Konten dari Pengguna
Apa Itu Hacker? Ini Tujuan, Macam-Macam, dan Jenis Serangannya
1 Maret 2022 17:07 WIB
·
waktu baca 7 menit
Tulisan dari Kabar Harian tidak mewakili pandangan dari redaksi kumparan
PerbesarADVERTISEMENT
kumparan Hadir di WhatsApp Channel
Follow
Pengguna internet maupun media sosial pasti tak lagi asing dengan istilah hacker. Namun, istilah ini selalu mengarah ke hal-hal yang negatif. Lantas, apa itu hacker yang sebenarnya?
ADVERTISEMENT
Sebenarnya, konotasi negatif yang muncul pada istilah hacker karena profesi ini sering kali menciptakan kerugian pada pemilik sebuah sistem atau website. Padahal, hacker tak selamanya sama dengan penjahat dunia maya.
Di dunia siber, hacker adalah sosok yang bisa meretas perangkat, seperti komputer, ponsel, webcam, hingga router. Tindakan hacker yang merugikan pihak tertentu memang dikategorikan sebagai tindakan kriminal. Namun, pada kasus tertentu hacker adalah sosok yang bisa menguntungkan.
Menurut situs Ethical Hacker Indonesia, ketika suatu bisnis dijalankan menggunakan media digital, tidak menutup kemungkinan jika perusahaan tersebut juga akan menjadi target dari berbagai aksi cyber crime yang dilakukan para hacker.
Secara garis besar, cyber crime adalah aktivitas kriminal dengan menggunakan komputer, jaringan komputer, atau perangkat digital lainnya. Sudah banyak kasus cyber crime yang pernah terjadi di Indonesia, mulai dari pembajakan website, kelumpuhan sistem, pencurian data pribadi, dan masih banyak lagi.
ADVERTISEMENT
Untuk menambah pengetahuan seputar hacker, simak ulasannya berikut ini yang dirangkum dalam berbagai sumber.
Apa yang Dimaksud dengan Hacker?
Merujuk pada buku 1 Hari Menjadi Hacker karangan Andrea Adelheid (2013: 87), hacker adalah seseorang yang memiliki kemampuan pemrograman untuk menerobos sistem keamanan komputer atau jaringan komputer demi tujuan tertentu.
Seorang hacker memiliki pemahaman lanjutan tentang komputer, jaringan, pemrograman, atau perangkat keras. Hacker menjadi pihak yang sering dikaitkan dengan berbagai serangan cyber crime, tetapi banyak juga yang memanfaatkannya untuk tujuan baik.
Itulah sebabnya, jasa hacker dapat digunakan untuk memberikan perlindungan pada sistem website atau aplikasi yang digunakan oleh suatu perusahaan.
Tujuan Hacker
Dirangkum dari buku Dibalik Kisah-kisah Hacker Legendaris tulisan Wicak Hidayat (2009: 111), berdasarkan istilahnya, hacker bertujuan mengidentifikasi dan mengeksploitasi kerentanan suatu sistem atau jaringan untuk mendapatkan akses tidak sah ke dalam sistem tersebut. Dari sinilah, tujuan hacker pun bermacam-macam, mulai dari mengetes sistem keamanan hingga melakukan tindak kriminal.
ADVERTISEMENT
Selain itu, terdapat hacker yang bekerja secara legal. Salah satunya adalah peretas sistem keamanan sebuah data di perusahaan tertentu. Namun, terdapat pula seorang hacker yang bertujuan untuk merugikan pihak tertentu.
Contohnya mencuri data pribadi pada website toko online untuk diperjual-belikan. Lebih ekstrem lagi, hacker dapat mengancam dan meminta tebusan untuk mengembalikan website tersebut seperti semula.
Macam-Macam Hacker
Apakah hacker selalu jahat? Tentu saja tidak. Lebih jelasnya, pahami macam-macam hacker berikut ini yang dikutip dari buku Panduan Hacking Website dengan Kali Linux oleh Mr. Doel (2016: 14).
ADVERTISEMENT
1. Hacker topi hitam
Apa itu hacker jahat? Hacker jahat dikenal dengan istilah hacker topi hitam. Mereka disebut sebagai pelaku ancaman dan tergolong sebagai hacker ilegal. Hacker ini dengan sengaja mendapatkan akses tidak sah ke jaringan, tentunya dengan maksud jahat.
Adapun tindakan yang termasuk ke dalam golongan ini adalah mencuri data, menyebarkan malware atau mengambil untung dari ransomware, merusak atau merusak sistem, dan sering kali upaya untuk mendapatkan ketenaran.
2. Hacker topi putih
Hacker topi putih disebut juga hacker etis atau peretas resmi. Hacker topi putih adalah peretas yang menguji kerentanan keamanan siber dan mungkin menganggap peretasan sebagai profesi.
Banyak peretas profesional menggunakan keahlian mereka untuk menentukan lubang keamanan di sistem perusahaan. Mereka juga menyarankan sebuah perusahaan untuk meningkatkan pertahanan keamanannya untuk mencegah masuknya pelaku ancaman.
ADVERTISEMENT
3. Hacker topi abu-abu
Hacker topi abu-abu berada di antara hacker topi putih dan hitam. Motifnya mungkin mirip dengan dua kelompok tersebut, tetapi hacker topi abu-abu lebih menjurus pada peretas etis untuk mengakses sistem tanpa otorisasi.
Hacker jenis ini biasanya tidak termotivasi oleh uang, tapi mereka mungkin akan menawarkan diri untuk memperbaiki kerentanan yang ditemukan melalui aktivitas tidak sah. Ini bertujuan untuk mengeksploitasi kerentanan demi keuntungan ilegal.
