Peretas Etis

Dipublikasikan oleh Natasya Anggita Saputri

04 Juli 2024, 08.56

sumber: crowdstrike.com

Apa yang dimaksud dengan peretas etis?

Peretas etis, juga dikenal sebagai 'peretas topi putih', dipekerjakan untuk membobol komputer dan jaringan secara legal untuk menguji keamanan organisasi secara keseluruhan. Peretas etis memiliki semua keterampilan penjahat siber, tetapi menggunakan pengetahuan mereka untuk meningkatkan organisasi, bukan untuk mengeksploitasi dan merusaknya.
Dengan mempekerjakan peretas etis, organisasi mendapatkan wawasan tentang kerentanan keamanan mereka sendiri - sehingga melindungi mereka dari serangan siber di masa depan.

Peretasan etis vs pengujian penetrasi

Meskipun peretasan etis terkadang digunakan secara bergantian dengan pengujian penetrasi, ada beberapa perbedaan penting.
Peretas etis mungkin terlibat dalam taktik di luar pengujian penetrasi. Sebagai contoh, mereka mungkin memilih untuk menguji pertahanan terhadap teknik rekayasa sosial dengan mendorong karyawan untuk mengungkapkan data bisnis yang sensitif atau kredensial login.
Di sisi lain, pengujian penetrasi hanya difokuskan pada penilaian satu atau beberapa kerentanan jaringan yang mungkin dimiliki oleh organisasi.

Berapa penghasilan seorang peretas etis?

Menurut Salary.com, gaji rata-rata untuk seorang peretas etis adalah $ 105,973 pada 26 Juni 2023. Gaji bervariasi antara $95,137 dan $119,413 tergantung pada pengalaman, tingkat sertifikasi, dan keterampilan tambahan.

Bagaimana cara menjadi peretas yang beretika?

Meskipun ada banyak kisah penebusan peretas topi hitam yang diubah menjadi peretas topi putih, hal ini tidak selalu terjadi. Setiap individu yang memiliki pengetahuan dan keahlian yang tepat dapat menjadi peretas etis, terutama jika mereka bertujuan untuk menegakkan standar etika yang tinggi.
CrowdStrike menugaskan tinjauan 900+ iklan pekerjaan di Indeed untuk mengidentifikasi apa yang dicari oleh pemberi kerja dalam hal peran peretasan etis. Di bawah ini Anda dapat melihat keterampilan, sertifikasi, dan tingkat pendidikan yang paling banyak diminati untuk pekerjaan sebagai peretas etis

Memperoleh gelar sarjana atau lebih tinggi dapat membantu seorang kandidat menonjol dan menunjukkan kualitas utama yang dicari oleh pemberi kerja, termasuk disiplin, pemikiran kritis, manajemen waktu yang baik, dan tekad yang kuat. Dan menurut analisis kami, 73% dari iklan lowongan kerja peretasan etis yang dianalisis mensyaratkan gelar sarjana dari pelamar.

Telah didokumentasikan dengan baik bahwa salah satu cara paling populer untuk mengejar karier di bidang peretasan etis adalah dengan mendapatkan gelar ilmu komputer. Namun analisis kami menunjukkan hanya 25,9% iklan yang menyebutkan gelar juga menyebutkan gelar ilmu komputer. Namun, ilmu komputer masih merupakan subjek gelar yang paling populer ketika dicantumkan.

Banyaknya iklan yang tidak mencantumkan subjek gelar mengindikasikan bahwa pemberi kerja mungkin lebih tertarik dengan pengetahuan dan pengalaman Anda daripada pencapaian pendidikan. Jika Anda dapat menunjukkan bahwa Anda memiliki pengetahuan keterampilan komputer yang tepat sebagai prasyarat, kualifikasi ilmu komputer tidak terlalu penting.
Pengetahuan berikut ini adalah yang paling banyak disebut-sebut oleh pemberi kerja, jadi pastikan Anda memahami prinsip-prinsip tingkat lanjut di setiap bidang

Pengetahuan cloud adalah yang paling sering dikutip oleh perusahaan. Komputasi awan mengubah operasi bisnis di era modern. Dan dengan semakin banyaknya bisnis yang beralih ke model berbasis cloud, ini menjadi target yang lebih besar untuk serangan yang semakin canggih. Oleh karena itu, semua peretas yang beretika harus memiliki pengetahuan tingkat lanjut tentang keamanan cloud.
Hal penting lainnya yang harus dipelajari adalah malware, peraturan kepatuhan/standar keamanan (terutama standar keamanan PCI) dan sistem pemrograman (seperti Linux, Python, dan Perl).

