Ketika saya membaca sebuah tulisan tentang hacker dan cracker, beberapa hari yang lalu, saya tersadarkan akan kesalahan penafsiran saya pada dua istilah tersebut dalam dunia cyberspace. Awalnya saya beranggapan bahwa hacker adalah cracker itu sendiri. Atau sama-sama mengusung sebuah "penamaan" untuk membobol mekanisme dan kinerja komputer orang lain. Hal itu pula lah yang kemudian menggiring kesadaran saya untuk mencoba berselancar di dalam internet selama berjam-jam, mengeprin beberapa naskah yang berkaitan dengan itu dan mencoba berkomunikasi dengan orang lain dalam arena chating.
Satu pertanyaan yang saya ajukan pada mereka adalah, apa itu hacker? Dan tragis, apa yang mereka jawab hampir sama dengan apa yang saya miliki, yakni seorang hacker adalah penyusup yang sengaja masuk pada jaringan komputer milik orang lain secara ilegal dan "mengacak-ngacak" dokumen didalamnya. Lalu apa itu cracker? Jawabannya pun nyaris sama. Intinya, baik hacker maupun cracker adalah para penyusup yang harus di waspadai keberadaanya. Kalau kedua istilah itu punya arti yang sama, maka pasti ada yang salah dengan pendefinisian keduanya. Lalu, dimana letak kesalahan dari pendefinisian kedua istilah yang kerap hinggap ditelinga kita ini? Apalagi semenjak ada kabar bahwa "KPU-online" dibobol oleh para "hacker" beberapa bulan kebelakang. Benarkah itu adalah pekerjaan seorang hacker? Atau pekerjaan seorang cracker?
Hacker dalam tulisan Eric Steven Raymond adalah " there is a community, a shared culture, of expert programmers and networking wizards that its history back trough decades to the firs time-sharing minicomputers and the earliesr ARPAnet experiment" . Sekilas dari pandangan Raymon kita dapat satu definisi bahwa seorang hacker bukanlah orang yang jahat seperti yang kita pikirkan selama ini. Ya, jika mereka memang bisa masuk kedalam komputer kita (malalui jaringan internet) karena mereka bisa menguasai ilmunya. Namun jika ada orang yang kemudian masuk secara ilegal kedalam komputer kita dan kemudian "mencuri dan mengacak-ngacak" data kita, mereka adalah CRACKER. Dan bisa jadi mereka adalah seorang hacker dalam dunia yang berbeda. Dengan kata lin, mereka semua adalah para ahli dalam hal teknologi informasi ini dan berkecimpung serius didalamnya.
Namun untuk menghindari kerancuan, maka sebuah kata kunci dalam masalah ini, menurut Raymon adalah perbedaan antara keduanya; seorang Hacker adalah dia yang membangun sistem, sementara seorang Cracker malah "menghancurkannya". (How to become a hacker, Eric S. Raymond, 2001).
Kapan istilah hacker menjadi trend sebagai sebuah kejahatan yang menakutkan? Tidak lain karena "dosa" pakar film di hollywood yang membiaskan istilah hacker dan cracker ini. Banyak film yang mengangkat tema hacker dalam sebuah bentuk "penghancuran sistem informasi " yang seharusnya makna itu diterapkan pada seorang cracker.
Sebut misalnya film the Net (1995), Take Down(1999). Film tersebut mengangkat tema hacker untuk menyebut cracker.
Dan dari kesalah penafsiran tadi, hingga kini pun istilah hacker masih dibiaskan dengan istilah cracker. Kerancuan itu tidak hanya terjadi di Indonesia saja, bahkan di luar negeripun pandangan terhadap keduanya sama seperti itu.
