Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Proposal Keamanan Siber AS Menuai Masalah
Computer Fraud and Abuse Act (CFAA) adalah sebuah un&g-un&g di AS yg menerangkan tentang status hukum keamanan siber di negara tersebut. Sebuah proposal revisi CFAA yg diajukan oleh pemerintahan Obama kembali menuai reaksi keras & penolakan. Ada sejumlah statuta dalam CFAA yg dinilai kontroversi oleh sebagian praktisi keamanan informasi. Eksistensi CFAA ini sebelumnya sudah pernah menuai masalah terkait kasus yg dialami Aaron Swartz. Un&g-un&g ini pernah menyeret Swartz yg dianggap menyalahi pasal-pasal yg ada dalam CFAA karena dianggap melanggar keamanan siber. Swartz adalah seorang hacker & aktivis politik yg dituduh melanggar peraturan keamanan siber yg ada dalam CFAA karena mengunggah jurnal akademis di sebuah situs universitas.
Masyarakat menganggap bahwa CFAA ini hanya akan melegitimasi tindakan pemerintah untuk menangkap siapapun yg dianggap melanggar peraturan keamanan siber. Dalam sebuah dokumen yg dirilis pada tanggal 13 Januari 2015, pemerintahan Obama bermaksud untuk mengubah beberapa aturan hukum yg ada dalam CFAA & Racketeering Influenced and Corrupt Organizations (RICO) Act yg mana pemerintah mempunyai wewenang untuk melakukan tindakan keras terhadap tindakan peretasan baik yg dilakukan oleh individu, perusahaan orpun state-actor. Saygnya, beberapa praktisi keamanan informasi seperti Robert Graham dari ErrataSec menyatakan bahwa mereka yg mengakses dokumen publik & tidak disetujui oleh pemiliknya bisa dikenai hukuman dengan pasal kejahatan siber.
Salah satunya adalah kasus yg menimpa Andrew “weev” Auernheimer yg dikenai tuduhan pencurian data karena secara terbukti mengumpulkan informasi sensitif perusahaan AT&T yg dipublikasikan secara tidak sengaja oleh perusahaan. Pakar hukum dari George Washington University yaitu Orin Kerr menyatakan bahwa jika proposal perubahan statuta dalam CFAA ini diubah, maka akan lebih banyak efek negatifnya daripada positif. Pakar keamanan informasi lainnya yg keberatan dengan proposal pemerintahan Obama ini adalah Liran Tancman, CEO dari CyActive yg menyatakan bahwa un&g-un&g ini akan berdampak pada white-hat researcher. Para praktisi keamanan informasi yg mempublikasikan vulnerability pada sebuah produk or layanan TI dapat terkena hukuman pi&a penjara karena dianggap telah melakukan kejahatan siber.
Hal tersebut berdampak pula pada praktisi keamanan informasi seperti penetration tester yg mempunyai tujuan untuk memperkuat sistem keamanan informasi di sebuah organisasi. Menurut Lilan, keberadaan tester tersebut sangat berguna untuk mencegah massive data breach oleh para kriminal. Terlebih lagi menurut Lilan, vulnerability yg dilaporkan setidaknya akan membantu perusahaan untuk memperbaiki sistem keamanannya. Permasalahan lainnya yg diutarakan Lee Tien, staf senior dari Electronic Frontier Foundation adalah belum jelasnya makna wewenang dalam proposal tersebut. Menurutnya, wewenang yg ada dalam proposal itu hanya memperluas masalah & tidak ada kejelasan hukum di dalamnya. Hingga kini, proposal keamanan siber dalam CFAA itu masih mendapat kritikan tajam dari banyak praktisi.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenProposal Keamanan Siber AS Menuai Masalah diatas dikutip dari Internet secara gamblang.
Sumber
Computer Fraud and Abuse Act (CFAA) adalah sebuah un&g-un&g di AS yg menerangkan tentang status hukum keamanan siber di negara tersebut. Sebuah proposal revisi CFAA yg diajukan oleh pemerintahan Obama kembali menuai reaksi keras & penolakan. Ada sejumlah statuta dalam CFAA yg dinilai kontroversi oleh sebagian praktisi keamanan informasi. Eksistensi CFAA ini sebelumnya sudah pernah menuai masalah terkait kasus yg dialami Aaron Swartz. Un&g-un&g ini pernah menyeret Swartz yg dianggap menyalahi pasal-pasal yg ada dalam CFAA karena dianggap melanggar keamanan siber. Swartz adalah seorang hacker & aktivis politik yg dituduh melanggar peraturan keamanan siber yg ada dalam CFAA karena mengunggah jurnal akademis di sebuah situs universitas.
Masyarakat menganggap bahwa CFAA ini hanya akan melegitimasi tindakan pemerintah untuk menangkap siapapun yg dianggap melanggar peraturan keamanan siber. Dalam sebuah dokumen yg dirilis pada tanggal 13 Januari 2015, pemerintahan Obama bermaksud untuk mengubah beberapa aturan hukum yg ada dalam CFAA & Racketeering Influenced and Corrupt Organizations (RICO) Act yg mana pemerintah mempunyai wewenang untuk melakukan tindakan keras terhadap tindakan peretasan baik yg dilakukan oleh individu, perusahaan orpun state-actor. Saygnya, beberapa praktisi keamanan informasi seperti Robert Graham dari ErrataSec menyatakan bahwa mereka yg mengakses dokumen publik & tidak disetujui oleh pemiliknya bisa dikenai hukuman dengan pasal kejahatan siber.
Salah satunya adalah kasus yg menimpa Andrew “weev” Auernheimer yg dikenai tuduhan pencurian data karena secara terbukti mengumpulkan informasi sensitif perusahaan AT&T yg dipublikasikan secara tidak sengaja oleh perusahaan. Pakar hukum dari George Washington University yaitu Orin Kerr menyatakan bahwa jika proposal perubahan statuta dalam CFAA ini diubah, maka akan lebih banyak efek negatifnya daripada positif. Pakar keamanan informasi lainnya yg keberatan dengan proposal pemerintahan Obama ini adalah Liran Tancman, CEO dari CyActive yg menyatakan bahwa un&g-un&g ini akan berdampak pada white-hat researcher. Para praktisi keamanan informasi yg mempublikasikan vulnerability pada sebuah produk or layanan TI dapat terkena hukuman pi&a penjara karena dianggap telah melakukan kejahatan siber.
Hal tersebut berdampak pula pada praktisi keamanan informasi seperti penetration tester yg mempunyai tujuan untuk memperkuat sistem keamanan informasi di sebuah organisasi. Menurut Lilan, keberadaan tester tersebut sangat berguna untuk mencegah massive data breach oleh para kriminal. Terlebih lagi menurut Lilan, vulnerability yg dilaporkan setidaknya akan membantu perusahaan untuk memperbaiki sistem keamanannya. Permasalahan lainnya yg diutarakan Lee Tien, staf senior dari Electronic Frontier Foundation adalah belum jelasnya makna wewenang dalam proposal tersebut. Menurutnya, wewenang yg ada dalam proposal itu hanya memperluas masalah & tidak ada kejelasan hukum di dalamnya. Hingga kini, proposal keamanan siber dalam CFAA itu masih mendapat kritikan tajam dari banyak praktisi.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenProposal Keamanan Siber AS Menuai Masalah diatas dikutip dari Internet secara gamblang.
Sumber