Bila anda penggemar film Star Trek tentu mengenal ujian Kobayashi Maru. Jadi di film Star Trek, ada cerita dimana kru star trek harus menjalani sebuah ujian yang rumit. Ujian dijalankan pada simulator. Pada ujian itu kru Star Trek akan diberi sebuah kasus, pesawat menangkap sinyal darurat dari pesawat Kobayashi Maru (KM). Pesawat KM ini sedang terperangkap di wilayah bangsa Klingon (musuh). Kru diberi 2 pilihan, menyelamatkan pesawat KM atau membiarkan pesawat tersebut. Untuk menyelamatkan pesawat KM, kru harus melewati sebuah zona netral. Melewati zona ini berarti melanggar perjanjian damai dengan bangsa Klingon, sehingga resikonya akan berpotensi menyulut perang. Sementara pilihan lainnya adalah cari aman dengan membiarkan pesawat tersebut ditangkap Klingon dan membiarkan semua krunya mati. Disini kru harus mengambil pilihan yang sama-sama rugi (no win situation). Kalo istilah nenek kita bagai makan buah simalakama, dimakan ibu mati, tidak dimakan bapak mati. Dari cerita ini kemudian istilah Dilema Kobayashi Maru menjadi populer untuk menggambarkan
Kobayashi Maru Dilemma ini diangkat menjadi judul presentasi menarik dari perusahaan anti virus ESET pada konferensi Virus Bulletin 2015. Presentasi disampaikan oleh Andrew Lee. Menurut Lee saat ini para pendekar malware ketika menghadapi para kriminal siber sering mengalami dilema seperti skenario Kobayashi Maru. Dimana pilihan yang harus diambil sama-sama rugi. Selain itu para pendekar siber juga dibatasi oleh aturan hukum. Sehingga kriminal siber (black hat) selalu lebih unggul dibandingkan para pendekar security (white hat). Menurut Lee untuk mengalahkan para kriminal, pendekar siber harus melawan balik (fight back).
Lee kemudian menceritakan beberapa kasus dimana white hat berhasil mengalahkan black hat. Diantaranya kasus maraknya virus makro di microsoft office, pengembangan teknologi ASLR, teknologi Encryption, inovasi Two-factor Authentication, CAPTCHA , Tar-pitting dll. Menurut Lee sudah saatnya menangani cybercrime dengan lebih agresif, misalnya dengan melakukan sinkholing; pembuatan SSH honeypots yang bisa menyerang balik; abusing open directories; hacking C&C servers; Mengambil alih botnets dengan membajak server C&Cs; mematikan botnet berbasis DHT; mematikan halaman phising; menggunakan serangan DDoS terhadap server para kriminal dll.
Selain itu Lee juga bercerita tentang teori Jan Postel serta eksploitasi yang memanfaatkan adobe flash. Presentasi yang menarik, walaupun banyak istilah teknis yang disampaikan. Namun menurut saya fight back yang dilakukan para pendekar siber tetap harus berada dalam kerangka hukum yang berlaku.
Semoga bermanfaat
Presentasi lengkapnya bisa dilihat disini
https://www.virusbtn.com/pdf/conference_slides/2015/Swimmer-etal-VB2015.pdf