Apa itu Peretasan dalam Keamanan Cyber? Definisi, Jenis

Apa itu Peretasan?

Hacking adalah kegiatan mengidentifikasi kelemahan dalam sistem komputer atau jaringan untuk memanfaatkan keamanan guna mendapatkan akses ke data pribadi atau data bisnis. Contoh peretasan komputer dapat berupa: menggunakan algoritma peretasan kata sandi untuk mendapatkan akses ke sistem komputer.

Komputer telah menjadi keharusan untuk menjalankan bisnis yang sukses. Tidaklah cukup hanya memiliki sistem komputer yang terisolasi; mereka perlu berjejaring untuk memfasilitasi komunikasi dengan bisnis eksternal. Hal ini membuat mereka terpapar pada dunia luar dan peretasan. Peretasan sistem berarti menggunakan komputer untuk melakukan tindakan penipuan seperti penipuan, pelanggaran privasi, pencurian data perusahaan/pribadi, dll. Kejahatan dunia maya merugikan banyak organisasi jutaan dolar setiap tahunnya. Dunia usaha perlu melindungi diri mereka dari serangan semacam itu.

Sebelum kita mempelajari hacking, mari kita lihat pengenalan hacking dan beberapa terminologi yang paling umum digunakan dalam dunia hacking.

Siapa Peretas?

A hacker adalah orang yang menemukan dan memanfaatkan kelemahan sistem dan/atau jaringan komputer untuk mendapatkan akses. Peretas biasanya adalah pemrogram komputer yang terampil dengan pengetahuan tentang keamanan komputer.

Jenis Peretasan

Peretas diklasifikasikan menurut maksud tindakannya. Daftar berikut mengklasifikasikan jenis peretas menurut maksudnya:

Символ Description

Peretas topi putih

Peretas Etis (Topi Putih): Seorang peretas keamanan yang mendapatkan akses ke sistem dengan maksud untuk memperbaiki kelemahan yang teridentifikasi. Mereka mungkin juga tampil Pengujian Penetrasi dan penilaian kerentanan.

Peretas topi hitam

Kerupuk (Topi hitam): Seorang hacker yang mendapatkan akses tidak sah ke sistem komputer untuk keuntungan pribadi. Tujuannya biasanya untuk mencuri data perusahaan, melanggar hak privasi, mentransfer dana dari rekening bank, dll.

Peretas topi abu-abu

Topi abu-abu: Seorang hacker yang berada di antara hacker etis dan black hat. Dia membobol sistem komputer tanpa otoritas dengan tujuan untuk mengidentifikasi kelemahan dan mengungkapkannya kepada pemilik sistem.

Kiddies skrip

Anak-anak skrip: Seseorang yang tidak terampil yang memperoleh akses ke sistem komputer menggunakan alat yang sudah dibuat.

Peretas

Peretas: Seorang peretas yang menggunakan peretasan untuk mengirim pesan sosial, agama, politik, dll. Hal ini biasanya dilakukan dengan membajak website dan meninggalkan pesan pada website yang dibajak.

pengganggu

penipu: Seorang peretas yang mengidentifikasi dan mengeksploitasi kelemahan pada telepon, bukan pada komputer.

Apa itu Peretasan Etis?

Peretasan etis adalah upaya mengidentifikasi kelemahan dalam sistem komputer dan/atau jaringan komputer dan melakukan tindakan pencegahan untuk melindungi kelemahan tersebut. Peretas etis harus mematuhi aturan berikut.

  • Dapatkan izin tertulis dari pemilik sistem komputer dan/atau jaringan komputer sebelum dilakukan peretasan.
  • Lindungi privasi organisasi telah diretas.
  • Laporkan secara transparan semua kelemahan yang teridentifikasi dalam sistem komputer pada organisasi.
  • Menginformasikan vendor perangkat keras dan perangkat lunak dari kelemahan yang teridentifikasi.

Mengapa Peretasan Etis?

  • Informasi adalah salah satu aset paling berharga dari suatu organisasi. Menjaga keamanan informasi dapat melindungi citra organisasi dan menghemat banyak uang bagi organisasi.
  • Peretasan palsu dapat mengakibatkan kerugian bisnis bagi organisasi yang bergerak di bidang keuangan seperti PayPal. Peretasan etis menempatkan mereka selangkah lebih maju dari penjahat dunia maya yang dapat mengakibatkan kerugian bisnis.

Legalitas Peretasan Etis

Peretasan Etis adalah sah jika peretas mematuhi aturan yang ditetapkan pada bagian di atas tentang definisi peretasan etis. itu Dewan Konsultan E-Commerce Internasional (EC-Council) menyediakan program sertifikasi yang menguji keterampilan individu. Mereka yang lulus ujian diberikan sertifikat. Sertifikat seharusnya diperbarui setelah beberapa waktu.

Apa itu Kejahatan Dunia Maya?

cybercrime adalah aktivitas penggunaan komputer dan jaringan untuk melakukan aktivitas ilegal seperti menyebarkan virus komputer, intimidasi online, melakukan transfer dana elektronik tanpa izin, dll. Sebagian besar peretasan kejahatan dunia maya dilakukan melalui internet, dan beberapa kejahatan dunia maya dilakukan menggunakan ponsel melalui SMS dan obrolan online aplikasi.

Jenis Kejahatan Dunia Maya

Daftar berikut ini menyajikan jenis-jenis kejahatan dunia maya yang umum:

  • Penipuan Komputer: Penipuan yang disengaja untuk keuntungan pribadi melalui penggunaan sistem komputer.
  • Pelanggaran privasi: Mengungkap informasi pribadi seperti alamat email, nomor telepon, rincian akun, dll. di media sosial, meretas situs web, dll.
  • Pencurian identitas: Mencuri informasi pribadi dari seseorang dan menyamar sebagai orang tersebut.
  • Berbagi file/informasi berhak cipta: Ini melibatkan pendistribusian file yang dilindungi hak cipta seperti eBook dan program komputer, dll.
  • Transfer dana elektronik: Ini melibatkan perolehan akses tidak sah ke bank jaringan komputer dan melakukan transfer dana ilegal.
  • Pencucian uang elektronik: Ini melibatkan penggunaan komputer untuk mencuci uang.
  • Penipuan ATM: Ini melibatkan penyadapan detail kartu ATM seperti nomor rekening dan nomor PIN. Rincian ini kemudian digunakan untuk menarik dana dari rekening yang disadap.
  • Penolakan serangan layanan: Ini melibatkan penggunaan komputer di beberapa lokasi untuk menyerang server dengan tujuan mematikannya.
  • Spam: Mengirim email yang tidak sah. Email ini biasanya berisi iklan.

Kesimpulan

  • Hacking adalah mengidentifikasi dan mengeksploitasi kelemahan pada sistem komputer dan/atau jaringan komputer.
  • Kejahatan dunia maya adalah melakukan kejahatan dengan bantuan komputer dan infrastruktur teknologi informasi.
  • Ethical Hacking adalah tentang meningkatkan keamanan sistem komputer dan/atau jaringan komputer.
  • Peretasan Etis adalah sah.