Pada saat ini sering kita mendengar setidaknya satu laporan mengenai kasus pelanggaran atau pencurian data. Seperti kasus sebuah toko yang mungkin data kartu kredit mereka telah dicuri. Sebuah perusahaan asuransi kesehatan mungkin telah kehilangan catatan data penting mereka yang sebelumnya bersifat rahasia. Pemerintah kehilangan catatan data penting tentang siapa saja yang memiliki izin dan menemukan apa yang seharusnya menjadi informasi rahasia tidak dipublikasikan di situs web aktivis. Dari beberapa kasus tersebut maka seolah-olah semua orang membutuhkan layanan dari ethical hacking untuk menguji sistem mereka agar data yang bersifat rahasia tidak dicuri.
Perusahaan dan pemerintah membutuhkan ethical hacking untuk membantu memperkuat keamanan dengan menemukan kerentanan sebelum para hacker jahat dapat mengeksploitasinya. Ethical hacking adalah industri yang berkembang saat ini sehingga semakin banyak orang menggunakan keterampilan teknis mereka hanya untuk mendapatkan kesenangan dan keuntungan. Oleh karena itu dibutuhkan seorang ethical hacker yang bersertifikasi agar kemampuan para ethical hacker diakui oleh perusahaan maupun pemerintah.
Di bawah ini adalah tiga sertifikasi ethical hacking yang paling umum dan dicari saat ini.
- Certified Ethical Hacker
Certified Ethical Hacker (CEH) adalah yang paling dikenal dari semua opsi sertifikasi ethical hacking yang tersedia saat ini. Ujian CEH dirancang untuk menguji pengetahuan dasar profesional keamanan cyber tentang ancaman keamanan, risiko, dan penanggulangan melalui materi perkuliahan dan praktek langsung. Seorang profesional yang berpengalaman dapat mengikuti ujian sertifikasi tanpa mengikuti pelatihan terlebih dahulu namun dengan syarat mengirimkan bukti setidaknya dua tahun pengalaman keamanan cyber.
Dikelola oleh EC-Council, manfaat signifikan dari sertifikasi CEH adalah fleksibilitas. EC-Council memiliki opsi untuk pelatihan yang dipimpin instruktur, kuliah video, dan belajar mandiri. Opsi ini tersedia secara online, dan sebuah organisasi dapat memiliki opsi untuk mengontrak pelatih EC-Council agar melakukan pelatihan di tempat secara langsung.
Meskipun banyak daftar pekerjaan untuk bidang ethical hacking secara khusus memerlukan sertifikasi CEH, namun hal tersebut tidak selalu menjadi opsi terbaik. Kritik besar terhadap CEH adalah bahwa karena penekanan pada pelatihan berbasis kuliah, sehingga sebagian besar kursus peretasan yang dilakukan tidak memberikan praktek secara langsung yang memadai.
- Global Information Assurance Certification Penetration Tester
Program Global Information Assurance Certification (GIAC) dijalankan oleh SANS Institute, salah satu organisasi tertua yang menyediakan pendidikan keamanan cyber. GIAC menawarkan puluhan sertifikasi vendor dengan kursus yang memerlukan pembelajaran langsung. Kursus GIAC diadakan secara online. Perusahaan juga mensponsori makalah penelitian yang disediakan untuk industri keamanan cyber dengan biaya gratis.
Ada berbagai opsi untuk mendapatkan sertifikasi GIAC Penetration Tester (GPEN), tetapi sangat disarankan agar peserta didik mengambil kursus SEC560 tentang Network Penetration Testing and Ethical Hacking dari SANS Institute karena ini adalah salah satu kursus paling komprehensif tentang topik ini dan menunjukkan bahwa pemegang sertifikat telah menerima keseimbangan antara teori dan pelatihan langsung yang baik.
- Offensive Security Certified Professional
Offensive Security Certified Professional (OSCP) adalah opsi sertifikasi yang kurang dikenal tetapi memiliki pembahasan paling teknis. Offensive Security merancang program bagi para profesional teknis “untuk membuktikan bahwa mereka memiliki pemahaman yang jelas dan praktis tentang proses pengujian dan lifecycle penetrasi.”
Sebelum mempertimbangkan sertifikasi OCSP, pahamilah bahwa kursus ini membutuhkan pemahaman teknis yang dalam tentang protokol jaringan, pengembangan perangkat lunak, dan internal sistem, khususnya Kali Linux, yaitu sebuah proyek open-source yang dikelola oleh Offensive Security. Sebagian besar siswa yang terdaftar dalam program pelatihan ini akan mengambil kursus secara online dan pelatihan di kelas secara langsung hanya ditawarkan di Las Vegas.
Ujian OCSP dilakukan pada jaringan virtual dengan konfigurasi yang bervariasi. Test-taker bertugas untuk meneliti jaringan, mengidentifikasi kerentanan, dan meretas ke dalam sistem untuk mendapatkan akses administratif dalam waktu 24 jam. Pada akhir 24 jam, komite sertifikasi Offensive Security harus menerima laporan tes penetrasi yang komprehensif untuk ditinjau. Mereka akan meninjau temuan dalam laporan dan menentukan apakah akan memberikan sertifikasi atau tidak.
