Siapakah Hacker?
dan siapa cracker?
sbnernya 2 kategori tersebut memiliki spesifikasi yg berbeda....
hacker lbih ke penguasaan program/lbih ke arah pmbuatan software yg digunakan untuk defence dari serangan2 virus maupun worm....
cracker.... y seperti nmanya....
lbih bs dibilang kalo cracker lbih dlm pnguasaan passowrd, patch, pembobolan....
ya begitulah istilah awal dari 2 kategori tersebut....
(istilah hacker dari luar negri, mkanya mrk/ hacker luar tdk mnyukai hal2 yg brbau crack mrk lbih condong ke arah defence)
dan kbanyakan hacker mampu melakukan/menjadi seorang crakcer....
tp cracker belum tentu dapat menjadi hacker....
karena syarat awal untuk menjadi hacker yaitu harus menciptakan suatu software yang belum dibuat orang lain....
.
namun seiring perkembangan hacker....
hackerpun mngalami perluasan makna.....
hacker jg dapat di istilahkan menjadi cracker....
karena bnyaknya mrk (hacker mnggunakan ilmunya untuk ke arah pmbbolan)....
bisa dibilang ntulah cikal bakal knp hacker diidentikan ddengan pembobolan....
bisa dibilang karena ulah para hacker yg tak brtanggung jawab merusak citra hacker ntu sendiri....
.
back to the topic.... WHO HACKER...???
hacker untuk jaman sekarang bisa dibilang/klasifikasikan seperti ini....
Hacker adalah seseorang yang memiliki kemampuan pada komputer dan sistem jaringan, kemampuan standar yang dimiliki seorang hacker adalah core programming dan network specialist. Hacker merupakan pengguna komputer yang mampu masuk kedalam sistem komputer melalui jaringan, baik untuk keperluan monitoring (melihat sistem), copying (pengambilan/pencurian data), atau crashing (merusak sistem komputer) targetnya.
Klasifikasi Hacker
Hacker terdiri dari beberapa jenis sesuai dengan sifatnya. Baik orang itu seorang sistem administrator maupun user yang ingin membobol sistem komputer kita. Klasifikasi hacker antaralain sebagai berikut:
> White Hats : merupakan hacker yang bekerja sebagai system analist,system administrator maupun security analist. White hats bekerja dalam sistem dan memiliki kemampuan yang tinggi untuk menjaga sistem agar tetap bekerja dengan baik dan tidak diacak-acak oleh orang lain. White Hats hackers rata-rata memiliki sertifikat kode etik hacker, misalnya CEH (Certified Ethical Hacker)
> Gray Hats : merupakan hacker yang bekerja offensivelly dan defensivelly. Gray Hats merupakan orang yang melakukan attacking terhadap sistem yang juga bekerja untuk membuat pertahanan terhadap sistem. Hacker tipe ini merupakan hacker yang membobol sistemnya untuk mendapatkan bugs dan lubang dari sistemnya yang kemudian mempelajari dan menutup lubang tersebut.
> Black Hats : merupakan hacker yang hanya bekerja sebagai attacker dan mengambil manfaat terhadap sistem yang diserangnya. Black hats merupakan hacker yang merusak sistem atau sering juga disebut sebagai cracker. Contoh aksi yang dilakukan oleh hacker Black Hats antara lain membobol situs perbankan, mengambil account (Carding), dsb.
> Suicide Hacker : Hacker yang bekerja persis seperti Black Hats Hacker, bersifat destruktif dan tidak peduli terhadap ancaman yang akan menimpa nya. Rata rata suicide hacker merupakan orang yang tidak memiliki tujuan yang jelas, hanya membobol, mengambil keuntungan, ingin terkenal dan tidak takut terhadap hukum.
