Government agencies and business organizations today are in constant need of ethical hackers to combat the growing threat to IT security. A lot of government agencies, professionals and corporations now understand that if you want to protect a system, you cannot do it by just locking your doors.- Jay Bavisi, CEO of EC-Council

Saintek News (8/6) – Ethical Hacking adalah suatu kegiatan meliputi penggunaan aplikasi hacking, trik-trik dan teknik untuk mengidentifikasi kelemahan sistem guna memastikan keamanannya. Ethical hacking dilakukan seijin pemilik sistem dengan tujuan untuk mengevaluasi keamanan dan mengidentifikasi kerentanan pada suatu sistem.

Manfaat utama dari ethical hacking adalah mencegah data dicuri dan disalahgunakan oleh hacker, serta menemukan kerentanan yang dilihat dari sisi hacker sehingga titik-titik lemah dapat diperbaiki. Ethical hacking juga bermanfaat untuk mempertahankan keamanan nasional dengan melindungi data dari teroris. Jika kerentanan ditemukan, mereka akan membuat dokumentasi dan memberikan sejumlah saran untuk memperkuat sistem keamanan.

Mengingat masalah tersebut berkaitan dengan ranah Teknologi Informasi dan Komunikasi (TIK), maka Prodi Teknik Informatika FST UIN Syarif Hidayatullah Jakarta menyelenggarakan seri kuliah terakhir Etika Profesi TIK dengan tema Ethical Hacking atas inisiatif dari Wakil Dekan I FST UIN Jakarta Nashrul Hakiem.

Perkuliahan diselenggarakan pada Senin, 8 Juni 2020 melalui aplikasi Zoom Meeting dan dipandu oleh dosen Nurul Faizah Rozy yang berlangsung lebih dari dua jam. Acara disambut oleh Ketua Program Studi Teknik Informatika Imam Marzuki Shofi serta dibuka oleh Syafrimen sebagai Ketua Forum Pengelelola Teknologi Informasi dan Pangkalan Data Perguruan Tinggi Keagamaan Islam Negeri (PTKIN).

Pemateri pertama, Undang Syaripudin menjelaskan mengenai ethical hacking, jenis-jenis serangannya serta literatur buku tentang ethical hacking. Ketua Pusat Teknologi Informasi dan Pangkalan Data UIN Sunan Gunung Djati Bandung tersebut memaparkan secara detil topik sistem manajemen keamanan informasi (Information Security Management System).

Undang pun berpendapat “Kita sebagai mahasiswa/i TI yang memiliki kontribusi besar dalam dunia IT dapat membedakan kegiatan hacking yang kita lakukan itu benar atau salah, dan mengingat kita sebagai mahasiswa/i TI yang kuliah di Perguruan Tinggi Keagamaan Islam Negeri (PTKIN)”.

Sementara itu, Bisyron Wahyudi memaparkan statistik platform digital indonesia yang rentan terhadap resiko serangan siber. Mulai dari contoh serangan siber di korea pada ajang Olimpiade, Mirai botnet, WannaCry hingga yang baru-baru ini terjadi yaitu kebocoran data pengguna Tokopedia.

Bisyron juga menjelaskan tipe-tipe dari hackers, mulai dari Black Hats, White Hats dan Grey Hats. Wakil Ketua Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center – Badan Siber dan Sandi Negara (Id-SIRTII/CC-BSSN) itu juga memaparkan tentang bagaimana teknik pengujian (testing) yang dibagi menjadi 3 kategori, diantaranya Zero Knowledge, Full Knowledge dan Some Knowledge.

Tidak hanya menjelaskan tentang bagaimana cara hacker bekerja, kuliah umum hari ini juga membahas tentang bagaimana peran IT dalam upaya pencegahan hacking. “Untuk dapat menghindari data kita di internet dihack atau dibobol, sebaiknya kita rajin mengupdate data kita seperti password setiap 3 bulan sekali agar aman” ujar Doktor bidang Teknologi Informasi Universitas Indonesia serta Magister Teknik Informatika Institut Teknologi Bandung tersebut.

Pria yang pernah bekerja di Divisi Teknologi Informasi PT Dirgantara Indonesia ini juga menambahkan cara agar kita dapat meningkatkan hacking portofolio kita yang akan berguna untuk melamar pekerjaan di suatu perusahaan atau instansi pemerintah seperti dengan melakukan aktifitas hacking, mengikuti ajang kompetisi hacking, bug bounty hingga mengikuti sertifikasi. (Nedie Rifqi)