Ahli Cyber Security atau Elite Hacker? Ini Kata Pakar
loading...
A
A
A
JAKARTA - Saat ini publik Indonesia dihebohkan oleh Hacker Bjorka yang melalui akun Twitter @bjorkanism, memamerkan beberapa aksinya dalam membobol data pemerintah, termasuk rangkaian surat rahasia yang ditujukan untuk Presiden Jokowi. Ahmad Faizun, Komisaris Maplecode, sebuah perusahaan yang bergerak di bidang IT, mengingatkan pentingnya benteng nasional berupa Internet Mandiri untuk Indonesia.
“Internet Mandiri dengan seluruh tingkat kerumitan yang baru, akan tetapi akan mampu melindungi infrastruktur sistem informasi pemerintah yang kokoh secara terintegrasi. Hanya dengan solusi ini, maka penerapan UU Perlindungan Data nanti akan sungguh-sungguh dapat melindungi data warga negara Indonesia secara teknikal, tanpa kecuali,” kata Faizun melalui keterangan tertulisnya, Senin (12/09/2022).
Menurut ahli cyber security ini, tanpa Internet Mandiri, UU Perlindungan Data hanya bersifat represif dan ancaman apabila dilanggar, tanpa memiliki solusi perlindungan kokoh dan terintegrasi seperti yang sekarang dimiliki pemerintah rusia dan beberapa negara maju lainnya.
“Jika pertahanan sistem informasi lembaga pemerintah yang silos dan relatif terbuka untuk warga dunia, karena masih bergabung dengan sistem internet dunia secara apa adanya, tidak segera diantisipasi ke depannya, maka tidak mustahil isu peretasan ini akan makin meluas dan mengancam kedaulatan bangsa kita, bangsa yang besar sehingga layak dijadikan target peretasan,” pesan Faizun.
Ahli Cyber Security dan Elite Hacker
Dalam kesempatan yang sama Faizun menceritakan dalam dua maya selalu sarat dengan banyak tantangan dari sisi keamanan informasi. Ada dua profesi yang kemudian muncul dari tantangan ini, yaitu Ahli cyber security dan elite hacker.
Dia menjelaskan bahwa ahli keamanan siber (cyber security) atau juga dikenal sebagai topi putih (white hat), adalah ahli keamanan informasi yang melakukan kajian atau assessment keamanan informasi. Kegiatan proaktif ini bertujuan meningkatkan keamanan informasi suatu organisasi.
Faizun melanjutkan, ahli keamanan informasi adalah orang-orang yang memiliki sertifikasi dengan judul CEH (Certified Ethical Hacking, GIAC Certified Penetration Tester (GPEN), GIAC Web Application Penetration Tester (GWAPT), GIAC Exploit Researcher and Advanced Penetration Tester (GXPN), ECCouncil Certified Ethical Hacker (CEH), EC-Council Licensed Penetration Tester — Master (LPT), Certified Penetration Tester (CPT), CompTIA PenTest+, dan Offensive Security Certified Professional (OSCP).
“Orang-orang dengan sertifikasi ini, biasa bekerja untuk korporasi besar, bank dan institusi pemerintahan,” tukasnya.
Sementara mengenai elite hacker, Faizun membeberkan julukan atau profesi ini ditujukan kepada anggota dari segmen orang-orang berbakat dalam komunitas computer underground yang diakui juga oleh kolega siber mereka atas bakat peretasan spesial dimiliki. Akhir-akhir ini tukasnya, label elite telah meluas artinya tidak hanya ke penguji batasan virtual akan tetapi juga pendeteksi sabotase siber.
Diperlukan waktu bertahun-tahun untuk menjadi peretas elite yang menurut Faizun sebenarnya berada di "ujung tombak" atau pelopor, baik dalam industri komputer maupun jaringan. “Berbeda dengan definisi cracker (perusak), elite hacker dengan sengaja menghindari perusakan informasi atau merusak computer sistem yang telah mereka eksploitas,” ucap Faizun.
Beberapa ciri elite hacker disampaikan Faizun di antaranya merupakan sosok pakar keamanan teknologi informasi yang terdepan, seringkali merupakan peretas biasa yang telah maju ke tingkat teknologi berikutnya, dapat dengan mudah menulis eksploitasi mereka sendiri dan memiliki pemahaman mendalam tentang sistemnya, dan ahli dalam beberapa Sistem Operasi dari Linux, Unix, Mac OS X hingga Windows.
Peretas elit juga seringkali membuat sendiri distribusi Linux yang dibuat khusus sesuai dengan kebutuhan mereka dan dengan mudah memiliki semua alat yang tersedia. Tak hanya itu, peretas elit sering menargetkan hanya satu kerentanan saat menyerang target.
