ETHICAL HACKING

-

Hacking adalah tindakan menemukan titik entri yang mungkin ada dalam sistem komputer atau jaringan komputer dan hingga berhasil mengambil alih. Hacking biasanya dilakukan untuk mendapatkan akses tidak sah ke sistem komputer atau jaringan komputer, baik untuk membahayakan sistem atau mencuri informasi sensitif yang tersedia pada komputer.

Lain halnya dengan aktivitas hacking yang dilakukan untuk menemukan kelemahan dalam sistem komputer atau jaringan untuk tujuan pengujian. Aktivitas tersebut sering disebut Ethical Hacking. Ethical hacking adalah tindakan hacking yang dilakukan atas izin dan atas sepengetahuan pemilik. Sedangkan Hacking sendiri memiliki pengertian menembus keamanan sistem suatu jaringan komputer dengan cara apapun.

Seorang ahli komputer yang melakukan perbuatan hacking disebut “Hacker“. Hacker adalah mereka yang mencari pengetahuan, untuk memahami bagaimana sistem bekerja, bagaimana mereka dirancang, dan kemudian mencoba untuk bermain dengan sistem ini.
Jadi Ethical hacking adalah sebuah aktivitas menemukan kelemahan pada sistem atau jaringan untuk dilakukan pengujian agar mengetahui dimana letak kesalahannya dan dapat segera diperbaiki.

Tujuan dari Hacking

  1. Mencuri informasi penting
  2. Merusak sistem
  3. Menghambat privasi
  4. Pemerasan uang
  5. Sistem keamanan pengujian
  6. Melanggar kebijakan kepatuhan

Tahapan Ethical Hacking

  • Tahap 1 : Pengintaian Pasif dan Aktif
Pengintaian pasif melibatkan pengumpulan informasi mengenai target potensial tanpa pengetahuan individu atau perusahaan yang ditargetkan. Pengintaian aktif melibatkan menyelidik jaringan untuk menemukan host individu, alamat IP, dan layanan di jaringan.
  • Tahap 2 : Scanning
Scanning melibatkan pengambilan informasi yang ditemukan selama pengintaian dan menggunakannya untuk memeriksa jaringan. Alat yang mungkin digunakan oleh peretas selama tahap scanning dapat mencakup dialer, port scanner, network mapper, sweepers, dan vulnerability scanner. Hacker mencari informasi yang dapat membantu mereka melakukan serangan seperti nama komputer, alamat IP, dan akun pengguna.
  • Tahap 3 : Mendapatkan Akses
Ini adalah tahap dimana hacking sebenarnya terjadi. Kerentanan yang ditemukan selama tahap pengintaian dan scanning sekarang dimanfaatkan untuk mendapatkan akses.
  • Tahap 4 : Mempertahankan Akses
Begitu seorang hacker mendapatkan akses, mereka inginmenyimpan akses itu untuk eksploitasi dan serangan di masa depan. Terkadang, hacker membajak sistem dari hacker lain atau petugas keamanan dengan mengamankan akses eksklusif mereka dengan backdoor, rootkit, dan Trojan.
  • Tahap 5 : Menutupi Jejak
Begitu hacker berhasil mendapatkan dan mempertahankan akses, mereka menutup jejak mereka untuk menghindari deteksi oleh petugas keamanan, untuk terus menggunakan sistem yang dimiliki, untuk menghapus bukti hacking, atau untuk menghindari tindakan hukum.



Komentar

Posting Komentar

Postingan populer dari blog ini

MALWARE

-
Gambar
  Malware berasal dari singkatan Malicious Software yang berarti malicious “berniat jahat” dan software “perangkat lunak”. Jadi Malware adalah perangkat lunak yang dibuat dengan tujuan memasuki dan terkadang merusak sistem komputer, jaringan, atau server tanpa diketahui oleh pemiliknya. Tujuannya tentu untuk merusak atau mencuri data dari perangkat yang dimasuki. Tidak hanya dapat merusak sebuah perangkat,malware juga dapat menjadi backdoor untuk masuk ke website. Jika memiliki website, maka berpotensi diretas oleh hacker menggunakan malware dan jika malware tersebut muncul, maka data dalam website dapat dicuri dan dijual ke pihak lain. Maka dari itu, pentingnya kita untuk melindungi perangkat atau website dari malware dengan menginstal antivirus dan memperketat keamanan sistem pada perangkat. Jenis - Jenis Malware Ada beberapa jenis atau tipe dari malware, diantaranya : 1. Virus Jenis pertama adalah virus, dimana termasuk dalam perangkat lunak berbahaya yang melekat pada sebuah do...
Baca selengkapnya

RISK MANAGEMENT

-
Gambar
Risk management  adalah proses mengidentifikasi dan mengontrol ancaman atau resiko yang dihadapi dalam sebuah organisasi. Ancaman atau resiko ini dapat berasal dari berbagai sumber, termasuk ketidakpastian keuangan, kewajiban hukum, kesalahan manajemen strategis, kecelakaan dan bencana alam.  Risk management dibagi menjadi 3 tahapan yaitu : 1. Risk identification (mengidentifikasi resiko) :   Identify,Inventory & categorize Assets classify,Values, & Prioritize Assets Identify & Prioritize threats Specify Assets Vulnerabilities 2. Risk assesmen (penilaian resiko) :  Determine loss frequency (likelihood) Evaluate loss magnitude (impact) Calculate risk Assess risk acceptability 3. Risk control (pengontrolan resiko) : Select control strategies Justify controls Implement,Monitor, & access controls 3 Hal dalam Management Resiko Know yourself : Memahami teknologi dan sistem dalam organisasi yang kita kelola. Know the enemy : lakukan identifika...
Baca selengkapnya

ACCES CONTROL AUTHENTICATION

-
Gambar
Access control merupakan kumpulan dari metode dan komponen yang dipergunakan untuk asset informasi. Access control memberikan kemampuan untuk mendikte mana informasi yang bisa dilihat atau dimodifikasi oleh user.  Adapun yang dipersiapkan dalam perencanaan access control yaitu: ·        Bagaimana caranya membedakan mana informasi yang rahasia atau tidak? ·        Metode apakah yang harus kita ambil untuk mengidentifikasi user yang meminta akses ke informasi yang rahasia? ·        Apa cara terbaik untuk memastikan bahwa memang user yang berhak yang akan mengakses informasi yang rahasia?   Least privilege Least privilege membantu menghindari authorization creep, yaitu sebuah kondisi dimana sebuah subyek memiliki hak akses lebih dari apa sebenarnya dibutuhkan. Subjek dan objek Subyek merupakan entitas yang aktif karena menginisiasi sebuah permintaan akses, sedangkan objek dari...
Baca selengkapnya