Apa itu Ethical Hacker – Ini yang korang perlu tahu

Siapa Ethical Hacker ni?

Biasanya bila sebut hacker je, kita akan terus imagine orang tu pakai hoodie, duduk dalam bilik gelap, try nak hack sistem komputer orang lain untuk buat benda jahat. Tapi sebenarnya, ada jenis hacker yang kerja mereka ni cuma nak protect sistem komputer kita semua. Mereka ni dikenali sebagai Ethical Hacker.

Apa itu Ethical Hacker?

Ethical Hacker ni macam wira yang tak didendang dalam dunia siber. Mereka ni biasanya diupah atau bekerja dengan syarikat untuk test dan check tahap keselamatan sistem komputer, network, atau aplikasi web. Kerja mereka adalah untuk mencari kelemahan dalam sistem sebelum hacker jahat a.k.a (Black Hat Hacker) jumpa dulu. Ethical Hacker ni macam pengawal keselamatan siber yang akan pastikan semua pintu dan tingkap rumah korang sentiasa dikunci dengan betul.

Kenapa Ethical Hacker diperlukan

Untuk mencari kelemahan dalam sistem

Ethical Hacker akan guna pelbagai tools dan teknik untuk test sistem dan cari kelemahan yang ada dalam sistem. Mereka akan try masuk ke dalam sistem macam hacker yang jahat untuk pastikan semuanya selamat.

Improve tahap security

Lepas jumpa kelemahan, Ethical Hacker ni akan bantu syarikat atau organisasi untuk perbaiki dan improve segala kelemahan yang ada tu. Mereka akan bagi cadangan tentang langkah-langkah keselamatan yang perlu diambil. Mereka ni macam mekanik kereta la, kalau ada masalah, mereka tahu apa yang nak kena betulkan.

Buat report testing

Ethical Hacker juga akan sediakan report yang terperinci tentang semua testing dan penemuan yang mereka dah buat. Report ni penting untuk pihak pengurusan buat keputusan tentang langkah keselamatan seterusnya.

Bagi latihan dan kesedaran tentang security

Kadang-kadang mereka juga akan bertugas untuk bagi latihan kepada staf syarikat tentang amalan keselamatan yang baik supaya semua orang dalam syarikat tahu cara untuk elakkan serangan siber. Bukan semua orang tahu benda benda macam ni. Contohnya macam cikgu yang ajar murid tentang cara jaga diri. Latihan ini termasuklah membuat simulasi serangan siber dan cara-cara untuk korang mengenali ancaman merbahaya macam phishing.

Buat pen testing

Ethical Hacker akan cuba hack sistem atau lebih dikenali sebagai Pen Testing, untuk mencari jalan masuk yang mungkin akan digunakan oleh black hat hacker. Mereka akan buat simulasi serangan yang realistik untuk memastikan sistem yang ada betul-betul selamat. Pen Testing ni macam latihan kebakaran, penting untuk memastikan semua orang dan sistem sentiasa bersedia untuk hadapi keadaan sebenar.

Buat Social Engineering

Selain teknologi, mereka juga akan uji manusia dalam organisasi melalui teknik social engineering. Ini termasuklah teknik seperti phishing untuk melihat sejauh mana kesedaran keselamatan dalam organisasi. Mereka akan test setiap pekerja tanpa pengetahuan. Bila mereka buat macam ni, mereka akan dapat memastikan yang bukan sahaja teknologi yang selamat, tapi juga akan pastikan semua pekerja lebih peka dengan ancaman dari hacker luar.

Gunakan pelbagai devices dan platform

Ethical Hacker perlu familiar dengan pelbagai devices dan platform. Mereka bukan sahaja kena tahu tentang komputer dan server, tapi juga tentang mobile devices, IoT devices, dan cloud platforms. Mereka ni macam serba boleh dalam semua teknologi yang ada. Benda ni penting sebab ancaman siber boleh datang dari mana-mana, tak kira dari platform mana pun termasuk device.

Cegah serangan siber sebelum berlaku

Ethical Hacker adalah barisan pertahanan yang pertama untuk mencegah segala serangan siber sebelum benda tu berlaku. Mereka akan mengenal pasti dan sentiasa improve segala kelemahan dalam sistem, mereka juga akan pastikan yang black hat hacker ni tak ada peluang untuk masuk kedalam sistem tanpa kebenaran. Sebab tu kalau korang perasan, OS atau apps sentiasa di update, salah satunya adalah sebab security.

