Hacker adalah sekelompok atau seseorang yang bisa masuk ke sistem orang lain, tanpa merusaknya. Seorang hacker biasanya orang yang cerdas, mereka bisa membaca situasi dan kelemahan target dalam jangkauan yang luas maupun sempit.
Pernah nonton film Life free or Die Hard atau film Who Am I - No system is safe? didalam film tersebut, di ceritakan hacker menyerang kota dan bisa mengendalikan listrik, nuklir dan alat-alat pemerintahan lainnya. Bahkan di dalam film Lie Free or Die Hard, hacker bisa mengontrol lalu lintas dan komunikasi antara pesawat jet ke pusat pengendali, serem kan?. Nggak seserem itu keless!
Tapi, film tetaplah film nggak usah ingin jadi seperti mereka, nggak ada untungnya lebih baik jadi orang yang baik aja, hehehe...
Di dalam dunia hacking juga mengenal metode jadi seorang hacker tidak asal keluar-masuk target seenak jidat mereka, mereka harus melalui proses yang cukup rumit, adapun proses itu kita bisa menghindarinya kok. Ada beberapa metode yang sering sekali di pakai hacker dalam aksinya, contohnya: Phising.
berikut ini beberapa cara hacker untuk bisa mengeksekusi target beserta pencegahan:
1. Phising
Phising adalah teknik dimana tersangka 'memancing' target untuk menulis
data-data yang di butuhkan hacker, contohnya: password dll. mereka akan
membuat sebuah jebakan yang mana jebakan itu mirip sekali dengan yang
asli. Tahun 2010 dulu, lagi gencar-gencarnya phising facebook, jadi
mereka membuat login page mirip dengan facebook yang tujuannya agar
korban mengira bahwa itu login facebook asli, lah kalau yang di buat
jebakan login ebanking gimana? bahaya tuh.
Pencegahan:
Hati-hati jika seseorang memberi Anda sebuah Link yang nggak jelas
asal-usulnya. Selalu perhatikan link yang Anda tuju, jangan sampai Anda
masuk ke jebakan mereka.
2. Spoofing
Metode spoofing biasanya dilakukan pelaku hanya dalam cangkupan lokal
saja, itulah kenapa jaringan lokal dikatakan jaringan paling rawan dan
tidak di anjurkan membuka akun-akun penting dalam jaringan lokal publik.
Pencegahan:
Hindari membuka akun penting pada jaringan publik yang berskala LAN (Local Area Network).
3. MiTM (Man in The Middle)
Mungkin lebih sering kita mendengarnya dengan istilah Sadap. Yap, metode
ini adalah metode penyadapan pada suatu korban sehingga pelaku bisa
mengetahui apa yang sedang dilakukan korban saat itu.
Pencegahan:
Lagi-lagi be careful dengan jaringan Lokal Publik.
4. Social Engineering
Metode ini memanfaatkan kelemahan dan ketidak tahuan terhadap korban,
sehingga pelaku dengan mudah menggasap akun korban karena ulang korban
sendiri. Contoh: Pelaku mengirim sebuah gambar lucu yang mendorong
korban untuk membuka nya , setelah di klik ternyata gambar itu
mengandung virus dan masuk ke komputer korban.
Pencegahan:
Hati-hati dengan orang asing, waspadai jika ada yang mengirim sesuatu janggal dan update selalu antivirus.
5. Evil Twin
Metode ini bisa di sebut juga dengan phising AP. Karena tersangka
memasang 2 login page kepada AP korban, sehingga korban tidak bisa login
dengan AP yang asli, mau tidak mau korban harus login ke AP palsu milik
tersangka.
Pencegahan:
Hati-hati dengan cara satu ini, karena sulit dideteksi bagi pemilik
wifi.usahakan update secara berkala password dan type keamanan wifi
anda.
6. Brute force
Cara paling banyak memakan waktu untuk para peretas,karena cara ini
adalah sama saja, mencoba satu per satu password yang sudah di list file
tertentu, biasanya bergiga-giga dan cara ini akan memakan waktu sangat
amat lama banget! bisa ratusan bahkan ribuan tahun. YAP, TAHUN.
tergantung keunikan password target.
pencegahan:
gunakan password yang susah di tebak namun mudah di ingat oleh Anda, gunakan karakter unik dalam password tersebut.
7. DDOS (Denial of Service Attack)
Cara satu ini bisa disebut dengan 'tawuran' karena cara ini hanya bisa
dilakukan dengan banyak komputer yang melakukan kiriman data sebanyak
mungkin ke target sehingga target menjadi down.
Pencegahan:
Entahlah, ini biasanya terjadi pada situs-situs besar bukan pengguna
seperti kita. tapi kemungkinan terjadi pada kita juga ada walaupun
kecil.
Mungkin itu saja, ada yang mau menambahkan? intinya jika kita merawat
sistem kita secara baik dan benar, serangan-serangan seperti itu bisa
kok kita minimalisir, dan juga menambah pengetahuan kita terhadap
serangan itu tentunya. Oke, got it? see yaa
0 comments:
Post a Comment