Cara menjadi hacker etis bersertifikat

Tertarik atau ingin tahu cara menjadi peretas etis bersertifikat? Berikut ini adalah hal-hal yang perlu Anda lakukan dan cara melakukannya.

peretas etis

Peretas etis bersertifikat dibayar untuk membobol komputer. Jika ini terdengar menyenangkan bagi Anda, maka ini mungkin jalur karier yang harus Anda pertimbangkan secara serius.

Peretasan bermula pada tahun 1960-an ketika pengguna komputer awal mulai membangun perangkat keras mereka dan menulis kode gratis untuk dijalankan di perangkat tersebut. Itu adalah era yang hebat dalam sejarah komputasi.

Namun, Internet mengungkap peretas jahat. Jenis peretas yang suka merampok dan mencuri dari pengguna komputer yang kurang paham. Mereka yang menulis dan mendistribusikan malware, atau bahkan mencuri waktu CPU untuk menambang mata uang kripto.

Untuk melawan tren ini, istilah "peretas etis" digunakan untuk mendefinisikan tipe peretas yang terhormat. Peretas yang melindungi jaringan dari penyusup jahat. Pakar komputer yang ingin dipekerjakan oleh perusahaan.

Panduan ini menunjukkan kepada Anda cara menjadi peretas yang beretika.

Daftar Isi menyembunyikan
Apa itu Peretasan Etis?
Mengapa memilih peretasan etis?
Dewan EC & Sertifikat CEH
Latar Belakang & Persyaratan
Cara menjadi Peretas Etis (CEH) bersertifikat
Alat-alat populer dalam perdagangan
Kesimpulan

Apa itu Peretasan Etis?

Istilah 'peretas' atau 'peretasan' telah menjadi sangat negatif akhir-akhir ini, mengingat maraknya peretas jahat di Internet. Namun, peretasan komputer dimulai sebagai upaya intelektual selama tahun 1960-an dan 1970-an.

Tujuan peretasan saat itu bukanlah tebusan Bitcoin atau pencurian informasi sensitif. Peretasan adalah cara untuk menunjukkan keunggulan intelektual Anda. Untuk memecahkan masalah yang tidak dapat dipecahkan orang lain. Dan hadiah terbaik adalah hak untuk membanggakan diri.

Seiring meluasnya Internet, semakin banyak bisnis yang online setiap hari. Dan mengingat keterbatasan pengetahuan komputer sebagian besar pelaku bisnis, organisasi bersedia mempekerjakan peretas jagoan untuk melindungi infrastruktur digital mereka dari serangan.

Jenis peretas lama, yang memiliki niat baik, yang suka memecahkan masalah demi masalah itu sendiri, dan yang lebih mementingkan kehormatan daripada uang, disebut peretas etis. Pekerjaan yang mereka lakukan dalam melindungi organisasi disebut peretasan etis.

Mengapa memilih peretasan etis?

Bidang keamanan informasi menawarkan banyak keuntungan bagi peretas etis, termasuk imbalan finansial dan kemampuan untuk membantu menjadikan dunia menjadi tempat yang lebih baik.

Gaji peretas bersertifikat rata-rata $90,000 per tahun. Para profesional papan atas memperoleh penghasilan lebih dari $100,000. Dan pekerja lepas memperoleh penghasilan hingga $40,000 atau lebih, per proyek.

Selain bekerja untuk suatu organisasi dan memperoleh penghasilan yang baik, Anda juga dapat mengembangkan peralatan atau sistem keamanan Anda, lalu menjualnya atau memberikannya secara gratis.

Pasar untuk peretas etis bersertifikat terus tumbuh dan perusahaan yang ingin mempekerjakan orang-orang berbakat, termasuk organisasi bergengsi dari angkatan bersenjata hingga konglomerat global. Keuntungan lain di sini adalah bahwa sertifikat CEH dapat membantu Anda mendapatkan posisi yang lebih menarik di organisasi-organisasi ini.

