MALANG – Seorang peretas alias Hacker memiliki keahlian teknikal khusus yang menggunakan celah keamanan khusus untuk menerobos dan melakukan exploit pada suatu system.
Makanya, dimasa pandemi Covid-19 dan momentum menjelang Pilkada Serentak 2020 guna mengantisipasi masifnya penyebaran konten SARA, Hoax, Ujaran Kebencian dan kejahatan siber, Hacker Indonesia diminta untuk bersama-sama berbuat kebaikan.
“Belajar menjadi orang baik dan tidak menggunakan ilmu untuk tindakan yang buruk,” ungkap Ketua Malang Hacker Link Rasyid.
Hal itu mengemuka dalam Diskusi Webinar “Online Meetup-Ethical Hacking” yang diinisiasi Malang Hacker Link di Malang, Senin (10/8/2020).
Menurut Rasyid, tipe hacker ada tiga yaitu Black Hat Hacker, White Hat Hacker, Grey Hat Hacker.
Dia menjelaskan perbedaan Hacker vs Ethical Hacker. Kalau Hacker adalah melakukan suatu tindakan exploit tanpa izin dari target. Melakukan suatu pemanfaatan celah keamanan atau exploit untuk keuntungan pribadi. Sedangkan Ethical Hacker Melakukan tindakan exploit dengan izin target. Menggunakan Scope target. Membuat report keseluruhan dengan lengkap.
“Ethical Hacker berperan dalam keamanan suatu data dari perusahaan atau instansi tertentu. Ada beberapa hacking methodology untuk menjadi Ethical Hacker atau good hacker yaitu Reconnaissance/Information Gathering, Scanning, Gaining Access / Exploitation, Privilege Escalation, Establish Persistence, Clearing Trace,” jelasnya.
Sementara itu, National Cyber Security Defense Iwan Sumantri menyebutkan didalam dua jenis hacking dibagi 2 jenis yaitu white hat dan black hat, black hat itu meliputi cracking, preaking, carding dll sedang kan white hat meliputi bug bounty, riset, lomba hacking, security assessment, dll. Ethical hacking kebanyakan berada di white hat.
“Blackhat hacker Membobol kelemahan Perangkat Personal, Database, Sistem komputer, Jaringan dan Perangkat Pintar (Smart Devices) secara illegal. Targetnya meliputi Perangkat Personal, jaringan (Router, switch, firewall, IDS/IPS, dll), Sistem Operasi, Aplikasi, database dan Perangkat Pintar. Sudah ditentukan : Domain, Subnet IP, IP Address, Website, Aplikasi, database, API, Aplikasi Monbile,” bebernya.
Sedangkan, lanjut Iwan, Whitehat Hacker Membobol kelemahan Perangkat Personal, Database, Sistem komputer, Jaringan dan Perangkat Pintar (Smart Devices) secara LEGAL. Contoh : Security Assessment. Acuan: Standard MetodologiScript Pentest Tools / Manual / Check List Action Report patch Regulasi & StandarTerpenuhi. Target : Perusahaan / Lembaga yang terkena Regulasi. Pemenuhan Standar, misalnya ISO 27001. Proses Development : Development UAT SAT PentestHAT (optional).
“Beberapa hal yang dilakukan whitehat hacker yaitu Vulnerability Assessment (VA) Melakukan identifikasi vulnerability, evaluasi dan analisa terhadap vulnerability untuk menentukan tingkat resiko yang mungkin dapat terjadi dari suatu sistem informasi. Memberikan laporan dan rekomendasi atas temuan yang didapat dari kegiatan VA,” katanya.
Katanya, beberapa riset yang bisa dilakukan oleh WhiteHat Hacker yaitu Riset dan Lomba Hacking, Riset Vulnerability, Riset Honeynet, Riset SOC, Riset Red Team, dll. Dan 10 profesi Ethical Hacker adalah Penetration Tester atau Pentester, Security Operations Center (SOC) Analyst, Detektif Siber alias Digital Forensic Analyst & Investigator, Incident Responder, Security Engineer atau Cyber Defender, Security Architect, Secure Software Developer, Information Security Analyst, Akademisi dan Peneliti bidang Keamanan Siber, Tentara Siber.
“Ada peluang Bisnis Mandiri Ethical Hacker yaitu Bug Hunter, Personal / Tim Pentester, Detektif Siber, Personal Blue Team / Red Team (CTF), Secure Programmer, Network Security Administrator, Guru / Dosen / Peneliti / Akademisi, Trainer Sertifikasi Internasional,” pungkasnya.