Mengenal Ethical Hacker, Profesi Seorang Hacker Berhati Baik

by Doni Setyawan | Aug 24, 2018

Hacker, sebuah sebutan atau mungkin sebuah profesi bagi sebagian orang di bidang keamanan informasi yang paling populer di telinga orang awam. Film-film sci-fi dan action pun ikut-ikutan latah dengan memasukkan karakter seorang hacker di setiap skenarionya seolah-olah masa depan ada di tangan seorang hacker.

Sayangnya, konotasi yang melekat pada profesi ini selalu negatif karena sering dikaitkan dengan cybercrime. Pencurian data yang bersifat rahasia, penyalahgunaan informasi kartu kredit, atau pemalsuan identitas adalah segelintir aktivitas yang memperburuk citra hacker. Belum lagi teror yang dimotori oleh seorang hacker di film-film action.

Sebenarnya ada ada beberapa jenis hacker di dunia ini. Yang paling sering kita dengar adalah black hat dan white hat hacker. Black hat hacker adalah sebutan untuk hacker nakal dan jahat yang sudah dibahas sebelumnya. Jika diibaratkan penyihir, merekalah penyihir ilmu hitam yang suka mengutuk orang dari yang paling ringan seperti kutukan tidur puluhan tahun sampai yang paling berat yaitu kutukan buruk rupa sehingga korban tak kunjung mendapatkan jodoh selama ratusan tahun. Black hat hacker menjebol suatu sistem informasi tanpa sepengetahuan orang atau organisasi yang memiliki otoritas berkaitan dengan sistem informasi tersebut. Mereka memanfaatkan celah di sistem tersebut untuk kepentingan pribadi baik itu kepentingan ideologi atau pun komersial.

Sebaliknya, white hat hacker adalah hacker yang memilki hati bersih nan mulia. Mereka menjebol sistem keamanan informasi dengan tujuan agar sistem tersebut agar perancang sistem keamanan dapat mengevaluasi kembali sistem keamanan yang telah mereka buat. Ada lagi sebutan untuk white hat hacker ini yaitu ethical hacker yang secara konsep hampir sama dengan white hat hacker.

Apa Yang Sebenarnya Yang Dilakukan Ethical Hacker?

EC-Council lembaga sertifikasi untuk menyatakan bahwa ethical hacker adalah seseorang yang dipekerjakan dan dipercaya oleh suatu organisasi atau perusahaan untuk mecoba menembus sistem jaringan di organisasi/perusahaan tersebut dengan metode yang sama dengan metode yang dipakai oleh hacker. Jika berhasil menembus sistem keamanan, ethical hacker wajib menjelaskan metode yang dipakai agar dapat menjadi evaluasi perancang sistem.

Selain gambaran umum yang telah disebutkan di atas, inilah beberapa aktivitas ethical hacking yang dilakukan oleh seorang ethical hacker:

Memindai port menggunakan tools seperti Nmap ata Nessus untuk mencari port yang terbuka.
Meneliti setiap patch instalasi dan mencoba mengeksploitasi celah yang ada.
‘Mengais sampah’ dari jejak digital karyawan perusahaan/organisasi seperti trash bin, sticky notes, dan bahkan media sosial mereka untuk mencari informasi yang menyangkut sistem keamanan. Hal ini sering disebut dengan dumpster diving.
Melakukan percobaan melewati IDS (Intrusion Detection System), IPS (Intrusion Prevention System), atau pun firewall.

Siapa Yang Cocok Untuk Menjadi Ethical Hacker?

Di film silat, yang namanya pendekar putih harus memiliki hati yang bersih. Tak berbeda dengan ethical hacker yang harus mempunyai keinginan yang tulus untuk membangun suatu sistem keamanan menjadi lebih baik. Itulah mengapa untuk mengambil sertifikasi CEH dari EC-Council kita harus mengambil sertifikasi CND (Certified Network Defender) terlebih dahulu (sertifikasi ethical hacker akan dibahas pada sub-bagian berikutnya).

Kebanyakan orang justru termotivasi untuk menjadi hacker karena ‘kepo’ dengan orang yang mereka taksir atau melampiaskan kesedihan yang mendalam terhadap mantan pacar dengan meng-hack akun media sosial mereka. Motivasi-motivasi seperti ini tentu saja akan memalukan dunia per-hacking-an. Selain karena alasan yang terlalu personal, meng-hack akun media sosial seseorang bertentangan dengan filosofi hacker beretika itu sendiri.

