Dalam dunia digital saat ini, salah satu hal yang juga mendapatkan banyak sorotan adalah hacking. Hacking atau peretasan merupakan salah satu kegiatan yang juga mulai muncul terutama ketika banyak orang yang sudah memasuki dunia digital.
Meski erat dengan pandangan negatif, faktanya tidak semua kegiatan peretasan ini bertujuan untuk hal yang melanggar aturan dan hukum. Ada banyak orang yang melakukan peretasan hanya untuk menguji seberapa tangguh sistem keamanan yang ada.
Orang masih sering tertukar antara seorang hacker dan juga cracker. Keduanya memang sama – sama bekerja dengan cara menyusup dan mencari celah dalam sistem. Namun jika dipahami lebih dalam, kedua pekerjaan ini jelaslah berbeda.
Apa itu Hacker?
Hacker adalah seseorang yang mempelajari, menganalisa, melakukan modifikasi dan rekayasa terhadap suatu jaringan atau sistem komputer. Secara sederhana hacker merupakan orang yang mencoba masuk ke suatu sistem milik orang lain.
Dalam kaitannya dengan dunia digital, maka seorang hacker adalah mereka yang mencoba masuk ke dalam sebuah sistem dimana seharusnya dia tidak memiliki akses ke dalam sistem tersebut. Meskipun Anda sudah menggunakan hosting terbaik dalam website Anda, masih ada kemungkinan website Anda dapat diserang oleh seorang hacker.
Dari segi negatif maka hal ini dianggap melanggar aturan karena seorang hacker berarti menerobos masuk ke tempat yang bukan miliknya. Namun dari segi positif, seorang hacker bisa memberi tahu pada pemilik sistem tentang kelemahan sistem yang dia miliki.
Jika dilihat dari segi positif, seorang hacker bisa jadi membantu untuk menemukan titik lemah dari suatu sistem keamanan komputer. Seorang hacker juga bisa membantu untuk mencari jalan keluar dari masalah tersebut.
Seorang hacker bisa memberikan masukan tentang sistem keamanan yang lebih baik. Meski demikian, tetap ada hacker yang masuk ke sistem keamanan website atau aplikasi orang lain untuk kepentingan pribadi. Dalam kasus ini, maka tindakan hacking yang ia lakukan merupakan kasus pelanggaran.
Jika dilihat dari sudut pandang seperti di atas di mana seorang hacker memiliki sisi positif dan negatif. Lalu mengapa sisi negatif lebih melekat dibanding dengan sisi positifnya?
Jawaban mudahnya adalah karena banyak orang yang sering tertukar atau mungkin tidak mengetahui dengan profesi cracker. Hal yang harus dipahami adalah hacker tidak sama dengan cracker
Perbedaan Hacker dan Cracker
Selain hacker, sebenarnya masih ada satu lagi orang yang mungkin hampir mirip dengan hacker. Orang itu biasa disebut cracker. Secara cara kerja, kedua orang ini memang memiliki kemiripan. Namun jika diperhatikan lebih dalam maka kedua hal ini adalah dua hal yang berbeda.
Jika anda selalu berpikiran jika hacker selalu mengerjakan pekerjaan yang melanggar peraturan, maka mungkin yang anda maksud adalah cracker. Bisa diartikan jika seorang cracker adalah orang yang memakasa masuk ke dalam sebuah sistem milik orang lain dengan tujuan negatif.
Untuk mempermudah, berikut adalah beberapa perbedaan hacker dan cracker
1. Cara Kerja
Jika dilihat dari cara kerja, meskipun terlihat hampir mirip namun ada perbedaan mendasar diantara keduanya. Seorang hacker, biasanya memiliki tanggung jawab atas apa yang dilakukannya. Seringkali seorang hacker merupakan orang yang dipekerjakan untuk melakukan pengetesan terhadap suatu sistem keamanan.
Berbeda dengan cracker. Biasanya seorang cracker bekerja hanya untuk kepentingannya sendiri dan mencari keuntungan pribadi. Secara mudah, cracker merupakan orang yang dengan sengaja melakukan hal yang ilegal untuk mendapatkan keuntungan pribadi.
2. Keterbukaan Identitas
Meskipun identitas di sini biasanya bukan nama sebenarnya. Namun kita akan sangat mudah menemukan komunitas – komunitas hacker. Selayaknya komunitas lain pada umumnya, komunitas hacker ini juga aktif berkegiatan. Biasanya mereka akan saling berbagi ilmu tentang dunia yang mereka geluti ini.
