Road to CEH Part 1 | Pengenalan Tentang Ethical Hacking



Pada awalnya arti secara harfiah mengenai hacking adalah melakukan sesuatu terhadap suatu barang/sistem sehingga kegunaan dari barang/sistem tersebut meningkat. Namun seiring waktu saat ini hacking dan hacker  menjadi hal yang sifatnya negatif. Coba simak deh percakapan antara Bobby dan Benny :

Bobby : "Brohhh gw baru aja selesai ngehack  website kampus kita.."
Benny : "Ah udah gila nih orang, ngapain lu hack, lu deface ya, website kampus sendiri juga, mending lu hack websitenya kampus tetangga"
Bobby : "Yeee.. gw baru selese ngulik bagian modul loginnya sekarang lu bisa login pake akun FB, bukannya malah deface-deface segala, itu sih kerjaannya bocah"

Begitulah kira-kira pergeseran makna dari kata hacking.

Pengertian Hacking

Saat ini hacking memiliki arti menyerang suatu sistem, jaringan, dan aplikasi dengan cara mengkesploitasi kelemahan dari hal-hal tersebut dengan maksud untuk mendapatkan hak akses atas data dan sistem.

Tujuan dari Hacking

- Pencurian data
- Perusakan atau penghapusan sistem
- Meningkatkan wewenang
- Pamer
- Dan lain-lain

Pengertian Ethical Hacking

Ethical Hacking adalah penggunaan pengetahuan, skill/kemampuan, tools/perangkat, dan teknik hacking untuk menunjukkan/mengeksploitasi kelemahan suatu sistem dengan tujuan untuk keamanan yang lebih baik.

Sudah kebayang kan perbedaannya? caranya sama, tekniknya sama, tapi tujuannya berbeda 180 derajat. Sekarang kita pelajari istilah-istilah umum dalam dunia perhackingan.

Istilah-Istilah Hacking

Target : Sistem atau organisasi yang akan diserang oleh hacker
Target value : Nilai berharga bisa berupa uang, suatu hal yang bersifat penting seperti reputasi dari target.
Vulnerability : Kelemahan dalam sistem, organisasi, software, dll. yang dapat memicu pengungkapan data, terambilnya data, hingga penghilangan data.
Exploit : Suatu metode atau teknik yang digunakan untuk menguji vulnerability sistem
"Zero day" attack : Exploit yang belum pernah dipublish sebelumnya dan belum pernah ada publikasi mengenai cara menanggulanginya.

Contoh Vektor-Vektor Serangan

Ini adalah object yang dapat dijadikan sasaran oleh para hacker :

- Virtual machine dan infrastruktur
- User/pengguna yang belum pernah dilatih keamanan
- Admin yang belum pernah dilatih keamanan
- Jaringan
- OS
- Aplikasi Klien-Server
- Database
- Aplikasi website
- Social Engineering
- Malware
- Perangkat Mobile
- VoIP dan PBX
- Social Media

Motivasi Serangan

Sedangkan motivasi dari suatu serangan sangat beragam diantaranya :

- Uang
- Balas dendam
- Kesenangan
- Mata-mata
- Pencurian properti intelektual
- Mencederai suatu organisasi atau kelompok
- Reputasi


Klasifikasi Hacker

1. Script Kiddies : Merupakan hacker pemula yang memiliki sedikit pengetahuan dan menggunakan tools buatan orang lain, biasanya tidak dapat mengembangkan serangan dan pertahanan.

2. Black Hats : Tipikal hacker yang berbahaya dan jahat, biasanya dimotivasi oleh uang, balas dendam, kriminal, teroris, aktivis, dll.

3. White Hats : Merupakan tipikal ethical hacker yang memiliki skill dan pengetahuan teknik hacking untuk membantu pertahanan terhadap penyerangan-penyerangan dan membuat sistem lebih secure/aman. Sering kali disebut dengan Konsultan Sekuriti, Analist, atau Engineer.

4. Grey Hats :  Ini merupakan hacker yang tidak ada batasan baik atau jahat, terkadang melakukan penyerangan, tetapi terkadang menjadi konsultan keamanan, bisa saja dikarenakan mereka butuh uang, tergantung pekerjaan apa yang mereka dapat.

5. Cyber Terrorist : TIpikal hacker jahat, biasanya secara organisasi/group, mereka menyebarkan ancaman-ancaman untuk tujuan tertentu (agama, politik, nasionalis, atau aktivis)

6. State-sponsored Hackers : Merupakan hacker terlatih yang dibiayai oleh negara atau pemerintah biasanya bertujuan untuk mata-mata dan perang cyber (cyber warfare). Mereka adalah hacker yang memilikikemampuan tinggi dan banyak uang karena disponsori oleh negara.

7. Hacktivist : Merupakan salah satu black hat, mereka menyerang sambil menyebarkan suatu pesan khusus. Melalui deface website, serangan DoS, dll.

8. Corporate Hackers : Tipikal hacker yang menyerang properti intelektual dan data penting suatu perusahaan. Tujuan mereka adalah untuk mendapatkan informasi mengenai kompetitor suatu perusahaan.

Agak susah memang mengkategorikan bahwa seorang hacker termasuk dalam kategori apa khususnya hacker yang jahat, namun hal ini dapat dilihat dari tujuan mereka menyerang.

Sekian dulu postingan mengenai Pengenalan Tentang Ethical Hacking, semoga sekarang sudah bisa membedakan antara Hacking dan Ethical Hacking. Post berikutnya akan saya bahas mengenai Tipe-tipe test yang digunakan oleh ethical hacking pada suatu sistem. Stay tune!

Thanks.
Share on Google Plus

0 comments:

We’re eager to see your comment. However, Please Keep in mind that all comments are moderated manually by our human reviewers according to our comment policy, and all the links are nofollow. Using Keywords in the name field area is forbidden. Let’s enjoy a personal and evocative conversation.