Tampilkan postingan dengan label Hacker. Tampilkan semua postingan
Tampilkan postingan dengan label Hacker. Tampilkan semua postingan
Senin, 04 Januari 2010
Rabu, 10 Juni 2009
Cara mengatasi hack password
Jaman sekarang yang namanya hacker atau cracker semakin kreatif, dengan berbagai cara mereka berusaha menembus email Anda, friendster, rekening online, web site, bahkan blog.Anda tidak mau kan, kalau suatu saat profile Anda di friendster diubah oleh orang? Atau web site Anda tiba-tiba di ganti tampilannya oleh hacker / cracker ?
Salah satu cara hacker menembus account kita adalah dengan cara menebak password. Hacker menggunakan script yang dapat memasukkan puluhan password tiap detik untuk mencoba masuk ke dalam account kita.
Cara hacker menebak password kita biasanya dengan:
1. Dictionary attack, yaitu dengan menebak menggunakan kata-kata dalam kamus, dan dikombinasikan dengan angka-angka atau karakter.
2. Brute force attack, yaitu dengan mencoba semua kombinasi, mulai dari aaaa sampai zzzz, sampai beberapa karakter.
3. Personal information attack, dengan cara memasukkan data-data pribadi seperti nomor telepon, tanggal lahir, nama pacar, kode pos, dan sebagainya.
Password yang sangat lemah akan sangat mudah dibobol hacker dengan cara ini.
Contoh password yang sangat lemah misalnya:
* 123456789,000000,123456,as
Salah satu cara hacker menembus account kita adalah dengan cara menebak password. Hacker menggunakan script yang dapat memasukkan puluhan password tiap detik untuk mencoba masuk ke dalam account kita.
Cara hacker menebak password kita biasanya dengan:
1. Dictionary attack, yaitu dengan menebak menggunakan kata-kata dalam kamus, dan dikombinasikan dengan angka-angka atau karakter.
2. Brute force attack, yaitu dengan mencoba semua kombinasi, mulai dari aaaa sampai zzzz, sampai beberapa karakter.
3. Personal information attack, dengan cara memasukkan data-data pribadi seperti nomor telepon, tanggal lahir, nama pacar, kode pos, dan sebagainya.
Password yang sangat lemah akan sangat mudah dibobol hacker dengan cara ini.
Contoh password yang sangat lemah misalnya:
* 123456789,000000,123456,as
Senin, 04 Mei 2009
Mau Hack FB???
Awas aja kalo Facebook kamu di hack. Hari gini akun facebook ilang?? Duh, berat banget jaman sekarang ga akses facebook. Soalnya, kalo hari ini ga buka facebook serasa mau mati?? He..he..
Sekarang ada program namanya GZ’s Facebook. Cara kerjanya cukup simple, kita tinggal ketikan e-mail dari akun si yang punya facebook, kemudian klik Freeze. Nah ditunggu beberapa saat...Hasilnya, password si yang punya facebook akan berubah, dan dia tidak bisa kembali masuk ke dalam facebook-nya!!
Sekarang ada program namanya GZ’s Facebook. Cara kerjanya cukup simple, kita tinggal ketikan e-mail dari akun si yang punya facebook, kemudian klik Freeze. Nah ditunggu beberapa saat...Hasilnya, password si yang punya facebook akan berubah, dan dia tidak bisa kembali masuk ke dalam facebook-nya!!
Tapi mungkin ada sisi positif nya juga loh ney program. Kalo mau coba, silahkan di unduh disini. Praktekin aja ke akun mu sendiri, trus liat seberapa uring-uringan diri kamu tanpa facebook. Dari situ kita bisa melihat seberapa addicted diri kita terhadap facebook.
Aku sendiri sampe saat ini belum tahu betul bagaimana cara mengatasi masalah freeze ini, namun cara yang cukup aman, kita juga harus merahasiakan e-mail yang menjadi username kita. Dengan menyembunyikan informasi e-mail tersebut, setidaknya selangkah lebih maju dalam menghindari bahaya korban dari keisengan orang atas akun facebook kita.
