HACK Menurut
para pakar IT, definisi "Hack" bisa mengandung banyak
artian. Tetapi inti dari semua definisi tetap hampir sama. Hack secara
umum adalah pekerjaan yang hampir mustahil, mungkin menghabiskan
banyak waktu dan pikiran tetapi dapat menghasilkan sesuai yang diinginkan.
Interaksi dengan komputer dalam bermain dan bereksplorasi, serta dilakukan
dengan sungguh-sungguh dengan ketelitian yang sangatlah tinggi.
HACKER -
Definisi "Hacker" adalah seseorang atau sekelompok orang yang
mempelajari, menganalisa, dan selanjutnya bila menginginkan, bisa membuat,
memodifikasi, atau bahkan mengeksploitasi sistem yang terdapat di sebuah
perangkat seperti perangkat lunak komputer dan perangkat keras komputer seperti
program komputer, administrasi, dan berbagai hal lainnya, terutama pada sistem
keamanan. Seorang Hacker biasanya mempunyai pola pikir yang kuat dalam
menyelesaikan permasalahan-permasalahan seputar logika dan analisa.
CRACKER adalah sebutan untuk
mereka yang masuk ke sistem orang lain dan cracker lebih bersifat destruktif,
biasanya di jaringan komputer, mem-bypass password atau lisensi program
komputer, secara sengaja melawan keamanan komputer, men-deface (merubah halaman
muka web) milik orang lain bahkan hingga men-delete data orang lain, mencuri
data dan umumnya melakukan cracking untuk keuntungan sendiri, maksud jahat,
atau karena sebab lainnya karena ada tantangan. Beberapa proses pembobolan
dilakukan untuk menunjukan kelemahan keamanan sistem.
Jenis kejahatan via internet :
HACKING - Sedangkan definisi dari "Hacking"
sendiri adalah suatu aktifitas dari hacker yaitu orang yang tertarik dan
mendalami sistem operasi komputer sehingga mengetahui kelemahan yang ada pada
suatu sistem tetapi tidak memanfaatkan kelemahan tersebut untuk hal kejahatan. Berbeda dengan Cracker dimana mereka memasuki
sistem orang lain dengan tujuan kurang baik.
CARDING
Carding
adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang
diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan
pelakunya adalah “carder”. Sebutan lain untuk kejahatan jenis ini adalah
cyberfroud alias penipuan di dunia maya.
CRACKING
Cracking
adalah hacking untuk tujuan jahat. Sebutan untuk “cracker” adalah “hacker”
bertopi hitam (black hat hacker). Berbeda dengan “carder” yang hanya mengintip
kartu kredit, “cracker” mengintip simpanan para nasabah di berbagai bank atau
pusat data sensitif lainnya untuk keuntungan diri sendiri. Meski sama-sama
menerobos keamanan komputer orang lain, “hacker” lebih fokus pada prosesnya.
Sedangkan “cracker” lebih fokus untuk menikmati hasilnya.
DEFACING
Defacing
adalah kegiatan mengubah halaman situs/website pihak lain, seperti yang terjadi
pada situs Menkominfo dan Partai Golkar, BI baru-baru ini dan situs KPU saat
pemilu 2004 lalu. Tindakan deface ada yang semata-mata iseng, unjuk kebolehan,
pamer kemampuan membuat program, tapi ada juga yang jahat, untuk mencuri data
dan dijual kepada pihak lain.
PHISING
Phising
adalah kegiatan memancing pemakai komputer di internet (user) agar mau
memberikan informasi data diri pemakai (username) dan kata sandinya (password)
pada suatu website yang sudah di-deface. Phising biasanya diarahkan kepada
pengguna online banking. Isian data pemakai dan password yang vital yang telah
dikirim akhirnya akan menjadi milik penjahat tersebut dan digunakan untuk
belanja dengan kartu kredit atau uang rekening milik korbannya.
