Pengertian Ethical Hacking

Ethical Hacking adalah suatu tindakan/aktivitas hacking yang dilakukan dengan izin atau sepengetahuan pemiliknya. Aktivitas dimana seorang hacker yang melakukan identifikasi kelemahan (bug) dalam sistem, tapi tidak untuk mengambil keuntungan dari situasi tersebut, sehingga pemilik sistem nantinya bisa memperbaiki masalah dan membuat sistem menjadi lebih aman. Ethical Hacker dapat memberikan pesan kepada pemiliknya dengan berbagai cara. Salah satunya adalah dengan meninggalkan email didalam sistem, sebagai tanda bukti bahwa sistem itu pernah diretas.

Ethical Hacker bukanlah sebuah ancaman terhadap sebuah sistem karena sifatnya tidak merusak. Kerahasiaan informasi adalah salah satu masalah yang paling dominan dalam panduan Ethical Hacking. Saat bekerja Ethical Hacker mungkin akan menemukan data-data penting dan sensitif tentang pengguna dan perusahaan pada sistem dan data-data tersebut harus dirahasiakan, semua hasil yang didokumentasikan harus disimpan dalam kondisi yang aman. Seorang Ethical Hacker sangat menghormati prioritas kliennya.

Tugas Ethical Hacker

  • Mencegah kebocoran informasi maupun data dari pihak klien.
  • Mencegah perusakan data oleh hacker yang tidak bertanggung jawab.
  • Musuh besar bagi para Cracker yang sering menggangu dan merusak sistem serta banyak melakukan pembajakan.
  • Mengurangi penyebaran virus-virus yang menginfeksi sistem. Termasuk worm, malware, trojan, dll.
  • Menjaga aset-aset suatu institusi maupun pemerintahan dari pencurian di dunia maya.

Istilah-istilah Hacking

Hacking merupakan upaya yang dilakukan untuk mengakses sistem atau komputer orang lain pada jaringan atau sistem informasi tanpa memiliki izin atau secara illegal. Pelaku hacking dapat dibedakan menjadi 4, yaitu:

Hactivisme merupakan sebuah tindakan pelaku hacking yang dilakukan dalam rangka menyuarakan pesan-pesan dari kejadian-kejadian sosial dan politik. Media internet menjadi sarana untuk menyampaikan protes dan pesan moral lainnya.

Hacker

Hacker merupakan seorang pelaku hacking yang bertujuan menyampaikan informasi kelemahan (bug) dan saran/solusi kepada pemilik sistem dalam meningkatkan mekanisme keamanan sistem tersebut.

Cracker

Cracker merupakan seorang pelaku hacking yang bertujuan merusak sistem yang dikuasainya.

Carder

Carder merupakan seorang pelaku hacking yang bertujuan untuk memperoleh akun kartu kredit dan menggunakannya dalam layanan e-commerce.

Phreaker

Phreaker merupaka seorang pelaku hacking yang mengkhususkan dirinya pada pembobolan sistem komunikasi data.

Komponen-komponen Keamanan Sistem

Usaha yang dilakukan pelaku hacking adalah untuk memfokuskan diri dalam melakukan serangan yang dapat menembus keamanan sistem komputer. Keamanan sistem komputer memiliki 4 unsur, yaitu:

Kerahasiaan

Kegiatan hacking yang berusaha untuk mendapatkan informasi yang berhubungan dengan akun pengguna, password, informasi dan data-data penting lainya dari pemilik sistem.

Keaslian

Melakukan penyamaran perangkat atau program lain sehingga memiliki akses ke sumber daya suatu jaringan atau sistem. Kegiatan ini biasanya banyak terjadi pada infrastruktur-infrastruktur jaringan komputer wireless.

Keterpaduan

Memanipulasi data atau informasi dalam suatu layanan sehingga menghasilkan pesan yang berbeda dari aslinya.

Ketersediaan

Menyebabkan sumber daya jaringan atau sistem informasi menjadi tidak lagi tersedia, rusak atau terganggu atau dapat menuebabkan sistem target tidak dapat beroperasi dan jaringan komputer mengalami kemacetan.

Ethical Hacker adalah seorang yang berprofesi sebagai tenaga ahli di bidang keamanan sistem yang memiliki kemampuan hacking untuk tujuan pertahanan dari pelaku-pelaku hacking (Hacker, Cracker, Carder, Phreaker). Etichal Hacker memiliki izin dari pemilik system untuk mengakses komputer-komputer yang terhubung dalam jaringan, tentu saja berbeda dengan Malicious Hacker yang berusaha memasuki system secara illegal. Pada dasarnya seorang Ethical Hacker menggunakan perangkat lunak dan teknik yang sama dilakukan oleh Malicious Hacker untuk mencari celah-celah kelemahan (bug) pada sebuah sistem dan jaringan komputer targetnya.

Tugas Ethical Hacker

  • Uji penetrasi
  • Uji keamanan

Tujuan Ethical Hacker

  • Hacking untuk melakukan eksploitasi terhadap celah-celah kelemahan (bug) sistem dalam rangka update dan penyempurnaan sistem.
  • Menjamin semua data-data dan layanan beroperasi dengan aman.

Untuk menjadi seorang Ethical Hacker harus memiliki kemampuan seperti layaknya seorang Malicious Hacker, bahkan harus melebihinya. Seorang Hacker harus memiliki kemampuan lebih dalam bidang:

  • Computer Programming
  • Computer and Networks
  • Operating System (Multi platform)

Kesabaran, ketahanan dan ketekunan yang tinggi merupakan kualitas yang penting bagi seorang Ethical Hacker mengingat waktu dan tingkat konsentrasi yang dibutuhkan untuk setiap upaya dan serangan yang dilakukan.

Jenis-jenis pengujian yang dilakukan Ethical Hacker

Saat melakukan pengujian atau tes keamanan atau tes penetrasi, Ethical Hacker menggunakan satu atau lebih jenis pengujian pada sistem. Setiap jenis penyerang memiliki tingkat pengetahuan yang berbeda-beda tentang organisasi targetnya.

Black box

Black box adalah pengujian dan evaluasi terhadap keamanan (bug) tanpa dibekali informasi apapun terkait sistem yang akan diujinya.

White box

White box adalah pengujian dan evaluasi terhadap keamanan dengan dibekali informasi yang detail mengenai sistem keamanan yang akan diuji layaknya yang dimilki oleh seorang administrator jaringan.

Gray box

Gray box adalah pengujian dan evaluasi terhadap keamanan secara internal, dilakukan untuk mengetahui celah lain yang muncul dari dalam jaringan itu sendiri.

Kode Etik Etical Hacker

Aturan-aturan ini harus di sepakati oleh seorang Ethical Hacker:

  • Memperoleh otorisasi dari klien.
  • Menjaga dan menjalankan kesepakatan dengan klien terkait dokumen yang dilaporkan.
  • Menjaga kerahasiaan selama pengujian sistem.
  • Menetapkan batasan pengujian yang dapat dilakukan.
0/5 (0 Reviews)