Kalo berminat mencobanya, ada disini. Tapi ingat, secara pribadi aku tidak bertanggung jawab atas segala hal yang diakibatkan dari program tersebut. Semua menjadi tanggung jawab pemakai. Maka gunakanlah dengan bijaksana...
http://ayip.omongkosong.com/others-thing/itrocks/nge-hack-facebook/
Jumat, 10 April 2009
Kinerja dan Peralatan "si Tukang Hack"
Pembajakan bukan hanya dilakukan pada pesawat, tapi juga pada komputer. Dalam keadaan diam, sebuah komputer bisa dibajak dan disusupi hacker. Sebenarnya bagaimana caranya?
Lebih dari sejuta komputer yang memiliki akses internet telah dibajak untuk menyerang sejumlah situs dan menyebarkan spam dan virus. Setidaknya itulah yang berhasil disibak oleh kelompok peneliyi sistem keamanan yang selama berbulan-bulan melacak lebih dari 100 jaringan komputer dan internet, demikian seperti yang dilansir BBCNews Online baru-baru ini.
Pembajakan komputer dalam jumlah besar ini populer dengan sebutan jaringan zombie. Seperti layaknya zombie, yakni mayat yang dibangunkan dan dikendalikan oleh orang lain, demikian pula yang terjadi pada komputer yang menjadi korban. Para hacker menyusupkan semacam program ke dalam komputer para korban. Dengan program inilah hacker diam-diam mengambil data dan menyebarkan spam serta virus melalui komputer yang bersangkutan tanpa disadari oleh pemiliknya.
Honeynet
Aksi jaringan zombie ini berhasil disingkap oleh kelompok yang menamakan dirinya Honeynet Project, sebuah kelompok pakar keamanan jaringan. Mereka mengumpulkan informasi dengan memanfaatkan jaringan komputer yang beraksi sebagai “honey pot” untuk menarik perhatian hacker dan mendapatkan informasi bagaimana hacker itu bekerja. Honeynet Project yang berpusat di Jerman ini menciptakan piranti lunak yang bisa melakukan log mengenai apa saja yang terjadi pada komputer ketika mereka online.
Membajak mesin komputer terbilang mudah dilakukan. Ini bisa diketahui dari percobaan yang dilakukan Honeynet Project. Waktu terlama yang mereka dibutuhkan sebuah komputer untuk bertahan dari program serangan hanya beberapa menit saja.
Riset ini menemukan bahwa sekali komputer terserang pembajakan maka cenderung mengkoneksikan diri ke saluran chat server IRC dan menunggu instruksi dari hacker yang ada di balik program penyusup.
Kerawanan dan kelemahan jaringan pada sistem operasi Windows sudah banyak diketahui kalangan hacker. Mereka bisa dengan mudah mengeksploitasinya dengan pengontrol bot net untuk melacak sekaligus menjadikannya target utama. Hal ini cukup mudah dilakukan pada komputer rumah yang memiliki koneksi internet dan nyaris tak pernah dimatikan.
Berdasar riset selama berbulan-bulan, diketahui bahwa para hacker menggunakan bot net berbeda-beda disesuaikan dengan kegunaannya. Banyak dari mereka menggunakannya untuk menyebarkan spam atau juga virus. Selama monitoring dilakukan, tim Honeynet menemukan bahwa bot net telah dipakai para hacker untuk menyebarkan setidaknya sebanyak 226 serangan Distributed Denial of Service (DDoS) ke 99 target terpisah. Serangan ini memborbardir sejumlah situs dengan data perusak. Dengan menggunakan mesin bot net mereka menyebarkan ke berbagai jaringan dan negara sehingga sulit dilawan. Salah satu serangan DoS dipakai oleh salah satu perusahaan terkemuka untuk mengalahkan kompetitornya.
Bot net
Bot net sendiri hanya sebuah alat dengan berbagai jenis kegunaan berbeda-beda. Namun yang paling banyak menggunakan alat ini adalah mereka yang mempunyai motivasi kriminal dengan tujuan merusak. Sebagian besar bot net dipakai untuk melakukan serangan DdoS, penyebaran spam, sniffing alias pengintipan trafik data, key logging, juga penyebaran malware, yaitu piranti lunak yang merusak jaringan.
