Hacking adalah Seorang
Hacker yang seharusnya tidak mempunyai hak atas suatu sistem menjadi mempunyai
hak penuh dari sistem tersebut. Pada intinya Hacking itu kegiatan yang menjebol
atau masuk ke dalam sebuah sistem tanpa diketahui oleh si Admin.
Hacker adalah sebutan
untuk mereka yang memberikan sumbangan yang bermanfaat kepada jaringan
komputer, membuat program kecil dan membagikannya dengan orang-orang di
Internet. Sebagai contoh : digigumi (Grup Digital) adalah sebuah kelompok yang
mengkhususkan diri bergerak dalam bidang game dan komputer. Digigumi ini
menggunakan teknik teknik hexadecimal untuk mengubah teks yang terdapat di
dalam game. Contohnya, game Chrono Trigger berbahasa Inggris dapat diubah
menjadi bahasa Indonesia. Oleh karena itu, status Digigumi adalah hacker, namun
bukan sebagai perusak. Hacker disini artinya, mencari, mempelajari dan mengubah
sesuatu untuk keperluan hobi dan pengembangan dengan mengikuti legalitas yang
telah ditentukan oleh developer game. Para hacker biasanya melakukan
penyusupan-penyusupan dengan maksud memuaskan pengetahuan dan teknik. Rata -
rata perusahaan yang bergerak di dunia jaringan global (internet) juga memiliki
hacker. Tugasnya yaitu untuk menjaga jaringan dari kemungkinan perusakan pihak
luar "cracker", menguji jaringan dari kemungkinan lobang yang menjadi
peluang para cracker mengobrak - abrik jaringannya, sebagai contoh : perusahaan
asuransi dan auditing "Price Waterhouse". Ia memiliki team hacker
yang disebut dengan Tiger Team. Mereka bekerja untuk menguji sistem sekuriti
client mereka.
Para hacker menggunakan
keahliannya dalam hal komputer untuk melihat, menemukan dan memperbaiki
kelemahan sistem keamanan dalam sebuah sistem komputer ataupun dalam sebuah
software. Oleh karena itu, berkat para hacker-lah Internet ada dan dapat kita
nikmati seperti sekarang ini, bahkan terus di perbaiki untuk menjadi sistem
yang lebih baik lagi. Maka hacker dapat disebut sebagai pahlawan jaringan
sedang cracker dapat disebut sebagai penjahat jaringan karena melakukan
melakukan penyusupan dengan maksud menguntungkan dirinya secara personallity
dengan maksud merugikan orang lain. Hacker sering disebut hacker putih (yang
merupakan hacker sejati yang sifatnya membangun) dan hacker hitam (cracker yang
sifatnya membongkar dan merusak).
Berikut istilah dalam
hacking tools atau cara yang sering digunakan dalam dunia hacker :
VULNERABILITY (celah keamanan)
merupakan
suatu kelemahan yang memungkinkan seseorang untuk masuk dan mendapatkan hak
akses kedalam komputer yang dituju(target). Biasanya vulnerability adalah
kelemahan yang dikarenakan kesalahan setting ataupun ataupun ketidaktahuan
administrator.
Untuk melakukan tindakan HACKING anda perlu mengetahuwi, dasar dan fundamental dari hacking itu sendiri ,sebahagian besar terjadi karena hacker berhasil memanfaatkan kelemahan sistem. Kelemahan yang dikenal dengan istilah vulnerability ini dapat menimbulkan berbagai ancaman pada sistem, beberapa bentuk ancaman yang umum adalah:
Untuk melakukan tindakan HACKING anda perlu mengetahuwi, dasar dan fundamental dari hacking itu sendiri ,sebahagian besar terjadi karena hacker berhasil memanfaatkan kelemahan sistem. Kelemahan yang dikenal dengan istilah vulnerability ini dapat menimbulkan berbagai ancaman pada sistem, beberapa bentuk ancaman yang umum adalah:
* SERANGAN PADA PASSWORDS
Login adalah pintu utama untuk masuk ke sistem, karena itu sedah seharusnya pemilik memiliki sistim penguncian yang unix. Jika kunci yang digunakan tidak unik dan gampang di buat, maka pintu yang vital ini akan dengan mudah ditembus dengan hanya menebak nebaknya saja, atau dengan menggunakan metode brute force attack , sesuai dengan namanya metode ini menebak passwords dengan brutal (menggunakan teori peluang), yaitu menebak dengan berbagai kombinasi kemungkinan.
* SOSIAL ENGINEERING
Metode ini memanfaatkan faktor psikologos calon korban, kadang tanpa perlu keahlian teknis di bidangHACKING, contohnya telah sering anda lihat pada kehidupan sehari hari. Pernahkan anda mendapatkan SMS/TELEPON yang menyatakan anda mendapatkan hadiah tertentu, dan untuk itu anda harus memberikan dana atau informasi yang bersifat confidential? Jika anda mengalai hal tersebut tadi anda perlu hati hati bisa jadi seorang sosial engineering sedang beraksi.
* MAN-IN-THE-MIDDLE
Dua orang sedang asyik berkomunikasi bertukar informasi dalam sebuah jalur jaringan, tidak disangka seorang hacker telah mencegat informasi yang lalu lalang .Hacker tersebut dapat membaca, memodifikasi, dan megirimkan kembali pesan yang telah berubah tersebut kepada sang korban.
