Siapakah Hacker?
Hacker adalah seseorang yang memiliki kemampuan pada komputer dan sistem
jaringan, kemampuan standar yang dimiliki seorang hacker adalah core
programming dan network specialist. Hacker merupakan pengguna komputer
yang mampu masuk kedalam sistem komputer melalui jaringan, baik untuk
keperluan monitoring (melihat sistem), copying (pengambilan/pencurian
data), atau crashing (merusak sistem komputer) targetnya.
Klasifikasi Hacker
Hacker terdiri dari beberapa jenis sesuai dengan sifatnya. Baik orang
itu seorang sistem administrator maupun user yang ingin membobol sistem
komputer kita. Klasifikasi hacker antaralain sebagai berikut:
* White Hats : merupakan hacker yang bekerja sebagai system
analist,system administrator maupun security analist. White hats bekerja
dalam sistem dan memiliki kemampuan yang tinggi untuk menjaga sistem
agar tetap bekerja dengan baik dan tidak diacak-acak oleh orang lain.
White Hats hackers rata-rata memiliki sertifikat kode etik hacker,
misalnya CEH (Certified Ethical Hacker)
* Gray Hats : merupakan hacker yang bekerja offensivelly dan
defensivelly. Gray Hats merupakan orang yang melakukan attacking
terhadap sistem yang juga bekerja untuk membuat pertahanan terhadap
sistem. Hacker tipe ini merupakan hacker yang membobol sistemnya untuk
mendapatkan bugs dan lubang dari sistemnya yang kemudian mempelajari dan
menutup lubang tersebut.
* Black Hats : merupakan hacker yang hanya bekerja sebagai attacker dan
mengambil manfaat terhadap sistem yang diserangnya. Black hats merupakan
hacker yang merusak sistem atau sering juga disebut sebagai cracker.
Contoh aksi yang dilakukan oleh hacker Black Hats antara lain membobol
situs perbankan, mengambil account (Carding), dsb.
* Suicide Hacker : Hacker yang bekerja persis seperti Black Hats Hacker,
bersifat destruktif dan tidak peduli terhadap ancaman yang akan menimpa
nya. Rata rata suicide hacker merupakan orang yang tidak memiliki
tujuan yang jelas, hanya membobol, mengambil keuntungan, ingin terkenal
dan tidak takut terhadap hukum.
Metodologi Hacking
Hacker dalam melancarkan misinya memilki beberapa langkah-langkah (metodologi), antara lain sebagai berikut:
* Information Gathering, Langkah pertama yang dilakukan oleh hacker
adalah mendapatkan informasi tentang target yang akan diserangnya.
Beberapa cara yang dilakukan dalam Information Gathering antara lain:
1. Find Vulnerability, mencari informasi target dengan melacak kelemahan (scanning) terhadap sistem target.
2. Revealing Error Message, mencari informasi dengan melihat pesan error yang terdapat pada sistem target.
3. Get Credential Info, mencari informasi penting dengan mengambil dari log, backup files, dll.
* Scanning/Sniff, langkah kedua yang dilakukan oleh hacker adalah dengan
melakukan scanning atau sniffing terhadap sistem. Biasanya tahapan ini
dilakukan dengan menggunakan berbagai tools, antara lain : nmap,
superscan, tcpdump, wireshark, dsniff, nessus, dll.
* Attack/Exploit, selanjutnya hacker akan melakukan attacking/exploit
terhadap sistem target. attacking ini adalah attacking pertama yang akan
membuka jalan untuk proses attak selanjutnya. Tools yang sering dipakai
untuk attacking antara lain: metasploit framewor, john the ripper, cain
and abel, the-hydra, dll.
* Backdoor (Keep it Easy to Visit Again), selanjutnya hacker akan
menanam sesuatu pada sistem atau melakukan patching/altering terhadap
sistem untuk memudahkan proses attacking selanjutnya.
* Covering, langkah akhir yang dilakukan oleh hacker adalah covering
your tracks, yakni menghapus jejak agar tidak dapat dilacak oleh sistem
administrator. Covering biasanya dilakukan dengan:tunneling/proxy,
rootkits atau mengedit/menghapus log.
Hirearkhi Hacker
Hacker memiliki hirearkhi/tingkatan, antara lain sebagai berikut:
* Trojan/Exploit Maker, tingkat hacker ini adalah tingkat tertinggi yang
memiliki keahlian sangat baik dalam melakukan hacking dan memiliki
kemampuan programming yang sangat baik. Hacker tipe ini membuat tools
berupa trojan,exploit dll yang dapat dipergunakan untuk memudahkan
proses hacking.
* Spammer/Phisser, tingkatan hacker ini merupakan hacker yang paling
kaya, dikarenakan dia akan melakukan flooding terhadap sistem dan
duplikasi sehingga mendapatkan informasi lebih banyak.
* Skimmer/Carder, tingkatan hacker ini merupakan hacker yang melakukan
pencurian account, baik kartu kredit, ATM, transaksi online, dll.
* Defacer, merupakan tingkatan hacker yang tugasnya melakukan deface terhadap sistem.
* Logins/Database, merupakan hacker yang tugasnya hanya mencari account login dan melakukan serangan terhadap database.
* D-DOS, merupakan hacker yang tugasya melakukan perusakan terhadap service (Denial of service) yang ada pada sistem target.
* Software Cracker/Nuller, merupakan hacker yang tugasnya melakukan aktivasi/nulling terhadap software aplikasi.
* Reseller, merupakan hacker yang tugasnya hanya menjual kartu kredit
hasil dari carding. Kebanyakan carder hanya melakukan carding dan
memberikannya pada reseller untuk dijualkan.
* Cashier, merupakan hacker yang tugasnya menguangkan/mencairkan duit.
* Phreaker, merupakan hacker yang hanya mengambil manfaat terhadap sistem, contohnya internetan gratis,dll.
Kesimpulan:
* Hacker is Dangerous
* Most Of People are Victims
* Beware Smile
