Parlemen Jepang pada hari Jumat telah mengesahkan undang-undang yang mengizinkan tindakan pertahanan siber secara preemptif. Undang-undang ini memungkinkan pemerintah untuk secara legal memantau data komunikasi bahkan di masa damai, serta menetralkan server musuh jika terjadi serangan.
Melalui undang-undang “active cyberdefense” ini, operator infrastruktur vital seperti sektor kelistrikan dan perkeretaapian diwajibkan melaporkan insiden pelanggaran siber kepada pemerintah.
Perubahan ini dilakukan seiring dengan upaya pemerintah membentuk kerangka hukum untuk menghadapi serangan siber, menyusul serangkaian ancaman terhadap maskapai penerbangan dan perbankan yang sempat mengganggu operasional. Pemerintah menargetkan sistem ini dapat berfungsi sepenuhnya pada tahun 2027.
Data yang akan dipantau dan dianalisis oleh pemerintah mencakup alamat IP dalam komunikasi antara negara asing yang melewati Jepang, serta komunikasi antara Jepang dan luar negeri. Namun, komunikasi domestik tidak termasuk dalam pengawasan ini, dan pemerintah tidak diizinkan mengawasi isi pesan, termasuk isi email.
Berdasarkan kebijakan ini, kepolisian akan bertanggung jawab awal dalam menetralkan server penyerang. Jika insiden dinilai sangat kompleks, terorganisir, dan direncanakan, maka Pasukan Bela Diri Jepang (SDF) akan turun tangan.
Langkah ini mencerminkan ambisi Jepang untuk meningkatkan kapasitas keamanan sibernya agar setara dengan Amerika Serikat dan negara-negara besar di Eropa.
Sebuah panel independen baru juga akan dibentuk untuk memberikan persetujuan terlebih dahulu atas akuisisi dan analisis data, serta tindakan netralisasi terhadap server musuh. Panel ini juga bertugas memastikan bahwa pengawasan oleh pemerintah dilakukan secara tepat.
Menanggapi kekhawatiran dari partai oposisi terkait potensi penyalahgunaan wewenang pemerintah dan pelanggaran hak konstitusional atas kerahasiaan komunikasi, pemerintah telah merevisi undang-undang dan mencantumkan ketentuan khusus untuk menjaga hak-hak pribadi.
Sc : KN