Bot net lain ada yang dipakai untuk merusak program Google Adsense, program yang digunakan Google untuk men-display iklan dari search engine. Beberapa jaringan jga telah dipakai untuk memanipulasi online games dan polling.
Bot net sendiri memiliki banyak jenis yang disesuaikan dengan fungsi dan tujuan. Sebut saja bot net bernama Agobot alias Phatbot alias Forbot alias XtremBot. Bot net ini adalah yang paling terkenal di kalangan hacker. Shopos, analis virus terkemuka mencatat vendor bot net saat ini memiliki lebih dari 500 versi berbeda Agobot. Jumlah ini terus bertambah. Bot net ini diciptakan oleh seorang bernama Ago alias Wonk, pemuda asal Jerman yang ditahan pada Mei 2004 karena kejahatan komputer. Agobot difungsikan menambah atau memindai perintah pada program komputer sehingga bisa berjalan sesuai keinginan penggunanya. Para hacker yang kriminal biasanya memanfaatkan bot net untuk aksi pencurian massal, seperti misalnya mencuri sejumlah informasi konfidensial dari rekening bank, atau mengintip trafik online sejumlah data sensitif.
Honeynet Project merupakan sebuah projek nirlaba bersifat relawan yang terfokus pada pembelajaran ihwal taktik, motif dan peralatan yang digunakan oleh komunitas hacker hitam. Mereka menggunakan peranti lunak bernama Honeynet yang bisa menyerap informasi pada sebuah komputer mengenai bagaimana hakcer menyusup ke dalamnya. Honeynet ini semacam sistem jaringan di mana sengaja didesain agar bisa berinteraksi dengan hacker penyerang. Komputer yang bersangkutan tetap bisa melaksanakan tugasnya dengan baik kendati telah dipasangi Honeynet. Bahkan bisa tetap menjalankan tugas perkantoran seperti bila dikoneksikan dengan database Oracle pada server Solaris atau melakukan e-commerce dengan Internet Security System (IIS) webserver pada Windows 2003.
Lebih dari sejuta komputer yang memiliki akses internet telah dibajak untuk menyerang sejumlah situs dan menyebarkan spam dan virus. Setidaknya itulah yang berhasil disibak oleh kelompok peneliyi sistem keamanan yang selama berbulan-bulan melacak lebih dari 100 jaringan komputer dan internet, demikian seperti yang dilansir BBCNews Online baru-baru ini.
Pembajakan komputer dalam jumlah besar ini populer dengan sebutan jaringan zombie. Seperti layaknya zombie, yakni mayat yang dibangunkan dan dikendalikan oleh orang lain, demikian pula yang terjadi pada komputer yang menjadi korban. Para hacker menyusupkan semacam program ke dalam komputer para korban. Dengan program inilah hacker diam-diam mengambil data dan menyebarkan spam serta virus melalui komputer yang bersangkutan tanpa disadari oleh pemiliknya.
Honeynet
Aksi jaringan zombie ini berhasil disingkap oleh kelompok yang menamakan dirinya Honeynet Project, sebuah kelompok pakar keamanan jaringan. Mereka mengumpulkan informasi dengan memanfaatkan jaringan komputer yang beraksi sebagai “honey pot” untuk menarik perhatian hacker dan mendapatkan informasi bagaimana hacker itu bekerja. Honeynet Project yang berpusat di Jerman ini menciptakan piranti lunak yang bisa melakukan log mengenai apa saja yang terjadi pada komputer ketika mereka online.
Membajak mesin komputer terbilang mudah dilakukan. Ini bisa diketahui dari percobaan yang dilakukan Honeynet Project. Waktu terlama yang mereka dibutuhkan sebuah komputer untuk bertahan dari program serangan hanya beberapa menit saja.