Selain hati yang bersih, seorang ethical hacker juga harus memiliki pemahaman tentang jaringan dan pemrograman sekaligus. Dan tidak menutup kemungkinan bahwa seorang hacker harus tahu seluk-beluk suatu sistem operasi. Bahkan banyak di antara hacker yang sudah expert memahami bahasa Assembly, bahasa yang digunakan dalam arsitektur hardware. Tapi jangan khawatir, karena semua skill yang disebutkan tadi masih dapat dipelajari.

Sertifikasi Ethical Hacker

Ethical hacker bagaimanapun juga merupakan sebuah profesi yang jarang apalagi di Indonesia. Hacker memang banyak tapi sebagian besar dari mereka menempuh jalan kegelapan dengan menjadi black hat hacker.

Kepercayaan untuk mempekerjakan seorang ethical hacker tentunya sangat dibutuhkan suatu perusahaan atau organisasi. Hal inilah yang mendasari sertifikasi untuk seorang ethical hacker. Selain alasan kepercayaan hacker tidak membocorkan rahasia perusahaan, sertifikasi juga dibutuhkan untuk mengukur skill dari hacker itu sendiri.

Sertifikasi untuk ethical hacker yang paling umum di Indonesia adalah dari EC-Council. Sama seperti sertifikasi jaringan macam CISCO dan MikroTik, sertifikasi EC-Council juga mengenal jalur tingkatan yang sebentar lagi akan kita bahas.

Certified Network Defender (CND)

Seperti yang sudah dibahas sebelumnya, ethical hacker harus meningkatkan pertahanan terlebih dahulu sebelum menyerang. Sertifikasi ini bertujuan untuk menciptakan network administrator yang terlatih dalam menjaga, mendeteksi, dan merespon setiap ancaman keamanan jaringan. Seorang network administrator biasanya akrab dengan komponen jaringan, traffic, performa dan utilisasi, topologi jaringan, dll. Dengan sertifikasi CND, network administrator akan mendapatkan pemahaman bagaimana mendesain keamanan jaringan yang lebih canggih dan perencanaan respon terhadap serangan.

Lihat selengkapnya di silabus pelatihan sertifikasi Certified Network Defender.

Certified Ethical Hacker (CEH)

Jika sudah paham tentang bagaimana pertahanan, saatnya negara api menyerang. Sertifikasi CEH ini bertujuan membentuk mindset seorang hacker ke seseorang yang telah memiliki sertifikat CND. Dalam CEH, Certified Network Defender akan mempelajari bagaimana meningkatkan sistem keamanan informasi yang telah dibuat sendiri dengan cara mencoba membajaknya sendiri.

Lihat selengkapnya di silabus pelatihan sertifikasi Certified Ethical Hacker.

EC-Council Certified Security Analyst (ECSA)

Sertifikasi ECSA ditujukan untuk seorang ethical hacker bersertifikasi yang sudah berpengalaman dan mungkin bisa memindai jaringan sambil tidur. Sertifikasi ini akan melatih seorang yang bersertifikat CEH menjadi seorang analis yang benar-benar memahami penetrasi keamanan ke berbagai sistem dan perangkat.

Lihat selengkapnya di silabus pelatihan sertifikasi EC-Council Certified Security Analyst.

***

Itu tadi informasi singkat tentang ethical hacker yang bisa berikan. Bagaimana? Tertarik untuk menjadi hacker jagoan yang akan membanggakan dunia per-hacking-an profesional?

Pengaplikasian Email Marketing Untuk Customer Relationship Management

by Doni Setyawan | Aug 31, 2018

Pengaplikasian Email Marketing Untuk Customer Relationship Management

Digital marketing sering dianggap lebih efektif oleh para pemasar bila dibandingkan dengan cara pemasaran tradisional. Salah satu penyebabnya adalah proses digital marketing yang selalu memanfaatkan data dari calon pelanggan maupun pelanggan tetap. Selain itu, kemajuan teknologi informasi juga memudahkan brand atau perusahaan dalam memasarkan produknya dengan memanfaatkan data tersebut.

