Senator Obama tidak membuat keberatan tentang fakta bahwa [itu] tadinya [hanya;baru saja] suatu tidak bersalah tergelincir dan keseluruhan isu harusnya telah segera dilupakan. Tetapi [itu] tidak mempunyai, dan suatu desas desus/slentingan membentangkan jalan dan forum on-line: Barack Obama adalah suatu Orang Islam rahasia dan secepatnya suatu jihad simpatisan. Politik yang paling histeria umum antar orang-orang, bagaimanapun, dihubungkan ke pendeteksian teroris. Seperti semua format tukang sihir wanita berburu”, [itu] didasarkan pada prinsip [itu] yang seseorang bisa berpotensi jadilah suatu teroris sampai ia atau dia membuktikan [kepolosan/ yg tidak bersalah] nya.Situasi dengan pasti berharga berpesan AS, [di mana/jika] warganegara terutama sekali peka ke otoritas dan permasalahan serupa adalah [yang] sangat efektif meletakkan peraturan pada [atas] apapun yang dapat diatur. Sebagai contoh, beberapa tahun yang lalu FBI membagi-bagikan suatu brosur ke para agen penyelenggaraan lokal di (dalam) Phoenix, Arizona ( Halaman 1 dan halaman 2). Brosur meliputi daftar aktivitas curiga, tetapi benar-benar, berbagai hal seperti “ otoritas permintaan untuk suatu perhentian”, “ membuat banyak acuan kepada Konstitusi AS”, “ mempertahankan Konstitusi AS [itu]”, “ [memandu/ mengemudi/ usir] tanpa ijin mengemudi” dan bahkan “ mengakui bahwa mengemudi adalah suatu [hak/ kebenaran] dan tak satu perlakuan khusus pun ”, sepertinya adalah sangat jauh dari a “ perilaku teroris”. Lebih dari itu, Negara seperti Alabama Dan Arizona menerbitkan satu rangkaian ujung/persenan dan nasihat untuk lebih baik mengenali aktivitas teroris, dalam rangka melaporkan [mereka/nya] ke otoritas. Nurut . seperti (itu) vade-mecum, jika kamu kata[kan bahwa “ Konstitusi telah ditumbangkan”, jika kamu “ advokat untuk hak milik” atau jika kamu percaya akan “ Marxist” Filosofi… kemudian kamu mungkin jadilah suatu teroris domestik dan nama mu bisa segera ditambahkan kepada Teroris Yang menyaring Database. Barangkali, apa yang brosur dan bidang pemerintah websites sedang mengacu pada, adalah sekedar daftar perilaku umum yang, jika dihubungkan ke [kekerasan/ kehebatan] atau keaktifan jenis, bisa menandai suatu teroris potensi. Tetapi orang-orang tidak demikian bijaksana, dan resiko untuk diubah ke dalam suatu sekumpulan bounty-hunters adalah verisimilar, sebab menurut |
4.9.07
Apakah kamu teroris?
TV, radio dan surat kabar dari seluruh penjuru dunia sering menggemborkan biaya-biaya akibat terorisme, tetapi apa yang tidak terlalu sering disebut adalah biaya-biaya untuk membasmi terorisme. Selagi berhadapan dengan biaya serupa, kita tidak mengacu pada berapa banyak uang telah dibelanjakan untuk melakukan tindakan balasan sesuai melawan serangan teroris, tetapi kepada konsekuensi sejenis Histeria yang mempengaruhi masyarakat barat mulai 11 September dan seterusnya.
