Pegangan Bagi Pentester Supaya Aman Melakukan Pentesting Sesuai Aturan Hukum
Aktifitas pentesting yang dilakukan melalui serangkaian kegiatan dengan tujuan untuk menguji keamanan suatu sistem atau jaringan tentu dilarang bila dilakukan secara serampangan. Ada ketentuan hukum teknologi yang membatasi aktifitas ini. Pembatasan oleh hukum teknologi ini dilakukan dengan tujuan memberikan perlindungan bagi pemilik jaringan dari kerusakan pada sistem atau jaringan yang diuji serta dari perubahan data. Kerusakan dan atau perubahan terhadap jaringan dan data sebagai akibat dari aktifitas pentesting yang dilakukan secara serampangan milik orang lain akan berdampak pada kinerja/ operasional usaha pemilik jaringan / data sehingga menimbulkan kerugian secara materiil dan immaterial dan memberikan hak hukum untuk menuntut ganti rugi atas dasar perbuatan melawan hukum serta pidana.
Untuk dasar perbuatan melawan hukum tentu merujuk pada ketentuan pada pasal 1365 KUH Perdata sedangkan secara pidana dapat dirujuk pada ketentuan pidana yang terdapat di UU tentang Informasi dan Transaksi Elektronik (ITE), merujuk pada Peraturan Menteri Komunikasi dan Informatika yang mengatur mengenai Penanganan Kejahatan di Bidang Teknologi Informasi dan merujuk pada KUHP dimana dengan ancaman pidana berupa pidana penjara dan denda.
Supaya aktifitas pentesting aman untuk dilakukan dan sesuai dengan aturan hukum yang ada maka aktifitas ini hanya boleh dilakukan dengan terlebih dahulu WAJIB mendapatkan ijin pentesting dari pemilik sistem atau jaringan yang diuji. Ijin ini sebagai dasar hukum bagi pentester, dengan ijin ini memberikan hak dan perlindungan hukum bagi pentester didalam melakukan serangkaian kegiatan pentesting yang dimulai dari pengumpulan informasi sampai dengan pembenahan yang perlu dilakukan terhadap system atau jaringan yang diuji.
Bagaimana jika pentesting dilakukan pada sistem, jaringan atau website sendiri? Tentu, menurut kami hal ini diperkenankan, kegiatan pentesting memiliki arti penting untuk dilakukan dalam rangka menguji dan mengevaluasi keamanan sistem atau jaringan yang dimiliki sendiri namun yang perlu dijadikan perhatian disini bahwa bilamana terjadi kerusakan maka risiko harus ditanggung sendiri.
salam
Aslam Fetra Hasan