(Setiap kali saya mengajar kelas keamanan, kebetulan ada sesuatu yang terjadi dalam siklus berita yang mengikatnya, ”kata Doug Tygar, seorang profesor ilmu komputer di University of California, Berkeley, kepada saya baru-baru ini. Secara pedagogik, ini merupakan tahun yang sangat produktif. Sejauh ini pada tahun 2017, Pusat Pencurian Identitas Sumber Daya, sebuah lembaga nonprofit Amerika, telah menghitung lebih dari seribu seratus pelanggaran data, angka tertinggi sejak 2005. Daftar korban yang dikelola oleh organisasi termasuk penyedia layanan kesehatan, waralaba makanan cepat saji, bank multinasional, sekolah menengah umum dan perguruan tinggi swasta, chocolatier yang dikelola keluarga, distributor e-rokok, dan Angkatan Udara AS. Secara keseluruhan, setidaknya seratus tujuh puluh satu juta catatan telah dikompromikan. Hampir delapan puluh lima persen dari mereka dapat dilacak ke satu pelanggaran katastropis di lembaga pelaporan kredit Equifax. Peretasan itu dilaporkan pada awal September — sama seperti Tygar dan murid-muridnya menetap di minggu ketiga dari kursus baru yang disebut "Cyberwar."
Tujuan kursus ini, menurut halaman Web fakultas Tygar, adalah mengajar para ilmuwan komputer Berkeley yang sedang berkembang untuk "memeriksa secara forensik serangan-serangan cyberwar nyata" dengan tujuan mencegah mereka. Kadang-kadang, ini mungkin berarti serangan yang meningkat dari mereka sendiri. KUHP di AS tidak terlalu lunak ketika menyangkut cybercrime; di beberapa negara bagian, kejahatan komputer tertentu dianggap kejahatan Kelas C, setara dengan pembakaran dan penculikan. Jadi, untuk bagian langsung dari studi mereka, siswa Tygar mengandalkan HackerOne, semacam pasar-cum-jejaring sosial yang dikhususkan untuk "peretasan etika." Perusahaan, organisasi, dan lembaga pemerintah menggunakan situs ini untuk meminta bantuan mengidentifikasi kerentanan dalam produk mereka –– atau, seperti Tygar katakan, “tunduk pada penghinaan memiliki mahasiswa sarjana mencoba untuk meretas mereka.” Sebagai ganti informasi tentang kesalahan apa yang mereka lakukan, banyak dari klien ini menawarkan hadiah uang, yang dikenal sebagai hadiah bug. Sejak 2012, ketika HackerOne diluncurkan, ratusan ribu atau lebih pengujinya telah mendapatkan total dua puluh dua juta dolar, sebuah figur yang diciptakan oleh pendiri kelahiran Belanda, Jobert Abma dan Michiel Prins, berharap akan meningkat lima kali lipat pada tahun 2020. Bagi mahasiswa Tygar , ada insentif tambahan: setiap bug yang mereka tangkap melalui HackerOne juga membuat mereka mengarah ke nilai akhir mereka.
Tidak ada komentar:
Posting Komentar