Terorisme dan Internet: Sebuah ancaman nyata
Studi telah disiapkan oleh yang 29 anggota yang bekerja di bawah pengarahan Institut Kebijakan Keamanan Universitas George Washington. Laporan itu menyoroti bagaimana Internet bisa mejadi senjata di tangan aktifis yang bertujuan buruk. Serangan dapat direncanakan dengan mudah akibat teknologi: teroris dari negara yang jauh dapat berkomunikasi real time dengan afiliasi dan simpatisan di dalam AS dan memepersiapkan komunitas virtual yang memperlebar perekrutan potensial di seluruh dunia, dan tanpa meninggalkan jejak. Tentu saja, kelompok dengan aktivitas online kuat mengubah server mereka setiap hari, dalam rangka menghindari pendeteksian. Itu seperti “game whack-a-mole, kamu boleh menjatuhkan satu lokasi hanya demi menemukan yang lain di tempat lain pula." Ada banyak jalan teroris menggunakan Internet: Mendaftar e-mail dan kemudian menyimpannya sebagai draft daripada mengirimkannya (Bisa diakses, singkat waktu, oleh pemakai lain dari komputer lain, di tempat lain di dunia), atau meng-hack website dan menyembunyikan data pelatihan dalam rangka membuatnya kelihatan seperti "subdirektori sah yang tidak berbahaya." Penggunaan lain bisa lebih “operasional” dan bisa dilaksanakan tidak hanya oleh teknisi, seperti mencari target, menggunakan fotografi satelit, atau pengumpulan dana. Laporan tersebut juga menggaris bawahi alasan penyebaran aktivitas teroris di dalam negeri secara parsial dalam kaitan adanya fakta bahwa Institusi Amerika, Otoritas Dan Warganegara ”belum benar-benar menerapkan energi dan bakat kolektif kami dalam masalah itu.” Sebuah solusi bisa jadi untuk mengembangkan sebuah "pemaksaan counter-narrative untuk pendistribusian di seluruh dunia", dan untuk mempromosikan dialog antar budaya untuk memudahkan proses radikalisasi. |
Pertarungan digital melawan terorisme menjadi semakin canggih. Dalam kaitan dengan terus meningkatnya ancaman, pemerintah dari seluruh penjuru dunia sedang meningkatkan usaha mereka untuk mendeteksi teroris baik online maupun di kehidupan nyata.Cyber protes Estonia belum berakhir...
| Seb Eesti Uhispank bank tidak terlibat di dalam rangkaian serangan yang diluncurkan pada akhir April sebagai protes melawan institusi Estonia yang memutuskan untuk memindahkan Monumen peringatan Red Army. Kendati demikian, baik pejabat bank dan polisi lokal percaya bahwa ini merupakan suatu ungkapan protes lebih lanjut. Seperti diungkapkan oleh Hillar Aarelaid, kepala Computer Emergency Response Team (CERT), serangan besar-besaran terhadap bank Seb Eesti Uhispank bank tidak diharapkan untuk terjadi, tetapi segera setelah mereka menyadari apa yang terjadi, mereka dengan seketika mengaitkannya dengan “protes Tallinn”. Aarelaid juga menggaris bawahi bahwa gelombang serangan ini datang dari seluruh dunia, tidak hanya dari Estonia dan Rusia, di dalam konfirmasi kepada fakta bahwa komunitas Internet jauh lebih luas dan kuat dibanding perkiraan siapapun. Gelombang serangan cyber yang diiringi protes mengakibatkan kerusakan serius di Estonia, yang otoritasnya harus lebih dulu menghimbau Perserikatan UNI Eropa dan NATO untuk mulai bertindak melawan peperangan digital seperti itu, EU Business melaporkan pagi ini. "Mempertimbangkan apa yang telah berlangsung dalam cyber-space Estonia, baik EU dan NATO jelas harus mengambil pendekatan yang lebih kuat dan bekerja sama erat untuk mengembangkan cara praktis dalam memberantas cyber-attack," Menteri Pertahanan Estonia Jaak Aaviksoo bercerita kepada AFP Selasa. Menurut dia, "mempertimbangkan skala kerusakan dan jalan cyber-attack ini telah diorganisir, kita dapat membandingkan mereka dengan kegiatan teroris." Institusi Estonia percaya bahwa EU dan NATO harus menyediakan suatu undang-undang sah untuk melawan cyber-attack, dan mereka berpikir bahwa kriteria umum untuk mengejar tingkatan kriminal yang berbeda sangat diperlukan. Kementrian pertahanan NATO akan mendiskusikan pertahanan cyber pada pertemuan di Brussels Juni yang akan datang. |