* SNIFFING
Mirip dengan metode man in the middle sniffing juga mengambil paket data yang lewat ,hanya saja metode ini bersifat pasif dan tidak melakukan modifikasi terhadap paket data itu melainkan mengabil dan menganalisisnya.
* WEB DEFACEMEN
Serangan ini umumnya tidak berbahaya, hanya mengubah tampilan web tetapi tetap tergolong sebagai tindakan pengrusakan (vandalisme) Jika serangan ini berhasil menyerang sebuah website yang seharusnya memiliki tingkat keamanan tinggi seperti web dengan fasilitas transaksi online, tentunya akan dapat megurangi kepercayaan pelanggan.
EXPLOIT
Exploit adalah
sebuah kode yang menyerang keamanan_komputer secara spesifik. Exploit banyak digunakan untuk
penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan
(Vulnerability) pada komputer tujuan. Bisa juga dikatakan sebuah perangkat
lunak yang menyerang kerapuhan keamanan (security vulnerability)
yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak
diinginkan. Banyak peneliti keamanan komputer menggunakan exploit untuk
mendemonstrasikan bahwa suatu sistem memiliki kerapuhan.
Memang ada badan peneliti yang bekerja sama dengan produsen perangkat lunak. Peneliti itu bertugas mencari kerapuhan dari sebuah perangkat lunak dan kalau mereka menemukannya, mereka melaporkan hasil temuan ke produsen agar produsen dapat mengambil tindakan. Meskipun demikian, exploit kadang menjadi bagian dari suatu malware yang bertugas menyerang kerapuhan keamanan.
ada beberapa klasifikasi Exploit, dan berikut ini adalah penjelasannya :
Memang ada badan peneliti yang bekerja sama dengan produsen perangkat lunak. Peneliti itu bertugas mencari kerapuhan dari sebuah perangkat lunak dan kalau mereka menemukannya, mereka melaporkan hasil temuan ke produsen agar produsen dapat mengambil tindakan. Meskipun demikian, exploit kadang menjadi bagian dari suatu malware yang bertugas menyerang kerapuhan keamanan.
ada beberapa klasifikasi Exploit, dan berikut ini adalah penjelasannya :
Yang paling umum adalah
dengan melihat cara exploit membuat kontak dengan perangkat lunak
yang rentan. Remote exploit(eksploit jarak jauh) bekerja melalui jaringan
dan mengeksploitasi celah keamanan tanpa adanya akses terlebih dahulu ke sistem
korban. Local exploit (eksploit lokal) mengharuskan adanya akses
terlebih dahulu ke sistem yang rentan dan biasanya meningkatkan keleluasaan
orang yang menjalankan exploit melebihi yang diberikan
oleh administrator sistem. Exploit yang menyerang aplikasi
klien juga ada, biasanya terdiri dari server-server yang dimodifikasi yang
mengirimkan exploit jika diakses dengan aplikasi klien. Exploit yang
menyerang aplikasi klien juga mungkin memerlukan beberapa interaksi dengan
pengguna, dengan demikian dapat digunakan dalam kombinasi dengan
metode social engineering. Ini adalah cara hacker masuk ke komputer dan
situs web untuk mencuri data.
Klasifikasi lain adalah
dengan tindakan terhadap sistem korban: unauthorized akses data,
eksekusi kode sewenang-wenang, penolakan layanan.
Banyak exploit dirancang
untuk memberikan akses tingkat-''superuser'' ke sistem komputer. Namun,
namun mungkin juga menggunakan beberapa exploit, untuk mendapatkan akses
tingkat rendah terlebih dahulu, kemudian meningkatkan hak akses berulang kali
sampai mencapai root.
Biasanya exploit tunggal
hanya dapat mengambil keuntungan dari satu celah keamanan software tertentu.
Sering kali, setelah exploit diterbitkan, celah keamanan sistem
diperbaiki melalui tambalan sehingga exploit tak berlaku
lagi untuk perangkat lunak versi terbaru. Hal ini menjadi alasan mengapa
beberapa blackhat hacker tidak mempublikasikan exploit mereka
tetapi merahasiakannya untuk diri sendiri atau hacker lainnya. Exploit tersebut
disebut sebagai 'exploit zero day' dan untuk mendapatkan akses ke exploit tersebut
adalah keinginan utama dari penyerang-penyerang amatir, yang sering
dijuluki script kiddie
PAYLOAD
Payload dalam dunia
security yaitu pembawa exploit
yang digunakan untuk mengeksekusi shellcode.
Payload kemudian akan menjalankan shellcode
yang dipilih pada target komputer untuk mendapatkan akses kedalam komputer
tujuan (target).
Shellcode adalah kode yang
digunakan dengan payload untuk mengeksploitasi komputer target. Biasanya
shellcode dibuat untuk dapat mengontrol komputer, ataupun mendapatkan hak akses
komputer target, atau yang lainnya. Shellcode dimasukkan kedalam kode exploit
dengan tujuan membaypass fungsi suatu software, sehingga software tersebut
tidak berjalan secara semestinya, melainkan menjalankan fungsi pada Shellcode.