School:
MA Ar-Risalah
Well, Folks! Pas melihat judul tadi, Pembaca
mungkin sudah membayangkan banyak hal. Tapi, in this point, Penulis ingin
meluruskan beberapa hal.
Jujur, sebelum membaca tulisan ini,
sebagian besar Pembaca pasti menyimpan berbagai sentiment negatif terhadap kata
“Hacker”. Memang sih, dalam banyak hal, sisi buruk sesuatu lebih cepat terkenal
daripada sisi baiknya. Sentimen ini pada umumnya datang dari masalah yang
sering dibuat oleh para Black Hats.
Black Hat!? Kalau belum tahu tentang
istilah ini, kita akan membahasnya tuntas.
Hacker dibagi menjadi tiga golongan:
Black Hat, White Hat, dan Grey Hat. Bukannya Hacker punya topi sesuai warnanya
ya! Cuma perumpamaan. Urutkan saja mana yang paling jahat dari warna topinya.
Black Hats adalah orang-orang yang kerjanya mencari lubang keamanan alias “zero-day
vulnerabilities” jaringan suatu sistem dan mencuri data-data sensitif dari
databasenya.Wow, bahasanya agak tinggi ya? Relax,akan tiba saatnya bagi Penulis
untuk menjelaskannya.Tentu sistem yang diretas bukan sistem biasa. Sebut saja, Server
Google Indonesia yang pernah down? Atau data top secret CIA, yang bisa saja
berisi kode peluncuran nuklir amerika di Area 51? Ini bukan seperti di novel
suspense-nya Dan Brown atau Mission Impossible. Kasus ini memang pernah
terjadi, dan info tentang kelemahan sistem itu harganya lebih mahal daripada
sekilo ganja di pasar gelap internasional. Ngeri juga ya?Seperti kata Penulis
tadi, kegemparan yang mereka timbulkan membuat kata “Hacker” membawa sejuta hal
buruk.
Nah, selanjutnya adalah White Hats. But
first, apa Pembaca pernah mendengar istilah seperti“PenTester” alias “Penetration
Tester”, atau “Security Expert”? Well, mungkin tidak. Karena profesi tadi
memang tak terkenal kecuali bagi orang yang sudah pernah berkecimpung di dunia
IT. Istilah ini lebih sering dipakai daripada White Hats. Pekerjaan mereka sih
pada dasarnya sama dengan Black Hats, tapi hanya dalam hal mencari kelemahan
dari sistem, dan kemudian melaporkannya pada para Developer alias yang bikin
sistem. Mereka pada umumnya adalah para Black Hats yang “tobat nasuha” karena
direkrut perusahaan IT oleh bakat mereka yang sangat mengerikan jika dibiarkan
menganggur (dengan gaji tinggi, tentu).
“Penetration Testing” artinya mencoba
mencari kelemahan di sebuah sistem, mirip seperti mencoba membuka gembok dengan
peniti. Jadi, intinya mereka berlomba dengan Black Hats, menemukan setiap
lubang lebih dulu dan menyuruh Developer untuk menambalnya, atau di contoh
tadi, mengganti gemboknya dengan yang lebih aman.Ada juga sih, White Hat yang
gak mau terikat dengan kontrak perusahaan dan lebih memilih untuk melakukan hal
seperti, memberi tahu sebuah sistem baru melakukan PenTesting, lalu hasilnya
dilaporkan ke adminnya sistem. Baik sekali, ya? Tentu ada alasan juga orang mau
melakukan hal tadi. Contohnya seperti event BugBounty yang sering diadakan oleh banyak
Provider Antivirus Dunia, yang bersedia memberi ribuan dolar untuk siapapun
yang menemukan lubang berbahaya di sistem mereka. Tentu infonya harus detail,
valid, dan sangat riskan.
Nah, kalau Grey Hats? Ya. Sesuai
namanya, mereka hidup di dunia abu-abu. Kadang baik, kadang tidak.Bingung?
Contohnya begini, ambil saja dari permisalan si White Hat yang gak mau kontrak.
Kalau dia Grey Hat, dia akan masuk sistem seenaknya, melakukan PenTesting (dan
sangat mungkin melihat data sensitif seperti password), lalu kalau moodnya lagi
baik dia akan melaporkannya ke admin sistem yang tentu akan kaget. Sama aja
kayak ada orang yang masuk rumah yang penghuninya lagi pelesir, meneliti
seluruh isi rumah, mungkin ada “sedikit” uang diambil, terus menempelkan kertas
di pintu depan bertuliskan “Ganti kunci rumahmu!” kalau lagi mood. Konyol
sekali kalau dimisalkan ke kehidupan real.
Nah, clear enough? Penjelasan singkat
tentang sistem dan kosa-kata memusingkan tadi menunggu di Part 2.
#Proud
to be PenTester.
Tulisan
yang dimuat adalah sepenuhnya milik penulis risalah-online, bukan merupakan
pernyataan dari risalah-online
No comments:
Post a Comment