SPAMMING
Spamming
adalah pengiriman berita atau iklan lewat surat elektronik (e-mail) yang tak
dikehendaki. Spam sering disebut juga sebagai bulk email atau junk e-mail alias
“sampah”. Meski demikian, banyak yang terkena dan menjadi korbannya. Yang
paling banyak adalah pengiriman e-mail dapat hadiah, lotere, atau orang yang
mengaku punya rekening di bank di Afrika atau Timur Tengah, minta bantuan
“netters” untuk mencairkan, dengan janji bagi hasil. Kemudian korban diminta
nomor rekeningnya, dan mengirim uang/dana sebagai pemancing, tentunya dalam
mata uang dolar AS, dan belakangan tak ada kabarnya lagi. Seorang rector
universitas swasta di Indonesia pernah diberitakan tertipu hingga Rp1 miliar
dalam karena spaming seperti ini.
MALWARE
Malware
adalah program komputer yang mencari kelemahan dari suatu software. Umumnya
malware diciptakan untuk membobol atau merusak suatu software atau operating
system. Malware terdiri dari berbagai macam, yaitu: virus, worm, trojan horse,
adware, browser hijacker, dll. Di pasaran alat-alat komputer dan toko perangkat
lunak (software) memang telah tersedia antispam dan anti virus, dan anti
malware. Meski demikian, bagi yang tak waspadai selalu ada yang kena. Karena
pembuat virus dan malware umumnya terus kreatif dan produktif dalam membuat
program untuk mengerjai korban-korbannya.
Hirarki / Tingkatan Hacker
1. Elite
Ciri-ciri : mengerti sistem operasi luar dalam,
sanggup mengkonfigurasi & menyambungkan jaringan secara global, melakukan
pemrogramman setiap harinya, effisien & trampil, menggunakan pengetahuannya
dengan tepat, tidak menghancurkan data-data, dan selalu mengikuti peraturan
yang ada. Tingkat Elite ini sering disebut sebagai ‘suhu’.
2. Semi Elite
Ciri-ciri : lebih muda dari golongan elite,
mempunyai kemampuan & pengetahuan luas tentang komputer, mengerti tentang
sistem operasi (termasuk lubangnya), kemampuan programnya cukup untuk mengubah
program eksploit.
3. Developed Kiddie
Ciri-ciri : umurnya masih muda (ABG) & masih
sekolah, mereka membaca tentang metoda hacking & caranya di berbagai
kesempatan, mencoba berbagai sistem sampai akhirnya berhasil &
memproklamirkan kemenangan ke lainnya, umumnya masih menggunakan Grafik User
Interface (GUI) & baru belajar basic dari UNIX tanpa mampu menemukan lubang
kelemahan baru di sistem operasi.
4. Script Kiddie
Ciri-ciri : seperti developed kiddie dan juga
seperti Lamers, mereka hanya mempunyai pengetahuan teknis networking yang
sangat minimal, tidak lepas dari GUI, hacking dilakukan menggunakan trojan
untuk menakuti & menyusahkan hidup sebagian pengguna Internet.
5. Lamer
Ciri-ciri : tidak mempunyai pengalaman &
pengetahuan tapi ingin menjadi hacker sehingga lamer sering disebut sebagai
‘wanna-be’ hacker, penggunaan komputer mereka terutama untuk main game, IRC,
tukar menukar software prirate, mencuri kartu kredit, melakukan hacking dengan
menggunakan software trojan, nuke & DoS, suka menyombongkan diri melalui
IRC channel, dan sebagainya. Karena banyak kekurangannya untuk mencapai elite,
dalam perkembangannya mereka hanya akan sampai level developed kiddie atau
script kiddie saja.
Cracker tidak mempunyai hirarki khusus karena sifatnya
hanya membongkar dan merusak.
Kode Etik Hacker
1. Mampu mengakses komputer tak terbatas dan totalitas.
2. Semua informasi haruslah FREE.
3. Tidak percaya pada otoritas, artinya memperluas
desentralisasi.
4. Tidak memakai identitas palsu, seperti nama samaran
yang konyol, umur, posisi, dll.
