Ethical Hacking

Ethical Hacking: Perintah Wajib untuk Ethical Hacking

Ethical Hacking

Ada perintah-perintah tertentu yang dijalankan oleh seorang hacker etis. Berikut adalah 10 yang utama:

Menetapkan Tujuan

Jika teman-teman telah merencanakan untuk mengevaluasi keamanan sistem atau jaringan online, maka teman-teman harus terlebih dahulu mencoba menjawab tiga pertanyaan dibawah ini:

  1. Informasi apa yang dilihat oleh peretas kriminal ketika mereka melihat jaringan target?
  2. Dapatkah peretas kriminal menyalahgunakan informasi itu?
  3. Apakah target mengetahui adanya upaya untuk menembus sistem mereka?

Bagian dari proses perencanaan peretasan melibatkan penetapan tujuan. Tujuannya tidak harus terlalu rumit. Ini bisa sesederhana mendapatkan informasi dari sistem, atau mungkin mencari jaringan nirkabel untuk akses yang tidak sah.

Selalu Rencanakan ke Depan

Setiap hacker terikat oleh batasan-batasan tertentu. Ini bisa berupa waktu, uang, atau tenaga. Untuk alasan ini, teman-teman harus belajar bagaimana merencanakan pekerjaan agar tidak menyimpang dari jalur. Rencana peretasan harus mencakup:

  1. Identifikasi jaringan yang akan diuji.
  2. Menentukan interval tes.
  3. Dengan jelas mendefinisikan prosedur pengujian.
  4. Membuat rencana yang dapat dibagikan dengan pemangku kepentingan.
  5. Mendapatkan persetujuan rencana.

Harus Mendapatkan Otorisasi

Sebagai peretas etis, teman-teman harus mendapatkan otorisasi yang diperlukan sebelum mencoba meretas sistem organisasi. Jika tidak, bersiaplah untuk menjalani hukuman penjara yang serius! Pastikan bahwa orang yang sistemnya akan diretas memberi izin tertulis. Dokumen tersebut harus menunjukkan bahwa teman-teman telah diberikan persetujuan untuk menguji sistem sesuai dengan rencana yang telah disetujui sebelumnya dan bahwa organisasi akan mendukung jika ada tuntutan hukum.

Harus Benar-Benar Etis

Seorang hacker etis terikat oleh kode profesionalisme, kerahasiaan, dan hati nurani. Pastikan selalu berpegang pada rencana yang telah disetujui sebelumnya dan hindari menambahkan detail baru ke dalamnya. Teman-teman tidak boleh merilis atau membagikan hasil uji keamanan dengan orang yang tidak berwenang baik di dalam maupun di luar organisasi. Setiap informasi yang teman-teman temukan harus diperlakukan sebagai informasi sensitif dan tidak diungkapkan kepada mereka yang tidak perlu mengetahuinya. Penting juga untuk mengetahui undang-undang setempat atau peraturan tata kelola dalam organisasi yang terkait dengan peretasan. Jika undang-undang atau peraturan melarang peretasan, jangan lakukan peretasan etis.

Harus Membuat Sebuah Catatan yang Baik

Setiap peretas etis yang layak mendapatkan nama itu harus mewujudkan atribut ketekunan dan kesabaran. Meretas adalah tugas yang panjang dan sulit yang melibatkan mencolokkan keyboard selama berjam-jam, tidak menyerah sampai teman-teman mencapai tujuan. Aspek profesional lain dari peretasan etis adalah pemeliharaan catatan, elektronik atau kertas, untuk mendukung penemuan. Ada beberapa aturan dasar yang harus diikuti dalam hal pencatatan:

  1. Catat setiap tugas yang dilakukan.
  2. Catat setiap informasi secara langsung.
  3. Selalu memiliki salinan cadangan dari log.
  4. Catat setiap tes yang dilakukan, termasuk tanggalnya.
  5. Meskipun beberapa tes atau tugas mungkin tidak berjalan sesuai rencana, pastikan teman-teman tetap menyimpan catatan yang akurat.

