4.9.07

Apakah kamu teroris?

are_you_a_terroristTV, radio dan surat kabar dari seluruh penjuru dunia sering menggemborkan biaya-biaya akibat terorisme, tetapi apa yang tidak terlalu sering disebut adalah biaya-biaya untuk membasmi terorisme. Selagi berhadapan dengan biaya serupa, kita tidak mengacu pada berapa banyak uang telah dibelanjakan untuk melakukan tindakan balasan sesuai melawan serangan teroris, tetapi kepada konsekuensi sejenis Histeria yang mempengaruhi masyarakat barat mulai 11 September dan seterusnya.

Terorisme niscaya suatu ancaman yang harus dilawan dengan semua alat, tetapi kita perlu berhati-hati untuk menghindari bahwa status siaga akan beralih ke dalam perburuan, dan kita perlu mencegah rasa takut akan terorisme dari perusakan terhadap diri kita yang jauh lebih hebat dibanding terorisme itu sendiri.

Perlu contoh? Permulaan tahun ini, secara rinci pada 4 Januari, CNN minta maaf setelah dengan sembarangan meletakkan nama senator AS Barack Obama sebagai topik berita tentang berita mengenai Osama Bin Laden.

Senator Obama tidak membuat keberatan tentang fakta bahwa [itu] tadinya [hanya;baru saja] suatu tidak bersalah tergelincir dan keseluruhan isu harusnya telah segera dilupakan. Tetapi [itu] tidak mempunyai, dan suatu desas desus/slentingan membentangkan jalan dan forum on-line: Barack Obama adalah suatu Orang Islam rahasia dan secepatnya suatu jihad simpatisan.
Yang sungguh-sungguh, tidak ada apapun bersalah [kepada] menjadi Orang Islam tetapi, untuk/karena suatu calon ke pemilihan presiden AS [adalah] suatu kabar angin serupa, yang diperburuk oleh Jihadist Kecurigaan, bisa berarti suatu collapse.

Politik yang paling histeria umum antar orang-orang, bagaimanapun, dihubungkan ke pendeteksian teroris. Seperti semua format tukang sihir wanita berburu”, [itu] didasarkan pada prinsip [itu] yang seseorang bisa berpotensi jadilah suatu teroris sampai ia atau dia membuktikan [kepolosan/ yg tidak bersalah] nya.Situasi dengan pasti berharga berpesan AS, [di mana/jika] warganegara terutama sekali peka ke otoritas dan permasalahan serupa adalah [yang] sangat efektif meletakkan peraturan pada [atas] apapun yang dapat diatur. Sebagai contoh, beberapa tahun yang lalu FBI membagi-bagikan suatu brosur ke para agen penyelenggaraan lokal di (dalam) Phoenix, Arizona ( Halaman 1 dan halaman 2). Brosur meliputi daftar aktivitas curiga, tetapi benar-benar, berbagai hal seperti “ otoritas permintaan untuk suatu perhentian”, “ membuat banyak acuan kepada Konstitusi AS”, “ mempertahankan Konstitusi AS [itu]”, “ [memandu/ mengemudi/ usir] tanpa ijin mengemudi” dan bahkan “ mengakui bahwa mengemudi adalah suatu [hak/ kebenaran] dan tak satu perlakuan khusus pun ”, sepertinya adalah sangat jauh dari a “ perilaku teroris”.

Lebih dari itu, Negara seperti Alabama Dan Arizona menerbitkan satu rangkaian ujung/persenan dan nasihat untuk lebih baik mengenali aktivitas teroris, dalam rangka melaporkan [mereka/nya] ke otoritas. Nurut . seperti (itu) vade-mecum, jika kamu kata[kan bahwa “ Konstitusi telah ditumbangkan”, jika kamu “ advokat untuk hak milik” atau jika kamu percaya akan “ Marxist” Filosofi… kemudian kamu mungkin jadilah suatu teroris domestik dan nama mu bisa segera ditambahkan kepada Teroris Yang menyaring Database.

Barangkali, apa yang brosur dan bidang pemerintah websites sedang mengacu pada, adalah sekedar daftar perilaku umum yang, jika dihubungkan ke [kekerasan/ kehebatan] atau keaktifan jenis, bisa menandai suatu teroris potensi. Tetapi orang-orang tidak demikian bijaksana, dan resiko untuk diubah ke dalam suatu sekumpulan bounty-hunters adalah verisimilar, sebab menurut
daftar [itu] [yang] kita mengutip di atas, ada sedikit orang-orang [siapa] yang bisa kata[kan mereka bukanlah teroris.

Karena pembaca tidak percaya: kita menemukan suatu ulangan/ ujian yang bisa membantu kamu di (dalam) menyusun;memperbaiki pikiran mu. [Itu] adalah sekedar lelucon dan there’s tidak ada apapun yang kelembagaan di dalamnya, tetapi [itu] didasarkan pada karakteristik [itu] mendaftar [ketika;seperti] “ teroris’ perilaku” dengan otoritas AS.. Nikmati ia/nya dan mari kita mengetahui nilai pribadi mu!


