NHK “Tato Digital” Episode 1: Teknologi IT & Hukum Jepang
Teknologi IT dan prosedur hukum yang muncul dalam drama Sabtu NHK ‘Digital Tattoo’ tentu saja ada beberapa dramatisasi dan penghilangan deskripsi sebagai drama televisi, tetapi ini adalah hal yang digunakan dalam kenyataan dalam situasi manajemen risiko reputasi.
Highlight dari episode pertama mungkin adalah adegan di mana alamat dan nama asli ‘Masker Gerhana Bulan’, yang mengancam untuk membunuh YouTuber protagonis Taiga (Mr. Seto Kosuke), ditentukan di papan pesan anonim. Berpusat pada adegan ini, saya akan menjelaskan tentang teknologi IT dan prosedur hukum yang muncul dalam episode pertama.
Identitas yang Sama antara ‘Topeng Gerhana Bulan’ dan Pengelola ‘God’s Eye’
“Setelah menganalisis gambar yang diposting oleh ‘Topeng Gerhana Bulan’, saya menemukan gambar lain dengan wallpaper yang sama. …Lihat ini.”
“Oh, topeng (yang tergantung di dinding ruangan) sama.”
“Nama pengguna orang ini adalah Jesus. Dia mengelola blog anonim bernama ‘God’s Eye’.”
Drama Sabtu NHK ‘Digital Tattoo’ Episode 1
YouTuber bernama Taiga mencari potongan informasi di internet untuk mengidentifikasi identitas ‘Topeng Gerhana Bulan’, yang membuat ancaman pembunuhan terhadap dirinya di papan pengumuman anonim. Ini bukanlah teknik IT murni atau metode hukum, tetapi metode yang disebut ‘social engineering’, yang ‘mengambil keuntungan dari celah psikologis manusia dan kesalahan dalam tindakan untuk mendapatkan informasi rahasia yang dimiliki oleh individu’. Sebagai masalah praktis, ini adalah salah satu metode penting untuk memecahkan kasus di internet.
Dalam drama tersebut, dinding (dinding dengan topeng tergantung) yang merupakan latar belakang foto yang diunggah oleh ‘Topeng Gerhana Bulan’ sendiri, cocok dengan dinding ruangan pengelola ‘God’s Eye’ yang diunggah di blog ‘God’s Eye’ yang juga dijalankan secara anonim. Dari hal ini, telah diketahui bahwa ‘Topeng Gerhana Bulan’ = ‘Pengelola God’s Eye’.
Tindakan ‘Topeng Gerhana Bulan’ ini, yaitu, ‘mengunggah foto dengan bagian khas dari ruangan sendiri (topeng) di latar belakang foto yang diunggah ke papan pengumuman anonim’ adalah sedikit ‘ceroboh’, tetapi dalam kasus penyelesaian kasus nyata, ada banyak kasus di mana ‘pelaku’ diidentifikasi berdasarkan tindakan ceroboh yang sama.
Penyelidikan Informasi Whois Pengelola “God’s Eye”
“Jadi, saya telah memeriksa domain orang ini dengan @whois, tetapi ternyata masih anonim.”
Sebagaimana dikutip di atas
Selanjutnya, Taiga mencoba mengidentifikasi identitas pengelola “God’s Eye”, yang dikenal sebagai “Topeng Gerhana Bulan”. Langkah pertama yang dilakukan adalah penyelidikan informasi whois terkait domain “God’s Eye”.
Domain Khusus dan Informasi Whois
“God’s Eye” adalah situs yang dioperasikan menggunakan domain khusus. Ketika memperoleh domain khusus, pemilik domain harus mendaftarkan alamat dan nama mereka ke dalam basis data yang disebut “whois” dan mempublikasikannya ke seluruh dunia.
Untuk informasi lebih lanjut tentang identifikasi pengelola domain khusus, silakan merujuk ke artikel lain di situs web kantor kami.
https://monolith.law/reputation/whois[ja]
Informasi whois dapat diperiksa menggunakan layanan web, seperti “ANSI Whois”. Dalam drama, Taiga menggunakan layanan web fiktif bernama “@whois” untuk melakukan penyelidikan yang sama.
Apa Itu Layanan Pendaftaran Domain Anonim?
Namun, ada juga yang disebut layanan pendaftaran domain anonim. Ini adalah layanan yang disediakan oleh penjual domain khusus, atau registrar domain, bagi mereka yang ingin mendapatkan domain khusus tetapi tidak ingin mempublikasikan alamat dan nama mereka.
Jika domain didaftarkan menggunakan layanan ini, informasi yang terdaftar sebagai informasi whois bukanlah informasi individu yang memperoleh domain tersebut, tetapi informasi registrar domain. Oleh karena itu, meskipun Anda merujuk ke informasi whois, Anda tidak dapat memperoleh informasi tentang pendaftar domain tersebut.
Analisis Informasi ID Alokasi dari “God’s Eye”
Ketika mencoba mengidentifikasi operator situs anonim di internet, meskipun tidak ada informasi di situs tersebut (misalnya kita sebut sebagai A),
- Pertama, cari situs lain (misalnya kita sebut sebagai B) yang dioperasikan oleh orang yang sama dengan A
- Selidiki apakah Anda dapat mengidentifikasi nama dan alamat operator di situs B
Metode ini mungkin ada. Jika Taiga menentukan bahwa tidak ada informasi di “God’s Eye” (A di atas), dia akan mencari situs lain (B) selanjutnya.
Layanan Analisis Akses dan ID Alokasi
“Jadi, ketika saya memeriksa alat analisis akses halaman web ini, saya menemukan ID alokasi. Ketika saya mencari ID ini menggunakan ExDB, saya menemukan situs VTuber bernama Tomochin.”
