Pakar keamanan TI dan kelompok lobi melayangkan aturan hukum baru yang perusahaan korban serangan cyber melakukan serangan balik. Dengan aturan hukum tersebut perusahaan tidak perlu lagi bergantung pada pihak otoritas untuk merespon serangan.
Co-founder yang sekaligus CTO pada CrowdStrike, Dmitri Alperovitch mengatakan bahwa perusahaan seharusnya mengambil pendekatan pertahanan aktif untuk keamanan cyber,meskiia menilai hal tersebut dapat bergesekan dengan wilayah abu-abu, dimana perusahaan melakukan tindakan yang tidak etis dengan melakukan serangan balik.Pada konverensi keamanan AusCERT di Gold Coast (23/5) Alperovitchmengatakan, theres no question that things have become dramatically better in terms of the security level were at. And yet the paradox is that every single organization out there is getting compromised and, in fact, the number of compromises is escalating. This idea of practising passive defense is fairly ludicrous.
Saran aturan hukum untuk serangan balik oleh perusahaan muncul juga di AS. Komisi Theft of American Intellectual Property yang mengungkapkan, we want the private sector to have the ability to restrain a threat with restraint. Today it may be difficult with the existing legal system and I think we need to have an open discussion with policymakers about the authorities that need to be granted to the private sector.
Komisi yang dipimpin oleh Dennis Blair, former US director of national intelligence dan Jon Huntsman former US ambassador to China,mendorong pemerintah AS untuk melegalkan serangan balik kepada penyerang. Sementaraserangan balik bertujuan untuk membendung pencurian IP yang sering kali diatribusi ke penyerang asal China. Aksi serangan balik dipandang sebagai kebutuhansepanjang proses diplomasi AS dan China yang dinilai gagal.
If counter-attacks against hackers were legal, there are many techniques that companies could employ that would cause severe damage to the -capability of those conducting IP theft. These attacks would raise the cost to IP thieves of their actions, potentially deterring them, ungkap ajuan dari komisi.
Namun tanpa dipungkiri bahwa gempuran serangan hackerdan serangan balik perusahaan mengarah ke cyberwar yang meneybabkan kerusakan tambahan. CSO Tenable Network Security, Marcus Ranum yang juga vokal terhadap isu ini berpandangan seharusnya perusahaan fokus pada diplomasi pemerintah untuk penghentian serangan yang didukung negara, misalnya China.
Ia mengatakan solusi diplomatik yang tersedia sangatlah luas dan seharusnya berada pada tataran pemerintah, alih-alih perusahaan. Sementara terkait serangan balik Ranum berargumen, the notion of active defence was like they want to jump into the mud puddle with someone and get into a fist fight it doesnt make any sense.
Sumber: Ciso