Hacking, adalah suatu kegiatan yang berusaha untuk memasuki [menyusup] ke dalam sistem melalui sistem operasional lainnya yang dijalankan oleh seseorang [pelaku: Hacker]. Sistem ini dapat berupa server, jaringan/networking [LAN/WAN], situs web, software atau bahkan kombinasi dari beberapa sistem tersebut. Tujuannya adalah semata-mata HANYA mencari titik/celah keamanan sistem tersebut [hole/scratch/bugs]. Apabila celah tersebut ditemukan dan sang hacker berhasil masuk ke dalam suatu sistem, maka pelaku tersebut tidak serta merta merusak atau mencuri data yang ada. Namun dia hanya 'jalan-jalan' kesana kemari memperluas penemuannya itu. Inilah kepuasan yang ia dapatkan.
Setelah puas 'jalan-jalan' maka pelaku akan melaporkan kepada sang pemilik sistem bahwa terdapat kebocoran pada sistem tersebut yang perlu mendapatkan penanganan khusus. Bahkan tidak jarang dibentuk sekelompok hacker yang justru ditugasi menyelidiki kelemahan sebuah sistem yang dibuat oleh team lain. Cara ini biasa dikembangkan oleh perusahaan2 penyedia jasa software dan situs web internasional untuk mendeteksi bugs dan celah yang ada. Dan ini sah alias legal.
Cracking, pada prinsipnya sama dengan hacking, hanya saja tujuannya lebih ekstrim dan cenderung maksiat :). Karena misi utama pelakunya [cracker/attacker] adalah MENGAMBIL [baca: nyolong] data dan informasi penting lainnya yang berhasil ia temukan sepanjang 'jalan-jalan'-nya itu. Sangat besar kemungkinan bahwa si pemilik sistem yang disusupi cracker tidak sadar bahwa karyanya telah dimasuki tamu tak diundang. Dan ini jelas2 ilegal.
Hijacking, prinsipnya hampir sama dengan cracking, namun metode yang digunakan sang pelaku [hijacker] dibantu dengan peralatan pendukung [bisa software atau server robot, sering disebut BOT]. Tujuannya pun sedikit lebih gila, yaitu selain mengambil data dan informasi pendukung lain, tidak jarang sistem yang dituju juga diambil alih, atau bahkan dirusak. Gampangnya gini, cracker tuh maling yg nyolong jemuran tetangga buat dipake sendiri ato dijual ke orang laen, tapi kalo hijacker, udah nyolong tapi tali jemurannya juga dirusak, bahkan jemuran hasil colongannya ngga dia pake, cuman dibuang gitu aja. Yang penting Fun !
Legal apa engga? You name it...
Satu yang menjadi moto para hijacker ini, yaitu: World on my hand !
Prinsip kerjanya adalah dengan mengambil alih kemudi sebuah sistem dan dijalankan sesuai kehendak sang hijacker. Maka jangan heran jika dalam dunia maya sering ditemukan sebuah online store yang menjual keperluan rumah tangga, beralih fungsi menjadi e-Sex alias online x-rated movies [gue mah demen yang ginian...]
Namun kadang kebanyakan orang salah mengartikan antara hacker, cracker dan hijacker, pukul rata dengan menamakan bahwa mereka adalah hacker. Itu sah2 aja, apa sih arti sebuah nama, yang penting
.:::.
Ada engga sih, cara atau metode untuk mencegah atau mensiasati supaya tidak disusupi?
Jelas ada. Banyak software maupun metode yang bisa diandalkan untuk mencegah supaya tidak disusupi. Seorang IT expert tentu memiliki cara2nya tersendiri dalam menangkal hal2 tersebut di atas. Tapi semua itu tergantung dari berbagai parameter dan sampai tingkat mana seseorang menguasai bidang tersebut. Apalagi jika operating system kita masih menggunakan windows, sedangkan si pembajak menggunakan Linux atau UNIX. Ingatlah suatu paradigma bahwa 'Linux is Powerful, Linux is Dangerous'. But don't take it so seriously, ini semua hanya sebuah wacana, dimana nggak 100% bener.
Hingga akhir 2004 silam,
Satu hal yang menarik adalah; di Jepang, kegiatan hacking justru dikompetisikan alias dilombakan.
