan warga Massachusetts yang bekerja sama dengan para anggota legislatif. “Ini tidak terelakkan. Kita tidak bisa membiarkannya terhubung dan tidak ditambal.”
Wi-Fi telah menjadi hal biasa di rumah dan kantor selama lebih dari dua dekade, yang berarti ada populasi perangkat lama yang masih terhubung ke internet dan kemungkinan besar tidak menerima pembaruan keamanan selama bertahun-tahun. Perangkat zombie ini—router, sensor, perangkat rumah tangga terhubung, kamera keamanan rumah—telah dibiarkan rentan diserang oleh pemiliknya yang tidak menyadari bahaya.
“Kami berupaya mengurangi permukaan serangan,” kata Higginbotham. “Kami tidak dapat mencegahnya sepenuhnya, tapi kami ingin memberi kesadaran pada konsumen bahwa mereka mungkin sedang ‘menampung’ sesuatu. Intinya, mereka memiliki pintu terbuka yang tidak bisa dikunci lagi.”
Fokus rancangan undang-undang ini pada keamanan siber juga memiliki manfaat untuk menarik perhatian pihak-pihak yang mungkin mengkhawatirkan hal semacam itu—seperti badan legislatif AS.
“Saya harap anggota legislatif dapat dengan mudah memahami dan mengerti masalah di sini,” ujar Roberts. “Dan mendukung solusinya.”