Dan konsekuensinya bisa berdengung jauh di luar perbatasan nasional: hari Selasa, salah satu bank terbesar Estonia, Seb Eesti Uhispank, terpaksa harus menghentikan aktivitas perbankan online-nya karena suatu serangan digital. Menurut pejabat yang berwenang, “cyber-attack besar-besaran” seperti itu telah diluncurkan siang hari dan hal itu menutup akses ke website bank.Hukum tidak berbicara bahasa komputer
| "Masalahnya adalah saya tidak memahami bahasanya. Aku tidak benar-benar memahami apa itu website," ia berkata, dan bahkan setelah suatu penjelasan singkat oleh jaksa penuntut Mark Ellison, Hakim Openshaw mengakui: Saya belum menyerap konsepnya." Lebih dari itu, ia meminta Jaksa penuntut Ellison untuk “membuatnya sederhana” ketika bertanya kepada saksi tentang topik berkenaan dengan komputer, dan ia juga mengisyaratkan untuk “mulai dari dasarnya”. Situasi seperti ini adalah lucu tetapi benar-benar serius karena kasusnya berpusat pada distribusi via web tentang aksi Jihad mencakup video tentang pemancungan sandera Barat. Ketiga terdakwa laki-laki menyangkal segala tuduhan menyangkut aktivitas gelap: Younes Tsouli, 23, Waseem Mughal, 24, dan Tariq al-Daour, 21 dituduh berbuat sejumlah kejahatan yang termasuk aksi terorisme, mencakup melakukan suatu tindakan terorisme, berkomplot untuk mengakali atau menipu institut keuangan. Sekalipun ini adalah suatu kasus tertutup, hal ini tetap menimbulkan banyak pertanyaan atas Sistem Legislatif internasional, yang ternyata masih tidak cukup untuk menegakkan keadilan dalam hal kejahatan cyber. Evolusi Internet dan jumlahnya yang besar dalam kehidupan sehari-hari, bahkan kehidupan orang yang tidak menggunakan komputer sama sekali, memerlukan penyesuaian hukum dan norma-norma, dalam rangka melindungi kebenaran informasi, hak/kebebasan berkomunikasi dan hak untuk memeperoleh keamanan. Dengan seimbang. |
Dalam Pendekatan Inggris terhadap hacker
| Idenya adalah mendorong kelompok pengembang untuk bekerja pada proyek baru dan menciptakan prototipe aplikasi baru. Bagaimana? Membiarkan para profesional IT untuk memanfaatkan sesi hacking “free-style”, dalam tujuan penyelenggara, bisa mendorong kearah penemuan tak terduga. Sebagai contoh, juru bicara Yahoo menceritakan bahwa selama Hackday Yahoo yang lalu sebuah kelompok mengusulkan suatu wadah blogging yang mempunyai semacam pedometer dan kamera telepon built-in sehingga bisa mengambil tiap 100 langkah yang kemudian diupload dalam blog. Semangat kegiatan ini diingatkan oleh Cashmore ketika bicara tentang hadiah: hack terbaik pada akhir minggu akan memenangkan hadiah tetapi kegiatan ini bukan difokuskan pada ketrampilan menyusun kode. "Ini adalah melakukan sesuatu berdasar kesenangan dalam melakukannya," menurutnya. Tidak diragukan lagi kegiatan semacam ini bisa menjadi suatu format iklan efektif bagi kedua perusahaan, tetapi kita dapat juga mempertimbangkannya sebagai suatu teladan untuk diikuti: secara normal, hacking dilihat sebagai suatu hal negatif, sedangkan kegiatan seperti ini bisa memberi cahaya terang pada tujuan sebenarnya sebagai sesuatu yang kita anggap ilmu pengetahuan sesungguhnya. |
Week-end yang akan datang, Istana Alexandra di London yang bergengsi, akan menjadi tuan rumah ratusan pengembang web yang akan berkumpul di ibukota Inggris untuk bergabung dalam acara "Hackday" yang diorganisasi oleh BBC dan Yahoo.Perang cyber space di Rusia