Sementara bagi cracker, kalaupun ada komunitasnya, biasanya komunitasnya ini akan sangat tertutup rapat dan tidak mudah untuk diketahui. Seorang cracker jauh lebih tertutup dari pada seorang hacker.
3. Faktor Kerugian
Seperti sudah disinggung sebelumnya, seorang hacker biasanya memang dipekerjakan untuk menyusup dan mencari titik lemah dari suatu sistem untuk selanjutnya dianalisa dan kelemahan tersebut diperbaiki. Pekerjaan ini tentu tidak merugikan, karena dengan adanya hacker para pengembang sistem keamanan komputer bisa tahu di mana titik lemah dari sistem yang mereka punya.
Jika dilihat dari faktor kerugian, maka apa yang dilakukan hacker seperti di atas maka akan sangat berkebalikan dengan apa yang dilakukan seorang cracker. Selain menyusup, cracker juga akan merusak sistem keamanan tersebut. Tujuan cracker untuk menyusup pun bukanlah untuk menganalisa dan mengetes sistem keamanan melainkan untuk kepentingan sendiri.
4. Tujuan
Ada hal positif yang biasanya dilakukan oleh para hacker berkaitan dengan apa yang mereka kerjakan. Sudah disinggung di atas, jika para hacker menyusup untuk mencari titik lemah dari suatu sistem lalu memberikan masukan kepada pemegang sistem tentang bagaimana seharusnya sistem keamanan yang ada.
Entah dengan dipekerjekan terlebih dahulu ataupun dengan inisiatif sendiri untuk melakukan penyusupan namun hal ini dianggap legal. Hal ini dianggap sebagai langkah paling benar untuk melakukan pengetesan terhadap sistem keamanan.
Seorang hacker akan benar–benar menguji seberapa tangguh sistem keamanan yang ada. Cara kerja hacker yang seperti ini juga bisa dibilang memiliki tujuan yang konstruktif.
Sementara tujuan penyusupan yang dilakukan seorang cracker biasanya merupakan tujuan yang destruktif. Tidak ada maksud untuk melakukan pengetesan apapun.
Apa yang dilakukan oleh para cracker seringkali merupakan tindakan yang ilegal. Seorang cracker biasanya menyusup untuk melakukan perusakan sistem, mencuri data dan informasi, menyebarkan virus, dan hal lainnya yang akan merugikan pihak lain.
5. Lingkup Kerja
Jika dilihat dari segi pekerjaan, seorang hacker bisa mendapatkan penghasilan atas jasanya untuk membantu membangun suatu sistem. Seorang hacker bisa menjadi seperti konsultan untuk sistem keamanan dunia digital.
Entah disewa atau dengan inisiatif sendiri, seorang hacker bisa mencari dan menemukan titik lemah dari suatu sistem lantas memberi masukan terhadap pembuat sistem keamanan tersebut.
Hal ini akan sangat berguna karena para pembuat sistem keamanan merasa terbantu dan para pembuat sistem keamanan ini benar – benar bisa membuat sistem keamanan yang sangat aman.
Sementara cracker, jika dilihat dari segi pekerjaan, maka mereka akan mencari uang dengan cara merusak sistem yang ada. Mereka bisa mencuri data penting lalu menjualnya dengan harga mahal.
Mereka bisa melakukan carding untuk menarik banyak uang milik orang lain atau hal lain sebagainya. Selebihnya, apa yang dilakukan oleh para cracker ini biasanya merepotkan dan merupakan hal yang melanggar hukum.
6. Sudut Pandang
Ini yang sering kali jadi masalah bagi para hacker. Orang awam tidak begitu mengenal istilah cracker. Orang awan akan melihat jika apapun bentuknya, segala tindakan peretasan dan penyusupan di dunia digital dilakukan oleh hacker. Ini yang membuat kesan negatif bagi para hacker lebih mencuat dari pada sisi positif.
Pandangan ini tentu berbeda jika dilihat dari mereka para profesional yang menggeluti dunia digital terutama mereka yang bermain di lingkungan sistem keamanan dunia digital.
Hacker bisa bernilai positif tergantung dari bagaimana cara dia bekerja. Sementara para profesional ini juga sudah sangat akrab dengan istilah cracker. Sehingga mereka para profesional bisa membedakan mana pekerjaan yang dilakukan oleh hacker mana yang dilakukan oleh cracker.
