tirto.id - The Next Tier 8 Security Predictions for 2017 memperkirakan bahwa tahun 2017 akan jadi babak baru bagi para peretas. Mereka akan semakin agresif dan berbahaya. Berkat perkembangan teknologi mutakhir, celah yang dapat mereka eksploitasi jadi semakin banyak dan keuntungan yang mungkin mereka peroleh dari kejahatan siber jadi berlipat ganda.
Kini para peretas ada di bawah lampu sorot. Di Indonesia, misalnya, peretasan situs Tempo dan Telkomsel membuat mereka terus-menerus dibicarakan. Namun, yang perlu dicatat, para peretas tak bisa digeneralisasi. Tidak semua peretas jahat dan hidup sebagai parasit dunia internet. Mereka terbagi-bagi dalam pelbagai kelompok, dengan tujuan yang berbeda-beda.
Seorang peretas patut dianggap parasit jika ia merugikan orang lain: merusak tampilan situs, menanamkan malware, dan menerobos jaringan komputer dengan maksud merusak sistem, dan lain-lain. Mereka inilah yang dikenal luas sebagai cracker dan Black Hat Hacker.
Di sisi yang berlawanan, ada kelompok peretas yang dijuluki White Hat Hacker. Jika para parasit mencari kelemahan sistem komputer buat membobolnya, White Hat melakukan hal itu justru buat melindungi sistem tersebut dan menangkal serangan terhadapnya. Sebagian di antara mereka dipekerjakan oleh perusahaan-perusahaan untuk menguji dan menyempurnakan sistem pertahanan jaringan.
Setiap White Hat Hacker dituntut sanggup melihat sistem melalui sudut pandang cracker. Maka, jika kita hendak melindungi jaringan informasi yang kita miliki, ada baiknya kita mempelajari SQLi, XSS, CSRF, dan program-program lain yang sering digunakan buat meretas komputer. Dengan begitu, kita akan tahu celah-celah yang dapat dimasuki para peretas dan menambalnya.
Ada beberapa situs yang menyediakan pendidikan bagi para "calon" White Hat Hacker, salah satunya adalah Hack this Site. Selain menyediakan materi dengan topik dan tingkatan yang beragam, situs itu juga mendirikan komunitas buat orang-orang yang berminat mempelajari sistem keamanan jaringan.
Direktur Microsoft wilayah Australia Troy Hunt membuat situs serupa Hack this Site, yaitu Hack Your Self First. Situs yang ditujukan bagi para pengembang ini menawarkan berbagai rincian celah dan mengeksploitasi celah-celah tersebut, mulai dari kerentanan XSS sampai cookies untuk cross-site. Meski rumit, situs ini cocok untuk belajar meretas.
Selain itu, ada pula situs-situs yang menawarkan jasa ujicoba untuk membantu pengembang aplikasi memeriksa keamanan produknya sebelum dirilis kepada khalayak.
Computer World pernah merilis daftar nama White Hat Hacker, dua di antaranya ialah Charlie Miller dan Joanan Rutkowska.
Charlie Miller adalah analis utama di Independent Security Evaluators sekaligus penulis buku Mac hacker’s handbook. Ia menyumbang banyak masukan untuk sistem keamanan produk-produk Apple. Pada tahun 2008, ia memenangkan hadiah sebesar 10 ribu dolar dalam konferensi peretas Pwn2Own di Vancouver, British Columbia, Kanada, karena menjadi orang pertama yang menemukan critical bug di MacBook Air.
Joanna Rutkowska adalah pendiri Invisible Things Lab. Rutkowska dikenal luas di komunitas keamanan sistem informasi setelah ia mengajukan serangan terhadap mekanisme perlindungan kernel Vista dalam konferensi Briefing Black Hat di Las Vegas pada Agustus 2006. Teknik yang digunakan Rutkowska pada waktu itu bernama Blue Pill. Pada dasarnya, ia menggunakan virtualisasi hardware untuk memindahkan OS yang sedang berjalan ke mesin bayangan.
Majalah eWeek menobatkan Rutkowska sebagai satu dari lima peretas terpenting pada 2006.
Mitos bahwa peretas pasti jahat dan merugikan bukan hanya keliru, melainkan juga tak adil. Miller, Rutkowska, dan rekan-rekan mereka sesama White Hat Hacker telah banyak bekerja untuk sistem keamanan internet yang lebih baik. Kita memerlukan keterampilan mereka, terutama kini, ketika peretasan telah sampai pada babak baru.
Penulis: Yulaika Ramadhani
Editor: Dea Anugrah