 Partai-partai oposisi Rusia (mulai demokrat sampai ultra-nasionalis) dan Media independen mengumumkan bahwa web server mereka belum lama ini telah mengalami gelombang “suram” akibat serangan hacking, Associated Press melaporkan kemarin.Menurut korban, serangan seperti itu, yang modus DDOS-nya sangat mirip dengan salah satu yang belum lama ini membahayakan cyber space Estonia, didukung oleh Kremlin yang berusaha untuk mengurangi kukuatan sumber informasi bebas. Namun belum ada bukti nyata dalam tuduhan ini. Serangan cyber semacam itu, seperti dilaporkan oleh Center for Journalism in Extreme Situations, didasarkan pada “jaringan komputer online yang terinfeksi oleh software jahat— yang pemiliknya mungkin tidak sadar bahwa mereka terinfeksi— untuk memusnahkan atau menghapus website target.” Masih menurut Partai politik dan Media, serangan ini bisa dilihat sebagai suatu ancaman serius terhadap musuh pemerintah, yang telah menyiapkan sumber dayanya untuk pemilihan parlementer Desember mendatang dan menuju pemilihan presiden selanjutnya pada bulan Maret. Mempertimbangkan situasi pada saat ini, saat pemilihan masih sangat jauh, kita bisa memperkirakan bahwa pertumbuhan digital Rusia akan semakin bergolak dengan semakin dekatnya pemilihan. Stanislav Belkovsky, seorang politikus yang juga merupakan orang dalam Kremlin, menyampaikan hipotesis serupa dengan menyatakan bahwa rekan senior Presiden Putin lah yang menjalankan serangan itu. Pemerintah dengan segera meresponnya dan menambahkan bahwa penyerang tersebut mungkin telah memaksakan alamat IP yang tercatat pada kantor pemerintah. Tuduhan berpindah terhadap Kremlin, bagaimanapun sungguh serius dan sangat jelas: menurut Belkovsky, yang juga pendiri Institut Strategi Nasional Rusia, Kremlin bertekat untuk mendapatkan kendali atas konten berbau politis media online. Pemerintah Rusia telah memiliki tiga jaringan televisi nasional utama, jaringan radio terbesar, pelayanan berbasis kabel dan penerbitan cetak. Media independen selalu saja di bawah tekanan sensor. |
Second Life Lagi
 Second Life adalah fenomena yang nyata - tidak hanya dunia virtual atau tempat online untuk bersenang-senang. Sepertinya, itu merupakan sebuah tempat untuk berbisnis, bersenang-senang, bergembira... Tetapi jika anda berpikir, itu adalah dunia ideal, lupakan. Bukan seperti itu. Second Life seperti mengidap penyakit dari Internet atau dunia nyata dan seperti kami tulis di artikel tentang Second Life, hal tersebut memerlukan peraturan yang tegas, jika tidak akan ada lebih banyak permasalahan.Dengan mempertimbangkan, perjudian online di Internet tersebar luas dan sehari-hari Anda memperoleh sekeranjang pesan spam, yang menjelaskan kepada kita tentang berbagai kemungkinan perjudian. Kasino dan resiko permainan lain muncul juga dalam Second Life. Karena segalanya hanyalah potongan kode, yang bisa digunakan untuk menghasilkan keuntungan untuk pembuat game, bukan untuk pemain. Dan ini adalah kunci permasalahannya. Segalanya hanya kode. Saya dapat menciptakan sesuatu yang manis, tapi di dalamnya, bisa terdapat banyak "sampah", yang dapat membantu untuk meningkatkan keuntungan. Dalam dunia nyata orang akan berkata, saya seorang penipu (cheater), tetapi dalam Second Life? Jawabannya telah terbaca, tetapi mari kita lihat pandangan lain... ... dan itu adalah, perjudian online adalah ilegal di Amerika Serikat, oleh karena itu Kantor Penyelidikan Pemerintah Pusat (FBI) telah melakukan penyelidikan di dalam Second Life, jika ada aktifitas kriminal atau pelanggaran hukum mengenai perjudian online. Dan kemudian, Laboratorium Linden memutuskan untuk menutup semua kasino. Tidak ada berita lain yang diterbitkan tentang kemungkinan seseorang