Buku Baru Joseph Menn Menceritakan Bagaimana Kultus Sapi Mati Merevolusi Keamanan Siber

Ilustrasi Komputer menunjukkan logo Kultus Sapi Mati
Logo Kultus Sapi Mati dalam seni ASCII.Nate Barrett/Tren Digital

Belum lama ini, kolektif peretasan tertua di Amerika terkenal bukan karena karyanya, melainkan karena alumninya atau, lebih khusus lagi, a alumni tertentu dan calon presiden saat ini: Beto O'Rourke. Hal ini tentu saja menandai sebuah tonggak sejarah dalam politik dan budaya Amerika, namun hal tersebut bukanlah motivasi utama Joseph Menn akan menulis buku barunya tentang Pemujaan Sapi Mati (lebih dikenal sebagai cDc), kelompok yang dipimpin oleh O'Rourke dari.

Isi

  • Sebuah pengejaran yang mulia
  • Tidak lagi anonim

Pekerjaan, Kultus Sapi Mati: Bagaimana Grup Super Peretasan Asli Bisa Menyelamatkan Dunia, melakukan tugas berat seperti yang dijabarkan dalam subjudulnya, setidaknya dalam hal keamanan sistem digital dunia. Selama perangkat komputasi jaringan telah merambah kehidupan kita sehari-hari, dan keamanan informasi Para profesional telah berupaya keras untuk melakukan lockdown, namun industri ini masih belum menemukan pijakannya usaha. Siapa pun yang telah melihat pelanggaran judul setelah pelanggaran judul mungkin dapat menguatkan hal ini.

Video yang Direkomendasikan

“Banyak orang telah menulis buku yang membahas satu atau beberapa aspek masalah [dalam keamanan informasi],” kata Menn. “Tetapi saya belum pernah melihat buku apa pun yang dapat dibaca dan menyenangkan yang menunjukkan jalan ke depan.”

Terkait

  • Jajaran peretas meledak — berikut cara melindungi diri Anda sendiri

Ketika kami bertanya kepadanya apa yang mendorongnya untuk mengingat kolektif peretas yang terkenal saat ini, dan untuk audiens yang mungkin belum mengetahuinya mereka, ia menunjuk pada pemberontakan pegawai sektor teknologi karena tidak adanya kepemimpinan yang berprinsip dari industri raksasa.

“Saya ingin mereka mengambil pelajaran paling penting dari masa lalu dan memutuskan siapa yang harus mereka pijak.”

“Saat saya mulai mengerjakannya tiga tahun lalu, tidak ada peristiwa tertentu [yang menginspirasi buku ini],” katanya. “Tetapi kerentanannya Facebook hingga misinformasi yang disponsori negara selama pemilu 2016, kemunduran teknologi besar pada moral lainnya permasalahan-permasalahan yang ada, dan kebangkitan aktivisme di Silicon Valley membentuk pemikiran saya dan memberi keunggulan pada pemikiran saya mengambil."

Melalui kacamata penelitian Menn yang cerdik tentang sejarah peretasan, kurangnya konsensus industri tentang cara membuat kemajuan tidaklah benar. karena para profesional keamanan belum cukup bergerak melampaui akarnya, namun justru karena mereka juga telah tersesat jauh.

“Salah satu alasan utama saya melakukan proyek ini adalah untuk meningkatkan apresiasi terhadap peretas sebagai pemikir kritis,” katanya. “Kita membutuhkan pemikiran kritis lebih dari sebelumnya.”

Sebuah pengejaran yang mulia

Cult of the Dead Cow, dibentuk pada tahun cyberpunk yang menguntungkan pada tahun 1984 di Lubbock, Texas, adalah kader orang iseng yang paham teknis. Seperti banyak peretas sejak itu, dan bukan sebelumnya, mereka kecewa dengan status perusahaan quo dan cukup bosan (dan kurang ajar) untuk memancing ternak dengan cara yang paling provokatif yang mereka bisa membayangkan.

Dalam sebuah wawancara awal tahun ini, calon Presiden dari Partai Demokrat Beto O’Rourke membenarkan bahwa pada akhir tahun 1980an ia bergabung dan menjadi anggota Kultus Sapi Mati.Gambar Scott Eisen/Getty

Menciptakan jenis nama samaran hacker yang sekarang menjadi idiom bagi kelompok budaya tersebut, dan menyembunyikan banyak lapisan makna di dalamnya. julukan kelompok mereka — Lubbock tidak hanya menjadi tujuan akhir bagi jutaan sapi, namun para peretas juga rentan untuk melakukan hal tersebut. “0xDEADBEEF” ke sistem korban mereka — mereka mulai bereksperimen dengan cara memberi insentif pada perilaku perusahaan yang lebih bertanggung jawab tanpa menyebut nama. Norma-norma diabaikan, hukum-hukum kecil dilanggar, dan masyarakat terkadang tertipu, namun tindakan mereka sebagian besar diorganisir berdasarkan prinsip membuat perangkat lunak yang digunakan orang biasa menjadi lebih aman… dengan cara apa pun yang diperlukan.

