Tuesday, May 09, 2017

Belajar Hacking dari Awal


Belajar Hacking dari Awal - Di era digital dimana hampir semua lini kehidupan sudah terkomputerisasi dan internet of things sedang marak-maraknya tindakan Cracking dan Hacking sudah menjadi semakin populer.

Semakin banyak juga anak muda yang berkeinginan menjadi hacker. Mulai dari yang cuma ingin dianggap keren, memang menyukai tantangan dalam dunia hacking, atau malah punya niat jahat untuk menarik keuntungan pribadi.

Selain itu, pemahaman terhadap dunia hacking sangat diperlukan jika ingin bekerja di dunia security.
Disini kita belum akan membahas cara nge-hack sebuah sistem, belum. Disini kita akan melakukan pengenalan awal terhadap hacking, karena ya kalau mau memahami sesuatu ya harus dari awal dulu.
Kita mulai dari pertanyaan paling dasar,

APA ITU HACKING?

Hacking itu berasal dari  bahasa inggris yang kalau dibahasa indonesiakan sesuai KBBI artinya adalah peretasan. (Hack = Retas).

Dari pihak-pihak yang melihat sisi positif dari hacking, maka hacking dapat dikatakan sebagai aktivitas untuk mengetes sudah sampai sejauh mana keamanan sebuah sistem, baik itu software maupun jaringan komputer. Hacker juga biasanya dipekerjakan oleh negara untuk melindungi situs-situs pemerintahan dari penyusup yang ingin berniat jahat.

Sedangkan pihak yang melihat hacking dari sisi negatif, maka hacking adalah hal jahat, tindakan kriminal, dan salah dimata hukum. Tidak ada hal baik yang dapat dihasilkan oleh aktivitas hacking. Jikapun ada, tidak sebanding dengan kerugian yang dihasilkan. Karena peretasan digunakan untuk menyusup kedalam “sistem” orang lain tanpa izin, lalu melakukan apa saja sesukanya seperti mengambil informasi, memanipulasi sistem, bahkan merusak sistem tersebut.

Siapa orang yang melakukan Hacking?

Orang yang melakukan aktivitas hacking disebut hacker. Berdasarkan literatur ada beberapa pengertian hacker.

Pengertian pertama, hacker adalah orang yang menggunakan skill dan teknik tertentu untuk mengeksploitasi sistem dan mendapatkan akses kedalam sistem tersebut secara ilegal. Kevin Mitnick mungkin adalah salah satu contoh hacker pada kategori ini.

Lalu, pada pengertian lainnya, hacker bisa disebut sebagai orang yang ahli, sangat ahli bahkan di bidang komputer (bisa pemrograman, administrasi, dan keamanan). Mungkin Linus Trovald yang mengembangkan Linux bisa menjadi contoh yang bagus untuk kategori yang kedua ini.

Jika ada pihak yang merasa hacking adalah aktivitas positif dan ada pula pihak yang menganggap hacking termasuk tindakan kriminal, sudah tentu ini menandakan ada beberapa tipe-tipe Hacker berdasarkan tujuan dirinya melakukan hacking.

Tipe-tipe Hacker

1.    White hat aka hacker topi putih, yaitu hacker yang menerobos sistem atau jaringan disertai bantuan dari pemilik sistem. Tujuannya adalah untuk mencari dan memahami kelemahan sistem tersebut agar dapat diperbaiki dan disempurnakan.
2.    Black hat aka hacker topi hitam, yaitu hacker yang dengan sengaja mencari kelemahan suatu sistem atau jaringan tanpa sepengetahuan pemilik sistem, lalu menggunakan kelemahan (vulnerability) itu untuk mencari keuntungan pribadi.
3.    Grey hat aka hacker topi abu-abu, tipe ini mencari kelemahan suatu sistem atau jaringan tanpa ada niat jahat. Semata-mata karena menyukai dunia hacking beserta tantangannya.
Orang yang melakukan hacking, masuk kedalam kategori hack white hack karena tidak melakukan pengerusakan. Namun orang yang melakukan cracking masuk kedalam kategori black hack. Lalu,

Apa itu Cracking?

Intinya, cracking adalah aktivitas hacking yang illegal dengan tujuan untuk mengambil keuntungan pribadi. 

