Pengenalan Hacker

Pengenalan Hacker 1. Sejarah Hacker Hacker muncul pada awal tahun 1960-an diantara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi komputer dan mereka beroperasi dengan sejumlah komputer mainframe. Kata hacker pertama kali muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik dari yang telah dirancang bersama. Kemudian pada tahun 1983, analogi hacker semakin berkembang untuk menyebut seseorang yang memiliki obsesi untuk memahami dan menguasai sistem komputer. Pasalnya, pada tahun tersebut untuk pertama kalinya FBI menangkap kelompok kriminal komputer The 414s yang berbasis di Milwaukee AS. 414 merupakan kode area lokal mereka. Kelompok yang kemudian disebut hacker tersebut dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos. Salah seorang dari antara pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan. Kemudian pada perkembangan selanjutnya muncul kelompok lain yang menyebut-nyebut diri hacker, padahal bukan. Mereka ini (terutama para pria dewasa) yang mendapat kepuasan lewat membobol komputer dan mengakali telepon (phreaking). Hacker sejati menyebut orang-orang ini 'cracker' dan tidak suka bergaul dengan mereka. Hacker sejati memandang cracker sebagai orang malas, tidak bertanggung jawab, dan tidak terlalu cerdas. Hacker sejati tidak setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah menjadi hacker. Para hacker mengadakan pertemuan etiap setahun sekali yaitu diadakan setiap pertengahan bulan Juli di Las Vegas. Ajang pertemuan hacker terbesar di dunia tersebut dinamakan Def Con. Acara Def Con tersebut lebih kepada ajang pertukaran informasi dan teknologi yang berkaitan dengan aktivitas hacking. 2. Pengertian Hacker Hacker adalah orang yang mempelajari, menganalisa, dan selanjutnya bila menginginkan, bisa membuat, memodifikasi, atau bahkan mengeksploitasi sistem yang terdapat di sebuah perangkat seperti perangkat lunak komputer dan perangkat keras komputer seperti program komputer, administrasi dan hal-hal lainnya , terutama keamanan. 3. Kelompok Hacker A. KELOMPOK HACKER BERDASARKAN MOTIF Black Hat Para hacker yang menjelma menjadi cracker / attacker yang menggunakan kemampuannya untuk tujuan kriminal dan cenderung membahayakan kepentingan pihak lain. Pada umumnya orang-orang yang tergabung dalam kelompok ini adalah yang bergerak secara individu atau sesuai idealisme tertentu dan tidak terikat atas kepentingan pihak tertentu. Grey Hat Para hacker yang memberikan informasi yang diperoleh ke para attacker maupun para vendor, untuk memperoleh imbalan tertentu. Kelompok ini dikenal juga sebagai cracker, yakni orang-orang yang tidak memiliki keberpihakan pada pihak manapun dan menjual berbagai informasi yang diperlukan sesuai kebutuhan yang ada. White Hat (hacker sejati) Orang-orang yang melakukan aktivitas hacking dalam rangka memperoleh informasi tentang celah-celah keamanan, maupun kelemahan-kelemahan yang dimiliki untuk diberikan kembali kepada pihak yang bersangkutan untuk disempurnakan kembali. Blue Hat yang punya kemampuan seperti white hat, tapi berkecimpung di dunia pendidikan. B. KELOMPOK HACKER BERDASARKAN PROFILE KEMAMPUAN Pembagian para hacker berdasarkan profile kemampuan profesionalnya terbagi menjadi tujuh kelompok. Hal ini sebagaimana dijelaskan oleh Marc Rogers MA, seorang guru besar psikologi dari University of Manitoba Hawai, yakni: Tool Kids/NewBies Orang-orang yang baru belajar aktivitas hacking, namun kemampuan kemampuan tentang komputer serta teknik pemrograman relatif terbatas dan hanya baru bisa membuat program-program dasar. Aktivitas hacking yang dilakukan, umumnya menggunakan bantuan aplikasi yang terdapat di internet hingga tidak murni mengandalkan kemampuan individunya. Cyber Punk Orang-orang yang memiliki pengetahuan dan teknik komputer yang lebih tinggi dibandingkan NewBies. Mereka sudah mampu memahami karakteristik dari sistem jaringan ataupun sistem yang sedang mereka serang. Pengetahuan mereka tentang bahasa pemrograman cukup andal, karena mampu mendefinisikan hingga karakteristik umumnya. Dengan kemampuannya ini, ia sudah mampu menciptakan alat bantu infiltrasi sendiri, hingga tidak lagi menggunakan program-program bantu yang tersedia di internet. Aktivitas-aktivitas yang dilakukan memiliki kecenderungan untuk kriminal, seperti defacing web, carding, ataupun