Untuk mendapatkan CEH atau Certified Ethical Hacker maka seorang ahli keamanan siber harus memiliki etika yang baik.
Kode etik dari ethical hacker sudah dirumuskan EC-Council (The International Council of E-Commerce Consultants) di https://www.eccouncil.org/code-of-ethics/ dengan prinsip-prinsip seperti berikut ini
- Menjaga privacy klien
Seorang ethical hacker mempunyai kemungkinan memiliki akses tidak terbatas pada data pelanggan, nomor kartu kredit, komposisi suatu produk, rahasia resep dan lain sebagainya. Ethical hacker tidak boleh mencuri, membagi, memodifikasi maupun menghapus data-data ini.
- Menjaga rahasia
Ethical hacker mungkin saja menemukan hal-hal rahasia yang hanya sedikit yang tahu. Ethical hacker akan mengungkapkan hal ini kepada orang yang tepat di kliennya.
- Memahami dan menjaga area of expertise
Ethical hacker akan melakukan aktifitas penetration testing sesuai permisi yang diberikan kliennya. Ethical hacker tidak akan melakukan aktifitas di luar permisi yang diberikan klien.
- Tidak melakukan unathorized usage
Ethical hacker akan menggunakan aplikasi dan peralatan yang legal. Ethical hacker tidak menerima suap saat menemukan suatu penemuan.
- Mengerjakan sesuai otorisasi yang diberikan
Ethical hacker akan menggunakan data perusahaan dan metode sesuai otoriasi yang diberikan dan tidak boleh melebihinya.
- Memiliki project management yang baik
Ethical hacker harus memiliki tujuan yang jelas, timeline yang jelas dan mengkomunikasikan dengan baik ke klien.
- Saling berbagi ilmu
Ethical hacker akan berbagi ilmu yang baik dengan rekan ethical hacker yang lain.
- Profesional
Ethical hacker harus menjalankan aktifitasnya secara profesional.
- Mempelajari underground community tetapi tidak berbagian
Ethical hacker akan memantau perkembangan underground community tetapi tidak memberikan sumbangsih ke dalamnya.
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
Kode Etik CEH atau Certified Ethical Hacker