Hacker, istilah atau mungkin profesi bagi sebagian orang di bidang keamanan informasi yang lebih populer di telinga orang awam. Sayangnya, konotasi yang melekat pada profesi ini masih sering dikaitkan dengan cybercrime. Faktanya, ada beberapa jenis Hacker di dunia. Yang umumnya diketahui adalah Black Hat dan White Hat.
Black Hat adalah istilah seorang Hacker yang melakukan tindakan peretasan dan pelaku kejahatan. Black Hat menembus suatu sistem tanpa sepengetahuan orang atau organisasi. Mereka mengambil keuntungan dari celah sistem tersebut untuk tujuan tertentu, baik itu kepentingan ideologis maupun komersial. Di sisi lain, White Hat adalah mereka yang memiliki hati yang bersih dan mulia. White hat ini kerap memiliki sebutan yaitu Ethical Hacker.
Mengenal Ethical Hacker
Ethical Hacker dikenal sebagai seseorang yang dipercaya oleh suatu perusahaan yang dipekerjakan untuk menembus sistem jaringan di perusahaan tersebut dengan metode yang sama seperti metode yang dipakai oleh Hacker, dan jika upaya tersebut berhasil, Ethical Hacker wajib menjelaskan metode yang digunakan agar dapat menjadi sebuah evaluasi bagi perancang sistem.
Selain hal tersebut, Ethical Hacker juga melakukan beberapa pekerjaan lainnya, seperti meneliti setiap patch instalasi dan mencoba mengeksploitasi celah yang ada, kemudian melakukan "dumpster diving" atau yang diketahui sebagai kegiatan mengelola sampah yang berasal dari jejak digital karyawan perusahaan dalam upaya mencari informasi yang menyangkut sistem keamanan.
Kepercayaan untuk mempekerjakan seorang Ethical Hacker tentunya sangat dibutuhkan, hal ini tentunya mendasari sertifikasi untuk seorang Ethical Hacker. Sertifikasi dibutuhkan atas dasar alasan kepercayaan Hacker tidak membocorkan rahasia perusahaan serta untuk mengukur skill dari kapasitas kemampuan seorang Hacker itu sendiri. sertifikasi Ethical Hacker yang paling umum di Indonesia adalah EC-Council, yang juga sama seperti sertifikasi jaringan macam CISCO dan Mikrotik.
Badan sertifikasi EC-Council menyatakan bahwa Ethical Hacker adalah seseorang yang dipekerjakan dan dipercaya oleh suatu organisasi atau perusahaan untuk mencoba membobol jaringan di dalam organisasi/perusahaan tersebut menggunakan metode yang serupa dengan metode yang digunakan oleh peretas. Jika berhasil menembus suatu sistem yang aman, seorang Ethical Hacker harus menjelaskan metode yang digunakan sehingga perancang sistem dapat menggunakannya sebagai penilaian.
Selain gambaran umum yang disebutkan di atas, berikut adalah beberapa aktivitas pencurian informasi etis yang dilakukan oleh seorang Ethical Hacker:
- Memindai port dengan alat seperti Nmap atau Nessus.
- Meneliti setiap patch yang diinstal dan coba eksploitasi kerentanannya.
- Coretan sampah dari karyawan perusahaan/organisasi pada jejak digital seperti tong sampah, catatan bahkan jejaring sosial mereka untuk mencari informasi tentang sistem keamanan. Ini sering disebut sebagai scuba diving palsu.
- Bereksperimenlah dengan IDS (Intrusion Detection System), IPS (Intrusion Prevention System) atau bahkan firewall.
Sama seperti sertifikasi jaringan seperti CISCO dan MikroTik, sertifikasi EC-Council juga mengakreditasi jalur level, yaitu Certified Network Defender (CND), Certified Ethical Hacker (CEH) dan EC-Council Certified Security Analyst (ECSA).
Tidak sembarang orang dapat menjadi Ethical Hacker. Mungkin kebanyakan orang termotivasi menjadi Hacker hanya karena sekedar ingin tahu atau memiliki perasaan dendam dan keinginan pelampiasan untuk meng-hack akun seseorang. Kenyataannya, meng-hack akun media sosial seseorang justru sangat bertentang dengan filosofi Hacker beretika itu sendiri. Untuk menjadi Ethical Hacker juga harus memiliki pemahaman yang mendalam tentang jaringan dan pemrograman.
Tokoh Ethical Hacker di Indonesia
Terdapat beberapa tokoh yang dikenal sebagai White Hat sekaligus salah satu orang dibalik berdirinya Ethical Hacker di Indonesia, salah satunya adalah Teguh Aprianto. Teguh adalah praktisi keamanan siber sekaligus salah satu orang dibalik berdirinya Ethical Hacker di Indonesia. Tujuan didirikan Ethical Hacker ini untuk mereka yang memiliki kemampuan di bidang keamanan cyber agar menggunakan kemampuan tersebut untuk hal -- hal yang positif.
Sebelum menjadi seorang praktisi, Teguh mengaku mantan seorang peretas "Black Hat" yang menggunakan keterampilan dan pengetahuannya untuk melakukan aktivitas illegal. Namun, lika-liku kehidupan akhirnya membawanya menjadi "White Hat".
Teguh bahkan sempat menyinggung soal program Badan Siber dan Sandi Negara yang intinya menampung laporan celah keamanan di situs pemerintah dari para peretas. Namun, program tersebut telah ditutup karena secara SOP tidak jelas, seperti contohnya dari segi perlindungan bagi peretas yang melapor.
Disamping itu, Teguh bercerita mengenai pengalamannya berurusan dengan polisi ketika Sistem Informasi Personel Polri diretas. Dia mengaku sampai harus diperiksa di Bareskrim Polri usai menemukan data SIPP Polri dijual oleh peretas asal Iran bernama hojatking di RaidForums. Meskipun tidak ditahan dan dinyatakan bertanggungjawab, Teguh mengaku terkejut bahwa ternyata data milik Polri masih bisa diretas. Bahkan, dia sempat melihat data milik Densus 88 Antiteror yang seharusnya sangat rahasia, namun data tersebut bisa dimiliki oleh seorang peretas.
Di Ethical Hacker Indonesia, Teguh menyampaikan pihaknya membuat sesuatu untuk merubah stigma publik terhadap peretas. Diantaranya, organisasi itu membuat situs Kawal Corona, Periksa Data, hingga Laporkan Penipuan. Dengan hadirnya sejumlah proyek itu, Teguh berharap publik bisa merubah pandangan negatifnya terhadap Hacker menjadi positif.
Penulis : Kamelia Rahma & Cika Putriwennisa (Mahasiswi Universitas Pamulang)
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H
