Kalau seorang profesional teknologi menemukan celah keamanan yang bisa membahayakan banyak orang, langkah yang benar adalah segera memberi tahu pihak yang berwenang, seperti pemilik sistem atau tim keamanan, tanpa menyebarkannya ke publik dulu. Tujuannya supaya masalah bisa diperbaiki sebelum dimanfaatkan orang yang berniat jahat. Dalam kode etik ACM, ada aturan bahwa kita harus menghindari tindakan yang bisa merugikan orang lain dan menjaga informasi penting agar tidak disalahgunakan. IEEE juga menekankan bahwa profesional harus mengutamakan keselamatan dan kepentingan masyarakat, serta bertindak jujur dan bertanggung jawab.
Jadi, cara yang paling benar adalah: laporkan dengan baik, tunggu sampai celah diperbaiki, dan jangan membocorkan detail yang bisa dipakai orang untuk menyerang sistem. Sikap ini menunjukkan bahwa kita memikirkan keamanan publik dan mengikuti etika profesi yang berlaku.

Setelah mempelajari UU ITE, saya merasa undang-undang ini sebenarnya dibuat untuk melindungi masyarakat di ruang digital, terutama dari penipuan, hoaks, ujaran kebencian, dan tindakan merugikan lainnya. Namun, dalam praktiknya, beberapa pasal,terutama yang berkaitan dengan pencemaran nama baik,sering dianggap terlalu luas dan multitafsir. Hal ini membuat sebagian orang merasa was-was untuk menyampaikan pendapat karena takut dilaporkan atau disalahartikan. Jadi menurut saya, UU ITE berada di posisi yang cukup dilematis: ia bisa menjadi alat perlindungan ketika diterapkan secara tepat, tetapi bisa menjadi pembatas ketika penafsirannya berlebihan. Karena itu, yang paling penting bukan hanya undang-undangnya, tetapi juga bagaimana penegakannya dilakukan secara adil dan tidak digunakan untuk membungkam kritik.