Riset ini menemukan bahwa sekali komputer terserang pembajakan maka cenderung mengkoneksikan diri ke saluran chat server IRC dan menunggu instruksi dari hacker yang ada di balik program penyusup.
Kerawanan dan kelemahan jaringan pada sistem operasi Windows sudah banyak diketahui kalangan hacker. Mereka bisa dengan mudah mengeksploitasinya dengan pengontrol bot net untuk melacak sekaligus menjadikannya target utama. Hal ini cukup mudah dilakukan pada komputer rumah yang memiliki koneksi internet dan nyaris tak pernah dimatikan.
Berdasar riset selama berbulan-bulan, diketahui bahwa para hacker menggunakan bot net berbeda-beda disesuaikan dengan kegunaannya. Banyak dari mereka menggunakannya untuk menyebarkan spam atau juga virus. Selama monitoring dilakukan, tim Honeynet menemukan bahwa bot net telah dipakai para hacker untuk menyebarkan setidaknya sebanyak 226 serangan Distributed Denial of Service (DDoS) ke 99 target terpisah. Serangan ini memborbardir sejumlah situs dengan data perusak. Dengan menggunakan mesin bot net mereka menyebarkan ke berbagai jaringan dan negara sehingga sulit dilawan. Salah satu serangan DoS dipakai oleh salah satu perusahaan terkemuka untuk mengalahkan kompetitornya.
Bot net
Bot net sendiri hanya sebuah alat dengan berbagai jenis kegunaan berbeda-beda. Namun yang paling banyak menggunakan alat ini adalah mereka yang mempunyai motivasi kriminal dengan tujuan merusak. Sebagian besar bot net dipakai untuk melakukan serangan DdoS, penyebaran spam, sniffing alias pengintipan trafik data, key logging, juga penyebaran malware, yaitu piranti lunak yang merusak jaringan.
Bot net lain ada yang dipakai untuk merusak program Google Adsense, program yang digunakan Google untuk men-display iklan dari search engine. Beberapa jaringan jga telah dipakai untuk memanipulasi online games dan polling.
Bot net sendiri memiliki banyak jenis yang disesuaikan dengan fungsi dan tujuan. Sebut saja bot net bernama Agobot alias Phatbot alias Forbot alias XtremBot. Bot net ini adalah yang paling terkenal di kalangan hacker. Shopos, analis virus terkemuka mencatat vendor bot net saat ini memiliki lebih dari 500 versi berbeda Agobot. Jumlah ini terus bertambah. Bot net ini diciptakan oleh seorang bernama Ago alias Wonk, pemuda asal Jerman yang ditahan pada Mei 2004 karena kejahatan komputer. Agobot difungsikan menambah atau memindai perintah pada program komputer sehingga bisa berjalan sesuai keinginan penggunanya. Para hacker yang kriminal biasanya memanfaatkan bot net untuk aksi pencurian massal, seperti misalnya mencuri sejumlah informasi konfidensial dari rekening bank, atau mengintip trafik online sejumlah data sensitif.
Honeynet Project merupakan sebuah projek nirlaba bersifat relawan yang terfokus pada pembelajaran ihwal taktik, motif dan peralatan yang digunakan oleh komunitas hacker hitam. Mereka menggunakan peranti lunak bernama Honeynet yang bisa menyerap informasi pada sebuah komputer mengenai bagaimana hakcer menyusup ke dalamnya. Honeynet ini semacam sistem jaringan di mana sengaja didesain agar bisa berinteraksi dengan hacker penyerang. Komputer yang bersangkutan tetap bisa melaksanakan tugasnya dengan baik kendati telah dipasangi Honeynet. Bahkan bisa tetap menjalankan tugas perkantoran seperti bila dikoneksikan dengan database Oracle pada server Solaris atau melakukan e-commerce dengan Internet Security System (IIS) webserver pada Windows 2003.
Langganan:
Komentar (Atom)
.jpg)