Selama 5 hari kemarin, saya mengikuti pelatihan guna mendapat Certified Etchical Hacking (CEH). Lulus memang, tapi bukan itu point saya kali ini. Selama pelatihan tersebut, kita diberikan tools2 beserta teknik2 yang digunakan para hacker di dunia. A little bit spooky dan absurd buat saya...tapi real. Gila aja membayangkan ada organisasi yang sudah spending begitu banyak buat membentuk Sistem Informasi dan tiba-tiba seorang atau sekelompok orang merusak atau mencuri atau apapun juga namanya dengan alasan2 yang jelas maupun tidak jelas atas sistem tsb. Dan yang parah, tools dan teknik2 hacking tersebut tersedia begitu banyak di internet dan kadang ada tutorial dalam bentuk video !!! WTF man!!! Belum lagi banyak sekali website yang menyediakannya baik yang "resmi" maupun yang underground.
Selama training, kita juga diberikan software buat para auditor untuk melakukan penetration test (pen test), tapi saya kok cenderung melihat software tsb merupakan kumpulan tools yang umumnya digunakan para hacker untuk mengembangkan 'hobby' nya.
Memang kita sudah sadar bahwa teknologi itu dapat menciptakan opportunity sekaligus risk, sehingga kita harus menerapkan control atas sistem informasi milik organisasi kita. Satu hal yang pasti masalah security merupakan satu perkara terpenting yang harus diupayakan secara bersama terutama oleh para CEO organisasi. But it's easier to be said than done. Masalahnya biaya security tidak bisa dibilang murah, tapi manfaatnya tidak dapat terasa. Kita sering memutuskan untuk membutuhkan security setelah ada kejadian, dan seringkali hal tsb harus dibayar mahal.But that's the fact. Di masa mendatang, saya yakin begitu banyak bentuk dan metode cybercrime, dan sekarang semuanya kembali kepada kita untuk menghadapi kenyataan tsb.
BTW, saya lagi coba2 menggunakan tools2 hacking yang baru saya peroleh.....Lucu juga membayangkan temen kantor kita panik karena tidak bisa menggerakkan mouse cursor dan CD room nya bisa eject sendiri........what a temptation???!!!
Selama training, kita juga diberikan software buat para auditor untuk melakukan penetration test (pen test), tapi saya kok cenderung melihat software tsb merupakan kumpulan tools yang umumnya digunakan para hacker untuk mengembangkan 'hobby' nya.
Memang kita sudah sadar bahwa teknologi itu dapat menciptakan opportunity sekaligus risk, sehingga kita harus menerapkan control atas sistem informasi milik organisasi kita. Satu hal yang pasti masalah security merupakan satu perkara terpenting yang harus diupayakan secara bersama terutama oleh para CEO organisasi. But it's easier to be said than done. Masalahnya biaya security tidak bisa dibilang murah, tapi manfaatnya tidak dapat terasa. Kita sering memutuskan untuk membutuhkan security setelah ada kejadian, dan seringkali hal tsb harus dibayar mahal.But that's the fact. Di masa mendatang, saya yakin begitu banyak bentuk dan metode cybercrime, dan sekarang semuanya kembali kepada kita untuk menghadapi kenyataan tsb.
BTW, saya lagi coba2 menggunakan tools2 hacking yang baru saya peroleh.....Lucu juga membayangkan temen kantor kita panik karena tidak bisa menggerakkan mouse cursor dan CD room nya bisa eject sendiri........what a temptation???!!!
No comments:
Post a Comment