SEBUT sahaja 'hackers' atau penggodam komputer, sudah tentu menggerunkan ramai pengguna komputer atau pengurus teknologi maklumat syarikat memandangkan kemampuan golongan ini untuk melakukan sesuatu yang tidak diingini terhadap komputer mangsa.

Pencurian maklumat, mengubahsuai laman web, penyebaran virus, menyesakkan rangkaian, merosakkan komputer dan pelbagai lagi aktiviti negatif dalam dunia komputer sering dikaitkan dengan golongan tersebut.

Sesetengah penggodam komputer sememangnya beroperasi secara profesional seperti digunakan untuk tujuan pengintipan perniagaan atau kerajaan, tetapi ramai juga yang melakukan aktiviti tersebut untuk suka-suka sahaja.

Walau apa pun niat peminat teknologi untuk menjadi penggodam komputer, kesan daripada tindakan mereka sering kali menyusahkan pengguna komputer yang lain, termasuk syarikat perniagaan di Internet.

Bagaimanapun anda kini boleh menjadi seperti mereka dengan mempelajari secara bagaimana untuk menjadi penggodam komputer beretika dengan mengikuti pelbagai kursus yang diiktiraf dan tidak menyalahi undang -undang.

Seperti kata perumpaan yang digunakan oleh penyiasat: "Untuk menangkap pencuri, anda perlu berfikir seperti pencuri.''

Program penggodam beretika merupakan sebahagian daripada kursus e-perniagaan yang ditawarkan oleh Electronic Council of Electronic Commerce Consultant (EC-Council) berpangkalan di New York.

Program tersebut yang kini boleh dipelajari di salah sebuah syarikat pensijilan tempatan, Wordware (M) Sdn. Bhd. yang menjadi pengedar atau pengendali kursus untuk program EC-Council di negara ini.

Pengarah urusan Wordware, Wilson Wong berkata, mempelajari mengenai penggodaman komputer akan lebih memudahkan anda untuk mengetahui bentuk tindakan yang akan diambil oleh mereka dan sekaligus boleh melindungi sistem anda.

Program Ethical Hacking and Countermeasures akan memberikan peserta pengetahuan bagaimana penggodam komputer beroperasi dan cara-cara untuk melindungi rangkaian daripada mereka.

"Peserta akan juga diberi peralatan (perisian) yang sering digunakan oleh penggodam untuk mengetahui kelemahan sistem rangkaian atau komputer mangsa,'' kata Wilson.

Peserta program yang diiktiraf oleh syarikat komputer terkenal ini perlu menghadiri kelas dan ujian yang dijalankan selama lima hari dan peserta yang berjaya akan mendapat sijil Penggodam Beretika Bertauliah (CEH) dari EC-Council.

Kursus tersebut mengenakan bayaran sebanyak RM2,999 dan ia mendapat sambutan menggalakkan di seluruh dunia dengan lebih 2 juta peserta telah memiliki sijil CEH tersebut.

Peralatan pengimbasan merupakan alat pertama yang akan digunakan oleh mana-mana penggodam bagi mengetahui sejauh mana sesuatu sistem dilindungi dengan baik oleh pengurus IT.

Selepas mengetahui 'lubang' atau kelemahan yang terdapat dalam sistem tersebut, penggodam akan memasukinya sama ada secara terus atau meletakkan program yang mengganggu rangkaian.

Istilah Pengodam Beretika yang diperkenalkan EC-Council merujuk kepada aktiviti menyelaras dan mengadakan pemeriksaan komprehensif kepada sistem rangkaian, mengetahui tahap data terdedah dan memberi cadangan untuk membetulkan kelemahan tersebut.

Penggodam beretika juga sebenarnya akan merupakan profesional keselamatan komputer yang sering menawarkan khidmat sebagai juruperunding sesebuah syarikat.

Profesional tersebut akan melaksanakan ujian penembusan dan mendapatkan jawapan kepada persoalan- persoalan asas dalam keselamatan.

Persoalan seperti apa yang boleh dilihat oleh orang luar (penceroboh) terhadap sistem syarikat, apa maklumat yang boleh digunakan, apa yang perlu dilindungi dan berapa kos serta masa diperlukan untuk meningkatkan sistem keselamatan menjadi elemen utama dalam tugasannya.

Menurut EC-Council, kursus CEH merangkumi pembelajaran 21 perkara dalam bidang penggodaman dan keselamatan.

Antaranya ialah isu etika, perundangan, pengimbasan, sistem penggodam, menafikan perkhidmatan, menceroboh rangkaian, kejuruteraan sosial, virus/cecacing, kriptoggrafi, menceroboh komputer pelayan web, memasuki rangkaian wayarles dan memasuki sistem Linux/Windows/ Novell.

Menurut Wordware, peserta akan mempunyai pengetahuan yang mencukupi untuknya menjalankan kerja-kerja keselamatan asas untuk syarikatnya termasuk menjejak penceroboh yang telah memasuki rangkaian.

Di Malaysia, lebih 100 peserta telah mendapat sijil CEH dan ia semakin popular di kalangan sektor swasta dan juga kerajaan yang banyak menggunakan rangkaian termasuk Internet dalam urusan perniagaan mereka.

Bagi membolehkan syarikat melindungi rangkaian mereka daripada pencerobohan atau serangan virus, pelbagai aktiviti bersepadu perlu dilaksanakan dan tidak hanya bergantung kepada vendor komputer sahaja.

Menghantar kakitangan IT mengikuti seperti CEH ini merupakan salah satu cara terbaik bagi memudahkan syarikat mempunyai sendiri kakitangan yang arif dalam bidang keselamatan.