Perkembangan teknologi saat ini tidak hanya membawa dampak positif, tetapi juga memicu pertumbuhan kejahatan siber. Menurut laporan FBI-run Internet Crime Complaint Centre (IC3) pada tahun 2022, dalam rentang 20 tahun (2001-2021) terjadi peningkatan korban kejahatan siber sebesar 1,517 persen, yaitu dari 6 korban menjadi 97 setiap jamnya. Dalam banyak kasus, pelaku kejahatan siber tidak hanya mengincar individu, melainkan juga data penting perusahaan. Menurut laporan State of the Internet: Gaming Respawned oleh Akamai Technologies, Inc tahun 2022, perusahaan pengembang permainan online mendapat lonjakan serangan siber hingga dua kali lipat. Oleh karena itu, kini perusahaan perlu meningkatkan keamanan sistem melalui berbagai strategi, salah satunya melalui peran Certified Ethical Hacker dalam perusahaan.
Certified Ethical Hacker: Peretas yang Bantu Jaga Sistem Perusahaan
Certified Ethical Hacker (CEH) adalah sebuah sertifikasi IT yang dirilis oleh lembaga sertifikasi di bidang keamanan siber terpercaya di dunia, EC-Council. Seorang Certified Ethical Hacker akan diajarkan untuk menjadi seorang peretas yang memiliki etika sehingga dapat membantu menjaga keamanan sistem perusahaan dengan melihat dari sudut pandang peretas. Seseorang yang sudah memiliki sertifikasi akan mendapatkan nomor khusus dan sertifikat Certified Ethical Hacker yang diakui secara internasional. Pemegang sertifikasi ini biasanya diberikan hak akses untuk mengelola seluruh jaringan sistem perusahaan layaknya seorang peretas.
Untuk meraih sertifikat Certified Ethical Hacker, seseorang harus menyelesaikan kursus Certified Ethical Hacker dari EC-Council. Dengan berbagai keuntungan yang ditawarkan oleh sertifikasi ini membuat seseorang yang memiliki sertifikasi Certified Ethical Hacker EC-Council diminati oleh berbagai perusahaan. Beberapa perusahaan yang memanfaatkan profesional IT bersertifikat Certified Ethical Hacker EC-Council adalah IBM, Microsoft, FBI dan PBB.
5 Fase Peretasan dalam Kursus Certified Ethical Hacker
1. Reconnaissance (Pengintaian)
Pada proses pengintaian, peretas akan merancang strategi untuk menemukan dan mengumpulkan informasi dalam sistem jaringan. Proses pengintaian terbagi menjadi dua jenis, yaitu pengintaian aktif dan pasif. Pengintaian aktif, peretas melakukan penyelidikan pada jaringan untuk menemukan informasi berupa host dan alamat IP. Sedangkan dalam pengintaian pasif, peretas akan mengumpulkan informasi tanpa pengetahuan individu atau perusahaan.
2. Scanning dan Enumeration (Pemindaian dan Enumerasi)
Peretas mengekstraksi informasi yang ditemukan selama fase pengintaian untuk mengidentifikasi sistem, seperti nama perangkat, data pengguna, sumber daya jaringan dan alamat IP. Setelah di ekstraksi, informasi tersebut kemudian dikumpulkan dan digunakan untuk memeriksa keamanan jaringan.
3. Gaining Access (Mendapatkan Akses)
Berdasarkan informasi yang didapatkan pada fase sebelumnya, peretas kemudian mengambil tindakan untuk menyerang atau memasuki sistem jaringan. Dalam tahap ini, peretas akan berusaha meningkatkan akses menjadi administrator untuk memperoleh akses modifikasi data.
4. Maintaining Access (Mempertahankan Akses)
Peretas akan menyimpan akses yang diperoleh untuk mengadakan serangan di masa depan dengan backdoor, rootkit dan trojan.
5. Clearing Track (Menutupi Jejak)
Pada tahap akhir, peretas kemudian menghapus semua bukti dan jejak yang dapat mengarahkan kasus peretasan kepada pelaku dan menghindari deteksi pihak keamanan.
Peran Certified Ethical Hacker Bagi Perusahaan
1. Meningkatkan Keamanan Sistem
Dalam hasil laporan Hall of fame CEH 2023, 97 persen responden menyatakan kursus Certified Ethical Hacker mengajarkan upaya ancaman siber yang terjadi di dunia maya. Sehingga melalui sertifikasi tersebut dapat membantu perusahaan untuk melihat dari sisi peretas dan mengetahui celah dalam keamanan. Kemudian berdasarkan temuan tersebut akan membantu perusahaan mengevaluasi bagian yang harus ditingkatkan.
2. Mencegah Kerugian Akibat Serangan Siber
Menurut data Badan Siber dan Sandi Negara pada 2022, potensi kerugian negara akibat serangan siber bisa mencapai 14,2 triliun. Kejahatan siber dapat berdampak buruk bagi perusahaan, baik kerugian finansial maupun non finansial. Misalnya, kehilangan data yang mengakibatkan menurunnya kepercayaan konsumen, terhambatnya kinerja perusahaan, menurunnya pendapatan dan tindakan pemulihan pasca penyerangan yang membutuhkan banyak dana. Oleh karena itu, diperlukan Certified Ethical Hacker untuk mencegah serangan siber melalui peningkatan keamanan sistem.
3. Meningkatkan Reputasi Perusahaan
Di tengah maraknya serangan siber menjadikan keamanan sistem sebagai hal yang patut dijaga. Dengan adanya Certified Ethical Hacker, keamanan perusahaan akan tetap terjaga dan menghindari perusahaan dari kasus kejahatan siber yang dapat merusak reputasi perusahaan serta menurunkan kepercayaan konsumen.
Kesimpulan
Kemajuan teknologi memberikan berbagai dampak positif bagi pengguna melalui banyak kemudahan dan kecepatan pertukaran informasi, tetapi juga memberikan dampak negatif dengan adanya kemungkinan serangan siber. Seiring dengan kemajuan teknologi, kejahatan siber juga terus meningkat sehingga diperlukan strategi terbaru untuk meningkatkan keamanan. Salah satu strategi melalui menempatkan diri sebagai peretas untuk mengetahui cara pandang dan pikir para pelaku kejahatan yang menjadi peran seorang Certified Ethical Hacker.
Yuk tingkatkan keamanan sistem perusahaan bersama Vidia Cloud. Dengan lebih dari 50 tenaga IT Profesional berpengalaman di bidangnya dan dukungan 24×7 melalui berbagai channel siap membantu jaga keamanan siber bisnismu! Hubungi kami sekarang di vidia@visionet.co.id.
Sumber:
https://www.thenews.com.pk/tns/detail/1058269-cybercrime-statistics-2023-trends-and-threats
https://www.cloudcomputing.id/berita/akamai-technologies-sebut-serangan-siber-meningkat
https://www.eccouncil.org/cybersecurity-exchange/ethical-hacking/is-ceh-worth-it/