Gimana dengan perkembangan komunitas hacker dan cracker di
cukup marak dan meriah :). Jika ada kesempatan silahkan login ke mIRC, kunjungi #indocarder@DALnet dan UNDERnet. Lewat channel ini para penggiat kegiatan tersebut berkumpul, saling berbagi kabar, teknik, metode dan bertukar informasi. Tak jarang mereka pun bertukar nomor credit card dan software bajakan. Salah satu website yang didedikasikan untuk menjual barang2 dagangan bisa dilihat di http://palingmurah.com/. Di situs ini disajikan aneka macam barang2 yang tergolong high-end dengan harga murah. Sebagai contoh, bagi teman2 penggemar dunia fotografi bisa mendapatkan kamera D70 komplit dengan harga yang sangat miring. Tapi tanpa garansi tentunya. Karena sistem jual-beli yang mereka terapkan adalah 'jual putus', artinya kalo elu udah deal dengan sebuah barang, diterima, ya udah, putus hubungan, ngga ada urusan komplain-mengkomplain di belakang hari. Dapet barang bagus, you luck... dapet yang cacat, ya resiko :)
.:::.
Tips n Trick: Google Hack
Pernah nyobain yg namanya google hack belom? Masalah ini sering diulas di majalah Komputek atau CHIP komputer. Prinsipnya adalah googling biasa, seperti halnya temen2 searching gambar2 atau situs2 tertentu melalui GOOGLE. Namun saking canggihnya search engine yang satu ini [hingga detik ini belum ada yang bisa menyainginya, bahkan Yahoo dan Altavista sekalipun], justru banyak disalah gunakan oleh pengguna awam. Mau coba? Gue kasih Hint aja, silahkan pergunakan salah satu atau kombinasi dari beberapa string dan query berikut:
intitle: Index of finance.xls
intitle: Index method.ppt
intitle: Index of .htpasswd
intitle: Index of backup
inurl: main.php
Jika berhasil, jangan kaget bila di monitor elu akan tampil data keuangan atau metode operasional dari perusahaan lain. Ingat, semuanya ini hanya merupakan pembelajaran dan pengetahuan saja, jangan ada sedikitpun niat yang engga baek. Kalo ada apa-apa, tanggung sendiri ya? hehehe... kidding, aman2 aja kok sepanjang elu konsisten dengan 'jalan-jalan' doang, nggak nyolong 'jemuran' atau jahil ngrusak 'tali jemuran'.
Selamat mencoba !
.:::.
Sumber : sendiri, dengan beberapa referensi
Google Hack: KompuTek magazine
Gambar : http://douglas.min.net/
Sniffing vs Spoofing
Ada 2 istilah dalam sekuriti internet yang sering membingungkan orang. Sniffing, Spoofing.Sniffing adalah adalah kegiatan menyadap dan/atau menginspeksi paket data menggunakan sniffer software atau hardware di internet. Kegiatan ini sering disebut sebagai serangan sekuriti pasif dengan cara membaca data yang berkeliaran di internet, dan memfilter khusus untuk host tujuan tertentu. Jadi kegiatan ini tidak melakukan apa-apa terhadap data, tidak merubah dan tidak memanipulasi. Cukup menyadap. Ia digunakan untuk mendapatkan informasi seperti password, data-data rahasia dan lainnya. Sering digunakan para analyst networking, baik dari kalangan developer maupun network administrator, untuk melakukan troubleshooting.Spoofing adalah aksi pemalsuan identitas. IP Spoofing merupakan tehnik yang digunakan bagi penyelundup untuk mengakses sebuah network dengan mengirimkan paket/pesan dari sebuah komputer yang mengindikasikan bahwa paket/pesan tersebut berasal dari host yang terpercaya. Untuk melakukan aksi ini para penyelundup menggunakan tehnik yang bermacam-macam, dan spoofing sendiri merupakan salah satu bagian dari proses penyerangan.
Sumber : http://hscomps.blogspot.com/2005/12/sniffing-vs-spoofing.html
Deface
adalah kegiatan untuk mengganti ataupun merubah tampilan halaman depan sebuah situs. Tentu saja prosesnya dilakukan dengan memanfaatkan kelemahan dari situs tersebut, sehingga kalo loe adalah web master dan loe ngerubah tampilan halaman situs yang loe punya tentu sajaitu nggak bisa disebut deface...heheheh. Banyak yang bertanya "gimana sich nge-deface situs?" seperti yang telah gue sebutin diatas proses deface dilakukan dengan memanfaatkan lubang (hole) yang terdapat pada server tempat situs itu berada. Sehingga hal pertama yang harus kamu ketahui untuk melakukan proses deface adalah OS (Operating System) dari server situs tersebut. Hal ini karena karakteristik dari tiap OS yang berbeda-beda, contohnya antara IIS dengan BSD tentu saja sangat berbedaapabila kita ingin melakukan deface diantara kedua OS tsb. OperatingSystem atau OS biasanya kalo gue sich gue kelompikin ke 2 keluarga besar,yaitu :1. IIS (server untuk microsoft, dkk)2. Unix(linux,BSD,IRIX,SOLARIS,dsb)
Sumber : http://trik-zigzag.blogspot.com/2007/08/deface-nt-web.html
0 komentar:
Posting Komentar