Apakah Peretas Etis Memerlukan Perlindungan Hukum?

Pengarang: Roger Morrison
Tanggal Pembuatan: 26 September 2021
Tanggal Pembaruan: 21 Juni 2024
Anonim
Etika Penelitian - Dr. Endah Saptutyningsih
Video: Etika Penelitian - Dr. Endah Saptutyningsih

Isi


Sumber: Devonyu / iStockphoto

Bawa pulang:

Peretas etis dapat membantu mencegah eksploitasi oleh peretas jahat, jadi mengapa perlindungan hukum bagi mereka begitu penting?

Peretas etis memberi nilai bagi organisasi dengan menemukan celah keamanan sebelum seseorang dengan niat jahat menemukannya. Tampaknya wajar bahwa mereka akan dipandang dengan hormat. Namun, segala sesuatunya tidak sesederhana kelihatannya. Peretas etis dapat dikenai tindakan hukum, meskipun mereka meretas sistem dengan niat baik.

Peretasan etis dianggap dapat diterima jika diminta oleh organisasi. Tetapi meskipun begitu, itu tidak membuat peretasan seperti itu kebal terhadap tindakan hukum. Yang paling genting adalah posisi para peretas yang membobol sistem yang tidak diminta tetapi dengan niat baik. Hukum yang mengatur peretasan etika saat ini tidak memadai dan tidak jelas. Masalah perlindungan hukum bagi peretas etis perlu fokus serius. Lingkup pekerjaan dan ketentuan hukum lainnya perlu ditentukan.


Apakah Peretasan Etis Itu?

Apa yang disebut peretasan etis adalah praktik membobol sistem dengan tujuan menemukan masalah keamanan, tetapi tanpa niat jahat. Peretas etis cenderung membiarkan pemilik atau pemangku kepentingan dalam sistem mengetahui temuan mereka. Peretas etis dapat melakukan pekerjaan mereka baik yang diminta atau tidak. Organisasi secara resmi meminta peretas untuk menguji sistem mereka, suatu pengaturan yang dikenal sebagai pengujian penetratif. Peretas menguji sistem dan biasanya memberikan laporan di akhir pekerjaan. Peretas yang tidak diminta, di sisi lain, menguji sistem karena berbagai alasan. Peretasan yang dibajak berpotensi lebih tidak berbahaya bagi peretas daripada peretasan yang tidak diminta, terutama karena peretas yang tidak diminta kurang persetujuan resmi. (Pelajari lebih lanjut tentang sisi positif dari peretasan di 5 Alasan Anda Harus Berterima Kasih Terhadap Peretas.)

Peretasan etis adalah praktik yang bermanfaat dan preventif, dan sering kali diminta. Namun, peretasan etis masih dapat menyebabkan banyak masalah berbeda. Misalnya, peretas seperti itu masih bisa membiarkan niat jahat mengambil alih pada tahap tertentu, dan kurangnya perjanjian hukum dapat menyebabkan situasi berantakan.


Peretasan dan Hukum Etis - Studi Kasus

Peretasan etis, di permukaan, mungkin tampak sebagai praktik dengan niat baik yang seharusnya hanya mengundang pujian dan terima kasih - hal ini tidak selalu terjadi. Pada 2013, seorang anggota parlemen (MP) di Belanda menghadapi tindakan hukum karena menunjukkan kelemahan keamanan di situs web pusat medis. MP telah masuk ke situs web pusat medis dengan kredensial yang tersedia untuk umum dan kebetulan mengalami masalah keamanan yang serius. Ketika MP mempublikasikan temuannya, dia ditampar dengan tuntutan hukum oleh pusat medis. Insiden itu membuka banyak pertanyaan berbeda tentang peretasan etis. MP bukan peretas profesional - jauh dari itu, dia bahkan tidak paham komputer. Dia mengakses situs web dengan kredensial yang tersedia di internet, dan secara tidak sengaja memperoleh akses ke catatan rahasia. Untuk memberi tahu pusat medis tentang temuannya, ia harus melalui proses birokrasi. Menilai urgensi dari situasi ini, dia menyebarkan berita melalui media. Mungkin tampak lucu dan tidak tahu berterima kasih bahwa alih-alih mengakui masukannya dan berterima kasih kepadanya karena menunjukkan kelemahan keamanan, pusat medis malah memutuskan untuk menuntutnya. Jelas, ada banyak masalah tentang peretasan etis yang membutuhkan penyelesaian. (Untuk informasi lebih lanjut tentang peretasan, lihat Untuk Cinta Peretas.)

