Bisakah Pihak Swasta Penumpas Siber Membantu Kita Memerangi Kejahatan Siber?

(SeaPRwire) –   Bulan lalu, anggota kongres Arizona David Schweikert memperkenalkan (H.R. 4988) ke Dewan Perwakilan Rakyat. Rancangan undang-undang tersebut akan “memberi wewenang kepada Presiden Amerika Serikat untuk mengeluarkan surat merek dan pembalasan sehubungan dengan tindakan agresi terhadap Amerika Serikat oleh anggota perusahaan kriminal atau konspirator mana pun yang terkait dengan perusahaan yang terlibat dalam kejahatan siber, dan untuk tujuan lain.”

Dengan kekuatan ini, presiden dapat memberdayakan warga negara swasta atau perusahaan swasta untuk menyerang penipu siber.

adalah seperti bagaimana bajak laut dan privateer dulunya menyerang musuh asing di laut atas nama pemerintah mereka. Bahkan, mungkin telah memenangkan untuk Amerika Serikat. menunjukkan bahwa Angkatan Laut Kontinental tahun 1776 hanya memiliki 64 kapal, dibandingkan dengan 1.697 kapal privateer berlisensi dan berjaminan. 64 kapal tersebut memiliki 1.242 senjata, dibandingkan dengan 14.872 senjata privateer. Akibatnya, Angkatan Laut Kontinental hanya menangkap 196 kapal dibandingkan dengan 2.283 kapal yang ditangkap oleh para privateer.

Mungkinkah praktik privateering ini mengakhiri perang siber saat ini? Haruskah Amerika Serikat mempertimbangkan untuk memobilisasi privateer dalam perang siber hari ini? Tidakkah sumber daya pemerintah dapat melakukan pekerjaan itu? Jawaban atas pertanyaan-pertanyaan seperti ini mungkin ditemukan di kotak masuk email Anda sendiri.

Pertama, pertimbangkan berapa banyak email penipuan, phishing, atau spoofing yang Anda terima setiap hari. Lupakan berita utama tentang , atau tentang jutaan dolar yang hilang setiap tahun karena penjahat yang semakin cerdik. Seberapa sering Anda merasa tidak nyaman atau bahkan menjadi korban oleh ? Apakah Anda berhasil melaporkan invasi semacam itu kepada FBI atau otoritas hukum lainnya? Mungkin tidak. Namun, jika Anda mencoba membalas dendam sendiri kepada para penipu, Anda akan melanggar hukum federal.

Kembali pada tahun 2010, saya mulai mempromosikan privateering siber saat saya mengerjakan novel berjudul Daddy’s Little Felons yang mendalami konsep ini. Butuh sekitar 15 tahun bagi ide ini untuk mendapatkan daya tarik. Awal tahun ini, senator Utah saya Mike Lee bahwa Kongres mengembalikan surat merek dan pembalasan. Tetapi butuh waktu hingga Agustus 2025 agar H.R. 4988 diperkenalkan.

Saya ingat percakapan yang saya lakukan dengan Larry Ellison dari Oracle sekitar tahun 1986 selama salah satu pertemuan iklan mingguan kami. Dia mengatakan pemerintah dapat menginvestasikan satu juta dolar dan satu tahun untuk melatih seorang pilot menerbangkan F-16 senilai jutaan dolar, tetapi satu orang dengan laptop, di ruang bawah tanah, dengan pasokan Jolt yang melimpah, dapat lebih cepat menyerang musuh Amerika—menjarah bank sentral dan secara harfiah meruntuhkan pemerintahan. Dalam konteks ini, F-16 bisa tampak tidak berguna. Beberapa pekerjaan memang diperuntukkan bagi pemerintah, dan beberapa lagi sempurna untuk jenis baru pengusaha privateering.

Bayangkan privateer siber berlisensi dan berjaminan menjarah perusahaan kriminal yang melanggar (termasuk pemerintah) dan membagi hasilnya 50-50 dengan U.S. Treasury.

Tetapi tentu saja, privateer ini harus memiliki beberapa pedoman. Untuk menetapkannya, kita dapat melihat kembali Doktrin Monroe tahun 1823, yang menyatakan bahwa orang Eropa harus menjauhi Amerika, atau akan ada konsekuensinya. Berdasarkan prinsip ini, saya akan menyarankan untuk menambahkan sesuatu pada rancangan undang-undang Anggota Kongres Schweikert—semacam Kode Privateer Siber dengan garis besar sebagai berikut:

1. Setiap upaya tidak sah untuk mengakses komputer Anda atau memancing hak akses data Anda merupakan kejahatan yang dapat dihukum dengan penjarahan aset penyerang oleh privateer siber yang sah.
2. Jika ditentukan bahwa penyerang bertindak di bawah instruksi eksplisit dari organisasi atau pemerintah yang lebih besar, aset organisasi atau pemerintah tersebut juga hangus sejauh privateer siber yang sah dapat menyitanya. Individu yang asetnya disita oleh privateer siber—atau juru bicara yang ditunjuk secara publik dan hukum untuk organisasi atau pemerintah yang asetnya disita oleh privateer siber—memiliki “hak berunding” dengan kepala organisasi privateering siber. Pertemuan semacam itu dapat berlangsung secara daring dalam konferensi video dua arah, direkam secara publik oleh satu atau kedua belah pihak, dan dapat berlangsung sebelum disposisi barang rampasan tetapi tidak lebih dari 10 hari sejak penyitaan.
3. Korban tak bersalah yang asetnya disita secara langsung dan keliru oleh privateer siber (dan dana mereka tidak dikembalikan dalam waktu 10 hari setelah perundingan) akan diberi kompensasi sejumlah empat kali kerugian mereka, dengan bunga yang terakumulasi pada jumlah restitusi sebesar 12% per tahun.
4. Pemberitahuan dan permintaan perundingan harus dengan jelas ditinggalkan oleh privateer siber agar hak berunding dapat dilaksanakan tepat waktu.

Pastinya, merangkul model pencegahan kejahatan siber yang mirip bajak laut ini akan membutuhkan struktur peraturan baru dan akan mengundang komplikasi baru. Apa yang terjadi, misalnya, ketika seorang privateer berlisensi dengan surat merek dan pembalasan yang sah melarikan diri dengan beberapa juta dolar dari organisasi kriminal? Akankah kita menemukan potongan tubuh dari privateer tersebut, bersama dengan teman dan anggota keluarga, tersebar di berbagai tempat umum sebagai unjuk keberanian khas mafia?

Namun, saya kuat percaya bahwa pendekatan ini dapat melepaskan alat baru yang ampuh bagi AS untuk memerangi kejahatan siber.

Jika itu berhasil bagi kita selama Revolusi Amerika, siapa yang bisa mengatakan itu tidak bisa berhasil bagi kita hari ini?