Perkembangan teknologi dan informasi semakin meningkat dari hari ke hari. Istilah-istilah yang ada dalam teknologi juga bukan cuma tentang software, hardware, dan sebagainya saja. Jika mempelajarinya dan mengerti tentang istilah pada dunia hacking, pastinya kita akan lebih paham dan berhati-hati agar komputer, smartphone kita tidak menjadi sasaran para hacker. Meskipun hackers sering dikaitkan dengan mengeksploitasi kerentanan atau membobol komputer, sistem, atau jaringan, tidak semua hacker atau peretasan itu berbahaya atau ilegal
Dalam artian murni, peretasan hanyalah penerapan keterampilan komputer untuk memecahkan masalah tertentu. Ada banyak jenis peretas yang berbeda, dan banyak aktivitas peretasan yang bermanfaat, karena mereka mengungkap kelemahan pemrograman yang membantu pengembang meningkatkan produk atau sistem perangkat lunak tersebut.
Hacker atau peretas itu sendiri terbagi dalam 3 kategori secara umum.
1. Black hat hackers
Black hat hackers adalah penjahat dunia maya yang secara ilegal meretas sistem dengan niat jahat. Mereka meretas software, website, atau jaringan komputer tanpa izin yang punya. Mencari untuk mendapatkan akses atau celah keamanan secara ilegal ke sistem komputer makanya disebut Black hat hackers. Setelah Black hat hackers menemukan kerentanan keamanan, mereka mencoba mengeksploitasinya atau memanfaatkannya, seringkali mereka memasukkan virus atau jenis malware lain seperti trojan.
Serangan Ransomware meruoakan taktik yang sering digunakan oleh Black hat hackers untuk memeras keuntungan finansial atau menembus dan mencuri sistem data. Biasanya juga melakukan serangan Deface Website salah satu bentuk kejahatan para Black hat hackers yang kerap dijumpai pada sistem keamanan website dan mengubah tampilannya dengan tujuan macam-macam, seperti mencari nama atau mau di akui, kepentingan politik, agama, menjual produk, dll.
2. White hat hackers
White hat hackers adalah peretas keamanan beretika (hacker yang meretas dengan cara legal dan sah) yang bertujuan mengidentifikasi dan memperbaiki kerentanan sebuah sistem. Meretas ke dalam sistem dengan izin dari organisasi tempat mereka meretas, White hat hackers mencoba menemukan dan mengungkap kelemahan sistem untuk memperbaikinya dan membantu memperkuat keamanan sistem secara keseluruhan.
Kebanyakan panglima keamanan siber itu dari White hat hackers, tapi peran penting yang dimainkan oleh peretasan etika ini masih sering disalahpahami secara luas, seperti terjadi pada kasus peretasan baru-baru ini tejadi di Jerman.
3. Gray hat hacker
Gray hat hacker, tidak memiliki niat kriminal atau jahat seperti Black hat hackers, tetapi mereka juga tidak memiliki persetujuan sebelumnya dari mereka yang sistemnya mereka retas. Namun demikian, ketika Gray hat hacker menemukan kelemahan seperti kerentanan zero-day, mereka melaporkannya daripada mengeksploitasinya atau mengeksekusi sepenuhnya. Tapi Gray hat hacker mungkin meminta pembayaran sebagai imbalan untuk memberikan rincian lengkap tentang apa yang mereka temukan. Jadi ada 4 motif para hacker yaitu misi, ideologi, kontromes dan ego.
Jadi ada 10 Aplikasi atau Tools Ethical Hacking yang harus diketahui:
1. John The Ripper:
Salah satu tool keamanan yang sering digunakan untuk menguji kekuatan kata sandi, bisa di intall di 15 sistem operasi, termasuk Windows, macOS, dan Linux. Aplikasi gratis, dibuat sebagai alat peretas kata sandi serbaguna, karena menggabungkan berbagai fitur ke dalam satu paket. Alat peretas ilegal cerdas ini menggunakan teknologi brute force untuk memecahkan kode kata sandi dan bisa mengubah algoritme pengujian kata sandinya.
