JAKARTA - Uji security system sesungguhnya dapat dilakukan melalui prosedur yang berlaku. Yogyafree, sebagai komunitas white hacker (hacker baik), memaparkan dengan jelas bagaimana prosedur uji sistem keamanan ini.
Uji sistem keamanan belakangan ini disalahgunakan oleh sebagian orang, yang berakibat pada tindakan hacking, khususnya di situs-situs pemerintah, yang dilakukan oleh komunitas black hacker yang menyebut dirinya dengan nama Yogyacarderlink.
Berbeda dengan apa yang dilakukan oleh komunitas black hacker Yogyacarderlink. Bagi komunitas white hacker Yogyafree, meskipun uji security system tetap dapat dilakukan, tapi prosesnya harus dalam prosedur yang berlaku. Proses yang dimaksud adalah keharusan adanya kesepakatan terlebih dahulu secara tertulis (berupa MOU) dengan pihak yang akan di uji security system-nya, atau ada permintaan tertulis dari pihak yang berkompeten untuk melakukan uji security system.
"Secara pribadi saya tidak menyalahkan jika ada tindakan hacking atau uji security system terhadap suatu Website, Webserver atau pun System Aplikasi tertentu, yang mematuhi aturan Hacking. Aturan tersebut mencakup proses warning dan proses security auditing," papar moderator milis white hacker Yogyafree Nathan Gusti Ryan, melalui emailnya kepada okezone, Kamis (13/11/2008).
Nathan menjelaskan bahwa proses warning merupakan proses dimana seorang hacker menemukan suatu celah security dan memberikan peringatan (Warning) kepada administrator-nya, sehingga mereka dapat melakukan perbaikan dan meningkatkan pengamanan system mereka. Sedangkan proses security auditing merupakan proses pemblokiran atau action yang menunjukkan secara langsung kelemahan security yang telah di peringatkan kepada administrator namun peringatan tersebut tidak dihiraukan.
"Sampai di proses ini, dihindari adanya Action Attacking yang dapat berakibat pada kerusakan fatal terhadap sistem tersebut, seperti Drop system server secara total, penyusupan maupun pencurian data," ujar Nathan.
Bagi Nathan, jika aturan Hacking ini diikuti oleh para hacker maka akan memacu pertumbuhan IT di Indonesia. Pasalnya, Nathan meyakini bahwa semua pihak bisa saling mendukung atau saling support untuk meningkatkan Security System agar dapat diimplementasikan di lingkungan korporat masing-masing, karena keberadaan para Hacker dalam melakukan Audit Security ini akan sangat membantu para Network Administrator, System Administrator, Database Administrator maupun Security Administrator.
"Di sinilah letak seni dunia maya bahwa antara Hacker, Carder dan Security System terlihat adanya kerjasama meskipun ada kontroversi dalam menjalankan tugasnya sehari-hari. Dan yang pasti, segala sesuatu itu tergantung pada niatnya, dan bergantung pada tujuannya," jelas Nathan.
Komunitas Yogyafree sendiri sangat melarang anggotanya untuk melakukan tindakan hacking yang tidak sesuai dengan prosedur. Bahkan sang moderator memberikan himbauan keras kepada para anggotanya.
"Member komunitas White Hacker Yogyafree dihimbau agar tidak melakukan tindakan perusakan atau penyerangan terhadap Web Server atau Web Sites pihak lain untuk menciptakan suasana keamanan yang kondusif di Indonesia terutama dalam menghadapi Pemilu 2009 nanti," ujar Nathan. (srn)
Posted in: Yogyafree: Hacking Harus Sesuai Dengan Prosedur
0 komentar:
Posting Komentar