Jerman adalah negara Eropa pertama, dimana aturan tegas telah diterapkan, aturan yang akan (setidaknya ini merupakan pendapat pemerintah) mencegah tindakan hacking. Hukum Anti-Hacking menegaskan bahwa menciptakan atau memiliki alat (tool) berhubungan dengan keamanan yang berpotensi digunakan dalam serangan (tindakan ilegal), kini terlarang. Perkembangan hukum ini menggambarkan dengan jelas bahwa serangan Denial of Service dan menargetkan sebuah host/target juga termasuk penyerangan. "Hacker" - Orang yang melakukan pelanggaran serius, mulai saat ini dapat dihukum penjara sampai 10 tahun. Kontroversi - kata itu bisa menggambarkan, apa yang kini berada di benak para profesional keamanan (security) Jerman, yang tidak yakin, jika mereka diijinkan untuk melakukan pekerjaan mereka. Sebagai contoh, pembuatan atau kepemilikan alat yang berfungsi ganda (bisa legal maupun ilegal). Jadi, alat yang dirancang untuk menguji jaringan menjadi ilegal karena anda bisa menggunakannya untuk serangan DoS, atau bagaimana dengan pengingat kata sandi (password reminder) dan software untuk cracker? Bagaimana dengan (penyalahgunaan) pemakaian Google? Faktanya, bahwa tiap perusahaan keamanan pasti melakukan aktifitas ilegal, ketika memeriksa keamanan dengan menggunakan (sebagai contoh) port scanner atau vulnerability (kelemahan) scanner. Kelihatan bahwa pemerintah Jerman sepertinya lupa arti dari keamanan IT (IT security) yang sebenarnya. Para konsultan keamanan berharap ada perubahan, seperti Penindakan Penyalahgunaan Komputer di Inggris, yang menjelaskan situasi serupa di tanah Britania. Beberapa kelompok yang terlibat dalam dunia keamanan sedang ramai memindahkan stuff (perkakas) yang berhubungan dengan hukum "anti-hacking", seperti "The Hacker's Choice" (Http://Www.Thc.Org/), atau bahkan pindah ke Negeri Belanda, seperti yang dilakukan pencipta KisMAC (alat yang digunakan untuk meneliti (scanning) jaringan). Tetapi ingat, apa yang dimaksud dengan "alat yang dapat digunakan untuk hacking"? Apakah browser anda (yang bisa digunakan untuk hacking aplikasi web)? Atau lebih sederhana - command line (dalam Windows) atau terminal konsol (Linux)...Telnet... Notepad, Vi...? Sebab terkadang tidak dibutuhkan alat bantu lain untuk menembus ke dalam sistem yang lemah. Chaos Computer Club (kelompok hacking populer di Jerman) mengartikan situasi ini: "Sepertinya politik Jerman telah mengklaim bahwa negeri mereka bebas dari masalah keamanan". Akankah setiap orang dalam industri keamanan akan menghentikan apa yang biasa mereka lakukan atau malah beralih ke undeground? |
4.9.07
Tidak ada lagi Masalah Keamanan atau?
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment