**Memutuskan Antara Ethical Hacking dan Penetration Testing: Jalur Mana yang Harus Dipilih?**

Published in

COMPFEST

4 min readAug 17, 2023

Dalam bidang cybersecurity, ada banyak kesempatan karier, termasuk ethical hacker dan penetration tester. Namun, siapakah sebenarnya para profesional ini? Untuk mempelajari identitas mereka, mari kita mulai dengan menjelajahi definisi ethical hacking dan penetration testing.

Ethical Hacking

Ethical hacking (peretasan etis) merupakan peretasan yang mana pemilik dari sistem target yang akan diretas telah setuju. Ethical hacking merupakan pendekatan terintegrasi untuk melindungi infrastruktur IT dari risiko siber (cyber risks). Ethical hacking melibatkan seperangkat alat dan metodologi yang berbeda, bahkan penetration testing termasuk di dalamnya.

Penetration Testing

Penetration testing atau pen testing (pengujian penetrasi) merupakan sebuah prosedur yang ditujukan untuk mengidentifikasi kerentanan, konten berbahaya, kelemahan, dan risiko keamanan pada infrastruktur IT. Penetration testing melibatkan melakukan serangan simulasi resmi pada sistem komputer untuk menilai keamanannya. Seorang penetration tester, juga dikenal sebagai seorang pen tester, menggunakan alat, teknik, dan metodologi yang identik sebagai seorang penyerang yang sebenarnya, mengungkapkan dan menampilkan dampak bisnis potensial dari kerentanan sistem.

Jenis-Jenis Peretas

White Hat Hacker

White hat hacker, seringkali disebut sebagai ethical hacker, memanfaatkan keterampilan meretas mereka dengan niat baik atau positif. Tujuan utama mereka adalah untuk mengidentifikasi kelemahan keamanan, menunjukkan kerentanan, dan membantu menghapus virus dan malware, semuanya untuk meningkatkan keamanan digital.

Black Hat Hacker

Black hat hacker, juga dikenal sebagai non-ethical hacker, menggunakan keterampilan peretasan mereka untuk keuntungan pribadi. Mereka meretas jaringan tanpa izin, bertujuan untuk mengakses informasi pribadi, bisnis, dan keuangan untuk keuntungan moneter. Tindakan mereka mengeksploitasi kerentanan tanpa memperhatikan konsekuensi yang mungkin mereka timbulkan.

Gray Hat Hacker

Gray hat hacker menempati jalan tengah antara white hat hacker dan black hat hacker. Mereka terlibat dalam peretasan tidak sah tanpa persetujuan eksplisit dari target mereka, tetapi motif mereka belum tentu berbahaya atau jahat.

Perbedaan Antara Ethical Hacking dan Penetration Testing

Ethical hacking

Lingkup pekerjaan kurang jelas
Ethical hacker membutuhkan pengetahuan yang lebih luas
Memanfaatkan beragam metodologi, tidak memiliki proses yang konsisten
Tidak wajib dalam kerangka kepatuhan
Ethical hacker memerlukan akses ke seluruh system organisasi untuk melakukan tugas mereka
Menuntut pekerjaan paper yang terperinci, termasuk perjanjian hukum
Melibatkan banyak waktu dan usaha dibandingkan dengan penetration testing
Membutuhkan kualifikasi yang relevan untuk telibat dalam tugas ethical hacking

Penetration testing

Tugas yang jelas
Pen tester fokus pada area tertentu yang sedang diperiksa
Mengikuti metode standar
Wajib dalam kerangka kepatuhan tertentu
Pen tester memerlukan akses ke bidang minat tertentu
Dokumen yang kurang luas daripada ethical hacking
Membutuhkan waktu yang relatif lebih sedikit untuk dilakukan
Siapa pun yang terbiasa dengan penetration testing dapat melakukan sebuah pen test

Apa kesamaan keduanya?

Mengantisipasi tantangan keamanan siber (cyber security)
Melakukan penilaian dengan otorisasi yang tepat

Pengetahuan yang Kamu Butuhkan untuk Memahami Prinsip Tingkat Lanjut untuk Ethical Hacking dan Penetration Testing

Teknologi Cloud
Sistem Pemrograman: Python, Linux, dan Perl
Malware
Kontrol Keamanan (Security Controls)
Standar Keamanan (Security Standards)
Peraturan Kepatuhan (Compliance Regulations)
PCI (Payment Card Industry) Security Standards
Alat-Alat: Metasploit dan Wireshark

Sertifikasi Yang Kamu Butuhkan untuk Menjadi Seorang Ethical Hacker

Certified Ethical Hacker (CEH)
Certified Information Systems Security Professional (CISSP)
Offensive Security Certified Professional (OSCP)
GIAC Penetration Tester (GPEN)
CompTIA PenTest+

Sertifikasi Yang Kamu Butuhkan untuk Menjadi Seorang Penetration Tester

GIAC Penetration Tester (GPEN)
CompTIA PenTest+
Certified Ethical Hacker (CEH)
GIAC Exploit Researcher and Advanced Penetration Tester (GXPN)
Licensed Penetration Tester Master (LPT)
Offensive Security Certified Professional (OSCP)

Poin untuk Dipertimbangkan Sebelum Kamu Memutuskan Antara Ethical Hacking dan Penetration Testing

Ethical hacking memerlukan evaluasi sistem, jaringan, dan aplikasi yang komprehensif di berbagai domain, menuntut pengetahuan dan keterampilan tingkat lanjut di berbagai bidang. Sebaliknya, hal itu menyimpang dari penetration testing. Namun, penetration testing memperoleh efisiensi dalam hal waktu dan biaya dengan hanya berfokus pada target tertentu. Selain itu, penetration tester memprioritaskan aset penting, sedangkan ethical hacking menawarkan penilaian yang luas, mengungkapkan potensi kerentanan di berbagai system.

Oleh karena itu, tentukan pilihan kamu dengan cermat, dengan mempertimbangkan semua yang telah disebutkan sebelumnya. Ethical hacking dan penetration testing memainkan peran penting dalam industri teknologi. Kuasai pengetahuan tersebut untuk berkembang sebagai ethical hacker atau penetration tester.

Ingin terjun lebih dalam ke berbagai macam prospek dunia teknologi? Cari jawabanmu melalui workshop dan seminar di XCelerate COMPFEST! Temukan dan dapatkan notifikasi tentang update terkini dengan mengikuti media sosial kami di Twitter, Instagram, Facebook, LinkedIn, Medium, dan situs kami, compfest.id. Jangan lewatkan!

Terus perkaya perjalanan teknologimu dengan kemajuan terbaru, TechOvers! Lanjutkan dengan pekerjaan yang mengesankan! (Editorial Marketing/Khansa)

Sumber:

Memutuskan Antara Ethical Hacking dan Penetration Testing: Jalur Mana yang Harus Dipilih?