Tentang Hacker dan Cracker :: 2008/05/29 09:59
Terminologi hacker muncul pada awal tahun 1960-an di antara anggota organisasi mahasiswa TechModel Railroad Club di Lab. Kecerdasan Artifisial Massachusetts Institute ofTechnology (MIT). Kata hacker pertama kali muncul dengan arti positif untukmenyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik ketimbang yang telah dirancang bersama.
Pada tahun1983, analogi hacker semakin berkembang, digunakan untuk menyebut seseorang yang memiliki obsesi untuk memahami dan menguasai sistem komputer.
Hacker didefinisikan sebagai seseorang yang memiliki keinginan untuk eksplorasi danpenetrasi terhadap sebuah sistem operasi dan kode komputer pengaman lainnya,tetapi tidak melakukan tindakan perusakan apapun, tidak mencuri uang atauinformasi. Sedangkan Cracker adalah sisi gelap dari hacker dan memiliki ketertarikan untuk mencuri informasi, melakukan berbagai macam perusakan dansesekali waktu juga melumpuhkan keseluruhan sistem komputer.
Hacker adalah sebutan untuk mereka yang memberikan sumbangan yang bermanfaat kepada jaringan komputer, membuat program kecil danmembagikannya dengan orang – orang di Internet.
Cracker adalah sebutan untuk mereka yang masuk kesistem orang lain. Cracker lebih bersifat destruktif, biasanya dijaringan komputer, mem-bypass password atau lisensiprogram komputer, secara sengaja melawan keamanan komputer, mengubah halamanmuka web milik orang lain, bahkan menghapus dan mencuri data orang lain.
Anatomi Hacking
1. Footprinting
Mencari rincian informasi terhadap sistem – sistemuntuk dijadikan sasaran, mencakup pencarian informasi dengan search engine,whois, dan DNS zone transfer.
2. Scanning
Terhadapsasaran tertentu dicari pintu masuk yang paling mungkin digunakan ping sweepdan port scan
3. Enumeration
Telaahintensif terhadap sasaran, yang mencari user account abash, network resourceand share dan aplikasi untuk mendapatkan mana yang proteksinya lemah.
4. Gaining Access
Mendapatkandata lebih banyak lagi untuk mulai mencoba mengakses sasaran. Meliputimengintip dan merampas password, menebak password serta melakukan BufferOverflow
5. Escalating Privilege
Bila barumendapatkan User Password di tahapsebelumnya, di tahap ini diusahakan mendapat privilese admin jaringan denganpassword cracking atau exploit sejenis get admin, sechole atau lc_messages
6. Pilfering
Prosespengumpulan informasi dimulai lagi untuk mengidentifikasi mekanisme untukmendapatkan akses ke trusted sistem. Mencakup evaluasi trust dan pencariancleartext password di registry, config file dan user data.
7. Covering Tracks
Begitu kontrolpenuh terhadap sistem diperoleh, maka menutup jejak menjadi prioritas. Meliputimembersihkan network log dan penggunaan hide tool seperti macam – macam rootkitdan file streaming.
8. Creating Backdoors
Pintu belakangdiciptakan pada berbagai bagian dari sistem untuk memudahkan masuk kembalikesistem
9. Denial of Service (DoS)
Bila semuausaha diatas gagal, penyerang dapat melumpuhkan sasaran sebagai usaha terakhir.
< Jangan percaya otoriter/kemapanan – dukungdesentralisasi
< Hacker haruslah dinilai berdasarkan kemampuanhackingnya
< Jangan merusak sistem manapun secara sengaja (rmrfharddisk,crash,overflow dan sebagainya)
< Mengubah tampilan index.html sebuah website sah-sah saja asalkan file aslinya disimpan disistem yang sama dan bisa diakses oleh administrator
< Jangan mengubah file – file sistem selain yang diperlukan untuk mengamankan identitas kamu
< Jangan meninggalkan nama asli kamu (maupun orang lain),handle asli, maupun nomor telepon asli di sistem apapun yang kamu akses secara illegal. Mereka bisa dan akan melacak kamu dari handle kamu
< Berhati – hatilah dalam berbagi informasi sensitive
< Jangan memulai dengan menargetkan komputer – komputermilik pemerintah
Jenis seranganCracker
1. IP Spoofing (pemalsuan alamat IP)
2. FTP Attack, Unix Finger Exploit
3. Flooding, E-mail Eksploitsm Password Attacks
4. Remote File System Attacks, dan lain – lain