Rabu, 03 Juni 2009

Hacker And Their Attacks

Siapakah Hacker?
Hacker adalah seseorang yang memiliki kemampuan pada komputer dan sistem jaringan, kemampuan standar yang dimiliki seorang hacker adalah core programming dan network specialist. Hacker merupakan pengguna komputer yang mampu masuk kedalam sistem komputer melalui jaringan, baik untuk keperluan monitoring (melihat sistem), copying (pengambilan/pencurian data), atau crashing (merusak sistem komputer) targetnya.


Klasifikasi Hacker
Hacker terdiri dari beberapa jenis sesuai dengan sifatnya. Baik orang itu seorang sistem administrator maupun user yang ingin membobol sistem komputer kita. Klasifikasi hacker antaralain sebagai berikut:

  • White Hats : merupakan hacker yang bekerja sebagai system analist,system administrator maupun security analist. White hats bekerja dalam sistem dan memiliki kemampuan yang tinggi untuk menjaga sistem agar tetap bekerja dengan baik dan tidak diacak-acak oleh orang lain. White Hats hackers rata-rata memiliki sertifikat kode etik hacker, misalnya CEH (Certified Ethical Hacker)
  • Gray Hats : merupakan hacker yang bekerja offensivelly dan defensivelly. Gray Hats merupakan orang yang melakukan attacking terhadap sistem yang juga bekerja untuk membuat pertahanan terhadap sistem. Hacker tipe ini merupakan hacker yang membobol sistemnya untuk mendapatkan bugs dan lubang dari sistemnya yang kemudian mempelajari dan menutup lubang tersebut.
  • Black Hats : merupakan hacker yang hanya bekerja sebagai attacker dan mengambil manfaat terhadap sistem yang diserangnya. Black hats merupakan hacker yang merusak sistem atau sering juga disebut sebagai cracker. Contoh aksi yang dilakukan oleh hacker Black Hats antara lain membobol situs perbankan, mengambil account (Carding), dsb.
  • Suicide Hacker : Hacker yang bekerja persis seperti Black Hats Hacker, bersifat destruktif dan tidak peduli terhadap ancaman yang akan menimpa nya. Rata rata suicide hacker merupakan orang yang tidak memiliki tujuan yang jelas, hanya membobol, mengambil keuntungan, ingin terkenal dan tidak takut terhadap hukum.

Metodologi Hacking
Hacker dalam melancarkan misinya memilki beberapa langkah-langkah (metodologi), antara lain sebagai berikut:

  • Information Gathering, Langkah pertama yang dilakukan oleh hacker adalah mendapatkan informasi tentang target yang akan diserangnya. Beberapa cara yang dilakukan dalam Information Gathering antara lain:
    1. Find Vulnerability, mencari informasi target dengan melacak kelemahan (scanning) terhadap sistem target.
    2. Revealing Error Message, mencari informasi dengan melihat pesan error yang terdapat pada sistem target.
    3. Get Credential Info, mencari informasi penting dengan mengambil dari log, backup files, dll.
  • Scanning/Sniff, langkah kedua yang dilakukan oleh hacker adalah dengan melakukan scanning atau sniffing terhadap sistem. Biasanya tahapan ini dilakukan dengan menggunakan berbagai tools, antara lain : nmap, superscan, tcpdump, wireshark, dsniff, nessus, dll.
  • Attack/Exploit, selanjutnya hacker akan melakukan attacking/exploit terhadap sistem target. attacking ini adalah attacking pertama yang akan membuka jalan untuk proses attak selanjutnya. Tools yang sering dipakai untuk attacking antara lain: metasploit framewor, john the ripper, cain and abel, the-hydra, dll.
  • Backdoor (Keep it Easy to Visit Again), selanjutnya hacker akan menanam sesuatu pada sistem atau melakukan patching/altering terhadap sistem untuk memudahkan proses attacking selanjutnya.
  • Covering, langkah akhir yang dilakukan oleh hacker adalah covering your tracks, yakni menghapus jejak agar tidak dapat dilacak oleh sistem administrator. Covering biasanya dilakukan dengan:tunneling/proxy, rootkits atau mengedit/menghapus log.

Hirearkhi Hacker
Hacker memiliki hirearkhi/tingkatan, antara lain sebagai berikut:

  • Trojan/Exploit Maker, tingkat hacker ini adalah tingkat tertinggi yang memiliki keahlian sangat baik dalam melakukan hacking dan memiliki kemampuan programming yang sangat baik. Hacker tipe ini membuat tools berupa trojan,exploit dll yang dapat dipergunakan untuk memudahkan proses hacking.
  • Spammer/Phisser, tingkatan hacker ini merupakan hacker yang paling kaya, dikarenakan dia akan melakukan flooding terhadap sistem dan duplikasi sehingga mendapatkan informasi lebih banyak.
  • Skimmer/Carder, tingkatan hacker ini merupakan hacker yang melakukan pencurian account, baik kartu kredit, ATM, transaksi online, dll.
  • Defacer, merupakan tingkatan hacker yang tugasnya melakukan deface terhadap sistem.
  • Logins/Database, merupakan hacker yang tugasnya hanya mencari account login dan melakukan serangan terhadap database.
  • D-DOS, merupakan hacker yang tugasya melakukan perusakan terhadap service (Denial of service) yang ada pada sistem target.
  • Software Cracker/Nuller, merupakan hacker yang tugasnya melakukan aktivasi/nulling terhadap software aplikasi.
  • Reseller, merupakan hacker yang tugasnya hanya menjual kartu kredit hasil dari carding. Kebanyakan carder hanya melakukan carding dan memberikannya pada reseller untuk dijualkan.
  • Cashier, merupakan hacker yang tugasnya menguangkan/mencairkan duit.
  • Phreaker, merupakan hacker yang hanya mengambil manfaat terhadap sistem, contohnya internetan gratis,dll.

Kesimpulan:

  • Hacker is Dangerous
  • Most Of People are Victims
  • Beware Smile

Penanganannya dengan melakukan defence yang baik, defance yang paling baik adalah attack yang baik.

Sumber : Seminar Security Attacks, Insident Response and Protection Strategic for your company - Maranatha, 17 Maret 2009.




Tidak ada komentar:

Posting Komentar