Cara Menjadi Hacker


INTRODUCTION (Hacker)

Hacker bersertifikat (Certified Ethical Hacker) merupakan aktivitas yang yang dilakukan oleh seorang hacker dengan seizin dan sepengetahuan pemilik dengan tujuan untuk meningkatkan tingkat keamananpada suatu sistem. Kegiatan hacker yangdilakukan tanpa sepengetahuan dan izin dari pemilik, walaupun memiliki tujuan yang baik tidak dapat dikategorikan sebagai hacker yang beretika dan berisiko mendapat ancaman hukuman yang sesuai jika korban merasa tidak senang dengan perbuatan hacker.

Tahapan aktivitas hacking

Berikut ini akan dijelaskan tahapan-tahapan tertentu yang dilakukan dalam aktivitas yang dilakukan oleh seorang hacker.

Reconnaissance

Reconnaissance atau pengintaian adalah tahap mengumpulkan data. Hacker akan mengumpulkan semua data sebanyak-banyaknya mengenai target. Proses pengintaian terbagi menjadi dua yaitu pengintaian secara aktif dan pasif.

  • Pengintaian secara pasif adalah proses pengumpulan datatanpa berhubungan langsung dengan target
  • Pengintaian secara aktif adalah proses pengumpulan data dengan berhubungan dengan target. Hacker melakukan aktivitas terhadap korban atau lingkungan korban untuk bisa mendapatkan informasi sebanyak-banyaknya.

Scanning

Scanning merupakan tanda dari dimulainya sebuah serangan oleh hacker (pre-attack). Pada tahap ini, hacker akan mencari berbagai kemungkinan yang dapat digunakan untuk mengambil alih komputeratau sistem dari target. Tahapan ini dapat dilakukan jika informasi yang didapat pada tahap reconnaissance mencukupi sehingga hacker bisa mencari “jalan masuk” untuk menguasai sistem. Berbagai peralatan (tools) dapat membantu seorang hacker untuk melalui tahapan ini.

Pengambilan alih

Pada tahap ini hacker akan memulai proses penyerangan terhadap komputer atau sistem korban melalui penetrasi setelah hacker mengetahui kelemahan dari komputer atau sistem korban.

Memelihara akses

Setelah mendapatkan kekuasaan terhadap suatu sistem, terdapat kemungkinan ulah hacker diketahui oleh korban sehingga akan timbul tindakan dari korban untuk memperbaiki kelemahan dari sistemnya. Seorang hacker akan mempertahankan kekuasaannya terhadap sistem tersebut dengan berbagai cara seperti menanamkan backdoorrootkit,trojan, dan lain-lain. Agar dapat mempertahankan kekuasaannya, hacker bahkan bisa memperbaiki beberapa kelemahan yang ada pada komputer atau sistem korban agar hacker lain tidak bisa memanfaatkannya untuk mengambil alih komputer atau sistem yang sama.

Menutupi jejak

Agar kegiatan dari seorang hacker tidak diketahui oleh korban, maka ada tahapan saat hacker menghapus log file serta menutupi semua jejak yang mungkin ditinggalkan. Maka itu seringkali korban tidak menyadari akan aktivitas hacker karena mereka membuatnya dalammodus tersembunyi (hidden).

Teknologi hacking

Untuk menguasai komputer korban, hacker hanya perlu mengeksploitasi salah satu elemen yang bermasalah pada komputer korban. Elemen-elemen atau jenis serangan bisa dikelompokan menjadi beberapa bagian.

Level sistem operasi

Banyaknya patch yang harus di-install dalam jangka waktu tertentu merupakan kelemahan dari sistem operasi pada umumnya, hal ini dapat diperbaiki dengan rajin meng-update komputer atau sistem dengan tambahan patch yang disediakan oleh vendor sistem operasiseperti Windows atau Linux.

Level aplikasi

Aplikasi-aplikasi biasanya memiliki kelemahan-kelemahan tertentu saat pembuatnya menyusun aplikasi tersebut. Hal ini dapat menyebabkan hacker memanfaatkan kelemahan-kelemahan tersebut.

Shrink wrap code

Banyak dari program-program memiliki fitur tambahan yang tidak disadari oleh penggunanya, yang malah bisa merusak sistem tersebut.

Kesalahan konfigurasi

Beberapa sistem bisa memiliki kesalahan konfigurasi atau berada pada tingkat kemanan terendah untuk meningkatkan pemanfaatan bagi penggunanya, yang sebenarnya malah menimbulkan kelemahan pada sistem dan mendatangkan ancaman.

