Cyberthreat.id - Di era teknologi canggih, organisasi membutuhkan sistem keamanan defensif yang sehat. Garis pertahanan yang kuat akan membantu perusahaan/organisasi mampu bersaing dan mempertahankan kepercayaan pelanggan. Saat itulah seorang ethical hacker masuk ke dalam skema bisnis perusahaan atau organisasi.

Tidak semua hacker mengeksploitasi aset data berharga dari suatu organisasi. Seorang hacker yang menggunakan keterampilan meretas untuk melindungi organisasi dari aktor ancaman disebut sebagai white hat hacker (hacker topi putih). Tujuannya baik dan demi kemaslahatan bersama.

Mereka, para white hat, secara aktif mencari kerentanan dalam sistem keamanan sehingga kelemahan dapat ditambal sebelum para penjahat cyber melakukan lebih dulu untuk dapat mengambil keuntungan misalnya untuk menembus sistem atau mencuri data.

Seperti yang diakui secara luas, selain dari pengujian kerentanan, ethical hacker bertanggung jawab atas banyak tanggung jawab lainnya. Namun, peran utama mereka adalah meniru kegiatan hacker topi hitam (black hat hacker) untuk membentengi pertahanan keamanan.

Berikut ini lima tugas white hat hacker yang diketahui secara umum. Poin-poin ini dilansir dari EC-Council Blog:

1. Memindai port untuk mengidentifikasi kelemahan.

White hat menggunakan alat pemindaian port (seperti Nessus atau Nmap) untuk menemukan apakah ada port terbuka. Mereka mempelajari port-port ini secara detail guna menghasilkan tindakan pencegahan untuk mempertahankannya terhadap serangan cyber.

2. Periksa instalasi patch.

Mereka juga memeriksa instalasi patch sehingga para pelaku ancaman tidak dapat mengeksploitasinya.

3. Metode social engineering

Mereka menggunakan metode rekayasa sosial (social engineering) untuk mengumpulkan informasi penting. Proses ini dipelajari untuk dijadikan langkah preventif. Langkah-langkah yang dapat membantu kejahatan cyber untuk mendapatkan akses ke data sensitif.

4. Dodge honeypots, IDS, atau sistem lainnya.

White hat juga mencoba berbagai metodologi dan pendekatan untuk menghindari honeypots yang dibuat oleh organisasi. Mereka mencari celah yang dapat memberi black hat akses untuk menghindari firewall, IDS / IPS (Sistem Deteksi Intrusi / Sistem Pencegahan Intrusi), atau honeypots.

5. Sniffing.

Mereka juga melakukan sniffing jaringan, pembajakan server web, dan celah terkait jaringan lainnya.

Menurut Payscale, gaji rata-rata seorang Ethical Hacker di AS adalah 85 ribu USD atau sekitar Rp 1,1 miliar dengan berbagai posisi pekerjaan populer. Namun jika berkaca dari perusahaan raksasa yang mempekerjakan Ethical Hacker di AS, rata-rata gaji yang didapatkan lebih dari 90 ribu USD atau di atas Rp 1,2 miliar.

Mereka yang profesional ini memiliki sertifikasi dan pengakuan dari berbagai institusi. Artinya, para hacker ini tidak liar. Bahkan dilindungi negara seperti Angkatan Udara AS yang memakai jasa ethical hacker untuk memeriksa sistem dan jaringan militer.

Diantara posisi yang kerap diisi white hat pada berbagai perusahaan dan korporasi adalah dengan menjadi:

1. Ethical Hacker.
2. Analis Keamanan Informasi.
3. Analis Cybersecurity.
4. Analis Keamanan.
5. Insinyur Keamanan.
6. Konsultan Keamanan, (Komputasi/Jaringan/IT).
7. Penetration Test (PenTest).