Belajar Jadi Hacker Tanpa Melanggar Hukum

Ada pesan yang mampir di WA Group saya mengenai  berita hacker Indonesia ternyata sangat ditakuti dan bikin Amerika kebakaran jenggot. Sayangnya, berita dari Tribun ini mengesankan bahwa hacker adalah seorang yang jago membobol dan merusak situs orang. Akhir-akhir ini juga begitu, cyber war hanya diartikan sebagai perang men-deface situs web. Ada juga teman yang ketika ditanya profesinya, menyebut dirinya sebagai professional hacker. Padahal kerjaan aslinya adalah buzzer media sosial yang tak jarang menerima pesanan untuk menyebarkan berita hoax.

Saya kuatir, adik-adik saya yang jagoan IT menganggap jadi hacker ini sangat keren, berusaha bobol sana sini dan akhirnya tertangkap dan akhirnya harus dipenjara. Apalagi beredar isu mereka yang dipenjara ini kemudian akan direkrut menjadi agen intelijen rahasia. Kayak di film-film gitu.

Hacker sebenarnya adalah orang yang sangat akhli di bidangnya. Hacker tidak merusak. Hacker bukan kriminal. Kalau mau disuruh bobol sistem keamanan, si hacker ini mungkin bisa saja, tapi dia tidak mau. Profesi ini sangat penting di dunia IT karena seperti halnya rumah yang harus digembok, sistem IT juga perlu diamankan dari akses pihak-pihak yang tidak bertanggung jawab. Nama resminya adalah penetration test. Offensive security test. Sering dipakai untuk audit sistem IT.

Ada distro Linux yang fokus menyediakan tools-tools ini, namanya Kali Linux. Tapi karena namanya saja offensive security, kita belajar dengan mindset maling. Kita akan belajar bagaimana scanning jaringan, berusaha mendapatkan informasi sekecil apapun dari target dan memanfaatkan lubang kelemahan kecil itu. Kita belajar teknik-teknik meracuni jaringan, menyadap data, hingga membuat situs phising dan mengelabuhi orang awam dengan teknik social engineering.

Ilmu adalah pisau bermata dua. Belajar penetration test artinya kita bisa memanfaatkan ilmu ini untuk kegiatan kriminal. Jebol situs orang, merampok kartu kredit orang, membobol internet banking, dll. Ga ada bedanya dengan maling ayam. Hati-hati lho ya. Secara hukum, melakukan port scanning ke suatu instansi saja sudah bisa dikategorikan tindakan kriminal.

Jadi kalau mau latihan dan praktik, buatlah lingkungan tes sendiri. Ada yang sudah menyediakan sistem operasi virtual yang dibuat sedemikian rupa sehingga bisa dibobol. Namanya Metasploitable. Ada juga situs-situs yang menyediakan dirinya untuk dibobol untuk latihan. Misalnya situs-situs yang di artikel ini. Jadi kita bisa belajar menjadi seorang ahli keamanan IT tanpa harus masuk penjara.

Kecuali, jika Anda menganggap hacker yang tertangkap itu keren. Saya sih tidak. Urusan menjebol situs itu (relatif lebih) mudah. Yang sangat susah itu menyembunyikan jejak, lalu membuat pintu belakang yang bisa membuat kita bebas keluar masuk tanpa ketahuan. Kalau setelah berhasil masuk lalu ketangkap, buat saya sih ndak keren. Sama kayak maling ayam ketangkap.

Leave a Reply

Your email address will not be published. Required fields are marked *