Ahli Cyber Security atau Elite Hacker?

By Ahmad Faizun

Dunia maya, selalu sarat dengan banyak tantangan dari sisi keamanan informasi. Ada dua profesi
yang muncul dari tantangan ini, yaitu Ahli cyber security dan elite hacker. Mari kita telaah satu
per satu.

Ahli keamanan siber

Ahli keamanan siber (cyber security) atau juga dikenal sebagai topi putih (white hat), adalah ahli
keamanan informasi yang melakukan kajian atau assessment keamanan informasi. Kegiatan
proaktif ini bertujuan meningkatkan keamanan informasi suatu organisasi. Dengan persetujuan
atau sepengetahuan dari pemilik asset IT atau pengurus organisasi, misi dari ethical hacking akan
bertolak belakang dengan tindak kejahatan hacking (peretasan). Lebih lanjut mengenai ahli
keamanan informasi adalah orang-orang yang memiliki sertifikasi dengan judul CEH (Certified
Ethical Hacking, GIAC Certified Penetration Tester (GPEN), GIAC Web Application
Penetration Tester (GWAPT), GIAC Exploit Researcher and Advanced Penetration Tester
(GXPN), EC-Council Certified Ethical Hacker (CEH), EC-Council Licensed Penetration Tester
— Master (LPT), Certified Penetration Tester (CPT), CompTIA PenTest+, Offensive Security
Certified Professional (OSCP).

Orang-orang dengan sertifikasi ini, biasa bekerja untuk korporasi besar, bank dan institusi
pemerintahan.

Elite Hacker

Anggota dari segmen orang-orang berbakat dalam komunitas Computer Underground yang
diakui juga oleh kolega siber mereka atas bakat peretasan spesial yang dimiliki. Akhir-akhir ini,
label elite telah meluas artinya tidak hanya ke penguji batasan virtual akan tetapi juga pendeteksi
sabotase siber. Berbeda dengan defisini cracker (perusak), elite hacker dengan sengaja
menghindari perusakan informasi atau merusak computer sistem yang telah mereka eksploitas.

Apa ciri dari Elite Hacker?

 Pakar Keamanan TI yang terdepan.

 Peretas elit seringkali merupakan peretas biasa yang telah maju ke tingkat teknologi
berikutnya.
 Diperlukan waktu bertahun-tahun untuk menjadi Peretas elit.
 Peretas elit dapat dengan mudah menulis eksploitasi mereka sendiri dan memiliki
pemahaman mendalam tentang sistemnya.
 Orang-orang ini sebenarnya berada di "ujung tombak" atau pelopor, baik dalam industri
komputer maupun jaringan.
 Seringkali peretas elit membuat sendiri distribusi Linux yang dibuat khusus yang sesuai
dengan kebutuhan mereka dan dengan mudah memiliki semua alat yang tersedia.
 Peretas elit sering menargetkan hanya satu kerentanan saat menyerang target.
  Di mana penyerang pemula menjalankan pemindai kerentanan keamanan jaringan (VA
Scanner).
 Menjalankan pemindai kerentanan jaringan yang tidak senyap dapat memicu sistem
pencegahan intrusi dan mengakibatkan peretasan diblokir tanpa berhasil melakukan
penetrasi.
 Peretas yang lebih elit bahkan tidak meninggalkan jejak ketika memasuki sistem.
 Mereka dapat bersembunyi di sistem selama berbulan-bulan tanpa ketahuan.
 Para “elit” dikenal sebagai bagian dari 2,5% dari awal kurva siklus hidup adaptasi
teknologi secara keseluruhan.
 Elit umumnya diakui sebagai "inovator" atau mereka yang mengambil bagian dalam
tahun-tahun awal peretasan.
 Ahli dalam beberapa Sistem Operasi dari Linux, Unix, Mac OS X hingga Windows,
sedemikian rupa mereka bisa mengetahui kelemahan dan cara membobolnya.
 Elite Hacker bekerja sedemikian rupa sehingga mereka benar-benar dapat dianggap
sebagai spesialis karena merekalah yang menemukan lubang keamanan secara
langsung (zero day attacks).

