Kata hacker selalu identik dengan citra negatif di dunia internet. Tapi tahukah kamu bahwa ada juga hacker yang memiliki motif baik, memberitahukan kerentanan keamanan suatu sistem yang dikenal dengan Ethical Hacking. Berikut adalah informasi lengkap seputar Ethical Hacking dan peran pentingnya di dalam suatu sistem atau website.
Apa itu Ethical Hacking?
Ethical hacking biasanya dilakukan oleh Cyber Security Engineer - EKRUT
Ethical Hacking adalah bentuk praktik resmi yang biasanya dilakukan oleh Cyber Security Engineer di suatu perusahaan atau organisasi, untuk mengidentifikasi potensi ancaman dan pelanggaran data dalam jaringan. Melalui praktik ini, Cyber Security Engineer akan bertugas untuk menyelidiki jaringan untuk mencari titik lemah yang kemungkinan bisa disusupi oleh black hat atau hacker jahat.
Ethical Hacking atau white hat inilah yang nantinya akan menganalisis dan mengumpulkan informasi untuk mencari cara untuk memperkuat keamanan sistem, jaringan atau aplikasi. Selain itu, tugas dari ethical hacker juga meliputi:
- Melakukan beberapa uji penetrasi pada sistem.
- Meninjau dan menilai keamanan jaringan.
- Meneliti sistem perusahaan, struktur jaringan, dan kemungkinan situs penetrasi.
- Memberikan saran untuk peningkatan keamanan.
- Melakukan uji penetrasi setelah fitur baru keamanan diterapkan.
- Menyusun laporan uji penetrasi kepada klien atau perusahaan.
- Mengidentifikasi area keamanan tingkat tinggi.
Bila melihat dari peran dan tugas di atas, dapat disimpulkan bahwa apa yang dilakukan oleh ethical hacker termasuk praktik legal.
Baca juga: Mau jadi hacker? Inilah website coding yang wajib dipelajari
Skills yang diperlukan untuk menjadi Ethical Hacking
Salah satu skills yang penting dimiliki oleh ethical hacking yakni pengetahuan tentang jaringan - EKRUT
Guna menjadi seorang Ethical Hacking yang andal, kamu perlu memiliki beberapa skills yang akan diperlukan selama proses kerjamu. Tak hanya memiliki pengetahuan mendalam mengenai coding, keamanan jaringan, dan sistem, beberapa skills di bawah ini juga perlu kamu miliki.
- Pengetahuan tentang jaringan menjadi salah satu skill yang dibutuhkan oleh Ethical Hacking. Pasalnya kebanyakan ancaman berasal dari jaringan. Oleh karena itu, kamu harus tahu tentang semua perangkat yang ada dalam jaringan tersebut bagaimana mereka terhubung dan bisa diidentifikasi bila disusupi oleh jaringan yang dianggap tidak aman.
- Memiliki pengetahuan tentang platform Unix, Window, Linux dan lain-lain.
- Memiliki pengetahuan programming juga sangat diperlukan bagi mereka yang bekerja di bidang keamanan aplikasi atau Software Development Life Cycle (SDLC).
- Memiliki pengetahuan tentang mesin pencari dan server.
- Pengetahuan tentang script juga tak luput dibutuhkan oleh white hat apabila jenis serangan berbentuk host atau jaringan.
- Memahami cara menggunakan hacking tools yang kerap digunakan.
Skills lain yang diperlukan oleh Ethical Hacking adalah kemampuan tentang database, terutama tentang sistem manajemen database seperti SQL untuk memeriksa operasi yang dilakukan dalam database.
Baca juga: Kenali Apa Itu Backdoor Attack serta Bagaimana Cara Mencegahnya
Jenis-jenis peretas
Ada beberapa jenis peretas yang bisa kamu ketahui - EKRUT
Selain Black Hat dan White Hat Hacker, adapula istilah lain untuk jenis-jenis peretas yang menarik untuk kamu ketahui. Agar kamu bisa lebih mengenal peran dari tiap hacker, berikut adalah informasi selengkapnya:
1. Black Hat Hacker
Peretas tipe Black Hat atau dikenal dengan hacker jahat memiliki motif melakukan peretasan untuk keuntungan finansial.
Mereka biasanya mencari celah keamanan bisnis untuk mendapatkan informasi tentang akun bank hingga data rahasia. Data inilah yang kemudian akan dijual di black market atau memeras korbannya untuk mengirimkan sejumlah uang.
2. Grey Hat Hacker
Berbeda dengan Black Hat yang memiliki motif kriminal untuk memperkaya diri, Grey Hat justru sebaliknya. Mereka melakukan peretasan dengan tujuan mendapat kepuasan pribadi.
Menemukan celah dari keamanan suatu sistem, lalu memberitahukan hal tersebut pada bisnis. Meski yang dilakukan oleh Grey Hat seolah baik, akan tetapi praktik ini termasuk ilegal karena tidak diizinkan oleh bisnis sebelumnya.
3. Blue Hat Hacker
Peretas Blue Hat Hacker melakukan praktik kriminal atas dorongan dendam terhadap perusahaan atau bisnis.
Mereka melakukan praktiknya dengan mengambil code yang ada untuk malware dan virus yang ditemukan secara online, kemudian memodifikasinya untuk melakukan peretasan.
Kode inilah yang biasanya akan ditargetkan kepada individu atau bisnis yang merugikan Blue Hat Hacker tersebut.
4. White Hat Hacker
Seperti diketahui di atas, White Hat Hacker atau Ethical Hacking ada karena bertujuan memberitahu bisnis menemukan celah dari keamanan suatu sistem agar tidak mudah disusupi oleh peretas jahat.
Sekarang kamu sudah tahu apa itu Ethical Hacking dan skills yang dibutuhkan, bukan? Dari uraian skills di atas, terlihat bila Ethical Hacking adalah bidang yang cukup menantang karena membutuhkan pengetahuan terhadap segala bentuk jaringan dan sistem. Meski begitu, bagi kamu yang berminat berprofesi di bidang ini, tentu semuanya bisa dipelajari dengan perlahan. Bahkan, akan lebih baik lagi jika kamu juga bisa memiliki sertifikasi khusus dalam ranah Ethical Hacking ini. Beberapa rekomendasi sertifikasi Ethical Hacking seperti The Offensive Security Certified Professional (OSCP), The Global Information Assurance Certification (GIAC), dan The Certified Ethical Hacker (CEH).
Baca juga: Hacker ambil alih puluhan juta akun Facebook
Dengan mengikuti salah satu program sertifikasi di atas, diharapkan kemampuanmu sebagai Ethical Hacking atau Cyber Security Engineer dapat diakui di dunia profesional dan menjadikanmu sebagai kandidat yang andal.
Sumber:
- simplilearn
- betterteam
- bridewellconsulting