jok

    FOLLOW  

Mengenal Peran dan Tugas 'Ethical Hacker'

Bisnis | Wednesday, 27 Sep 2023, 11:47 WIB

SEMAKIN bergantungnya aktivitas perekonomian dan bisnis kita dewasa ini pada penggunaan teknologi digital sangat boleh jadi telah membuat semakin rentan terhadap pelbagai bentuk kejahatan siber. Oleh sebab itu, menjaga keamanan dan ketahanan siber menjadi hal krusial yang harus terus diupayakan.

Cybersecurity Ventures memperkirakan bahwa kejahatan siber secara global akan menimbulkan kerugian sebesar 10,5 triliun dollar AS pada tahun 2025. Diperkirakan pula bahwa serangan ransomware saja akan menimbulkan kerugian 265 miliar dollar AS pada tahun 2031.

Secara ringkas, kejahatan siber dapat didefinisikan sebagai serangan dan ancaman secara melawan hukum terhadap jaringan komputer dan informasi yang ada di dalamnya, dengan tujuan untuk mengambil sejumlah keuntungan, baik itu sosial, politik maupun ekonomi. Ada beberapa alasan mengapa kejahatan siber menjadi salah satu pilihan para pelaku kejahatan dewasa ini.

Pertama, lebih murah dan lebih mudah dikerjakan. Dibandingkan dengan kejahatan konvensional, kejahatan siber jauh lebih murah dan lebih mudah untuk dilakukan. Yang dibutuhkan hanyalah sebuah komputer jinjing dan koneksi internet. Dengan modal tersebut, para penjahat siber, misalnya, sudah bisa melakukan penyerangan atau menciptakan pelbagai virus jahat dan menyebarkan ke pelbagai jaringan komputer yang mereka kehendaki dalam tempo relatif singkat.

Kedua, aspek anonimitas. Sebagaimana kebanyakan peselancar internet lainnya, para pelaku kejahatan siber cenderung menggunakan identitas yang sulit dikenali sehingga bakal menyukarkan badan-badan keamanan maupun pihak kepolisian untuk melacak identitas nyata mereka dengan segera. Di samping itu, dalam ruang siber tidak dikenal pula batas-batas fisik seperti batas negara, pos penjagaan maupun kepabeanan. Dengan demikian, siapa pun bisa bergerak sangat bebas menembus batas-batas geografis dan batas-batas privasi.

Ketiga, targetnya melimpah. Boleh dibilang sasaran kejahatan siber demikian melimpah. Para pelaku bisa menyerang komputer dan jaringan komputer milik pemerintah, perseorangan, instansi layanan publik, korporasi dan lain sebagainya. Selain itu, aksi mereka dapat dilakukan dari jarak jauh. Dari lokasi manapun, dan waktu kapan pun, kejahatan siber dapat dilakukan, sepanjang ada koneksi internet.

Jasa ethical hacker

Dalam upaya menjaga keamanan dan ketahanan sibernya, korporasi maupun instansi pemerintah mungkin saja membutuhkan bantuan jasa seorang ethical hacker.

Jay Bavisi, CEO EC-Council, mengatakan bahwa instansi pemerintah dan organisasi bisnis saat ini memerlukan jasa ethical hacker untuk menghadapi ancaman yang terkait keamanan siber.

Dilansir dari crowdstrike.com, ethical hacker, atau dikenal juga sebagai white hat hacker, adalah seorang peretas yang disewa untuk membobol komputer dan jaringan secara legal demi menguji keamanan siber sebuah instansi atau organisasi.

Laman salary.com menyebut penghasilan ethical hacker di Amerika Serikat berkisar antara 93.183 - 119.165 dollar AS. Tergantung pada pendidikan, sertifikasi, keterampilan tambahan, dan jam terbang.

Menurut Kranz et al (2022), seorang ethical hacker dapat membantu instansi atau organisasi dalam hal-hal berikut ini.

1. Menemukan kerentanan

Ethical hacker membantu instansi atau organisasi menentukan strategi keamanan siber dengan memastikan mana strategi yang efektif, mana yang perlu diperbarui, dan mana yang mengandung kerentanan yang dapat dieksploitasi. Organisasi dan instansi dapat menggunakan data dari hasil pengujian yang dilakukan ethical hacker untuk membuat keputusan yang tepat terkait bagaimana meningkatkan postur keamanan siber mereka.

2. Mendemonstrasikan metode

Ethical hacker dapat mendemonstrasikan metode yang digunakan oleh penjahat siber. Dengan demikian, pengelola organisasi atau instansi memiliki pengetahuan mendalam tentang metode yang biasa digunakan oleh para penjahat siber berikut langkah-langkah pencegahannya.

3. Membantu kesiapan atas serangan

Organisasi maupun instansi perlu memiliki kesiapan untuk menangkal setiap serangan siber. Ethical hacker membantu dalam menyiapkan hal ini. Dengan memiliki kesiapan, organisasi atau instansi mampu mengambil langkah-langkah yang diperlukan ketika terjadi serangan siber sehingga serangan yang muncul tidak sampai menimbulkan kelumpuhan/kehancuran yang fatal.

Mungkin ada yang bertanya, bagaimana agar bisa menjadi seorang ethical hacker?

Kranz et al menyatakan bahwa sejauh ini tidak ada kriteria pendidikan standar untuk dapat menjadi seorang ethical hacker. Meski demikian, mereka yang tertarik untuk menekuni karir sebagai seorang ethical hacker dapat mempertimbangkan untuk belajar hingga meraih gelar sarjana atau master di bidang keamanan informasi, ilmu komputer atau bahkan matematika sebagai dasar.

Keahlian teknis lainnya, seperti pemrograman, scripting, jaringan, rekayasa perangkat keras, administrasi sistem, dan pengembangan perangkat lunak, dapat membantu mereka yang ingin mengejar karir sebagai ethical hacker.***

--