Apakah Counter-Attacking Dibenarkan?
Ketika virus atau worm baru menyerang, dapat diterima oleh banyak pengguna dan administrator sistem yang terkejut. Bahkan mereka yang rajin tentang keamanan hanya dapat memperbarui kode jahat mereka mulai menyebar dan ketika vendor antivirus benar-benar merilis pembaruan untuk mendeteksinya.
Namun, apakah dapat diterima bagi pengguna atau administrator sistem untuk terus tertangkap "oleh kejutan" oleh ancaman yang sama setahun kemudian? Dua tahun? Apakah dapat diterima bahwa sebagian besar bandwidth di Internet dan ISP Anda sedang dikunyah oleh lalu lintas virus dan worm yang mudah dicegah?
Sisihkan untuk saat ini bahwa sebagian besar virus dan worm utama telah memanfaatkan kerentanan yang memiliki patch yang tersedia beberapa bulan sebelumnya dan bahwa jika pengguna akan melakukan patch secara tepat waktu virus tidak akan menjadi ancaman di tempat pertama. Melupakan fakta itu, tampaknya masuk akal bahwa begitu ancaman baru terdeteksi dan vendor antivirus dan sistem operasi merilis patch dan pembaruan untuk memperbaiki kerentanan dan untuk mendeteksi dan memblokir ancaman bahwa semua pengguna harus menerapkan pembaruan yang diperlukan untuk melindungi diri mereka sendiri dan sisanya dari kita yang berbagi komunitas internet dengan mereka.
Jika seorang pengguna, melalui ketidaktahuan atau pilihan, tidak menerapkan patch dan pembaruan yang diperlukan dan terus menyebarkan infeksi apakah komunitas memiliki hak untuk menanggapi? Banyak yang menganggapnya salah secara moral dan etis. Ini adalah vigilantisme sederhana. Mereka yang berada di sisi pagar akan berpendapat bahwa mengambil tindakan ke tangan Anda sendiri entah bagaimana membalas atau secara otomatis menanggapi ancaman membuat Anda tidak lebih baik dari ancaman asli dari sudut pandang hukum.
Baru-baru ini worm W32 / Fizzer @ MM menyebar dengan cepat di Internet. Salah satu aspek dari worm adalah untuk terhubung ke saluran IRC tertentu untuk mencari pembaruan pada kode worm. Saluran IRC ditutup sehingga cacing tidak dapat memperbarui dirinya sendiri. Beberapa operator IRC membawanya sendiri untuk menulis kode yang secara otomatis akan menonaktifkan cacing dan menghostingnya dari saluran IRC. Dengan cara ini, setiap mesin yang terinfeksi yang mencoba terhubung untuk pembaruan ke kode worm akan secara otomatis memiliki cacing yang dinonaktifkan. Kode itu kemudian dihapus sampai penyelidikan lebih lanjut dapat dilakukan pada legalitas strategi semacam itu.
Haruskah itu legal? Kenapa tidak? Dalam kasus khusus ini tampaknya tidak ada peluang untuk mempengaruhi mesin yang tidak terinfeksi. Mereka tidak membalas dengan menyiarkan cacing mereka sendiri. Mereka memposting kode “vaksinasi” di situs yang dicari oleh cacing. Dapat dibilang, hanya perangkat-perangkat yang terinfeksi akan memiliki alasan untuk terhubung ke situs dan karena itu jelas membutuhkan vaksin. Jika pemilik perangkat tersebut tidak tahu atau tidak peduli bahwa komputer mereka terinfeksi, bukankah seharusnya itu dianggap sebagai layanan yang dilakukan operator ini untuk mencoba dan membersihkannya?
Intrusion Detection ( IDS ) perangkat pada satu titik mencoba menerapkan metode untuk memblokir serangan yang disebut "shunning". Jika sejumlah paket tidak sah terdeteksi yang melampaui beberapa ambang batas yang ditetapkan, perangkat akan secara otomatis membuat aturan untuk memblokir paket-paket di masa mendatang dari alamat tersebut. Masalah dengan teknik seperti ini adalah bahwa penyerang bisa spoof alamat sumber di paket IP. Pada dasarnya, dengan memalsukan header paket agar terlihat seperti sumber IP adalah alamat IP dari perangkat IDS itu akan memblokir alamat IP sendiri dan pada dasarnya mematikan sensor IDS.
