Indiekraf.com – Hacking adalah suatu tindakan illegal mengeksploitasi kerentanan suatu sistem keamanan untuk mendapatkan akses atau data. Kegiatan hacking biasa dilakukan oleh seorang hacker. Pada saat perkembangan teknologi semakin maju seperti sekarang, banyak muncul aplikasi-aplikasi baru yang bisa digunakan oleh masyarakat. Dengan banyaknya aplikasi baru yang muncul juga membuka peluang bagi hacker untuk melakukan hacking ke lebih banyak aplikasi
Kasus hacking yang sempat menjadi viral di Indonesia adalah suksesnya seorang hacker meretas sebuah salah satu situs e-commerce terbesar di Indonesia. Mereka mampu mengumpulkan data alamat pribadi pengguna aplikasi tersebut untuk dijual secara illegal.
Baca juga Stasion Ajak Komunitas Digital Curhat Teknologi
Dengan berlatar belakang hal tersebut, DILo Malang bekerja sama dengan komunitas Malang Hacker Link (MHL) menggelar webinar bertemakan Ethical Hacking. Acara tersebut mengundang dua narasumber profesional yakni Iwan Sumantri, Ketua National Cyber Security Defense, dan Abdullah Rasyid, Ketua Malang Hacker Link.
Terdapat sedikit perbedaan antara ethical hacker dengan hacker. Seorang hacker melakukan tindakan hacking secara illegal. Namun, seorang ethical hacker bisa melakukan hacking dengan legal. Mereka melakukan tindakan exploit sesuai izin. Selain itu, mereka juga membuat sebuah report temuan bugs (kecacatan dalam sistem) keseluruhan dengan lengkap.
“Hampir sama seperti hacker, tapi dia lebih memiliki etika.” ujar Rasyid saat menyampaikan materinya.
Baca juga Selamat! Vice Media Berhasil Mendapatkan Nominasi Terbanyak di Emmy Awards
Menurut Rasyid, kita semua harus menjadi seorang ethical hacker. Hal ini untuk membuat kita menjadi orang baik yang tidak menggunakan ilmu untuk tindakan yang buruk. Jika tidak, jelas akan berbahaya bagi kita untuk menjadi hacker illegal karena terdapat hukum yang telah mengatur perihal hacking. Salah satunya terdapat di UU Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik, dan UU Nomor 11 Tahun 2008, Tentang Informasi dan Transaksi Elektronik.
Namun, menjadi seorang ethical hacker atau whitehat perlu mempelajari metode yang ada.
“Berbeda dengan blackhat (hacker illegal), whitehat hacker harus jelas acuannya, bisa standard, metodologi hingga regulasi.” ujar Iwan.
Iwan menambahkan bahwa seorang whitehat tidak boleh melakukan hacking tertalu dalam. Ada 5 step yang dikenal dalam dunia hacking, Reconnaissance, Scanning, Gaining Access, Maintaining Access, dan Clearing Tracks. Menurut Iwan, whitehat hanya bisa melakukan 3 tahap awal.
“Hanya boleh 3 tahap, ethical hacker 1-3 (Reconnaissance, Scanning, Gaining Access,) atau bahkan cuma 2, kalau lebih Anda bisa dilaporkan.” ujar Iwan.
Menurut Rasyid, melakukan hacking yang legal bisa memberikan keuntungan lebih besar dari pada hacker illegal. Telah terdapat sebuah program bernama bug bounty (hacking legal) yang bisa mendapatkan uang hingga miliaran rupiah. Salah satunya adalah program bug bounty dari Apple yang menawarkan minimal 5.000 dollar hingga 1 juta dollar bagi hacker yang bisa menemukan celah keamanan di produknya.
“Di ethical hacker ini duitnya lebih banyak, dan ini legal. Jadi disini kita belajar menjadi orang baik.”
Iwan menambahkan jika peluang karir dalam dunia hacker juga sangat terbuka lebar. Perkembangan teknologi membuat banyak aplikasi baru bermunculan. Oleh karana itu, kita perlu memanfaatkan moment ini untuk mempersiapkan diri menjadi seorang whitehat hacker profesional.
“Peluang karir di dunia ethical hacking sangat banyak sekali, bahkan seorang profesional bisa mendapatkan penghasilan hingga miliaran.” ujar Iwan.
Penulis: Achmad Faridul Himam