Customer Relationship Management yang biasa disingkat dengan CRM merupakan bagian dari digital marketing yang tidak bisa ditinggalkan. CRM terbukti ampuh untuk meningkatkan loyalitas pelanggan terhadap brand. Email marketing sebagai bagian dalam digital marketing adalah tool dari CRM yang sering digunakan. Dengan memanfaatkan aplikasi seperti MailChimp, tidak perlu harus menguasai bahasa pemrograman untuk dapat mengirim email otomatis yang memanfaatkan database pelanggan.

This form does not exist

Biaya

Free (tempat terbatas)

DATE AND TIME

6 September 2018
14.00 WIB – Selesai

LOCATION

Eduparx – Inixindo Jogja
Jalan Kenari No 69 Yogyakarta
View Maps

Memahami Apa Itu Teknologi Blockchain

by Doni Setyawan | Sep 5, 2018

Tahukah Anda tren teknologi di tahun 2016-2017 kemarin yang sempat dibenci oleh para gamer hardcore? Ya! Tren cryptocurrencies dan para miner-nya yang membuat harga GPU (graphics processing unit bukan Gosok-Pijat-Urut) melambung tinggi dengan memborong semua stok GPU di toko komputer sebagai komponen utama untuk dijadikan “mesin penambang” cryptocurrencies. Cryptocurrency seperti Bitcoin, Ethereum, atau Litecoin digadang-gadang akan menjadi alat tukar masa depan dengan sistem desentralisasi yang menggunakan teknologi blockchain.

Jika Anda bingung dengan kalimat terakhir di paragraf sebelum ini, jangan sedih!. Anda bukan satu-satunya orang yang tidak mengerti istilah “sistem desentralisasi” apalagi “blockchain”. Bahkan para miner sendiri pun banyak yang tidak mengerti apa yang dilakukan ‘mesin penambangnya’ hingga bisa menghasilkan sebuah ‘koin digital’. Daripada membuat gamer lebih emosional lagi karena lama menunggu artikel yang tidak kunjung memberikan penjelasan tentang apa itu blockchain, yuk kita bahas blockchain sebuah teknologi yang melatarbelakangi cryptocurrency.

Apa Itu Blockchain?

Secara teknis, blockchain adalah rangkaian block yang tersusun di dalam jaringan non-trusted peers. Setiap block adalah mereferensi block sebelumnya yang berisi data, kode hash di block itu sendiri, dan kode hash di block sebelumnya. Bagaimana? Sudah jelas? Santai saja! Kami akan menjelaskan setiap bagian dari blockchain yang memang bikin pusing.

Block

Setiap unit data yang tersimpan di dalam blok bisa merepresentasikan nilai apapun tergantung tipe dari blockchain tersebut. Setiap blok bisa menyimpan data tentang jumlah uang yang beredar, kepemilikan saham, sertifikat digital kepemilikan suatu barang, atau jumlah suara pada pemilihan umum.

Data di dalam block berisi informasi mengenai siapa saja yang berinteraksi dengan data tersebut. Misal Si Joni mengirimkan uang dua puluh dollar ke Jono. Kedua informasi tentang Agus dan Budi ini disimpan dalam block. Informasi itu tentunya sudah terenkripsi terlebih dahulu dengan hash SHA256. Sebenarnya untuk cryptocurrency yang tersimpan bukanlah informasi mengenai nama seperti contoh di bawah tapi berupa seri public key dari wallet (media penyimpanan uang digital) masing-masing.

Di dalam block ini, juga terdapat kode hash. Hash merupakan baris karakter acak yang tercipta dari sebuah fungsi matematika. Satu karakter yang berubah di data dalam block akan mengubah hash sehingga tampak sama sekali berbeda. Hash di dalam block ini ada dua, yaitu hash dari block sebelumnya untuk proses verifikasi dan hash dari block tersebut. Untuk lebih jelasnya bisa dilihat dari gambar di bawah ini.