Terorisme dan Internet: Sebuah ancaman nyata

terrorPertarungan digital melawan terorisme menjadi semakin canggih. Dalam kaitan dengan terus meningkatnya ancaman, pemerintah dari seluruh penjuru dunia sedang meningkatkan usaha mereka untuk mendeteksi teroris baik online maupun di kehidupan nyata.

Suatu contoh datang dari AS, salah satu negara yang paling banyak mendapat ancaman teroris, dimana tugas pengantisipasian tingkat tinggi telah diperkenalkan untuk memonitor, mendeteksi dan mengurung teroris di dalam wilayahnya sendiri.

Menurut Hartford Courant, tugas ini dikenalkan kemarin dengan 34 halaman kepada Komite Senat, dimana mereka memusatkan atas fakta bahwa “tidak hanya susah untuk menghentikan ekstrimis dari penggunaan Internet untuk komunikasi dan perencanaan pergerakan berikutnya, tetapi pemerintah sangat ketinggalan di dalam usaha untuk menahan aktivitas seperti itu”.

Studi telah disiapkan oleh yang 29 anggota yang bekerja di bawah pengarahan Institut Kebijakan Keamanan Universitas George Washington.

Laporan itu menyoroti bagaimana Internet bisa mejadi senjata di tangan aktifis yang bertujuan buruk. Serangan dapat direncanakan dengan mudah akibat teknologi: teroris dari negara yang jauh dapat berkomunikasi real time dengan afiliasi dan simpatisan di dalam AS dan memepersiapkan komunitas virtual yang memperlebar perekrutan potensial di seluruh dunia, dan tanpa meninggalkan jejak.

Tentu saja, kelompok dengan aktivitas online kuat mengubah server mereka setiap hari, dalam rangka menghindari pendeteksian. Itu seperti “game whack-a-mole, kamu boleh menjatuhkan satu lokasi hanya demi menemukan yang lain di tempat lain pula."

Ada banyak jalan teroris menggunakan Internet:

Mendaftar e-mail dan kemudian menyimpannya sebagai draft daripada mengirimkannya (Bisa diakses, singkat waktu, oleh pemakai lain dari komputer lain, di tempat lain di dunia), atau meng-hack website dan menyembunyikan data pelatihan dalam rangka membuatnya kelihatan seperti "subdirektori sah yang tidak berbahaya."

Penggunaan lain bisa lebih “operasional” dan bisa dilaksanakan tidak hanya oleh teknisi, seperti mencari target, menggunakan fotografi satelit, atau pengumpulan dana.

Laporan tersebut juga menggaris bawahi alasan penyebaran aktivitas teroris di dalam negeri secara parsial dalam kaitan adanya fakta bahwa Institusi Amerika, Otoritas Dan Warganegara ”belum benar-benar menerapkan energi dan bakat kolektif kami dalam masalah itu.”

Sebuah solusi bisa jadi untuk mengembangkan sebuah "pemaksaan counter-narrative untuk pendistribusian di seluruh dunia", dan untuk mempromosikan dialog antar budaya untuk memudahkan proses radikalisasi.


Cyber protes Estonia belum berakhir...


protestDan konsekuensinya bisa berdengung jauh di luar perbatasan nasional: hari Selasa, salah satu bank terbesar Estonia, Seb Eesti Uhispank, terpaksa harus menghentikan aktivitas perbankan online-nya karena suatu serangan digital. Menurut pejabat yang berwenang, “cyber-attack besar-besaran” seperti itu telah diluncurkan siang hari dan hal itu menutup akses ke website bank.

Seperti dikonfirmasi oleh kepala bidang komunikasi bank, Silver Vohu, "Akses baru kembali normal pada jam 2:00 pm (11 GMT), itupun hanya untuk para pengguna di dala) Estonia. Akses dari komputer di luar Estonia akan tetap dibatasi demi pertimbangan keamanan," ia berkata.

Sidney Morning Herald melaporkan bahwa Vohu berkata serangan atas layanan Internet Banking SEB telah berusaha untuk memberi beban berlebih dengan berbagai request sehingga akses normal akan gagal." Ia kemudian mengatakan bahwa segera setelah mereka mengetahui masalahnya, ahli keamanan bank dengan segera bekerja dalam rangka mengembalikan pelayanan dan menjaga data pelanggan agar tetap aman.

Seb Eesti Uhispank bank tidak terlibat di dalam rangkaian serangan yang diluncurkan pada akhir April sebagai protes melawan institusi Estonia yang memutuskan untuk memindahkan Monumen peringatan Red Army. Kendati demikian, baik pejabat bank dan polisi lokal percaya bahwa ini merupakan suatu ungkapan protes lebih lanjut.

Seperti diungkapkan oleh Hillar Aarelaid, kepala Computer Emergency Response Team (CERT), serangan besar-besaran terhadap bank Seb Eesti Uhispank bank tidak diharapkan untuk terjadi, tetapi segera setelah mereka menyadari apa yang terjadi, mereka dengan seketika mengaitkannya dengan “protes Tallinn”.