Cara Menjadi Hacker
Untuk anda yang tertarik untuk menjadi hacker, maka ada beberapa hal yang harus anda pelajari dan pahami. Beberapa hal tersebut diantaranya adalah :
1. Menguasai Jaringan
Salah satu hal yang harus anda pahami jika ingin menjadi hacker adalah paham tentang jaringan komputer. Hal – hal seperti routing, ip address, subnetting, dan lainnya harus sudah anda hapal bahkan di luar kepala.
Anda juga harus paham dengan berbagai konfigurasi jarigan seperti LAN ataupun WAN. Anda juga harus sudah kenal dengan berbagai alat yang biasa ada di jaringan komputer seperti switch, server, router, hub, dan lainnya.
Baca Juga: Hosting Terbaik dengan Fitur Keamanan Tinggi
Selain alatnya, bahkan anda juga harus tahu dari mana alat – alat itu berasal. Setiap vendor biasanya memiliki konfigurasinya tersendiri. Anda harus sudah paham bagaiamana vendor – vendor seperti cisco, juniper, ataupun mikrotik bekerja. Bagaimana mereka melakukan konfigurasi dan bagaimana mereka membuat sistem keamanannya juga harus anda pahami.
Anda juga harus paham dengan berbagai sistem keamanan yang digunakan pada jaringa komputer. Hal – hal seperti VPN, firewall, ataupun proxy merupakan hal yang akan anda gunakan nantinya. Entah untuk anda tembus atau sebagai pelindung anda nantinya.
Masalah jaringan ini juga termasuk dengan anda memahami tentang teknologi nirkabel. Anda yang ingin menjadi hacker harus paham tentang prosedur dan juga protokol tentang komunikasi nirkabel ini. Anda juga harus mengetahui tentang bagaimana komunikasi jaringan dengan teknologi nirkabel ini bekerja.
2. Menguasai Sistem Operasi
Salah satu operating system yang harus dipahami jika anda ingin menjadi hacker adalah linux. Hampir semua alat yang digunakan dalam dunia hacking dikembangkan dari operating system ini.
Selain itu, linux sebagai operating system yang bersifat open source juga dinilai paling aman. Banyak sistem yang dibangun dengan linux sebagai sistem operasinya.
Karena sifatnya yang open source juga membuat sistem operasi ini memiliki banyak utility yang bisa anda gunakan dan semua bersifat free. Utility ini bisa anda gunakan untuk membuat tools hacking anda. Ada banyak distro di linux yang bisa anda coba pelajari untuk melakukan hacking. Kali linux, parrot, dan backbox adalah contohnya.
Selain menguasai linux, kita juga harus bisa menguasai sistem operasi lain. Baik yang open source seperti free BSD ataupun yang tidak seperti windows dan Mac OS.
Dengan memahami banyak sistem operasi, setidaknya kita akan paham bagaimana sistem kerjanya. Kita juga akan paham tentang kelebihan dan juga kekurangan dari masing – masing sistem operasi tersebut.
Dengan mengetahui kekurangannya, maka kita bisa mencari celah untuk eksploitasi sistem operasi tersebut. Jika sistem operasi tersebut digunakan di server, maka anda bisa mencoba untuk mencari kelemahan dan celah dari server tersebut jika anda memahami cara kerja dari sistem operasinya.
3. Memahami Bahasa Pemograman
Salah satu bahasa pemograman yang harus anda kuasai adalah bahasa C. Sebagai salah satu bahasa pemograman generasi awal, banyak sistem yang dibuat dengan menggunakan bahasa pemograman ini. Mempelajari bahasa ini juga bisa melatih anda untuk memahami alur dan logika dari berbagai macam aplikasi.
Pada dasarnya semakin banyak anda menguasai bahasa pemograman maka akan semakin baik. Jika anda sudah menguasai bahasa pemograman C, maka anda bisa mempelajari bahasa pemograman lain seperti Java atau PHP misalnya.
Setiap bahasa pemograman ini memiliki karakternya masing – masing. Java yang merupakan salah satu bahasa pemograman paling populer. Jika anda juga menguasai java maka banyak aplikasi yang bisa anda coba retas. HTML dan PHP merupakan bahasa pemograman yang banyak digunakan dalam dunia internet. Jika anda ingin mencoba melakukan peretasan web maka anda sudah pasti harus menguasai kedua bahasa ini.
