Pendahuluan Basic Web Hacking
Apa itu Keamanan Informasi
Saat ini keamanan informasi menjadi hal utama yang harus diperhatikan. Kita sering melihat di media-media banyaknya kasus hacking seperti deface, pencurian uang melalui kartu credit (carding) dan juga kebocoran data yang pernah terjadi pada salah satu E-Commerce di Indonesia. Berita kebocoran data ini sempat viral dimana setidaknya terdapat 91 juta data pengguna yang berhasil diretas dan data tersebut juga dijual seharga $5000 atau sekitar 74 juta rupiah.
Ketika mendengar beberapa kasus tersebut, apa yang ada dipikiran anda tentang hacking? Perbuatan jahat? merusak? merugikan? ya! saat ini kebanyakan orang menganggap bahwa hacking merupakan tindak kejahatan komputer tanpa mengetahui arti yang sebenarnya yang pelakunya disebut hacker. Bahkan dalam Kamus Oxford dijelaskan bahwa hacker adalah “a person who uses computers to gain unauthorized access to data” atau dalam Bahasa Indonesia bisa diartikan hacker adalah seseorang yang menggunakan komputer untuk mengakses data secara tidak sah (ilegal). Saya pun kurang setuju dengan apa yang dikatakan pada kamus oxford.
Mari kita pelajari lebih lanjut tentang hacking.
Istillah hacker muncul pada tahun 1960 yang pada saat itu sekelompok mahasiswa dari Massachusetts Institute of Technology (MIT) melakukan aksi peretasan. Istilah ini mengarah kepada seseorang yang mengerti bagaimana sebuah sistem bekerja (tidak hanya tahu cara menggunakan) dimana orang-orang ini memiliki rasa ingin tahu yang sangat tinggi, sangat cerdas dan sangat termotivasi untuk selalu mempelajari hal-hal yang baru dalam dunia kemanan informasi.
Dengan rasa ingin tahu yang sangat tinggi ini memungkinkan para hacker atau orang-orang yang membidangan keamanan informasi menemukan cara baru bagaimana untuk melakukan teknik hacking pada sebuah sistem. Contohnya seperti melakukan bypass pada halaman login sehingga hacker bisa login tanpa menggunakan password.
Melakukan serangan pada sebuah sistem juga mewajibkan kita untuk mengetahui bagaimana cara kerja sebuah sistem sebagai contoh mengetahui teknologi apa yang digunakan pada website, apakah menggunakan CMS atau tidak dan lain-lain.
Jadi, Hacker itu apa sih?
Menurut Jon Erickson dalam bukunya yang berjudul Hacking: The Art Of Exploitation, Hacker adalah orang-orang yang menulis kode dan orang-orang bisa yang melakukan exploit pada kode tersebut. Namun tidak semua yang bisa menulis kode atau membuat program adalah hacker. Orang-orang yang bisa menemukan celah dan melakukan exploit pada sebuah program dapat disebut sebagai hacker. Selanjutnya Jon menulis “Hacking adalah tindakan untuk menemukan solusi yang cerdas dan berlawanan untuk sebuah masalah”. Jika disimpulkan hacking adalah pemecahan masalah secara “Out of the box”, yaitu berfikir tidak hanya dalam kotak tapi berfikir di luar kotak.
Pada buku CEH (Certified Ethical Hacker) karya Matt Walker, disebutkan bahwa hacker diklasifikasikan menjadi tiga jenis yang disebut dengan The Hats, ketiga jenis tersebut adalah sebagai berikut:
- White Hats, Hacker yang dianggap baik, memiliki etika dalam melakukan aksi hacking, biasanya digunakan jasanya oleh perusahaan-perusahaan untuk melakukan penetration testing serta tujuan keamanan lainnya dalam infrastruktur IT. White Hats juga dikenal sebagai Security Analysts.
- Black Hats, Hacker yang dianggap jahat, biasa disebut crackers, menggunakan kemampuan mereka untuk keuntungan diri sendiri dan merugikan orang lain beserta niat jahat lainnya. Mereka berusaha untuk mencuri data secara ilegal tanpa ada persetujuan dari pihak tertentu, pada intinya adalah semua hal yang dilakukan kurang memperhatikan etika. Seperti yang disebutkan sebelumnya bahwa deface masuk dalam kategori ini.
- Gray Hats, Hacker jenis ini agak sulit untuk dijelaskan, mereka terkadang bisa menjadi White Hats dan terkadang juga bisa menjadi Black Hats. Biasanya Gray Hats dipakai orang-orang dalam pekerjaan Bug Hunter dimana aktivitas yang mereka lakukan sebenarnya ilegal karena melakukannya tanpa izin terlebih dahulu, namun hasil dari temuan mereka akan diinformasikan ke administrator website sehingga website bisa segera di perbaiki dan mereka biasanya akan mendapatkan bounty atau hadiah berupa uang. Dan juga ternyata beberapa perusahaan besar sering mengadakan Bug Bounty atau istilahnya mengadakan sayembara untuk mencari bug pada sebuah website yang jika menemukan bug akan mendapatkan hadiah berupa uang dengan nominal tertentu.
Itulah beberapa pengertian hacker yang diambil dari sudut pandang yang berbeda. Penulis menyimpulkan bahwa hacker adalah orang-orang yang tertarik belajar tentang semua aspek dalam bidang IT, berfikir secara cerdas dan out-of-the-box untuk memecahkan berbagai masalah dengan memperhatikan etika dalam bidang IT.
Komentar
Posting Komentar
Silahkan sertakan nama bagi yang ingin berkomentar, Terima kasih..