spamming. Internals Orang-orang yang masih bergabung ataupun pernah (mantan) dengan perusahaan TI, dengan kemampuan komputer dan programming yang anda. Dan melakukan berbagai aktivitas hacking dengan mengandalkan berbagai kombinasi sumber daya internal maupun eksternal yang ada untuk berbagai tujuan. Contoh, pelanggaran paling sering dilakukan adalah breaking over priviledge activity, yakni segala aktivitas yang melanggar batasan-batasan hak yang dimiliki. Coders Golongan ini dikenal juga sebagai resources, yakni orang-orang yang menjual berbagai informasi yang ada di internet ke pihak-pihak yang membutuhkan. Kemampuan programming dan teknisnya sangat andal dan kelompok ini malakukan berbagai aktivitas infiltrasi dalam rangka untuk memperoleh berbagai data ataupun informasi yang dapat dijual. Coders juga membantu membuat berbagai aplikasi bantu hacking yang dibutuhkan oleh para hacker ataupun attacker/cracker yang membutuhkan. Old Guard Hackers (Idealism Gate Keepers) Para hacker sejati yang murni melakukan aktivitas-kativitas hacking dalam rangka untuk tujuan ilmiah dan kebaikan semua pihak. Jumlah golongan ini relatif sangat sedikit, karena idealisme yang dijunjung memaksa mereka untuk menggunakan kode etik yang dijunjung tinggi oleh para hacker, yakni kemampuan di atas segalanya. Professional Criminals Para attacker/cracker yang bergerak atas nama kelompok ataupun individu dan melakukan berbagai aktivitas cyber crime sebagai sumber kehidupan utamanya. Kemampuan yang dimiliki oleh kelompok ini sangat sempurna karena mengombinasikan berbagai piranti keras dan pengetahuan programming yang bisa diandalkan dibantu data/informasi yang diperoleh dari Coders. Aktivitas kejahatan yang dilakukan tidak lagi dalam kelas cyber punk yang lebih banyak pada target individu, namun justru pada kalangan korporat dengan jalan merampok dana yang tersedia dengan melakukan transfer secara tersembunyi. Cyber Terrorist Sekelompok orang atau individu yang bertindak atas dasar sentimen pada suatu kelompok atau pihak tertentu, dan melakukan berbagai aktivitas yang bertujuan untuk menunjukkan eksistensi mereka pada lingkungan dunia. Tingkatan kemampuan yang dimiliki kelompok ini adalah yang tertinggi karena menggabungkan berbagai sumber daya yang ada, level kemampuan, bahkan menggunakan sarana prasarana bantuan dari pihak sponsor yang membantu seperti satelit komunikasi. 4. Software hacker dan cracker Berikut ini saya akan membahas sedikit tentang software-software yang biasa digunakan untuk melakukan Hacking. 1. nMap : Mungkin sebagian orang tidak aneh lagi mendengar nama besar nMap. Software ini cukup lama wara-wiri di dunia bawah tanah (red: hacking). nMap atau Nerworking Map banyak digunakan untuk untuk eksplorasi dan analisis kemananan sebuah jaringan. Tools ini didesain mengetahui port-port yang terbuka atau tidak terfilter dengan baik. Keunggulan nMap sudah tidak diragukan lagi. Bahkan para administrator jaringan menggunakan software ini untuk mengetahui kemananan jaringannya sendiri. Sesuai namanya, nMap (networking map) akan memetakan berbagai informasi penting dalam jaringan, misalnya informasi host, service, sistem operasi, tipe paket yang dikirim, firewall, dan lain-lain. nMap dapat dijalankan pada berbagai sistem operasi. Namun yang lebih penting software ini gratis digunakan. Silakan kunjungi www.nmap.org. 2. Nessus : Nessus adalah software terpopuler yang banyak digunakan organisasi keamanan jaringan dunia. Sekarang ini Nessus telah digunakan di lebih dari 75.000 organisasi dunia. Tools ini dimanfaatkan untuk mengetahui kelemahan/celah keamanan sebuah jaringan. Meskipun source kode nessus tidak dibagi lagi, namun program ini masih bebas digunakan secara gratis. Sifatnya yang dengan kamampuanya yang handal ini yang membuat Nessus banyak diminati. Hitung-hitung memperoleh keuntungan dengan mengurangi anggaran perusahaan membeli software analisis keamanan. Silakan kunjungi www.nessus.org. 3. Wireshark : Wireshark adalah tools Network Protocol Analyser. Software ini digunakan untuk menganalisa paket yang melalui protokol jaringan. Wireshrark banyak digunakan sebagai sniffer yang dipakai untuk mengambil data yang keluar masuk dalam lalu-lintas jaringan. Data-data penting seperti username dan password adalah incaran target utama dari tools ini. Menarik