Ternyata, hacker atau peretas tak selalu berkonotasi negatif. Saat ini terdapat sebuah istilah terhadap peretas baik yang menggunakan skill dan teknologi dengan etika. Peretas ini biasanya disebut sebagai “white hat hacker” atau “ethical hacker”. Salah satu penyaluran skill yang bijaksana mengenai peretasan ini adalah melalui penetration testing. Penetration testing atau pentest adalah pengujian tingkat keamanan suatu sistem keamanan. Untuk menjalankan tugasnya, white hat hacker membutuhkan bantuan teknologi melalui tools pentest. Berikut ini beberapa tools pentest yang banyak digunakan atau diandalkan oleh para ethical hackers atau pun pemula.
Tools Pentest yang Menjadi Andalan Ethical Hacker
Kali Linux
Tool yang satu ini merupakan sebuah proyek open-source milik Offensive Security. Beberapa fitur yang digemari dari tool ini contohnya adalah full disk encryption dan aksesibilitas. Pada dasarnya tool ini dapat digunakan di dalam sebuah hardware, tetapi seringkali digunakan menggunakan mesin virtual seperti OS X ataupun Windows.
Hydra
Kalau tool yang ini biasanya digunakan untuk memecahkan kata sandi dalam sebuah layanan jaringan. Tool ini sendiri dapat melakukan serangan cepat secara masif pada beberapa layanan lainnya. Hydra dapat menguji keamanan open source yang mendukung berbagai protokol untuk melakukan serangan brute-force.
Nmap
Nmap merupakan tool yang berfungsi untuk mendeteksi jaringan yang digunakan dalam sebuah open source seperti identifikasi host dan layanan di jaringan tersebut. Tool ini dirancang untuk mengidentifikasi perangkat yang terhubung ke sebuah jaringan, menilai keamanan jaringan, dan mendeteksi potensi kerentanan sistem.
TheHarvester
Tool TheHarvester cukup mirip dengan Nmap, yaitu berfungsi sebagai alat yang menguji sistem dari open source. TheHarvester mengidentifikasi informasi seperti alamat email, nama domain, subdomain, alamat IP, dan informasi lainnya dari berbagai search engine maupun situs web.
Wireshark
Wireshark adalah tool pemantauan jaringan dan analisa sistem open source yang digunakan untuk memeriksa data lalu lintas jaringan secara mendalam. Dengan menggunakan Wireshark, kamu dapat mengetahui hal-hal yang dikirim dan diterima di jaringan. Alat ini memungkinkan kamu untuk melihat detail protokol, mengidentifikasi masalah jaringan, menganalisa kinerja, dan menemukan potensi ancaman keamanan. Wireshark sangat berguna untuk mengatasi masalah jaringan dan memahami lalu lintas data yang melewati jaringan.
John the Ripper
Tool ini digunakan untuk mengidentifikasi dan menguji kekuatan kata sandi dengan melakukan serangan brute-force atau serangan kamus. John the Ripper dapat mendukung berbagai format penyimpanan kata sandi dan digunakan oleh profesional keamanan untuk menilai kekuatan kata sandi dalam berbagai lingkungan.
Nah, itu dia jenis-jenis tools pentest yang banyak digunakan oleh para ethical hackers bahkan hacker pemula. Dalam menggunakan alat pentest ini kamu harus bijak dan berdasarkan urgensi yang jelas ya. Maka dari itu, kamu akan menjadi bagian dari ethical hackers dan bukan sebaliknya. Dalam melakukan pentest pun dapat memanfaatkan jasa dari pihak ketiga. Widya Security yang berlokasi di Jogja, hadir sebagai penyedia layanan untuk meningkatkan keamanan sistem. Salah satu pentest yang disediakan Widya Security yaitu Vulnerability and Penetration Testing. Melalui pengujian tersebut akan membantu meningkatkan keamanan jaringan baik aplikasi mobile, website, server, dan jaringan.
Ditulis Oleh : Safiera Anindya S
