Blog Orang IT- Sebagian orang menganggap, istilah “Hacker” identik dengan seorang kriminal atau aktivitas kejahatan. Padahal menurut pustaka besar Wikipedia, hacker adalah setiap pengguna komputer terampil yang menggunakan pengetahuan teknis mereka untuk mengatasi berbagai masalah, dan secara spesifiknya “hacker” lebih merujuk pada setiap programmer yang terampil.
Istilah hacker begitu populer karena sering di kaitkan dengan masalah keamanan, kemampuan menggunakan bug dan mengeksploitasi kelemahan sistem
Basicnya seorang hacker dituntut untuk memahami banyak skill atau kemampuan yang harus di kuasai agar bisa menjadi seorang hacker profesional.
Hacker tidak melulu soal “Hack Akun Facebook” atau “Sadap WA (whatsapp)”, mereka lebih dari itu, mengingat keterampilan IT mereka sangat luas. Kalaupun ada yang berhasil melakukan penyadapan dengan menggunakan bantuan software orang lain sebutan mereka bukan “hacker” tetapi “script kiddies”
Hacker tidak melakukan kejahatan! karena pelaku kejahatan yang melakukan peretasan secara tidak sah, mencuri data dan merusak sistem secara ilegal disebut sebagai “Cracker”
Lebih lanjut, muncul pula sebutan “Black hat” , “Grey Hat” dan “White hat” untuk membedakan kegiatan kriminal dan kegiataan yang dianggap legal ketika undang-undang yang melarang peretasan komputer mulai diberlakukan
White hat adalah peretas yang bekerja untuk menjaga keamanan data dari peretas lain , pelaku white hat biasanya dipekerjakan oleh suatu perusahaan dan dibayar untuk setiap pekerjaan mereka. Jadi, pekerjaan yang mereka lakukan yaitu mencari kelemahan sistem dan sudah mendapat persetujuan penuh dari pemilik sistem (Legal)
Grey hat adalah mereka yang melakukan peretasan untuk bersenang-senang (troll/prank). Mereka bisa saja menginformasikan kepada pemilik sistem mengenai celah dan kerentanan tetapi tidak dibayar secara finansial. Meskipun tidak berbahaya tetapi aktivitas mereka tetap dianggap ilegal karena dilakukan tanpa melalui persetujuan pemilik sistem
Blackhat sama dengan cracker, mereka adalah peretas dengan niat jahat untuk mencuri, mengeksploitasi, menjual data dan memiliki motivasi berupa keuntungan pribadi. Cracker merusak sistem untuk bersenang-senang, membobol, kemudian mencuri data untuk dimanfaatkan sebagai keuntungan mereka yang pada hasil akhirnya disebut sebagai Penjahat!
Setelah menonton film bertemakan hacker, mungkin anda punya cita-cita ingin menjadi hacker yang bermanfaat bagi nusa dan bangsa. Apa saja kemampuan yang harus di kuasai oleh hacker profesional? simak baik-baik pada pembahasan berikut :
1. Keterampilan Jaringan
Seorang hacker harus menguasai keterampilan jaringan dan segala kerumitan didalamnya. Sebagian besar aktivitas hacker selalu di awali dengan menyusup kedalam sistem target salah satunya melalui keamanan jaringan
Dasar jaringan yang saya maksud disini meliputi :
• DHCP
• NAT
• Subnetting
• IPv4
• IPv6
• VLAN
• ARP
• DNS
• Public Private IP
• Router
• dan masih banyak lagi
2. Keterampilan Linux
Kenapa harus menggunakan linux? apakah berbekal windows saja tidak cukup untuk menjadi seorang hacker ?
Linux merupakan Sistem Operasi favorit para hacker karena hampir semua tools yang dipakai untuk melakukan peretasan adalah hasil “oprek” dari tools yang sebelumnya dikembangkan untuk linux
Hanya ada sedikit tools hack yang dikembangkan untuk windows, bahkan sebagian besar sudah usang dan tidak compatible dengan versi windows terbaru
3. Memahami Wireshark atau Tcpdump
Tools seperti Wireshark memiliki beragam fungsi, diantaranya menganalisa objek berbasis open source, memecahkan masalah jaringan, analisis, pengembangan protokol komunikasi, pengembangan software, dan masih banyak lagi. Wireshark adalah tools gratis yang tersedia secara open source
Sementara Tcpdump adalah Command Line Sniffer atau Protokol Analyzer. Tools ini sering digunakan oleh admin jaringan untuk melakukan troubleshoot dan Security Analyst
Para hacker menggunakan kedua tools ini untuk menganalisis traffic jaringan dan melakukan serangan TCP/IP.