bukan? Wireshark dapat berjalan di sistem operasi windows maupun linux. Namun kebanyakan lebih banyak dipakai oleh linux user karena lebih mudah dikonfigurasinya. Silakan kunjungi www.wireshark.org. 4. Cain and Abel : Siapa yang tidak kenal dengan tools yang satu ini. Kemampuanya dalam pencurian username dan password di jaringan membuat software ini menjadi barang wajib yang terinstal di komputer seorang hacker. Berbagai kelebihan Cain and Abel antara lain: Microsoft recovery password, cracking encrypted password, recording voip communication, decoding scrambled passwords, revealing password boxes, uncovering cached passwords dan analyzing routing protocols. Meskipun tools ini hanya berjalan di sistem operasi windows, namun dengan segala kelebihanya anda bisa mencoba tools ini. Silakan kunjingi www.oxid.it. 5. Kismet : Kismet banyak digunakan sebagai wireless detector, sniffer, data capture dan instrusion detection system. Kismet dapat bekerja pada semua jenis kartu wireless yang telah didukung oleh raw monitoring (rfmon) mode. Kismet bekerja pada semua jaringan wireless 802.11b, 802.11a, dan 802.11g. Silakan kunjungi www.kismetwireless.net 6. Netstumbler : Tools ini tidak didesain untuk windows, namun masih tetap bisa digunakan di sistem operasi ini, meskipun berbagai fitur dan ketangguhanya lebih optimal jika terpasang di sistem operasi linux. Sama seperti Kismet, Netstumbler banyak digunakan sebagai Wireless network detection, snifffer, capture. Dengan tampilan dan menu yang mudah dipahami, Netstumbler banyak digunakan sebagai tools untuk war driving. Silakang kunjungi www.netstumbler.com. 7. Superscan : Superscan banyak digunakan sebagai TCP Port Scanner, pinger dan resolver. Superscan adalah tools terpopuler di windows untuk masalah port scanner. Jika anda pemula dan merasa tidak nyaman menggunakan nMap dengan tampilanya yang hanya berupa text, maka Superscan adalah alternatif penggantinya dengan tampilan interface yang mudah dipahami. Silakan kunjungi www.foundstone.com. 5. Tingkatan-tingkatan Dalam Dunia Hacker 1. Elite : Juga dikenal sebagai 3l33t, 3l337, 31337 atau kombinasi dari itu; merupakan ujung tombak industri keamanan jaringan. Mereka mengerti sistemoperasi luar dalam, sanggup mengkonfigurasi & menyambungkan jaringan secara global. Sanggup melakukan pemrogramman setiap harinya. Sebuah anugrah yang sangat alami, mereka biasanya effisien & trampil,menggunakan pengetahuannya dengan tepat. Mereka seperti siluman dapat memasuki sistem tanpa di ketahui, walaupun mereka tidak akan menghancurkan data-data. Karena mereka selalu mengikuti peraturan yang ada. 2. Semi Elite : Hacker ini biasanya lebih mudadaripada Elite.Mereka juga mempunyai kemampuan & pengetahuan luas tentang komputer. Mereka mengerti tentang sistem operasi (termasuk lubangnya). Biasanya dilengkapi dengan sejumlah kecilprogram cukup untuk mengubah program eksploit. Banyak serangan yang dipublikasi dilakukan oleh Hacker kaliber ini, sialnya oleh para Elite mereka sering kali di kategorikan Lamer. 3. Developed Kiddie : Sebutan ini terutamakarena umur kelompok ini masih muda (ABG)&masih sekolah. Mereka membaca tentang metoda hacking & caranya di berbagai kesempatan. Mereka mencoba berbagai sistem sampai akhirnya berhasil & memproklamirkan kemenangan ke lainnya.Umumnya mereka masih menggunakan Grafik UserInterface (GUI) & baru belajar basic dari UNIX, tanpa mampu menemukan lubang kelemahan baru di sistem operasi. 4. Script Kiddie : Seperti developed kiddie, Script Kiddie biasanya melakukan aktifitas di atas. Seperti juga Lamers, mereka hanya mempunyai pengetahuan teknis networking yang sangat minimal. Biasanya tidak lepas dari GUI. Hacking dilakukan menggunakan trojan untuk menakuti & menyusahkan hidup sebagian pengguna Internet. 5. Lamer : Mereka adalah orang tanpa pengalaman & pengetahuan yang ingin menjadi Hacker (wanna-be Hacker). Mereka biasanya membaca atau mendengar tentang Hacker & ingin seperti itu. Penggunaan komputer mereka terutama untuk main game, IRC, tukar menukar software prirate, mencuri kartu kredit. Biasanya melakukan hacking menggunakan software trojan, nuke & DoS. Biasanya menyombongkan diri melalui IRC channel dsb. Karena banyak kekurangannya untuk mencapai elite, dalam perkembangannya mereka hanya akan sampai level developed kiddie atau script kiddie saja.