Pemerintah Daerah Bayar $600,000 kepada Pentester

Setelah lebih dari enam tahun, kasus dua pentester yang ditangkap karena melakukan penilaian keamanan di sebuah gedung pengadilan telah berakhir dengan pembayaran ganti rugi sebesar $600,000. Gary DeMercurio dan Justin Wynn, dua pentester yang terlibat, telah mengalami proses hukum yang panjang setelah mereka ditangkap pada tahun 2019. Mereka melakukan penilaian keamanan di gedung pengadilan County sebagai bagian dari proyek untuk menguji keamanan fasilitas publik.

Kasus ini menimbulkan perdebatan tentang batasan antara penilaian keamanan yang sah dan tindakan ilegal. DeMercurio dan Wynn telah melakukan penilaian keamanan di gedung pengadilan sebagai bagian dari proyek untuk menguji keamanan fasilitas publik, tetapi mereka tidak memiliki izin resmi dari pihak berwenang. Mereka menggunakan teknik penilaian keamanan standar, termasuk mencoba membuka pintu dan mencari celah keamanan lainnya. Namun, tindakan mereka dianggap sebagai tindakan ilegal oleh pihak berwenang, yang menyebabkan mereka ditangkap dan dikenakan tuntutan.

Dampak dari kasus ini bagi industri IT dan pengguna adalah meningkatnya kesadaran tentang pentingnya koordinasi antara pentester dan pihak berwenang sebelum melakukan penilaian keamanan. Kasus ini juga menyoroti perlunya pendekatan yang lebih terstruktur dan transparan dalam melakukan penilaian keamanan, sehingga dapat meminimalkan risiko tindakan ilegal dan memastikan bahwa penilaian keamanan dilakukan dengan cara yang sah dan etis. Selain itu, kasus ini juga menyoroti pentingnya perlindungan hukum bagi pentester yang melakukan pekerjaan mereka dengan itikad baik dan sesuai dengan standar industri.