Apa itu Ethical Hacking? Hacker? Dan Cracker? – Pengenalan

Apa itu Hacking?

Apa itu Ethical Hacking? Peretasan atau Hacking adalah aktivitas mengidentifikasi kelemahan dalam sistem atau jaringan komputer untuk memanfaatkan keamanan guna mendapatkan akses ke informasi pribadi atau bisnis.

Contoh peretasan komputer dapat berupa: menggunakan algoritma peretasan kata sandi untuk mendapatkan akses ke sistem komputer.

Saat ini, komputer telah menjadi hal penting untuk menjalankan bisnis yang sukses.

Namun, tidaklah cukup hanya memiliki sistem komputer yang terisolasi, mereka perlu go-public untuk memfasilitasi interaksi dengan bisnis eksternal.

Jadi, hal ini membuat mereka terpapar pada dunia luar dan peretasan.

Hacking sistem mengacu pada penggunaan komputer untuk melakukan tindakan kriminal seperti penipuan, pelanggaran privasi, pencurian informasi perusahaan/pribadi, dll.

Kejahatan dunia maya merugikan banyak organisasi jutaan dolar setiap tahunnya. Dunia usaha perlu melindungi diri mereka dari serangan semacam itu.

Apa itu Ethical Hacking
Source: jejakhacker.com

Daftar Isi

Sebelum kita mempelajari hacking, sebaiknya kita mengetahui dasar-dasar peretasan dan beberapa terminologi umim dalam dunia peretasan.

Siapa itu Hacker?

Peretas atau Hacker adalah seseorang yang menemukan dan memanfaatkan akses dari kelemahan sistem dan/atau jaringan komputer tersebut.

Peretas biasanya adalah programmer komputer yang handal pada pengetahuan tentang keamanan sistem/jaringan komputer.

Jenis-Jenis Hacker

Hacker dapat kita bedakan berdasarkan tujuan suatu tindakannya. Daftar berikut mengklasifikasikan jenis-jenis peretas menurut tujuannya:

Ethical Hacker (White Hat)Hacker keamanan yang mendapatkan akses ke sistem untuk tujuan memperbaiki kelemahan yang teridentifikasi. Mereka juga dapat melakukan Testing penetrasi dan penilaian kerentanan.

Cracker (Black Hat): Seorang hacker yang mendapatkan akses tidak sah ke sistem komputer untuk keuntungan pribadi. Tujuannya biasanya untuk mencuri data perusahaan, melanggar hak privasi, mentransfer dana dari rekening bank, dll.

Grey Hat: Hacker yang berada di antara white hat dan black hat. Dia membobol sistem komputer tanpa otoritas dengan tujuan untuk mengidentifikasi kelemahan dan mengungkapkannya kepada pemilik sistem.

Script kiddies: Seseorang yang tidak terampil yang mendapatkan akses ke sistem komputer menggunakan alat hacking.

Hacktivist: Seorang hacker yang menggunakan peretasan untuk mengirim pesan sosial, agama, politik, dll. Aktivitas ini melakukan pembajakan website dan meninggalkan pesan pada website yang dibajak (deface).

Phreaker: Seorang hacker yang mengidentifikasi dan mengeksploitasi kelemahan pada jaringan telepon, bukan pada jaringan/sistem komputer.

Pengenalan Cybercrime

Cybercrime atau Kejahatan Siber adalah aktivitas yang menggunakan komputer dan jaringan untuk melakukan aktivitas ilegal seperti menyebarkan virus komputer, intimidasi online, melakukan transfer dana elektronik tanpa izin, dll.

Kebanyakan peretasan kejahatan siber melalui internet, dan beberapa kejahatan dunia maya memakai telepon seluler melalui SMS dan aplikasi pesan online.

Jenis Cybercrime

Daftar berikut menjelaskan jenis-jenis kejahatan siber yang sering kita temui:

  • Penipuan Komputer: Penipuan yang disengaja untuk keuntungan pribadi melalui penggunaan sistem komputer.
  • Pelanggaran privasi: Mengekspos informasi pribadi media sosial seperti alamat email, nomor telepon, detail akun, dll., meretas situs web, dll.
  • Pencurian Identitas: Mencuri informasi pribadi dari seseorang dan menyamar sebagai orang tersebut.
  • Berbagi file/informasi yang dilindungi hak cipta: Aktivitas mendistribusian file yang dilindungi hak cipta seperti e-book, program komputer, dll.
  • Transfer dana elektronik: Aktivitas memperoleh akses tidak sah ke jaringan komputer bank dan melakukan transfer dana ilegal.
  • Pencucian uang elektronik: Aktivitas menggunakan komputer untuk pencucian uang.
  • Penipuan ATM: Aktivitas penyadapan rincian kartu ATM seperti nomor rekening dan nomor PIN. Rincian ini kemudian digunakan untuk menarik dana dari rekening yang disadap.
  • Denial of Service Attacks: Aktivitas penggunaan komputer pada beberapa lokasi untuk menyerang server dengan tujuan mematikannya.
  • Spam: Mengirim email secara terus-menerus atau dalam jumlah besar. Email ini biasanya berisi iklan.

Apa itu Ethical Hacking?

Ethical Hacking adalah mengidentifikasi kelemahan dalam sistem komputer dan/atau jaringan komputer dan melakukan tindakan pencegahan untuk melindungi kelemahan tersebut. Ethical hacker harus mematuhi aturan berikut.

  • Mendapatkan izin tertulis dari pemilik sistem dan/atau jaringan komputer sebelum melakukan peretasan.
  • Melindungi privasi organisasi yang telah diretas.
  • Melaporkan secara transparan semua kelemahan yang teridentifikasi pada sistem dan/atau jaringan komputer kepada organisasi.
  • Menginformasikan vendor perangkat keras dan perangkat lunak mengenai kelemahan yang sudah teridentifikasi.

Mengapa perlu Ethical Hacking?

Saat ini, informasi merupakan salah satu aset paling penting untuk suatu organisasi.

Oleh karena itu, dengan menjaga keamanan informasi dapat melindungi citra organisasi dan menghemat banyak uang bagi organisasi.

Fake hacking dapat menyebabkan hilangnya bisnis bagi organisasi yang bergerak di bidang keuangan seperti PayPal.

Ethical hacking menempatkan mereka selangkah lebih maju daripada penjahat siber yang dapat menyebabkan kerugian bisnis.

Legalitas Ethical Hacking

Ethical Hacking legal, jika peretas mematuhi aturan yang terdapat pada bagian di atas tentang definisi ethical hacking.

Dewan Konsultan E-Commerce Internasional (EC-Council) menyediakan program sertifikasi yang menguji keterampilan individu. Mereka yang lulus ujian akan mendapatkan sertifikat. Sertifikat tersebut juga harus diperbarui setelah beberapa waktu.

Ringkasan

  • Hacking: mengidentifikasi dan mengeksploitasi kelemahan pada sistem komputer dan/atau jaringan komputer.
  • Cybercrime: kejahatan yang terjadi pada sistem dan/atau jaringan komputer dan infrastruktur teknologi informasi.
  • Ethical Hacking: meningkatkan keamanan sistem komputer dan/atau jaringan komputer.
  • Ethical Hacking: legal.

Tekan ESC untuk keluar