Iowa, Cyberthreat.id - Dua ahli cybersecurity yang jasanya dipakai untuk melakukan penetration test (Pen-Test) terhadap sistem keamanan sebuah pengadilan ternyata harus berakhir di pengadilan.

Keduanya tertangkap basah menyelinap memasuki gedung pengadilan secara ilegal untuk melakukan tindakan yang mungkin saja berniat melakukan pencurian.

Gary Demercurio dan Justin Wynn, bekerja untuk perusahaan cybersecurity Coalfire, diborgol pihak keamanan setelah diduga memiliki niat mengakses keamanan gedung pengadilan secara fisik.

Usai melakukan Pen-Test, keduanya tentu sangat memahami dan mengetahui kelemahan sistem yang telah mereka uji sebelumnya.

Demercurio dan Wynn mengaku hanya ingin menguji bagaimana pengaruh Pen-Test mereka terhadap penerapan keamanan secara fisik. Itu sebabnya mereka perlu memasuki gedung untuk mendapatkan pengalaman.

Pejabat setempat mengatakan pihak pengadilan hanya mengetahui mereka menyewa jasa perusahan cybersecurity untuk menguji sistem keamanan IT di gedung tersebut. Kenyataannya, tindakan itu bisa menjadi bumerang karena oknum perusahaan yang melakukan Pen-Test bisa saja berniat buruk.

"Perusahaan cybersecurity yang terlibat diminta untuk tidak melakukan hal-hal melanggar hukum seperti pencurian data atau berupaya masuk secara fisik ke dalam gedung pengadilan," demikian keterangan pers pengadilan di Iowa tersebut pada Jumat (13 September 2019).

Pelajaran penting dari peristiwa tersebut adalah sangat penting untuk selalu memastikan lingkup dan proses Pen-Test. Termasuk potensi-potensi, risiko yang mungkin timbul (walaupun sangat kecil) diketahui dan diterima oleh pemilik/pimpinan organisasi sebelum eksekusi.

Sektor penegakan hukum memang termasuk sebagai salah satu Infrastruktur Informasi Kritis Nasional (IIKN). Di berbagai negara perlindungan di sektor ini berlapis melibatkan berbagai pihak termasuk demi menjaga keamanan negara.

Coalfire dalam keterangan persnya mengatakan perusahaan mereka berpengalaman dalam melakukan Pen-Test ke berbagai lembaga pemerintah dan swasta. Coalfire juga telah menerapkan standar integritas dan kerahasiaan tinggi karena memang cybersecurity adalah pekerjaan yang sifatnya rahasia.

"Kami tidak dapat mengomentari kasus ini karena akses ilegal secara fisik dan non fisik merupakan masalah hukum aktif," kutip pernyataan sang jubir.