Hacker selalu identik dengan hal-hal yang berkaitan dengan pembobolan situs, pencurian data, dan hal-hal yang merugikan perusahaan Anda. Namun apakah Anda tahu, bahwa tidak semua hacker merusak dan membobol keamanan sistem sebuah perusahaan anda. Ada pula hacker yang bekerja menjaga keamanan sistem, dengan metode dan tools yang digunakan oleh hacker jahat. Hacker ini disebut dengan Ethical Hacker atau peretas etis.

Ethical Hacking

Secara umum, ada tiga jenis hacker, yakni black hat, white hat, dan grey hat. 

Black hat sendiri merupakan hacker yang melakukan kegiatan ilegal, sedangkan grey hat memiliki motif baik namun praktiknya ilegal. Kemudian white hat adalah mereka yang melakukan kegiatan ethical hacking. Hacker white hat ini juga disebut dengan ethical hacker.

Ethical Hacking sendiri adalah kegiatan peretasan yang dilakukan oleh seseorang yang memang diberi wewenang untuk menemukan kelemahan dan kerentanan pada sebuah komputer dan jaringan. 

Dengan kata lain, ethical hacker mencari celah yang ada dalam sebuah jaringan, lalu melaporkannya ke pihak terkait. Hal ini dilakukan untuk mencegah ancaman dari hacker jahat yang mungkin bisa menyerang dan mencuri data pribadi dari sebuah organisasi maupun perusahaan. 

Dalam menjalankan tugasnya, ethical hacker memiliki peraturan yang perlu diterapkan, apa saja?

Aturan untuk seorang Ethical Hacker

Dilansir dari Grey Campus, ethical hacking memiliki tujuan utama untuk meningkatkan keamanan sebuah jaringan atau sistem.

Meski bekerja sebagai white hat hacker, seorang ethical hacker harus menerapkan mindset seorang black hat hacker. Sebab, ancaman besar dari cybersecurity adalah black hat. Black hat melakukan segala cara untuk mengeksploitasi celah dari korbannya. Seorang ethical hacker harus tahu persis metode dan tools yang digunakan oleh seorang black hat hacker.

Meski demikian, ethical hacking harus dilakukan berdasarkan beberapa peraturan, diantaranya:

Mendapatkan izin akses

Hal yang paling mendasar dari aktivitas ethical hacking adalah mendapatkan izin akses. Izin akses ini merupakan tanda bahwa aktivitas yang dilakukan oleh ethical hacker adalah legal dan tidak menyalahi aturan. Selain itu, izin akses juga agar pemilik sistem tahu bahwa ada seorang ethical hacker yang sedang mengumpulkan kelemahan pada sistemnya. 

Melaporkan penemuan

Tugas ethical hacker adalah mencari celah yang mungkin dapat dieksploitasi oleh pelaku kejahatan siber. Setelah melalui proses dan metode, tentunya ethical hacker menemukan penemuan-penemuan baik potensi bahaya maupun kerentanan. Penemuan-penemuan ini wajib dilaporkan ke pihak manajemen maupun IT agar ditindaklanjuti apa yang perlu dilakukan.

Merahasiakan penemuan

Penemuan celah, potensi bahaya, dan hal lain dalam sebuah sistem adalah rahasia, maka seorang ethical hacker dilarang membocorkan rahasia ini agar sistem tetap aman.

Biasanya, sebuah perusahaan akan meminta ethical hacker untuk menandatangani non-disclosure agreement (NDA).

Menghapus jejak

Selain melaporkan dan merahasiakannya, ethical hacker juga harus menghapus jejak setelah mengecek sistem dan jaringan. Hal ini dilakukan sebagai langkah preventif agar hacker black hat tidak bisa mengikuti jejak menuju celah-celah yang sudah ditemukan oleh ethical hacker.

Ingin Menjadi Seorang Ethical Hacker?

Anda ingin menjadi seorang ethical hacker? Atau Anda ingin mengamankan perusahaan Anda? Jadilah seorang ethical hacker bersetifikasi dengan klik link DISINI.

Author

Eduparx adalah platform pembelajaran IT online nomor 1 di Indonesia yang menyediakan pelatihan berkualitas dan bersertifikat. Eduparx hadir sebagai solusi untuk meningkatkan kompetensi masyarakat dalam mempelajari teknologi informasi dengan pelatihan dan produk online yang berkualitas dan dapat diakses dimana saja dan kapan saja.

Write A Comment

Butuh Bantuan? Chat Kami
Exit mobile version