Akhir-akhir ini, cyber security menjadi salah satu isu yang paling banyak dibicarakan, mulai dari pencurian data hingga pembobolan ATM dan kartu kredit. Untuk menangkal serangan hacker yang tidak bertanggung jawab ini, Anda pun bisa menjadi ‘seorang hacker yang beretika’ (white hacker) dengan mengikuti training CEH dengan biaya yang memang tidak bisa dikatakan murah.
Apa Itu Training CEH?
CEH, atau yang memiliki kepanjangan Certified Ethical Hacker, merupakan salah satu tingkatan sertifikasi yang ditawarkan oleh EC-Council (lembaga sertifikasi di bidang cyber security). Belakangan ini, CEH memang sangat populer karena menawarkan rangkaian pembelajaran yang sangat unik, dengan mengajari seseorang menjadi hacker, namun hacker yang memiliki etika. Program ini secara signifikan bermanfaat bagi individu yang bekerja sebagai administrator situs, profesional keamanan, auditor, maupun profesional yang berhubungan dengan infrastruktur jaringan.
Jika Anda adalah ethical hacker bersertifikat, Anda lebih dari auditor keamanan atau tester keamanan atau tester penetrasi saja. Anda berkenalan dengan daftar periksa keamanan yang akan membantu Anda melakukan audit aset informasi organisasi, alat yang akan memeriksa kerentanan yang dapat dieksploitasi di atas semua metodologi untuk menilai postur keamanan organisasi Anda dengan melakukan tes penetrasi terhadap itu. Singkatnya, pengetahuan Anda akan mendapatkan nilai praktis untuk menempatkan situs yang lebih aman dan efisien.
Tujuan dari program ini sendiri adalah untuk membantu Anda menguasai metodologi etika hacking yang dapat digunakan dalam pengujian penetrasi atau situasi etika hacking. Anda bakal berjalan keluar pintu dengan keahlian hacking etis yang sangat diminati, serta memiliki sertifikasi ethical hacker yang diakui secara internasional.
Tujuan Training CEH
- Mampu memahami metodologi dan fase peretasan (hacking) terhadap sistem informasi.
- Mampu memahami berbagai kelemahan yang bisa terdapat dalam sistem informasi.
- Mampu memahami berbagai teknik eksploitasi terhadap kelemahan tersebut.
- Mampu melakukan uji penetrasi keamanan sistem informasi.
- Mampu menggunakan berbagai tool untuk menguji keamanan dan pertahanan sistem.
- Melakukan persiapan untuk ujian sertifikasi CEH dari EC-Council.
Menurut pendiri dan chief executive officer IT Governance, Alan Calder, kursus Certified Ethical Hacking menyediakan pemahaman yang komprehensif tentang berbagai jenis tes penetrasi, audit keamanan dan penilaian kerentanan, serta memetakan jalannya typical testing roadmap. Kursus ini juga mencakup footprinting, steganografi, teknik pemindaian jaringan dan penanggulangan, metodologi peretasan sistem, dan analisis virus.
Ia menjelaskan, organisasi dari berbagai skala perlu mengeksploitasi sistem mereka untuk mengidentifikasi kerentanan yang dapat menyebabkan pelanggaran data, denda, dan kerugian reputasi. Sertifikasi kursus dapat bermanfaat bagi individu yang memenuhi peran sebagai petugas keamanan atau auditor keamanan profesional, serta mereka yang peduli dengan integritas infrastruktur jaringan.
Seiring dengan perkembangan informasi dan teknologi yang kian pesat, CEH pun sudah melakukan update dari versi 8 ke versi 9. Meski tidak ada konsep yang diubah, tetapi ada banyak hal yang ditambahkan ke versi pembaruan ini, termasuk tools, materi lab yang digunakan, dan beberapa modul anyar yang berkaitan dengan cloud dan perangkat mobile yang memang ramai digunakan akhir-akhir ini.
Program Training CEH 9
- Introduction to Ethical Hacking (Pengenalan Etika Peretasan).
- Footprinting and Reconnaissance (Riset terhadap Korban).
- Scanning Networks (Scanning Jaringan Korban).
- Enumeration.
- System Hacking (Peretasan Sistem).
- Malware Threats (Risiko Ancaman Malware).
- Sniffing (Penyadapan Jaringan).
- Social Engineering (Rekayasa Sosial).
- Denial of Service (DOS).
- Session Hijacking.
