- Profil
- Struktural
Portal Berita Online YPTA 1945 Surabaya
Portal Berita Online YPTA 1945 Surabaya
Supangat, Ph.D., ITIL., COBIT., CLA., Direktur Direktorat Sistem Informasi (DSI) Yayasan Perguruan 17 Agustus (YPTA) Surabaya berkesempatan menjadi keynote speaker dalam acara Hacker Fest 2024 yang didukung oleh Program Studi (Prodi) Sistem dan Teknologi Informasi (Sistekin) Untag Surabaya.
Materi yang disampaikan mengenai ‘Empowering Ethical Hacking For A Secure Digital Future’ bertujuan menyatukan persepsi seluruh peserta sebelum memasuki sesi workshop Ethical Hacking, (20/1).
Ethical Hacking, atau yang biasa disebut White Hat Hacking, didefinisikan sebagai proses di mana kerentanan sistem ditemukan dan diperbaiki untuk memastikan keamanan sistem berjalan dengan baik dengan izin resmi atau legal.
“Ada beberapa aspek yang perlu kita ketahui mengenai ethical hacking seperti bagaimana kita bisa menemukan kerentanan (tujuan) aktivitas penetrasi testing (pentesting) dan juga bagaimana kita bisa membuat sebuah tool atau perangkat,” jelas Supangat (20/1)
Jenis-jenis ethical hacking terbagi menjadi empat, antara lain web applications and web server, personal systems, wireless networks, social engineering.
Teknik Web Hacking meliputi SQL Injection (jenis serangan keamanan dimana penyerang memasukkan atau ‘injeksi’ perintah SQL berbahaya), XSS ‘Cross-Site Scripting’ (serangan keamanan yang memungkinkan penyerang menyuntikkan skrip berbahaya ke dalam halaman web yang dilihat oleh pengguna lain) dan CSRF ‘Cross Site Request Forgery’ (penyalahgunaan kepercayaan bahwa pengguna telah diautentikasi secara sah).
Teknik Web Hacking melibatkan SQL Injection, yaitu jenis serangan keamanan di mana penyerang memasukkan atau 'menginjeksi' perintah SQL berbahaya. XSS 'Cross-Site Scripting' yaitu serangan keamanan yang memungkinkan penyerang menyuntikkan skrip berbahaya ke dalam halaman web yang dilihat oleh pengguna lain, dan CSRF 'Cross-Site Request Forgery' yaitu penyalahgunaan kepercayaan bahwa pengguna telah diautentikasi secara sah.
Dosen Prodi Sistekin Untag Surabaya tersebut juga menjelaskan mengenai wireless hacking.
“Wireless hacking merupakan serangkaian teknik yang digunakan oleh penyerang untuk mendapatkan akses tanpa izin ke jaringan nirkabel. Teknik yang digunakan dalam Wireless Hacking yaitu perangkat yang dirancang untuk mengganggu atau memblokir komunikasi nirkabel antara perangkat yang terhubung ke jaringan WiFi atau WiFi Jammer dan Evil Twin, yaitu titik akses nirkabel palsu yang menyamar sebagai jaringan WiFi yang sah untuk mencuri informasi sensitif seperti kredensial login dan data pribadi,” jelasnya.
Sementara itu, penjelasan tentang ‘how to hack using social engineering’ mendapatkan perhatian penuh dari para peserta.
“Social engineering adalah seni memanipulasi orang sehingga mereka akhirnya memberikan informasi rahasianya. Teknik-tekniknya melibatkan interaksi antara penyerang dan korban untuk mendapatkan informasi yang menguntungkan penyerang (familiarity exploit), teknik yang biasanya mengirimkan email palsu yang terlihat berasal dari sumber terpercaya (phising), penyerang berusaha menargetkan pengguna yang memiliki sifat keingintahuan (exploiting human curiosity), dan penyerang menarik korban dengan tawaran menggiurkan (exploiting human greed),” tuturnya
Supangat berharap dari kegiatan Hacker Fest Ethical Hacking 2024 ini, mahasiswa dan masyarakat dapat menjalankan keamanan sistem secara legal.
“Dari workshop ethical hacking ini, harapannya adalah mahasiswa dan para profesional dapat saling berkolaborasi untuk bersama-sama membangun keamanan sistem secara legal,” tutupnya. (Laras)