Aarelaid juga menggaris bawahi bahwa gelombang serangan ini datang dari seluruh dunia, tidak hanya dari Estonia dan Rusia, di dalam konfirmasi kepada fakta bahwa komunitas Internet jauh lebih luas dan kuat dibanding perkiraan siapapun.

Gelombang serangan cyber yang diiringi protes mengakibatkan kerusakan serius di Estonia, yang otoritasnya harus lebih dulu menghimbau Perserikatan UNI Eropa dan NATO untuk mulai bertindak melawan peperangan digital seperti itu, EU Business melaporkan pagi ini.

"Mempertimbangkan apa yang telah berlangsung dalam cyber-space Estonia, baik EU dan NATO jelas harus mengambil pendekatan yang lebih kuat dan bekerja sama erat untuk mengembangkan cara praktis dalam memberantas cyber-attack," Menteri Pertahanan Estonia Jaak Aaviksoo bercerita kepada AFP Selasa.

Menurut dia, "mempertimbangkan skala kerusakan dan jalan cyber-attack ini telah diorganisir, kita dapat membandingkan mereka dengan kegiatan teroris."

Institusi Estonia percaya bahwa EU dan NATO harus menyediakan suatu undang-undang sah untuk melawan cyber-attack, dan mereka berpikir bahwa kriteria umum untuk mengejar tingkatan kriminal yang berbeda sangat diperlukan.

Kementrian pertahanan NATO akan mendiskusikan pertahanan cyber pada pertemuan di Brussels Juni yang akan datang.

Hukum tidak berbicara bahasa komputer

lawDalam Der Prozess - The trial-, karya agung oleh Franz Kafka, seorang pelaku bisnis terpandang diproses dan disalahkan tanpa pemahaman tuduhannya. Situasi serupa, terjadi tiap hari di seluruh dunia tetapi kadang-kadang hal itu juga terjadi berlawanan: seorang hakim yang tidak memahami kejahatan yang dilakukan oleh terdakwa yang akan diadili.

Menurut wartawan Reuters, seorang hakim Britania mengakui pada Rabu bahwa ia tidak bisa memahami terminologi seperti website atau forum dalam kasus tiga laki-laki yang tertuduh menimbulkan terorisme via Internet.

Hakim Petrus Openshaw, 59, tidak bisa memahami secara mendalam kesaksian seorang saksi yang sedang menjelaskan aktivitas yang dilakukan dalam suatu forum yang digunakan oleh Islam radikal tertuduh.

"Masalahnya adalah saya tidak memahami bahasanya. Aku tidak benar-benar memahami apa itu website," ia berkata, dan bahkan setelah suatu penjelasan singkat oleh jaksa penuntut Mark Ellison, Hakim Openshaw mengakui: Saya belum menyerap konsepnya." Lebih dari itu, ia meminta Jaksa penuntut Ellison untuk “membuatnya sederhana” ketika bertanya kepada saksi tentang topik berkenaan dengan komputer, dan ia juga mengisyaratkan untuk “mulai dari dasarnya”.

Situasi seperti ini adalah lucu tetapi benar-benar serius karena kasusnya berpusat pada distribusi via web tentang aksi Jihad mencakup video tentang pemancungan sandera Barat.

Ketiga terdakwa laki-laki menyangkal segala tuduhan menyangkut aktivitas gelap: Younes Tsouli, 23, Waseem Mughal, 24, dan Tariq al-Daour, 21 dituduh berbuat sejumlah kejahatan yang termasuk aksi terorisme, mencakup melakukan suatu tindakan terorisme, berkomplot untuk mengakali atau menipu institut keuangan.

Sekalipun ini adalah suatu kasus tertutup, hal ini tetap menimbulkan banyak pertanyaan atas Sistem Legislatif internasional, yang ternyata masih tidak cukup untuk menegakkan keadilan dalam hal kejahatan cyber.

Evolusi Internet dan jumlahnya yang besar dalam kehidupan sehari-hari, bahkan kehidupan orang yang tidak menggunakan komputer sama sekali, memerlukan penyesuaian hukum dan norma-norma, dalam rangka melindungi kebenaran informasi, hak/kebebasan berkomunikasi dan hak untuk memeperoleh keamanan.

Dengan seimbang.

Pendekatan Inggris terhadap hacker

chapmelonWeek-end yang akan datang, Istana Alexandra di London yang bergengsi, akan menjadi tuan rumah ratusan pengembang web yang akan berkumpul di ibukota Inggris untuk bergabung dalam acara "Hackday" yang diorganisasi oleh BBC dan Yahoo.

Kegiatan tersebut benar-benar suatu kesempatan untuk menunjukkan pada pengembang web bagaimana cara mendapatkan lebih banyak data feed dan menghubungkan kedua organisasi tersebut, BBC melaporkan.

Seminar akan dikomandani oleh para pengembang baik dari BBC maupun Yahoo.

Matt Cashmore, pengembang untuk BBC, berkata bahwa kegiatan hackday di Istana Alexandra adalah suatu kesempatan bagi para pemain di belakang layar untuk bertemu dan bertukar ide.
"Pengembang mendapatkan informasi mendalam tentang bagaimana mereka dapat memanfaatkan spenuhnya sumber daya dan konten kami," katanya.

