Pemerintah Daerah Bayar $600.000 kepada Pentester

Setelah lebih dari enam tahun, pemerintah daerah di Amerika Serikat membayar ganti rugi sebesar $600.000 kepada dua pentester, Gary DeMercurio dan Justin Wynn, yang ditangkap karena melakukan penilaian keamanan di gedung pengadilan. Keduanya melakukan uji penetrasi sebagai bagian dari proyek untuk menilai keamanan gedung pengadilan, tetapi malah ditangkap dan dikenakan tuduhan.

Penilaian keamanan yang dilakukan oleh DeMercurio dan Wynn merupakan bagian dari proyek yang dilakukan oleh perusahaan keamanan siber yang mereka kerjakan. Mereka menggunakan metode yang umum digunakan dalam penilaian keamanan, seperti mencoba membuka pintu dan mencari kerentanan dalam sistem keamanan. Namun, tindakan mereka dianggap sebagai tindakan kriminal oleh pihak berwenang, yang kemudian menangkap dan menuduh mereka melakukan kejahatan. Kasus ini menimbulkan perdebatan tentang batasan antara penilaian keamanan yang sah dan tindakan kriminal.

Dampak bagi Industri IT

Kasus ini memiliki dampak yang signifikan bagi industri IT, terutama bagi para pentester dan perusahaan keamanan siber. Kasus ini menunjukkan bahwa masih ada kesalahpahaman tentang penilaian keamanan dan peran pentester dalam meningkatkan keamanan sistem. Oleh karena itu, perlu dilakukan upaya untuk meningkatkan kesadaran dan pemahaman tentang penilaian keamanan dan pentesting, serta mengembangkan kerangka kerja yang jelas untuk melakukan penilaian keamanan yang sah dan efektif. Dengan demikian, industri IT dapat terus berkembang dan meningkatkan keamanan sistem, tanpa takut akan tindakan hukum yang tidak tepat.