4. Memahami Virtualisasi
Virtualisasi di artikan sebagai suatu pembuatan bentuk atau versi virtual dari sesuatu yang bersifat fisik, sebagai contoh Sistem operasi, Perangkat storage, atau Sumber daya jaringan. dan bisa di simpulkan bahwa virtualisasi adalah suatu abstraksi dari sumber daya komputer.
Dengan mempelajari Virtualisasi akan membantu anda dalam menguji setiap upaya penyerangan atau peretasan sebelum itu benar-benar di lakukan oleh cracker lain
Baca juga: Daftar situs belajar menjadi hacker
5. Mengerti konsep dan Teknologi Keamanan
Seorang hacker profesional wajib memahami konsep dan teknologi keamanan, Mengingat itu adalah satu-satunya cara yang biasa di lakukan cracker untuk mengatasi hambatan atau kemanan yang di buat oleh pemilik jaringan atau admin ketika mencoba meretas kedalam sistem
Beberapa hal yang harus di pahami oleh seorang peretas adalah Key Infrastructure, Secure Sockets layer (SSL), Instrucsion Detection System (IDS), Firewall, dan lain-lain.
6. Memahami Teknologi Nirkabel
Teknologi Nirkabel memanfaatkan gelombang yang tidak terlihat untuk mengirim informasi, seorang hacker sejati harus menguasai seluk-beluk perangkat nirkabel dan sederet fungsinya
Itu mencakup keterampilan Algoritma enkripsi (WEP, WPA, WPA2), four-way handshake, dan WPS.
Mungkin anda pernah mendengar “Peretasan WI-FI”? nah itu salah satu contoh aktivitas yang bisa di lakukan apabila anda menguasai teknologi nirkabel.
Selain itu, anda harus mempelajari masalah Authentication protocol serta deretan pembatasan di teknologi nirkabel untuk menjebol keamanan sistem
7. Bahasa Pemrograman
Tanpa keterampilan pengkodean script dalam bahasa pemrograman, seorang hacker akan ketinggalan jaman karena dia hanya bergantung pada tools yang dibuat oleh hacker lain dan itu jelas tidak efisien
Orang lain akan mengecapnya sebagai “Script Kiddies” bodoh dengan pengetahuan yang sempit.
Jadi, anda harus mengembangkan sebuah alat sendiri yang bisa digunakan untuk melakukan peretasan, tidak perlu membuka banyak aplikasi karena semua hal yang anda butuhkan sudah tersedia dalam satu tools buatan anda sendiri
Untuk membuatnya, anda harus menguasai bahasa Pemrograman terlebih dahulu, karena semua tools yang anda gunakan saat ini dibuat dengan cara scripting/alias ngoding kemudian dicompile sehingga menjadi program yang mudah digunakan oleh end-user
Bahasa pemrograman yang mungkin harus di pahami oleh seorang hacker meliputi Perl, Python, Ruby dan lain-lain
Bagi anda yang ingin mempelajari bahasa pemrograman tingkat lanjut agar menjadi hacker profesional, saya rekomendasikan untuk mengunjungi 10 Situs belajar bahasa pemrograman terbaik
8. Memahami Database
Database itu mencakup sekumpulan data (yang sifatnya privasi) terstruktur yang bisa di akses melalui query SQL, jadi kalau anda ingin meretas database dan mencuri isi didalamnya maka anda harus mempelajari bagaimana mengoperasikan DBMS.
Bahasa yang perlu di mengerti disini adalah SQL server, Oracle, atau MySQL.
9. Ketahui tentang keamanan Forensik
Anda tidak mau kan menjadi hacker yang selalu ketahuan dalam setiap aksinya? jejak forensik anda bisa dilacak kemudian dicari untuk di adili dalam sel penjara selama 5 tahun serta denda ratusan juta rupiah kalau sampai tertangkap.