4. Rajin Membaca Dokumentasi
Ada banyak data yang berisi tentang pemograman ataupun jaringan komputer yang bisa anda akses. Ini bisa dijadikan sebagai cara anda melatih untuk mencari kelemahan sistem dengan membaca dokumentasinya. Anda bisa melatih kemampuan analisa anda dengan membaca dokumentasi ini.
Dengan membaca dokumentasi – dokumentasi tersebut anda bisa menganalisa bagaimana sebuah sistem bekerja, bagaimana alurnya, bahkan anda bisa mencari titik mana yang menjadi titik lemahnya.
Meskipun nantinya anda akan menghadapi sistem yang berbeda, tapi dengan kemampuan analisa yang terlatih maka kerja anda akan menjadi lebih terbantu.
Membaca dokumentasi ini juga termasuk dengan membaca berbagai dokumentasi tentang hacking. Banyak hacker yang suka membagikan cara mereka meretas sesuatu. Cara ini akan membuat anda mengenal tools dan metode baru.
5. Pelajari Kriptografi dan Algoritma
Secara mudah, kriptografi adalah ilmu tentang sandi dan kode. Sementara algoritma adalah serangkaian prosedur untuk menyelesaikan sebuah masalah. Mengapa kedua hal ini penting untuk dunia hacking?
Dalam dunia digital seperti sekarang, setiap komunikasi yang aman akan merubah semua bentuk komunikasinya ke dalam serangkaian kode. Hal ini biasa disebut dengan enkripsi.
Memahami bagaimana enkripsi itu bekerja adalah hal yang akan anda pahami jika anda mengerti dan kenal dengan dunia kriptografi.
Mereka yang mengenal dunia kriptografi akan mengerti bagaimana setiap kode yang telah ter enkripsi bisa mereka pecah kembali ke dalam informasi yang bisa mereka pahami.
Cara memecahkan enkripsi ini disebut dengan dekripsi. Hal ini akan sangat berguna ketika anda akan meretas sistem yang membutuhkan serangkaian kode.
Sementara dengan paham algoritma, maka anda akan mengerti apa yang harus anda lakukan ketika menghadapi masalah. Jika anda paham akan algoritma dari sebuah sistem maka anda akan dengan mudah untuk mengakali sistem tersebut.
Itulah mengapa baik kriptografi ataupun algoritma merupakan dua hal yang sangat penting dalam dunia hacking ini.
6. Paham Konsep Cyber Security
Untuk bisa menerobos ke dalam rumah anda harus sudah paham tentang bagaimana sistem keamanan di rumah tersebut bekerja. Kemampuan pengamatan dan analisa akan diuji di sini.
Ini juga yang harus anda pahami jika anda ingin menjadi seorang hacker. Anda harus sudah paham bagaimana cara kerja cyber security. Jika anda paham cara kerjanya, anda bisa menganalisa berbagai kemungkinan yang muncul. Jika muncul masalah maka anda bisa dengan cepat mencari solusinya.
7. Memahami Database
Salah satu tujuan dari dilakukannya peretasan adalah untuk mengambil data tertentu. Untuk mendapatkan hal ini tentu anda juga harus paham tentang database. Jika tidak, anda akan dibuat bingung tentang data mana yang harus anda ambil.
Kemampuan memahami database ini juga termasuk bagaimana jika database tersebut ter enkripsi oleh sebuah kode. Anda juga harus bisa untuk memecahkan kode tersebut.
8. Terus Mencoba dan Berlatih
Menjadi hacker tentu bukan pekerjaan yang bisa dipelajari dalam hitungan hari. Perlu banyak percobaan yang harus anda lakukan. Anda juga perlu banyak latihan untuk menguji seberapa efektifkah metode yang anda punya. Untuk mendukung proses ini anda bisa menggunakan berbagai tools bantuan. Wireshark dan virtualisasi adalah contohnya.
Wireshark ini merupakan software yang berfungsi untuk membuat analisa tentang sebuah sistem ataupun jaringan lalu membuat analisa tentang pengembangannya. Seorang yang ingin menjadi hacker bisa menggunakan wireshark ini untuk menguji seberapa hebat tools yang mereka punya. Wireshark juga bisa memberi analisa tentang sistem yang akan hacker retas.