Memahami Apa Itu Teknologi Blockchain 1

Blockchain

Block yang tercipta ini kemudian akan diteruskan ke block selanjutnya ada ataupun tidak ada perubahan data di dalamnya dan tentu saja dengan kode hash yang baru. Proses ini akan berjalan terus menerus. Untuk menambah 1 blok dibutuhkan daya komputasi yang sangat tinggi karena cara yang paling memungkinkan untuk bisa memecahkan kode hash adalah dengan melakukan brute force. Sebagai informasi, brute force merupakan usaha untuk memecahkan enkripsi dengan cara mencoba memasukkan kombinasi karakter satu per satu untuk melihat apakah verifikasi berhasil atau tidak. Jenis prosesor yang paling tepat untuk melakukan brute force ini adalah prosesor dengan tingkat flops (floating operation) tinggi seperti GPU. Inilah mengapa tren cryptocurrency membuat kantong para gamer yang ingin mengupgrade hardware menjadi tipis, setipis lapisan silikon pada microchip.

Seperti yang dapat kita lihat bahwa setiap blok memuat kode hash dari blok sebelumnya kecuali pada block pertama. Inilah mengapa sistem ini disebut blockchain

Blockchain Network

Blockchain yang terdapat dalam suatu sistem biasanya tidak hanya terdiri dari satu rangkaian saja. Begitu ada transaksi, perubahan data langsung didistribusikan ke seluruh peer yang ada di suatu sistem. Jika ada perbedaan informasi antara blockchain peer dalam suatu sistem yang akan dipakai adalah blockchain yang terpanjang. Seandainya memang ada yang nekat ingin memanipulasi data transaksi di suatu blok maka dia harus mengubah seluruh blok yang ada setelahnya dengan kecepatan melebihi nodes yang lain. Tentu saja ini membutuhkan daya yang sangat besar untuk bisa mengalahkan seluruh peer yang ada di jaringan blockchain.

****

Itulah gambaran singkat mengenai blockchain beserta elemen-elemen yang ada di dalamnya. Jika ada kesempatan, kami akan menjelaskan bagaimana konsep proof of works dan proof of stakes melatarbelakangi munculnya para ‘miner’ dalam cryptocurrency.

Community Day “Memahami Data Quality Service – Kualitas Data untuk Analisis dan Report”

by Doni Setyawan | Sep 7, 2018

Community Day “Memahami Data Quality Service – Kualitas Data untuk Analisis dan Report”

Dengan data dalam jumlah besar yang berasal dari berbagai format dan sumber, proses analisis data dan pelaporan menjadi lebih menantang karena penyedia data harus memastikan data yang dimiliki berkualitas, tidak ada redundansi atau duplikasi data, data yang akurat, terstandarisasi dan memiliki integritas.

Data Quality Service (DQS) merupakan salah satu sistem dari Microsoft SQL Server yang menyediakan fungsi-fungsi tersebut. Dalam share session kali ini akan didemokan bagaimana menggunakan DQS untuk kebutuhan tersebut.

This form does not exist

Biaya

Free (tempat terbatas)

DATE AND TIME

13 September 2018 14.00 WIB – Selesai

LOCATION

Eduparx – Inixindo Jogja
Jalan Kenari No 69 Yogyakarta
View Maps

Workshop “Mengelola Jaringan Wireless dengan CAPsMAN”

by Doni Setyawan | Sep 17, 2018

Workshop “Mengelola Jaringan Wireless dengan CAPsMAN”

Bayangkan jika Anda memiliki jaringan dengan puluhan atau bahkan ratusan jumlah Access Point, meski hanya mengkonfigurasi parameter SSID itu sangat mudah, akan menjadi mimpi buruk karena harus dilakukan berulang kali sebanyak jumlah AP yang anda punya. Belum lagi kesalahan yang mungkin terjadi, baik penamaan SSID, pemilihan channel, dan paling krusial pengaturan security semisal password.

Oleh karenanya pengelolaan jaringan dengan jumlah AP yang banyak dibutuhkan teknik pengelolaan (management) terpadu supaya lebih efektif dan akurat. Teknik ini sebenarnya telah umum diimplementasikan dan dijalankan di berbagai vendor. Wireless Controller, atau alat pengontrol Access Point ini pun bentuknya berbeda-beda. Ada yang dengan PC (install software ke PC), ada juga yang cukup dengan Router Gateway.

CAPsMAN hadir dengan menawarkan Wireless Controller yang ditempatkan di dalam Router yang selama ini kita pakai. Nah bagaimana kemudahannya?

