Apakah Anda pernah mendengar kata hacker?
Kami
yakin mayoritas dari kita sudah pernah atau bahkan sering mendengar
kata itu. Dan seringkali kita berpikiran negatif jika Ada orang yang
menyebut kata Hacker dan mengasosiasikannya dengan orang yang suka untuk
membobol sistem komputer orang, menjebol rekening dan kartu kredit
orang, merusak data orang dan berbagai kegiatan jahat lainnya.
Sebenarnya
istilah hacker adalah istilah yang salah, sebab pada aslinya definisi
hacker adalah orang yang memiliki skill superior dalam bidang
perkomputeran, dan bukan merupakan penjahat komputer. Seperti misalnya
ahli keamanan komputer yang ahli dalam mengamankan komputer bisa uga
disebut hacker padahal dia tidak berbuat jahat.
Sebenarnya istilah
yang tepat untuk orang yang selain ahli dalam bidang perkomputeran, dia
juga memanfaatkan keahliannya untuk berbuat jahat, menerobos sistem
komputer orang lain serta berbagai kejahatan lainnya adalah
cracker.
Namun dikarenakan istilah cracker tidak umum, dan pada dasarnya
definisi tersebut masih juga merupakan sebuah kontroversi dan istilah
cracker sendiri tidaklah umum, maka kami pada artikel kali ini akan
menyebut orang-orang yang suka berbuat jahat terhadap sistem komputer
dan data orang lain dengan definisi yang umum saja, yaitu:
hacker.
Kembali
ke topik semula tentang keamanan komputer, kami yakin bahwa mayoritas
dari kita sudah pernah mendengar istilah hacker dan apa saja kejahatan
yang mereka lakukan. Dan tentunya setiap dari kita tidak ingin untuk
menjadi korban dari para hacker yang banyak bertebaran di “setiap
website” yang kita kunjungi di internet.
Namun walau demikian,
pada faktanya ternyata masih banyak juga para pengguna komputer dan
internet yang jatuh menjadi korban dari serangan para hacker yang
mayoritasnya memiliki tujuan untuk mencari uang haram dengan mencuri
data korbannya untuk dengan menggunakan nama mereka. Disinyalir kerugian
akibat kejahatan para hacker tersebut mencapai milyaran Rupiah (jutaan
US Dollar). Sebuah jumlah yang sangat fantastis.
Pertanyaannya
sekarang adalah : mengapa banyak serangan hacker bisa terjadi?
Jawabannya : salah satu faktor terbesar kenapa bisa terjadi banyak
serangan hacker adalah karena ketidak tahuan korban sang hacker yang
membuat mereka menjadi target serangan yang empuk bagi para penjahat
cyber tersebut. Persis seperti orang yang tidak tahu ciri-ciri atau
gelagat orang yang akan mencuri, kemungkinan besar dia akan menjadi
korban pencurian. Karenanya, kita perlu tahu bagaimana cara para hacker
beraksi untuk melindungi diri kita dari serangan mereka.
Karena
itulah, pada artikel kali ini kami akan memberikan beberapa contoh cara
yang biasa dilakukan oleh hacker untuk menyerang korbannya. Kami harap
info singkat ini bermanfaat untuk Anda supaya lebih waspada dan lebih
aman dari serangan para hacker yang selalu mengintai setiap saat.
Berikut beberapa modus operandi hacker yang perlu Anda waspadai :
1. Membuat Virus & Spyware
Salah
satu cara favorit para hacker untuk menyerang korbannya adalah dengan
cara “classic” dan sangat teknis, yaitu dengan membuat program jahat
yang kita kenal sebagai virus dan spyware.
Virus adalah program
komputer yang secara umum bekerja dengan merusak data atau sistem
targetnya. Biasanya virus banyak menyerang sistem dengan sistem operasi
windows, walaupun ada beberapa virus juga yang menyerang pengguna dengan
sistem operasi lainnya seperti linux dan mac. Biasanya tujuan
penyebaran virus adalah untuk merusak sistem target, lalu berikutnya
sang hacker akan memeras korbannya dengan tuntutan sejumlah uang. Jika
uang tidak dikirimkan, maka serangan virus akan ditingkatkan dan sistem
korban menjadi rusak dan kegiatan bisnisnya tidak dapat berjalan lancar.