Sementara virtualisasi akan sangat berguna untuk menguji tools yang anda punya. Menggunakan virtualisasi seolah – olah anda menciptakan perangkat lain di dalam komputer anda.
Anda bisa menguji kemampuan hacking anda ke perangkat virtual ini sebelum melakukan peretasan ke perangkat sungguhan. Ini akan sangat berguna untuk membantu anda menganalisa metode dan alat yang akan anda gunakan dalam melakukan peretasan nantinya.
Tingkatan Hacker
Tentu saja dalam dunia hacking, tidak semua hacker memiliki tingkatan yang sama. Tingkatan dari para hacker tersebut bisa dibedakan berdasarkan kemampuan yang mereka miliki. Jika dilihat dari kemampuannya itu, tingkatan hacker bisa dibagi menjadi beberapa bagian seperti :
1. Lamer
Ini adalah tingkat paling rendah seorang hacker. Bisa dibilang mereka ditingkat ini adalah pemula. Mereka biasanya menggunakan trojan ataupun DoS sebagai senjata andalannya. Mereka ditingkat ini biasanya baru mulai paham sedikit tentang dunia hacking.
2. Script Kiddie
Meskipun masih dibilang amatir, namun pada level ini seorang hacker biasanya sudah memiliki peningkatan dari level sebelumnya. Biasanya mereka sudah mengerti sedikit tentang bahasa pemograman.
Mereka di level ini biasanya sudah mengerti sedikit tentang coding dari sebuah sistem baik itu untuk web atau aplikasi meskipun belum bisa menemukan celah yang ada dari web atau aplikasi tersebut.
Kalaupun berhasil menemukan celah, gangguan yang diberikan pun biasanya bersifat minor dan tidak terlalu meresahkan sistem. Para script kiddie ini biasanya menggunakan tools yang bukan buatan sendiri untuk melakukan aksinya.
3. Developed Kiddie
Tingkatan selanjutnya adalah developed kiddie. Mereka di level ini biasanya sudah paham tentan bahasa pemograman dan mulai mempelajari tentang UNIX.
Mereka mulai menggunakan linux dan berbagai distronya. Meski demikian mereka ditingkat ini juga masih kesulitan untuk menemukan celah yang bisa mereka eksploitasi.
Pada tahap ini kebanyakan hacker masih dalam tahap belajar untuk mencari lubang yang bisa mereka susupi.
4. Semi Elite
Ini merupakan level yang sudah tidak bisa dibilang amatir. Pada level ini biasanya seorang hacker sudah bisa menciptakan kerusakan yang merepotkan.
Ini adalah level di mana seorang hacker sudah paham banyak hal dari mulai bahasa pemograman, sistem operasi, sampai dengan sistem keamanan dan jaringan komputer.
Mereka yang ada di level ini juga biasanya sudah memiliki tools tersendiri yang mereka gunakan untuk kepentingan hackingnya. Saat ini banyak serangan digital dan cyber yang terpublikasi yang dilakukan para hacker di tingkat ini.
5. Elite
Ini merupakan tingkatan tertinggi dari seorang hacker. Mereka yang berada di tingkat ini biasanya sudah bisa melakukan kerusakan dengan dampak yang masif. Meski demikian, para hacker yang ada di level ini biasanya menggunakan kemampuannya untuk membuat suatu sistem menjadi lebih baik.
Mereka bisa dibilang merupakan alat uji terbaik untuk para pembuat sistem keamanan jaringan komputer. Mereka banyak menjadi analisis dan sys admin dalam sistem keamanan suatu jaringan.
Mereka yang berada di level ini sudah sangat paham masalah seperti bahasa pemograman, sistem operasi, jaringan komputer dan sistem keamanannya.
Mereka juga bisa mencari lubang dan titik lemah dari setiap sistem tersebut bahkan mereka juga bisa melakukan rekayasa terhadap sistem tersebut. Mereka juga sudah memiliki tools dan metode kerja tersendiri yang biasanya mereka ciptakan sendiri dan berbeda dari orang lain.
Jenis Hacker
Setelah mengetahui tingkatan dari para hacker, maka dalam dunia hacking pun para hacker ini memiliki banyak jenisnya. Jenis – jenis para hacker ini bisa dibedakan baik dari cara kerjanya, lingkup kerjanya, maupun tujuan dari kerjanya.
