Hingga saat ini masih banyak sekelumit pertanyaan tentang perlukah organisasi meretas kembali hacker yang sudah melakukan infiltrasi terhadap sistem keamanan mereka? Pada bulan Februari yang lalu, Kasperskymemberikan sebuah laporan bahwa seratus instansi perbankan merugi sekitar 1 triliun dolar AS akibat serangan siber yang dilakukan oleh hacker. Penyerang yang meretas sistem keamanan perbankan dengan motif ekonomi ini berdampak signifikan terhadap reputasi dan bisnis mereka. Seorang pejabat senior di salah satu perbankan mengatakan bahwa pada konferensi perbankan di Davos, Swiss, ia pernah melobi pejabat pemerintah untuk bisa meretas kembali penyerang yang melakukan intrusi terhadap sistem keamanan perbankan.
Dennis Blair, mantan pejabat senior intelijen di pemerintahan Obama mengatakan bahwa hal itu memang sepatutnya perlu dilakukan. Ia menyebutnya dengan istilah “serangan balik”. Dia pernah menyebutkan bahwa sudah saatnya pemerintah untuk menyerang balik setiap serangan yang sudah melumpuhkan sistem keamanan negara. “Dengan tindakan yang lebih agresif, kita bisa melumpuhkan hacker kriminal”, ujar Blair. Sayangnya, meretas kembali hacker masih menyimpan sejuta polemik. Salah satunya adalah persoalan hukum. Pemerintah AS dan Inggris serta beberapa negara lainnya mempunyai undang-undang yang melarang seseorang meretas komputer atau sistem jaringan yang dimiliki pribadi atau perusahaan.
Undang-undang tersebut berlaku bagi para hacker, perusahaan ataupun pemerintah. Artinya adalah jika seorang hacker menyerang sebuah sistem jaringan perusahaan, maka secara hukum ia dinyatakan bersalah. Begitu juga sebaliknya bila perusahaan menyerang balik hacker tersebut. Para penegak hukum masih memandang tabu aksi vigilante atau main hakim sendiri tanpa adanya proses investigasi dan berjalannya hukum terlebih dahulu. Dave Dittrich, pakar komputer dari Washington University menyatakan bahwa vigilanteini memiliki efek negatif bagi hacker dan korban sendiri. “Organisasi yang menyerang balik hacker bisa dikategorikan kriminal kecil bila melakukan hal itu”, kata Dittrich.
Jon Ramsey, CTO dari Dell SecureWorks, menjelaskan bahwa sangat susah bagi organisasi untuk melakukantracing terhadap hacker itu. “Tracing masih termasuk hal tersulit jika kita menyerang balik. Karena banyak “korban” tidak bersalah di dalamnnya”, kata Ramsey. Ia mencontohkan bahwa serangan yang dilakukan melalui botnet selalu menarik pihak yang tidak berdosa. “Komputer yang dijadikan botnet biasanya adalah orang awam yang tidak mengetahui bahwa dirinya diserang”, kata Ramsey. “Mereka hanyalah korban darihacker yang menjadikannya sebagai ‘zombie’ sebagai alat untuk menyerang sistem keamanan sebuah organisasi”, unggahnya.
John Carson, salah satu konsultan ternama untuk perbankan menyatakan bahwa ia tidak mendukung adanya serangan balik terhadap hacker. Menurutnya, serangan tersebut hanya boleh dilakukan oleh pihak penegak hukum. “Kita tidak sedang berada di ‘Dunia Barat Liar’ yang memperbolehkan main hakim sendiri”, kata Carson. Menurutnya, aksi serangan balik terhadap hacker itu tidak menjadi sebuah citra bahwa mereka lebih baik daripada mereka. Justru dengan konsep sharing is caring menurut Carson bisa menjadi sebuah kolaborasi unik untuk membongkar sindikat kejahatan siber. “Apapun alasannya, menyerang balik tidak bisa dibenarkan”, unggah Carson.
Tidak ada komentar:
Posting Komentar