Apakah Peretasan Etis Benar-Benar Etis?

Di permukaan, peretasan etis adalah tindakan etis yang menguntungkan organisasi. Ada banyak peretas yang, diminta atau tidak diminta, telah menemukan kelemahan keamanan dalam sistem sebelum orang lain dengan niat buruk menemukannya. Peretasan etis dipraktikkan di sebagian besar organisasi dengan tingkat yang berbeda secara internal atau dengan mempekerjakan peretas khusus. Namun, keamanan perangkat lunak adalah area yang luas dan kompleks dan pengujian internal mungkin tidak selalu mengungkapkan semua kekurangan, terutama dalam kasus aplikasi besar dan kompleks yang menangani data sensitif seperti data keuangan atau pertahanan. Dalam kasus seperti itu, Anda perlu peretas khusus untuk menemukan kelemahan keamanan. Karena itu, peretaslah yang menentukan seberapa etis peretasan itu. Untuk memahami hal ini, pertimbangkan masalah berikut:

  • Bagaimana jika peretas etis melakukan tindakan tidak etis selama pekerjaan peretasan? Misalnya, bagaimana jika anggota parlemen di Belanda menjual data rahasia alih-alih menunjukkan kelemahan keamanan?
  • Peretas yang diminta dapat melampaui lingkup pekerjaan dan menjelajah ke bagian perangkat lunak yang tidak diizinkan sesuai perjanjian.

Skenario di atas tidak di luar bidang kemungkinan, dan mereka memberi kami alasan kuat untuk menerapkan kerangka hukum yang kuat yang mengatur peretasan etis.

Apakah Peretasan Etis Memerlukan Perlindungan Hukum?

Tidak ada keraguan bahwa peretasan etis bermanfaat bagi organisasi. Alih-alih memberikan perlindungan hukum bagi peretas etis, undang-undang terfokus yang mendefinisikan ruang lingkup pekerjaan, peran, dan tanggung jawab kedua belah pihak perlu disahkan. Undang-undang harus membahas masalah-masalah berikut:

Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda

Anda tidak dapat meningkatkan keterampilan pemrograman Anda ketika tidak ada yang peduli dengan kualitas perangkat lunak.

  • Definisi peretasan etis
  • Haruskah peretasan etika dilakukan hanya ketika diminta secara formal? Meski begitu, akan ada banyak peluang untuk peretasan yang tidak diminta. Bagaimana peretasan yang tidak diminta akan dilihat?
  • Hanya perjanjian formal dan terperinci antara peretas dan organisasi yang akan diperlakukan sebagai peretasan yang diminta. Perjanjian tersebut harus berasal konten dari kerangka hukum yang lebih luas.
  • Waktu adalah faktor penting dalam mengatasi kelemahan keamanan. Ketika cacat keamanan diidentifikasi, mungkin perlu segera diperbaiki untuk mencegah pelanggaran yang tidak sah. Akankah setiap organisasi memfasilitasi penerimaan yang cepat dari deskripsi masalah dan tindakan yang diperlukan? Prosedur birokrasi dapat menunda tindakan dan membiarkan celah bagi peretas yang tidak sah tidak mendapat perhatian. Akankah peretas yang tidak diminta akan dihukum jika mereka melewati prosedur birokrasi dan menggunakan saluran informasi lain seperti yang dilakukan MP di Belanda?
  • Perjanjian hukum antara peretas dan organisasi harus secara jelas menyatakan lingkup pekerjaan peretas etis.
  • Definisi kompensasi dan hadiah untuk peretas yang diminta maupun yang tidak diminta
  • Bagaimana Anda mengatasi masalah ini jika peretas yang tidak diminta menyalahgunakan kelemahan keamanan?

Kesimpulan

Peretasan etis memiliki potensi positif yang sangat besar, jika digunakan dengan benar. Mungkin salah satu tantangan terbesar yang dihadapinya adalah interpretasi subyektif. Oleh karena itu, diperlukan kerangka hukum yang obyektif, komprehensif dan kategoris. Kerangka kerja ini harus memiliki keseimbangan antara kekuatan yang tidak terbatas untuk peretas dan organisasi. Terlalu banyak kekuatan bisa menjadi bencana, karena bisa menimbulkan kekacauan dengan sistem atau dengan kepercayaan atau niat para peretas. Pada saat yang sama, komunitas peretas etis juga dapat merenungkan penerapan kode etik yang diterapkan sendiri sebagai tambahan terhadap kerangka hukum.