Macam mana nak jadi ethical hacker?

Dapatkan pendidikan

Nak jadi Ethical Hacker ni tak mudah, korang perlu belajar dari bawah. Korang perlu dapatkan pendidikan yang proper. Ada juga yang belajar sendiri tapi korang kena banyak berusaha dan belajar konsisten. Korang boleh start dengan ambil kursus online atau belajar dari buku dan website. Platform macam Coursera, Udemy, dan YouTube ada banyak kursus yang boleh bantu korang mula. Kalau korang baru nak belajar asas, boleh cuba Belajar Digital Pro.

Dapatkan sijil profesional

Ada beberapa sijil yang diiktiraf dalam industri yang boleh bantu korang jadi ethical hacker, contohnya Certified Ethical Hacker (CEH), Offensive Security Certified Professional (OSCP), dan Certified Information Systems Security Professional (CISSP). Sijil ni macam passport untuk masuk ke dunia ethical hacking. Setiap sijil ni ada kelebihan masing-masing, jadi pilihlah yang sesuai dengan matlamat dan tahap kemahiran korang.

Kelebihan sijil:

• CEH: Fokus pada pemahaman asas hacking dan teknik pertahanan. Sesuai untuk mereka yang baru nak mula dalam bidang ini.
• OSCP: Lebih praktikal, banyak hands-on lab. Sangat digemari oleh profesional keselamatan siber kerana cabarannya yang realistik.
• CISSP: Sesuai untuk yang nak jadi pengurus keselamatan siber, banyak coverage tentang polisi dan prosedur. Ini adalah sijil yang diiktiraf di seluruh dunia dan sangat dihargai.

Pengalaman praktikal

Pengalaman praktikal ni adalah benda yang sangat penting. Korang boleh cuba uji kemahiran dengan sertai pertandingan CTF (Capture The Flag) atau berlatih dalam platform seperti Hack The Box dan TryHackMe. Mereka ni macam gym untuk hacker, tempat korang boleh asah skill. Selain tu, boleh juga join komuniti atau forum online untuk berkongsi pengalaman dan belajar dari orang lain.

Platform untuk praktikal:

• Hack The Box: Banyak cabaran yang realistik, sesuai untuk belajar dan praktis. Korang akan dapat environment yang serupa dengan dunia sebenar.
• TryHackMe: Ada banyak modul untuk beginner sampai advanced. Sangat interaktif dan ada banyak tutorial.
• CTF: Sertai pertandingan seperti HacktivityCon atau DEFCON untuk uji kemahiran korang. Ini juga peluang untuk network dengan professional lain dalam bidang ini.

Sentiasa belajar dan update ilmu

Dunia siber ni sentiasa berubah dengan cepat. Setiap hari ada je benda baru yang keluar. So Ethical hacker kena sentiasa belajar benda baru dan update ilmu mereka kalau tak nak ketinggalan. Mereka kena tahu tentang ancaman terbaru, teknik hacking terbaru, dan tools terkini yang ada dalam market. Macam cikgu sekolah yang sentiasa update dengan segala silibus pelajaran. Baca blog, ikut webinar, atau join kursus tambahan untuk sentiasa stay up-to-date.

Cara untuk stay up-to-date:

• Blog keselamatan siber: Baca blog seperti Krebs on Security, ThreatPost, dan Dark Reading untuk maklumat terkini tentang ancaman siber.
• Webinar dan konferensi: Sertai webinar seperti Black Hat, DEFCON, dan RSA Conference untuk mendapatkan ilmu dari pakar-pakar dalam industri.
• Kursus tambahan: Platform seperti Pluralsight dan Cybrary ada banyak kursus tambahan yang boleh diambil untuk update ilmu. Juga, jangan lupa ikut kursus dari vendor seperti Cisco dan Microsoft yang selalu update teknologi terbaru mereka.

Gaji dan peluang pekerjaan

Gaji ethical hacker biasanya bergantung kepada pengalaman, kelayakan, dan lokasi. Dekat Malaysia, gaji permulaan untuk ethical hacker boleh bermula sekitar RM3,000 hingga RM5,000 sebulan. Dengan pengalaman dan kelayakan yang lebih tinggi, korang boleh dapat gaji yang cecah RM10,000 hingga RM15,000 sebulan atau lebih. Memang masyuk la, tapi susah nak belajar.