telah ditangkap oleh karenanya. Seperti Robin Linden dalam Blog Second Life-nya menulis: "Laboratorium Linden dan penduduk Second Life harus mematuhi status dan hukum pemerintah pusat yang diatur untuk perjudian online, bahkan apabila operator dan pemain game berada di luar AS". Ia juga menambahkan, bahwa semua pemakai harus mengikuti “Kebijakan Mengenai Taruhan di Second Life”, yang berisi: Merupakan suatu pelanggaran terhadap peraturan dengan bertaruh game di lingkungan Second Life (R) yang dioperasikan di Server Laboratorium Linden apabila game itu: (1) (a) bersandar pada peluang atau munculnya nomor acak untuk menentukan seorang pemenang, ATAU (b) bersandar pada hasil peristiwa olahraga dalam dunia nyata, DAN (2) menyediakan suatu payout dalam bentuk (a) Dolar Linden, ATAU (b) mata uang dunia nyata manapun atau suatu hal yang berharga. Ini meliputi (tetapi tidak terbatas pada), sebagai contoh, Game Kasino seperti: o Baccarat o Blackjack o Craps o Faro o Keno o Pachinko o Pai Gow o Poker o Roulette o Sic Bo o Slot Machines Juga meliputi Tebak Olahraga atau Taruhan Olahraga, termasuk penempatan taruhan atas peristiwa olahraga nyata terhadap suatu book-maker atau melalui sebuah pertukaran taruhan. Laboratorium Linden akan dengan aktif menyelenggarakan kebijakan ini. Jika kami menemukan aktifitas perjudian yang melanggar kebijakan itu, kami akan menghapus semua object terkait, boleh membatalkan atau menutup account dari masyarakat yang terlibat tanpa pembayaran, dan boleh melaporkan setiap detil yang relevan, mencakup informasi pemakai, ke pemerintah dan lembaga keuangan. Sekarang anda bisa melihat, pencipta game harus menerapkan kebijakan khusus untuk para pemakai: hukum tidaklah cukup di dunia virtual. Jika anda membaca juga FAQ tentang Taruhan game, anda akan menemukan bahwa: "Undang-undang Laboratorium Linden tidaklah ditujukan untuk mengidentifikasi perjudian mana yang mungkin legal dimana anda tinggal, dan kami tidak bisa memberikan nasehat hukum kepada anda. Sebab aktifitas perjudian mungkin diatur menurut hukum dimana penjudi tinggal, dan di pihak lain mempengaruhi operator, kami memutuskan untuk mengambil pendekatan lebih luas dengan melarang semua game yang sesuai dengan kriteria dalam aturan kami." Seperti yang dinyatakan dalam FAQ "Telah menjadi suatu ilmu dasar di Second Life bahwa semua Penduduk bertanggung jawab terhadap aktifitas mereka sendiri dan untuk mentaati hukum yurisdiksi lokal di mana mereka tinggal." Ini menandakan, bahwa anda dapat melaksanakan aktifitas, jika sah/legal menurut undang-undang negara anda, tapi jangan lupa, Second Life "berada" di Amerika Serikat, dan anda mungkin harus mematuhi juga hukum AS. Dan dapat dipastikan bahwa tidak hanya perjudian ilegal yang diawasi oleh badan penyelidik di Second Life. Saya akan kembali kepada artikel Second Life sebelumnya, dimana kami jelaskan bahwa Second Life sepertinya menjadi "sebuah media yang baik untuk pencucian uang atau pendanaan teroris". Teori kami mengasumsikan bahwa jika anda memindahkan sejumlah uang lewat media seperti itu, bisa saja tidak diamati oleh penyelidik, jika anda memindahkannya dalam jumlah kecil. Sekarang, berhenti di sini dan pikirkan hal itu. Apakah benar, bahwa teroris dan penjahat lain akan mengambil resiko anonimity mereka dan masuk ke lahan virtual untuk meeting, bertukar pengetahuan, rencana, uang...? Ingat faktanya, bahwa setiap teknologi baru sungguh diamati oleh penjahat dan diperiksa, jika ada suatu kemungkinan untuk penyalahgunaan dari banyak cara untuk aktifitas yang lain. Kemudian jawabannya akan menjadi ya. Dan Laboratorium Linden, yang juga mempunyai regu untuk memeriksa transaksi keuangan di Second Life bisa saja