Biasanya yang diincar dalam serangan virus adalah perusahaan yang pada
umumnya memiliki uang yang bisa diperas.
Sedangkan spyware adalah
sebuah program jahat yang bisa memata-matai pengguna yang komputernya
terinfeksi oleh spyware. Sesuai namanya, spy = mata-mata. Spyware, jika
terpasang pada komputer Anda, akan mendeteksi dan merekam berbagai
kegiatan Anda di dunia maya, termasuk password email Anda, login dan
password internet banking Anda, dan sebagainya. Selanjutnya, data yang
dikumpulkan oleh spyware akan dikirimkan kepada hacker yang membuatnya,
tanpa diketahui pengguna. Selanjutnya setelah data pengguna tersebut
sampai di tangan sang hacker, mereka akan memanfaatkannya untuk
melakukan pembelian tanpa diketahui pemilik rekening atau mereka
mentransfer dana korban ke rekening sang hacker.
Kedua cara ini
adalah cara yang sangat umum dan korbannya bisa dbibilang juga cukup
banyak. Dan sudah banyak sekali korban yang jatuh dengan serangan virus
dan spyware seperti ini. Ini adalah cara paling klasik tetapi korbannya
tetap banyak dan terus bertambah. Cukup berbahaya.
Namun jangan
khawatir, karena Anda bisa dengan mudah menghindari serangan spyware dan
virus dari para hacker. Saran kami untuk Anda supaya terhindar dari
serangan Virus dan Spyware yang cukup mudah dilakukan adalah dengan
menginstall software anti virus dan anti spyware pada komputer Anda.
Mayoritas software yang ada sudah cukup untuk menghindarkan Anda dari
mayoritas virus dan spyware yang saat ini beredar.
Untuk
mendownload software anti virus dan anti spyware ke komputer Anda, bisa
dicoba untuk mendownload berbagai pilihan software anti virus yang
tersedia di
www.IDSoftwareDownload.com.
2. Membuat Website Palsu
Salah
satu cara lainnya yang biasa dipergunakan oleh Hacker untuk beraksi
mengambil data mangsanya adalah dengan membuat sebuah website palsu
dengan nama yang sangat mirip dengan website yang biasa dikunjungi oleh
para pengguna internet. Dengan cara ini, pada saat sang korban tidak
sengaja datang ke tempat website palsu tersebut lalu memasukkan username
dan password, maka data-data sang korban langsung terekam di dalam
database hacker dan selanjutnya sang hacker bisa melakukan apa pun yang
dia inginkan dengan data tersebut.
Salah satu contoh yang menarik
dan cukup populer dalam penerapan teknik ini adalah yang pernah
dilakukan oleh situs www.kilkbca.com yang berusaha untuk meng-imitasi
situs resmi dari Bank Central Asia (BCA) yaitu www.klikbca.com.
Sebagaimana yang sudah diketahui banyak orang, pada akhir tahun 2000-an,
ada seorang “hacker iseng” yang sengaja membeli alamat domain dan
membuat website yang mirip sekali dengan situs resmi BCA tersebut. Dan
akibatnya, banyak sekali nasabah BCA yang salah mengetik alamat situs
tertipu dengan website tersebut, mereka memberikan username dan
passwordnya secara sukarela kepada situs palsu tersebut.
Kabar
baiknya adalah, pengelola situs tersebut bukanlah orang yang jahat, dia
hanya berniat iseng dan data-data yang didapatkan tidak disalahgunakan.
Tapi, coba bayangkan kalau ternyata pengelola situs tersebut jahat? Wah,
bisa-bisa mereka yang sudah memasukkan username dan password mereka
secara salah tersebut kehilangan banyak sekali uang dan tidak bisa tidur
tenang.
