MSA Weekly 1 - “5 Distro Linux Terbaik Untuk Belajar Cyber Security”

5 Distro Linux Terbaik Untuk Hacking - Dalam mempelajari ilmu cyber security, terutama di offensive security (ethical hacking), ada banyak pilihan sistem operasi yang bisa kita gunakan. Terutama sistem operasi yang didesign khusus untuk keperluan ethical hacking. Ini penting, karena dengan menggunakan sistem operasi khusus yang didesign untuk keperluan ethical hacking, kita akan dimudahkan dalam menggunakan berbagai macam tools hacking yang dibutuhkan.

Sistem operasi jenis ini secara default sudah dilengkapi dengan berbagai tools yang diperlukan, baik untuk melakukan information gathering, enumeration, exploitation, gaining access, maintening access, covering tracks dan lain-lain.

Sistem operasi yang umumnya digunakan dalam belajar cyber security yaitu sistem operasi berbasis GNU/Linux, atau yang dikenal dengan istilah Distro Linux, ini merupakan sistem operasi berbasis GNU/Linux yang di dalamnya sudah dilengkapi dengan ratusan tools, jadi kita bisa langsung menggunakannya tanpa harus report melakukan instalasi setiap tools secara manual.

Sistem Operasi Terbaik Untuk Belajar Hacking

Pada kesempatan kali ini tutorialjaringan.com akan mengulas beberapa varian Distro Linux yang bisa kalian jadikan referensi untuk belajar cyber security. Oh ya, sebelumnya disclaimer dulu, artikel ini hanya ditujukan untuk keperluan edukasi aja ya, tutorialjaringan.com tidak menyarankan penggunaan sistem operasi ini untuk tindakan hacking illegal.

Beberapa distro linux yang bisa digunakan untuk belajar cyber security sebetulnya cukup banyak, namun di artikel ini hanya akan dibahas 5 distro linux saja yang menurut tutorialjaringan.com cukup populer. 

Distro linux yang pertama yaitu ..

#1. Kali Linux

Kali Linux merupakan distro linux debian-based yang dikembangkan oleh offensive security, distro linux ini merupakan distro linux yang paling populer di kalangan cyber security enthusiast, sebelum berganti nama menjadi Kali Linux, awalnya distro ini memiliki nama lain, yaitu Backtrack, dan pada tahun 2013 diganti menjadi Kali Linux.

Kali linux memiliki ratusan tools hacking di dalamnya, beberapa yang paling umum diantaranya yaitu : Metasploit, Maltego, Responder, Aircrack, Nmap, SQLMap, Wireshark, Burpsuite, Hydra, dan masih banyak lagi tools lainnya. Daftar tools secara lengkap bisa kalian temukan di laman https://www.kali.org/tools.

Kali Linux, Source : kali.org

Selain itu, kelebihan Kali Linux yang lain yaitu multi-platform, kita bisa menjalankan kali linux di berbagai macam environment, bisa dijalankan melalui virtual machine, container, WLS, USB live, bahkan mobile (Kali Nethunter). 

Bagi kalian yang ingin menjalankan distro kali linux menggunakan virtual machine, kalian tidak perlu repot mengunduh file ISO dan melakukan instalasi secara manual. Kali linux sudah tersedia dalam bentuk image yang sudah jadi dan bisa langsung dijalankan menggunakan VMware dan VirtualBox.

Untuk tutorial / panduan instalasi kali linux di virtualbox bisa kalian tonton di channel youtube Tutorial Jaringan (dot) Com : https://www.youtube.com/watch?v=ejqpMHUQWNY&t=7s.

#2. Parrot Security

Satu lagi distro linux yang didesign untuk hacking turunan Debian (Debian-based), yaitu Parrot Security. Sama halnya dengan Kali Linux, Parrot Security juga merupakan distro linux yang umum dipakai oleh para pakar keamanan komputer, hal ini karena Parrot Security sudah dilengkapi lebih dari 600+ tools hacking.

Parrot Security
Parrot Security, Source : parrotsec.org

Kelebihan lain dari Parrot Security yaitu distro linux yang satu ini sudah terintegrasi dengan berbagai macam bahasa pemrograman, compiler, interpreter, library, dan development framework secara pre-installed, jadi cocok bagi kalian yang hoby ngoding!

Jika Kali Linux fokus sebagai sistem operasi yang memang didesign khusus untuk penetration testing / ethical hacking. Parrot Security sedikit berbeda, Parrot hadir dengan beberapa versi / edisi, yaitu :

  1. Home Edition : home edition didesign untuk penggunaan sehari-hari layaknya distro linux lain pada umumnya, untuk home editon ini Parrot tidak dilengkapi dengan tools hacking, dan lebih ditujukan untuk keperluan komputasi secara umum.
  2. Security Edition : ini merupakan varian yang memang ditujukan untuk kalangan penetration tester / ethical hacker, tersedia banyak sekali tools hacking yang bisa langsung kita gunakan.
  3. Cloud Edition : varian ini lebih ditujukan untuk keperluan development di platform cloud computing, embedded devices, dan virtual machine.
  4. Architect Edition : ini merupakan varian Parrot yang belum memiliki tools apapun, cocok untuk kalian yang ingin serba manual dari mulai menentukan lingkungan desktop sendiri dan lain-lain.

