Anda mungkin sudah sering mendengar tentang virus, serangan DDoS (Distributed Denial Of Service), atau buffer overflow? Jika hal-hal tersebut menarik minat anda, mungkin anda bisa mempertimbangkan untuk menjadi hacker legal, alias “white hat” hacker atau penetration tester.
Perusahaan dan organisasi pemerintahan yang serius terhadap sistem keamanan jaringan mereka mempekerjakan hacker legal atau penetration tester untuk menyelidiki dan mengamankan jaringan, aplikasi, dan sistem komputer dengan tujuan akhir mencegah pencurian data dan penipuan. Anda mungkin tidak akan merasakan sensasi gejolak adrenalin yang sama ketika melakukan underground hacking, tapi pastinya anda akan memperoleh penghasilan yang bagus dan juga kehidupan yang aman — dan tidak akan berakhir di jeruji besi seperti yang dialami para “black hat” hacker.
Di luar negeri, seorang hacker legal di tahun pertamanya bisa memperoleh penghasilan antara $50,000 sampai $100,000 tergantung perusahaan yang mempekerjakannya, juga pengalaman dan pendidikan yang dimilikinya. Apalagi jika mempunyai pengalaman profesional yang cukup lama, bisa sampai $120,000 atau bahkan lebih, terutama jika dia menjalankan consulting independent.
Bagi seorang hacker, pengetahuan tentang jaringan adalah hal yang vital; namun pengalaman di bidang yang berkaitan tentunnya juga dibutuhkan. Coba pelajari dan “main-main” dengan command Unix/Linux, dan juga pelajari beberapa bahasa pemrograman seperti C, LISP, Perl, atau Java. Dan luangkan waktu untuk mempelajari database seperti SQL.
Hacking tidak sepenuhnya hal teknis. Diperlukan juga soft skill, seperti pekerjaan lain di bidang IT. Anda membutuhkan etika kerja yang kuat, pemecahan masalah yang bagus, dan skill komunikasi, juga kemampuan untuk tetap termotivasi dan dedikasi.
Hacker baik juga perlu “kecerdasan jalanan” (street smart), kemampuan interaksi dengan orang lain, dan bahkan kemampuan untuk memanipulasi, sebab ada saat dimana mereka perlu mempengaruhi seseorang untuk membuka akses, restart atau shut down system, eksekusi file, atau hal-hal lain untuk mencapai tujuannya. Anda perlu mempelajari dengan baik aspek tersebut, yang mana orang bisnis biasa menyebutnya “social engineering” untuk menjadi hacker yang bagus.
Jika anda memang tertarik dengan ethical hacking, anda bisa mulai mencari sumber informasi yang berguna. Sebagai awal, coba lihat bagian resource di situs EC-Council. Bisa juga dengan mencari buku tentang hacking di Amazon, atau googling untuk mencari teknik hacking yang simple, yang mungkin bisa lebih memotivasi anda. Pertimbangkan juga untuk mendownload add-on Firefox bernama Firesheep atau aplikasi Android bernama Droidsheep, dan bajaklah akun anda via Wi-Fi (tapi jangan gunakan tool tersebut untuk membajak akun orang lain, atau anda akan berurusan dengan yang berwenang!).
Cara lain adalah dengan bereksperimen dengan BackTrack live CD. Coba aktifkan WEP security di wireless router anda, lalu cobalah membobolnya. Lihat juga Hack This Site untuk memeriksa dan mengembangkan kemampuan anda. Jika anda ingin bermain-main dengan malware, cobalah download — dengan sangat hati-hati, dan risiko ditanggung sendiri — sebuah malware DIY kit atau sebuah keylogger, dan gunakan untuk eksperimen di sebuah PC tua atau virtual machine.
Sekali lagi perlu diingat, jangan pernah menyerang atau menyusup ke dalam jaringan atau komputer seseorang tanpa ijin dari yang bersangkutan!
Sumber : PC World
No comments:
Post a Comment