Sebelum mulai lebih jauh membahas mengenai Ethical Hacking ada baiknya mengenal terlebih dahulu beberapa istilah yang akan sering digunakan dalam pembahasan Ethical Hacking kali ini dan pada pembahasan-pembahasan yang lainnya.

HACK VALUE

adalah istilah yang digunakan sesama hacker untuk mengistilahkan sesuai yang pantas dilakukan atau menarik untuk dilakukan

Zero-Day Attack

istilah ini biasanya digunakan untuk sebuah serangan yang meng-exploit sebuah kelemahan dari aplikasi sebelum pembuat aplikasi tersebut merilis patch  untuk kelemahan tersebut

Vulnerability

kelemahan baik dari sisi design maupun implementasi sistem yang membuat sistem menjadi rentan.

Exploit

penerobosan atau penembusan sistem keamanan menggunakan vulnerability

Untuk selanjutnya akan dibahas mengenai Information Security atau Keamanan Informasi. Hal ini menjadi penting karena dalam kemanan kehilangan salah satu dari beberapa poin berikut merupakan sebuah kegagalan dalam menjaga keamanan informasi itu sendiri. Dalam beberapa literatur banyak dibahas bahwa untuk menjaga sebuah keamanan informasi diperlukan menjaga 3 aspek penting yaitu Confidentiality, Integrity dan Availability. Namun dibeberapa literatur lain juga di bahas mengenai  aspek lain yang tidak kalah penting yaitu Authenticity dan Non-Repudiation.

Confidentiality atau kerahasiaan adalah sebuah jaminan bahwa sebuah informasi hanya bisa di akses oleh orang yang memang berhak mengaksesnya dan juga menjamin saat data dikirim, diterima dan disimpan.

Integrity atau integritas adalah aspek yang menjamin bahwa data ada tidak akan dirubah tanpa ada ijin dari pihak yang berhak, menjaga keutuhan dan keakuratan dari informasi yang ada.

Availability atau ketersediaan adalah jaminan bahwa sistem akan bertanggung jawab terkait pengiriman, penyimpanan dan pemrosesan informasi akan selalu tersedia kapanpun informasi tersebut dibutuhkan oleh pihak yang berhak.

Dua aspek lain yang sering dibahas adalah Authenticity dan Non-Repudiation:

  1. Authenticity adalah sebuah jaminan bahwa komunikasi, dokumen atau data apapun yang dikirim maupun diterima dalam kondisi yang utuh masih asli dan tidak terdapat kerusakan. Tujuan utama dari authenticity adalah menjamin siapapun user yang melakukan transmisi adalah benar orang yang bersangkutan.
  2. Non-Repudiation adalah sebuah cara agar orang yang melakukan transmisi baik itu mengirim dokumen atau yang lainnya tidak dapat mengelak bahwa yang bersangkutan telah mengirim atau melakukan transmisi tersebut. Salah satu cara yang biasanya digunakan untuk melakukan ini adalah dengan menggunakan Digital Signatures.

Beberapa pembahasan di atas baru pembukaan sebelum masuk ke materi inti Ethical Hacking itu sendiri, pada pembahasan selanjutkan akan dicoba dibahas lebih jauh lagi mengenai Information Security.