Berpikirlah Seperti Halnya Pencuri dan Hacker

Sudah bukan rahasia umum lagi kalau pencuri lebih pintar dibandingkan pak polisi, dan rasa-rasanya memang aneh… tetapi memang begitulah kenyataannya🙂. Pencuri dan hacker merupakan suatu pekerjaan yang berbeda tetapi tujuan dan cara berpikir mereka tidaklah jauh berbeda.


Seiring berkembangnya teknologi, dan penambalan-penambalan (patch) terhadap suatu sistem yang rentang dengan bug, memungkinkan seorang hacker dapat mengembangkan suatu teknik baru yang sulit terdeteksi oleh “pihak berwajib“. Saat ini teknik yang masih menyulitkan untuk dilacak adalah teknik botnet, dimana komputer seseorang dijadikan zombie dan kemudian bisa saja seorang hacker melakukan penyerangan (DDOS) hanya dengan menggunakan komputer-komputer user yang dijadikan zombie.
Dari sinilah seorang polisi harus mempunyai pemikiran sebagaimana halnya pencuri (bukan untuk mencuri) dan mengetahui teknik apa saja yang umumnya dilakukan oleh mereka. Berikut teknik umum yang dipakai hacker dalam melakukan aktifitasnya :

  1. Footprinting, langkah ini dilakukan dengan sebanyak mungkin mengumpulkan informasi sang target (bisa seseorang atau suatu perusahaan), bisa melalui milis-milis yang ia ikuti, informasi yang dipasang pada situsnya atau bahkan layanan sosial seperti Friendster. Saya ambil contoh, suatu perusahaan besar tanpa sengaja mencantumkan spesifikasi sistem keamanan yang ia gunakan, seperi sistem operasi apa yang ia gunakan, web server apa yang ia pakai, dan lain sebagainya. Dari informasi tersebut seorang hacker dapat tersenyum sinis, dan kemudian mencari tahu (umumnya bertanya lewat chatting, atau search engine) letak celah (bug) pada aplikasi tersebut.
  2. Scanning., langkah ini dilakukan untuk mencari host yang aktif, firewall, port yang terbuka, dan perangkat-perangkat logical lainnya.
  3. Enumerasi, langkah ini dilakukan dengan mengindentifikasi user account yang valid melalui sumber-sumber yang di share dengan keamanan yang rentang (lemah).
  4. Penetrasi, teknik ini dilakukan dengan cara menebak-nebak password untuk masuk sebagai user yang sah. Biasanya seorang hacker mencoba menebak-nebak hanya dengan bantuan informasi yang tercantum pada milis-milis yang sang target ikuti atau layanan sosial, dan bahkan itu bukan hal yang sulit karena biasanya user memakai password yang sama pada semua account-nya, mudah diingat, dan terkadang masih bersifat default.
  5. Eskalasi, di sini seorang hacker berusaha untuk mendapatkan hak privilege dari user biasa menjadi root (administrator).
  6. Pillaging, melakukan penjarahan (pillaging) terhadap suatu file password, umumnya file tersebut ter-enkripsi, namun seorang hacker berusaha untuk men-dekkripsi file tersebut dengan bantuan tools seperti L0pht Crack atau JTR (John The Ripper).
  7. Covering Track, di sini hacker berusaha untuk menghapus jejak terhadap sistem yang ia masuki agar setidaknya tidak mudah dilacak. Biasanya seorang hacker melakukan modifikasi terhadap file log sehinggan seolah-olah tidak terjadi apa-apa.
“A good skill means nothing if it makes people hurt, A good skill means everthing if it becomes people’s heart”

One response to this post.

  1. Posted by johanpratama on November 19, 2008 at 9:08 am

    “A good skill means nothing if it makes people hurt, A good skill means everthing if it becomes people’s heart”

    mungkin benar kata-kata itu cocok untuk untuk seoarang pencuri dan hacker, kita punya kemampuan bukan hanya bisa memmbuat orang lain menderita, tapi kemapuan itu kita jadikan sesuatu yang berarti di hati orang lain…

    hacker or thief is not a crime…

    so…

    just love it or leave it

    Balas

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: