Meretas kembali: Balas dendam digital itu manis tapi berisiko

Jangan mencekik kata-kata: Sialan menyebalkan. Apakah penjahat meretas sandi kami, atau Anonim hanya membuat pernyataan, gangguan dan pelanggaran data membebani biaya besar dalam hal waktu, uang, dan keamanan. Misalnya, setelah akun Twitter Associated Press diretas dan berita palsu diposting tentang serangan terhadap Gedung Putih, pasar saham AS menukik tajam.

Konsekuensi yang sering mengerikan dari serangan cyber mendapat perhatian dari tingkat tertinggi pemerintah. Baru kemarin, senator AS meminta Pemerintahan Obama untuk mengejar sanksi terhadap negara-negara yang diyakini aktif dalam serangan cyber. Cybersecurity adalah salah satu isu yang akan dibahas Sekretaris Negara John Kerry ketika dia mengunjungi Jepang bulan ini.

Semua pembicaraan ini bagus, tetapi kembali ke sini dan sekarang, situasinya sangat sulit. Ketika cyberattacks terjadi - dan mereka akan-ada sedikit yang dapat Anda lakukan kecuali mengendalikan kerusakan. Kecuali Anda meretas kembali, itu.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Balas dendam digital itu manis dan ilegal

Dipertukarkan secara longgar, "meretas balik" melibatkan membalik tabel pada penyerang cyberhacking: menggagalkan atau menghentikan kejahatan, atau mungkin mencoba mencuri kembali apa yang telah diambil. Bagaimana balas dendam digital itu dilancarkan, dan apakah itu legal, adalah masalah yang sedang diperdebatkan secara aktif saat ini - sampai-sampai ada yang ingin membicarakannya, apalagi mengaku mencobanya. Tapi ada satu hal yang dapat disetujui oleh para ahli keamanan: Peretasan adalah jawaban yang menggoda bagi situasi yang membuat frustrasi.

Meretas penyerang cyber memang menggoda, tapi itu sama haruhnya dengan serangan cyber asli.

Mari kita bicara tentang bagian ilegal pertama. Bahkan jika kita melewatkan isu-isu moral yang jelas di sekitar keadilan main hakim sendiri, hacking kembali dengan cepat bertabrakan dengan Undang-Undang Penipuan dan Penyalahgunaan Komputer. Undang-undang ini telah mengalami banyak revisi sejak pertama kali diberlakukan pada tahun 1986, tetapi Judul 18, Sec. 1030 jelas pada titik bahwa menggunakan komputer untuk mengganggu atau mencuri sesuatu dari komputer lain adalah ilegal.

"Tidak ada hukum yang benar-benar memungkinkan Anda untuk terlibat dalam serangan," kata Ray Aghaian, mitra dengan McKenna Long & Aldridge, dan mantan pengacara di Bagian Kejahatan Hak Milik Intelektual Departemen Kehakiman, "Jika Anda menyerang seorang penyerang, Anda berada di kapal yang sama," katanya.

Satu-satunya jenis peretasan yang dianggap dapat ditolerir adalah apa yang mungkin Anda lakukan secara defensif di dalam komputer atau jaringan Anda sendiri. Yang jelas ilegal adalah ofensif hacks, di mana Anda meninggalkan wilayah Anda dan secara aktif mengejar penyerang secara online.

Kontra intelijen sebagai layanan

Bahkan jika perusahaan tidak dapat meretas kembali, mereka dapat mempelajari lebih lanjut tentang penyerang mereka. Eric Ahlm, Direktur Penelitian Keamanan dengan Gartner, melihat bisnis yang berkembang dalam mengumpulkan informasi tentang penjahat dunia maya. "Dunia kontra intelijen sebagai layanan adalah tentu saja growi ng, ”kata Ahlm.

Menurut Ahlm, perusahaan yang melacak orang-orang jahat mengumpulkan data dalam jumlah besar pada aktivitas Internet dan dapat mengasah“ pelaku ”tertentu yang terlibat dalam aktivitas kriminal. "Tanpa menyentuh atau meretas orang itu, mereka dapat memberi tahu Anda seberapa dapat dipercayainya mereka, di mana mereka berada, sistem apa yang mereka gunakan," kata Ahlm. "Mereka dapat menghubungkan perangkat ke identitas."