- Hacking Web Servers (Peretasan Server Web).
- Hacking Web Applications (Peretasan Aplikasi Web).
- SQL Injection (injeksi Perintah SQL).
- Hacking Wireless Networks (Peretasan Jaringan Nirkabel).
- Hacking Mobile Platforms (Peretasan Platform Mobile).
- Evading IDS, Firewalls, and Honeypots (Menghindari ID/IOS Firewall).
- Cloud Computing (Komputasi Awan).
- Cryptography (Kriptografi).
Program Training CEH 10
- Module 01: Introduction to Ethical Hacking
- Module 02: Footprinting and Reconnaissance
- Module 03: Scanning Networks
- Module 04: Enumeration
- Module 05: Vulnerability Analysis
- Module 06: System Hacking
- Module 07: Malware Threats
- Module 08: Sniffing
- Module 09: Social Engineering
- Module 10: Denial-of-Service
- Module 11: Session Hijacking
- Module 12: Evading IDS, Firewalls, and Honeypots
- Module 13: Hacking Web Servers
- Module 14: Hacking Web Applications
- Module 15: SQL Injection
- Module 16: Hacking Wireless Networks
- Module 17: Hacking Mobile Platforms
- Module 18: IoT Hacking
- Module 19: Cloud Computing
- Module 20: Cryptography
Bagaimana caranya agar kita bisa mendapatkan sertifikasi CEH? Ada dua cara yang ditawarkan oleh EC-Council untuk mendapatkan sertifikasi ini, yaitu mengikuti training (biasanya lima hari online) atau program pelatihan di tempat di salah satu ATCS dan belajar secara mandiri melalui bahan atau modul yang memang telah dijual di pasaran.
Jika opsi pertama yang Anda pilih, di dalam negeri sudah banyak penyedia jasa yang menawarkan training CEH. Biasa dilakukan selama 5 hari atau lebih, biaya untuk melakukan training CEH ini memang tidak bisa dikatakan murah. Umumnya, paket harga yang dipatok lembaga kursus yang telah bekerja sama dengan EC-Council berada di kisaran 990 dolar AS, atau bisa lebih, belum termasuk biaya ujian.
Biaya Training CEH
Nama Lembaga | Biaya Training |
Binus Center | Rp1.000.000 |
Course-Net | Rp10.000.000 |
Spentera Training | Rp13.000.000 |
Inixindo | Rp13.000.000 |
NQA indonesia | Rp15.000.000 |
Netkrom Solution | Rp15.000.000 |
Hingga saat ini, biaya training CEH Netkrom Solution relatif stabil. Sementara itu, adanya promo menarik dari Course-Net membuat biaya training CEH yang diselenggarakannya turun dari Rp18,5 juta menjadi hanya Rp10 jutaan. Namun perlu diingat, biaya tersebut tidak terikat karena bisa berubah sewaktu-waktu, tergantung kebijakan lembaga training.
Meski Anda harus merogoh kocek yang tak sedikit untuk mengikuti trainingnya, tetapi masih ada situs belajar hacking secara online tanpa biaya alias gratis. Anda bisa mengunjungi situs Evilzone Forum, Hackaday, Break The Security, HackThisSite, Hack In The Box, hingga EC-Council – CEH Ethical Hacking Course. Selain memperoleh berbagai macam informasi hacking mengenai Apple, Microsoft, Programing, dan Linux, situs ini juga memiliki forum untuk wadah berdiskusi dengan atau antar sesama hacker.
Syarat Mengikuti Training CEH
Untuk bisa mengikuti training CEH ini, peserta diwajibkan setidaknya memiliki pengetahuan tentang TCP/IP dan setidaknya sudah memiliki pengalaman profesional selama satu tahun di bidang teknologi jaringan. Kemudian, melakukan ujian untuk mendapatkan sertifikat CEH dengan menjawab 120 soal dalam waktu sekitar 240 menit.
Selain CEH, ada pula sertifikasi IT lain yang cukup diminati seperti Six Sigma Green Belt, Certified Scrum Master (CSM), VMware Certified Professional – Data Center Virtualization (VCP6-DCV), Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified in Risk and Information Systems Control (CRISC), Certified Information Systems Security Professional (CISSP), AWS Certified developer, Project Management Professional (PMP), AWS Certified Solutions Architect, dan Certified in the Governance of Enterprise IT (CGEIT).
[Update: Ditta]