Dewan EC & Sertifikat CEH

Dewan EC merupakan organisasi tertua yang menangani masalah peretasan etis. Mereka menawarkan sertifikasi Certified Ethical Hacker (CEH), yang sangat dihargai oleh perusahaan yang ingin mempekerjakan pakar keamanan informasi.

Dewan EC juga menjadi tuan rumah kode etik, yang merupakan pedoman yang harus dipatuhi oleh semua pakar keamanan agar dianggap sebagai peretas etis.

Kode ini melarang tindakan seperti menjual informasi pribadi tanpa persetujuan klien, menggunakan perangkat lunak dan sistem ilegal, penyuapan, penagihan ganda, dengan sengaja membahayakan sistem organisasi, dan aktivitas lain yang dapat dianggap tidak etis atau tidak bermoral.

EC-Council adalah singkatan dari International Council of Electronic Commerce Consultants. EC-Council adalah organisasi Amerika yang berkantor pusat di Albuquerque, New Mexico. Organisasi ini memulai program CEH pada tahun 2003 dan sejak saat itu telah mensertifikasi lebih dari 230,000 profesional dari 145 negara.

Latar Belakang & Persyaratan

Ada beberapa persyaratan untuk menjadi seorang hacker etis bersertifikat. Berikut ini adalah persyaratannya:

  • Catatan kriminal – Kode etik Dewan EC melarang adanya catatan kriminal. Ditambah lagi, banyak firma akan melakukan pemeriksaan latar belakang secara menyeluruh sebelum menawarkan Anda posisi Infosec.
  • Pengalaman Industri 2 tahun – Ini hanya diperlukan jika Anda ingin mengikuti ujian CEH tanpa mengambil kursus CEH.
  • Durasi Sertifikat 3 Tahun – Sertifikat CEH berlaku selama 3 tahun, setelah itu Anda harus mengikuti ujian lagi.
  • Biaya ujian – $1,199. Ini adalah biaya untuk mengikuti ujian.
  • Biaya perpanjangan tahunan – Dewan EC mengenakan biaya perpanjangan tahunan sebesar $80.

Cara menjadi Peretas Etis (CEH) bersertifikat

Diharapkan Anda mengambil Peretas Etis Bersertifikat kursus terlebih dahulu, sebelum mengikuti ujian. Namun, jika Anda ingin mengikuti ujian secara langsung, Anda harus memberikan bukti pengalaman industri selama 2 tahun.

Kursus ini menawarkan akses online selama 6 bulan dan mengajarkan Anda semua keterampilan yang dibutuhkan untuk menjadi peretas yang kompeten. Setelah Anda selesai belajar, saatnya mengikuti ujian.

Ujian

Versi ujian EC-Council saat ini berisi 125 pertanyaan pilihan ganda. Biayanya $1,199 dan memiliki batas waktu 4 jam.

CEH berfokus pada malware terbaru dan ancaman komputer lainnya, seperti peretasan IoT dan berbagai alat terbaru di pasaran. Berikut adalah daftar topik yang dapat Anda harapkan.

  • Memindai jaringan
  • Mengendus
  • Jejak kaki dan pengintaian
  • Menghindari IDS, firewall, dan honeypot
  • Ancaman malware
  • Kriptografi
  • Pembajakan sesi
  • Meretas server web dan aplikasi
  • Rekayasa sosial
  • Injeksi SQL
  • Penolakan layanan
  • Meretas jaringan nirkabel
  • Server awan

Sertifikasi lainnya

Meskipun EC-Council adalah yang tertua, masih ada organisasi peretasan etis lainnya. Beberapa hanya menawarkan pelatihan, sementara yang lain menyertakan sertifikat. Namun, meskipun sertifikasi mereka mungkin tidak diakui seperti sertifikat CEH, tetap ada baiknya untuk mengenal mereka dan apa yang mereka tawarkan.

