Cara Menjadi Peretas Etis Bersertifikat

"Peretas" tidak dimulai sebagai kata yang buruk, tetapi berkembang menjadi satu, berkat peretas yang jahat. Terlepas dari betapa oxymoronic istilah "peretas etis" mungkin tampak, kredensial Peretas Etis Bersertifikat bukanlah lelucon.

Certified Ethical Hacker (CEH) adalah sertifikasi komputer yang menunjukkan kemampuan dalam keamanan jaringan, terutama dalam menggagalkan serangan peretasan berbahaya melalui tindakan pencegahan dini.

Peretasan berbahaya adalah kejahatan di AS dan sebagian besar negara lain, tetapi menangkap penjahat membutuhkan keterampilan teknis yang sama dengan yang dimiliki peretas.

Tentang CEH

Kredensial CEH adalah sertifikasi vendor netral untuk profesional teknologi informasi yang ingin mengkhususkan diri dalam menghentikan dan mengidentifikasi peretas jahat dengan menggunakan pengetahuan dan alat yang sama dengan yang digunakan penjahat.

Bahkan sebelum kredensial diperkenalkan, perusahaan swasta dan lembaga pemerintah mempekerjakan peretas jahat yang diperbarui karena mereka percaya itu adalah metode terbaik untuk mengamankan jaringan mereka. Kredensial CEH mengambil langkah lebih jauh dengan mengharuskan mereka yang membuatnya setuju secara tertulis untuk mematuhi hukum dan menghormati kode etik.

Kredensial disponsori oleh Dewan Internasional Konsultan E-Commerce (EC-Council), organisasi profesional yang didukung anggota. Tujuannya, menurut situs webnya, adalah untuk menetapkan dan mempertahankan standar dan kredensial untuk peretasan etis sebagai sebuah profesi dan untuk mendidik para profesional TI dan masyarakat tentang peran dan nilai spesialis semacam itu.

Selain sertifikasi CEH, EC-Council menawarkan beberapa sertifikasi lain yang relevan untuk pekerjaan keamanan jaringan, serta sertifikasi untuk pemrograman yang aman, e-bisnis, dan pekerjaan forensik komputer. Tingkat kemahiran sertifikasi berkisar dari tingkat pemula hingga konsultan (kontraktor independen).

Cara Menjadi CEH

Siswa yang memiliki minimal dua tahun pengalaman kerja terkait keamanan dapat mengajukan permohonan persetujuan untuk mengikuti ujian EC-Council. Mereka yang tidak memiliki pengalaman dua tahun akan diminta untuk menghadiri pelatihan di pusat pelatihan terakreditasi, melalui program online yang disetujui, atau di lembaga akademik yang disetujui. Persyaratan ini mempersiapkan pelamar untuk ujian dan membantu menyaring peretas dan penggemar hobi.

Pada 2018, harga courseware untuk kursus sertifikasi lima hari adalah $ 850. Biaya pendaftaran bagi mereka yang ingin memotong kursus pelatihan adalah $ 100, dan harga voucher ujian adalah $ 950.

Kursus

Program Pelatihan CEH mempersiapkan siswa untuk mengikuti ujian CEH 312-50. Ini terdiri dari 18 modul yang mencakup 270 teknologi serangan dan meniru skenario kehidupan nyata di 140 laboratorium. Kursus ini dijalankan pada jadwal lima hari yang intensif dengan pelatihan delapan jam per hari.

Pada akhirnya, tujuannya adalah agar siswa siap menghadapi ujian dan juga siap untuk menangani pengujian penetrasi apa pun atau skenario peretasan etis yang mendatangi karier keamanan TI mereka.

Ujian

Ujian 312-50 berlangsung selama empat jam, terdiri dari 125 pertanyaan pilihan ganda, dan menguji kandidat CEH pada 18 bidang berikut:

• Pengantar peretasan etika
• Jejak kaki dan pengintaian
• Memindai jaringan
• Pencacahan
• Peretasan sistem
• Ancaman malware
• Mengendus
• Rekayasa sosial
• Penolakan layanan
• Pembajakan sesi
• Meretas server web
• Meretas aplikasi web
• Injeksi SQL
• Meretas jaringan nirkabel
• Meretas platform seluler
• Menghindari IDS, firewall, dan honeypots
• Komputasi awan
• Kriptografi

Prospek pekerjaan

Keamanan TI adalah bidang yang tumbuh cepat, dan Biro Statistik Tenaga Kerja AS (BLS) memproyeksikan pertumbuhan pekerjaan pada tingkat 28 persen untuk dekade yang berakhir pada 2026. Ini jauh lebih besar daripada pertumbuhan pekerjaan 7 persen yang diproyeksikan untuk semua profesi yang digabungkan. Upah tahunan rata-rata untuk analis keamanan TI, pada 2017, adalah sekitar $ 95.000, menurut BLS.

Pencarian cepat pada Memang menunjukkan bahwa banyak pekerjaan keamanan memerlukan atau merekomendasikan kredensial CEH, sehingga kandidat yang memiliki satu akan lebih mudah dipasarkan.

Sebagian besar pekerjaan yang dilakukan oleh para profesional yang dipercaya oleh CEH menempatkan para kandidat melalui pemeriksaan latar belakang atau investigasi keamanan personel yang lebih kaku (PSI). Kelonggaran keamanan kemungkinan akan diperlukan di lembaga pemerintah atau perusahaan swasta dengan kontrak pemerintah.

Cerita-cerita sukses

Banyak cerita terkenal tentang peretas etis melibatkan perusahaan terbesar dalam teknologi. Perusahaan seperti Apple, Google, dan lainnya akan menantang peretas etis untuk menghentikan tindakan keamanan mereka untuk membantu mereka menemukan kelemahan dan membuat produk mereka lebih aman. Mereka sering menawarkan banyak uang kepada siapa saja yang dapat menemukan kelemahan.

Pada 2016, Nimbus Hosting mendaftarkan beberapa kisah sukses peretas etis yang lebih terkenal. Di antara mereka adalah contoh tim keamanan yang menawarkan hadiah kepada siapa saja yang dapat mengambil alih iPhone atau iPad, dan seorang peretas anonim yang menggunakan nama Pinkie Pie yang membantu mengidentifikasi bug di Google Chrome. Tidak semua contoh ini melibatkan para profesional yang mengikuti rute sertifikasi CEH, tetapi mereka menunjukkan nilai yang diberikan perusahaan pada mempekerjakan peretas untuk membantu meningkatkan keamanan jaringan.