Jadi ini request dari banyak teman-teman dan yang pernah saya ajar ketika masih kerja di pemerintahan. Jadi ada beberapa anak magang yang sempat saya ajar. Karena itu saya coba buat artikel ini.
Saya belajar pentest tidak menggunakan modul atau kursus online di internet. Saya akan cerita dulu, saya mulai mengenal hacking di tahun 2014. Awal mulanya dimulai dengan kepo cara ngecheat game plant vs zombie. Lalu coba-coba membuat cheat menu sendiri dengan cheat engine.
Lalu saya mulai penasaran lebih jauh, karena saya rasa aplikasi yang saya buat terlalu mudah, karena hanya drag and drop kan pake cheat engine saat itu.
Lalu saya mencoba mencari tau istilah-istilah hacking, dari semua metode blackhat yang saya tau, saya paling mendalami deface atau ya seni untuk merubah tampilan sebuah website. Mulai dari PoC (Proof of Concept) seperti SQL Injection, XSS, RCE, File upload yang tidak dijaga dengan baik.
Jadi saya mengenal penetration testing atau istilah bug bounty itu baru di tahun 2020-an, karena mungkin asik asiknya deface website. Jadi sebenarnya ilmu yang digunakan blackhat hacker dan whitehat itu konsepnya sama, ilmu nya sama, hanya saja implementasinya beda, blackhat untuk kejahatan dan whitehat untuk kebaikan (mencari uang lewat bug bounty atau kerja sebagai profesional penetration tester)
Untuk belajar pentest ya teman-teman bisa memulai lewat kursus online atau belajar hacking yang saya bilang, saya gak meminta teman-teman menjadi blackhat atau kriminal internet, namun proses saya mengenal penetration testing dimulai dengan menjadi blackhat.
Hingga sekarang, saya tidak berani mengakui saya black atau white hat, saya merasa saya abu-abu atau grey hat hacker. Karena sesekali memang saya menggunakannya untuk kebaikan dan kejahatan. Bahkan sekelas orang-orang profesional yang memiliki sertifikasi CEH/Certified Ethical Hacker belum tentu dia menjadi profesional yang 100% beretika.
Manado, 3 Desember 2025
Posting Komentar