Pendahuluan Basic Web Hacking

 Apa itu Keamanan Informasi

Saat ini keamanan informasi menjadi hal utama yang harus diperhatikan. Kita sering melihat di media-media banyaknya kasus hacking seperti deface, pencurian uang melalui kartu credit (carding) dan juga kebocoran data yang pernah terjadi pada salah satu E-Commerce di Indonesia. Berita kebocoran data ini sempat viral dimana setidaknya terdapat 91 juta data pengguna yang berhasil diretas dan data tersebut juga dijual seharga $5000 atau sekitar 74 juta rupiah.

Ketika mendengar beberapa kasus tersebut, apa yang ada dipikiran anda tentang hacking? Perbuatan jahat? merusak? merugikan? ya! saat ini kebanyakan orang menganggap bahwa hacking merupakan tindak kejahatan komputer tanpa mengetahui arti yang sebenarnya yang pelakunya disebut hacker. Bahkan dalam Kamus Oxford dijelaskan bahwa hacker adalah “a person who uses computers to gain unauthorized access to data” atau dalam Bahasa Indonesia bisa diartikan hacker adalah seseorang yang menggunakan komputer untuk mengakses data secara tidak sah (ilegal). Saya pun kurang setuju dengan apa yang dikatakan pada kamus oxford.

Mari kita pelajari lebih lanjut tentang hacking.


Istillah hacker muncul pada tahun 1960 yang pada saat itu sekelompok mahasiswa dari Massachusetts Institute of Technology (MIT) melakukan aksi peretasan. Istilah ini mengarah kepada seseorang yang mengerti bagaimana sebuah sistem bekerja (tidak hanya tahu cara menggunakan) dimana orang-orang ini memiliki rasa ingin tahu yang sangat tinggi, sangat cerdas dan sangat termotivasi untuk selalu mempelajari hal-hal yang baru dalam dunia kemanan informasi.


Dengan rasa ingin tahu yang sangat tinggi ini memungkinkan para hacker atau orang-orang yang membidangan keamanan informasi menemukan cara baru bagaimana untuk melakukan teknik hacking pada sebuah sistem. Contohnya seperti melakukan bypass pada halaman login sehingga hacker bisa login tanpa menggunakan password.


Melakukan serangan pada sebuah sistem juga mewajibkan kita untuk mengetahui bagaimana cara kerja sebuah sistem sebagai contoh mengetahui teknologi apa yang digunakan pada website, apakah menggunakan CMS atau tidak dan lain-lain.

Jadi, Hacker itu apa sih?

Menurut Jon Erickson dalam bukunya yang berjudul Hacking: The Art Of Exploitation, Hacker adalah orang-orang yang menulis kode dan orang-orang bisa yang melakukan exploit pada kode tersebut. Namun tidak semua yang bisa menulis kode atau membuat program adalah hacker. Orang-orang yang bisa menemukan celah dan melakukan exploit pada sebuah program dapat disebut sebagai hacker. Selanjutnya Jon menulis “Hacking adalah tindakan untuk menemukan solusi yang cerdas dan berlawanan untuk sebuah masalah”. Jika disimpulkan hacking adalah pemecahan masalah secara “Out of the box”, yaitu berfikir tidak hanya dalam kotak tapi berfikir di luar kotak.


Pada buku CEH (Certified Ethical Hacker) karya Matt Walker, disebutkan bahwa hacker diklasifikasikan menjadi tiga jenis yang disebut dengan The Hats, ketiga jenis tersebut adalah sebagai berikut:

  • White Hats, Hacker yang dianggap baik, memiliki etika dalam melakukan aksi hacking, biasanya digunakan jasanya oleh perusahaan-perusahaan untuk melakukan penetration testing serta tujuan keamanan lainnya dalam infrastruktur IT. White Hats juga dikenal sebagai Security Analysts.
  • Black Hats, Hacker yang dianggap jahat, biasa disebut crackers, menggunakan kemampuan mereka untuk keuntungan diri sendiri dan merugikan orang lain beserta niat jahat lainnya. Mereka berusaha untuk mencuri data secara ilegal tanpa ada persetujuan dari pihak tertentu, pada intinya adalah semua hal yang dilakukan kurang memperhatikan etika. Seperti yang disebutkan sebelumnya bahwa deface masuk dalam kategori ini.
  • Gray Hats, Hacker jenis ini agak sulit untuk dijelaskan, mereka terkadang bisa menjadi White Hats dan terkadang juga bisa menjadi Black Hats. Biasanya Gray Hats dipakai orang-orang dalam pekerjaan Bug Hunter dimana aktivitas yang mereka lakukan sebenarnya ilegal karena melakukannya tanpa izin terlebih dahulu, namun hasil dari temuan mereka akan diinformasikan ke administrator website sehingga website bisa segera di perbaiki dan mereka biasanya akan mendapatkan bounty atau hadiah berupa uang. Dan juga ternyata beberapa perusahaan besar sering mengadakan Bug Bounty atau istilahnya mengadakan sayembara untuk mencari bug pada sebuah website yang jika menemukan bug akan mendapatkan hadiah berupa uang dengan nominal tertentu.