Alat-alat seperti Metaspoilt dan Wireshark adalah penting dan akan membantu Anda menonjol dari yang lain, meskipun mereka sedikit lebih sedikit dikutip dalam iklan lowongan kerja secara umum.

Pengetahuan yang lebih mendasar tentang hal-hal seperti HTML dan JavaScript tidak terlalu banyak disebut, tetapi kemungkinan besar perusahaan akan menganggap Anda memiliki keahlian tersebut.

Ada beberapa sertifikasi tertentu yang bisa Anda ambil untuk memastikan Anda menunjukkan pengetahuan Anda yang luas tentang peretasan dan teknik-teknik yang terus berkembang. Sertifikasi yang paling sering disebutkan dapat ditemukan di bawah ini:
 

Mungkin tidak mengherankan, menjadi Certified Ethical Hacker (CEH) adalah sertifikasi profesional yang paling bermanfaat yang dapat Anda miliki - ini disebutkan dalam 77,2% iklan pekerjaan. Namun, mengambil kursus untuk menjadi Certified Information Systems Security Professional (CISSP) juga akan membantu Anda lebih menonjol - disebutkan dalam 62,6% iklan lowongan kerja.
Terakhir, ada juga beberapa keterampilan lunak yang perlu Anda pertimbangkan untuk memastikan bahwa Anda cocok untuk berkarier di bidang peretasan etis

Keterampilan penelitian adalah keterampilan lunak yang paling penting. Pelaku ancaman terus mengembangkan teknik dan target mereka untuk menghindari deteksi, menghasilkan uang dari serangan, dan menyebabkan gangguan seluas mungkin. Oleh karena itu, peretas etis harus sama mutakhirnya untuk melindungi klien atau organisasi mereka.

Kolaborasi juga merupakan kuncinya; peretas etis tidak akan melakukannya sendirian dan mereka mungkin akan bekerja sama dengan profesional keamanan internal atau kolega untuk berkonsultasi tentang cara meningkatkan sistem dan / atau jaringan.
Keterampilan lunak sama pentingnya dengan pengetahuan keamanan dan komputer Anda. Pemberi kerja mungkin akan menanyakan tentang kehidupan pribadi Anda di sini untuk mendapatkan gambaran apakah Anda cocok untuk peran tersebut. Jadi, pastikan Anda bisa memberikan beberapa contoh kehidupan nyata yang relevan untuk menunjukkan soft skill Anda.

Di mana ada banyak peluang?

Peretas etis bisa menjadi pekerja lepas, bekerja untuk agensi, atau dipekerjakan di dalam organisasi internal. Analisis kami tidak hanya melihat contoh iklan lowongan kerja peretasan etis untuk mengidentifikasi berapa banyak peluang yang ada di kota-kota terbesar di AS.

Washington, D.C. memiliki peran paling banyak dengan 23,6% dari semua peluang yang diiklankan di A.S. Berikutnya adalah Baltimore dengan 5,5% dari semua peluang yang diiklankan.
Penting untuk dicatat bahwa banyak peretas etis akan dipekerjakan dari jarak jauh, yang berarti lokasi Anda mungkin tidak terlalu relevan. Ini juga berarti ini adalah karier yang dapat memberi Anda banyak kebebasan untuk tinggal di mana saja di dunia. 13,7% dari semua lowongan yang diiklankan di AS menawarkan pekerjaan jarak jauh.

Sumber: crowdstrike.com