belum mengesampingkan kemungkinan itu, bahwa teroris menggunakannya untuk memindahkan uang. Faktanya adalah, bahwa agen polisi Eropa Europol percaya Second Life menyediakan usaha untuk memindahkan uang yang tanpa batas dengan sulitnya kemungkinan untuk memonitor hal tersebut. Pentingnya hal itu telah digaris bawahi dengan merekrut konsultan keamanan untuk memberikan nasihat dalam penggunaan Second Life atas penipuan dan terorisme. Juga unit lain yang berhadapan dengan kejahatan digital yang paham akan aspek dan berbagai kemungkinan kejahatan yang tersembunyi dalam dunia virtual. Internet sungguh merupakan media yang besar, tetapi kenyataan virtual memberikan kesempatan yang lebih efektif untuk bersembunyi. Pada sisi lain, Kevin Zuccato, Kepala Pusat High Tech Crime Australia menyatakan dalam konferensi industri keamanan, ini adalah waktu yang tepat untuk memikirkan kehidupan, bekerja dan melindungi dua dunia dan dua kenyataan berbeda. Tetapi, perlukah kita melindungi dunia virtual, dimana aturan ditentukan oleh perusahaan yang membuatnya? Tindak kejahatan di Second Life bisa seperti berikut: "Bom meledak di Markas besar ABC, menghancurkan segalanya kecuali sebuah menara transmisi digital. Hanya beberapa minggu sebelumnya, suatu kelompok teroris menerbangkan helikopter ke bangunan Nissan, menciptakan neraka yang menyebabkan dua mati. Kemudian suatu kelompok militan bersenjata memaksa masuk ke dalam sebuah toko pakaian Amerika dan menembak beberapa pelanggan sebelum meletakkan sebuah bom di luar toko Reebok." Dapatkah anda membayangkan, jika hal ini akan dilakukan dunia nyata? Ini akan menandai bahwa pengawasan dan intelijen gagal untuk mengenali teroris tepat waktu, hukum akan sia-sia. Tetapi Second Life diatur oleh ToS, pasti ada agen rahasia dari badan penyelidik, tetapi kelompok kriminal tentu tidak hanya menggunakan Second Life untuk berkomunikasi. Hanya jika operator dunia virtual mengijinkan otoritas / pemerintah untuk menyelidiki "backend-nya", memeriksa log, alamat IP para pemakai, komunikasi dan arus data mereka, bahkan kemudian akan susah untuk ditemukan, jika sesuatu sedang dalam persiapan atau tidak. Second Life mempunyai lebih dari 8 juta pemakai terdaftar yang 500.000 diantaranya adalah pemakai aktif. Tetapi siapa sebenarnya di belakang avatar atas tindakan kriminal virtual? Apakah benar-benar teroris? Atau hanya anak kecil yang ingin bersenang-senang dengan cara yang agak "tidak lazim"? Teroris asli tidak akan menunjukkan dirinya di sini dengan cara bodoh seperti itu. Barangkali mereka menggunakan dunia virtual untuk pelatihan, menyebarkan informasi, tetapi untuk menjalankan pengeboman virtual? Kenyataan virtual dapat dibalikkan lagi, tak seorangpun yang benar-benar terluka, hanya dikejutkan, ketika menyaksikan ledakan... Hanya itu. Dalam dunia nyata kita tahu, apa perbedaan antara serangan bom dengan deface/"menodai" selembar poster politikus, yang seseorang tidak suka. Ribuan penduduk mati, pembinasaan yang tidak bisa di putar balik. Dan poster, yang akan jadi disobek begitu saja setelah pemilihan umum selesai. Sungguh perbedaan mencolok. Sedangkan dalam dunia virtual? Sepertinya, tidak ada perbedaan. Semua hanya potongan kode. Serangan bom dan mendeface John Edwards HQ di Second Life berada pada level yang sama. Kita mestinya tidak lupa, apa yang sebenarnya terjadi di dalam dunia virtual seperti Second Life. Ada suatu kebutuhan untuk mengawasinya dan mencoba untuk menemukan penjahat yang bersembunyi di dalamnya. Seperti dalam Internet. Tetapi kita mestinya tidak lupa, dimana ada batas, yang memisahkan dunia digital dan nyata. Saya lebih menyukai dunia nyata. Dengan hukum. |
Tidak ada lagi Masalah Keamanan atau?
