Breaking News

Sunday, February 20, 2011

Bagaimana Cara Hacker (Sebenarnya Cracker) Meng-Hack ?

 
Contoh yang disini mungkin sudah kuno, tapi ini cara-cara paling klasik dan paling jitu.
  1. sosial engineering, misanya menyamar jadi karyawan (di perusahaan besar mudah sekali), memakai email orang lain (banyak dipakai virus/worm), berpura-pura sebagai teman dekat...dll (di novel blue nowhere banyak contohnya) 
  2.  mencuri informasi, melalui sniffing network mencari user/password, mencari tagihan kartu kredit yang dibuang di tempat sampah. membuat spyware yang akan mengirimkan addressbook, pim, no-no penting di komputer ke internet.
  3. mencari security hole aplikasi, aplikasi yang ada "bolong" nya bias menyebabkan dihack orang, misalnya sendmail terkenal banyak hole nya, lebih baik pakai qmail, postfix. Telnet tidak secure karena mengirim plain text melalui network.
  4. DOS (denail of service) Dulu pernah kejadian IIS kena virus code red yang menyebabkan internet sempat macet. juga virus blaster, mellisa. Juga dalnet pernah di DDOS (distribute denail of service) sehingga macet. mail server, atau proxy server yang tidak benar konfigurasi nya juga bisa. DOS ini cara kerja nya adalah memberikan request ke server sehingga server tersebut tidak bisa bekerja lagi dan macet. misalnya mengirim ping terus menerus. DDOS lebih parah kejam lagi, penyerang misalnya mengirimkan virus/worm yang akan menyebabkan komputer yang terkena akan menjadi bot (robot), yang akan menyerang site-site tertentu. bayangkan saja kalau jutaan komputer terkena virus dan menyerang satu server, server itu bisa down dalam hitungan jam. kasus virus ...(lupa) yang menyerang site SCO.  Tapi bisa saja sabotasi ini onsite di lingkungan dalam, misalnya membuat service yang looping dan beranak... dengan child process yang berkembang sangat cepat server pasti akan down dengan cepat. pernah juga router cisco yang down ada hole nya di port tertentu yang dimanfaatkan virus.
  5. membuat malicius code, membuat trojan, virus, worm, spyware yang akan memberikan akses ke server tertentu. misalnya dengan mencuri password. Trojan yang membuka tcp port yang bisa membuat backdoor.
  6. mengakses melalui LAN, biasanya LAN sangat tidak secure, dibanding jaringan internet, orang yang membawa notebook dan menacapkan LAN akan dengan bebas mengakses lan lokal, melihat file sharing, dll. begitu juga dengan wireless lan, kalau tidak secure, gedung sebelah bisa dengan mudah masuk ke LAN, dan bisa mengakses file sharing, server-server yang berada di LAN.
Tujuannya
  1. uji coba ilmu, yang ini biasanya pelajar, mahasiswa. yang ingin test ilmu nya di internet, ngehack server sekolanya (biasanya security nya payah). kalau merasa sudah hebat ngehack server-server pemerintah, bank, dll biasanya tidak merusak. tapi biasanya cukup ceroboh gampang di ketahui admin. Misalnya tidak membersihkan log, meninggalkan history
  2. Mencari tantangan, yang ini hanya coba-coba untuk ngehack server dan meninggalkan pesan ke admin nya...bahwa security nya masih bolong sana dan sini...hacker berpengalaman yang kurang kerjaan biasanya ngehack server server yang dengan security yang cukup tinggi... 
  3. Pemerasan. Banyak server yang di DOS yang dengan tujuan sabotase, pemerasan atau sakit hati...dll, bisa juga protes karena misalnya site SCO
  4. politik. bisa saja suatu negara di ban blok karena perang, di sabotase site site nya, atau di kirim virus...wah ini sudah perang negara...perang elektronik, misalnya waktu irak di perangi amerika, saya yakin internet, TV, Radio, juga di ban/blok, TV/Radio nya di jamming...yang pasti orang militer yang punya kerjaan...kalau indonesia coba-coba ngelawan amrik, israel, dkk, pastinya akan diserang dari segala macam penjuru, termasuk internet... coba-coba aja ngusir mobiloil, freeport, newmont, caltex...kalo enggak di perangi terang terangan... sekarang aja pemerintah masih nurut di dikte amrik dkk...ya masih aman-aman aja, walaupun pengaruh nya sudah terasa...ya anda bisa lah merasakan nya...dll

No comments:

Post a Comment

Designed By