Sebagaimana dikutip
Apa yang Taiga anggap sebagai “kunci” di sini adalah ID alokasi layanan analisis akses. Layanan analisis akses seringkali menyediakan ID alokasi untuk setiap pengguna untuk memenuhi kebutuhan seperti “saya mengoperasikan beberapa situs dan ingin memeriksa informasi akses setiap situs secara komprehensif di layanan analisis akses”.
Misalnya, kantor kami menggunakan “Google Analytics”, yang dapat dikatakan sebagai standar de facto layanan analisis akses, dan kode untuk “Google Analytics” yang kami sematkan adalah,
gtag(‘config’, ‘UA-42806097-2’);
seperti ini.
Ini berarti “situs kedua dari pengguna ‘UA-42806097′”. Dengan kata lain, dengan membaca kode ini, Anda dapat membuat hipotesis berikut.
Operator Kantor Hukum Monolith setidaknya mengoperasikan satu situs lain, “UA-42806097-1”.
Penyelidikan dengan “SpyOnWeb”
Situs “SpyOnWeb” menyelidiki dan mencatat ID “Google Analytics” untuk setiap situs web di internet.
Dengan menggunakan layanan ini, misalnya, Anda dapat memperoleh informasi seperti daftar situs yang dioperasikan oleh pengguna “UA-42806097”.
Situs “UA-42806097-1” adalah situs pribadi dari pengacara utama kantor kami.
Dalam drama, Taiga menggunakan metode ini dengan layanan web fiktif bernama “ExDB”, dan menemukan bahwa ID alokasi yang sama dengan “God’s Eye” (Situs A) juga dipasang di situs VTuber “Tomochin” (Situs B), sehingga kemungkinan operator kedua situs ini adalah orang yang sama.
Identifikasi ID Afiliasi dan Nama Alamat Akun Bank
Selanjutnya, Taiga mencoba untuk menyelidiki apakah dia bisa menemukan operator situs B. Dia memperhatikan bahwa “ada iklan afiliasi di situs Tomochin”.
Informasi Pribadi Operator Situs dan Iklan Afiliasi
“Namun, situs ini memiliki iklan afiliasi.
Sama seperti di atas
(Dihilangkan)
Untuk menerima biaya iklan ini, perlu mendaftarkan akun bank, dan pengguna harus mengajukan nama dan alamat mereka.”
Iklan afiliasi, dalam istilah sederhana, adalah sistem di mana “jika pengguna yang melihat situs tersebut mengklik banner, dll., komisi afiliasi akan ditransfer ke akun bank operator situs”.
Dengan kata lain, untuk menggunakan iklan afiliasi, operator situs harus memberi tahu penyedia layanan afiliasi tentang informasi pribadi mereka, setidaknya akun bank mereka.
Oleh karena itu, jika Anda menganalisis iklan afiliasi (tepatnya, jika Anda memahami jaringan afiliasi dan menyelidiki perusahaan mana yang akhirnya mentransfer uang ke akun bank operator B), Anda dapat mengetahui “perusahaan mana yang mengetahui informasi akun bank (dan informasi pribadi lainnya) operator B”.
Jika informasi ini diketahui, Anda hanya perlu meminta perusahaan tersebut untuk mengungkapkan informasi tentang operator B (= operator A). Namun, permintaan pengungkapan ini tidak mudah. Bagi perusahaan tersebut, informasi ini adalah informasi pribadi klien, dan mereka tidak mudah mengungkapkannya kepada individu biasa (atau pengacara mereka). Taiga juga memutuskan untuk menghentikan penyelidikan untuk sementara waktu dan meminta bantuan dari pengacara Iwai (Mr. Takahashi Katsuzumi).
Permintaan Pengungkapan melalui Pertanyaan Asosiasi Pengacara (Pasal 23)
“Tapi, mereka tidak akan memberi tahu saya jika saya bertanya. Itulah saatnya paman muncul. Jika paman memiliki kualifikasi pengacara, dia bisa mendapatkan informasi melalui pertanyaan Pasal 23.”
Sama seperti di atas
Pengacara dapat menggunakan pertanyaan Asosiasi Pengacara, atau “Pertanyaan Pasal 23”, sebagai hak istimewa yang hanya dimiliki oleh pengacara. Ini bukan sistem di mana pengacara secara pribadi membuat permintaan pengungkapan kepada perusahaan tersebut, tetapi sistem di mana mereka meminta Asosiasi Pengacara untuk membuat permintaan pengungkapan atas nama mereka.
https://monolith.law/reputation/references-of-the-barassociations[ja]
Taiga meminta Pengacara Iwai untuk menerima kasus ini dan melakukan pertanyaan Asosiasi Pengacara (Pasal 23) untuk penanganan kasus. Pertanyaan ini berhasil, dan Pengacara Iwai berhasil mengidentifikasi VTuber Tomochin (operator B) = operator ‘God’s Eye’ (operator A) = Eclipse Mask.
Klik di sini untuk penjelasan lebih rinci tentang “Tato Digital”
Kesimpulan
Tentu saja, dalam praktiknya, kasus yang menggunakan kombinasi sejumlah besar metode seperti ini jarang terjadi, dan juga, kasus di mana semua metode yang digunakan berhasil juga jarang terjadi.
Namun, bahkan dalam situasi nyata manajemen risiko reputasi, identifikasi operator situs dengan metode ‘hibrida’ yang menggabungkan teknologi IT dan tindakan hukum sangat penting dan juga sangat diperlukan.
Oleh karena itu, manajemen risiko reputasi adalah sesuatu yang sulit dilakukan kecuali oleh mereka yang memiliki pengetahuan mendalam tentang IT dan hukum.
https://monolith.law/reputation/nhkdrama-degitaltatoo-02[ja]
Category: Internet