Tordillas: Bug Hunter Perlu Kode Etik dan Asosiasi
Ilustrasi | Foto: freepik.com
Jakarta, Cyberthreat.id – Direktur The Institute For Digital Law and Society (Tordillas), Awaludin Marwan, menyarankan agar para pencari celah keamanan (bug hunter) untuk membentuk sebuah asosiasi dan memiliki kode etik dalam bekerja.
"Mereka perlu yang namanya kode etik karena yang mereka lakukan bersinggungan dengan UU ITE," ujar Awaludin ketika dihubungi Cyberthreat.id di Jakarta, Senin (9 Maret 2020).
Sebagai kantor hukum, Tordillas selama ini mendampingi para bug hunter yang dinilai telah melanggar aturan yang berlaku. Salah satu contoh kasus yang didampingi Tordillas ialah penemuan celah di situs web KPU RI pada tahun lalu oleh Arif Alfiki, seorang bug hunter asal Payakumbuh, Sumatera.
Kode etik bug hunter tersebut, menurut Awaludin, berguna untuk memberikan batasan-batasan dan aturan yang bisa menjadi pedoman bagi bug hunter, “Agar tidak melakukan hal-hal yang dianggap melanggar hukum di Indonesia,” ujar dia.
Menurut Awaludin, kebanyakan kegiatan bug hunter memang tanpa izin sehingga bisa tergolong akses ilegal, terkecuali penyelenggara sistem yang mengadakan program sayembara pencarian celah keamanan berhadiah (bug bounty). "[Aktivitas mereka] ini berkaitan dengan Pasal 30 UU ITE, mengenai akses ilegal,” ujar dia.
Berita Terkait:
- Cara Tajir Menjalani Profesi Hacker
- Hai Bug Hunter Tak Perlu Takut UU ITE, Ini Kuncinya
- Siswa SMA Hacker Baik Hati Ungkap Kelemahan Web Ombudsman
- Sekelas Pentagon Saja Sewa Bug Hunter, loh!
- BSSN Siapkan Regulasi Pasukan Bug Hunter
Dalam Pasal 30 UU ITE disebutkan, bahwa seseorang dilarang untuk mengakses sistem informasi institusi tertentu tanpa izin baik di dalam jaringan maupun di luar jaringan. Berikut bunyi per ayatnya:
- Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau sistem elektronik milik orang lain dengan cara apapun. (Pasal 30 Ayat 1)
- Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau sistem elektronik dengan cara apapun dengan tujuan untuk memperoleh informasi elektronik dan/atau dokumen elektronik. (Pasal 30 Ayat 2)
- Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau sistem elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan. (Pasal 30 Ayat 3)
Sesuai dengan Pasal 46 UU ITE, pelaku yang melanggar Pasal 30 bisa dikenai hukuman penjara maksimal enam tahun dan/atau denda maksimal Rp 600 juta (pelanggaran Pasal 30 Ayat 1), penjara tujuh tahun dan/atau denda Rp 700 juta (Pasal 30 Ayat 2), dan penjara delapan tahun dan/atau denda Rp 800 juta (Pasal 30 Ayat 3).
Berita Terkait:
- Gerakkan Sayembara Bug Nasional
- Pakar: Bug Hunter Jadi Tanggung Jawab BSSN
- BSSN Akan Bentuk Bug Hunter sebagai Talenta Cybersecurity
- Ini Dia Bug Hunter Termuda yang Direkrut BSSN
- VVDP Jaring 92 Bug Hunter di Acara Diskusi Cyberthreat.id
Sementara itu, komunitas peretas topi putih IndoXploit juga sependapat dengan gagasan untuk pembentukan asosiasi. Ketua IndoXploit Agus Setya R mengatakan asosiasi bisa menjadi wadah bagi para bug hunter juga sarana edukasi terkait dengan etika bug bounty. "Edukasi tata cara report sih, etika ketika kita melakukan pentesting secara legal," ujar Agus.
Seorang bug hunter aktif, Naufal septiadi, juga menyetujui adanya gagasan untuk membentuk asosiasi bagi para bug hunter. "Melalui asosiasi itu kan bisa buat sharing dan belajar bersama," ujar Naufal.
Menyangkut kode etik, menurut dia, kembali lagi kepada niat dan keseriusan si hacker dan pemilik sistem informasi. "Intinya sih kode etik si hacker itu tidak melakukan perubahan apa pun terhadap target, lalu melaporkan celah yang ditemukan, dan tidak mempublikasi hasil temuan tersebut sampai pihak yang bersangkutan menyatakan bug tersebut sudah teratasi dan diizinkan untuk dipublikasi,” kata Naufa.[]
Redaktur: Andi Nugroho
