Hacker bernama Bjorka belakangan ini tengah ramai menjadi sorotan lantaran berhasil membobol data milik Menkominfo Johnny G. Plate. Kebanyakan orang mungkin masih berpikir bahwa semua hacker akan melakukan tindak kejahatan yang ilegal seperti yang dilakukan oleh Bjorka. Padahal, ada juga kok hacker yang legal dan memiliki kode etik, mereka disebut dengan ethical hacker.
Ethical hacker atau hacker profesional ini juga bisa dikenal dengan sebutan white hat. Biasanya mereka akan menjalani pekerjaannya dengan mematuhi beberapa peraturan sebagaimana kode etik yang berlaku. Itulah mengapa jenis hacker satu ini menjadi hacker yang legal untuk dipekerjakan.
Bagi Anda yang ingin mengetahui informasi lebih lengkap terkait jenis pekerjaan hacker berikut, yuk langsung simak pada artikel yang sudah kami sajikan di bawah ini.
Apa itu Ethical Hacker?
Ethical hacker tidak seperti jenis hacker kebanyakan yang bekerja secara ilegal demi mendapatkan sebuah data. Ethical hacker ini menjadi salah satu hacker yang melibatkan upaya resmi untuk mendapatkan akses tidak sah ke sistem komputer, aplikasi, atau data.
Lantas, apa sebenarnya ethical hacker? Jika diartikan dalam bahasa Indonesia, ethical hacker berarti peretas etis. Maksudnya adalah mereka yang bekerja untuk meretas sistem komputer, aplikasi, atau data dengan cara yang resmi dan menggunakan kode etik yang ada. Tujuannya adalah untuk mencari kelemahan atau ancaman di sebuah komputer dan jaringan.
Melansir dari situs Synopys, pekerjaan proaktif yang mereka lakukan biasanya membantu meningkatkan struktur keamanan suatu perusahaan atau organisasi. Di mana telah ada persetujuan terlebih dahulu dari organisasi atau pemilik aset itu sendiri. Selain itu, peretas etis ini juga memiliki misi yang berlawanan dengan peretasan berbahaya pada umumnya. Itulah mengapa mereka banyak dipekerjakan secara resmi.
Baca juga: Bank Indonesia Diretas Sekelompok Hacker, Data Apa yang Dicuri?
Konsep dari Ethical Hacker
Untuk menjalankan pekerjaan dalam meretas suatu sistem, para pekerja peretas etis ini akan mengikuti empat konsep protokol utama, antara lain:
- Tetap sah. Memastikan untuk mendapat persetujuan yang tepat sebelum mengakses dan melakukan penilaian keamanan.
- Tentukan ruang lingkupnya. Menentukan lebih dulu ruang lingkup penilaian sehingga pekerjaan tetap legal dan dalam batas-batas yang disetujui oleh perusahaan atau organisasi.
- Laporkan kerentanan. Beri tahu kepada perusahaan atau organisasi tentang semua kerentanan yang ditemukan selama penilaian berlangsung. Berikan juga saran perbaikan untuk mengatasi kerentanan yang dihadapi.
- Hormati sensitivitas data. Bergantung pada sensitivitas data, pekerja ethical hacker ini juga harus menyetujui perjanjian kerahasiaan, selain syarat dan ketentuan lain yang disyaratkan oleh organisasi yang dinilai.
Baca juga: Waspada! Ini 6 Ciri WhatsApp Kena Hack dan Cara Mengatasinya
Apa yang Membedakan dengan Hacker Lain?
Meski memiliki nama yang sama yakni hacker atau peretas, ethical hacker sendiri tidaklah sama dengan jenis hacker lainnya. Peretas etis ini akan menggunakan pengetahuan yang mereka miliki untuk mengamankan dan meningkatkan teknologi suatu perusahaan atau organisasi.
Peretas etis juga menyediakan layanan penting untuk perusahaan atau organisasi dengan cara mencari kerentanan yang menyebabkan pelanggaran keamanan.
Etichal hacker akan menjalankan pekerjaan sesuai konsep protokol utama seperti yang sudah disebutkan sebelumnya. Kemudian mereka akan melaporkan kerentanan yang teridentifikasi pada pihak perusahaan. Selain itu juga memberi saran sebagai jalan keluar dari permasalahan yang didapat.
Jadi, yang membedakan adalah adanya persetujuan secara resmi yang dilakukan peretas sebelum melakukan peretasan terhadap suatu masalah. Berbeda dengan hacker lainnya yang bermaksud untuk mendapatkan akses tidak sah ke suatu sistem demi mendapat keuntungan finansial atau pengakuan pribadi.
Meski metode yang digunakan mungkin saja sama, namun hacker umumnya tidak akan melaporkan kerentanan yang mereka temukan. Mereka tidak peduli dengan peningkatan postur keamanan perusahaan atau organisasi tersebut.
Kode Etik Profesi Ethical Hacker
Sama seperti profesi pekerjaan lain yang memiliki kode etik profesi, ethical hacker sebagai hacker profesional resmi juga memiliki hal yang sama. Berikut adalah empat kode etik yang perlu diperhatikan, antara lain:
- Izin. Sebelum masuk ke suatu sistem jaringan, dibutuhkan adanya izin kepada pihak perusahaan atau organisasi yang membutuhkan jasa pelayanan pertesan.