Tidak dapat disangkal bahwa ini adalah wilayah yang belum dipetakan, dan mereka mengambil risiko besar dalam upaya merintis jalan melalui wilayah tersebut. Pengungkapan “Back Orifice” mereka atas a kerentanan kritis di Windows Tahun 1999 terjadi pada saat ketika membuka celah keamanan dengan cara apa pun dapat menimbulkan bahaya hukum yang serius ketika perusahaan mau tidak mau akan melakukan tindakan balasan.

“[Saya terkejut] bahwa seorang anggota Kongres AS yang menjabat pernah menjadi anggota kelompok peretas paling penting dalam sejarah Amerika…”

Namun banyak alasan mengapa “peneliti keamanan”, yaitu peretas dengan sebutan yang lebih terhormat, dapat mengirimkan bug, atau bahkan menjadi diberi kompensasi yang besar melalui program bug bounty, karena peretas cDc mempertimbangkan konsekuensi dari tidak adanya tindakan dan berani menentangnya. di dalam. Sebaliknya, para pengembang dan penguji penetrasi saat ini (eufemisme lain untuk peretas yang bekerja dari jam 9 hingga jam 5 di sebuah perusahaan) mereka tidak harus mempertaruhkan keuangan atau kebebasan mereka ketika menavigasi dimensi etika informasi keamanan.

“Mereka bersedia memperdebatkan etika dalam keputusan mereka, dan mereka melihat peran mereka dalam memajukan kebaikan sosial,” kata Menn. “Industri infosec saat ini terlalu terkotak-kotak dan sering kali terlalu bersih. Maksud saya, pendatang baru bisa kuliah di perguruan tinggi yang bagus dan kemudian di perusahaan yang bagus dan masuk ke bisnis keamanan tanpa harus pergi ke perusahaan lain. melalui pembentukan moral yang muncul karena keharusan membuat keputusan pribadi tentang kejahatan dan hubungan serta akses yang tidak patut dan penyingkapan."

Joseph Menn, penulis Kultus Sapi Mati: Bagaimana Grup Super Peretasan Asli Bisa Menyelamatkan Dunia.

Menurut Menn, inilah saatnya bagi para profesional keamanan informasi untuk melihat ke cermin dan bertanya pada diri sendiri apakah yang mereka lakukan benar-benar memberikan hasil terbaik.

“Saya ingin mereka belajar pelajaran yang paling penting dari masa lalu dan putuskan siapa yang harus dipijak,” kata Menn.

Tidak lagi anonim

Bahkan menceritakan kisah tentang bagaimana sekelompok remaja yang berani membuat orang-orang seperti Microsoft menyerah ketika dihadapkan pada kesalahan mereka sendiri dengan kepekaan yang dimiliki Menn adalah suatu prestasi tersendiri. Meskipun Silicon Valley lebih ramah terhadap pengungkapan kerentanan yang bertanggung jawab, dan telah memasukkan banyak hal di dalamnya tradecraft cDc dipopulerkan, banyak anggota asli dengan ketat menjaga anonimitas mereka sampai berbicara dengan Menn buku.

Meningkatnya keakraban dengan peretas yang menunjukkan hal serupa Tuan Robot yang telah mereka bina mungkin menjadi bagian dari alasan para veteran cDc melepas topeng mereka, namun Menn yakin hal ini lebih berkaitan dengan kesadaran akan pentingnya kontribusi yang dapat mereka berikan.

“Saya pikir mereka mengajukan diri karena mereka setuju bahwa cerita mereka berharga dan memahami bahwa agar dapat dipercaya, saya memerlukan nama dan dokumen asli,” katanya. “Ya, peretas sudah menjadi arus utama saat ini dan cDc khususnya memiliki rasa hormat yang luas, dan keduanya memudahkan mereka untuk angkat tangan. Namun informasi baru menjadi terlalu disederhanakan dan diputarbalikkan untuk berbagai tujuan.”

Namun jika penyerapan peretas ke dalam arus utama sudah selesai, dan rata-rata orang mengetahui keseluruhan cerita, Menn kemungkinan besar tidak akan berbuat sejauh itu. Dilihat dari alur keseluruhannya – setidaknya sejauh ini, dengan pekerjaan mereka yang masih jauh dari selesai – mungkin akan mengejutkan betapa banyak hal yang telah dicakup oleh para peretas di bidang budaya.

Setelah bertanya kepada Menn apa yang paling mengejutkannya tentang penelitiannya, dia tidak kekurangan informasi.

“[Saya terkejut] bahwa seorang anggota Kongres AS yang menjabat pernah menjadi anggota kelompok peretas paling penting dalam sejarah Amerika, bahwa dia adalah orang yang mengintegrasikannya secara gender, bahwa rahasia tersebut telah disimpan sejak lama, bahwa dia bersedia untuk mendiskusikannya dengan saya, dan bahwa dia akan mendeklarasikannya kepada Presiden ketika saya akan melakukannya. tekan."

Rekomendasi Editor

  • Kita sekarang tahu bagaimana headset VR Apple dapat menangani video, dan itu cukup mengagumkan
  • Bagaimana A.I. akan mengubah komputasi seperti yang kita tahu