Sementara perusahaan swasta tidak bisa mengambil tindakan ofensif dengan intelijen seperti itu, mereka dapat menggunakannya secara defensif untuk menggagalkan pelaku yang mencurigakan jika mereka ditemukan mengendus data perusahaan. "Berdasarkan kecerdasan Anda tentang siapa yang menyentuh Anda," kata Ahlm, "Anda dapat memutuskannya secara selektif atau sangat memperlambat mereka dari akses jaringan." Tindakan sederhana untuk memperlambat akses mungkin cukup untuk memotivasi beberapa peretas untuk mencari di tempat lain.

Bertarung kembali memiliki risiko

Taktik pelambatan adalah rutin untuk CloudFlare, perusahaan yang mendukung situs web dengan optimalisasi kinerja, keamanan, dan teknologi lainnya. "Dalam skema besar trik melawan kembali, ini adalah salah satu yang menyebabkan kerusakan yang relatif sedikit tetapi melakukan banyak hal baik, "kata Matthew Prince, pendiri dan CEO." Jika kita mengikat sumber daya orang jahat, mereka memiliki lebih sedikit waktu untuk menyerang orang-orang baik. "

Risiko dengan peretasan kembali adalah bahwa penyerang dapat membalas, meningkatkan bahaya.

Sementara cybersecurity adalah bagian integral dari bisnis CloudFlare, Prince memperingatkan bahwa setiap interaksi dengan penyerang membawa risiko. “Beberapa orang di luar sana adalah penjahat yang sebenarnya. Mereka memiliki cara untuk melawan, "katanya.

Pangeran mengutip contoh Keamanan Biru sebagai kisah peringatan. Perusahaan ini menarik rave-serta kritik-untuk menciptakan cara untuk membalas spam di spammer, menyumbat sistem mereka dan mencegah mereka mengirim lebih banyak spam, tetapi para spammer melawan balik, melepaskan serangan pada Blue Security yang menyebabkan kerusakan tambahan di Internet. Perusahaan akhirnya menutup operasi. "Anda dapat dengan mudah masuk ke atas kepala Anda," kata Pangeran.

Meretas kembali mungkin tidak pernah legal

Sekarang data tersebut merupakan aset terbesar dari banyak perusahaan, keinginan untuk melindungi data tersebut mengintensifkan dan membuat tindakan ofensif tampaknya hampir menjadi keharusan bisnis. Mungkinkah beberapa bentuk pembenaran hukum berada jauh di belakang? back-back yang pernah dilegalkan, Aghaian mengatakan, "perlu ada proporsionalitas." Dengan kata lain, hack-back tidak bisa lebih buruk daripada hack asli. Kompleksitas menentukan proporsionalitas, bagaimanapun, adalah salah satu dari banyak alasan mengapa hacking kembali mungkin tidak pernah mengatasi masalah moral, hukum, dan praktis yang signifikan.

Meretas kembali juga dapat memiliki konsekuensi yang tidak diinginkan, seperti merusak komputer yang dibajak milik individu yang tidak bersalah, sementara penjahat sebenarnya tetap tersembunyi beberapa lapis di Internet. Jika Anda meretas balik dan melukai orang lain, "Anda harus bersedia menanggung akibatnya dan membayar kerusakannya," kata Aghaian.

Pendekatan yang lebih bijaksana, kata Aghaian, adalah memfokuskan sumber daya untuk melindungi data Anda- dan memprioritaskan data mana yang mendapat perlindungan paling banyak. "Pisahkan dan kenali perhiasan mahkota Anda," kata Aghaian, "Peluang Anda untuk melindungi itu jauh lebih baik daripada mencoba melindungi semuanya."

Tidak peduli seberapa frustasinya hal itu untuk menangkis serangan dunia maya, risiko melawan kembali adalah signifikan. Anda harus mengidentifikasi pelaku. Anda harus mencari tahu cara terbaik untuk meretas kembali. Lebih baik atau tidak hack bekerja, Anda bisa menghadapi pembalasan. Sementara ide hacking kembali sangat memuaskan, risikonya tetap lebih besar daripada hadiah potensial.