Masalah serupa muncul ketika mencoba menanggapi virus yang ditularkan melalui email. Banyak virus yang lebih baru cenderung mengutak - atik alamat email sumber. Oleh karena itu, setiap upaya otomatis untuk membalas sumber agar mereka tahu bahwa mereka terinfeksi akan salah arah.
Menurut Black's Law Dictionary, pertahanan diri didefinisikan sebagai "tingkat kekuatan yang tidak berlebihan dan tepat dalam melindungi diri sendiri atau milik seseorang. Ketika kekuatan semacam itu digunakan, seseorang dibenarkan dan tidak bertanggung jawab secara kriminal, juga tidak bertanggung jawab dalam sebuah gugatan. . ”Berdasarkan definisi ini, tampaknya jawaban“ masuk akal ”dijamin dan legal.
Namun satu perbedaan adalah bahwa dengan virus dan worm kita umumnya berbicara tentang pengguna yang tidak tahu bahwa mereka terinfeksi. Jadi, itu tidak lebih seperti membalas dengan kekuatan yang masuk akal untuk seorang perampok yang menyerang Anda. Contoh yang lebih baik adalah seseorang yang memarkir mobil mereka di atas bukit dan tidak memasang rem parkir. Ketika mereka berjalan menjauh dari mobil mereka dan mulai bergulir menuruni bukit menuju rumah Anda apakah Anda dalam hak Anda untuk melompat dan menghentikannya atau mengalihkannya dengan metode “masuk akal” apa pun yang Anda bisa? Apakah Anda akan dituntut karena pencurian mobil otomatis untuk masuk ke dalam mobil atau perusakan properti yang disengaja jika Anda mengalihkan mobil itu ke sesuatu yang lain? Aku meragukan itu.
Ketika kita berbicara tentang fakta bahwa Nimda masih aktif bepergian tentang Internet yang menginfeksi pengguna yang tidak terlindungi, itu mempengaruhi seluruh komunitas. Pengguna mungkin memiliki kedaulatan atas komputer mereka, tetapi mereka tidak, atau tidak seharusnya, memiliki kedaulatan di Internet. Mereka dapat melakukan apa yang mereka inginkan dengan komputer mereka di dunia mereka sendiri, tetapi begitu mereka terhubung ke Internet dan berdampak pada komunitas mereka harus tunduk pada harapan dan pedoman tertentu untuk berpartisipasi dalam komunitas.
Saya tidak berpikir bahwa pengguna individu harus mengambil untuk membalas seperti warga negara tidak harus memburu penjahat. Sayangnya, kami memiliki polisi dan lembaga penegak hukum lain yang bertanggung jawab untuk memburu penjahat di dunia nyata, tetapi kami tidak memiliki Internet yang setara. Tidak ada kelompok atau lembaga yang berwenang untuk mengawasi internet dan menegur atau menghukum mereka yang melanggar pedoman komunitas. Untuk mencoba dan membangun organisasi semacam itu akan menjadi sesuatu yang menakutkan karena sifat global Internet. Aturan yang berlaku di Amerika Serikat mungkin tidak berlaku di Brasil atau Singapura.
Bahkan tanpa "kekuatan polisi" dengan wewenang untuk menegakkan aturan atau pedoman di Internet, harus ada organisasi atau organisasi dengan wewenang untuk menciptakan cacing kontra atau vaksin virus yang secara proaktif mencari komputer yang terinfeksi dan berusaha untuk membersihkannya? Etis, akan menyerang komputer dengan maksud untuk membersihkannya menjadi lebih baik daripada virus atau worm yang menyerang komputer di tempat pertama?
Ada lebih banyak pertanyaan daripada jawaban saat ini dan itu agak kemiringan licin untuk memulai. Counter-attacking tampaknya jatuh ke area abu-abu besar antara pertahanan diri yang wajar dan membungkuk ke tingkat pengembang kode berbahaya asli. Namun, area abu-abu perlu diselidiki dan beberapa arahan perlu diberikan tentang cara menangani anggota komunitas Internet yang terus rentan terhadap dan / atau menyebarkan ancaman yang mudah diperbaiki dan tersedia secara bebas.