Sangat mengerikan!
Lalu, bagaimana cara yang baik
supaya kita terhindari dari tipuan situs yang palsu tersebut? Untuk hal
ini kami memiliki dua saran yang bisa Anda lakukan :
Yang pertama,
setiap Anda mengunjungi suatu situs, terutama yang meminta username dan
password untuk bisa login, pastikan sekali lagi di address bar browser
Anda bahwa alamat yang Anda masukkan sudah tepat.
Yang kedua,
cobalah untuk membookmark situs-situs yang memerlukan username dan
password untuk bisa diakses di browser Anda. Selanjutnya, setiap Anda
berkunjung ke situs tersebut, pastikan Anda mengunjunginya dengan cara
mengklik bookmark yang telah Anda buat tersebut, bukan dengan mengetik
secara manual. Untuk membookmark sebuah website, Anda bisa coba menekan
kombinasi
Ctrl + D di komputer Anda, pada halaman yang ingin Anda bookmark — bisa dicoba sekarang ;)
Berdasar
pengalaman, kedua cara yang kami sebutkan bisa sangat mengurangi angka
kesalahan ketik alamat sebuah situs. Kami sangat merekomendasikan Anda
untuk selalu melakukan keduanya supaya terhindar dari hal-hal yang bisa
merugikan Anda.
3. Sniffing (Menyadap) Data Korban
Trik
berikutnya yang biasa digunakan oleh hacker dalam mencuri data
korbannya adalah sniffing. Sniffing dalam bahasa Inggris, jika
diterjemahkan secara bebas artinya adalah mengendus (mencium aroma),
seperti kucing yang mengendus ikan sebelum dia memakannya.
Tapi
yang dimaksud di sini bukanlah mengendus bau dengan hidung seperti itu.
Yang dimaksud dengan sniffing dalam istilah hacker adalah “mengendus
username dan password” yang dikirimkan oleh user ke server tujuan. Atau
dengan kata lain, menyadap username dan password sang korban.
Secara
normal, cara kerja dari pengiriman data dari sebuah komputer adalah
langsung menuju server yang asli. Contoh misalnya adalah jika Anda ingin
login ke google.com, maka data Anda seharusnya akan langsung dikirim ke
google.com. Tapi jika komputer Anda telah terinfeksi oleh serangan
hacker, maka data Anda akan disadap/diintip terlebih dahulu oleh hacker,
baru diteruskan ke pihak google.com. Ilustrasinya supaya lebih jelas
adalah sebagai berikut :
Biasanya
serangan seperti ini tidak terasa oleh korban, dan mereka baru sadar
setelah uang di rekening mereka berkurang atau akun mereka tidak bisa
diakses kembali karena telah diubah passwordnya oleh sang hacker. Sangat
mengerikan sekali.
Serangan ini relatif cukup mudah dilakukan
oleh hacker, jadi serangan seperti ini adalah sebuah hal yang umum dan
banyak dilakukan, Anda harus waspada. Namun jangan khawatir, serangan
seperti ini bukanlah hal yang tidak bisa diatasi. Ada solusi yang cukup
mudah yang bisa Anda lakukan untuk mengatasi masalah tersebut, yaitu
selalu memakai Secure URL setiap kali Anda mengirimkan username dan password Anda di internet.
Yang dimaksud dengan secure URL adalah alamat website yang
berawalan https://, bukan berawalan
http://. Perhatikan bahwa di alamat yang secure (aman) ada tambahan huruf “s”, yang merupakan singkatan dari secure.
Kenapa
https lebih secure? Karena pada URL dengan awalan https, semua data
yang Anda kirim dan Anda terima akan dienkripsi (dikodekan / disandikan /
diproteksi) sehingga menjadi tidak terbaca oleh hacker, sehingga data
Anda walaupun pada akhirnya berhasil di-hack, tetap tidak akan terbaca
dan tidak akan berguna oleh hacker, sehingga data asli Anda akan tetap
aman.
