Hacker adalah seseorang yang
memiliki kemampuan pada komputer dan sistem jaringan, kemampuan standar
yang dimiliki seorang hacker adalah core programming dan network
specialist. Hacker merupakan pengguna komputer yang mampu masuk kedalam
sistem komputer melalui jaringan, baik untuk keperluan monitoring
(melihat sistem), copying (pengambilan/pencurian data), atau crashing
(merusak sistem komputer) targetnya.
Klasifikasi Hacker
Hacker
terdiri dari beberapa jenis sesuai dengan sifatnya. Baik orang itu
seorang sistem administrator maupun user yang ingin membobol sistem
komputer kita. Klasifikasi hacker antaralain sebagai berikut:
* White Hats : merupakan
hacker yang bekerja sebagai system analist,system administrator maupun
security analist. White hats bekerja dalam sistem dan memiliki kemampuan
yang tinggi untuk menjaga sistem agar tetap bekerja dengan baik dan
tidak diacak-acak oleh orang lain. White Hats hackers rata-rata memiliki
sertifikat kode etik hacker, misalnya CEH (Certified Ethical Hacker)
* Gray Hats : merupakan
hacker yang bekerja offensivelly dan defensivelly. Gray Hats merupakan
orang yang melakukan attacking terhadap sistem yang juga bekerja untuk
membuat pertahanan terhadap sistem. Hacker tipe ini merupakan hacker
yang membobol sistemnya untuk mendapatkan bugs dan lubang dari sistemnya
yang kemudian mempelajari dan menutup lubang tersebut.
* Black Hats : merupakan
hacker yang hanya bekerja sebagai attacker dan mengambil manfaat
terhadap sistem yang diserangnya. Black hats merupakan hacker yang
merusak sistem atau sering juga disebut sebagai cracker. Contoh aksi
yang dilakukan oleh hacker Black Hats antara lain membobol situs
perbankan, mengambil account (Carding), dsb.
* Suicide Hacker : Hacker
yang bekerja persis seperti Black Hats Hacker, bersifat destruktif dan
tidak peduli terhadap ancaman yang akan menimpanya. Rata rata suicide
hacker merupakan orang yang tidak memiliki tujuan yang jelas, hanya
membobol, mengambil keuntungan, ingin terkenal dan tidak takut terhadap
hukum.
Metodologi Hacking
Hacker dalam melancarkan misinya memilki beberapa langkah-langkah (metodologi), antara lain sebagai berikut:
* Information Gathering,
Langkah pertama yang dilakukan oleh hacker adalah mendapatkan informasi
tentang target yang akan diserangnya. Beberapa cara yang dilakukan dalam
Information Gathering antara lain:
1. Find Vulnerability, mencari informasi target dengan melacak kelemahan (scanning) terhadap sistem target.
2. Revealing Error Message, mencari informasi dengan melihat pesan error yang terdapat pada sistem target.
3. Get Credential Info, mencari informasi penting dengan mengambil dari log, backup files, dll.
* Scanning/Sniff, langkah
kedua yang dilakukan oleh hacker adalah dengan melakukan scanning atau
sniffing terhadap sistem. Biasanya tahapan ini dilakukan dengan
menggunakan berbagai tools, antara lain : nmap, superscan, tcpdump,
wireshark, dsniff, nessus, dll.
*
Attack/Exploit, selanjutnya hacker akan melakukan attacking/exploit
terhadap sistem target. attacking ini adalah attacking pertama yang akan
membuka jalan untuk proses attak selanjutnya. Tools yang sering dipakai
untuk attacking antara lain: metasploit framewor, john the ripper, cain
and abel, the-hydra, dll.
* Backdoor (Keep it Easy to
Visit Again), selanjutnya hacker akan menanam sesuatu pada sistem atau
melakukan patching/altering terhadap sistem untuk memudahkan proses
attacking selanjutnya.
* Covering, langkah akhir
yang dilakukan oleh hacker adalah covering your tracks, yakni menghapus
jejak agar tidak dapat dilacak oleh sistem administrator. Covering
biasanya dilakukan dengan:tunneling/proxy, rootkits atau
mengedit/menghapus log.
Hirearkhi Hacker
Hacker memiliki hirearkhi/tingkatan, antara lain sebagai berikut:
* Trojan/Exploit Maker,
tingkat hacker ini adalah tingkat tertinggi yang memiliki keahlian
sangat baik dalam melakukan hacking dan memiliki kemampuan programming
yang sangat baik. Hacker tipe ini membuat tools berupa trojan,exploit
dll yang dapat dipergunakan untuk memudahkan proses hacking.
* Spammer/Phisser,
tingkatan hacker ini merupakan hacker yang paling kaya, dikarenakan dia
akan melakukan flooding terhadap sistem dan duplikasi sehingga
mendapatkan informasi lebih banyak.
* Skimmer/Carder, tingkatan
hacker ini merupakan hacker yang melakukan pencurian account, baik
kartu kredit, ATM, transaksi online, dll.
* Defacer, merupakan tingkatan hacker yang tugasnya melakukan deface terhadap sistem.
* Logins/Database, merupakan hacker yang tugasnya hanya mencari account login dan melakukan serangan terhadap database.
* D-DOS, merupakan hacker yang tugasya melakukan perusakan terhadap service (Denial of service) yang ada pada sistem target.
* Software Cracker/Nuller, merupakan hacker yang tugasnya melakukan aktivasi/nulling terhadap software aplikasi.
*
Reseller, merupakan hacker yang tugasnya hanya menjual kartu kredit
hasil dari carding. Kebanyakan carder hanya melakukan carding dan
memberikannya pada reseller untuk dijualkan.
* Cashier, merupakan hacker yang tugasnya menguangkan/mencairkan duit.
* Phreaker, merupakan hacker yang hanya mengambil manfaat terhadap sistem, contohnya internetan gratis,dll.
Kau bisa menghentikan satu, tapi kau tak bisa menghentikan semuanya….bagaimanapun juga, kami semua sama.