- Melapor. Ketika telah mendapat izin dan berhasil masuk ke dalam sistem, white hat harus memberikan laporan kepada pihak yang bersangkutan terkait apapun yang mereka temui selama pemeriksaan
- Menjaga rahasia. Meski harus melapor, namun ada beberapa hal yang sifatnya rahasia dan tidak perlu diketahui manajemen demi menjaga keamanan sistem dan jaringan. Saat merekrut hacker, perusahaan nantinya meminta untuk menandatangani non-disclosure agreement (NDA) sebagai bukti kerja sama.
- Menghilangkan jejak. Setelah selesai melakukan pemeriksaan dan melakukan tindakan sesuai prosedur yang dijalani, maka selanjutnya yang diperlukan adalah menghilangkan jejak. Tindakan ini dilakukan sebagai sikap preventif untuk mencegah black hat hacker mengikuti jejak yang ethical hacker lakukan.
Manfaat Ethical Hacker
Berdasarkan situs Geeks for Geeks, ethical hacker sendiri memiliki beberapa manfaat yang bisa dirasakan. Antara lain:
- Membantu mengatasi adanya cyber terrorism.
- Melawan pelanggaran keamanan nasional.
- Mencegah potensi aksi dari para hacker tak bertanggung jawab.
- Membangun sistem yang lebih aman untuk mencegah kebocoran data.
- Menawarkan keamanan suatu sistem yang terjamin untuk sektor perusahaan seperti perbankan dan perusahaan keuangan.
- Mengidentifikasi dan menutup peluang adanya kebocoran dari sistem komputer serta jaringan yang diretas.
Baca juga: Data Pelanggan Indihome Bocor, Simak Fakta-Fakta di Baliknya!
Batasan yang Dimiliki Ethical Hacker
Meski disebut sebagai peretas legal yang dapat membantu memudahkan sistem keamanan suatu perusahaan atau organisasi, tapi ethical hacker juga memiliki batasan yang sangat minim selama menjalankan pekerjaannya.
Berdasarkan situs Synopsys, berikut beberapa diantaranya:
- Lingkup terbatas. Mereka para pekerja peretas etis tidak dapat maju melampaui lingkup yang sebelumnya sudah ditentukan. Mereka juga tidak memungkinkan untuk adanya diskusi kepada perusahaan terkait adanya potensi serangan di luar ruang lingkup perusahaan tersebut.
- Kendala sumber daya. Jika para hacker pada umumnya tidak memiliki batas waktu yang harus mereka kerjakan, lain dengan white hat atau peretas etis yang terkendala adanya waktu dan anggaran yang sudah ditentukan.
- Metode terbatas. Beberapa organisasi meminta pakar untuk menghindari kasus uji yang menyebabkan server mogok (misalnya, serangan Denial of Service (DoS).
Skill yang Harus Dimiliki
Bagi Anda yang tertarik dengan dunia peretasan namun ingin menjalankannya secara legal, yuk ketahui lebih dulu apa saja skill atau kemampuan yang diperlukan untuk menjadi seorang ethical hacker.
Melansir dari situs Simplilearn, berikut beberapa skill yang diperlukan:
1. Memiliki Pengetahuan Mendalam
Maksudnya, seorang hacker harus menguasai pengetahuan mendalam mengenai sistem, jaringan, program codes, serta keamanan suatu sistem atau data.
2. Programming
Skill utama yang tak kalah penting adalah programming. Bagi Anda yang tertarik dengan dunia peretasan, maka Anda perlu mengetahui dan memahami bahasa pemrograman serta cara mengoperasikannya.
3. Pengetahuan Akan Jaringan
Sebagai ethical hacker, maka yang perlu dimiliki adalah pemahaman atau pengetahuan tentang jaringan yang akan Anda periksa. Ketahui bagaimana satu perangkat bisa tersambung ke yang lain, apakah ada masalah pada jaringan tersebut, dan pertanyaan-pertanyaan lainnya yang terkait jaringan.
4. Memahami Database
Kebanyakan dari peretas etis akan menemukan ancaman pada suatu sistem atau data perusahaan melalui serangan database perusahaan itu sendiri. Untuk memudahkan proses pemeriksaan, maka dibutuhkan pemahaman mengenai database management system.
5. Memahami Berbagai Jenis Platform dan Hacking Tools
Agar Anda bisa menjadi seorang ethical hacker yang baik dan berguna di mana saja, maka yang tak kalah penting adalah untuk memahami berbagai jenis platform yang biasanya digunakan. Seperti Windows, iOS, Linux, Unix, dan masih banyak lagi yang akan ditemukan oleh berbagai klien.
Selain berbagai jenis platform, Anda juga perlu memahami berbagai macam hacking tools yang ada untuk melancarkan pekerjaan yang dilakukan.
Nah, itulah informasi terkait profesi ethical hacker yang perlu Anda ketahui. Semoga dapat menambah wawasan ya.
***
https://www.geeksforgeeks.org/advantages-and-disadvantages-of-ethical-hacking/
https://www.simplilearn.com/tutorials/cyber-security-tutorial/what-is-ethical-hacking
Baca juga:
Tak Semuanya Berniat Jahat, Kenali 15 Jenis Hacker di Dunia Maya
10 Film Tentang Hacker Terbaik, Dari Kisah Nyata Hingga ke Fiksi Ilmiah