Aspek Hukum Penelitian Security
Salah satu mahasiswa saya sedang melakukan penelitian tentang keamanan informasi (security). Fokus utama penelitiannya adalah tentang penggunaan password. Ada banyak aspek yang ditelitinya, seperti misalnya adalah seberapa sering pengguna mengganti password, seberapa kuat password yang dipilihnya, dan seterusnya.
Salah satu hal yang sedang diteliti adalah apakah pengguna memakai password yang sama untuk aplikasi yang berbeda (password reuse). Untuk hal ini, peneliti sudah mendapatkan satu set password (secara legal tentunya) dari sebuah aplikasi. Nah, peneliti ingin menguji apakah password yang sama ini digunakan oleh pengguna untuk aplikasi yang lain, seperti misalnya facebook, yahoo, gmail, dan seterusnya. Apakah peneliti boleh langsung menggunakan data yang dia miliki untuk mencobakan password tersebut kepada account pengguna yang bersangkutan?
Masalahnya, jika pengguna ditanya, maka pengguna akan mengatakan passwordnya beda. Padahal dalam kenyataannya belum tentu. Ini yang menyebabkan peneliti mencoba langsung. Tentu saja data setiap individu tidak akan ditampilkan dalam hasil penelitian, tetapi hanya agregatnya saja.
Masalahnya, apakah yang dilakukan oleh peneliti ini legal atau tidak? Mohon masukan. (Kami belum mengeksekusi hal ini. Menunggu masukan dari berbagai pihak dulu.)
(https://rahard.wordpress.com/)
Salah satu hal yang sedang diteliti adalah apakah pengguna memakai password yang sama untuk aplikasi yang berbeda (password reuse). Untuk hal ini, peneliti sudah mendapatkan satu set password (secara legal tentunya) dari sebuah aplikasi. Nah, peneliti ingin menguji apakah password yang sama ini digunakan oleh pengguna untuk aplikasi yang lain, seperti misalnya facebook, yahoo, gmail, dan seterusnya. Apakah peneliti boleh langsung menggunakan data yang dia miliki untuk mencobakan password tersebut kepada account pengguna yang bersangkutan?
Masalahnya, jika pengguna ditanya, maka pengguna akan mengatakan passwordnya beda. Padahal dalam kenyataannya belum tentu. Ini yang menyebabkan peneliti mencoba langsung. Tentu saja data setiap individu tidak akan ditampilkan dalam hasil penelitian, tetapi hanya agregatnya saja.
Masalahnya, apakah yang dilakukan oleh peneliti ini legal atau tidak? Mohon masukan. (Kami belum mengeksekusi hal ini. Menunggu masukan dari berbagai pihak dulu.)
(https://rahard.wordpress.com/)
Comments
Post a Comment