Hacker adalah seseorang yang memiliki kemampuan pada komputer dan sistem
jaringan, kemampuan standar yang dimiliki seorang hacker adalah core
programming dan network specialist. Hacker merupakan pengguna komputer
yang mampu masuk kedalam sistem komputer melalui jaringan, baik untuk
keperluan monitoring (melihat sistem), copying(pengambilan/pencurian data), atau crashing (merusak sistem komputer) targetnya.
Klasifikasi Hacker
Hacker terdiri dari beberapa jenis sesuai dengan sifatnya. Baik orang
itu seorang sistem administrator maupun user yang ingin membobol sistem
komputer kita. Klasifikasi hacker antaralain sebagai berikut:
•
White Hats : merupakan hacker yang bekerja sebagai system analist,system
administrator maupun security analist. White hats bekerja dalam sistem
dan memiliki kemampuan yang tinggi untuk menjaga sistem agar tetap
bekerja dengan baik dan tidak diacak-acak oleh orang lain. White Hats
hackers rata-rata memiliki sertifikat kode etik hacker, misalnya CEH
(Certified Ethical Hacker)
• Gray Hats : merupakan hacker yang
bekerja offensivelly dan defensivelly. Gray Hats merupakan orang yang
melakukan attacking terhadap sistem yang juga bekerja untuk membuat
pertahanan terhadap sistem. Hacker tipe ini merupakan hacker yang
membobol sistemnya untuk mendapatkan bugs dan lubang dari sistemnya yang
kemudian mempelajari dan menutup lubang tersebut.
• Black Hats :
merupakan hacker yang hanya bekerja sebagai attacker dan mengambil
manfaat terhadap sistem yang diserangnya. Black hats merupakan hacker
yang merusak sistem atau sering juga disebut sebagai cracker. Contoh
aksi yang dilakukan oleh hacker Black Hats antara lain membobol situs
perbankan, mengambil account (Carding), dsb.
• Suicide Hacker :
Hacker yang bekerja persis seperti Black Hats Hacker, bersifat
destruktif dan tidak peduli terhadap ancaman yang akan menimpa nya. Rata
rata suicide hacker merupakan orang yang tidak memiliki tujuan yang
jelas, hanya membobol, mengambil keuntungan, ingin terkenal dan tidak
takut terhadap hukum.
Metodologi Hacking
Hacker dalam melancarkan misinya memilki beberapa langkah-langkah (metodologi), antara lain sebagai berikut:
• Information Gathering, Langkah pertama yang dilakukan oleh hacker
adalah mendapatkan informasi tentang target yang akan diserangnya.
Beberapa cara yang dilakukan dalam Information Gathering antara lain:
1. Find Vulnerability, mencari informasi target dengan melacak kelemahan (scanning) terhadap sistem target.
2. Revealing Error Message, mencari informasi dengan melihat pesan error yang terdapat pada sistem target.
3. Get Credential Info, mencari informasi penting dengan mengambil dari log, backup files, dll.
• Scanning/Sniff, langkah kedua yang dilakukan oleh hacker adalah
dengan melakukan scanning atau sniffing terhadap sistem. Biasanya
tahapan ini dilakukan dengan menggunakan berbagai tools, antara lain :
nmap, superscan, tcpdump, wireshark, dsniff, nessus, dll.
•
Attack/Exploit, selanjutnya hacker akan melakukan attacking/exploit
terhadap sistem target. attacking ini adalah attacking pertama yang akan
membuka jalan untuk proses attak selanjutnya. Tools yang sering dipakai
untuk attacking antara lain: metasploit framewor, john the ripper, cain
and abel, the-hydra, dll.
• Backdoor (Keep it Easy to Visit Again),
selanjutnya hacker akan menanam sesuatu pada sistem atau melakukan
patching/altering terhadap sistem untuk memudahkan proses attacking
selanjutnya.
• Covering, langkah akhir yang dilakukan oleh hacker
adalah covering your tracks, yakni menghapus jejak agar tidak dapat
dilacak oleh sistem administrator. Covering biasanya dilakukan
dengan:tunneling/proxy, rootkits atau mengedit/menghapus log.
Hirearkhi Hacker
Hacker memiliki hirearkhi/tingkatan, antara lain sebagai berikut:
• Trojan/Exploit Maker, tingkat hacker ini adalah tingkat tertinggi
yang memiliki keahlian sangat baik dalam melakukan hacking dan memiliki
kemampuan programming yang sangat baik. Hacker tipe ini membuat tools
berupa trojan,exploit dll yang dapat dipergunakan untuk memudahkan
proses hacking.
• Spammer/Phisser, tingkatan hacker ini merupakan
hacker yang paling kaya, dikarenakan dia akan melakukan flooding
terhadap sistem dan duplikasi sehingga mendapatkan informasi lebih
banyak.
• Skimmer/Carder, tingkatan hacker ini merupakan hacker yang
melakukan pencurian account, baik kartu kredit, ATM, transaksi online,
dll.
• Defacer, merupakan tingkatan hacker yang tugasnya melakukan deface terhadap sistem.
• Logins/Database, merupakan hacker yang tugasnya hanya mencari account login dan melakukan serangan terhadap database.
• D-DOS, merupakan hacker yang tugasya melakukan perusakan terhadap service (Denial of service) yang ada pada sistem target.
• Software Cracker/Nuller, merupakan hacker yang tugasnya melakukan aktivasi/nulling terhadap software aplikasi.
• Reseller, merupakan hacker yang tugasnya hanya menjual kartu kredit
hasil dari carding. Kebanyakan carder hanya melakukan carding dan
memberikannya pada reseller untuk dijualkan.
• Cashier, merupakan hacker yang tugasnya menguangkan/mencairkan duit.
• Phreaker, merupakan hacker yang hanya mengambil manfaat terhadap sistem, contohnya internetan gratis,dll.
Kesimpulan:
• Hacker is Dangerous
• Most Of People are Victims
• Beware
Penanganannya dengan melakukan defence yang baik, defance yang paling baik adalah attack yang baik.
Share Something .
Menu
Rabu, 01 Mei 2013
Langganan:
Posting Komentar (Atom)
0 komentar