Istilah “peretas” tidak selalu memiliki konotasi negatif, namun istilah ini berkembang selama bertahun-tahun dalam liputan berita mengenai individu dan kelompok jahat yang diidentifikasi sebagai peretas. Meskipun istilah “peretas etis” terkesan paradoks, kualifikasi seorang Peretas Etis Bersertifikat bukanlah hal yang main-main.
Certified Ethical Hacker (CEH) adalah sertifikasi komputer yang menunjukkan kemahiran dalam keamanan jaringan, khususnya dalam menggagalkan serangan peretasan berbahaya melalui tindakan pencegahan.
Meskipun peretasan berbahaya merupakan kejahatan besar di AS dan sebagian besar negara lain, kami mengidentifikasi dan menindaklanjutinya penjahat digital mengharuskan programmer lain untuk dilatih dalam keterampilan teknis yang sama yang dimiliki oleh mereka pelaku.
Tentang CEH
Itu CEH kredensial adalah sertifikasi netral vendor untuk profesional teknologi informasi yang ingin berspesialisasi dalam mengidentifikasi dan memblokir peretas jahat.
Bahkan sebelum kredensial diperkenalkan, perusahaan swasta dan lembaga pemerintah telah merekrut peretas jahat karena mereka yakin itulah metode terbaik untuk mengamankan jaringan mereka. Kredensial CEH mengambil langkah lebih jauh dengan mewajibkan penerima untuk menyetujui secara tertulis untuk mematuhi hukum dan menghormati kode etik.
Kredensial ini disponsori oleh Dewan Internasional Konsultan E-Commerce (EC-Council), sebuah organisasi profesional yang didukung anggota. Tujuannya adalah untuk menetapkan dan memelihara standar dan kredensial untuk peretasan etis sebagai sebuah profesi, dan untuk mendidik para profesional TI dan masyarakat tentang peran dan nilai dari spesialis tersebut.
Selain sertifikasi CEH, EC-Council menawarkan beberapa sertifikasi lain yang relevan untuk pekerjaan keamanan jaringan, serta untuk pemrograman aman, e-bisnis, dan forensik komputer pekerjaan. Tingkat kemahiran sertifikasi berkisar dari tingkat pemula hingga konsultan (kontraktor independen).
Bagaimana Menjadi CEH
Siswa yang memiliki minimal dua tahun pengalaman kerja terkait keamanan dapat mengajukan permohonan persetujuan untuk mengikuti ujian EC-Council. Mereka yang tidak memiliki pengalaman dua tahun akan diminta untuk mengikuti pelatihan di pusat pelatihan, program online, atau lembaga akademik yang terakreditasi (dan disetujui oleh Dewan EC). Persyaratan ini mempersiapkan pelamar untuk ujian dan membantu menyaring peretas dan penghobi jahat.
Pada tahun 2018, harga peralatan kursus untuk kursus sertifikasi lima hari adalah $850. Biaya pendaftaran bagi mereka yang ingin melewati kursus pelatihan adalah $100, dan harga voucher ujian adalah $950.
Kursus
Itu Program Pelatihan CEH mempersiapkan siswa untuk mengikuti ujian CEH 312-50. Ini terdiri dari 18 modul yang mencakup 270 teknologi serangan dan meniru skenario kehidupan nyata di 140 laboratorium. Kursus ini dijalankan dengan jadwal intensif lima hari dengan pelatihan selama delapan jam per hari.
Tujuan dari program ini adalah untuk mempersiapkan siswa menghadapi ujian, dan memberi mereka gambaran tentang skenario yang mungkin mereka hadapi dalam karier sebagai spesialis keamanan TI.
Ujian
Ujian 312-50 berlangsung selama empat jam, terdiri dari 125 pertanyaan pilihan ganda, dan menguji kandidat CEH pada 18 bidang berikut:
- Pengantar peretasan etis
- Jejak kaki dan pengintaian
- Memindai jaringan
- Pencacahan
- Peretasan sistem
- Ancaman malware
- Mengendus
- Rekayasa sosial
- Kegagalan layanan
- Pembajakan sesi
- Meretas server web
- Meretas aplikasi web
- injeksi SQL
- Meretas jaringan nirkabel
- Meretas platform seluler
- Menghindari IDS, firewall, dan honeypot
- Komputasi awan
- Kriptografi
Prospek pekerjaan
Keamanan TI adalah bidang yang berkembang pesat, dan Biro Statistik Tenaga Kerja (BLS) AS memproyeksikan pertumbuhan lapangan kerja sebesar 28% untuk dekade yang berakhir pada tahun 2026. Angka ini jauh lebih besar dibandingkan pertumbuhan lapangan kerja sebesar 7% yang diproyeksikan untuk seluruh profesi jika digabungkan. Menurut BLS, gaji tahunan rata-rata untuk analis keamanan TI pada tahun 2017 adalah sekitar $95.000.
Sebagian besar pekerjaan yang dilakukan oleh para profesional yang memiliki kredensial CEH menempatkan kandidat melalui pemeriksaan latar belakang dan penyelidikan keamanan personel yang ketat. Izin keamanan kemungkinan besar akan diperlukan di lembaga pemerintah atau perusahaan swasta yang memiliki kontrak pemerintah.
Mencari Memang mengungkapkan bahwa banyak pekerjaan keamanan memerlukan atau merekomendasikan kredensial CEH, dan bahwa kandidat yang memilikinya akan lebih mudah dipasarkan kepada calon pemberi kerja.
Cerita-cerita sukses
Peretasan etis cenderung didorong oleh perusahaan teknologi terbesar di pasar, yang merayakan dan memberi penghargaan kepada para peretas yang membuat platform mereka lebih kuat. Perusahaan seperti Apple, Google, dan Amazon memiliki sejarah menantang CEH untuk melanggar tindakan keamanan mereka masing-masing sebagai caranya membantu perusahaan menemukan kerentanan keamanan dan meningkatkan produk mereka (sambil menawarkan hadiah uang tunai kepada siapa saja yang dapat menemukan a kelemahan).
Pada tahun 2016, Nimbus Hosting mencantumkan beberapa kisah sukses paling terkenal dari peretas etis. Diantaranya adalah contoh tim keamanan yang menawarkan hadiah kepada siapa saja yang dapat mengambil alih iPhone atau iPad, dan seorang peretas anonim bernama Pinkie Pie yang membantu mengidentifikasi bug di Google krom. Tidak semua contoh ini melibatkan para profesional yang mengikuti jalur sertifikasi CEH, namun contoh-contoh ini menunjukkan nilai yang diberikan perusahaan pada peretas yang dapat dipercaya sebagai cara untuk menopang keamanan jaringan.