Jika mengutak-atik Access Point sudah menjadi makanan sehari-hari bagi Anda, yuk ikuti workshop “Mengelola Jaringan Wireless Dengan CAPsMAN” yang diadakan oleh Inixindo Jogja. Dalam workshop ini peserta akan :

Mengenal berbagai topologi Jaringan Wireless yang umum digunakan
Mengenal istilah Basic Service Set dan Extended Service Set
Perbedaan CAPsMAN dan CAP
Konfigurasi simple CAPsMAN

This form does not exist

Biaya

Free (tempat terbatas)

DATE AND TIME

20 September 2018 14.00 WIB – Selesai

LOCATION

Eduparx – Inixindo Jogja
Jalan Kenari No 69 Yogyakarta
View Maps

« Older Entries

Next Entries »

Agile Scrum Master

06/04/2026
Manajer Layanan TI (Sertifikasi BNSP)

06/08/2026
Enterprise Architecture with TOGAF

06/08/2026
Sustainable IT Service Management: Menjaga Layanan, Menjamin Keberlanjutan Bisnis

06/11/2026
Data Visualization with Python

06/17/2026
Strategic Leadership in Enterprise Architecture: Aligning IT with Business Vision

06/18/2026
Security Operation Center

06/22/2026
Web App Penetration Testing

06/22/2026
Information System Audit

06/22/2026
EC-Council Certified Incident Handler (ECIH)

06/22/2026
Executive Class Visual Data Analytics Masterclass

06/23/2026
Computer Forensic Analysis

06/25/2026
From Service to Experience: Transformasi ITSM untuk Menciptakan User Experience yang Unggul

06/25/2026
EC-COUNCIL Computer Hacking Forensic Investigator (CHFI)

06/29/2026
Administering Network Operation Center

06/29/2026
Data Management with DAMA-DMBOK + Exam

06/29/2026
Pengelolaan Data Center (Sertifikasi BNSP)

06/29/2026
ISMS Lead to Implement ISO 27001

07/02/2026
EC-COUNCIL Certified Ethical Hacker (CEH)

07/06/2026
Data Visualization with Python

07/06/2026
Mastering AI Tools and Prompt Engineering

07/06/2026
IT Governance with COBIT 2019

07/06/2026
EC-COUNCIL Computer Hacking Forensic Investigator (CHFI)

07/13/2026
Big Data Scientist (Sertifikasi BNSP)

07/13/2026
Content Creator (Sertifikasi BNSP)

07/13/2026
IT Audit Process (Administration and Technical)

07/13/2026
Digital Marketing (Sertifikasi BNSP)

07/20/2026
Secure Web Programming

07/20/2026
Secure Web Programming

07/20/2026
Desainer Grafis Madya (Sertifikasi BNSP)

07/27/2026
Certified Information System Auditor

07/27/2026
Data Management with DMBOK

07/27/2026
Executive Class Data Management with DAMA-DMBOK and AI Data Governance

07/28/2026
EC-COUNCIL Certified Ethical Hacker (CEH)

08/03/2026
Digital Marketing (Sertifikasi BNSP)

08/03/2026
IT Governance with COBIT 2019 + Sertifikasi

08/03/2026
EC-COUNCIL Computer Hacking Forensic Investigator (CHFI)

08/10/2026
Chief Information Officer for Government (Sertifikasi BNSP)

08/10/2026
Executive Class CIO Strategic Leadership Masterclass

08/11/2026
IT Audit Process (Administration and Technical)

08/13/2026
Mastering AI Tools and Prompt Engineering

08/18/2026
Computer Forensic Analysis

08/20/2026
Pengelolaan Data Center (Sertifikasi BNSP)

08/24/2026
EC-COUNCIL Certified Ethical Hacker (CEH)

08/31/2026
Mastering AI Tools and Prompt Engineering

08/31/2026
IT Governance with COBIT 2019

08/31/2026
Oracle Database Administration

09/07/2026
Enterprise Architecture with TOGAF

09/07/2026
Big Data Scientist (Sertifikasi BNSP)

09/07/2026
Content Creator (Sertifikasi BNSP)

09/07/2026
Secure Web Programming

09/14/2026
Secure Web Programming

09/14/2026
Backend Web API Programming

09/14/2026
Digital Marketing (Sertifikasi BNSP)

09/15/2026
Desainer Grafis Madya (Sertifikasi BNSP)