Harus Melindungi Informasi Rahasia

Teman-teman cenderung menemukan banyak informasi pribadi dan pribadi selama pengujian. Penting bagi teman-teman untuk menghormati privasi orang dan memperlakukan setiap informasi dengan kerahasiaan. Kata sandi, kunci enkripsi, dan informasi sensitif lainnya tidak boleh disalahgunakan. Selalu perlakukan informasi pribadi atau rahasia orang lain dengan rasa hormat yang sama seperti teman-teman ingin orang lain memperlakukan informasi teman-teman sendiri.

Tidak Boleh Menyebabkan Kerusakan

Tindakan peretasan sering kali menyebabkan beberapa jenis kerusakan yang tidak terduga. Ada kalanya teman-teman mungkin merasa senang dengan pekerjaan dan hasil tes positif yang teman-teman terima, jadi teman-teman terus berusaha. Namun, mungkin secara tidak sengaja menyebabkan beberapa jenis pemadaman atau bahkan mengganggu hak orang lain. Inilah sebabnya mengapa teman-teman harus selalu memiliki rencana dan kemudian berkomitmen untuk menaatinya. Berpengetahuan tentang alat yang teman-teman gunakan, terutama implikasinya. Pilih alat dengan bijak dan selalu baca dokumentasinya.

Proses Harus Selalu Empiris

Jika teman-teman ingin hasil tes diterima, teman-teman perlu menggunakan proses ilmiah yang dicirikan oleh fitur-fitur ini:

Tujuan Terukur

Tetapkan tujuan yang dapat teman-teman ukur. Teman-teman dapat menetapkan sasaran tugas atau sasaran terkait waktu.

Konsistensi dan Pengulangan

Setiap tes yang dilakukan harus menghasilkan hasil yang sama. Jika tidak, maka hasil tidak konsisten dan mungkin tidak valid. Jika teman-teman mengulangi tes berulang kali, harus mendapatkan hasil yang sama setiap saat. Konsistensi dan pengulangan tes adalah fitur penting dari proses empiris.

Kekekalan Hasil

Klien tempat teman-teman bekerja akan menantikan hasil tes jika teman-teman berfokus untuk memperbaiki masalah yang terus-menerus, alih-alih memecahkan masalah sementara yang mungkin muncul kembali di kemudian hari.

Tidak Boleh Menggunakan Alat Secara Acak

Ada banyak alat peretasan di pasaran saat ini. Sangat mudah untuk tergoda untuk mencoba semuanya, mungkin karena kebanyakan dari mereka gratis. Namun, disarankan untuk hanya fokus pada beberapa alat yang efektif dan teman-teman ketahui.

Harus Melaporkan Semua Temuan

Jika teman-teman dipekerjakan untuk meretas sistem secara etis, dan prosesnya memakan waktu lebih dari seminggu, teman-teman perlu memberi klien pembaruan status mingguan. Mungkin sangat menakutkan untuk mempekerjakan seseorang untuk menguji sistem hanya untuk dia menghabiskan berminggu-minggu tanpa umpan balik apa pun. Jika teman-teman menemukan kelemahan dan kerentanan berisiko tinggi dalam sistem selama pengujian, teman-teman perlu melaporkannya kepada pihak terkait. Laporan yang teman-teman keluarkan adalah apa yang akan digunakan klien untuk menentukan seberapa teliti dan tulusnya teman-teman dalam bekerja. Sebuah laporan juga akan membantu selama analisis dan kritik terhadap hasil teman-teman.

10 perintah yang dijelaskan di atas sangat penting untuk peretasan etis. Ada kalanya pekerjaan teman-teman mungkin dikritik secara tidak adil, tetapi jika teman-teman mengikuti perintah-perintah ini, maka akan dengan mudah dapat membela diri. Terakhir, pastikan bahwa teman-teman tidak mengabaikan hasil apa pun meskipun kelihatannya tidak penting. Teman-teman mungkin tidak perlu menyorot semuanya dalam ringkasan laporan, tetapi selalu pastikan bahwa semuanya dijelaskan dalam narasi terperinci. Teman-teman tidak ingin menodai reputasi teman-teman sebagai peretas etis dengan dituduh tidak kompeten dan memanipulasi hasil.