Pakar: Ethical Hacker Kerjanya Bikin Produk, Bukan Deface
Pakar hukum Telematika UI Edmon Makarim | Foto: Faisal Hafis
Jakarta, Cyberthreat.id - Pakar hukum Telematika Universitas Indonesia (UI), Edmon Makarim, mengatakan Indonesia harus memperbanyak ethical hacker yang nantinya bisa digunakan untuk bela negara dan diberdayakan melindungi infrastruktur kritis.
"Ethical hacker adalah orang yang melakukan penetrasi dengan tujuan baik, memberi informasi lalu mendapat apresiasi, tapi kalau dia melakukan Pen-Test lalu di eksplorasi, itu jelas bukan orang baik," kata Edmon saat menjadi narasumber Indonesia Internet Expo and Summit (IIXS) 2019 di JCC Jakarta, Sabtu (28 September 2019).
Baru-baru ini sejumlah website Pemerintah mengalami serangan hacker berupa deface atau tampilan situs yang diubah untuk menyampaikan pesan tertentu seperti narasi politik.
Situs Kemendagri dan KPAI mengalami peretasan namun tidak diketahui apakah ada eksplorasi lebih lanjut terkait serangan tersebut. Yang jelas layanan publik terganggu.
Menurut Edmon, hacker harus dibina dengan mencari tahu dan memberi tahu. Ia khawatir para hacker diidentikkan dengan pencuri atau pelaku kriminal sementara di jajaran akademisi dan profesional terdapat ethical hacker yang bekerja bikin produk atau jasa.
Mereka ini, kata dia, terus bekerja membantu meningkatkan kualitas kehidupan.
"Logikanya jangan seperti ini. Kalau mau jadi Satpam atau Polisi, maka seseorang harus pernah mencuri. Bahaya kalau Indonesia ini pasukan cyber-nya eks penjahat. Makanya harus dibina dari awal mereka itu adalah ethical hacker," ujar Edmon yang juga Dekan FHUI 2019-2023 tersebut.
"Kalau semakin tinggi ilmu hacker itu ngapain ngajak orang berantem. Mendingan kita bikin proyek security. Kalau ilmunya nanggung maka kerjanya cari celah, sehingga masyarakat harus diingatkan. Tanggung jawab intelektualnya adalah kita harus mencegah kerusakan lebih besar."
Peran Negara
Untuk menjaring sebanyak-banyaknya ethical hacker yang digunakan untuk kepentingan bersama, Edmon mengatakan butuh peran semua pihak. Negara, ujar dia, perlu berperan karena tren global saat ini adalah memperkuat infrastruktur dan SDM di ruang siber.
Ethical hacker di Indonesia memang belum terbaca secara jelas meskipun kalangan akademisi di berbagai universitas telah memiliki gambaran. Ia menyebut sosialisasi UU ITE yang menyatakan "barang siapa dengan sengaja dan paham melakukan ilegal akses (hacking)" belum maksimal.
"Menurut anda hacker Indonesia dihargai, tapi saya ucapkan begini ya. Mohon maaf ya. Waktu terjadi konflik hacker antara Indonesia kontra Australia, itu hacker kita menyerang RS dan fasilitas umum di sana, tapi hacker Australia tidak melakukan itu karena mereka punya etik. Ini kacau namanya."
"Sama saja logikanya begini. Demontrasi boleh asal tertib, tapi ketika demontrasi dibolehkan semuanya dirobohin, makanya perlu etika dan ketertiban."
Edmon mengingatkan, pada saat pengetahuan bertambah, maka amanahnya adalah untuk menggunakan skill demi menolong orang banyak. Pemerintah perlu membuka seluas-luasnya akses maupun jalan bagi ethical hacker untuk menyalurkan skill dan aspirasinya.
"Kalau ahli petarung itu main di turnamen, orang bayar untuk menonton. Jangan menyerang orang di jalanan. Jadi hacker itu harus banyak-banyak kumpulkan surat sertifikasi. Jangan sampai yang banyak itu surat kelakuan tidak baik atau panggilan Kepolisian."
