TENTANG HACKING
Menurut
para pakar IT "Hacking" adalah
suatu aktifitas dari hacker yaitu orang yang tertarik dan mendalami sistem
operasi komputer sehingga mengetahui kelemahan yang ada pada suatu sistem
tetapi tidak memanfaatkan kelemahan tersebut untuk hal kejahatan.
Ada 2 Jenis Kegiatan Hacker
- Social Hacking : yang perlu diketahui hacker adalah informasi
tentang system apa yang dipergunakan oleh server, siapa pemilik server, siapa
Admin yang mengelola server, koneksi apa yang dipergunakan, bagaimana server
itu tersambung internet, informasi apa saja yang disediakan oleh server
tersebut, apakah server tersebut juga tersambung dengan LAN di sebuah
organisasi dan informasi lainnya.
- Technical Hacking : Merupakan tindakan teknis untuk
melakukan penyusupan ke dalam system, baik dengan alat bantu (hacking tool)
atau dengan mempergunakan fasilitas system itu sendiri yang dipergunakan untuk
menyerang kelemahan (lubang keamanan) yang terdapat dalam system. Inti dari
kegiatan ini adalah mendapatkan akses penuh kedalam system dengan cara apapun
dan bagaimana pun.
Tingkatan
Hacker
· Elite : merupakan ujung tombak
industri keamanan jaringan. Mereka mengerti sistemoperasi luar dalam, sanggup
mengkonfigurasi & menyambungkan jaringan secara global.Mereka seperti siluman
dapat memasuki sistem tanpa di ketahui.
· Semi Elite : Mereka
juga mempunyai kemampuan & pengetahuan luas tentang komputer. Mereka
mengerti tentang sistem operasi (termasuk lubangnya). Biasanya dilengkapi
dengan sejumlah kecil program cukup untuk mengubah program eksploit.
·Developed Kiddie : Mereka membaca tentang metoda hacking & caranya
di berbagai kesempatan. Mereka mencoba berbagai sistem sampai akhirnya berhasil
& memproklamirkan kemenangan ke lainnya.Umumnya mereka masih menggunakan
Grafik UserInterface (GUI) & baru belajar basic dari UNIX, tanpa mampu
menemukan lubang kelemahan baru di sistem operasi.
· Script Kiddie: : mereka hanya mempunyai pengetahuan teknis networking
yang sangat minimal. Biasanya tidak lepas dari GUI. Hacking dilakukan menggunakan
trojan untuk menakuti & menyusahkan hidup sebagian pengguna Internet.
· Lamer: Mereka adalah orang tanpa
pengalaman & pengetahuan yang ingin menjadi Hacker (wanna-be Hacker).
Mereka biasanya membaca atau mendengar tentang Hacker & ingin seperti itu.
CONTOH KASUS HACKING :: HACK WEBSITE
CARA
HACKINGNYA BAGIAN YANG DI SERANG
- Trik menyadap password, dengan
contoh kasus teknik menyadap username dan PIN pada internet banking sebuah
bank.
- Trik untuk menguji error sehingga
sebuah website bisa dilakukan SQL Injection.
Termasuk membuat error yang disengaja pada sebuah website.
- Bagaimana melihat direktori sebuah
website yang sebenarnya disembunyikan dari umum.
- Memeriksa reputasi dan prestasi
sebuah website.
- Memeriksa apakah sebuah website
itu aman dikunjungi atau tidak.
- Mengekstrak banyak hal terlarang
dari sebuah website, mulai dari link, email, script, nomor telepon, dan sebagainya.
- Menemukan halaman login admin
yang tidak terlihat untuk umum.
- Mencari tahu apakah sebuah
website menggunakan shared hosting atau private hosting.
- Melihat kelemahan keamanan pada direktori CGI-BIN.
BAGAIMANA MENCEGAH DAN MENGAMANKAN WEBSITE/SITUS DARI HACK
Untuk mengamankan sebuah website, perhatian besar perlu kita
berikan pada banyak hal, mulai dari komputer tempat kita membangun website,
tingkat keamanan web server tempat hosting situs, teknologi yang digunakan
untuk membangun dan melindungi sebuah website, hingga kemampuan "tim
security" dari penyedia webhosting untuk menjaga file-file situs yang
dihostingkan di perusahaannya.