Metodologi Hacking
Hacker dalam melancarkan misinya memilki beberapa langkah-langkah (metodologi), antara lain sebagai berikut:
> Information Gathering, Langkah pertama yang dilakukan oleh hacker adalah mendapatkan informasi tentang target yang akan diserangnya. Beberapa cara yang dilakukan dalam Information Gathering antara lain:
1. Find Vulnerability, mencari informasi target dengan melacak kelemahan (scanning) terhadap sistem target.
2. Revealing Error Message, mencari informasi dengan melihat pesan error yang terdapat pada sistem target.
3. Get Credential Info, mencari informasi penting dengan mengambil dari log, backup files, dll.
> Scanning/Sniff, langkah kedua yang dilakukan oleh hacker adalah dengan melakukan scanning atau sniffing terhadap sistem. Biasanya tahapan ini dilakukan dengan menggunakan berbagai tools, antara lain : nmap, superscan, tcpdump, wireshark, dsniff, nessus, dll.
> Attack/Exploit, selanjutnya hacker akan melakukan attacking/exploit terhadap sistem target. attacking ini adalah attacking pertama yang akan membuka jalan untuk proses attak selanjutnya. Tools yang sering dipakai untuk attacking antara lain: metasploit framewor, john the ripper, cain and abel, the-hydra, dll.
> Backdoor (Keep it Easy to Visit Again), selanjutnya hacker akan menanam sesuatu pada sistem atau melakukan patching/altering terhadap sistem untuk memudahkan proses attacking selanjutnya.
> Covering, langkah akhir yang dilakukan oleh hacker adalah covering your tracks, yakni menghapus jejak agar tidak dapat dilacak oleh sistem administrator. Covering biasanya dilakukan dengan:tunneling/proxy, rootkits atau mengedit/menghapus log.
Hirearkhi Hacker
Hacker memiliki hirearkhi/tingkatan, antara lain sebagai berikut:
> Trojan/Exploit Maker, tingkat hacker ini adalah tingkat tertinggi yang memiliki keahlian sangat baik dalam melakukan hacking dan memiliki kemampuan programming yang sangat baik. Hacker tipe ini membuat tools berupa trojan,exploit dll yang dapat dipergunakan untuk memudahkan proses hacking.
> Spammer/Phisser, tingkatan hacker ini merupakan hacker yang paling kaya, dikarenakan dia akan melakukan flooding terhadap sistem dan duplikasi sehingga mendapatkan informasi lebih banyak.
> Skimmer/Carder, tingkatan hacker ini merupakan hacker yang melakukan pencurian account, baik kartu kredit, ATM, transaksi online, dll.
> Defacer, merupakan tingkatan hacker yang tugasnya melakukan deface terhadap sistem.
> Logins/Database, merupakan hacker yang tugasnya hanya mencari account login dan melakukan serangan terhadap database.
> D-DOS, merupakan hacker yang tugasya melakukan perusakan terhadap service (Denial of service) yang ada pada sistem target.
> Software Cracker/Nuller, merupakan hacker yang tugasnya melakukan aktivasi/nulling terhadap software aplikasi.
> Reseller, merupakan hacker yang tugasnya hanya menjual kartu kredit hasil dari carding. Kebanyakan carder hanya melakukan carding dan memberikannya pada reseller untuk dijualkan.
> Cashier, merupakan hacker yang tugasnya menguangkan/mencairkan duit.
> Phreaker, merupakan hacker yang hanya mengambil manfaat terhadap sistem, contohnya internetan gratis,dll.
Kesimpulan:
> Hacker is Dangerous
> Most Of People are Victims
> Beware
Penanganannya dengan melakukan defence yang baik, defance yang paling baik adalah attack yang baik....
biarpun sudah byk perubahan seperti itu....
masih bnyk kok para hacker yg berpedoman pada prinsip awal seorang hacker..... dalam kategori ini mereka bs dibilang sebagai hacker golongan white hack..... ^^
ya....
semwanya tergantung pada pengguna ilmu mereka masing2..... ^^
Tidak ada komentar:
Posting Komentar