INDIA Melarang pegawai Pemerintah dan Karyawan Menggunakan Google Drive, DropBox! Ini Sebabnya
Google Drive, DropBox, dan layanan penyimpanan cloud pihak ketiga lainnya yang dilarang oleh Pemerintah India untuk karyawannya. Berikut ini semua detailnya.
Ilustrasi penggunaan Google Drive - Foto: Shutterstock |
Sebagai bagian dari perintah Pemerintah yang baru, pegawai pemerintah di India sekarang dilarang menggunakan layanan cloud non-pemerintah pihak ketiga. Ini termasuk layanan penyimpanan cloud populer seperti Google Drive dan DropBox. Selain layanan cloud tersebut, pegawai pemerintah India juga dilarang menggunakan layanan VPN seperti NordVPN, ExpressVPN dan lainnya. Perintah tersebut telah disahkan oleh National Informatics Center (NIC) dan diedarkan ke semua kementerian, dan departemen. Semua pegawai pemerintah India diwajibkan untuk mematuhi aturan baru.
Langkah ini dilakukan hanya beberapa minggu setelah pemerintah India mengarahkan penyedia layanan VPN dan perusahaan pusat data untuk menyimpan data pengguna selama lima tahun, dan bahkan membaginya dengan pemerintah bila diperlukan. Pertama kali dilaporkan oleh Gadgets360, dikatakan bahwa pemerintah India menyebutkan peningkatan jumlah serangan dan ancaman siber. Karyawan diminta untuk “tidak mengunggah atau menyimpan data atau file pemerintah internal, terbatas, rahasia apa pun di layanan cloud non-pemerintah (misalnya: Google Drive, Dropbox, dll.)."
Google Drive, layanan DropBox dilarang
Sebagai bagian dari arahan, pegawai pemerintah di India diminta untuk tidak menggunakan salah satu dari layanan cloud pihak ketiga ini. Perhatikan bahwa pemerintah India memiliki layanan penyimpanan cloud sendiri yang disebut DigiLocker, yang gratis untuk digunakan dan tersedia bagi pengguna ponsel cerdas untuk menyimpan semua dokumen mereka.
Selain layanan cloud, PNS di India juga diminta untuk tidak menggunakan layanan VPN, antara lain NordVPN, ExpressVPN, Tor, dan proxy lainnya. Arahan tersebut juga meminta karyawan untuk sekarang tidak menggunakan alat administrasi jarak jauh yang tidak sah seperti TeamViewer, AnyDesk, dan Ammyy Admin, antara lain. Layanan email eksternal juga dilarang digunakan untuk komunikasi resmi dan melakukan pertemuan dan diskusi tentang materi sensitif. Bahkan layanan konferensi video pihak ketiga dilarang untuk rapat internal.
"Semua pegawai pemerintah, termasuk sumber daya sementara, kontrak/outsource diwajibkan untuk secara ketat mematuhi pedoman yang disebutkan dalam dokumen ini," kata perintah tersebut. "Setiap ketidakpatuhan dapat ditindaklanjuti oleh masing-masing CISO/kepala departemen," kata laporan itu.
Tepat sebelum ini terjadi, CERT telah mengeluarkan arahan baru bagi penyedia layanan VPN untuk menyimpan semua data pengguna dan bahkan membaginya dengan pihak berwenang bila diperlukan. Namun, beberapa penyedia layanan VPN menyebut ini sebagai pelanggaran privasi dan menarik server mereka dari layanan India.