Sekilas Tentang Dunia Hacking

Dunia internet di era sekarang ini memang dirasa sangat berkembang pesat. Kini tak hanya kalangan atas dan intelektual saja yang bisa mengakses internet, bahkan sudah sampai ke kalangan bawah sampai kalangan awam kini mempunyai akses yang bebas untuk berselancar ke dunia internet. Saat ini semuanya sudah serba terotomatisasi melalu dunia internet. Mulai dari berita, kabar politik, sampai perdagangan dan bisnis semuanya sudah bisa dilakukan melalui internet. Seperti posting saya sebelumnya bahwa kehadiran internet tidak selalu membawa hal-hal yang positif, saking potensialnya, ada pihak-pihak tertentu yang memanfaatkan keadaan ini untuk melakukan tindak kriminal di dunia maya. Maka dari itu, kita dituntut untuk mengetahui hal-hal atau istilah-istilah penting dalam dunia teknologi informasi mengenai internet ini, khususnya yang berkaitan dengan keamanan teknologi informasi agar tidak dianggap ketinggalan jaman dan sebisa mungkin terhindar dari kejahatan-kejahatan via zona maya tersebut. Berikut ini adalah istilah-istilah yang erat hubungannya dengan teknik keamanan dan kejahatan dalam informasi teknologi dunia internet...

./Cybercrime

Kejahatan dunia maya (Inggris: cybercrime) adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit/carding, confidence fraud, penipuan identitas, pornografi anak, dll (id.wikipedia.org). Cybercrime adalah tindak criminal yang dilakukan dengan menggunakan teknologi computer sebagai alat kejahatan utama. Cybercrime merupakan kejahatan yang memanfaatkan perkembangan teknologi computer khusunya internet. Cybercrime didefinisikan sebagai perbuatan melanggar hukum yang memanfaatkan teknologi computer yang berbasasis pada kecanggihan perkembangan teknologi internet.
Adapun klasifikasi cybercrime adalah sebagai berikut:
Cyberpiracy : Penggunaan teknologi computer untuk mencetak ulang software atau informasi, lalu mendistribusikan informasi atau software tersebut lewat teknologi komputer.
Cybertrespass : Penggunaan teknologi computer untuk meningkatkan akses pada system computer suatu organisasi atau indifidu.
Cybervandalism : Penggunaan teknologi computer untuk membuat program yang menganggu proses transmisi elektronik, dan menghancurkan data dikomputer.

./Digital Signature

Digital signature atau tanda tangan digital adalah kode digital yang dapat ditempelkan pada pesan dikirim secara elektronis. Tanda tangan inilah yang menjadi identifikasi dari si pengirim pesan. Seperti halnya tanda tangan tertulis, tujuan tanda tangan digital adalah untuk menjamin bahwa yang mengirimkan pesan itu memang benar-benar orang yang seharusnya.
Dalam digital signature, suatu data/pesan akan dienkripsi dengan menggunakan kunci simetris yang diciptakan secara acak (randomly generated symmetric key). Kunci ini kemudian akan dienkripsi dengan menggunakan kunci publik dari calon penerima pesan. Hasil dari enkripsi ini kemudian dikenal/disebut sebagai “digital envelope” yang kemudian akan dikirimkan bersama pesan/data yang telah dienkripsi. Setelah menerima digital envelope penerima kemudian akan membuka/mendekripsi dengan menggunakkan kunci kunci prifatnya. Hasil yang ia dapatkan dari dekripsi tersebut adalah sebuah kunci simetris yang dapat digunakannya untuk membuka data/pesan tersebut.

./Social Engineering

Social Engineering sering dikaitkan dengan suatu tehnik pengumpulan informasi dengan memanfaatkan celah psikologi korban. Atau mungkin boleh juga dikatakan sebagai penipuan. Secara umum, pengertian dari Social Engineering adalah suatu pemerolehan informasi atau maklumat rahasia/sensitif dengan cara menipu pemilik informasi tersebut. Social engineering umumnya dilakukan melalui telepon atau Internet. Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.
Social Engineering merupakan seni memaksa orang lain untuk melakukan sesuatu sesuai dengan harapan atau keinginan si pelaku. Tentu saja pemaksaan yang dilakukan tidak secara terang-terangan atau di luar tingkah laku normal yang biasa dilakukan sang korban. Konsentrasinya adalah pada rantai terlemah sistem jaringan komputer, yaitu manusia. Seperti kita tahu, tidak ada sistem komputer yang tidak melibatkan interaksi manusia. Dan parahnya lagi, celah keamanan ini bersifat universal, tidak tergantung platform, sistem operasi, protokol, software ataupun hardware. Artinya, setiap sistem mempunyai kelemahan yang sama pada faktor manusia. Setiap orang yang mempunyai akses kedalam sistem secara fisik adalah ancaman, bahkan jika orang tersebut tidak termasuk dalam kebijakan kemanan yang telah disusun. Seperti metoda hacking yang lain, social engineering juga memerlukan persiapan, bahkan sebagian besar pekerjaan meliputi persiapannya itu sendiri.
Adapun beberapa metode yang kerap dilakukan pelaku dalam melancarkan Social Engineering ini, sebagai berikut:
Metode pertama adalah metode yang paling dasar dalam social engineering, dapat menyelesaikan tugas penyerang secara langsung yaitu dengan meminta langsung kepada korban atas password, akses ke jaringan, peta jaringan, konfigurasi sistem, atau kunci ruangan. Cara ini paling sedikit berhasil karena tingkat awareness korban masih maksimal, tapi bisa sangat membantu dalam menyelesaikan tugas penyerang.
Metode kedua adalah dengan menciptakan situasi palsu dimana seseorang menjadi bagian dari situasi tersebut. Penyerang bisa membuat alasan yang menyangkut kepentingan pihak lain atau bagian lain dari perusahaan itu, misalnya.
Cara yang populer sekarang adalah melalui e-mail, dengan mengirim e-mail yang meminta target untuk membuka attachment yang tentunya bisa kita sisipi virus semacam worm atau trojan horse untuk membuat backdoor di sistemnya. Bahkan ke dalam file jpg pun dapat disusupkan worm, padahal biasanya kita menganggap file .jpg terkesan “tak berdosa”.