Berdasarkan Tujuan Kerja
Beberapa jenis dari para hacker berdasarkan tujuan kerja diantaranya adalah :
1. White Hat Hacker
Secara mudah, hacker jenis ini adalah mereka yang berperan dalam pembuatan dan pengembangan sistem keamanan. Mereka biasanya melakukan hacking untuk mencari kelemahan dari sistem dan mencari cara bagaimana untuk memperbaiki dan meningkatkan kelemahan itu.
Biasanya para hacker ini memang sengaja dipekerjakan untuk melakukan pembenahan sistem keamanan dengan mencari kelemahan yang ada lalu memperbaikinya.
2. Blue Hat Hacker
Mirip dengan white hat hacker, hacker tipe ini merupakan orang yang dengan kemampuannya dipergunakan untuk mengevaluasi sistem keamanan yang ada. Bedanya adalah, para blue hat hacker ini biasanya disewa untuk mencari sisi lemah dari sistem oleh pihak lain.
Sebagai gambaran Jika suatu perusahaan membuat sebuah sistem keamanan. Lalu perusahaan tersebut mencari pihak luar untuk bekerja sama.
Tugas dari pihak luar ini adalah mencari kemungkinan titik lemah yang ada pada sistem yang dibuat oleh perusahaan. Dalam konteks ini pihak luar yang dimaksud adalah para blue hat cracker ini.
3. Black Hat Hacker
Mungkin inilah jenis hacker yang membuat kesan negatif pada hacker sangat melekat. Berbeda dengan kedua jenis sebelumnya, para black hat hacker ini menggunakan kemapuannya untuk melakukan hal – hal yang ilegal.
Hal – hal yang biasa dilakukan oleh para black hat hacker ini biasanya akan sangat meresahkan. Beberapa hal itu diantaranya seperti pencurian data, penyebaran malware, peretasan perangkat, dan lain sebagainya. Para hacker ini biasanya bekerja untuk kepentingan pribadi dan keuntungan sendiri.
4. Grey Hat Hacker
Tidak seperti white hat atau blue hat yang melakukan tindakan hacking secara legal, namun hacker jenis ini juga tidak bisa disamakan dengan black hat. Hacker jenis ini biasanya melakukan tindakan hacking hanya untuk kepuasan sendiri.
Meskipun seringkali tindakannya ilegal dan meresahkan namun biasanya mereka tidak melakukan tindakan kriminal setelahnya. Para grey hat ini tidak pernah memperjual belikan hasil dari tindakan mereka meretas sebuah sistem seperti apa yang dilakukan oleh black hat.
Para grey hat juga seringkali dengan sengaja mencari celah dari sistem milik orang lain dan dengan sengaja menerobos masuk lalu membuat kerusakan untuk selanjutnya mereka memberitahu para pemiliki sistem tentang apa yang telah mereka kerjakan.
Para grey hat ini biasanya akan memperbaiki sistem itu setelah mendapatkan imbalan. Cara kerja ini mirip dengan apa yang dilakuakan white hat atau blue hat hacker.
5. Red Hat Hacker
Hacker yang satu ini memiliki tujuan yang sangat berbeda dengan para hacker jenis lain. Red hat hacker dikenal juga dengan nama Hacktivist.
Mereka adalah hacker yang melakukan peretasan dengan tujuan untuk menyampaikan suatu pesan. Pesan – pesan tersebut seperti pesan politik, pandangan ideologi, sosial, dan lainnya.
Hal lain yang juga dilakukan oleh para red hat ini adalah menyebarkan informasi rahasia. Salah satu aktivitas red hat yang paling terkenal adalah wikileaks dan panama pappers.
6. Green Hat Hacker
Jenis ini merupakan orang – orang yang tertarik tentang dunia hacking namun belum melakukan aksinya. Bisa dibilang mereka adalah hacker pemula. Mereka mungkin masih ditingkat lamer. Biasanya mereka cukup aktif di forum – forum hacker dan cukup aktif mempelajari tentang dunia hacking.
Berdasarkan Lingkup Kerja
Selain jenis hacker seperti yang ada di atas, di mana dibedakan berdasarkan tujuan mereka. Masih ada jenis hacker lain yang biasanya dibedakan berdasarkan lingkup mereka bekerja. Beberapa jenis hacker itu antara lain :
1. Hacking Group
Terlihat dari namanya ini merupakan sekumpulan hacker yang memiliki satu tujuan. Mereka bisa melakukan hacking untuk hal yang benar jika sekumpulan hacker ini adalah white hat namun mereka juga bisa melakukan hal yang melanggar hukum jika sekumpulan orang ini merupakan kumpulan black hat hacker.