 Jerman adalah negara Eropa pertama, dimana aturan tegas telah diterapkan, aturan yang akan (setidaknya ini merupakan pendapat pemerintah) mencegah tindakan hacking. Hukum Anti-Hacking menegaskan bahwa menciptakan atau memiliki alat (tool) berhubungan dengan keamanan yang berpotensi digunakan dalam serangan (tindakan ilegal), kini terlarang.Perkembangan hukum ini menggambarkan dengan jelas bahwa serangan Denial of Service dan menargetkan sebuah host/target juga termasuk penyerangan. "Hacker" - Orang yang melakukan pelanggaran serius, mulai saat ini dapat dihukum penjara sampai 10 tahun. Kontroversi - kata itu bisa menggambarkan, apa yang kini berada di benak para profesional keamanan (security) Jerman, yang tidak yakin, jika mereka diijinkan untuk melakukan pekerjaan mereka. Sebagai contoh, pembuatan atau kepemilikan alat yang berfungsi ganda (bisa legal maupun ilegal). Jadi, alat yang dirancang untuk menguji jaringan menjadi ilegal karena anda bisa menggunakannya untuk serangan DoS, atau bagaimana dengan pengingat kata sandi (password reminder) dan software untuk cracker? Bagaimana dengan (penyalahgunaan) pemakaian Google? Faktanya, bahwa tiap perusahaan keamanan pasti melakukan aktifitas ilegal, ketika memeriksa keamanan dengan menggunakan (sebagai contoh) port scanner atau vulnerability (kelemahan) scanner. Kelihatan bahwa pemerintah Jerman sepertinya lupa arti dari keamanan IT (IT security) yang sebenarnya. Para konsultan keamanan berharap ada perubahan, seperti Penindakan Penyalahgunaan Komputer di Inggris, yang menjelaskan situasi serupa di tanah Britania. Beberapa kelompok yang terlibat dalam dunia keamanan sedang ramai memindahkan stuff (perkakas) yang berhubungan dengan hukum "anti-hacking", seperti "The Hacker's Choice" (Http://Www.Thc.Org/), atau bahkan pindah ke Negeri Belanda, seperti yang dilakukan pencipta KisMAC (alat yang digunakan untuk meneliti (scanning) jaringan). Tetapi ingat, apa yang dimaksud dengan "alat yang dapat digunakan untuk hacking"? Apakah browser anda (yang bisa digunakan untuk hacking aplikasi web)? Atau lebih sederhana - command line (dalam Windows) atau terminal konsol (Linux)...Telnet... Notepad, Vi...? Sebab terkadang tidak dibutuhkan alat bantu lain untuk menembus ke dalam sistem yang lemah. Chaos Computer Club (kelompok hacking populer di Jerman) mengartikan situasi ini: "Sepertinya politik Jerman telah mengklaim bahwa negeri mereka bebas dari masalah keamanan". Akankah setiap orang dalam industri keamanan akan menghentikan apa yang biasa mereka lakukan atau malah beralih ke undeground? |
Hukum dan Perlindungan Data Pribadi
 Negara-negara bekas blok Timur dibalik "Iron Wall" masih berusaha untuk mengembangkan peraturan yang lebih baik untuk melayani warganegaranya. Terkadang perjuangan ini akan membuat rambut anda kecoklatan di usia muda. Slovakia, sebagai contoh, sedang berusaha untuk membuat sebuah amandemen terhadap aturan layanan kesehatan. Apa hubungan pelayanan kesehatan dengan Zone-H? Beikut penjelasannya. Seperti yang dinyatakan lekvar dalam blognya blackhole.sk: "George Orwell akhirnya dikalahkan...". Dalam usulan amandemen terdapat cukup besar bagian yang membicarakan tentang membangun "Pendataan nasional yang mencakup data pribadi, tujuan pemakaian dan parameter atas penduduk yang terkait". Nama yang cukup asing, yang mencakup database nasional atas penduduk dengan penyakit tertentu, kemajuan penyakit mereka, data pribadi... Untuk lebih jelas, mari kita tuliskan data yang diperlukan: * nama depan dan nama keluarga * nama lahir * tanggal kelahiran * kode kelahiran (seperti nomor asuransi di AS - berbeda tiap orang) * KODE POS * alamat * persetujuan atas data yang diberikan * data anamnestik dengan faktor resiko tentang penduduk dan keluarganya * data penyakit * data tentang prosedur pelayanan kesehatan dan hasilnya * kode diagnosa * spesifikasi diagnosa * pendeteksian diagnosa pertama * data tentang pelayanan kesehatan yang diberikan * ringkasan perkembangan penyakit dan penyembuhannya * informasi penting epidemiologi * tanggal kematian (jika pasien meninggal) * penyebab kematian * diagnosa anatomi dan patologi * data asuransi kesehatan * data penyedia layanan kesehatan Data ini harus diberikan ke setiap penduduk yang butuh pelayanan kesehatan. Seperti yang dinyatakan oleh amandemen, akses ke data ini harus disajikan kepada penduduk yang terdaftar dalam aturan lain (Nr. 576 tahun 2002, § 19- § 21). Hal lucu adalah bahwa aturan Nr.576 tahun 2002 berbicara tentang "perangkat tekanan tinggi". Disamping itu, semestinya harus ada pendaftaran untuk para penderita diabetes (kencing manis), penyakit fisik, kanker, hati, otak, penyakit paru-paru, TBC, kasus pencangkokan (transplantasi), penyakit turunan, kemudian mendaftar untuk perawatan arthroplastic... Kita tahu bahwa dalam beberapa kasus, informasi seperti itu sangat menolong untuk penyakit tertentu, tetapi kenapa membuat pendataan untuk tiap penduduk - bahkan ketika periksa ke dokter gigi - secara nasional? Lebih lanjutnya, kita tahu bahwa di Slovakia terdapat beberapa kasus yang mengindikasikan belum cukupnya perlindungan data oleh pemerintah. Untuk memperjelas apa yang kami maksud: dua hari yang lalu Departemen Keadilan bersama-sama dengan polisi khusus mendapati adanya access point yang tak dilindungi (terbuka) di Pengadilan daerah Banska Bystrica (pengadilan tinggi kedua di Slovakia). Seperti edisi online surat kabar SME melaporkan, terdapat kemungkinan waktu yang cukup panjang (lama) untuk mendownload file yang disimpan dan membaca e-mail dari hakim... Apabila ini merupakan level (ukuran) perlindungan data di lapisan pemerintah, maka data warganegara Slovakia sungguh dalam bahaya besar. Bagi yang sadar, yang takut akan hal ini, atau sedang membahas tentang perlu tidaknya pengumpulan data secara besar-besaran seperti itu. |
Kuasai SCADA lokal Anda!