Elite Hackers: The Most Advanced Hackers

Peretas elit adalah yang terbaik di dunia penjahat dunia maya, dan dianggap sebagai peretas
dengan keterampilan tertinggi di bidangnya. Mereka sering kali menjadi yang pertama
menemukan metode serangan mutakhir, dan dikenal sebagai ahli dan inovator di dunia
peretasan. Motivasi utama mereka adalah untuk melakukan serangan siber tingkat lanjut terhadap
organisasi dan individu. Siapa target mereka: Perusahaan berpenghasilan tinggi

Kalau kita mengacu pada definisi Elite, maka

elite ( elites plural )

1 n-count You can refer to the most powerful, rich, or talented people within a particular
group, place, or society as the elite.

...a government comprised mainly of the elite..., We have a political elite in this country.

2 adj Elite people or organizations are considered to be the best of their kind.

ADJ n

...the elite troops of the President's bodyguard.

Elite Hacker dapat dipahami sebagai orang terbaik di bidangnya, memiliki kekuasaan dan
kekayaaan di dalam group atau komunitas social mereka.

Untuk menjadi hacker, saat ini, banyak orang yang menempuh kurikulum Ethical Hacking.
Sementara untuk menjadi etchical hacker terbaik, pengalaman adalah guru terbaik. Semua jurus
yang dimiliki, tanpa percobaan dan pengalaman di dunia nyata menjadi sesuatu yang semu.
Kami berasumsi, semua elite hacker pasti pernah menempuh semua jalur peretasan yang tidak
semuanya legal.

Jalur yang pasti ditempuh, apabila mereka sampai di tingkat elite, pastilah berawal dari
pencapaian nama terbaik. Meretas yang tidak pernah diretas orang. Dari pengakuan ini, barulah
mereka sadar bahwa peretasan tidak ada uangnya. Kecuali langsung praktik di sumber keuangan,
seperti meretas bank, institusi keuangan, bitcoin dan lain sebagainya.

Karena tidak ada uang langsung, sementara teknologi meretas makin mahal. Ingat, Google dan
Microsoft berkomitmen lebih dari $30 miliar untuk keamanan siber di AS setelah bertemu
dengan Presiden Joe Biden (6 September 2021). Semakin mustahil meretas suatu sistem yang
dilindungi dengan anggaran trilyunan rupiah hanya dengan sebuah laptop dan koneksi internet.

Maka hacker, di tahapan ini akan mencari sponsor untuk melakukan kegiatannya. Baik dari segi
permodalan alat kerja, maupun penjualan hasil kerja. Hal yang tampaknya gagal dilakukan oleh
penjual data yang ramai dibicarakan di media massa akhir-akhir ini.

Kalaupun tidak mendapatkan sponsor, hacker, untuk menjadi kaya pasti mencari pemberi kerja,
baik untuk mencari informasi, merubah informasi atau apapun dengan keahlian dia. Di sini,
apabila sang hacker belajar, maka dia akan memahami arti sesungguhnua dunia keuangan dan
kegiatan black ops yang dijalankan oleh pemerintah, individu maupun kelompok tertentu.

Dengan mengetahui siapa dalang sebenarnya, keuntungan apa yang diraih dari aktivitas
hacker. Hacker akan masuk ke wilayah pencucian uang, rencana besar yang dijalankan oleh para
penguasa, yang menjadi hacker sesungguhnya.

Elite Hacker yang sesungguhnya adalah orang yang memiliki tingkat baca dan komunikasi yang
lebih tinggi, lebih maju dari orang-orang pilihan. Sehingga bisa memanfaatkan informasi
tersebut untuk kepentingan ekonomi, strategi, negosiasi apapun, untuk keunggulan atau dominasi
tingkat dunia atau setidaknya di lingkup dia atau mereka tinggal.

Hacker di tingkat Elite yang asli tidak akan pernah bicara hasil dan memperjualbelikan hasilnya
di lapak kelas penadah. Elite Hacker adalah ahli strategi yang menemukan cara baru di atas cara
lama dan standar untuk menaikan nilai jual, daya tawar dan lainnya untuk kepentingan ekonomi
maupun politik. Cara lama, sudah pasti bukan jalan mereka. Karena Elite Hacker tidak akan
pernah ditangkap, mereka akan lolos dan lanjut ke tingkat selanjutnya bersama para pemimpin
dunia.

