Pengenalan Tentang Ethical Hacking

APTFilter CERT-LatestNews Malware Security News SocialEngineering ThreatsActivists ThreatsCybercrime ThreatsEconomic ThreatsStrategic VulnerabilitiesAll VulnerabilitiesHardware

v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}

Normal 0 false false false false EN-US X-NONE X-NONE MicrosoftInternetExplorer4


/* Style Definitions */ table.MsoNormalTable {mso-style-name:”Table Normal”; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-qformat:yes; mso-style-parent:””; mso-padding-alt:0in 5.4pt 0in 5.4pt; mso-para-margin-top:0in; mso-para-margin-right:0in; mso-para-margin-bottom:10.0pt; mso-para-margin-left:0in; line-height:115%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:”Calibri”,”sans-serif”; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-font-family:”Times New Roman”; mso-fareast-theme-font:minor-fareast; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin;}

Pengenalan Tentang Ethical Hacking

  ./ Memberal_Force
Om… Ane mau melakukan pengenalan nih , tapi bukan sama Cewek 😀 melainkan… sama ” Ethical Hacking “

Pada awalnya arti secara harfiah mengenai hacking adalah melakukan sesuatu
terhadap suatu barang/sistem sehingga kegunaan dari barang/sistem tersebut
meningkat. Namun seiring waktu saat ini hacking dan hacker 
menjadi hal yang sifatnya negatif. Coba simak deh percakapan antara Naufal dan Firman
:

Naufal : “Brohhh gw baru aja selesai ngehack 
website kampus kita..”
Firman : “Ah udah gila nih orang, ngapain lu hack, lu deface
ya, website kampus sendiri juga, mending lu hack websitenya kampus
tetangga”
Naufal : “Yeee.. gw baru selese ngulik bagian modul loginnya
sekarang lu bisa login pake akun FB, bukannya malah deface-deface segala, itu
sih kerjaannya bocah”

Begitulah kira-kira pergeseran makna dari kata hacking.

Pengertian Hacking

Saat ini hacking memiliki arti menyerang suatu sistem, jaringan,
dan aplikasi dengan cara mengkesploitasi kelemahan dari hal-hal tersebut dengan
maksud untuk mendapatkan hak akses atas data dan sistem.

Tujuan dari Hacking

– Pencurian data
– Perusakan atau penghapusan sistem
– Meningkatkan wewenang
– Pamer
– Dan lain-lain

Pengertian Ethical Hacking

Ethical Hacking adalah penggunaan pengetahuan, skill/kemampuan,
tools/perangkat, dan teknik hacking untuk menunjukkan/mengeksploitasi kelemahan
suatu sistem dengan tujuan untuk keamanan yang lebih baik.

Sudah kebayang kan perbedaannya? caranya sama, tekniknya sama, tapi tujuannya
berbeda 180 derajat. Sekarang kita pelajari istilah-istilah umum dalam dunia
perhackingan.

Istilah-Istilah Hacking

Target : Sistem atau organisasi yang akan diserang oleh hacker
Target value : Nilai berharga bisa berupa uang, suatu hal yang bersifat
penting seperti reputasi dari target.
Vulnerability : Kelemahan dalam sistem, organisasi, software, dll. yang
dapat memicu pengungkapan data, terambilnya data, hingga penghilangan data.
Exploit : Suatu metode atau teknik yang digunakan untuk menguji
vulnerability sistem
“Zero day” attack : Exploit yang belum pernah dipublish
sebelumnya dan belum pernah ada publikasi mengenai cara menanggulanginya.

Contoh Vektor-Vektor Serangan

Ini adalah object yang dapat dijadikan sasaran oleh para hacker :

– Virtual machine dan infrastruktur
– User/pengguna yang belum pernah dilatih keamanan
– Admin yang belum pernah dilatih keamanan
– Jaringan
– OS
– Aplikasi Klien-Server
– Database
– Aplikasi website
– Social Engineering
– Malware
– Perangkat Mobile
– VoIP dan PBX
– Social Media

Motivasi Serangan

Sedangkan motivasi dari suatu serangan sangat beragam diantaranya :

– Uang
– Balas dendam
– Kesenangan
– Mata-mata
– Pencurian properti intelektual
– Mencederai suatu organisasi atau kelompok
– Reputasi

Klasifikasi Hacker

1. Script Kiddies : Merupakan hacker pemula yang memiliki sedikit
pengetahuan dan menggunakan tools buatan orang lain, biasanya tidak dapat
mengembangkan serangan dan pertahanan.

2. Black Hats : Tipikal hacker yang berbahaya dan jahat, biasanya
dimotivasi oleh uang, balas dendam, kriminal, teroris, aktivis, dll.

3. White Hats : Merupakan tipikal ethical hacker yang memiliki skill dan
pengetahuan teknik hacking untuk membantu pertahanan terhadap
penyerangan-penyerangan dan membuat sistem lebih secure/aman. Sering kali
disebut dengan Konsultan Sekuriti, Analist, atau Engineer.

4. Grey Hats :  Ini merupakan hacker yang tidak ada batasan baik
atau jahat, terkadang melakukan penyerangan, tetapi terkadang menjadi konsultan
keamanan, bisa saja dikarenakan mereka butuh uang, tergantung pekerjaan apa
yang mereka dapat.

5. Cyber Terrorist : TIpikal hacker jahat, biasanya secara
organisasi/group, mereka menyebarkan ancaman-ancaman untuk tujuan tertentu
(agama, politik, nasionalis, atau aktivis)

6. State-sponsored Hackers : Merupakan hacker terlatih yang dibiayai
oleh negara atau pemerintah biasanya bertujuan untuk mata-mata dan perang cyber
(cyber warfare). Mereka adalah hacker yang memilikikemampuan tinggi dan banyak
uang karena disponsori oleh negara.

7. Hacktivist : Merupakan salah satu black hat, mereka menyerang sambil
menyebarkan suatu pesan khusus. Melalui deface website, serangan DoS, dll.

8. Corporate Hackers : Tipikal hacker yang menyerang properti
intelektual dan data penting suatu perusahaan. Tujuan mereka adalah untuk
mendapatkan informasi mengenai kompetitor suatu perusahaan.

Agak susah memang mengkategorikan bahwa seorang hacker termasuk dalam kategori
apa khususnya hacker yang jahat, namun hal ini dapat dilihat dari tujuan mereka
menyerang.

Sekian dulu postingan mengenai Pengenalan Tentang Ethical Hacking, semoga
sekarang sudah bisa membedakan antara Hacking dan Ethical Hacking. Post
berikutnya akan saya bahas mengenai Tipe-tipe test yang digunakan oleh ethical
hacking pada suatu sistem. Stay tune!

About Naufal Serfusion

This is a short description in the author block about the author. You edit it by entering text in the “Biographical Info” field in the user admin panel.

http://bantencyberattackerteam.blogspot.be/2014/12/pengenalan-tentang-ethical-hacking.html