Itulah beberapa pengertian hacker yang diambil dari sudut pandang yang berbeda. Penulis menyimpulkan bahwa hacker adalah orang-orang yang tertarik belajar tentang semua aspek dalam bidang IT, berfikir secara cerdas dan out-of-the-box untuk memecahkan berbagai masalah dengan memperhatikan etika dalam bidang IT.

Komentar

Posting Komentar

Silahkan sertakan nama bagi yang ingin berkomentar, Terima kasih..

Postingan populer dari blog ini

import address list nice mikrotik

Gambar
kali ini saya ingin memberikan langkah - langkah bagaimana cara mengimport address list nice (iix) sehingga nantinya dapat kita manfaatkan untuk membagi traffik ketika kita memiliki 2 upstream, 1 upstream di gunakan untuk melewati jalur iix dan 1 upstream yang lain di gunakan untuk jalur international. sebelum melangkah lebih jauh untuk membagi traffik antara international dan iix (nice), kita akan mencoba mengimport address list terlebih dahulu ke dalam router OS kita, langkah2nya adalah sebagai berikut : 1. download address list nice di sini http://ixp.mikrotik.co.id/download/nice.rsc 2. buka aplikasi OS mikrotik menggunakan winbox 3. setelah itu import ke dalam os mikrotik dengan cara mendrag ke files seperti pada tutorial saya sebelumnya disini 4. pastikan file nice.rsc sudah terdapat di files list seperti pada gambar berikut : ket no.4  : pada gambar form no.1 menunjukkan bahwa file nice.rs telus sukses di import kedalam OS mikrotik 5. melalui new terminal seperti pad
Baca selengkapnya

Pengertian chain pada packet flow mikrotik

Gambar
Jika kita sudah mulai melakukan konfigurasi secara kompleks misal menggunakan firewall ada baiknya kita mengerti beberapa pengertian chain di dalamnya, chain bisa di ibaratkan sebagai pos pemerikasaan dari mana dan mau kemana packet yang telah di periksa. untuk lebih detailnya bisa di lihat pada gambar berikut : gambar tersebut saya ambil dari http://wiki.mikrotik.com/wiki/Manual:Packet_Flow dan bisa anda baca kembali untuk lebih detailnya, akan sangat percuma ketika kita ingin melakukan beberapa konfigurasi dari load balancing, pengaturan bandwidth manajemen, ataupun kita akan melakukan blocking terhadap situ-situs tertentu akan tetapi kita tidak memahami dasar dari packet flow di dalam mikrotik. Di dalam packet flow terdapat 5 pos pemeriksaan didalamnya yaitu 1. Input 2. Output 3. Forward 4. Prerouting 5. Postrouting Untuk penjelasannya seperti berikut : input = pos pemeriksaan paket data yang terletak di depan Local Proses, semua data yang menuju ke dalam router itu se
Baca selengkapnya

Transparent Proxy pada Hotspot Server

Gambar
Biasanya kita melakukan block sebuah web dengan membuat transparent proxy seperti pada contoh blog saya sebelumnya di sini , tapi bagaimana jika kita mengaktifkan transparent proxy dimana pada network tersebut telah di instal Hotspot Server, sebetulnya tanpa kita sadari ketika kita mengaktifkan hotspot server pada sebuah interface kita juga telah mengaktifkan web proxy router tersebut, untuk melihatnya bisa kita lihat pada ip hotspot server seperti gambar berikut : Terlihat bahwa proxy statusnya "runnning", nah bagaimana jika kita ingin membuat network kita traffiknya melewati proxy atau istilahnya Transparent proxy, mudah saja kita tinggal masuk menu ip hotspot user profile kemudian tinggal kita centang "Transparent Proxy" seperti pada gambar di bawah ini : Mudah bukan?, selamat mencoba dan happy blogging :)
Baca selengkapnya