Pada Thu, 17 Feb 2005 jam 10:35 +0700, Jim Geovedi menulis email : .....
^_^ Setelah cari-cari info soal legalitas scanning, saya berpendapat
^_^ bahwa proses scanning terhadap public access boleh dilakukan
^_^ dan selama tidak bersifat destruktif. Karena konsekuensi dari
^_^ menyediakan services kepada public adalah 'rela' untuk diketahui
^_^ tipe aplikasi yang digunakan untuk menyediakan service..
^_^ kecuali dengan sengaja kita menyembunyikan banner aplikasi
^_^ tersebut.
tapi batasan 'tidak bersifat destruktif' juga rancu, mas.
saya setuju sama pendapat pak BR bahwa ini adalah masalah
etika.
^_^ Kalaupun hasil scanning tersebut digunakan ketika 'menawarkan'
^_^ jasa, ternyata hanya digunakan untuk memberikan ilustrasi saja
^_^ dan bukan menjadi alasan utama mengapa ia menawarkan jasa.
jadi ada 2 kemungkinan :
1. hasil scanning digunakan untuk membujuk client yang di-scan
dengan mengatakan bahwa sistem mereka tidak aman
2. hasil scanning digunakan untuk statistik yang akan ditunjukkan
pada client bahwa masih banyak yg tidak peduli terhadap
keamanan jaringan
dua hal tersebut di atas agak berbeda lho...
masalah etika scanning sendiri juga kayaknya belom ada (?)
apakah langkah2nya :
1. permisi (atau pemberitahuan saja? - permisi butuh respon)
2. scanning
3. memberikan hasil kepada pihak yang discan
(tentunya pihak yang di-scan berhak tao hasil scanning terhadap
network dia secara gratis)
-=f=-
http://www.ee.itb.ac.id/fajri/aceh.html
