Cara Peretas Mendapatkan Penghasilan Secara Legal
-
raxober - 22 Aug, 2024
Seperti yang saya bahas di artikel sebelumnya, secara garis besar ada dua macam peretas, Blackhat dan Whitehat. Kedua istilah ini sebenarnya adalah hasil konstruksi sosial yang menggambarkan moralitas, dan seperti yang saya jelaskan sebelumnya, ilmu hacking ibarat sebuah pisau; semuanya tergantung pada bagaimana dan oleh siapa alat tersebut digunakan.
Sebagai seorang praktisi keamanan siber, ada beberapa cara untuk mendapatkan penghasilan secara legal:
1. Bekerja secara Profesional
Tidak banyak yang menyadari bahwa menjadi peretas bisa menjadi profesi yang sah dan dihargai. Secara umum, ada dua jenis peran : Red Team dan Blue Team. Red Team bertugas mensimulasikan serangan terhadap aset perusahaan untuk mengidentifikasi kerentanan, sedangkan Blue Team fokus pada penguatan keamanan atau hardening, memastikan semua aset perusahaan terlindungi sebaik mungkin.
2. Proyek Pentest
Penetration Testing (Pentest) kini menjadi kebutuhan wajib bagi berbagai standar keamanan perusahaan, seperti PCI DSS, ISO, dan lainnya. Dalam konteks ini, perusahaan biasanya menyewa perusahaan lain (vendor) atau pentester perorangan secara freelance untuk mensimulasikan serangan terhadap aset mereka. Proyek ini membantu perusahaan mengidentifikasi celah keamanan sebelum diserang oleh pihak yang tidak bertanggung jawab.
3. Bug Bounty
Banyak perusahaan, baik startup maupun raksasa seperti Google, menyelenggarakan program Bug Bounty—semacam sayembara yang terbuka bagi siapa saja, secara privat maupun publik. Program ini memberikan imbalan finansial bagi peretas yang melaporkan kerentanan pada sistem mereka. Dengan program ini, perusahaan dapat memanfaatkan keahlian para peretas secara umum untuk memperkuat keamanan mereka, sementara peretas mendapatkan imbalan yang layak secara legal dan aman.
4. Mengembangkan Produk atau Software
Bagi praktisi keamanan yang lebih berpengalaman, mengembangkan software atau produk yang berhubungan dengan keamanan siber adalah salah satu cara lain untuk mendapatkan penghasilan. Contohnya, software scanner yang mampu mendeteksi kerentanan secara otomatis, atau tools yang membantu perusahaan memperkuat sistem keamanan mereka.
5. Mengajar dan Berbagi Ilmu
Selain berfokus pada praktik langsung, banyak peretas memilih untuk berbagi pengetahuan dan pengalaman mereka melalui mengajar, menulis buku, atau membuat kursus online. Dengan cara ini, mereka tidak hanya mendapatkan penghasilan, tetapi juga berkontribusi dalam membangun generasi baru yang lebih sadar akan pentingnya keamanan siber.
Dengan berbagai pilihan di atas, jelas bahwa seorang peretas dapat berkarier dengan cara yang legal dan bermanfaat bagi masyarakat. Semoga makin banyak orang yang paham bahwa dunia keamanan siber menawarkan banyak peluang untuk berinovasi, mengasah keterampilan, dan mendapatkan penghasilan tanpa harus melanggar hukum.
Salam.