2. Organisasi Kriminal
Terlihat jelas jika hacker jenis ini merupakan kumpulan para black hat hacker dengan satu tujuan. Mereka biasa melakukan cyber crime untuk kepentingan mereka dan kelompoknya.
Perbuatan yang sering mereka lakukan biasanya berhubungan dengan pencurian data, peretasan web atau software penting, dan tindakan ilegal lainnya.
Dampak kerusakan yang mereka ciptakan pun biasanya besar. Selain itu, para hacker di kelompok ini juga biasanya bekerja dengan identitas yang tersamarkan.
3. Nation States
Hacker jenis ini merupakan kumpulan hacker yang tujuan utamanya adalah meretas informasi penting miliki sebuah institusi penting bahkan milik negara. Kelompok ini biasa mengincar data – data penting miliki negara. Selain itu mereka juga sering menyusup ke dalam institusi – institusi penting seperti militer, badan keuangan, badan keamanan dan perthanan, dan institusi penting lainnya.
4. Automated Tool
Jika anda ingat beberapa waktu lalu kita sempat dihebohkan dengan munculnya malware bernama Wannacry. Itu merupakan salah satu tujuan dari para hacker dengan jenis ini.
Mereka biasa bekerja dengan tujuan untuk membuat virus atau malware dan menyebarkan ke banyak perangkat. Tujuannya adalah agar banyak perangkat yang terinfeksi virus yang mereka buat.
Jenis Serangan Hacker
Entah untuk tujuan apapun, biasanya para hacker melakukan pekerjaannya dengan melakukan beberapa serangan. Beberapa serangan yang biasa dilakukan oleh para hacker diantaranya adalah:
1. Malware
Ini mungkin salah satu bentuk serangan hacker yang paling umum. Malware adalah sebuah software yang dibuat untuk menginfeksi perangkat lain. Malware ini biasanya dibuat dengan tujuan untuk merusak sistem komputer yang lain. Kerusakan yang bisa dibuat jika terinfeksi malware seperti sistem yang diambil alih, aktivitas yang terlacak, ataupun data yang terambil.
Biasanya malware ini terdapat di website yang tidak jelas atau software – software yang di download dengan gratis. Untuk itu cara untuk menghindari serangan malware ini adalah dengan tidak menggunakan software secara sembarangan atau mengakses link – link yang tidak jelas.
2. Phising
Ini merupakan cara serangan hacker dengan tujuan untuk memperoleh berbagai informasi dari sebuah akun. Hal – hal yang biasa dicuri seperti username, Password, PIN, dan lainnya.
Phising ini biasanya digabungkan dengan malware. Biasanya phising ini dilakukan dengan cara hacker memberikan link lalu pengguna yang mendapatkan link mengkliknya.
Link itu biasanya berisi kode yang bisa merusak sistem yang anda miliki. Jika melihat cara kerja yang seperti di atas maka cara terbaik untuk menghindari serangan ini adalah jangan pernah mengakses link yang tidak jelas yang anda dapatkan.
3. Deface
Salah satu serangan hacker yang juga sering dilakukan adalah dengan melakukan deface website. Serangan ini menyerang sebuah website yang menyebabkan tampilan dari website tersebut berubah.
Tujuan utama dari serangan ini adalah merubah tampilan website baik halaman utama, index, atau yang lainnya. Serangan ini terjadi karena adanya celah pada website yang terbuka hal ini membuat website bisa diambil alih pihak lain.
4. DDoS
DDoS atau distributed denial of service. Merupakan serangan digital yang ditujukan untuk menyerang server dengan memberikan load yang berlebihan. Tujuan dari serangan ini biasanya membuat server menjadi down karena kelebihan beban. Server yang down akan membuat user asli kesulitas mengakses.
5. SQL Injection
SQL Injection merupakan serangan hacker yang ditujukan untuk mendapatkan database dari suatu sistem. Tujuan dari serangan ini biasanya untuk mencari infornasi yang ada dari database akun tersebut. Dengan menyerang database, maka hacker tersebut dapat memiliki data-data penting terkait aplikasi.