Yang kami maksudkan contoh mudahnya adalah, bila sebelumnya
sang hacker berhasil mengendus data username dan password Anda sebagai
superman (user) / superman123 (password), maka dengan URL https yang akan terbaca oleh hacker adalah data yang acak seperti
*&^*@#& (user) / ^^^!@(0 (password). Menarik dan aman bukan? Tentu saja.
Lalu bagaimana cara menggunakan secure URL untuk kegiatan browsing Anda?
Caranya
mudah, cukup dengan mengganti kebiasaan Anda dalam berinternet. Yaitu,
jika biasanya Anda mengetikkan namasitus.com atau http://namasitus.com
untuk menuju suatu website tertentu, sekarang ganti dengan mengetikan
https:// di awal alamat website yang membutuhkan username dan password
atau data transaksi yang biasa Anda tuju.
Contohnya : https://google.com.
Cukup
dengan menggunakan trik sederhana tersebut Anda sudah melindungi diri
Anda (dan keluarga) dari serangan hacker yang bisa jadi sedang mengincar
Anda. Tidak susah, sangat mudah, cukup dengan mengganti kebiasaan Anda
saja.
Jadi, pastikan mulai sekarang Anda menggunakan secure URL
(https) untuk menghindarkan diri Anda dari hal-hal yang bisa merugikan
di masa depan — untuk website yang tidak memerlukan username dan
password atau data transaksi supaya bisa diakses, trik seperti ini tidak
diperlukan, seperti website kami ini.
4. Menjebol (Cracking) Password Secara Paksa
Cara
terakhir yang cukup sering dipakai oleh para hacker adalah dengan
menjebol password secara paksa. Cara ini walaupun tidak elegan tetapi
terbukti cukup efektif dilakukan dan ternyata banyak sekali korban yang
terkena oleh teknik ini.
Trik
yang biasa dipakai oleh para hacker dalam teknik ini adalah dengan
memakai kamus dan memakai metode brute force (coba satu-satu / urut
kacang) dengan bantuan software khusus untuk “menebak” username dan
password seseorang. Dengan memanfaatkan kamus yang berisi ribuan kata
dan cara pengecekan kombinasi dengan software khusus, maka seorang
hacker dapat dengan mudah mengetahui kombinasi username dan password
seseorang.
Lalu bagaimana caranya supaya diri kita terlindung dari metode hacking seperti ini?
Cara
yang dapat kita lakukan ada dua, yaitu : [a] memperkuat sistem
pertahanan website supaya jika ada orang yang terdeteksi mencoba
menjebol password akan diblock secara otomatis, dan [b] dengan mengubah
password yang kita gunakan menjadi lebih sulit dari sebelumnya.
Untuk
yang cara pertama, Anda harus menghubungi administrator website yang
Anda anggap perlu meningkatkan keamanannya. Cara yang ini memerlukan
waktu lebih lama (tetapi penting) sebab Anda harus menunggu respon
administrator website dan menunggu mereka untuk mengupgrade website
mereka.
Untuk cara yang kedua, Anda bisa melakukannya dengan lebih
cepat dan mudah. Misalnya dengan mengganti kata yang biasa dipakai
sehari-hari dalam password Anda dengan kata-kata yang lebih sulit dan
tidak ada di kamus supaya tidak mudah ditebak, dan juga digabung antara
huruf besar, huruf kecil, angka dan tanda baca. Misalnya, dari
superman123 menjadi
#S03Perm4n_T3r8@ng!
Demikian
kira-kira yang bisa kami sampaikan mengenai beberapa cara yang biasa
digunakan oleh hacker untuk menjebol data seseorang dan juga tips untuk
mengatasinya serangan mereka. Semoga sedikit share dari kami ini
bermanfaat untuk Anda dan juga (jika Anda terapkan) semoga bisa mencegah
para hacker dari merusak dan menyalahgunakan data-data penting yang
Anda miliki.
Semoga bermanfaat!
Posted in: Just InfO,Tips dan Triks,Tutorial Hacking
Email This
BlogThis!
Share to Facebook
0 comments:
Post a Comment