• Breaking News

    Panduan dan Tutorial Lengkap serta Materi Pelajaran di Mulyono Blog. Konten Terlengkap dan Terpercaya

    Jumat, 06 Mei 2011

    Cara Kerja Hacker

    Apakah ada hal yang mustahil untuk dilakukan oleh seorang Hacker? Setiap hari kita membaca berita  tentang hacker yang membobol rekening secara online,  menyerang jaringan bisnis, mencuri identitas  pengguna jejaring sosial dan hal lain yang dapat  mendatangkan kerugian pada masyarakat. Sehingga  sudah sewajarnya kalu kita harus lebih waspada  dengan pengamanan internet yang kita gunakan setiap  hari.
    Kenyataannya bahwa kebanyakan hacker menggunakan  trik yang sama untuk masuk ke komputer dan mencuri  informasi berharga yang kita miliki. Dari keterangan  berikut ini diharapkan Anda untuk lebih waspada agar dapat terlindungi dari jari pintar si hacker. 
    Secara Online
    Beberapa jalan yang digunakan seorang hacker secara online adalah:

    1. Spam: Sebagian besar serangan hacker dimulai  dengan junk mail alias spam. Hacker akan mengirimkan  pesan dengan judul yang menggoda seperti "I love You" atau "Free Gift!" atau "You are Winner". 
    Untuk ratusan atau bahkan ribuan alamat email yang  diperoleh secara ilegal. Email spam ini dapat menipu  Anda agar memberikan informasi yang berifat pribadi,  mengajak Anda berkunjung ke situs berbahaya/porno,  atau bahkan memberikan link untuk men-download  program menarik yang sebenarnya program tersebut  akan memberikan total kontrol si hacker atas  komputer Anda! Hacker sangat pintar dalam  pengetahuan komputer mereka, dan akan berusaha keras  untuk membuat email spam dengan kata-kata yang  sangat meyakinkan.

    2. Download: Men-download file dari Internet menjadi  sangat populer sejak Napster diperkenalkan ke dunia  maya. Dan sekarang, meski telah ada peraturan hukum   yang melarang pembajakan software, musik dan film,  tetapi dengan cepat melalui mesin pencari Google  kita akan sangat mudah menemukan jutaan website yang  didedikasikan untuk men-download musik, video,  software dan gambar (baik secara legal maupun  ilegal) dari Internet.
    Tetapi hati-hati, ketika Anda men-download file  tersebut bisa saja Anda akan mendapatkan "bonus" di  balik file yang Anda dapatkan, yaitu berupa spyware,  adware bahkan virus yang bersembunyi bersama file  tersebut.

    3. Popup:
    Semua orang tahu bahwa popup itu  menjengkelkan, tapi apakah Anda tahu bahwa popup  juga membawa resiko keamanan pada komputer?
    Popup adalah salah satu jalan yang digunakan hacker  sebagai cara untuk mendapatkan perhatian Anda dan  menipu Anda agar melakukan hal-hal yang bisa  memasukkan informasi pribadi Anda. Anda mungkin  sering ketika membuka sebuah website dan tiba-tiba  ada jendela baru yang otomatis terbuka, sebaiknya  langsung di close saja popup tersebut. Hacker  menggunakan ini untuk mengiklankan produk dan jasa  yang tampaknya sah, namun di dalam popup ini  tersembunyi virus atau spyware yang dapat mengintai  ketika Anda meng-klik-nya.

    4. ActiveX: teknologi ActiveX sering digunakan oleh  banyak situs web terkenal seperti bank dan toko  online untuk membuat transaksi online Anda lebih  baik dan cepat. Sayangnya, hacker telah menemukan  cara untuk mengeksploitasi ActiveX dan  menggunakannya untuk menjebak Anda. Hacker  menggunakan celah keamanan yang didokumentasikan di  ActiveX untuk masuk ke komputer Anda dan mencuri  informasi berharga yang ditemukan di sana.