Pengelompokan Hacker

Hacker bisa dikelompokan berdasarkan aktivitas yang dilakukan. Hacker yang beretika terdapat dalam golongan kategori white hat hacker, namun ada juga yang terdapat dalam kategori grey hat hackeryang kemudian menjadi profesional kemanan dan menggunakan kemampuan mereka sesuai dengan peraturan hacker yang beretika

Black hat hacker

Black hat hacker adalah jenis hacker yang menggunakan kemampuan mereka untuk melakukan hal-hal yang dianggap melanggar hukumdan merusak. Ini adalah tipe hacker yang selalu digambarkan dan mendapatkan berita dari media massa karena ulah mereka. Kelompok ini juga disebut sebagai cracker.

White hat hacker

White hat hacker adalah jenis hacker yang menggunakan kemampuan mereka untuk menghadapi black hat hacker. Umumnya mereka adalahprofesional yang bekerja pada perusahaan keamanan dan disebut sebagai security analyssecurity consultant dan sebagainya.

Grey hat hacker

Grey hat Hacker adalah jenis hacker yang bergerak diwilayah abu-abu, kadang-kadang menjadi black hat hacker namun bisa juga menjadiwhite hat hacker.

Proses kerja hacker yang beretika

Kegiatan hacker yang beretika dilakukan secara terstruktur dan sesuai dengan peraturan. Sedalam dan sejauh apa tes keamanan yang dilakukan tergantung pada keinginan dan kebutuhan klien. Berikut ini adalah langkah-langkah yang harus dilakukan seorang hacker yang beretika sebelum memulai kegiatannya:

  1. Berbicara dengan klien, mendiskusikan apa yang dibutuhkan dan tujuan yang ingin dicapai.
  2. Menyiapkan dan menandatangani dokumen NDA (NonDisclosure Agreement) bersama dengan klien.
  3. Menyusun tim hacker dan menyiapkan jadwal tes keamanan.
  4. Melakukan tes keamanan.
  5. Melakukan analisis dari hasil tes kemanan dan menyiapkan laporan.
  6. Mempresentasikan laporan kepada klien.

Jenis tes

Black-box hacking

Metode ini memposisikan hacker sebagai orang dari luar perusahaanyang tidak mengetahui perusahaan tersebut. Hacker akan mencoba mencari informasi dari segala sumber informasi yang bisa didapatkan dan mencoba menerobos ke dalam perusahaan.

White-box hacking

Metode ini memposisikan hacker sebagai orang yang telah mengetahui segala hal tentang perusahaan baik secara teknis maupun non-teknis, bahkan seorang yang memiliki akses ke dalam source code programdan segala informasi penting lainnya. Jadi hacker telah mengetahui bagaimana jaringan perusahaan dibentuk, sistem operasi yang digunakan, pertahanan yang dimiliki, prosedur dan segalanya. Dengan informasi detail semacam ini, hacker yang beretika akan mencoba menerobos ke dalam perusahaan untuk melihat kelemahan yang ada pada sistem pertahanan.

Grey-box hacking

Metode ini juga dikenal dengan internal testing atau penetrasi/pengujian yang dilakukan didalam jaringan perusahaan. Metode ini memiliki asumsi bahwa hacker mengetahui informasi sistem yang digunakan namun dalam tahap yang terbatas.

Vulnerability research and tools

Vulnerability research merupakan salah satu cara untuk mengasah dan mengikuti perkembangan dalam dunia kegiatan hacker. Vulnerability research merupakan proses menemukan dan mencari kelemahan yang memungkinkan suatu sistem di-hack. Beberapa situs sangat membantu dalam hal ini karena melaporkan berbagai permasalahan pada berbagai perangkat lunak. Contohnya adalah Securitytracker[1], Securiteam[2], Hackerstorm[3], Secunia[4], Hackerwatch[5], Securityfocus[6], National Vulnerabillity Database[7], SCMagazine[8], Zone-h[9], dan Milw0rm[10].

Hacktivism

Hacktivism mengacu pada aktivitas hacker yang bermaksud untuk menyampaikan pesan agar didengar oleh orang-orang tanpa diketahui identitasnya. Kegiatan ini memiliki tujuan tertentu seperti tujuansosial atau politik. Kebanyakan dari hacker ini berpartisipasi dalam aktivitas seperti serangan terhadap website, membuat virus atau kegiatan lain yang mendukung tujuan mereka. Target dari hacktivismbiasanya agensi pemerintah, kelompok politik atau golongan lain yang dianggap “salah” atau “buruk”.

Thanks to http://www.wikipedia.org

 

About these ads

About Sadam SumUta

Aku menunggu takdir yang berlari kencang menujuku, melihat bagaimana aku saat menerjang mereka dengan ketololanku seperti kata malaikat...

Posted on Februari 9, 2011, in 2012 News, Komputer. Bookmark the permalink. Komentar Dimatikan.

Komentar ditutup.