Orang yang melakukan cracking disebut CRACKER. Dengan kata lain, cracker adalah hacker yang jahat. Jika ditilik lebih lanjut, cracking dan hacking sama-sama menerobos sistem keamanan computer atau jaringan, namun hacking lebih melihat bagaimana proses penerobosan ke sistem tersebut. Sedangkan cracking lebih melihat hasil akhirnya, yaitu untuk kepentingan pribadi.

Kita kembali lagi ke hacking.
Tahap pertama yang dilakukan dalam peretasan adalah INFORMATION GATHERING.
Information gathering atau pengumpulan informasi bertujuan untuk mendapatkan semua informasi mengenai target yang akan diretas. Ada beberapa cara untuk mengumpulkan informasi mengenai target.

1.    Footprinting, bertujuan untuk mencari rincian informasi sistem yang dijadikan sasaran.

Database whois dapat digunakan untuk mencari informasi tentang sebuah situs, contohnya
http://www.ripe.net (untuk situs di Eropa)
http://www.apnic.net (Asia Pasifik)
http://idbic.net (Indonesia)

hasil yang didapat seperti Namor kontak: Wardialer, Alamat email, IP Adress dari DNS server, IP Adress terdaftar.

Karena itu, untuk mencegah footprinting, sebaiknya admin web harus melakukan tindakan pencegahan seperti, memilah informasi yang bisa diakses oleh publik dan menghapus informasi tidak penting dari webpage.

Tahapan selanjutnya dari footprinting adalah DNS Interrogation.
DNS Adalah Domain Name System yang menerjemahkan alamat IP (Internet Protocol) menjadi nama yang mudah diingat atau sebaliknya. Karenanya dengan DNS kita bisa memperoleh IP address, hostname, dan sistem operasi.

Tool yang bisa digunakan adalah DNSDICT dan DNSMAP (Untuk memetakan subdomain yang ada di komputer server)

2.    Scanning, yang digunakan untuk mengetahui apakah sistem tersebut hidup atau tidak, sehingga pintu masuk ke sistem itu lebih mudah ditemukan. Metode yang digunakan adalah:

a.    Ping sweep (menyapu ping)
Ping digunakan untuk mengetahui apakah sistem yang digunakan hidup (aktif) atau tidak. Ping sweep dilakukan pada paket ICMP (Internet Control Message Protocol), protocol berjalan dari dua arah, ada host yang mengirimkan data, ada pula host yang memvalidasi sekaligus mengembalikan pemberitahuan ping yang berhasil atau tidak berhasil.
Alat yang digunakan bisa fping, NMAP maupun Pinger.

b.    Port Scan yang bertujuan untuk memeriksa layanan dan status TCP dan UDP, mengidetifikasi port yang terbuka, mengidentifikasi OS, mengidentifikasi versi aplikasi dan layanan dari target yang ingin di hack.

3.    Enumeration

Aktivitas intensif untuk mencari sistem yang proteksinya lemah. Hasil yang diharapkan dari tahapan ini antara lain adalah informasi mengenai nama akun user dan kelemahan software, dan konfigurasi settings yang salah.

Beberapa teknik enumerasi antara lain:
-    Finger, TCP/UDP 79 untuk mendapatkan informasi user yang login.
-    Request HTTP HEAD menggunakan Navcat untuk memperoleh versi web server.
-   NetBIOS Name Service, UDP 137. Sehingga dengan menggunakan netview akan mendapatkan domain yang host-nya berbasis Windows.

Itu tadi sedikit pengetahuan umum dan dasar yang harus diketahui tentang hacking, perlu diingat bahwa langkah-langkah kerja seorang hacker tidaklah kaku melainkan harus fleksibel dan adaptif terhadap perubahan dan kondisi apapun. Karena selalu terjadi perkembangan sehingga tool dan cara yang saat ini efektif, mungkin tidak lagi dapat digunakan di masa yang akan datang.

Pada postingan selanjutnya, kita akan membahas lebih dalam lagi tentang hacking, Semoga postingan ini bermanfaat dan jika ada yang punya pemahaman lebih, silahkan berbagi dengan kami semua di kolom komentar ^^


EmoticonEmoticon