Ini adalah pasal-pasal yang biasa digunakan untuk mengadili Kejahatan Cyber :
UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE), maka pasal yang dikenakan adalah Pasal 28 ayat (1), yang berbunyi sebagai berikut:
(1) Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik.
Ancaman pidana dari pasal tersebut adalah penjara paling lama 6 (enam) tahun dan atau denda paling banyak Rp1 miliar (Pasal 45 ayat [2] UU ITE).
Untuk pembuktiannya, APH bisa menggunakan bukti elektronik dan atau hasil cetaknya sebagai perluasan bukti sebagaimana Pasal 5 ayat (2) UU ITE, di samping bukti konvensional lainnya sesuai dengan KUHP.
Sebagai catatan, beberapa negara maju mengkategorikan secara terpisah delik penipuan yang dilakukan secara online atau computer relatedfraud dalam ketentuan khusus cyber crime. Sedangkan di Indonesia, UU ITE yang ada saat ini belum memuat pasal khusus/eksplisit tentang delik “penipuan”.
Pasal 28 ayat (1) UU ITE saat ini bersifat general atau umum dengan titik berat perbuatan “penyebaran berita bohong dan menyesatkan” serta pada “kerugian” yang diakibatkan perbuatan tersebut. Tujuan rumusan Pasal 28 ayat (1) UU ITE tersebut adalah untuk memberikan perlindungan terhadap hak-hak dan kepentingan konsumen.
Perbedaan prinsipnya dengan delik penipuan pada KUHP adalah unsur “menguntungkan diri sendiri” dalam Pasal 378 KUHP tidak tercantum lagi dalam Pasal 28 ayat (1) UU ITE, dengan konsekuensi hukum bahwa diuntungkan atau tidaknya pelaku penipuan, tidak menghapus unsur pidana atas perbuatan tersebut dengan ketentuan perbuatan tersebut terbukti menimbulkan kerugian bagi orang lain.
Nah, hal itu bisa di tangkal atau di hindari dengan mempelajari jejak Forensik digital. Semakin banyak pengetahuan tentang forensik maka semakin baik pula kemampuan anda dalam menghindari deteksi atau jejak
Anda tau mengapa profile hacker selalu identik dengan penggunaan topeng Anonymous (dibaca onanimus) ? bukan karena muka mereka jelek, tetapi untuk menunjukkan bahwa identitas mereka sangat rahasia
10. Memahami Kriptografi
Selain mempelajari forensik digital, memahami algoritma kriptografi juga penting untuk menyembunyikan aktivitas peretasan agar terhindar dari upaya deteksi.
Oke.. saya tegaskan disini! mempelajari kriptografi tidak wajib, tetapi pengetahuan soal kriptografi akan membantu menganalisa kelemahan dan celah pada kriptografi yang diterapkan oleh sistem itu sendiri
11. Memahami dasar TCP/IP
Untuk naik ke tingkat menengah, calon hacker harus memahami secara detail mengenai TCP/IP dan bagaimana cara kerjanya, itu mencakup bidang protokol stack (flags, window, df, tos, seq, ack, dan sebagainya).
Manipulasi dan peretasan ke sistem korban bisa dilakukan melalui perantara TCP dan IP. Jenis serangan yang di lakukan oleh hacker adalah MitM.
Ingin belajar lebih lanjut tentang Teknologi masa kini? tunggu apa lagi, yuk kunjungi https://www.kemlinthi.my.id/
Kesimpulan
Menjadi seorang hacker itu membutuhkan banyak keterampilan dan pengalaman, tanpa adanya niat, kemauan serta tekad maka cita-cita hacker hanyalah mimpi belaka. Selain mempelajari banyak bahasa pemrograman, sistem keamanan , operasi database dan sebagainya, seorang hacker harus bisa selalu berpikir positif karena pekerjaan ini membutuhkan kegigihan dalam menghadapi setiap masalah. Artinya akan ada banyak kegagalan dalam setiap percobaan.
Peretas profesional sudah terbiasa berpikir secara analitis dalam menyelesaikan setiap masalah yang ia hadapi, melakukan diagnosis secara mendalam, pemahaman teori saja tidak cukup karena pengalaman adalah kunci suksesnya
….Helmykediri.com