Sebagai gambaran, berikut ini saya cuplikkan beberapa tips
yang dapat anda gunakan untuk mengamankan website dari serangan hacker:
1. Mengamankan Server
Pada umumnya, hosting websites dilakukan pada ISP (Internet
Service Provider) dengan space tertentu, lalu kita melakukan upload website via
FTP atau via CPANEL (Control Panel). Webhosting inilah yang rawan dan mudah
sekali dibobol oleh Hacker di antaranya mengunakan teknik SQL Injection.
Saran saya, jika memang anda atau lembaga anda berkenan sebaiknya
gunakan Server sendiri dan mengunakan VPS (Virtual Private Server). Dengan
Server sendiri atau Virtual Private Server bisa mengunakan berbagai proteksi
terhadap kita secara Customized dan optimal. Berbeda dengan Web Hosting,
proteksi security dilakukan terserah oleh ISP. Kelemahan proteksi inilah yang
dimanfaatkan oleh Hacker dengan melakukan Port Scanning untuk menemukan celah
security yang bisa ditembus untuk bisa masuk dan mengambil alih websites
tersebut.
2. Gunakan sistem yang sudah terpercaya
Mengunakan system yang Stable yang sudah perfect systemnya
(termasuk dalam memilih CMS untuk membangun sebuah website) merupakan suatu
keharusan. Jangan mengandalkan paket CMS atau Web Builder dan langsung percaya
dengan keamanannya, pelajari sistemnya termasuk bagaimana mengcustomisasi
seputar keamanannya. Dengan begitu kemungkinan adanya celah keamanan
juga dapat diminimalkan.
Banyaknya software seperti CMS atau tool web builder dengan
berbagai versi terutama versi gratis/ free License/ Freeware yang dipublikasikan
bebas di Internet, sehingga semua orang (termasuk hacker) bisa ikut
mempelajarinya dan menemukan celah keamanan yang dapat mereka manfaatkan. Saran
saya sebaiknya para pemakai memilih web builder atau CMS dengan versi yang
sudah dinyatakan Stable atau minimal yang terus dikembangkan dan disempurnakan
setiap waktu, sehingga jika ditemukan celah keamanan anda dapat langsung
meminta patch untuk menutup celah tersebut, termasuk mendownload versi
terbaru jika dirilis.
3. Audit Server
Web Administrator/ System Administrator harus melakukan
Review, Testing, Simulasi secara berkala terhadap keamanan pada Server yang
dikelolanya. Bahkan bisa bekerja sama dengan Hacker (White Hacker yang dapat
dipercaya reputasinya) untuk melakukan Audit terhadap implementasi Security.
Saran saya, sebelum menentukan dimana website anda akan
dibangun, sebaiknya carilah banyak referensi tentang perusahaan webhosting yang
ampuh dan terkenal aman dalam menjaga website yang dikelolanya. Jangan tergiur
harga murah jika nantinya malah tidak aman.
4. Teknologi Terbaik
Teknologi dalam dunia webserver terus berkembang, saran saya
pilihlah web server yang mengunakan Hardware Security yang powerfull
diantaranya yang memiliki fitur Firewall, IDS (Intrusion Detection System) dan
IPS (Intrusion Prevention System). Contohnya mengunakan Fortigate, Cisco Series
Security, 3Com Tipping Point, dan lainnya. Dapat juga mengunakan software IDS
seperti Black ICE Countermeasures ataupun Distro Linux untuk security system
seperti Smootwall, Monowall, Customized Distro Linux, dan lainnya.
Sebagai tambahan, sebaiknya gunakan juga fasilitas tambahan
dalam mengelola website, seperti: menggunakan fasilitas software maupun
hardware security yang bisa secara otomatis mengirimkan email (atau SMS)
alert/warning jika system mendeteksi adanya serangan dari hacker. Dengan begitu
anda bisa segera Login dan mengamankan file-file web anda.
referensi:
http://aasblogoke.blogspot.com/
referensi:
http://aasblogoke.blogspot.com/
0 komentar:
Posting Komentar