Ethical Hacking: Apa Itu Ethical Hacking?

Pengertian Ethical Hacking

Ethical Hacking adalah suatu tindakan/aktivitas hacking yang dilakukan dengan izin atau sepengetahuan pemiliknya. Aktivitas dimana seorang hacker yang melakukan identifikasi kelemahan (bug) dalam sistem, tapi tidak untuk mengambil keuntungan dari situasi tersebut, sehingga pemilik sistem nantinya bisa memperbaiki masalah dan membuat sistem menjadi lebih aman. Ethical Hacker dapat memberikan pesan kepada pemiliknya dengan berbagai cara. Salah satunya adalah dengan meninggalkan email didalam sistem, sebagai tanda bukti bahwa sistem itu pernah diretas.

Ethical Hacker bukanlah sebuah ancaman terhadap sebuah sistem karena sifatnya tidak merusak. Kerahasiaan informasi adalah salah satu masalah yang paling dominan dalam panduan Ethical Hacking. Saat bekerja Ethical Hacker mungkin akan menemukan data-data penting dan sensitif tentang pengguna dan perusahaan pada sistem dan data-data tersebut harus dirahasiakan, semua hasil yang didokumentasikan harus disimpan dalam kondisi yang aman. Seorang Ethical Hacker sangat menghormati prioritas kliennya.

Tugas Ethical Hacker

  • Mencegah kebocoran informasi maupun data dari pihak klien.
  • Mencegah perusakan data oleh hacker yang tidak bertanggung jawab.
  • Musuh besar bagi para Cracker yang sering menggangu dan merusak sistem serta banyak melakukan pembajakan.
  • Mengurangi penyebaran virus-virus yang menginfeksi sistem. Termasuk worm, malware, trojan, dll.
  • Menjaga aset-aset suatu institusi maupun pemerintahan dari pencurian di dunia maya.

Istilah-istilah Hacking

Hacking merupakan upaya yang dilakukan untuk mengakses sistem atau komputer orang lain pada jaringan atau sistem informasi tanpa memiliki izin atau secara illegal. Pelaku hacking dapat dibedakan menjadi 4, yaitu:

Hactivisme merupakan sebuah tindakan pelaku hacking yang dilakukan dalam rangka menyuarakan pesan-pesan dari kejadian-kejadian sosial dan politik. Media internet menjadi sarana untuk menyampaikan protes dan pesan moral lainnya.

Hacker

Hacker merupakan seorang pelaku hacking yang bertujuan menyampaikan informasi kelemahan (bug) dan saran/solusi kepada pemilik sistem dalam meningkatkan mekanisme keamanan sistem tersebut.

Cracker

Cracker merupakan seorang pelaku hacking yang bertujuan merusak sistem yang dikuasainya.

Carder

Carder merupakan seorang pelaku hacking yang bertujuan untuk memperoleh akun kartu kredit dan menggunakannya dalam layanan e-commerce.

Phreaker

Phreaker merupaka seorang pelaku hacking yang mengkhususkan dirinya pada pembobolan sistem komunikasi data.

Komponen-komponen Keamanan Sistem

Usaha yang dilakukan pelaku hacking adalah untuk memfokuskan diri dalam melakukan serangan yang dapat menembus keamanan sistem komputer. Keamanan sistem komputer memiliki 4 unsur, yaitu:

Kerahasiaan

Kegiatan hacking yang berusaha untuk mendapatkan informasi yang berhubungan dengan akun pengguna, password, informasi dan data-data penting lainya dari pemilik sistem.

Keaslian

Melakukan penyamaran perangkat atau program lain sehingga memiliki akses ke sumber daya suatu jaringan atau sistem. Kegiatan ini biasanya banyak terjadi pada infrastruktur-infrastruktur jaringan komputer wireless.

Keterpaduan

Memanipulasi data atau informasi dalam suatu layanan sehingga menghasilkan pesan yang berbeda dari aslinya.

Ketersediaan

Menyebabkan sumber daya jaringan atau sistem informasi menjadi tidak lagi tersedia, rusak atau terganggu atau dapat menuebabkan sistem target tidak dapat beroperasi dan jaringan komputer mengalami kemacetan.

Ethical Hacker adalah seorang yang berprofesi sebagai tenaga ahli di bidang keamanan sistem yang memiliki kemampuan hacking untuk tujuan pertahanan dari pelaku-pelaku hacking (Hacker, Cracker, Carder, Phreaker). Etichal Hacker memiliki izin dari pemilik system untuk mengakses komputer-komputer yang terhubung dalam jaringan, tentu saja berbeda dengan Malicious Hacker yang berusaha memasuki system secara illegal. Pada dasarnya seorang Ethical Hacker menggunakan perangkat lunak dan teknik yang sama dilakukan oleh Malicious Hacker untuk mencari celah-celah kelemahan (bug) pada sebuah sistem dan jaringan komputer targetnya.

