Mengenal Certified Ethical Hacking (CEH)

 

Perkembangan dunia telematika yang bertulang punggung pada teknologi informasi bergerak dengan cepat, detik demi detik, bermacam-macam aplikasi mulai bergerilya mencari mangsa di dalam dunia telekomunikasi.

“The only way to secure your computer is to hack it yourself“

Security dan reliability infrastruktur serta jaringan komunikasi akan menjadi topik yang hangat dan krusial oleh siapapun yang ingin berinteraksi melalui dunia telekomunikasi khususnya Internet. Berkaitan dengan hal tersebut, pertanyaan yang kemudian muncul adalah, sertifikasi IT Security apa yang cocok/ideal untuk orang Indonesia? Tidak mahal, tapi diakui secara luas.

CEH merupakan salah satu sertifikasi IT Security, dimana seseorang yang memegang sertifikat tersebut bertanggung jawab seumur hidup terhadap ilmu yang sudah dia miliki. Masing-masing pemegang sertifikat mempunyai unique number yang sudah terdaftar atas namanya. Seorang CEH sertified biasanya dipercaya untuk mengelola jaringan atau sistem komputer menggunakan metode yang sama dengan metode seorang hacker.

Seiring dengan semakin pentingnya keamanan komputer, kebutuhan akan profesional dibidang keamanan komputer semakin dibutuhkan. CEH (Certified Ethical Hacker), adalah sertifikat profesional dibidang keamanan komputer yang dikeluarkan oleh Council of E-Commerce Consultants (EC-Council) yang diakui secara internasional.

Tujuan dari serifikasi ini adalah menciptakan orang-orang yang paham dan mengerti cara kerja serta memiliki kemampuan yang sama dengan Hacker. Filosofi yang digunakan adalah untuk menangkap seorang maling, Anda harus mampu berfikir dan bertindak seperti maling.

Sebuah etika hacker biasanya digunakan oleh sebuah organisasi yang percaya dia untuk mencoba menembus jaringan dan / atau sistem komputer, dengan menggunakan metode yang sama seperti seorang hacker, untuk tujuan menemukan dan memperbaiki kerentanan keamanan komputer.

Hacker yang tidak sah (yaitu, mendapatkan akses ke sistem komputer tanpa otorisasi dari pemilik) adalah kejahatan di kebanyakan negara, tapi penetrasi pengujian dilakukan dengan permintaan dari pemilik sistem target (s) atau jaringan (s) adalah tidak.

Sebuah Ethical Hacker Bersertifikat telah mendapatkan sertifikasi dalam cara untuk mencari kelemahan dan kerentanan dalam sistem target dan menggunakan pengetahuan yang sama dan alat-alat sebagai seorang hacker.

EC-Council juga menawarkan satu sertifikasi lainnya, yang dikenal sebagai Certified Architect Pertahanan Jaringan (C | NDA). Sertifikasi ini dirancang untuk Instansi Pemerintah Amerika Serikat, dan tersedia hanya untuk anggota lembaga yang dipilih. Selain nama, isi kursus adalah persis sama. 

Examination

Sertifikasi ini dicapai dengan mengambil ujian sertifikasi  C | EH pemeriksaan setelah menghadiri pelatihan baik pada ATC (Pusat Pelatihan Terakreditasi) atau dilakukan belajar-sendiri. Jika seorang calon memilih untuk belajar sendiri, aplikasi harus diisi dan bukti yang diajukan dengan minimum 2 tahun bekerja di keamanan informasi pengalaman kerja yang relevan.

Dalam hal Anda tidak memiliki dua tahun pengalaman kerja informasi keamanan terkait, Anda dapat mengirim kepada mereka permintaan merinci latar belakang pendidikan Anda dan meminta untuk dipertimbangkan berdasarkan kasus [2] Versi saat ini dari C |. EH adalah V8 menggunakan EC- ujian Dewan 312-50, seperti yang dilakukan versi sebelumnya.

Meskipun V8 versi baru-baru ini telah diluncurkan. Ujian ini memiliki 125 pertanyaan pilihan ganda, batas waktu 4 jam, dan membutuhkan setidaknya skor 70% untuk lulus.  v7 sebelumnya memiliki 150 multi- pertanyaan pilihan dan batas jam empat waktu. Versi 7 dan versi 8 ujian biaya US $ 500 untuk tes yang sebenarnya dan US $ 100 sebagai biaya dikembalikan jika Anda telah melakukan selfstudy hanya  Harga berlaku di Amerika Serikat (harga di negara lain mungkin berbeda, termasuk Indonesia), dan merupakan diberikan melalui komputer pada Pusat Pelatihan EC-Council Terakreditasi, Pearson VUE atau Prometric pusat pengujian (di Amerika Serikat).

Sertifikasi ulang

EC-Council Pendidikan Berkelanjutan (ECE) poin berfungsi untuk memastikan bahwa semua profesional bersertifikat mempertahankan dan memajukan pengetahuan mereka. Profesional harus memenuhi persyaratan ECE untuk menghindari pencabutan sertifikasi. Anggota memegang C | EH / C | penunjukan NDA (serta lainnya EC-Council sertifikasi) harus recertify dalam program ini setiap tiga tahun selama minimal 120 kredit (setidaknya 20 kredit per tahun).

Kontroversi

Profesional komputer keamanan tertentu telah keberatan dengan  istilah etika hacker istilah: “Tidak ada hal seperti ‘hacker etis’ – itu seperti mengatakan ‘pemerkosa etis’ – itu sebuah kontradiksi.” Bagian dari kontroversi itu mungkin timbul dari lebih tua, kurang stigma, definisi dari hacker, yang sejak menjadi identik dengan kriminal komputer.

Di sisi lain, beberapa perusahaan tidak keberatan asosiasi. Menurut EC-Council, telah terjadi peningkatan karir di mana C | EH dan sertifikasi etika hacking lebih diutamakan atau diperlukan Bahkan pemerintah AS menerima hubungan ini dan membutuhkan C | EH sebagai  akreditasi  wajib untuk beberapa pekerjaan.

 Sumber