“Peretas yang lebih elit bahkan tidak meninggalkan jejak ketika memasuki system. Mereka (peretas ahli) dapat bersembunyi di sistem selama berbulan-bulan tanpa ketahuan,” terang Faizun.
“Internet Mandiri dengan seluruh tingkat kerumitan yang baru, akan tetapi akan mampu melindungi infrastruktur sistem informasi pemerintah yang kokoh secara terintegrasi. Hanya dengan solusi ini, maka penerapan UU Perlindungan Data nanti akan sungguh-sungguh dapat melindungi data warga negara Indonesia secara teknikal, tanpa kecuali,” kata Faizun melalui keterangan tertulisnya, Senin (12/09/2022).
Menurut ahli cyber security ini, tanpa Internet Mandiri, UU Perlindungan Data hanya bersifat represif dan ancaman apabila dilanggar, tanpa memiliki solusi perlindungan kokoh dan terintegrasi seperti yang sekarang dimiliki pemerintah rusia dan beberapa negara maju lainnya.
“Jika pertahanan sistem informasi lembaga pemerintah yang silos dan relatif terbuka untuk warga dunia, karena masih bergabung dengan sistem internet dunia secara apa adanya, tidak segera diantisipasi ke depannya, maka tidak mustahil isu peretasan ini akan makin meluas dan mengancam kedaulatan bangsa kita, bangsa yang besar sehingga layak dijadikan target peretasan,” pesan Faizun.
Ahli Cyber Security dan Elite Hacker
Dalam kesempatan yang sama Faizun menceritakan dalam dua maya selalu sarat dengan banyak tantangan dari sisi keamanan informasi. Ada dua profesi yang kemudian muncul dari tantangan ini, yaitu Ahli cyber security dan elite hacker.
Dia menjelaskan bahwa ahli keamanan siber (cyber security) atau juga dikenal sebagai topi putih (white hat), adalah ahli keamanan informasi yang melakukan kajian atau assessment keamanan informasi. Kegiatan proaktif ini bertujuan meningkatkan keamanan informasi suatu organisasi.
Faizun melanjutkan, ahli keamanan informasi adalah orang-orang yang memiliki sertifikasi dengan judul CEH (Certified Ethical Hacking, GIAC Certified Penetration Tester (GPEN), GIAC Web Application Penetration Tester (GWAPT), GIAC Exploit Researcher and Advanced Penetration Tester (GXPN), ECCouncil Certified Ethical Hacker (CEH), EC-Council Licensed Penetration Tester — Master (LPT), Certified Penetration Tester (CPT), CompTIA PenTest+, dan Offensive Security Certified Professional (OSCP).
“Orang-orang dengan sertifikasi ini, biasa bekerja untuk korporasi besar, bank dan institusi pemerintahan,” tukasnya.
Sementara mengenai elite hacker, Faizun membeberkan julukan atau profesi ini ditujukan kepada anggota dari segmen orang-orang berbakat dalam komunitas computer underground yang diakui juga oleh kolega siber mereka atas bakat peretasan spesial dimiliki. Akhir-akhir ini tukasnya, label elite telah meluas artinya tidak hanya ke penguji batasan virtual akan tetapi juga pendeteksi sabotase siber.
Diperlukan waktu bertahun-tahun untuk menjadi peretas elite yang menurut Faizun sebenarnya berada di "ujung tombak" atau pelopor, baik dalam industri komputer maupun jaringan. “Berbeda dengan definisi cracker (perusak), elite hacker dengan sengaja menghindari perusakan informasi atau merusak computer sistem yang telah mereka eksploitas,” ucap Faizun.
Beberapa ciri elite hacker disampaikan Faizun di antaranya merupakan sosok pakar keamanan teknologi informasi yang terdepan, seringkali merupakan peretas biasa yang telah maju ke tingkat teknologi berikutnya, dapat dengan mudah menulis eksploitasi mereka sendiri dan memiliki pemahaman mendalam tentang sistemnya, dan ahli dalam beberapa Sistem Operasi dari Linux, Unix, Mac OS X hingga Windows.
Peretas elit juga seringkali membuat sendiri distribusi Linux yang dibuat khusus sesuai dengan kebutuhan mereka dan dengan mudah memiliki semua alat yang tersedia. Tak hanya itu, peretas elit sering menargetkan hanya satu kerentanan saat menyerang target.
“Peretas yang lebih elit bahkan tidak meninggalkan jejak ketika memasuki system. Mereka (peretas ahli) dapat bersembunyi di sistem selama berbulan-bulan tanpa ketahuan,” terang Faizun.
(wib)