Ethical hacking adalah istilah yang merujuk pada white hat hacker. Hacker ini melakukan aktivitas peretasan yang sifatnya positif untuk melindungi serangan cyber. Bahkan banyak perusahaan yang bekerja sama dengan mereka.
Berbeda dengan black hat hacker yang biasanya melakukan peretasan untuk tindakan kriminal. Misalnya untuk menguras kartu kredit, melakukan penipuan, peretasan data pribadi dan sebagainya.
Untuk pemahaman Anda lebih lanjut, apa itu ethical hacking merupakan proses uji jaringan dan sistem komputer guna mengidentifikasi kerentanan yang berpotensi dimanfaatkan pihak lain. Perbedaannya dengan hacker lain, ethical hacking adalah aktivitas yang memiliki tujuan positif. Bahkan aktivitas mereka sudah sesuai dengan izin dari perusahaan untuk melindungi sistem database. Sementara hacker biasanya melakukan tindakan tersebut tanpa izin karena tujuannya untuk mencuri informasi atau merusaknya.
Namun metode yang digunakan oleh keduanya hampir sama, hanya niat dan tujuannya saja yang berbeda. Mereka akan menggunakan keterampilannya untuk menembus pertahanan sistem. Tujuannya agar mendapatkan kelemahan yang bisa mereka eksploitasi.
Lalu, bagaimana melakukan ethical hacking? Cara ini dimulai dari pemindaian port dengan tools, misalnya Nessus atau Nmap untuk mencari port terbuka. Kemudian meneliti tiap patch instalasi serta mencoba untuk mengeksploitasi keberadaan celahnya.
Lalu mengumpulkan cache yang berasal dari riwayat karyawan perusahaan, misalnya sticky notes, trash bin hingga media sosial untuk mencari tahu informasi yang berhubungan dengan sistem keamanan. Biasanya tahapan ini sering kali disebut dumpster diving. Barulah mereka mencoba untuk menembus IDS (Intrusion Detection System), firewall, atau IPS (Intrusion Prevention System).