Peretas Etis Dapat Membantu Anda Mengalahkan Peretas Jahat – Rentetan serangan dunia maya baru -baru ini pada sistem komputer di seluruh dunia menunjukkan bagaimana beberapa organisasi tidak berbuat cukup untuk melindungi sistem mereka dari peretas jahat.
Tetapi jika organisasi telah menggunakan layanan peretas etis, maka banyak kerentanan pada sistem mereka dapat ditemukan dan diperbaiki, daripada dieksploitasi. idn slot
Ada banyak contoh di mana peretasan etis berhasil mencegah potensi serangan, tetapi karena sifat sensitif dari informasi tersebut, hanya sedikit kasus yang dipublikasikan. Contoh anonim ini menyoroti jenis masalah yang dapat ditemukan oleh peretas etis, yang kemudian dapat ditangani oleh klien.
Mengenakan topi peretas Anda
Biasanya ada tiga jenis peretas: “topi hitam”, “topi abu-abu” dan “topi putih”.
Peretas topi hitam biasanya berbahaya; mereka beroperasi secara ilegal dan berusaha untuk melanggar atau melewati kontrol keamanan. Motivasi mereka bisa untuk keuntungan pribadi, politik atau keuangan, atau hanya untuk menimbulkan kekacauan.
Peretas topi abu-abu juga mencoba menemukan kerentanan dalam suatu organisasi, dan kemudian dapat memperingatkan organisasi tersebut atau mempublikasikan kerentanan tersebut.
Topi abu-abu terkadang dapat menjual kerentanan kepada pemerintah atau lembaga penegak hukum, yang mungkin menggunakannya untuk cara yang dipertanyakan dalam konflik atau penegakan hukum. Kegiatan topi abu-abu tidak hanya dipertanyakan, tetapi juga dianggap ilegal karena tidak diberi izin untuk melakukan operasinya.
Peretas topi putih menggunakan alat dan teknik yang sama dengan peretas topi hitam dan abu-abu, tetapi mereka dilibatkan dan dibayar oleh organisasi untuk menemukan kerentanan. Itu sebabnya mereka dikenal sebagai hacker etis.
Kontrak dan perjanjian non-disclosure (NDA) biasanya ditandatangani antara peretas etis dan organisasi. Ini memastikan bahwa apa yang mereka lakukan adalah legal dan kedua belah pihak dilindungi.
Serangan peretasan etis
Peretas etis biasanya akan mengikuti pendekatan bertahap untuk melakukan pengujian mereka. Tergantung pada metode mereka, ini biasanya akan dimulai dengan fase pengintaian di mana informasi dikumpulkan dan sistem target potensial diidentifikasi.
Dari sana jaringan komputer akan dipindai (secara eksternal, internal atau keduanya, tergantung pada keterlibatannya) untuk memeriksanya secara lebih mendalam guna mengidentifikasi kerentanan yang diketahui.
Jika kerentanan ditemukan, upaya untuk mengeksploitasinya dapat mengikuti, dan pada akhirnya akses dapat diperoleh. Peretas etis juga akan mencoba membobol sistem yang belum tentu memiliki kerentanan yang diketahui, tetapi hanya terekspos.
Peretas etis kemudian akan mendokumentasikan pekerjaan mereka dan menangkap bukti untuk dilaporkan kembali ke klien. Mudah-mudahan mereka akan menemukan kerentanan terlebih dahulu, sebelum mereka dieksploitasi oleh orang lain dengan tujuan yang kurang bermanfaat.
Menjadi peretas yang beretika
Peretas etis memperoleh keterampilan mereka terutama melalui pengalaman.
Ada juga banyak kursus dan sertifikasi yang mengajarkan peretasan etis, termasuk CREST Certified Tester, EC-Councils Certified Ethical Hacker, GIAC Penetration Tester dan Offensive Security Certified Professional
Tapi kursus ini tidak bisa mengajarkan semuanya. Organisasi dapat sangat berbeda satu sama lain, dan cara untuk menguji penetrasi setiap organisasi berbeda dan sama sekali tidak menentukan.
Peretas etis yang baik membutuhkan banyak keterampilan dan pengalaman, bukan hanya kemampuan untuk menjalankan alat atau skrip secara membabi buta (juga dikenal sebagai ” script kiddie “).
Peretas etis, seperti peretas lainnya, juga dapat menjelajah ke web gelap untuk mendapatkan intelijen dan belajar tentang eksploitasi baru.
Menanyakan masalah
Salah satu frustrasi atas serangan ransomware bulan ini pada sistem Microsoft Windows adalah bahwa raksasa perangkat lunak tersebut telah mengeluarkan tambalan pada bulan Maret, untuk melindungi PC dari jenis serangan ini.
Terlepas dari peringatan tersebut, beberapa organisasi belum menginstal patch, dan yang lainnya menjalankan sistem Windows XP lama yang dihentikan dukungannya oleh Microsoft pada tahun 2014. Sistem Windows 2003 juga rentan, karena tidak didukung sejak 2015. Ini membuat sistem ini terbuka untuk diserang oleh ransomware yang dikenal dengan berbagai nama, termasuk WannaCrypt dan WannaCry. Ini mengenkripsi file pada sistem yang terinfeksi, membutuhkan tebusan untuk unenkripsi mereka.
