Seorang ethical hacker perlu memiliki kemampuan-kemampuan dan keahlian-keahlian untuk dapat secara proaktif mengamankan aset-aset penting perusahaan.

Kemampuan dan keahlian yang harus dimiliki seorang ethical hacker adalah

  1. Ahli dalam arsitektur program dan jaringan
    Seorang ethical hacker harus menguasai protokol TCP/IP dan perangkat-perangkat jaringan yang digunakan seperti router switch dan seterusnya.
    Ethical hacker juga perlu memiliki pengetahuan bagaimana aplikasi dibuat sehingga bisa mengerti di mana ada kemungkinan celah keamanan.
  2. Ahli dalam melakukan riset kerawanan
    Ethical hacker perllu mengikuti perkembangan teknologi dan metode yang digunakan para hacker. Ethical hacker juga perlu mengikuti berita-berita mengenai penemuan-penemuan baru pada kerawanan.
  3. Memiliki pemahaman yang baik bagaimana attacker melakukan serangan
    Para ethical hacker tidak tergantung kepada vendor tertentu. Mereka perlu memahami teknik yang digunakan attacker dalam menyerang router maupun IDS (Intrusion Detection Systems).
  4. Mengikuti kode etik dari ethical hacker
    Ethicak hacker harus mengikuti kode etik EC-Council (The International Council of E-Commerce Consultants) yang ada di https://www.eccouncil.org/code-of-ethics/ .
  5. Menyampaikan informasi ke orang yang tepat
    Ethical hacker bekerja untuk perusahaan di mana dia bekerja dan juga bertanggung kepada klien yang dilayani. Dia harus menyampaikan hasil temuan ke orang yang tepat baik informasi kerawanan atau kemungkinan ada aktifitas illegal atau melanggar hukum.
  6. Memiliki kemampuan dan taktik seperti yang digunakan oleh penyerang
    Dengan memiliki kemampuan dan taktik dari penyerang maka dia akan mencari solusi untuk menahan serangan.
  7. Mengerti dan menaati batasan penetration testing
    Klien mungkin menyatakan hal-hal yang tidak boleh disentuh sama sekali, maka seorang hacker akan mentaati batasan yang diberikan klien.
  8. Tidak melakukan penetration testing di luar yang ditentukan
    Sebelum melakukan penetration testing maka akan ditentukan apa saja yang akan ditesting, seorang ethical hacker tidak akan melakukan penetration testing di luar apa yang telah ditentukan.
  9. Mencatat dan melaporkan hasil penetration testing
    Ethical hacker akan mencatat apa yang ditest dan hasil test ke klien. Dokumen yang diberikan perlu dilindungi password.
  10. Menjaga kerahasiaan
    Ketika seorang ethical hacker menemukan hal-hal rahasia maka dia akan merahasiakan dan menyampaikan ke pihak yang tepat

Kunjungi www.proweb.co.id untuk menambah wawasan anda.

Kemampuan dan Keahlian Seorang Ethical Hacker