    Secara Offline
    (
    dari catatan seorang sahabat yang begitu tegar Ulygiznawati )
    Mendengar kata password pasti kita semua setuju kalau kata tersebut berhubungan dengan sesuatu yang rahasia, penting dan tentunya tidak boleh diketahui oleh siapapun. Mengamankan data penting dengan password merupakan cara yang efektif untuk menghindari tangan-tangan jahat yang tidak berkepentingan. Banyak orang berpikir bahwa data yang telah diberi password itu aman. Tentu saja itu tidak 100% benar. Cukup mudah bagi seorang hacker untuk menjebol password karena hacker selalu memiliki cara untuk melakukannya. Namun, kita tidak bisa langsung mengganggap hacker itu jahat, banyak juga kok yang baik.

    Terlepas dari itu semua, justru kecerobohan biasanya terjadi dari si pengguna password tersebut. Banyak yang membuat password dengan profil pribadinya. Misalnya, nama istri, nama pacar, tanggal kelahiran, nama binatang kesayangan, atau suatu kegemaran tertentu. Alih-alih supaya mudah diingat, hal itu justru menjadi bumerang bagi dirinya sendiri.
    Ada beberapa metode yang biasa digunakan para hacker untuk menjebol password, yaitu:

    1. Cara Teknis.
    Dengan cara teknis, berarti kita menggunakan software untuk membongkar atau menjebol password. Misalnya saja untuk membaca file yang berformat MS Word dan tidak bisa dibuka karena harus dimasukkan password. Kita bisa menggunakan software seperti Word Password Recovery yang bisa kita download di internet. kita bisa menggunakan Google untuk mencarinya.

    Metode teknis yang biasa digunakan antara lain, adalah:
    * Brute Force.
    adalah metode pencarian password dengan mencoba segala kemungkinan yang ada. Ada juga cara lain yang biasanya juga dilakukan oleh software, yaitu metode Dictionary. Setiap kata dalam dictionary (kamus) yang tersimpan akan dicocokkan dengan password-nya. Jika cocok dengan password-nya, maka itulah password-nya.

    Metode Brute Force mencoba segala karakter yang ada. Misalnya, dengan mencoba segala kemungkinan dari AAAAA sampai ZZZZZ atau 1,2,3,4,5,6,7,8,9. Bisa juga dengan simbol @!#^$&*()_":?><+=]{. Dengan begitu, akan ditemukan password yang diinginkan.

    * Keylogging.
    adalah sebuah metode untuk mengumpulkan, mencatat, dan mengoleksi apa saja yang ditekan di keyboard oleh user (target/korban). Perangkat untuk melakukan Keylogging ini dinamakan Keylogger. Keylogger ada yang berupa software dan ada juga yang berupa hardware. Keylogger yang berupa software berarti kita memasang sofware Keylogger pada komputer korban, kemudian sofware tersebut akan mencatat tombol apa saja yang ditekannya. Tools yang biasa digunakan adalah 007 Keylogger.

    Keylogger hardware biasanya berupa perangkat keras (konektor) antara keyboard dan komputer. Keyboard akan dihubungkan dulu ke Keylogger baru ke komputer. Dengan begitu, kita akan mengetahui tombol apa saja yang ditekan oleh si korban dan tentu saja kita bisa mengetahui password apa yang diketikkan. Akan tetapi, jika si korban melakukan copy paste untuk password-nya, ini tentunya sudah lain cerita.

    * Network Sniffing
    .
    adalah metode untuk mengetahui password dengan memantau lalu lintas paket yang keluar masuk pada sebuah LAN. Dengan demikian, apabila ada user yang memasukkan password pada sebuah situs, akan tercatat oleh tools pemantau tersebut. Misalnya, password di Facebook atau Yahoo! Mail. Tools yang bisa kita gunakan contohnya Wireshark, Ace Password Sniffer, Cain & Abel, dan Brutus. Cara Non-Teknis.

    2. Cara non-teknis
    berarti tidak berhubungan langsung dengan perangkat komputer atau tools tertentu. Cara non-teknis sebenarnya lebih ke arah pendekatan (social engineering). Misalnya saja dengan mengobrol, namun secara tidak langsung. Misalnya, tanyakan korban tentang sistem operasi yang digunakan, nama istrinya, nama anaknya, nama pacarnya, tanggal lahirnya, binantang kesayangan, makanan kesukaan, atau apapun yang berkaitan dengan si korban yang sifatnya statis alias tidak berubah-ubah. Setelah mendapatkan semuanya itu, kita bisa mencoba menebak password sebagaimana keterangan yang telah kita dapatkan dari si korban.