Hacker, istilah atau mungkin profesi bagi sebagian orang di bidang keamanan informasi yang lebih populer di telinga orang awam. Sayangnya, konotasi yang melekat pada profesi ini masih sering dikaitkan dengan cybercrime. Faktanya, ada beberapa jenis Hacker di dunia. Yang umumnya diketahui adalah Black Hat dan White Hat.
Black Hat adalah istilah seorang Hacker yang melakukan tindakan peretasan dan pelaku kejahatan. Black Hat menembus suatu sistem tanpa sepengetahuan orang atau organisasi. Mereka mengambil keuntungan dari celah sistem tersebut untuk tujuan tertentu, baik itu kepentingan ideologis maupun komersial. Di sisi lain, White Hat adalah mereka yang memiliki hati yang bersih dan mulia. White hat ini kerap memiliki sebutan yaitu Ethical Hacker.
Mengenal Ethical Hacker
Ethical Hacker dikenal sebagai seseorang yang dipercaya oleh suatu perusahaan yang dipekerjakan untuk menembus sistem jaringan di perusahaan tersebut dengan metode yang sama seperti metode yang dipakai oleh Hacker, dan jika upaya tersebut berhasil, Ethical Hacker wajib menjelaskan metode yang digunakan agar dapat menjadi sebuah evaluasi bagi perancang sistem.
Selain hal tersebut, Ethical Hacker juga melakukan beberapa pekerjaan lainnya, seperti meneliti setiap patch instalasi dan mencoba mengeksploitasi celah yang ada, kemudian melakukan "dumpster diving" atau yang diketahui sebagai kegiatan mengelola sampah yang berasal dari jejak digital karyawan perusahaan dalam upaya mencari informasi yang menyangkut sistem keamanan.
Kepercayaan untuk mempekerjakan seorang Ethical Hacker tentunya sangat dibutuhkan, hal ini tentunya mendasari sertifikasi untuk seorang Ethical Hacker. Sertifikasi dibutuhkan atas dasar alasan kepercayaan Hacker tidak membocorkan rahasia perusahaan serta untuk mengukur skill dari kapasitas kemampuan seorang Hacker itu sendiri. sertifikasi Ethical Hacker yang paling umum di Indonesia adalah EC-Council, yang juga sama seperti sertifikasi jaringan macam CISCO dan Mikrotik.
Badan sertifikasi EC-Council menyatakan bahwa Ethical Hacker adalah seseorang yang dipekerjakan dan dipercaya oleh suatu organisasi atau perusahaan untuk mencoba membobol jaringan di dalam organisasi/perusahaan tersebut menggunakan metode yang serupa dengan metode yang digunakan oleh peretas. Jika berhasil menembus suatu sistem yang aman, seorang Ethical Hacker harus menjelaskan metode yang digunakan sehingga perancang sistem dapat menggunakannya sebagai penilaian.
Selain gambaran umum yang disebutkan di atas, berikut adalah beberapa aktivitas pencurian informasi etis yang dilakukan oleh seorang Ethical Hacker:
- Memindai port dengan alat seperti Nmap atau Nessus.
- Meneliti setiap patch yang diinstal dan coba eksploitasi kerentanannya.
- Coretan sampah dari karyawan perusahaan/organisasi pada jejak digital seperti tong sampah, catatan bahkan jejaring sosial mereka untuk mencari informasi tentang sistem keamanan. Ini sering disebut sebagai scuba diving palsu.
- Bereksperimenlah dengan IDS (Intrusion Detection System), IPS (Intrusion Prevention System) atau bahkan firewall.
Sama seperti sertifikasi jaringan seperti CISCO dan MikroTik, sertifikasi EC-Council juga mengakreditasi jalur level, yaitu Certified Network Defender (CND), Certified Ethical Hacker (CEH) dan EC-Council Certified Security Analyst (ECSA).
Tidak sembarang orang dapat menjadi Ethical Hacker. Mungkin kebanyakan orang termotivasi menjadi Hacker hanya karena sekedar ingin tahu atau memiliki perasaan dendam dan keinginan pelampiasan untuk meng-hack akun seseorang. Kenyataannya, meng-hack akun media sosial seseorang justru sangat bertentang dengan filosofi Hacker beretika itu sendiri. Untuk menjadi Ethical Hacker juga harus memiliki pemahaman yang mendalam tentang jaringan dan pemrograman.
Tokoh Ethical Hacker di Indonesia