6. Man In The Middle
Serangan yang selanjutnya adalah man in the middle attack. Serangan ini dilakukan untuk mencari informasi antara beberapa akun. Cara kerjanya adalah, hacker berada di antara user yang sedang berkomunikasi. Dalam konteksnya hacker akan “menguping” isi dari komunikasi antar user tersebut.
7. XSS
XSS atau cross site scripting merupakan serangan di mana hacker menempatkan suatu kode tertentu di sebuah web terpercaya. Tujuannya adalah mendapatkan informasi dari pengguna website tersebut. Serangan ini akan merugikan baik bagi pengguna maupun website yang disusupi.
8. Credential Reuse
Serangan ini terjadi karena biasanya banyak orang yang menggunakan informasi satu akun sama dengan akun yang lain. Seorang hacker yang mendapatkan informasi seseorang dari satu akun biasanya akan menggunakan ulang informasi tersebut untuk akun lain orang tersebut.
Sebagai contoh, jika seorang hacker mendapatkan informasi akun email seseorang maka dia akan mencoba untuk menggunakan informasi itu untuk meretas akun sosial media orang tersebut. Inilah pentingnya menggunakan password yang berbeda untuk setiap akun yang anda miliki di dunia digital.
9. Brute Force Attack
Serangan brute force ini biasanya bertujuan untuk mengambil alih dashboard admin dari sebuah website. Caranya bisa dengan seorang hacker memberikan banyak request untuk log in. Seorang hacker akan mudah menebak nama akun atau password admin dengan menggunakan metode serangan ini. Inilah mengapa anda tidak boleh membuat password dengan kombinasi yang mudah ditebak.
10. Bug
Selain disebabkan oleh faktor internal, bug juga bisa muncul karena faktor eksternal. Salah satunya adalah karena serangan hacker. Serangan hacker yang sering digunakan biasanya adalah dengan memberikan bug pada CMS.
Hacker yang menyerang dengan menggunakan bug pada CMS ini biasanya bertujuan untuk menyusupi sebuah sistem. Bug yang berhasil masuk ke dalam sistem biasanya akan sulit dicari. Serangan ini bisa ditangkal dengan secara berkala melakukan update pada CMS. Hal ini akan membuat hacker tidak memiliki celah yang bisa dieksploitasi.
11. Spamming
Spamming ini biasanya bertujuan untuk membuat memory server menjadi penuh. Seorang hacker yang menggunakan metode serangan ini biasanya akan membuat serangan dengan cara mengirim sebuah data secara terus menerus. Biasanya metode ini digunakan dengan menggunakan email. Email spamming ini biasanya akan sangat mengganggu karena hanya akan memenuhi kapasitas memory dengan informasi yang tidak dibutuhkan.
12. Scamming
Mirip dengan phising, serangan ini mengincar data informasi pribadi dari korban. Scamming ini biasanya mengakibatkan korban kehilangan kendali atas akun pribadinya. Serangan ini juga biasanya diawali dengan spamming. Cara terbaik untuk menghindari serangan ini adalah dengan jangan pernah memberikan informasi pribadi anda ke pihak lain untuk alasan apapun.
13. Worms
Berbeda dengan serangan malware, worms biasanya merupakan sebuah software yang sengaja disebar pada banyak jaringan komputer. Worms biasanya lebih banyak menyerang pada komunikasi jaringan. Worms ini biasanya akan membebani trafffic dari sebuah jaringan tersebut.
14. Drive By Attack
Ini merupakan serangan yang biasa digunakan untuk menyebar jebakan di internet. Biasanya seorang hacekr akan menyimpan script ke sebuah web. Serangan hacker ini biasanya diberikan untuk menyebar malware.Serangan ini biasanya membuat user mengakses web yang tidak mereka inginkan.
15. Trojan Horses
Salah satu serangan hacker yang sering dilakukan adalah dengan mengirimkan trojan. Biasanya trojan ini disebar di software yang sering digunakan oleh user.
Trojan banyak disebar di software – software gratis. Cara terbaik untuk terhindar dari trojan ini adalah dengan tidak pernah menginstall software gratis secara sembarangan.
Itulah beberapa hal tentang hacker yang bisa anda ketahui. Hal penting yang juga harus diketahui untuk menjadi seorang hacker yang benar anda juga memiliki etika yang harus diikuti.
I’m an experienced SEO Specialist who can grow a website through organic channel. I’m also passionate about digital marketing and web development