4. Script kiddies
Script kiddies adalah peretas amatir dan tidak berpengalaman yang mencoba menggunakan script yang telah ditulis sebelumnya dalam upaya peretasan mereka. Sering kali, hacker jenis ini adalah penggemar peretasan pemula yang menyebabkan sedikit kerusakan.
5. Hacktivists
Hacktivists adalah organisasi peretas yang menggunakan serangan dunia maya berbau politik. Tujuannya adalah untuk menarik perhatian publik pada sesuatu yang diyakini sebagai pelanggaran etika atau HAM.
ADVERTISEMENT
Serangan hacktivism mungkin mencoba mengungkapkan bukti kesalahan dengan mempublikasikan komunikasi pribadi, gambar, atau informasi tertentu.
6. Hacker topi merah
Hacker topi merah juga disebut peretas bermata elang atau main hakim sendiri, mirip dengan peretas etis. Tujuannya adalah menghentikan serangan tidak etis oleh pelaku ancaman.
Namun, metode yang digunakan berbeda dengan peretas etis. Hacker topi merah akan menggunakan tindakan ilegal atau ekstrem. Sering kali, peretas topi merah akan menyebarkan serangan siber ke sistem pelaku ancaman.
7. Hacker topi biru
Peretas topi biru juga dikenal sebagai peretas pendendam. Mereka menggunakan peretasan sebagai senjata sosial. Peretas jenis ini biasanya melakukan peretasan untuk balas dendam terhadap seseorang atau organisasi lain.
Jenis hacker ini akan mempublikasikan data pribadi dan rahasia secara online untuk merusak reputasi atau berusaha mendapatkan akses tidak sah melalui email dan akun media sosial.
Jenis-Jenis Serangan Hacker
Berikut ini beberapa jenis-jenis serangan dari hacker:
ADVERTISEMENT
1. DNS spoofing
DNS spoofing dilakukan dengan mengeksploitasi klien DNS dan server web dengan mengalihkan lalu lintas internet ke server palsu.
2. Injeksi Structured Query Language (SQL)
Teknik ini menambahkan kode SQL ke kotak input formulir web untuk mendapatkan akses ke sumber daya dan data yang tidak sah.
3. Injeksi keylogger
Sebuah keylogging program disuntikkan ke sistem pengguna sebagai malware untuk memantau dan merekam setiap ketikan pengguna. Hal ini memungkinkan hacker untuk mencuri informasi pribadi, kredensial login, dan data perusahaan yang sensitif.
4. Serangan membabi buta
Serangan ini biasanya menggunakan alat otomatis untuk menebak berbagai kombinasi nama pengguna dan kata sandi, hingga menemukan kombinasi yang benar.
5. Phising
Hacker pelaku kriminal akan membuat email penipuan yang tampaknya berasal dari organisasi g sah dan meminta pengguna untuk membukanya. Pengguna kemudian ditipu untuk memasukkan kredensial login mereka dan mengungkapkan informasi pribadi lainnya seperti tanggal lahir, nomor jaminan sosial, atau detail kartu kredit.
ADVERTISEMENT
6. Virus dan kode berbahaya
Peretas menyisipkan kode berbahaya, termasuk worm dan Trojan horse ke dalam file situs web. Serangan ini sering kali bertujuan mencuri cookie yang melacak aktivitas online pengguna.
Apa yang Harus Dilakukan untuk Menjadi Hacker?
1. Kuasai LINUX/UNIX
Memahami sistem operasi menjadi hal dasar yang harus dikuasai hacker. Sistem yang akhir-akhir ini dipakai adalah sistem dasar UNIX yang merupakan singkatan dari Uniplexed Information and Computing System serta LINUX pemendekan dari Linus Torvald’s UNIX yang diturunkan dari nama penemunya.
2. Pelajari beberapa bahasa pemrograman
Komputer memiliki bahasa sendiri yang cukup berbeda dengan bahasa Inggris. Pemahaman bahasa Inggris yang baik memang diperlukan sebagai sarana penunjang, tetapi bahasa pemrograman tetap menjadi yang utama.
ADVERTISEMENT
Adapun contoh bahasa pemrograman yang dimaksud adalah Python, Javascript, C atau C++. Penggunaannya pun bermacam-macam. Semakin banyak yang dikuasai, semakin kompeten pula kemampuan seseorang menjadi hacker.
3. Tidak mengekspos informasi di dunia maya
Menjadi seorang peretas akan lebih aman apabila mereka tidak mengekspos informasi pribadinya di jagat maya.
Hindari penggunaan nama pribadi maupun keluarga, akronim nama, penggunaan nomor yang merupakan kombinasi tanggal kelahiran, serta informasi-informasi lain yang akan memudahkan sesama peretas untuk mengetahui identitas asli.
4. Jelajahi hidden web
Dark Web merupakan bagian yang tidak terpisahkan dari Internet dan tidak akan ditemukan melalui situs pencarian konvensional seperti Google, Bing, atau Yahoo!
Seorang hacker harus menggunakan aplikasi browser yang cukup jarang digunakan banyak orang, seperti Tor browser. Browser ini dapat digunakan karena mendukung anonymous communication untuk penggunanya.
ADVERTISEMENT
Perlu diketahui juga bahwa tidak semua hal yang ada di dark web merupakan hal yang legal. Pastikan untuk menjelajahi hidden web secara aman dan penuh kesadaran.
5. Pelajari website yang sering dikunjungi
Setelah memahami sistem dan bahasa yang digunakan. Hacker bisa menjelajahi situs web yang biasa dikunjungi. Perhatikan bagaimana alur situs web tersebut hingga dapat diakses, lalu pelajari bagaimana sistem keamanan website mengamankan diri dari tangan-tangan cracker tidak bertanggung jawab.
(VIO)