Berikut materi dasar belajar ethical hacking dari nol yang aman, legal, dan difokuskan pada keamanan jaringan, penetration testing, dan perlindungan sistem, bukan peretasan ilegal. Kamu bisa gunakan ini sebagai kurikulum belajar bertahap.

🛡️ Materi Dasar Ethical Hacking dari Nol (Pemula → Menengah)

1. Dasar-Dasar Komputer & Jaringan

Sebelum belajar hacking, kamu harus memahami cara komputer dan jaringan bekerja.

a. Pemahaman Sistem Operasi

Cara kerja OS (kernel, user space, proses)
Struktur file (Linux & Windows)
Permission & access control
Command line dasar (Linux wajib dikuasai)

b. Dasar Jaringan Komputer

IP address, subnet, gateway
TCP vs UDP
Port & service
DNS, DHCP, ARP
Firewall dasar

c. Tools jaringan dasar

ping
traceroute
netstat
ipconfig / ifconfig
nslookup

2. Belajar Linux (Wajib untuk Ethical Hacker)

Linux adalah sistem operasi utama untuk pentesting.

Materi yang dipelajari:

Navigasi terminal
Manajemen file
Pengaturan jaringan di Linux
Permission & privilege
Bash scripting dasar

Distro yang cocok untuk belajar:

Ubuntu (pemula)
Kali Linux / Parrot OS (lanjutan, khusus pentest)

3. Pemrograman Dasar (Untuk Otomatisasi & Penetration Testing)

Tidak perlu jago, tapi harus bisa:

Bahasa yang direkomendasikan:

Python → otomatisasi tools, exploit sederhana
Bash → scripting Linux
JavaScript → memahami serangan web

Materi penting:

Variabel, fungsi, alur (loop/condition)
Membaca & menulis file
Menggunakan library networking (Python: socket, requests)

4. Dasar Keamanan Jaringan

Memahami cara keamanan bekerja adalah fondasi ethical hacking.

Topik penting:

Firewall, proxy & IDS/IPS
Enkripsi data (HTTPS, SSL/TLS)
Hashing & password security
Keamanan WiFi (WPA2, WPA3)

5. Metodologi Penetration Testing

Ini kerangka resmi yang digunakan para profesional.

Tahapan:

Reconnaissance (Pengintaian Legal)
- Passive: whois, DNS lookup, OSINT
- Active: port scanning, service enumeration
Scanning & Enumerasi
- Nmap, Netcat
Vulnerability Analysis
- Mencari celah keamanan (CVE, konfigurasi salah)
Exploitation (Etis & Legal)
- Membuktikan celah tanpa merusak sistem
Privilege Escalation
- Menjadi admin/root
Post-Exploitation
- Analisis dampak
Laporan dan perbaikan

6. Tools Dasar Penetration Testing

Semua ini legal jika digunakan di lingkungan sendiri.

Network Scanning

Nmap
Masscan

Web Testing

Burp Suite (Community)
OWASP ZAP

Analisis jaringan

Wireshark

Password auditing (Legal)

John the Ripper
Hashcat

Platform belajar yang aman & legal

TryHackMe
Hack The Box
OverTheWire
DVWA (web vuln lab lokal)

7. Belajar Keamanan Web

Karena 80% serangan terjadi pada web.

Topik inti:

SQL Injection (SQLi)
Cross-Site Scripting (XSS)
Broken Authentication
CSRF
File upload vulnerability
Server misconfiguration

Gunakan OWASP Top 10 sebagai panduan utama.

8. Legal & Etika

Ini bagian paling penting.

Etika wajib:

Jangan menyerang sistem tanpa izin pemilik
Hanya praktek di lab sendiri
Gunakan kemampuan untuk melindungi, bukan merusak
Pahami hukum ITE di Indonesia

9. Membuat Lab Belajar Sendiri di Rumah

Lingkungan aman untuk latihan:

Software:

VirtualBox / VMware
Kali Linux
Metasploitable2
DVWA
Windows 10 (untuk testing)

Latihan dasar:

Scan jaringan sendiri
Enumerasi server lokal
Simulasi serangan web di DVWA
Pentesting Metasploitable2

10. Rekomendasi Tahapan Belajar (Roadmap 0 → Pro)

Level 1 (Pemula)

✓ Linux dasar
✓ Jaringan dasar
✓ Python dasar

Level 2 (Pemula → Menengah)

✓ Tools scanning (Nmap)
✓ Wireshark
✓ Web security dasar
✓ Belajar OWASP Top 10

Level 3 (Menengah)

✓ Vulnerability assessment
✓ Privilege escalation
✓ Membuat lab pentest

Level 4 (Menuju Pro)

✓ Sertifikasi (CEH, eJPT, OSCP)
✓ Bug bounty
✓ Pentest perusahaan (dengan izin kontrak)

Lokasi:

Iqbal Morgan

Belajar Hacing Pemula