Idenya adalah mendorong kelompok pengembang untuk bekerja pada proyek baru dan menciptakan prototipe aplikasi baru. Bagaimana? Membiarkan para profesional IT untuk memanfaatkan sesi hacking “free-style”, dalam tujuan penyelenggara, bisa mendorong kearah penemuan tak terduga. Sebagai contoh, juru bicara Yahoo menceritakan bahwa selama Hackday Yahoo yang lalu sebuah kelompok mengusulkan suatu wadah blogging yang mempunyai semacam pedometer dan kamera telepon built-in sehingga bisa mengambil tiap 100 langkah yang kemudian diupload dalam blog.

Semangat kegiatan ini diingatkan oleh Cashmore ketika bicara tentang hadiah: hack terbaik pada akhir minggu akan memenangkan hadiah tetapi kegiatan ini bukan difokuskan pada ketrampilan menyusun kode.
"Ini adalah melakukan sesuatu berdasar kesenangan dalam melakukannya," menurutnya.

Tidak diragukan lagi kegiatan semacam ini bisa menjadi suatu format iklan efektif bagi kedua perusahaan, tetapi kita dapat juga mempertimbangkannya sebagai suatu teladan untuk diikuti: secara normal, hacking dilihat sebagai suatu hal negatif, sedangkan kegiatan seperti ini bisa memberi cahaya terang pada tujuan sebenarnya sebagai sesuatu yang kita anggap ilmu pengetahuan sesungguhnya.

Perang cyber space di Rusia

kremlinPartai-partai oposisi Rusia (mulai demokrat sampai ultra-nasionalis) dan Media independen mengumumkan bahwa web server mereka belum lama ini telah mengalami gelombang “suram” akibat serangan hacking, Associated Press melaporkan kemarin.

Menurut korban, serangan seperti itu, yang modus DDOS-nya sangat mirip dengan salah satu yang belum lama ini membahayakan cyber space Estonia, didukung oleh Kremlin yang berusaha untuk mengurangi kukuatan sumber informasi bebas. Namun belum ada bukti nyata dalam tuduhan ini.

Serangan cyber semacam itu, seperti dilaporkan oleh Center for Journalism in Extreme Situations, didasarkan pada “jaringan komputer online yang terinfeksi oleh software jahat— yang pemiliknya mungkin tidak sadar bahwa mereka terinfeksi— untuk memusnahkan atau menghapus website target.”

Masih menurut Partai politik dan Media, serangan ini bisa dilihat sebagai suatu ancaman serius terhadap musuh pemerintah, yang telah menyiapkan sumber dayanya untuk pemilihan parlementer Desember mendatang dan menuju pemilihan presiden selanjutnya pada bulan Maret.

Mempertimbangkan situasi pada saat ini, saat pemilihan masih sangat jauh, kita bisa memperkirakan bahwa pertumbuhan digital Rusia akan semakin bergolak dengan semakin dekatnya pemilihan. Stanislav Belkovsky, seorang politikus yang juga merupakan orang dalam Kremlin, menyampaikan hipotesis serupa dengan menyatakan bahwa rekan senior Presiden Putin lah yang menjalankan serangan itu. Pemerintah dengan segera meresponnya dan menambahkan bahwa penyerang tersebut mungkin telah memaksakan alamat IP yang tercatat pada kantor pemerintah.

Tuduhan berpindah terhadap Kremlin, bagaimanapun sungguh serius dan sangat jelas: menurut Belkovsky, yang juga pendiri Institut Strategi Nasional Rusia, Kremlin bertekat untuk mendapatkan kendali atas konten berbau politis media online.
Pemerintah Rusia telah memiliki tiga jaringan televisi nasional utama, jaringan radio terbesar, pelayanan berbasis kabel dan penerbitan cetak. Media independen selalu saja di bawah tekanan sensor.


Second Life Lagi


slSecond Life adalah fenomena yang nyata - tidak hanya dunia virtual atau tempat online untuk bersenang-senang. Sepertinya, itu merupakan sebuah tempat untuk berbisnis, bersenang-senang, bergembira... Tetapi jika anda berpikir, itu adalah dunia ideal, lupakan. Bukan seperti itu. Second Life seperti mengidap penyakit dari Internet atau dunia nyata dan seperti kami tulis di artikel tentang Second Life, hal tersebut memerlukan peraturan yang tegas, jika tidak akan ada lebih banyak permasalahan.

Dengan mempertimbangkan, perjudian online di Internet tersebar luas dan sehari-hari Anda memperoleh sekeranjang pesan spam, yang menjelaskan kepada kita tentang berbagai kemungkinan perjudian. Kasino dan resiko permainan lain muncul juga dalam Second Life. Karena segalanya hanyalah potongan kode, yang bisa digunakan untuk menghasilkan keuntungan untuk pembuat game, bukan untuk pemain.

