Apa Itu Etika Cyber Dan Etika Hacking?

Yuk Simak Penjelasannya!

•Pengertian Etika Cyber

Etika siber atau Etika Dunia Maya adalah studi tentang etika sebagai cabang dari ilmu filsafat yang berkaitan dengan etika komputer dari pemakai internet dan membahas mengenai perilaku pengguna dunia maya serta apa yang dilakukan mereka pada dunia siber tersebut. Adanya kasus mengenai hate-speech (ujaran kebencian), cyberbullying (pembulian lewat internet) dan lain sebagainya yang terjadi pada media sosial akhir-akhir ini: facebook, twitter ... dll. merupakan contoh kejadian dari kurangnya etika siber di antara kita semua. Pembahasan tentang hal etika ini menjadi topik penting karena perilaku pengguna dunia siber akan dapat mempengaruhi tiap individu, orang lain dan masyarakat pada umumnya. Dasar filosofi etika siber menurut Hary Gunarto Ph.D. yang dituangkan dalam hukum Teknologi Informasi dan Siber dapat berdasarkan pada tiga nilai dasar kemanusiaan secara umum dan universal yang meliputi: hak solitude (hak untuk tidak diganggu atau diusik dalam kesendiriannya), privacy (hak untuk tidak dimonitor dan diawasi secara berlebihan), dan hak intimacy (hak untuk mempertahankan kenyamanan informasi individu yang terjaga kerahasiaannya).

Selain dari itu, keamanan informasi, proteksi kekayaan intelektual hak cipta & penemuan yang berkaitan dengan penggandaan secara tidak sah dari film, lagu, perangkat lunak, buku, dokumen dan artikel perlu dijaga. Beberapa tahun ini banyak negara telah memberlakukan peraturan dan undang-undang yang dikenal sebagai cyberLaw dan cybercrime treaty untuk memerangi dan meminimalkan dampak dari kejahatan semacam itu. Namun, pelaksanaan hukum ITE itu sendiri masih belum cukup tanpa adanya anjuran mengenai etika ber-internet yang terpercaya. Untuk maksud itu beberapa organisasi penyedia layanan konten digital (perusahaan media) telah menganjurkan, meng-promosikan dan menetapkan kebijakan - kebijakan tentang etika siber belakangan ini. Berbeda dari etika komputer yang menekankan pada organisasi pemroses data dari pengguna, maka etika siber membahas lebih luas dari itu yaitu tentang pengguna, tentang organisasi pemilik data, tentang jaringan internet, dan tentang pemerintah yang menegakkan UU dan hukum ITE. Selain penegakan dari sisi UU tersebut, kita masih memerlukan saran-saran dan kampanye tentang etika yang baik dalam ber-internet untuk menjaga agar dunia maya akan aman, damai dan dalam keadaan yang penuh keharmonisan.

•Pengertian Ethical Hacking

Ethical Hacking merupakan suatu aktifitas melakukan penetrasi ke suatu sistem, jaringan, dan aplikasi dengan cara mengkesploitasi kelemahan dari hal-hal tersebut dengan maksud untuk mendapatkan hak akses atas datadan sistem, yang bertujuan untuk untuk membantu perusahaan menguji keamanan jaringan mereka karena kemungkinan celah dan kerentanan. Orangnya disebut sebagai Ethical Hacker. Pada dasarnya, teknik yang digunakan oleh Ethical Hacker sama dengan teknik yang digunakan oleh Hacker, namun yang berbeda adalah pada tujuan melakukan aktivitas hacking.

Selain memiliki kemampuan teknis, seorang Ethical Hacker juga harus memiliki kemampuan non teknis seperti:

1) Memiliki kemampuan untuk belajar dan beradaptasi dengan cepat terhadap teknologi baru,

2) Memiliki kemampuan bekerja dengan etika tinggi, memiliki kemampuan dalam menyelesaikan masalah dan kemampuan mengkomunikasikannya dengna pihak client dalam hal ini organisasi/perusahaan,

3) Memiliki komitmen yang kuat terhadap kebijakan keamanan dari sebuah organisasi (client),

4) Peduli dengan standar dan aturan yang ada dalam organisasi.