Munculnya istilah hacker di permukaan, di media, di masa lalu adalah suatu proses untuk
penciptaan bisnis baru, yaitu sistem keamanan informasi. Seperti bisnis anti virus yang muncul
karena adanya virus computer. Dimana para hacker ini, berkumpul dan menyebarluaskan
ilmunya melalui sekolah dan kursus ethical hacking. Tapi jenis hacker ini, masih pada tataran
hacker pemula (La mer), mereka masih menggunakan tools orang lain, dan berbangga hati untuk
memperlihatkan ke banyak orang hasil karya mereka. Sementara para Elite Hacker berdiskusi
untuk menciptakan dan berkarya lebih banyak lagi.
Dalam suatu kasus peretasan, hal yang biasa terjadi adalah bukti peretasan yang
sukses ditayangkan untuk mendapatkan nama atau pengakuan, atau memberikan rekomendasi
tertentu untuk upaya perbaikan keamanan informasi apabila dilakukan oleh tim ethical hacking.

Namun apabila yang terjadi ada barang berharga di museum di jual di pasar umum, oleh
penadah. Pemilik museum seharusnya tidak perlu bersusah payah untuk mencari siapa penjual
barang tersebut yang banyak dibahas di media. Yang perlu disikapi adalah intropeksi diri,
melakukan pengecekan ulang atas keamanan sistem internal dan mencari tahu secara forensik,
bagaimana suatu barang berharga miliknya dapat berpindah tangan tanpa melalui jalur formal
dan terotorisasi. Terlebih karena pihak yang menjual barang berharga tidak pernah menyatakan
bahwa mereka meretas ataupun mempublikasikan teknik mereka mendapatkan barang tersebut.

Dengan demikian pihak pemilik museum tidak terprovokasi oleh pihak yang akan mendapatkan
keuntungan akhir dari segala keributan yang terjadi dari peristiwa penjualan barang
tersebut. Ingat, Elite Hacker akan bekerja di bawah radar siapapun, bukan melepas barang
dagangannya dalam rumah lelang apalagi sosial media milik umum. Pemilik museum, perlu
mengkaji kejadian ini secara seksama. Apakah hanya akan menciptakan bisnis baru
seperti antigen dari epidemi virus Covid-19 atau betul-
betul akan membuat industri antivirus baru sebagai obat dari virus perusak. Langkah yang dapat
diambil, apabila dipikirkan secara matang, akan membuat pemilik museum memiliki solusi yang
praktis, tepat dan strategis.

Dari beberapa artikel yang pernah kami tulis soal hacker dan keamanan informasi di tingkat
nasional. Indonesia membutuhkan suatu benteng nasional berupa Internet Mandiri, dengan
seluruh tingkat kerumitan yang baru, akan tetapi akan mampu melindungi infrastruktur sistem
informasi pemerintah yang kokoh secara terintegrasi. Hanya dengan solusi ini, maka penerapan
UU Perlindungan Data nanti akan sungguh-sungguh dapat melindungi data warga negara
Indonesia secara teknikal, tanpa kecuali. Tanpa Internet Mandiri, UU Perlindungan Data hanya
bersifat represif dan ancamanapabila dilanggar, tanpa memiliki solusi perlindungan yang kokoh
dan terintegrasi seperti yang sekarang dimiliki pemerintah rusia dan beberapa negara maju
lainnya.

Jika pertahanan sistem informasi lembaga pemerintah yang silos dan relatif terbuka untuk warga
dunia, karena masih bergabung dengan sistem internet dunia secara apa adanya, tidak segera
diantisipasi ke depannya, maka tidak mustahil isu peretasan ini, akan makin meluas dan
mengancam kedaulatan bangsa kita, bangsa yang besar, sehingga layak dijadikan target
peretasan.

Sumber:

https://www.synopsys.com/glossary/what-is-ethical-hacking.html

https://www.secpoint.com/what-is-an-elite-hacker.html

https://www.yourdictionary.com/elite-hacker
https://encyclopedia.kaspersky.com/knowledge/a-brief-history-of-hacking/
https://www.pandasecurity.com/en/mediacenter/security/14-types-of-hackers-to-watch-out-for/

https://dictionary.reverso.net/english-cobuild/elite+hacker

https://builtin.com/cybersecurity/penetration-testing-certification

https://thehackernews.com/2021/08/microsoft-google-to-invest-30-billion.html