Dan ini adalah kunci permasalahannya. Segalanya hanya kode. Saya dapat menciptakan sesuatu yang manis, tapi di dalamnya, bisa terdapat banyak "sampah", yang dapat membantu untuk meningkatkan keuntungan. Dalam dunia nyata orang akan berkata, saya seorang penipu (cheater), tetapi dalam Second Life? Jawabannya telah terbaca, tetapi mari kita lihat pandangan lain...

... dan itu adalah, perjudian online adalah ilegal di Amerika Serikat, oleh karena itu Kantor Penyelidikan Pemerintah Pusat (FBI) telah melakukan penyelidikan di dalam Second Life, jika ada aktifitas kriminal atau pelanggaran hukum mengenai perjudian online. Dan kemudian, Laboratorium Linden memutuskan untuk menutup semua kasino. Tidak ada berita lain yang diterbitkan tentang kemungkinan seseorang telah ditangkap oleh karenanya.

Seperti Robin Linden dalam Blog Second Life-nya menulis: "Laboratorium Linden dan penduduk Second Life harus mematuhi status dan hukum pemerintah pusat yang diatur untuk perjudian online, bahkan apabila operator dan pemain game berada di luar AS". Ia juga menambahkan, bahwa semua pemakai harus mengikuti “Kebijakan Mengenai Taruhan di Second Life”, yang berisi:

Merupakan suatu pelanggaran terhadap peraturan dengan bertaruh game di lingkungan Second Life (R) yang dioperasikan di Server Laboratorium Linden apabila game itu:

(1) (a) bersandar pada peluang atau munculnya nomor acak untuk menentukan seorang pemenang,

ATAU

(b) bersandar pada hasil peristiwa olahraga dalam dunia nyata,

DAN

(2) menyediakan suatu payout dalam bentuk
(a) Dolar Linden,
ATAU
(b) mata uang dunia nyata manapun atau suatu hal yang berharga.

Ini meliputi (tetapi tidak terbatas pada), sebagai contoh, Game Kasino seperti:
o Baccarat
o Blackjack
o Craps
o Faro
o Keno
o Pachinko
o Pai Gow
o Poker
o Roulette
o Sic Bo
o Slot Machines

Juga meliputi Tebak Olahraga atau Taruhan Olahraga, termasuk penempatan taruhan atas peristiwa olahraga nyata terhadap suatu book-maker atau melalui sebuah pertukaran taruhan.

Laboratorium Linden akan dengan aktif menyelenggarakan kebijakan ini. Jika kami menemukan aktifitas perjudian yang melanggar kebijakan itu, kami akan menghapus semua object terkait, boleh membatalkan atau menutup account dari masyarakat yang terlibat tanpa pembayaran, dan boleh melaporkan setiap detil yang relevan, mencakup informasi pemakai, ke pemerintah dan lembaga keuangan.

Sekarang anda bisa melihat, pencipta game harus menerapkan kebijakan khusus untuk para pemakai: hukum tidaklah cukup di dunia virtual. Jika anda membaca juga FAQ tentang Taruhan game, anda akan menemukan bahwa: "Undang-undang Laboratorium Linden tidaklah ditujukan untuk mengidentifikasi perjudian mana yang mungkin legal dimana anda tinggal, dan kami tidak bisa memberikan nasehat hukum kepada anda. Sebab aktifitas perjudian mungkin diatur menurut hukum dimana penjudi tinggal, dan di pihak lain mempengaruhi operator, kami memutuskan untuk mengambil pendekatan lebih luas dengan melarang semua game yang sesuai dengan kriteria dalam aturan kami."

Seperti yang dinyatakan dalam FAQ
"Telah menjadi suatu ilmu dasar di Second Life bahwa semua Penduduk bertanggung jawab terhadap aktifitas mereka sendiri dan untuk mentaati hukum yurisdiksi lokal di mana mereka tinggal." Ini menandakan, bahwa anda dapat melaksanakan aktifitas, jika sah/legal menurut undang-undang negara anda, tapi jangan lupa, Second Life "berada" di Amerika Serikat, dan anda mungkin harus mematuhi juga hukum AS. Dan dapat dipastikan bahwa tidak hanya perjudian ilegal yang diawasi oleh badan penyelidik di Second Life.

Saya akan kembali kepada artikel Second Life sebelumnya, dimana kami jelaskan bahwa Second Life sepertinya menjadi "sebuah media yang baik untuk pencucian uang atau pendanaan teroris". Teori kami mengasumsikan bahwa jika anda memindahkan sejumlah uang lewat media seperti itu, bisa saja tidak diamati oleh penyelidik, jika anda memindahkannya dalam jumlah kecil.

Sekarang, berhenti di sini dan pikirkan hal itu. Apakah benar, bahwa teroris dan penjahat lain akan mengambil resiko anonimity mereka dan masuk ke lahan virtual untuk meeting, bertukar pengetahuan, rencana, uang...? Ingat faktanya, bahwa setiap teknologi baru sungguh diamati oleh penjahat dan diperiksa, jika ada suatu kemungkinan untuk penyalahgunaan dari banyak cara untuk aktifitas yang lain. Kemudian jawabannya akan menjadi ya. Dan Laboratorium Linden, yang juga mempunyai regu untuk memeriksa transaksi keuangan di Second Life bisa saja belum mengesampingkan kemungkinan itu, bahwa teroris menggunakannya untuk memindahkan uang.