•Jenis-jenis test/percobaan yang biasa dilakukan oleh seorang Ethical Hacker terhadap sebuah sistem diantaranya adalah:

- Vulnerability Testing

Melakukan scan terhadap sistem (manual atau dengan tools), dengan tujuan untuk mengetahui apakah sistem tersebut memiliki kelemahan, apa solusi untuk menambal kelemahannya, apa konfigurasi sistem yang mereka pakai, kemudian dihasilkan sebuah laporan keamanan. Dalam testing ini tidak dilakukan tindakan eksploitasi atau penetrasi ke dalam sistem, namun hanya melaporkan temuan/hasil scan yang telah dilakukan.

- Full Penetration Testing.

Pada testing ini akan dilakukan ujicoba penyerangan dari berbagai vektor, seperti penyerangan aplikasi web, sql injection, firewall, wireless network, OS.

- Targeted Testing.

Prosesnya sama seperti full penetration testing, hanya saja penyerangan difokuskan ke satu vektor serangan saja.

Adapun jenis-jenis test/percobaan berdasarkan informasi dan lokasi seorang Ethical Hacker dalam melakukan pengujian dapat dikategorikan sebagai berikut:

- Black Box

Seorang Ethical Hacker tidak memiliki informasi mengenai infrastruktur atau jaringan sebuah organisasi yang sedang dilakukan test. Dalam pengujian penetrasi ini, Ethical Hacker mencoba mencari informasinya sendiri.

- Grey Box

Seorang Ethical Hacker hanya memiliki sedikit informasi (partial information) mengenai infrastruktur atau jaringan sebuah organisasi yang sedang dilakukan test

- White Box

Seorang Ethical Hacker memiliki informasi (walaupun itu informasi rahasia) mengenai infrastruktur atau jaringan sebuah organisasi yang sedang dilakukan test.

- External Penetration Testing

Seorang Ethical Hacker mencoba menyerang menggunakan jaringan publik melalui internet

- Internal Penetration Testing

Seorang Ethical Hacker berada di dalam jaringan organisasi dan melakukan uji penetrasi dari dalam. Selain berdampak positif, pengujian penetrasi yang dilakukan oleh seorang Ethical Hacker juga dapat menyebabkan masalah seperti kerusakan sistem, sistem crash, atau kehilangan data. Oleh karena itu, perusahaan harus mengambil risiko yang diperhitungkan sebelum melanjutkan pengujian penetrasi. 

- Metode Hacking

Seperti halnya aktifitas pekerjaan lainnya, Ethical Hacking juga memiliki metode dalam melakukan aktivitasnya. Hal ini membantu proses pengujian sistem menjadi terstruktur. Banyak standar yang bisa diikuti dalam melakukan proses pengujian sistem. Seperti yang dikeluarkan oleh Open Source Security Testing Methodology Manual (OSSTMM) dan National Institute of Standards and Technology (NIST)

Namun jika disederhanakan, maka pada dasarnya proses atau metode hacking hanya enam fase yakni:

1) Reconnaissance

Reconnaissance adalah fase dimana penyerang mengumpulkan informasi tentang target dengan cara aktif atau pasif. Tools yang sering digunakan digunakan dalam proses ini seperti NMAP, Hping, Maltego, dan Google Dorks.

2) Scanning

Dalam proses ini, Ethical Hacker mulai secara aktif menyelidiki mesin target atau jaringan kerentanan yang bisa dimanfaatkan. Tools yang digunakan dalam proses ini adalah Nessus, Nexpose, dan NMAP.

3) Gaining Access

Dalam proses ini, ketika kerentanan ditemukan, maka Ethical Hacker akan memanfaatkan kerentanan tersebut untuk mendapatkan akses ke sistem target. Tools yang populer digunakan dalam proses ini seperti Metasploit.

4) Maintaining Access

Ini adalah proses dimana Ethical Hacker telah mendapatkan akses ke sistem. Setelah mendapatkan akses, Ethical Hacker akan menginstal beberapa backdoor yang bisa digunakan kedepannya untuk melakukan akses ke sistem.

5) Clearing Tracks

Proses ini sebenarnya adalah kegiatan yang tidak etis. Ini berkaitan dengan penghapusan log dari semua aktivitas yang terjadi selama proses hacking sebelumnya.

6) Reporting.

Pelaporan merupakan langkah terakhir dalam menyelesaikan proses hacking etis. Disini Ethical Hacker menyusun sebuah laporan dengan temuannya dan penggunaan alat yang digunakan, tingkat keberhasilan, kerentanan yang ditemukan, dan proses eksploitasi.

Oke? Segitu Dulu Pengertian Etika Cyber Dan Etika Hacking Dari Saya!

Sampai Berjumpa Dipostingan Berikutnya :D