#3. BackBox Linux

BackBox merupakan distro linux turunan dari Ubuntu, sehingga kemudahan penggunaan yang ada di Ubuntu juga akan kita temukan di BackBox Linux ini. Versi terbaru dari BackBox Linux pada saat tulisan ini dirilis yaitu BackBox Linux 7 yang dirilis pada 2020.

BackBox Linux
BackBox Linux, Source : backbox.org

BackBox Linux hadir dengan membawa lingkungan desktop XFCE. Distro linux ini difokuskan untuk penetration testing, security assessment, dan menyediakan berbagai tools untuk pengujian dan analisis jaringan, sistem, web application, forensic dan sebagainya.

#4. BlackArch Linux

BlackArch Linux merupakan distribusi linux untuk hacking yang berbasis Arch Linux. Repository BlackArch Linux memiliki sekitar 2811 tools yang bisa diinstall secara individu maupun dalam kelompok.

BlackArch Linux
BlackArch Linux, Source : blackarch.org

BlackArch memiliki 2 versi, yaitu Full ISO dan Slim ISO, y
ang membedakan keduanya adalah, untuk Full ISO merupakan versi complete dari BlackArch Linux, dimana di dalamnya tersedia banyak sekali tools hacking yang sangat lengkap.

Sedangkan untuk Slim ISO, secara pre-installed hanya menyediakan tools hacking yang umum saja.

#5. Security Onion

Berbeda dengan 4 distro linux yang sudah disebutkan di atas yang didesign untuk offensive security. Security Onion ini merupakan distro linux yang didesign khusus untuk keperluan defensive security seperti threat hunting, security monitoring, log analisys dan sebagainya.

Dengan menginstall Security Onion, memungkinkan kita untuk memiliki serangkaian sensor keamanan di jaringan dan infrastruktur perusahaan yang kita kelola. 

Security Onion sudah dilengkapi dengan beragam tools untuk defensive security seperti Elasticsearch, Logstash, Kibana, Suricata, Zeek (sebelumnya dikenal dengan nama Bro), Wazuh, Stenographer, CyberChef, NetworkMiner, dan masih banyak lagi. 

Security Onion
Security Onion, Source : sourceforge.net

Berikut adalah beberapa use cases yang bisa ditangani oleh Security Onion :

NIDS (Network Intrusion Detection System)

NIDS merupakan sensor yang dapat melakukan deteksi intrusi pada jaringan, tools yang bisa digunakan untuk mengumpulkan security event pada jaringan yaitu Zeek dan Suricata. Dengan adanya NIDS ini, setiap lalu lintas pada jaringan akan dilakukan inspeksi dan dibedah apakah traffic yang lewat mengandung malicious traffic, malware, payload, dan lain-lain.

HIDS (Host-based Intrusion Detection System)

Cara kerja HIDS ini sebetulnya mirip dengan NIDS, hanya saja HIDS ini berjalan pada host seperti operating system (Linux, Windows, dll). HIDS akan meng-collect setiap security event yang terjadi pada host, misalnya kita memasang HIDS di sebuah server, kemudian terdapat serangan brute force ke server tersebut, maka HIDS akan mengumpulkan informasi tersebut dan mengirimkannya ke dashboard security monitoring seperti SIEM.

Static Analysis (PCAP dan EVTX)

Dengan Security Onion juga memungkinkan kita untuk melakukan static analysis, misalnya kita melakukan analysis pada file .pcap atau .evtx. Static analysis ini bisa digunakan untuk melakukan analisis terhadap perilaku sebuah malware dan sebagainya.

SOC Workstation

Security Onion dilengkapi dengan berbagai tools untuk defensive security, termasuk SIEM (Security Information and Event Management), yaitu tools yang dapat digunakan untuk melakukan analisis dan monitoring security event. SIEM ini biasanya dipakai di SOC atau Security Operation Center, yaitu sebuah divisi di suatu perusahaan / organisasi yang bertugas melakukan pemantauan terkait insiden keamanan.

Conclusion

Itulah 5 distro linux terbaik versi tutorialjaringan.com yang bisa digunakan untuk mempelajari ilmu cyber security, baik itu offensive security maupun defensive security.

Sebetulnya masih ada beberapa distro linux lainnya yang memilik fungsi serupa, namun tidak dimasukkan ke dalam list, teman-teman bisa explore lebih detail lagi.

#cybersecurity #bugbounty #bugbountytips #merdekasiber

Advertisement
 

Start typing and press Enter to search