Open in app

Sign in

Write

Sign in

Our System Is Broken !

Midnight Thinker
4 min readOct 19, 2021

Sistem sebenarnya sudah rusak dari awal.

kenapa begitu? mari saya tanya kembali kepada anda, kenapa sistem yang sangat aman masih bisa di eksploitasi,sistem harus di jaga 24x7 untuk memastikan tidak ada yang berusaha menjebol keamanan sistem,kenapa pengetahuan tentang keamanan sangat penting,kenapa anda harus menggunakan password yang cukup sulit dengan kombinasi karakter yang bahkan anda sulit mengingatnya,kenapa masih ada data yang bocor dan masih banyak kenapa lainnya.

karena kami para IT Security Professional (White Hat) atau Hacker ( Black Hat) sebenarnya tidak merusak sistem sama sekali saat melakukan penetration testing / hacking kami hanya menunjukan seberapa rusak sistem yang ada sekarang.

saya sangat setuju dengan pernyataan ini karena memang tidak ada sistem yang aman di balik ketidak sempurnaan sistem yang ada sekarang dan saya juga yakin tidak ada perusahaan IT Security atau professional yang bekerja di bidang IT Security bisa menjamin bahwa mereka bisa mengamankan sistem dengan sempurna karena TIDAK ADA SISTEM YANG AMAN dan bukan berarti tidak aman tidak bisa di pakai , maka dari itu para IT Security Professional menerapkan kontrol keamanan yang tepat untuk menjaga sistem.

IT Security Professional juga menerapkan konsep ini dan konsep ini biasa di pakai untuk menjaga keamanan informasi yang ada di dalam sistem dan kami menyebutnya CIA TRIAD

· Confidentiality : menjamin kerahasiaan informasi dan hanya yang mempunyai akses yang bisa mengakses informasi

· Integrity : menjamin data atau sumber daya tetap pada fungsi atau hal semestinya dan tidak dapat di rubah secara tidak sah

· Avability: menjamin suatu system dapat menyiman , mengirim dan memproses data bisa di akses oleh authorized user

ATTACK = MOTIVE ( Goal ) + Method + Vulnerability

Pastinya attacker/hacker juga mempunyai tujuan tersendiri untuk melanggar konsep keamanan informasi dan biasanya tujuannya adalah :

  • Merusak keberlangsungan bisnis
  • Mencuri data
  • Menciptakan ketakukan di dalam organisasi
  • Menyuarakan pendapat
  • Propaganda
  • Spionase
  • Pemerasan
  • DLL

Tidak semua hacker melakukan kejahatan karena hacker juga di bagi menjadi beberapa tipe yaitu :

  • White Hat : Hacker Professional yang berkarir di bidang IT Security untuk melakukan pengujian pada sistem dan memperbaiki celah keamanannya dan bisa juga mereka bekerja secara lepas sebagai bug bounty hunter dan mendapatkan hadiah dari temuan kerentanan yang mereka temukan di suatu perusahaan
  • Black Hat : Hacker jenis ini biasanya melakukan eksploitasi pada sistem dan melakukan aktifitas destruktif yang merugikan sistem tersebut , lalu hacker ini mengambil sumber daya yang berharga dari sistem tersebut untuk di jual atau mempertahankan akses kedalam sistem tersebut agar bisa melakukan aktifitas illegal sebagai unauthorized user.
  • Gray Hat : Hacker ini perpaduan dari Black dan White Hat
  • Script Kiddie : ini adalah hacker yang baru belajar menggunakan tool automatis dalam melakukan eksploitasi dan biasanya hacker ini suka memamerkan hasil temuannya
  • Suicide Hacker : Hacker ini versi yang lebih ekstrem dari Black Hat karena hacker ini tidak takut berhadapan dengan hukum sebagai ganjaran dari tindak kriminalnya
  • Cyber Terrorist : Hacker ini termotivasi dari kepercayaan agama ataupun politik untuk sebagai acuan untuk melakukan eksploitasi pada sistem
  • State Sponsored Hacker : Hacker ini biasanya berasal dari pemerintahan untuk menyerang sistem negara lain atau melindungi rahasia negaranya sendiri dari serangan hacker
  • Hacktivist : Hacker ini biasa melakukan defacing ( mengganti tampilan website ) untuk menyuarakan pendapatnya baik ke pemerintahan atau organisasi tertentu dan hacker ini menggunakan acuan politik untuk menjalankan aksinya

Terima kasih anda sudah membaca sampai habis dan pastinya saya harap ini berguna untuk anda.

Saya harap anda bisa terus mengikuti blog saya karena saya akan membahas banyak hal dari Red Team , Blue team dan Purple Team , saya juga akan merilis sebuah artikel baru setiap minggunya.

Jika anda ingin memberi saran atau kritik itu akan sangat bagus sekali karena anda akan membantu saya untuk mengembangkan blog ini dan mengedukasi orang banyak !

Jika masih ada yang kurang jelas anda bisa tanyakan langsung di kolom komentar atau ke Linkedin (https://www.linkedin.com/in/kevinsecurityanalyst/) saya.

Thank You and Have Fun !!!

Hacker
It Security
Broken Systems
Offensive Security
White Hat Hacker

--

--

Midnight Thinker

Written by Midnight Thinker

10 Followers

“Magician On Modern Day” || Linkedin (https://www.linkedin.com/in/kevinsecurityanalyst/)

Help

Status

About

Careers

Blog

Privacy

Terms

Text to speech

Teams