./Hack, Hacker, Crack, dan Cracker

Selama ini, hack dan crack menjadi suatu kegiatan yang disamakan yang disinyalir menjadi tanggung jawab dalam segala kasus cybercrime dewasa ini. Padahal jika diketahui lebih lanjut, anggapan ini tidaklah seratus persen benar. Keduanya mempunyai perbedaan yang mencolok yang belum banyak diketahui orang. Berikut ini pengertian beserta perbedaan antara hack dengan crack, dan hacker dengan cracker...
Hack adalah kegiatan yang dilakukan dengan tujuan untuk mendapatkan data-data penting yang diinginkan dengan cara dan tujuan yang baik. Sedangkan crack adalah kegiatan yang dilakukan dengan tujuan untuk mendapatkan data-data penting yang diinginkan dengan cara yang bersifat merusak, mencuri, serta merugikan orang lain. Sementara hacker adalah sebutan untuk mereka yang melakukan tindakan hack, dan cracker adalah sebutan untuk mereka yang melakukan tindakan crack. Hasil pekerjaan hacker biasanya dipublikasikan secara uas dengan harapan sistem atau software yang didapati memiliki kelemahan dalam hal keamanan dapat disempurnakan di masa yang akan datang. Sedangkan cracker memanfaatkan kelemahan-kelemahan pada sebuah sistem atau software untuk melakukan tindak kejahatan.
Secara umum, berikut ini adalah perbedaan di antara keduanya jika diperinci lagi:

./1. Hack - Hacker
Mempunyai kemampuan menganalisis kelemahan suatu sistem atau situs.
Hacker mempunyai etika serta kreatif dalam merancang suatu program yang berguna bagi siapa saja.
Seorang Hacker tidak pelit membagi ilmunya kepada orang-orang yang serius atas nama ilmu pengetahuan dan kebaikan.
Seorang hacker akan selalu memperdalam ilmunya dan memperbanyak pemahaman tentang sistem operasi.

./2. Crack -Cracker
Mampu membuat suatu program bagi kepentingan dirinya sendiri dan bersifat destruktif atau merusak dan menjadikannya suatu keuntungan.
Bisa berdiri sendiri atau berkelompok dalam bertindak.
Mempunyai situs atau channel dalam IRC yang tersembunyi, hanya orang-orang tertentu yang bisa mengaksesnya.
Mempunyai IP yang tidak bisa dilacak.


Lain-lain…

Cracking Software adalah juga sebuah pembelajaran mengenai mempelajari sistem cara kerja suatu software dan memodifikasinya sesuai selera kita. Tapi dalam hal ini, cracking software lebih banyak berbau negatif. Ini dikarenakan cracking tersebut hasilnya lebih banyak dialokasikan untuk pembajakan software dimana yang sangat dirugikan disini adalah sang pembuat software tersebut. Coba saja jikalau anda yang bersusah-susah payah membuat sebuah software program selama waktu 5 bulan, dan dimana software program tersebut untuk anda jual tetapi anda malah tidak mendapatkan keuntungan maximal dikarenakan software anda itu dibajak dan hal itu tidak menghargai usaha anda.

./Carding 
singkatnya adalah pencurian nomor kartu kredit orang lain yang kemudian dengan uang orang lain itu, kita pergunakan sesuka kita. Singkatnya = mencuri uang orang untuk kita belanjakan.
Sungguh hal paling menyedihkan dari segala jenis bentuk hacking atau cracking. Mencuri uang hasil kerja milik orang lain.
Anda suka mencuri uang orang ?..gimana jika uang anda sendiri yang dicuri orang lain, suka nggak ?



Ya demikian itulah hal-hal dan istilah-istilah yang berkaitan dengan keamanan dan kejahatan dunia cyber. Semoga tulisan ini bisa menambah wawasan bagi teman-teman yang membacanya sehingga bisa mengambil intisari bahwa dunia internet juga terkadang menyimpan hal-hal yang bersifat kriminal terkait keamanan informasi teknologi yang menuntut kita agar selalu sigap dalam segala tindakan yang berbau cybercrime.

Sekilas Tentang Dunia Hacking 2013-04-15T14:52:00-07:00 Rating: 4.5 Diposkan Oleh: Unknown