Peluang pekerjaan:

Syarikat multinasional: Peluang untuk bekerja dengan syarikat antarabangsa yang ada operasi di Malaysia. Contohnya, HSBC, Shell, dan IBM.

Syarikat teknologi: Banyak syarikat teknologi besar cari ethical hacker untuk protect sistem diorang. Contohnya, syarikat seperti Petronas, Telekom Malaysia, dan Tenaga Nasional Berhad.

Firma keselamatan siber: Syarikat yang fokus pada perkhidmatan keselamatan siber seperti CyberSecurity Malaysia dan LE Global Services.

Konsultan bebas: Kalau korang ada pengalaman dan reputasi, boleh jadi konsultan bebas. Boleh kerja dengan pelbagai klien dan ada fleksibiliti dalam kerja.

Sektor kerajaan: Banyak agensi kerajaan perlukan ethical hacker untuk lindungi data sensitif. Misalnya, CyberSecurity Malaysia dan PDRM.

Sentiasa waspada dengan scammer yang mengaku hacker

Ada juga scammer yang cuba nak ambil kesempatan dengan mengaku sebagai hacker atau pakar keselamatan. Mereka akan cuba untuk menipu orang ramai dengan tawaran yang nampak menarik atau untuk mencuri maklumat peribadi. Contohnya korang mungkin akan nampak iklan servis hack yang akan bantu korang dapatkan balik duit dari scammer. Padahal yang offer bantuan macam ni semua scammer. Jadi, penting untuk korang berhati-hati dan pastikan korang hanya berurusan dengan individu atau syarikat yang sah.

Modus operandi scammer

Offer servis hacking palsu

• Scammer ramai je yang mengaku sebagai hacker dan offer servis hack pada orang ramai. Contohnya, mereka mungkin tawarkan untuk hack akaun media sosial, email, atau sistem komputer seseorang dengan bayaran tertentu. Lepas terima bayaran, mereka hilangkan diri dan korang tak dapat apa-apa.

Curi maklumat peribadi

• Scammer mungkin gunakan teknik phishing untuk mencuri maklumat peribadi seperti username, password, atau butiran kad kredit. Mereka mungkin hantar email atau mesej palsu yang nampak seperti dari syarikat sah untuk memperdaya korang.

Mengugut mangsa

• Bila korang terperangkap, ada yang sampai kena ugut dan sebagainya. Scammer mungkin ugut untuk dedahkan maklumat peribadi atau sensitive jika korang tak bayar wang tebusan. Ini dikenali sebagai “ransomware” dan boleh menyebabkan kerugian besar kepada korang.

Cara nak mengelakkan scammer?

Selidik latar belakang

• Pastikan individu atau syarikat yang menawarkan servis adalah sah dan dipercayai. Baca review dan testimoni dari pengguna lain, dan pastikan mereka mempunyai rekod yang baik dalam industri.

Jangan mudah terpedaya dengan tawaran menarik

• Jangan mudah terpedaya dengan tawaran yang nampak terlalu baik untuk jadi kenyataan. Kalau ada individu yang menawarkan untuk hack sesuatu dengan bayaran yang rendah atau dalam masa yang cepat, itu mungkin scam.

Guna kaedah pembayaran yang selamat

• Jika perlu buat pembayaran online, gunakan kaedah pembayaran yang selamat seperti PayPal atau kad kredit. Jangan guna kaedah pembayaran yang tidak boleh dikesan seperti transfer bank langsung ke akaun peribadi.

Berhati-hati dengan email dan mesej palsu

• Jangan klik pada link atau muat turun lampiran dari email atau mesej yang mencurigakan. Selalu periksa alamat email pengirim dan pastikan ia datang dari sumber yang sah.

Gunakan software keselamatan

• Pastikan komputer dan peranti korang dilengkapi dengan software keselamatan seperti antivirus dan firewall. Ini boleh membantu mengesan dan mencegah serangan siber.

Kesimpulan

Ethical Hacker adalah wira yang bekerja di belakang tabir untuk pastikan dunia digital kita semau sentiasa selamat. Mereka guna kemahiran yang sama macam black hat hacker, tapi dengan niat yang baik dan mengikuti undang-undang yang dah ditetapkan. Jadi, next time bila korang dengar pasal hacker, korang kena ingat yang hacker ni pun ada yang baik dan bekerja untuk kebaikan kita semua.