2. Metasploit:
Tool keamanan siber sumber terbuka yang terutama digunakan untuk menemukan kerentanan perangkat lunak jarak jauh. Karena Metasploit Framework ditulis dalam bahasa pemrograman Ruby, mudah untuk mengembangkan, menguji, dan mengeksekusi eksploit, menghasilkan peningkatan produktivitas pen-tester. Dan bisa juga memprioritaskan dan memperlihatkan bahaya lewat validasi kerentanan siklus tertutup, dan melakukan tindak kewaspadaan keamanan melalui email phishing yang disimulasikan.
3. Nmap:
Dikenal sebagai Network Mapper, perangkat lunak ini digunakan secara luas untuk melakukan pengujian penemuan dan tinjauan keamanan. Alat port-scan adalah fitur yang menentukan, yang digunakan untuk mengumpulkan informasi dengan mengirimkan data mentah ke port sistem. Proses ini juga dikenal sebagai port discovery atau port enumeration.
4. Burp Suite hacking tool
Sebuah tool penembus web berbasis Java, banyak digunakan oleh para profesional white hacker untuk mengidentifikasi kerentanan dan memverifikasi vektor serangan untuk aplikasi berbasis web. Pada dasarnya berfungsi sebagai proxy intersepsi, menafsirkan semua permintaan dan tanggapan dari aplikasi web target. Selain memiliki fungsi dasar, alat ini dilengkapi dengan fungsi lanjutan seperti spider, repeater, decoder, comparer, extender, dan sequencer.
5. OWASP ZAP:
Salah satu tool pengujian penembus aplikasi Web yang populer, digunakan untuk menguji kerentanan aplikasi web. Alat berbasis Java, yang dilengkapi dengan antarmuka pengguna grafis GUI, memungkinkan tugas-tugas seperti fuzzing, scripting, spidering, dan proxy untuk menguji serangan jarak jauh. Dan suport oleh sebagian besar sistem operasi.
6. Wireshark
Perangkat lunak yang memungkinkanmu menganalisis lalu lintas jaringan secara real-time. Wireshark dikenal luas karena teknologi sniffingnya, yang bisa mendeteksi masalah keamanan di jaringan apa pun bersama dengan pemecahan masalah jaringan secara umum. Dengan Wireshark, bisa membaca dan mencegat sesuatu yang berbahaya dalam sebuah format, sehingga memungkinkan untuk mengidentifikasi ancaman terlebih dahulu. Mendukung hingga 5000 protokol jaringan dan tersedia untuk semua sistem operasi.
7. Hydra
Salah satu tool cracker kata sandi paralel yang mendukung beberapa protokol keamanan. Sangat mudah untuk menambahkan modul ke alat ini karena menggunakan berbagai konvensi, misalnya, Database, Mail, SMB, LDAP, SSH, VNC, dll. Alat peretas etika (ilegal) ini mampu memanfaatkan kekuatan jahat dan serangan referensi kata . Tool ini sudah diuji, bisa dengan cepat memahami betapa rentannya sebuah jaringan.
8. Aircrack-NG
Aircrack-NG adalah peralatan keamanan pemeriksaan Wi-Fi yang diterapkan pada pemeriksaan keamanan di rumah dan perusahaan. Fungsi dasarnya menangkap paket sistem; memecahnya dan menggunakannya untuk membagi Wi-Fi. Suite ini menggabungkan bantuan penuh untuk sistem 802.11 WEP dan WPA-PSK dengan antarmuka berbasis terminal yang luar biasa bersama dengan fitur luar biasa lainnya seperti dukungan untuk mode migrasi WPA, kecepatan pemisahan cepat, dan rekonsiliasi dengan peralatan luar.
9. Ettercap
Alat serangan 'man in the middle attack' yang komprehensif dilengkapi dengan fitur-fitur yang mencakup untuk mencari koneksi langsung, dan pemfilteran konten dengan cepat melalui alat penangkap paket yang dapat menulis paket kembali ke jaringan. Memiliki GUI dan fitur eksekusi baris perintah. Meskipun terutama dikenal karena analisis jaringannya karena kemampuannya untuk membobol protokol.
10. Iron WASP
Perangkat lunak bebas, alat keamanan GUI, digunakan untuk kerentanan aplikasi web dan dilengkapi dengan fitur yang mudah dimengerti. Karena dikembangkan menggunakan Python dan Ruby, siapa pun yang mengetahui program bahasa ini bisa menjelajahi platform ini secara menyeluruh. Sebagai permulaan, ini bisa menjadi alat yang hebat untuk menguji keahlian white hacker mereka.