Faktanya adalah, bahwa agen polisi Eropa Europol percaya Second Life menyediakan usaha untuk memindahkan uang yang tanpa batas dengan sulitnya kemungkinan untuk memonitor hal tersebut. Pentingnya hal itu telah digaris bawahi dengan merekrut konsultan keamanan untuk memberikan nasihat dalam penggunaan Second Life atas penipuan dan terorisme. Juga unit lain yang berhadapan dengan kejahatan digital yang paham akan aspek dan berbagai kemungkinan kejahatan yang tersembunyi dalam dunia virtual. Internet sungguh merupakan media yang besar, tetapi kenyataan virtual memberikan kesempatan yang lebih efektif untuk bersembunyi.

Pada sisi lain, Kevin Zuccato, Kepala Pusat High Tech Crime Australia menyatakan dalam konferensi industri keamanan, ini adalah waktu yang tepat untuk memikirkan kehidupan, bekerja dan melindungi dua dunia dan dua kenyataan berbeda. Tetapi, perlukah kita melindungi dunia virtual, dimana aturan ditentukan oleh perusahaan yang membuatnya?

Tindak kejahatan di Second Life bisa seperti berikut:

"Bom meledak di Markas besar ABC, menghancurkan segalanya kecuali sebuah menara transmisi digital. Hanya beberapa minggu sebelumnya, suatu kelompok teroris menerbangkan helikopter ke bangunan Nissan, menciptakan neraka yang menyebabkan dua mati. Kemudian suatu kelompok militan bersenjata memaksa masuk ke dalam sebuah toko pakaian Amerika dan menembak beberapa pelanggan sebelum meletakkan sebuah bom di luar toko Reebok."

Dapatkah anda membayangkan, jika hal ini akan dilakukan dunia nyata? Ini akan menandai bahwa pengawasan dan intelijen gagal untuk mengenali teroris tepat waktu, hukum akan sia-sia. Tetapi Second Life diatur oleh ToS, pasti ada agen rahasia dari badan penyelidik, tetapi kelompok kriminal tentu tidak hanya menggunakan Second Life untuk berkomunikasi. Hanya jika operator dunia virtual mengijinkan otoritas / pemerintah untuk menyelidiki "backend-nya", memeriksa log, alamat IP para pemakai, komunikasi dan arus data mereka, bahkan kemudian akan susah untuk ditemukan, jika sesuatu sedang dalam persiapan atau tidak.

Second Life mempunyai lebih dari 8 juta pemakai terdaftar yang 500.000 diantaranya adalah pemakai aktif. Tetapi siapa sebenarnya di belakang avatar atas tindakan kriminal virtual? Apakah benar-benar teroris? Atau hanya anak kecil yang ingin bersenang-senang dengan cara yang agak "tidak lazim"?

Teroris asli tidak akan menunjukkan dirinya di sini dengan cara bodoh seperti itu. Barangkali mereka menggunakan dunia virtual untuk pelatihan, menyebarkan informasi, tetapi untuk menjalankan pengeboman virtual? Kenyataan virtual dapat dibalikkan lagi, tak seorangpun yang benar-benar terluka, hanya dikejutkan, ketika menyaksikan ledakan... Hanya itu.

Dalam dunia nyata kita tahu, apa perbedaan antara serangan bom dengan deface/"menodai" selembar poster politikus, yang seseorang tidak suka. Ribuan penduduk mati, pembinasaan yang tidak bisa di putar balik. Dan poster, yang akan jadi disobek begitu saja setelah pemilihan umum selesai. Sungguh perbedaan mencolok.

Sedangkan dalam dunia virtual? Sepertinya, tidak ada perbedaan. Semua hanya potongan kode. Serangan bom dan mendeface John Edwards HQ di Second Life berada pada level yang sama.

Kita mestinya tidak lupa, apa yang sebenarnya terjadi di dalam dunia virtual seperti Second Life. Ada suatu kebutuhan untuk mengawasinya dan mencoba untuk menemukan penjahat yang bersembunyi di dalamnya. Seperti dalam Internet. Tetapi kita mestinya tidak lupa, dimana ada batas, yang memisahkan dunia digital dan nyata. Saya lebih menyukai dunia nyata. Dengan hukum.

Tidak ada lagi Masalah Keamanan atau?

hackerJerman adalah negara Eropa pertama, dimana aturan tegas telah diterapkan, aturan yang akan (setidaknya ini merupakan pendapat pemerintah) mencegah tindakan hacking. Hukum Anti-Hacking menegaskan bahwa menciptakan atau memiliki alat (tool) berhubungan dengan keamanan yang berpotensi digunakan dalam serangan (tindakan ilegal), kini terlarang.

