Apa itu Hacking (Peretasan)?
Peretasan adalah aktivitas mengidentifikasi kelemahan pada sistem komputer atau jaringan untuk memanfaatkan keamanan guna mendapatkan akses ke data pribadi atau data bisnis. Contoh peretasan komputer dapat berupa: menggunakan algoritma peretasan kata sandi untuk mendapatkan akses ke sistem komputer.
Komputer telah menjadi keharusan untuk menjalankan bisnis yang sukses. Tidaklah cukup hanya memiliki sistem komputer yang terisolasi; mereka perlu berjejaring untuk memfasilitasi komunikasi dengan bisnis eksternal. Hal ini membuat mereka terpapar pada dunia luar dan peretasan. Peretasan sistem berarti menggunakan komputer untuk melakukan tindakan penipuan seperti penipuan, pelanggaran privasi, pencurian data perusahaan/pribadi, dll. Kejahatan dunia maya merugikan banyak organisasi jutaan dolar setiap tahunnya. Dunia usaha perlu melindungi diri mereka dari serangan semacam itu.
Siapa Peretas?
Hacker adalah orang yang menemukan dan memanfaatkan kelemahan sistem komputer dan/atau jaringan untuk mendapatkan akses . Peretas biasanya adalah pemrogram komputer yang terampil dengan pengetahuan tentang keamanan komputer.
Jenis Peretasan
Peretas diklasifikasikan berdasarkan maksud tindakannya. Daftar berikut mengklasifikasikan jenis-jenis peretas menurut niatnya:
| Simbol | Keterangan |
|---|---|
 | Ethical Hacker (Peretas Etis) (Topi Putih): Peretas keamanan yang memperoleh akses ke sistem dengan tujuan memperbaiki kelemahan yang teridentifikasi. Mereka juga dapat melakukan Pengujian Penetrasi dan penilaian kerentanan. |
 | Cracker (Topi Hitam): Seorang hacker yang mendapatkan akses tidak sah ke sistem komputer untuk keuntungan pribadi. Tujuannya biasanya untuk mencuri data perusahaan, melanggar hak privasi, mentransfer dana dari rekening bank, dll. |
 | Topi abu-abu: Seorang peretas yang berada di antara peretas etis dan peretas topi hitam. Dia membobol sistem komputer tanpa otoritas dengan tujuan untuk mengidentifikasi kelemahan dan mengungkapkannya kepada pemilik sistem. |
 | Script kiddies: Seseorang yang tidak terampil yang mendapatkan akses ke sistem komputer menggunakan alat yang sudah dibuat. |
 | Hacktivist: Seorang hacker yang menggunakan peretasan untuk mengirim pesan sosial, agama, politik, dll. Hal ini biasanya dilakukan dengan membajak website dan meninggalkan pesan pada website yang dibajak. |
 | Phreaker: Seorang peretas yang mengidentifikasi dan mengeksploitasi kelemahan pada telepon, bukan pada komputer. |
Apa itu Peretasan Etis?
Peretasan Etis adalah mengidentifikasi kelemahan dalam sistem komputer dan/atau jaringan komputer dan melakukan tindakan pencegahan untuk melindungi kelemahan tersebut. Peretas etis harus mematuhi aturan berikut.
- Mendapatkan izin tertulis dari pemilik sistem komputer dan/atau jaringan komputer sebelum melakukan peretasan.
- Lindungi privasi organisasi yang telah diretas.
- Laporkan secara transparan semua kelemahan yang teridentifikasi dalam sistem komputer kepada organisasi.
- Menginformasikan vendor perangkat keras dan perangkat lunak mengenai kelemahan yang teridentifikasi .
Mengapa Peretasan Etis?
- Informasi adalah salah satu aset paling berharga dari suatu organisasi. Menjaga keamanan informasi dapat melindungi citra organisasi dan menghemat banyak uang bagi organisasi.
- Peretasan palsu dapat menyebabkan hilangnya bisnis bagi organisasi yang bergerak di bidang keuangan seperti PayPal. Peretasan etis menempatkan mereka selangkah lebih maju dibandingkan penjahat dunia maya yang dapat menyebabkan kerugian bisnis.
Legalitas Peretasan Etis
Peretasan Etis adalah sah jika peretas mematuhi aturan yang ditetapkan pada bagian di atas tentang definisi peretasan etis . Dewan Konsultan E-Commerce Internasional (EC-Council) menyediakan program sertifikasi yang menguji keterampilan individu. Mereka yang lulus ujian diberikan sertifikat. Sertifikat seharusnya diperbarui setelah beberapa waktu.
Apa itu Kejahatan Dunia Maya?
Kejahatan dunia maya adalah aktivitas penggunaan komputer dan jaringan untuk melakukan aktivitas ilegal seperti menyebarkan virus komputer, intimidasi online, melakukan transfer dana elektronik tanpa izin, dll. Sebagian besar peretasan kejahatan dunia maya dilakukan melalui internet, dan beberapa kejahatan dunia maya dilakukan menggunakan telepon seluler melalui SMS dan online aplikasi mengobrol.
Jenis Kejahatan Dunia Maya
Daftar berikut menyajikan jenis-jenis kejahatan dunia maya yang umum:
- Penipuan Komputer: Penipuan yang disengaja untuk keuntungan pribadi melalui penggunaan sistem komputer.
- Pelanggaran privasi: Mengekspos informasi pribadi seperti alamat email, nomor telepon, detail akun, dll. di media sosial, meretas situs web, dll.
- Pencurian Identitas: Mencuri informasi pribadi dari seseorang dan menyamar sebagai orang tersebut.
- Berbagi file/informasi yang dilindungi hak cipta: Ini melibatkan pendistribusian file yang dilindungi hak cipta seperti eBuku dan program komputer, dll.
- Transfer dana elektronik: Ini melibatkan perolehan akses tidak sah ke jaringan komputer bank dan melakukan transfer dana ilegal.
- Pencucian uang elektronik: Ini melibatkan penggunaan komputer untuk mencuci uang.
- Penipuan ATM: Ini melibatkan penyadapan rincian kartu ATM seperti nomor rekening dan nomor PIN. Rincian ini kemudian digunakan untuk menarik dana dari rekening yang disadap.
- Serangan Penolakan Layanan: Ini melibatkan penggunaan komputer di beberapa lokasi untuk menyerang server dengan tujuan mematikannya.
- Spam: Mengirim email yang tidak sah. Email ini biasanya berisi iklan.
Ringkasan
- Hacking adalah mengidentifikasi dan mengeksploitasi kelemahan pada sistem komputer dan/atau jaringan komputer.
- Kejahatan dunia maya adalah melakukan kejahatan dengan bantuan komputer dan infrastruktur teknologi informasi.
- Peretasan Etis adalah tentang meningkatkan keamanan sistem komputer dan/atau jaringan komputer.
- Peretasan Etis adalah sah.
Baca juga:
referensi: