Dasar Hacking: Etika, Teknik, dan Cara Belajar
Irhan Hisyam Dwi Nugroho
•
22 April 2026
•
92
Pernah merasa penasaran dengan dunia hacking, tapi takut salah langkah saat mulai belajar? Banyak Warga Bimbingan yang tertarik mempelajarinya, tapi masih bingung membedakan mana yang termasuk ethical hacking dan mana yang melanggar hukum.
Kalau belajar tanpa memahami etika dan dasar yang tepat, pengetahuan tentang hacking justru bisa disalahgunakan atau bikin proses belajarmu jadi tidak terarah.
Padahal, kalau dipelajari dengan benar, skill ini bisa membantu Warga Bimbingan memahami celah keamanan dan melindungi sistem dari ancaman siber.
Nah, supaya nggak salah mulai, MinDi bakal ajak Warga Bimbingan memahami dasar hacking dari etika, teknik, sampai cara belajarnya dengan aman. Yuk, simak artikel ini sampai selesai!
Apa Itu Dasar Hacking?
Dasar hacking adalah pemahaman awal tentang bagaimana sistem, jaringan, dan aplikasi bekerja serta bagaimana celah keamanan dapat ditemukan dan dianalisis.
Dalam konteks yang benar, hacking tidak selalu berarti aktivitas ilegal, melainkan dapat digunakan untuk menguji dan meningkatkan keamanan sistem melalui pendekatan ethical hacking.
Dengan mempelajari dasar hacking, seseorang dapat memahami bagaimana serangan siber terjadi dan bagaimana cara mencegahnya.
Hal ini mencakup pengetahuan tentang jaringan, sistem operasi, hingga teknik dasar yang sering digunakan dalam pengujian keamanan.
Dengan fondasi yang tepat, dasar hacking dapat menjadi langkah awal untuk berkarier di bidang cyber security secara profesional.
Baca juga : Panduan Memilih Bootcamp Cyber Security yang Tepat
Apa Dasar Sistem dan Jaringan?
Sumber: Canva
Untuk memahami dasar hacking, Warga Bimbingan perlu mengenal dulu bagaimana sistem dan jaringan bekerja sebagai fondasi utamanya.
Tanpa pemahaman ini, akan sulit memahami bagaimana data berpindah, sistem berjalan, dan celah keamanan bisa muncul.
1. Sistem Operasi (Operating System)
Sistem operasi adalah “nyawa” dari perangkat yang mengatur bagaimana hardware dan software saling berinteraksi.
Dalam hacking, kamu perlu memahami kernel, shell, file system, serta hak akses (permissions) yang menentukan siapa bisa mengakses file tertentu.
Contohnya, di Linux kamu bisa menggunakan perintah seperti ls, cd, atau chmod untuk mengelola file dan aksesnya.
Command line seperti Linux Terminal atau Windows CMD ini menjadi alat utama untuk menjalankan berbagai aktivitas teknis di dunia cyber security.
2. Alamat IP (IP Address)
IP address adalah identitas unik setiap perangkat di jaringan, seperti alamat rumah di dunia digital. Dengan IP ini, perangkat bisa saling terhubung dan berkomunikasi melalui internet.
Contohnya, IP seperti 192.168.1.1 biasanya digunakan di jaringan rumah (private IP), sedangkan IP publik digunakan untuk mengakses internet secara luas. Memahami ini membantu kamu mengetahui bagaimana perangkat saling terhubung dalam jaringan.
3. Protokol TCP/IP
TCP/IP adalah “bahasa” yang digunakan komputer untuk saling berkomunikasi di internet. Protokol ini memastikan data bisa dikirim dan diterima dengan benar antar perangkat.
Contohnya, saat kamu membuka website, IP menentukan ke mana data dikirim, sedangkan TCP memastikan data tersebut sampai dengan utuh. Sementara UDP biasanya digunakan untuk streaming atau game online karena lebih cepat meski tanpa pengecekan ulang.
4. Port dan Layanan (Services)
Port bisa diibaratkan sebagai pintu dalam sebuah sistem yang digunakan untuk menjalankan layanan tertentu. Setiap port memiliki fungsi berbeda tergantung layanan yang digunakan.
Contohnya, port 80 dan 443 digunakan untuk website (HTTP/HTTPS), sedangkan port 22 digunakan untuk SSH (remote access). Hacker biasanya mencari port yang terbuka sebagai titik masuk ke dalam sistem.
5. DNS (Domain Name System)
DNS adalah sistem yang mengubah nama domain menjadi alamat IP agar bisa dipahami oleh mesin. Ini membuat kita tidak perlu mengingat angka IP yang rumit saat mengakses website.
Contohnya, saat kamu mengetik google.com, DNS akan menerjemahkannya menjadi alamat IP tertentu agar browser bisa terhubung ke server.
Dalam keamanan, DNS juga sering dimanfaatkan dalam serangan seperti phishing atau DNS spoofing
Baca juga : Cyber Security Roadmap: Panduan Lengkap untuk Pemula
Bagaimana Cara Melakukan Pengumpulan Informasi?
Dalam dasar hacking, tahap pengumpulan informasi atau reconnaissance menjadi langkah awal yang sangat penting sebelum melakukan analisis keamanan.
Pada tahap ini, tujuannya adalah memahami target secara menyeluruh tanpa langsung melakukan serangan.
1. Memahami konsep reconnaissance
Reconnaissance adalah proses mengumpulkan informasi tentang target, seperti sistem, jaringan, atau domain yang digunakan.
Informasi ini bisa mencakup IP address, teknologi yang dipakai, hingga struktur jaringan. Semakin lengkap data yang didapat, semakin mudah proses analisis keamanan dilakukan.
2. Melakukan footprinting
Footprinting adalah teknik mengumpulkan informasi dari sumber publik tanpa berinteraksi langsung dengan sistem target.
Biasanya dilakukan melalui pencarian di Google, media sosial, atau tools seperti WHOIS untuk mengetahui detail domain. Cara ini sering digunakan karena relatif aman dan tidak terdeteksi.
3. Melakukan scanning jaringan
Scanning dilakukan untuk mengetahui port yang terbuka dan layanan yang berjalan di suatu sistem. Tools seperti Nmap sering digunakan untuk memetakan jaringan dan menemukan potensi celah keamanan.
Dengan hasil scanning, analis bisa mengetahui titik masuk yang mungkin dimanfaatkan untuk pengujian keamanan.
Baca juga : Apa Itu Nmap? Ini Penjelasan Lengkap Fungsi dan Contohnya
Teknik Dasar Hacking
Sumber: Canva
Setelah memahami cara mengumpulkan informasi, langkah berikutnya dalam dasar hacking adalah mengenal berbagai teknik yang sering digunakan untuk menguji keamanan sistem.
Penting untuk diingat, teknik ini dipelajari dalam konteks ethical hacking agar bisa digunakan untuk melindungi, bukan merusak.
1. SQL Injection (SQLi)
SQL Injection adalah teknik yang menyerang database melalui input pada website, seperti form login atau kolom pencarian. Dengan memasukkan kode SQL tertentu, sistem bisa “tertipu” dan memberikan akses tanpa login atau bahkan membocorkan data sensitif.
Contohnya, attacker bisa memasukkan input seperti ' OR '1'='1 untuk melewati login. Pencegahannya adalah dengan menggunakan validasi input yang ketat dan teknik seperti prepared statements.
2. Cross-Site Scripting (XSS)
XSS adalah teknik yang menargetkan pengguna dengan menyisipkan script berbahaya ke dalam halaman website. Script ini akan dijalankan di browser korban dan bisa digunakan untuk mencuri data seperti cookie atau session login.
Contohnya, script JavaScript disisipkan di kolom komentar website dan dijalankan saat orang lain membukanya. Pencegahannya adalah dengan melakukan output encoding dan validasi input agar script tidak dieksekusi.
3. Social Engineering (Rekayasa Sosial)
Teknik ini tidak menyerang sistem, tetapi manusia sebagai target utamanya. Hacker memanfaatkan kelengahan atau kepercayaan korban untuk mendapatkan informasi sensitif seperti password.
Contohnya adalah phishing, yaitu membuat halaman login palsu yang menyerupai website asli. Pencegahannya adalah meningkatkan kesadaran keamanan dan menggunakan fitur seperti two-factor authentication (2FA).
4. Brute Force & Dictionary Attack
Teknik ini digunakan untuk menebak password dengan mencoba berbagai kombinasi secara berulang. Brute force mencoba semua kemungkinan kombinasi, sedangkan dictionary attack menggunakan daftar password yang umum digunakan.
Contohnya seperti mencoba password “123456” atau “password123” secara otomatis hingga berhasil. Pencegahannya adalah dengan membatasi percobaan login dan menggunakan password yang kuat serta unik.
5. Man-in-the-Middle (MitM)
MitM adalah teknik menyadap komunikasi antara dua pihak dalam jaringan, seperti antara pengguna dan Wi-Fi. Hacker menempatkan dirinya di tengah untuk melihat atau mencuri data yang dikirim.
Contohnya, saat menggunakan Wi-Fi publik tanpa enkripsi, data login bisa disadap oleh pihak lain. Pencegahannya adalah menggunakan HTTPS, menghindari Wi-Fi publik, atau menggunakan VPN untuk keamanan tambahan.
Baca juga : Apa Itu Metasploit? Fungsi, Fitur, dan Cara Menggunakannya
Praktik Belajar yang Aman
Agar proses belajar hacking tetap aman dan bermanfaat, Warga Bimbingan perlu memahami bahwa praktik harus dilakukan secara etis dan legal.
Dengan pendekatan yang tepat, kamu bisa mengembangkan skill tanpa melanggar aturan atau merugikan pihak lain.
1. Belajar di lingkungan yang legal
Belajar hacking harus dilakukan di lingkungan yang aman dan memiliki izin, bukan pada sistem asli tanpa persetujuan. Melakukan percobaan pada sistem orang lain tanpa izin bisa melanggar hukum dan berisiko serius.
Sebagai contoh, kamu bisa menggunakan platform latihan atau website yang memang dibuat untuk belajar cyber security. Dengan begitu, kamu tetap bisa belajar tanpa khawatir melanggar aturan.
2. Membuat virtual lab sendiri
Virtual lab memungkinkan kamu untuk membuat lingkungan simulasi di komputer sendiri tanpa mengganggu sistem lain. Dengan tools seperti VirtualBox atau VMware, kamu bisa menjalankan beberapa sistem operasi sekaligus untuk latihan.
Contohnya, kamu bisa membuat simulasi server dan mencoba berbagai teknik keamanan di dalamnya. Cara ini sangat efektif untuk belajar secara praktis dan aman.
3. Menggunakan platform belajar ethical hacking
Saat ini sudah banyak platform yang menyediakan latihan hacking secara legal dan terstruktur. Platform ini biasanya menyediakan tantangan (challenge) yang membantu kamu memahami konsep keamanan secara bertahap.
Contohnya seperti TryHackMe, Hack The Box, atau platform sejenis yang dirancang khusus untuk belajar. Dengan mengikuti platform ini, proses belajar jadi lebih terarah dan sesuai standar industri.
4. Fokus pada defensive security
Belajar hacking sebaiknya diarahkan untuk memahami cara melindungi sistem, bukan merusaknya. Dengan fokus pada defensive security, kamu bisa memahami bagaimana mencegah serangan dan memperkuat keamanan sistem.
Contohnya, kamu bisa belajar cara menutup celah keamanan setelah menemukan potensi risiko. Pendekatan ini akan membuat skill yang kamu pelajari lebih bermanfaat dan profesional.
Baca juga : Panduan Lengkap Belajar Cyber Security dan Peluang Kerja
Saatnya Mulai Karier sebagai Cyber Security Professional!
Setelah memahami dasar hacking, etika, dan tekniknya, sekarang saatnya Warga Bimbingan mengembangkan skill ke level yang lebih profesional.
Kalau kamu ingin belajar cyber security secara terarah dan sesuai kebutuhan industri, Bootcamp Cyber Security di dibimbing bisa jadi langkah yang tepat.
Di bootcamp ini, kamu akan belajar langsung dari mentor berpengalaman dengan kurikulum yang aplikatif dan praktis. Warga Bimbingan juga akan mempelajari berbagai materi mulai dari dasar keamanan, analisis ancaman, hingga praktik yang digunakan di dunia kerja.
Bukan cuma belajar teori, kamu juga akan dibekali skill yang siap digunakan melalui praktik dan studi kasus nyata. Dengan dukungan 840+ hiring partner dan tingkat keberhasilan alumni 95%, peluang kariermu di bidang cyber security semakin terbuka lebar.
Jadi, jangan tunggu terlalu lama, ya. Daftar sekarang disini dan mulai perjalananmu menjadi Cyber Security Professional bareng MinDi!
Tags
Irhan Hisyam Dwi Nugroho
Irhan Hisyam Dwi Nugroho is an SEO Specialist and Content Writer with 4 years of experience in optimizing websites and writing relevant content for various brands and industries. Currently, I also work as a Content Writer at Dibimbing.id and actively share content about technology, SEO, and digital marketing through various platforms.