Mereka adalah:

  1. GIAC GPEN – GIAC adalah organisasi lain yang menawarkan pelatihan dan sertifikasi populer bagi para peretas. Ada banyak pilihan, tetapi GPEN adalah salah satu yang populer.

    GIAC adalah singkatan dari Global Information Assurance Certification, sedangkan GPEN adalah singkatan dari GIAC Penetration Tester. Biayanya $2,400 dan tidak ada persyaratan kursus. Jadi, Anda hanya perlu mendaftar untuk ujian jika Anda sudah menguasai materinya.

    Ujian ini tersedia secara daring dan berlangsung selama 3 jam. Ujian ini mencakup hingga 115 pertanyaan dan memiliki skor kelulusan minimum 75%.

  2. PUNCAK – Organisasi CREST juga menawarkan kursus dan sertifikasi pengujian penetrasi. Organisasi ini diakui di banyak negara dan memiliki kode etik mirip dengan kode etik EC-Council.

  3. OSCP Keamanan Ofensif – Offensive Security adalah pengembang Kali Linux, OS pilihan para peretas. Mereka menawarkan kursus pengujian pena berbasis Kali dan sertifikat Offensive Security Certified Professional (OSCP) yang sangat dihormati mulai dari $999. Sertifikat ini dihormati karena Anda harus mendapatkannya, bukan sekadar membelinya.

Alat-alat populer dalam perdagangan

Peretas etis menggunakan alat yang sama dengan yang digunakan peretas jahat. Satu-satunya perbedaan adalah peretas etis menjaga perilaku baik.

Nah, berikut ini adalah beberapa alat paling populer yang bisa Anda gunakan untuk memulai. Sebagian besar gratis, termasuk OS Kali Linux. Jadi, tidak ada alasan untuk tidak mencobanya.

  1. Kali Linux – OS Linux yang dirancang khusus untuk pengujian penetrasi dan peretasan. OS ini sudah terinstal dengan sebagian besar alat di bawah ini.
  2. Nmap – Pemindai dan pemeta port. Fleksibel dan serbaguna.
  3. Wireshark – Penganalisis paket atau protokol jaringan yang sangat baik. Sangat populer.
  4. Metasploit – Platform terbaik untuk meluncurkan pengujian penetrasi atau serangan peretasan.
  5. Aircrack-ng – Mendeteksi, mengendus, dan membantu Anda meretas jaringan WiFi.
  6. Hashcat – Pemecah kata sandi tercepat di dunia.
  7. John the Ripper – Pemecah kata sandi berbasis kamus yang ampuh
  8. Sqlmap – Mengotomatiskan injeksi SQL dan serangan database
  9. Ettercap – Pengendus paket untuk serangan man in the middle
  10. Burp Suite – Pemindai kerentanan online dan paket penetrasi
  11. Netsparker – Pemindai kerentanan online
  12. Acunetix – Mendeteksi 7,000+ kerentanan web, tetapi harganya agak mahal

Kesimpulan

Kita telah mencapai akhir panduan ini untuk menjadi peretas etis bersertifikat dan Anda telah melihat keuntungan mendapatkan sertifikasi, proses melakukannya, dan pilihan lain yang tersedia.

Namun, ke mana Anda akan melangkah selanjutnya, terserah Anda. Namun perlu diingat bahwa sebagian besar posisi peretasan etis lebih menyukai kandidat dengan sertifikasi terakreditasi.

Nnamdi Okeke

Nnamdi Okeke

Nnamdi Okeke adalah seorang penggemar komputer yang gemar membaca berbagai macam buku. Ia lebih menyukai Linux daripada Windows/Mac dan telah menggunakan
Ubuntu sejak awal berdirinya. Anda dapat menghubunginya di twitter melalui bongotrax

Artikel: 297

Terima barang-barang teknis

Tren teknologi, tren startup, ulasan, pendapatan online, alat web, dan pemasaran sekali atau dua kali sebulan

Artikel terkait

Bagikan
Copy link
×