Jumat, 11 Juni 2010

Ethical Hacker

          Pengertian

Hacking merupakan upaya yang dilakukan untuk mengakses sistem atau computer orang lain pada jaringan atau sistem informasi tanpa memiliki ijin. Dengan kata lain, melakukan akses kedalam system secara illegal. Pelaku hacking dapat dibedakan menjadi 4 macam :

Hacker
Pelaku hacking yang bertujuan menyampaikan informasi kelemahan dan sekolah saran/solusi  kepada pemilik sistem dalam meningkatkan mekanisme keamanannya.
Cracker
Pelaku hacking yang bertujuan merusak sistem yang dikuasainya.
Carder
Pelaku hacking yang bertujuan untuk memperoleh akun kartu kredit dan menggunakannya dalam layanan e-commerce.

Phreaker
Pelaku hacking yang mengkhususkan dirinya pada pembobolan sistem komunikasi.

Hactivisme merupakan tindakan pelaku hacking dalam rangka menyuarakan pesan-pesan yang termotivasi dari kejadian-kejadian sosial dan politik. Media internet menjadikan sarana untuk menyampaikan protes atau pesan moral lainnya.

Tujuan Hacking

Usaha yang dilakukan pelaku hacking, yaitu memfokuskan diri untuk melakukan serangan yang dapat menembus keamanan sistem computer, keamanan sistem computer mencakup 4 unsur dasar yaitu:
      
      Kerahasiaan
Kegiatan hacking disini berusaha untuk mendapatkan informasi yang berhubungan dengan akun pengguna, password, informasi dan data-data penting lainya dari pemilik sistem.
 
      Keaslian
Melakukan penyamaran perangkat atau program lain sehingga memiliki akses ke sumber daya jaringan atau sistem. Kegiatan ini biasanya banyak terjadi pada infrastruktur jaringan computer wireless.

      Keterpaduan
Memanipulasi data atau informasi dalam suatu layanan sehingga menghasilkan pesan yang berbeda.
      Ketersediaan
Menyebabkan sumber daya jaringan atau sistem informasi menjadi tidak lagi tersedia, rusak atau terganggu. Dengan kata lain membuat sistem target tidak dapat beroperasi dan jaringan computer mengalami kemacetan. 

Ethical Hacker

Merupakan seorang yang  berprofesi sebagai tenaga ahli di bidang keamanan sistem yang menerapkan kemampuan hacking untuk tujuan pertahanan dari para pelaku hacking.
Seorang ethical hacker lebih didefinisikan sebagai seorang professional untuk keamanan system data. Etichal hacker selalu meminta ijin dari pemilik system untuk mengakses computer yang ada didalamnya, tentu saja berbeda dengan malicious hacker yang berusaha memasuki system secara illegal. Dalam prakteknya, Ethical hacker menggunakan perangkat lunak dan teknik yang juga dilakukan oleh malicious hacker untuk mencari kelemahan pada sistem dan jaringan komputer targetnya. Tugas yang dilakukan ethical hacker :
                        i.      Uji penetrasi
Melakukan usaha-usaha untuk memasuki system. Seperti layaknya seorang malicious hacker untuk mencari kelemahan-kelemahan system.
                      ii.      Uji keamanan
Mengamankan dan melindungi system, setelah menemukan kelemahan-kelemahan yang ada pada system dengan perangkat-perangkat dan teknologi yang dibutuhkan. 
   
Tujuan Ethical acker
      1. Melakukan hacking untuk mengeksploitasi kelemahan sistem dalam rangka update dan penyempurnaan         sistem.
      2, Melakukan hacking untuk mencari tahu dimana mulai bekerja mengamankan sistem.
      3. Menjamin semua informasi dan layanannya beroperasi seaman mungkin
Untuk menjadi seorang ethical hacker harus memiliki kemampuan seperti layaknya seorang malicious hacker, dahkan harus melebihinya. Hacker ini harus memiliki kemampuan lebih dalam bidang :

Computer programming

Computer and Networks

Operating system on multi platform

Kesabaran, ketahanan dan ketekunan yang tinggi merupakan kualitas yang penting untuk seorang ethical hacker mengingat waktu dan tingkat konsentrasi yang dibutuhkan untuk setiap upaya dan serangan yang dilakukan.

Jenis – jenis pengujian yang biasa dilakukan oleh sseorang untuk menjadi ethical hacker

a.     Black box
Pengujian dan evaluasi keamanan tanpa dibekali informasi apapun terkait sistem yang akan diuji.

b. White box
Pengujian dan evaluasi keamanan dengan dibekali informasi yang detail mengenai sistem keamanan yang akan diuji layaknya yang dimilki oleh seorang administrator jaringan.

c. Gray box
Memfokuskan diri pada uji dan evaluasi keamanan secara internal, dilakukan untuk mengetahui celah lain yang muncul dari dalam jaringan itu sendiri.
Ethical hacker bekerja dengan lebih terstruktur dan terorganisir sebagai bagian dari uji penetrasi dan audit keamanan kedalam system yang diuji. Beberapa aturan yang harus di sepakati oleh seorang ethical hacker

*Memperoleh otorisasi dari klien.
*Menjaga dan menjalankan kesepakatan dengan klien terkait dokumen yang dilaporkan.
*Menjaga kerahasiaan selama pengujian sistem.
*Menetapkan batasan pengujian yang dapat dilakukan.