Tugas Ethical Hacker

  • Uji penetrasi
  • Uji keamanan

Tujuan Ethical Hacker

  • Hacking untuk melakukan eksploitasi terhadap celah-celah kelemahan (bug) sistem dalam rangka update dan penyempurnaan sistem.
  • Menjamin semua data-data dan layanan beroperasi dengan aman.

Untuk menjadi seorang Ethical Hacker harus memiliki kemampuan seperti layaknya seorang Malicious Hacker, bahkan harus melebihinya. Seorang Hacker harus memiliki kemampuan lebih dalam bidang:

  • Computer Programming
  • Computer and Networks
  • Operating System (Multi platform)

Kesabaran, ketahanan dan ketekunan yang tinggi merupakan kualitas yang penting bagi seorang Ethical Hacker mengingat waktu dan tingkat konsentrasi yang dibutuhkan untuk setiap upaya dan serangan yang dilakukan.

Jenis-jenis pengujian yang dilakukan Ethical Hacker

Saat melakukan pengujian atau tes keamanan atau tes penetrasi, Ethical Hacker menggunakan satu atau lebih jenis pengujian pada sistem. Setiap jenis penyerang memiliki tingkat pengetahuan yang berbeda-beda tentang organisasi targetnya.

Black box

Black box adalah pengujian dan evaluasi terhadap keamanan (bug) tanpa dibekali informasi apapun terkait sistem yang akan diujinya.

White box

White box adalah pengujian dan evaluasi terhadap keamanan dengan dibekali informasi yang detail mengenai sistem keamanan yang akan diuji layaknya yang dimilki oleh seorang administrator jaringan.

Gray box

Gray box adalah pengujian dan evaluasi terhadap keamanan secara internal, dilakukan untuk mengetahui celah lain yang muncul dari dalam jaringan itu sendiri.

Kode Etik Etical Hacker

Aturan-aturan ini harus di sepakati oleh seorang Ethical Hacker:

  • Memperoleh otorisasi dari klien.
  • Menjaga dan menjalankan kesepakatan dengan klien terkait dokumen yang dilaporkan.
  • Menjaga kerahasiaan selama pengujian sistem.
  • Menetapkan batasan pengujian yang dapat dilakukan.
Lalu Zulfakar Hidayat

Hi, Perkenalkan nama ku Lalu Zulfakar. Seorang Back-End Developer, Desainer Grafis, Blogger dan Hacking & Cyber Security Enthusiast.

View Comments

Recent Posts

  • Tips & Trik
  • Tutorial
  • Video

Tutorial: Unsubscribe Channel Youtube Dengan Sangat Cepat

Tutorial: Unsubscribe Channel Youtube Dengan Sangat Cepat. Cukup dengan menggunakan sebuah script yang akan secara otomatis melakukan unsubscribe.

2 minggu ago
  • Ensiklopedia Bebas

Daftar Film Tentang Hacker, Wajib Ditonton!

Film, Dokumenter, dan Acara TV memberi kita wawasan tentang topik yang tidak kita ketahui atau ingin ketahui. Berikut ini daftar…

3 minggu ago
  • Ensiklopedia Bebas

DuckDuckGo Bukan Search Engine (SE) Dark Web

DuckDuckGo adalah mesin pencari clearnet yang tidak melacak user/penggunanya berdasarkan pencariannya.

4 minggu ago
  • Tips & Trik
  • Tutorial

Tutorial: Cara Mengamankan File PDF atau Dokumen

Berikut ini beberapa tindakan keamanan yang dilakukan untuk melindungi file PDF dan dokumen teman-teman termasuk: 1. Proteksi dengan Kata Sandi.

4 minggu ago
  • Download
  • Ensiklopedia Bebas
  • Ethical Hacking
  • Pemrograman Web Lanjut
  • Tips & Trik
  • Tutorial

Google Dorks: Kumpulan SQL Dorks Terbaru 2019

SQL injection adalah teknik yang penyerangan nya mengambil alih kerentanan masukan non-validated & menyuntikkan perintah SQL melalui aplikasi web.

4 minggu ago
  • Download
  • Ethical Hacking

Tutorial: Hack Camera HP dengan Termux + Script

Mungkin disini ada teman-teman yang pernah ditipu? Atau tertipu dengan bisnis-bisnis dan akun-akun online shop? Dan teman-teman pasti ingin tahu…

2 bulan ago