Perkembangan hukum ini menggambarkan dengan jelas bahwa serangan Denial of Service dan menargetkan sebuah host/target juga termasuk penyerangan. "Hacker" - Orang yang melakukan pelanggaran serius, mulai saat ini dapat dihukum penjara sampai 10 tahun. Kontroversi - kata itu bisa menggambarkan, apa yang kini berada di benak para profesional keamanan (security) Jerman, yang tidak yakin, jika mereka diijinkan untuk melakukan pekerjaan mereka. Sebagai contoh, pembuatan atau kepemilikan alat yang berfungsi ganda (bisa legal maupun ilegal).

Jadi, alat yang dirancang untuk menguji jaringan menjadi ilegal karena anda bisa menggunakannya untuk serangan DoS, atau bagaimana dengan pengingat kata sandi (password reminder) dan software untuk cracker? Bagaimana dengan (penyalahgunaan) pemakaian Google? Faktanya, bahwa tiap perusahaan keamanan pasti melakukan aktifitas ilegal, ketika memeriksa keamanan dengan menggunakan (sebagai contoh) port scanner atau vulnerability (kelemahan) scanner. Kelihatan bahwa pemerintah Jerman sepertinya lupa arti dari keamanan IT (IT security) yang sebenarnya.

Para konsultan keamanan berharap ada perubahan, seperti Penindakan Penyalahgunaan Komputer di Inggris, yang menjelaskan situasi serupa di tanah Britania.

Beberapa kelompok yang terlibat dalam dunia keamanan sedang ramai memindahkan stuff (perkakas) yang berhubungan dengan hukum "anti-hacking", seperti "The Hacker's Choice" (Http://Www.Thc.Org/), atau bahkan pindah ke Negeri Belanda, seperti yang dilakukan pencipta KisMAC (alat yang digunakan untuk meneliti (scanning) jaringan).

Tetapi ingat, apa yang dimaksud dengan "alat yang dapat digunakan untuk hacking"? Apakah browser anda (yang bisa digunakan untuk hacking aplikasi web)? Atau lebih sederhana - command line (dalam Windows) atau terminal konsol (Linux)...Telnet... Notepad, Vi...? Sebab terkadang tidak dibutuhkan alat bantu lain untuk menembus ke dalam sistem yang lemah.

Chaos Computer Club (kelompok hacking populer di Jerman) mengartikan situasi ini: "Sepertinya politik Jerman telah mengklaim bahwa negeri mereka bebas dari masalah keamanan".

Akankah setiap orang dalam industri keamanan akan menghentikan apa yang biasa mereka lakukan atau malah beralih ke undeground?

Hukum dan Perlindungan Data Pribadi

gembokNegara-negara bekas blok Timur dibalik "Iron Wall" masih berusaha untuk mengembangkan peraturan yang lebih baik untuk melayani warganegaranya. Terkadang perjuangan ini akan membuat rambut anda kecoklatan di usia muda. Slovakia, sebagai contoh, sedang berusaha untuk membuat sebuah amandemen terhadap aturan layanan kesehatan.

Apa hubungan pelayanan kesehatan dengan Zone-H? Beikut penjelasannya.

Seperti yang dinyatakan lekvar dalam blognya blackhole.sk: "George Orwell akhirnya dikalahkan...". Dalam usulan amandemen terdapat cukup besar bagian yang membicarakan tentang membangun "Pendataan nasional yang mencakup data pribadi, tujuan pemakaian dan parameter atas penduduk yang terkait". Nama yang cukup asing, yang mencakup database nasional atas penduduk dengan penyakit tertentu, kemajuan penyakit mereka, data pribadi...

Untuk lebih jelas, mari kita tuliskan data yang diperlukan:

* nama depan dan nama keluarga
* nama lahir
* tanggal kelahiran
* kode kelahiran (seperti nomor asuransi di AS - berbeda tiap orang)
* KODE POS
* alamat
* persetujuan atas data yang diberikan
* data anamnestik dengan faktor resiko tentang penduduk dan keluarganya
* data penyakit
* data tentang prosedur pelayanan kesehatan dan hasilnya
* kode diagnosa
* spesifikasi diagnosa
* pendeteksian diagnosa pertama
* data tentang pelayanan kesehatan yang diberikan
* ringkasan perkembangan penyakit dan penyembuhannya
* informasi penting epidemiologi
* tanggal kematian (jika pasien meninggal)
* penyebab kematian
* diagnosa anatomi dan patologi
* data asuransi kesehatan
* data penyedia layanan kesehatan

Data ini harus diberikan ke setiap penduduk yang butuh pelayanan kesehatan. Seperti yang dinyatakan oleh amandemen, akses ke data ini harus disajikan kepada penduduk yang terdaftar dalam aturan lain (Nr. 576 tahun 2002, § 19- § 21). Hal lucu adalah bahwa aturan Nr.576 tahun 2002 berbicara tentang "perangkat tekanan tinggi".

Disamping itu, semestinya harus ada pendaftaran untuk para penderita diabetes (kencing manis), penyakit fisik, kanker, hati, otak, penyakit paru-paru, TBC, kasus pencangkokan (transplantasi), penyakit turunan, kemudian mendaftar untuk perawatan arthroplastic... Kita tahu bahwa dalam beberapa kasus, informasi seperti itu sangat menolong untuk penyakit tertentu, tetapi kenapa membuat pendataan untuk tiap penduduk - bahkan ketika periksa ke dokter gigi - secara nasional?

