Peneliti Keamanan Jadi Target Undang-undang Kejahatan Cyber

redorbit.com

Peranan para peneliti keamanan selama ini diakui cukup terhormat dan berkontribusi besar untuk keamanan internet secara keseluruhan. Namun demikian hal ini tidak menjadikan mereka lepas dari bidikan undang-undang kejahatan cyber di Amerika Serikat.

The Guardian melaporkan, beberapa orang peneliti keamanan paling terkenal di dunia mengklaim telah diancam dengan dakwaan atas upaya mereka untuk menemukan kerentanan dalam infrastruktur internet.

Banyak orang di industri keamanan telah menyatakan keprihatinan serius terhadap penerapan Computer Fraud and Abuse Act (CFAA). Undang-undang tersebut secara agresif menyasar penegakan hukum pada orang yang mencari/meneliti keamanan di internet dan melakukan kriminalisasi terhadap pekerjaan yang risikonya rendah tersebut. Mereka yang bekerja di industri keamanan juga menyatakan undang-undang tersebut (CFAA) memberikan hukuman terlalu berat, terlalu samar dan tidak mempertimbangkan konteks, hanya tindakan.

HD Moore, kreator alat hacker etis Metasploit dan kepala penelitian dan konsultasi keamanan Rapid7 mengatakan bahwa tahun lalu, ia telah diperingatkan oleh penegak hukum AS atas proyek pemindaian disebut Critical.IO yang dimulainya pada tahun 2012. Critical.IO adalah inisiatif untuk menemukan kerentanan luas dengan menggunakan program komputer otomatis untuk mengungkap kelemahan di seluruh internet.

Jeremiah Grossman , CEO perusahaan riset cyber Whitehat Security percaya bahwa penerapan secara agresif undang-undang (CFAA) akan menyebabkan para peneliti berhenti sebelum mereka menemukan masalah serius di internet yang mengarah kepada degradasi keamanan internet secara keseluruhan.

Proyek yang membuat Moore dalam masalah, yaitu Critical.IO, menemukan beberapa kerentanan serius dan luas, termasuk satu kasus di mana antara 40 dan 50 juta mesin jaringan bisa saja dikompromikan karena kelemahan dalam protokol jaringan yang dikenal sebagai Universal Plug and Play (UPnP). Namun demikian, penegak hukum Amerika Serikat terus mengejar Moore, meskipun ia transparan dengan perannya dan alasan pemindaian. Moore mengatakan tindakan para penegak hukum tersebut menjadi salah satu faktor yang membuatnya  mengambil cuti dari industri keamanan.

Sumber: The Guardian

Sumber Gambar: redorbit.com