5. Mampu membuat seni keindahan dalam komputer.
6. Komputer dapat mengubah hidup menjadi lebih baik.
7. Pekerjaan yang di lakukan semata-mata demi kebenaran
informasi yang harus disebar luaskan.
8. Memegang teguh komitmen tidak membela dominasi ekonomi
industri software tertentu.
9. Hacking adalah senjata mayoritas dalam perang melawan
pelanggaran batas teknologi komputer.
10. Baik Hacking maupun Phreaking adalah satu-satunya
jalan lain untuk menyebarkan informasi pada massa agar tak gagap dalam
komputer. Cracker tidak memiliki kode etik apapun.
Aturan Main Hacker
Gambaran umum aturan main yang perlu di ikuti seorang
hacker seperti di jelaskan oleh Scorpio, yaitu:
1. Di atas segalanya, hormati pengetahuan & kebebasan informasi.
2. Memberitahukan sistem administrator akan adanya pelanggaran keamanan /
lubang di keamanan yang anda lihat.
3. Jangan mengambil keuntungan yang tidak fair dari hack.
4. Tidak mendistribusikan & mengumpulkan software bajakan.
5. Tidak pernah mengambil resiko yang bodoh – selalu mengetahui kemampuan
sendiri.
6. Selalu bersedia untuk secara terbuka / bebas / gratis memberitahukan &
mengajarkan berbagai informasi & metoda yang diperoleh.
7. Tidak pernah meng-hack sebuah sistem untuk mencuri uang.
8. Tidak pernah memberikan akses ke seseorang yang akan membuat kerusakan.
9. Tidak pernah secara sengaja menghapus & merusak file di komputer yang
dihack.
10. Hormati mesin yang di hack, dan memperlakukan dia seperti mesin sendiri.
Cara Kerja Hacker :
- Footprinting. Mencari rincian informasi terhadap sistem-sistem untuk dijadikan sasaran , mencakup pencarian informasi dengan mesin pencari, whois, dan DNS one transfer.
- Scanning. Terhadap sasaran tertentu dicari pintu masuk yang paling mungkin. Digunakan ping sweep dan port scan
- Enumeration Telaah intensif terhadap sasaran, yang mencari user account absah, network resource and share, dan aplikasi untuk mendapatkan mana yang proteksinya lemah.
- Gaining Access. Mendapatkan data lebih banyak lagi untuk
memulai mencoba mengakses sasaran. Meliputi atau merampas kata sandi,
menebak kata sandi, serta melakukan buffer overflow
- Escalating Privilege. Apabila baru mendapatkan user password di tahap sebelumnya, di tahap ini di usahakan mendapat privilese admi jaringan dengan password cracking atau eksploit sejenis getadmin, sechole atau lc_messages.
- Pilfering. Proses pengumpulan informasi dimulai lagi untuk mengidentifikasi mekanisme untuk mendapatkan akses ke trusted system. Mencakup evaluasi trust dan pencarian cleartext password di registry, config file, dan user data.
- Convering Tracks. Begitu kontrol penuh terhadap sistem diperoleh, maka menutup jejak menjadi prioritas. Meliputi membersihkan network log dan penggunaan hide tool seperti macam-macam rootkit dan file streaming
- Creating Backdoors. Pintu belakang diciptakan pada berbagai
bagian dari sistem untuk memudahkan masuk kembali ke sistem ke sistem
ini dengan cara membentuk user accountpalsu, menjadwalkan batch joob ,mengubah startup file ,menambahkan servis pengendali jarak jauh serta monitoring tool ,dan menggantikan aplikasi dengan qtrojan.
- Denial of Service. Apabila semua usaha diatas gagal, penyerang dapat dilumpuhkan sasaran sebagai usaha terakhir. Meliputi SYN flood, teknik-teknik ICMP, supernuke, land/ latierra, teardrop, bonk, newtear, trincoo, smurf, dan lain-lain.
Hacker sejati akan selalu bertindak berlandaskan kode
etik dan aturan main sedang cracker tidak mempunyai kode etik ataupun aturan
main karena cracker sifatnya merusak.
