Pada hari Sabtu, 7 Oktober 2023, Program Sarjana Teknologi Informasi (PS TI) UIB bersama Program Sarjana Teknik Informatika Universitas Boyolali telah mengadakan webinar “Best Practice for Personal Cyber Security: Social Engineering & Ethical Hacking”. Narasumber dari webinar ini adalah Bapak Wisnu Sanjaya, S.Kom., M.Kom., yang mana beliau adalah dosen dari Program Sarjana Teknik Informatika Universitas Boyolali dengan spesialisasi Network dan Cybersecurity.
Dalam webinar ini, Pak Wisnu Sanjaya memberikan pemaparan terkait Cybersecurity, Social Engineering dan Ethical Hacking serta peluang masa depan karir terkait Cybersecurity dan Ethical Hacking.
Aktivitas hacking awalnya adalah sesuatu yang bernilai positif, yang mana orang yang tidak puas dan selalu ingin meng-upgrade ilmu yang dimiliki. Contohnya, seorang programmer yang kemudian mengeksplor sistem yang telah dibuat dan mencari kelemahan dari sistem tersebut. Namun seiring berjalannya waktu, nilai dari aktivitas hacking tersebut berubah dan disalahgunakan oleh pihak yang tidak bertanggung jawab, sehingga terdapat istilah baru yaitu hacker dan cracker, yang mana hacker kembali ke nilai awalnya yaitu kegiatan positif dan cracker yang melakukan kegiatan negatif.
Beberapa pengelompokan hacker yaitu berdasarkan skill, motif, dan aktivitas. Kelompok hacker berdasarkan motif antara lain: Black Hat Hacker, White Hat Hacker, Blue Hat Hacker, Grey Hat Hacker, Red Hat Hacker. Kelompok hacker berdasarkan skill antara lain: Elite, Scrip Kiddies, dan Newbies. Sedangkan tipe-tipe serangan yang banyak dilakukan oleh hacker adalah Denial of Service (DoS), Man in the Middle (MitM), Malware, SQL Injection, Phishing, dan lain-lain.
Dalam melakukan aktivitas hacking, tahapannya antara lain: 1. scanning sistem adalah mencari informasi terkait sistem yang akan diretas sehingga terdapat celah untuk mendapatkan akses, 2. gaining access dimana pada tahap ini seorang hacker sudah mengetahui akses/celah dari sistem tersebut, dan 3. post activity: setelah gaining access, maka hacker akan merawat bagaimana agar akses itu tetap dimiliki dengan cara menanam backdoor application atau trojan, serta mematikan sistem keamanan agar aktivitas ilegal yang dilakukan tidak ketahuan.
Istilah Ethical Hacking pertama kali dikeluarkan oleh EC Council pada tahun 2002, yang mana Ethical Hacking mengarah kepada moral atau attitude positif dari aktivitas hacking. Istilah lainnya adalah Penetration Testing, yang ditujukan kepada profesional. Tujuan Ethical Hacking adalah untuk menemukan celah dan dilakukan pengamanan agar tidak ditemukan orang lain yang tidak bertanggungjawab.
Selain moral dan attitude yang bagus, 2 tuntutan untuk menjadi seorang ethical hacker adalah technical skill terkait bermacam-macam sistem operasi komputer (terutama di UNIX family), jaringan komputer, isu Cybersecurity, algoritma pemograman, adaptasi perangkat. Sedangkan tuntutan nontechnical skill adalah kemampuan kecepatan belajar terkait update terbaru dari perangkat dan software, etika dan moral yang bagus, kemampuan troubleshooting, serta komunikasi yang bagus, pengetahuan terkait hukum yang berlaku.
Social Engineering adalah sebuah teknik bagaimana dapat membujuk seseorang agar kita dapatkan datanya, yang biasanya terjadi kepada orang yang lemah/tidak peduli terkait keamanan. Social Engineering biasanya melakukan pendekatan dengan memanfaatkan celah psikologi seseorang, misalkan modus undian berhadiah yang telah banyak terjadi. Dalam aktivitasnya, Social Engineering ini dapat dilakukan dengan cara human-based (orang ke orang, menguping, mengintip, membuntuti), computer-based (dengan menggunakan tools seperti email), serta mobile-based (apk undangan, apk paket).
Terdapat 3 langkah yang dapat dilakukan jika kita berminat untuk berkarir di bidang Cybersecurity: 1. Jalur formal yaitu melalui bidang pendidikan (prodi jurusan IT ataupun Cybersecurity), 2. Jalur semi formal (course/training di bidang Cybersecurity), 3. Jalur non-formal (belajar secara otodidak). Selain itu, kita juga harus melengkapi diri dengan sertifikasi-sertifikasi di bidang Cybersecurity, beberapa contoh dari sertifikasi ini dimiliki oleh Cisco, CompTIA, EC Council, dan lain sebagainya.
Kesempatan berkarir di bidang IT tertutama di bidang Cybersecurity sangat terbuka lebar dan juga didukung dan diterima oleh pemerintah serta masyarakat umum. Tentu saja kesempatan ini juga harus dibarengi dengan usaha kita untuk mengambil kesempatan tersebut.
Setelah sesi pemaparan berakhir, Pak Haeruddin, S.Kom., M.M.S.I selalu moderator membuka sesi diskusi dan tanya jawab bersama peserta yang hadir. Peserta sangat antusias dalam mengajukan pertanyaan kepada narasumber Pak Wisnu Sanjaya, S.Kom., M.Kom. terkait Cybersecurity dan Ethical Hacking berdasarkan pengalaman yang sudah mereka lalui. Sesi ini ditutup dengan foto bersama dan ucapan terima kasih.
