Penelitian baru dari perusahaan keamanan siber Naoris Protocol menemukan 48 persen orang yang disurvei menganggap penjahat yang membobol jaringan komputer dengan niat jahat harus dibayar persentase dari dana yang mereka curi dan tidak menghadapi tuntutan jika mereka mengembalikan sebagian besar rampasan mereka.
Survei terhadap lebih dari 500 orang yang bekerja di keamanan dunia maya dan arena web menemukan hanya 38 persen yang mengatakan mereka tidak setuju untuk tidak menuntut peretas jahat, sementara 13 persen tidak yakin.
Beberapa mengatakan tidak menuntut mungkin cocok jika peretas mengembalikan 100 persen dari apa pun yang dicuri dan memberikan informasi untuk mengaktifkan perbaikan keamanan dengan imbalan biaya hadiah yang wajar.
Protokol Naoris mengatakan ada gerakan kuat yang mendukung peran peretas yang sah dan etis yang bekerja dalam batas-batas aturan hadiah. Banyak perusahaan sekarang melihat hadiah sebagai bagian integral dari anggaran keamanan siber mereka. Misalnya, total pasar hadiah bug bernilai $223 juta pada tahun 2020, dan menurut perusahaan riset ATR, diperkirakan akan tumbuh 54 persen per tahun, mencapai $5,5 miliar pada tahun 2027.
Monica Oravcova, co-founder dan chief operating officer Naoris Protocol mengatakan:
Membiarkan peretas lolos dari aktivitas jahat mereka tidak hanya merusak seluruh etos sistem keuangan terdesentralisasi, tetapi juga mempromosikan perilaku yang menumbuhkan ketidakpercayaan, dan itu tidak akan membantu dalam adopsi massal sistem blockchain dan terdesentralisasi untuk menggantikan proses terpusat yang sudah ketinggalan zaman.
Oleh karena itu, hal itu tidak dapat terus dilihat sebagai sesuatu yang dapat ditoleransi pada tingkat manapun. Dasar-dasar sistem keuangan yang aman dan adil tidak berubah. Premis bahwa satu-satunya cara untuk menyelesaikan masalah peretasan adalah menjadikan masalah sebagai bagian dari solusi yang cacat fatal.
Ini mungkin memperbaiki retakan kecil untuk waktu yang singkat, tetapi retakan akan terus tumbuh di bawah beban perbaikan yang tipis dan akan menghasilkan pasar yang tidak stabil.
Ada kasus di mana peretas ditawari pembayaran hadiah besar dan kontrak kerja dengan imbalan berbagi bagaimana pelanggaran terjadi dan mengembalikan dana. Misalnya LodeStar Finance, yang diretas sekitar $6,9 juta pada akhir tahun lalu, mengajukan permohonan pengembalian dana dengan ‘hadiah yang bisa dinegosiasikan’ sebagai bagian dari penyelesaian. Meski terkadang taktik ini berhasil, tawaran itu tidak selalu diambil.
Anda dapat membaca lebih lanjut di situs Protokol Naoris.
Kredit gambar: lucidwaters/depositphotos.com