| | |
 Melakukan tes penetrasi (pen-test) terkadang bisa memberi hasil yang mengejutkan. Tetapi melakukan penetrasi terhadap target yang kritis mestinya tidak akan memberikan hasil mengejutkan. Seperti yang dilaporkan Forbes beberapa hari yang lalu, bahwa Scott Lunsford telah ditawari untuk menembus ke dalam stasiun tenaga nuklir. Komponen-komponennya tidak bisa diakses dari Internet."Itu adalah salah satu penetrasi yang paling mudah yang pernah saya lakukan," kata Lunsford. Ia menambahkan: "Pada hari pertama, kami telah menembus jaringannya (network). Dalam satu minggu, kami telah mengendalikan pabrik tenaga nuklir." Sistemnya didukung oleh software SCADA. Ganesh Devarajan dari Tipping Point menjelaskan pada Defcon risetnya atas sistem SCADA dan berbagai kemungkinan untuk mendapatkan kelemahan di dalamnya. Tidak diragukan lagi, sistem ini masih vulnerable (bisa ditembus), karena tidak tersedia untuk umum, sehingga tidak ada keluhan dari pemakai untuk memperbaiki kelemahan tersebut. Fakta lain adalah, sistem tersebut dirancang pada masanya, dimana tidak ada koneksi internet, jadi ini menjelaskan, mengapa pengembangnya tidak memperhatikan mengenai isu keamanan. Ketika menghubungkan penemuan ini terhadap fakta bahwa Internet adalah senjata, kami mengambil kesimpulan, bahwa seorang penyerang (attacker) dapat menyebabkan kerusakan besar yang mempengaruhi ribuan penduduk. Sebagai contoh, apabila seseorang menguasai SCADA dalam stasiun tenaga nuklir maka dia mempunyai senjata yang cukup untuk penghancuran massal. Cukup, atau? |
Kelompok Cracker Ditangkap di Brazil
 Menurut informasi yang disajikan oleh pemerintah, Lembaga Penuntut Umum dan Polisi Sipil kemarin mengeluarkan 29 surat perintah penahanan di tiga negara bagian di selatan Brazil.Kelompok tersebut mempunyai 3 anggota di negara bagian Paraná, 1 di Santa Catarina dan 25 di Rio Grande do Sul. Operasi Nerd II, yang dinamai oleh jaksa penuntut Porto Alegre, dibagi dalam gerakan serentak yang dilaksanakan oleh empat regu, dengan anggota dari Lembaga Penuntut Umum dan Polisi sipil. Lembaga Penuntut Umum mengkalkulasikan bahwa kelompok tersebut telah mencuri lebih dari R$ 10 juta dari rekening bank (lebih dari US$ 5 juta), mereka juga menyita semua barang-barang yang berkaitan dengan kelompok tersebut. Jaksa penuntut umum, Ricardo Herbstrith, penanggung jawab operasi, menginformasikan bahwa di Curitiba sebuah “computer island” telah disita, dua alat untuk menggandakan kartu perbankan, berbagai kartu magnetik kosong, beberapa laptop, uang, sebuah apartment lantai atas dan dua buah mobil. |
Subscribe to:
Posts (Atom)