09/21/2026
Security Operation Center

09/21/2026
Web App Penetration Testing

09/21/2026
Information System Audit

09/21/2026
EC-Council Certified Incident Handler (ECIH)

09/21/2026
Executive Class IT Service Management Masterclass

09/22/2026
Computer Forensic Analysis

09/24/2026
EC-COUNCIL Computer Hacking Forensic Investigator (CHFI)

09/28/2026
Administering Network Operation Center

09/28/2026
Data Management with DAMA-DMBOK + Exam

09/28/2026
Pengelolaan Data Center (Sertifikasi BNSP)

09/28/2026
ISMS Lead to Implement ISO 27001

10/01/2026
EC-COUNCIL Certified Ethical Hacker (CEH)

10/05/2026
Digital Marketing (Sertifikasi BNSP)

10/05/2026
IT Governance with COBIT 2019

10/05/2026
Administering Network Operation Center

10/08/2026
Chief Information Officer for Government (Sertifikasi BNSP)

10/12/2026
Enterprise Architecture with TOGAF

10/12/2026
Mastering AI Tools and Prompt Engineering

10/19/2026
Executive Class IT Governance with COBIT 2019 & AI Strategies and Policies

10/20/2026
Security Operation Center

10/26/2026
Information System Audit

10/26/2026
Pengelolaan Data Center (Sertifikasi BNSP)

10/26/2026
EC-Council Certified Incident Handler (ECIH)

10/26/2026
Computer Forensic Analysis

10/29/2026
EC-COUNCIL Certified Ethical Hacker (CEH)

11/02/2026
IT Governance with COBIT 2019

11/02/2026
Agile Scrum Master

11/04/2026
Enterprise Architecture with TOGAF

11/09/2026
Pengelolaan Data Center (Sertifikasi BNSP)

11/09/2026
Pengembang Web Pratama (Sertifikasi BNSP)

11/16/2026
Data Visualization with Python

11/18/2026
Security Operation Center

11/23/2026
Web App Penetration Testing

11/23/2026
Information System Audit

11/23/2026
EC-Council Certified Incident Handler (ECIH)

11/23/2026
Executive Class Class Building AI Agents Masterclass

11/24/2026
Computer Forensic Analysis

11/26/2026
EC-COUNCIL Certified Ethical Hacker (CEH)

11/30/2026
Mastering AI Tools and Prompt Engineering

11/30/2026
IT Governance with COBIT 2019

11/30/2026
Oracle Database Administration

12/07/2026
Enterprise Architecture with TOGAF

12/07/2026
Pengelolaan Data Center (Sertifikasi BNSP)

12/07/2026
Executive Class Pengelolaan Pusat Data Berbasis SNI-8799

12/08/2026
Secure Web Programming

12/14/2026
Secure Web Programming

12/14/2026
Backend Web API Programming

12/14/2026
Security Operation Center

12/21/2026
Computer Forensic Analysis

12/21/2026
Web App Penetration Testing

12/21/2026
EC-Council Certified Incident Handler (ECIH)

12/21/2026

Mengenal Ethical Hacker, Profesi Seorang Hacker Berhati Baik

Apa Yang Sebenarnya Yang Dilakukan Ethical Hacker?

Siapa Yang Cocok Untuk Menjadi Ethical Hacker?

Sertifikasi Ethical Hacker

Certified Network Defender (CND)

Certified Ethical Hacker (CEH)

EC-Council Certified Security Analyst (ECSA)

Pengaplikasian Email Marketing Untuk Customer Relationship Management

Pengaplikasian Email Marketing Untuk Customer Relationship Management

Biaya

DATE AND TIME

LOCATION

Memahami Apa Itu Teknologi Blockchain

Apa Itu Blockchain?

Block

Blockchain

Blockchain Network

Community Day “Memahami Data Quality Service – Kualitas Data untuk Analisis dan Report”

Community Day “Memahami Data Quality Service – Kualitas Data untuk Analisis dan Report”

Biaya

DATE AND TIME

LOCATION

Workshop “Mengelola Jaringan Wireless dengan CAPsMAN”

Workshop “Mengelola Jaringan Wireless dengan CAPsMAN”

Biaya

DATE AND TIME

LOCATION

Pelatihan Populer