Lebih lanjutnya, kita tahu bahwa di Slovakia terdapat beberapa kasus yang mengindikasikan belum cukupnya perlindungan data oleh pemerintah. Untuk memperjelas apa yang kami maksud: dua hari yang lalu Departemen Keadilan bersama-sama dengan polisi khusus mendapati adanya access point yang tak dilindungi (terbuka) di Pengadilan daerah Banska Bystrica (pengadilan tinggi kedua di Slovakia). Seperti edisi online surat kabar SME melaporkan, terdapat kemungkinan waktu yang cukup panjang (lama) untuk mendownload file yang disimpan dan membaca e-mail dari hakim...

Apabila ini merupakan level (ukuran) perlindungan data di lapisan pemerintah, maka data warganegara Slovakia sungguh dalam bahaya besar. Bagi yang sadar, yang takut akan hal ini, atau sedang membahas tentang perlu tidaknya pengumpulan data secara besar-besaran seperti itu.


Kuasai SCADA lokal Anda!


scadaMelakukan tes penetrasi (pen-test) terkadang bisa memberi hasil yang mengejutkan. Tetapi melakukan penetrasi terhadap target yang kritis mestinya tidak akan memberikan hasil mengejutkan. Seperti yang dilaporkan Forbes beberapa hari yang lalu, bahwa Scott Lunsford telah ditawari untuk menembus ke dalam stasiun tenaga nuklir.

Komponen-komponennya tidak bisa diakses dari Internet."Itu adalah salah satu penetrasi yang paling mudah yang pernah saya lakukan," kata Lunsford. Ia menambahkan: "Pada hari pertama, kami telah menembus jaringannya (network). Dalam satu minggu, kami telah mengendalikan pabrik tenaga nuklir." Sistemnya didukung oleh software SCADA. Ganesh Devarajan dari Tipping Point menjelaskan pada Defcon risetnya atas sistem SCADA dan berbagai kemungkinan untuk mendapatkan kelemahan di dalamnya. Tidak diragukan lagi, sistem ini masih vulnerable (bisa ditembus), karena tidak tersedia untuk umum, sehingga tidak ada keluhan dari pemakai untuk memperbaiki kelemahan tersebut.

Fakta lain adalah, sistem tersebut dirancang pada masanya, dimana tidak ada koneksi internet, jadi ini menjelaskan, mengapa pengembangnya tidak memperhatikan mengenai isu keamanan.

Ketika menghubungkan penemuan ini terhadap fakta bahwa Internet adalah senjata, kami mengambil kesimpulan, bahwa seorang penyerang (attacker) dapat menyebabkan kerusakan besar yang mempengaruhi ribuan penduduk. Sebagai contoh, apabila seseorang menguasai SCADA dalam stasiun tenaga nuklir maka dia mempunyai senjata yang cukup untuk penghancuran massal. Cukup, atau?

Kelompok Cracker Ditangkap di Brazil


jailMenurut informasi yang disajikan oleh pemerintah, Lembaga Penuntut Umum dan Polisi Sipil kemarin mengeluarkan 29 surat perintah penahanan di tiga negara bagian di selatan Brazil.
Kelompok tersebut mempunyai 3 anggota di negara bagian Paraná, 1 di Santa Catarina dan 25 di Rio Grande do Sul.
Di Curitiba dua anggota kelompok ditangkap – salah satu dari mereka adalah pimpinan dan mentor kelompok, yang lain merupakan penanggung jawab atas pencucian uang. Ibu dari pimpinan kelompok tersebut, yang menurut polisi juga mempunyai tugas dalam kelompok, telah ditangkap di Maringá (PR). Di Florianópolis, seorang laki-laki yang bertugas mencuci uang juga ditangkap. Sembilan anggota yang lain juga ditangkap di dekat perbatasan sebelah barat Rio Grande Do Sul- tiga orang di Santana Do Livramento dan enam wanita di Quarai. 16 orang lainnya juga telah ditangkap di kota Porto Alegre dan sekitarnya…

Operasi Nerd II, yang dinamai oleh jaksa penuntut Porto Alegre, dibagi dalam gerakan serentak yang dilaksanakan oleh empat regu, dengan anggota dari Lembaga Penuntut Umum dan Polisi sipil.
Lembaga Penuntut Umum mengkalkulasikan bahwa kelompok tersebut telah mencuri lebih dari R$ 10 juta dari rekening bank (lebih dari US$ 5 juta), mereka juga menyita semua barang-barang yang berkaitan dengan kelompok tersebut.

Jaksa penuntut umum, Ricardo Herbstrith, penanggung jawab operasi, menginformasikan bahwa di Curitiba sebuah “computer island” telah disita, dua alat untuk menggandakan kartu perbankan, berbagai kartu magnetik kosong, beberapa laptop, uang, sebuah apartment lantai atas dan dua buah mobil.