MENGENAL HACKER & CRACKER



SELAMAT MEMBACA
HACKER & CRACKER

     Hacker adalah sebutan untuk orang atau sekelompok orang yang memberikan sumbangan bermanfaat untuk dunia jaringan dan sistem operasi, membuat program bantuan untuk dunia jaringan dan komputer. Hacker juga bisa di kategorikan perkerjaan yang dilakukan untuk mencari kelemahan suatu system dan memberikan ide atau pendapat yang bisa memperbaiki kelemahan system yang di temukannya.

     Hacker :
1. Mempunyai kemampuan menganalisa kelemahan suatu sistem atau situs. Sebagai contoh : jika seorang hacker mencoba menguji suatu situs dipastikan isi situs tersebut tak akan berantakan dan mengganggu yang lain. Biasanya hacker melaporkan kejadian ini untuk diperbaiki menjadi sempurna. Bahkan seorang hacker akan memberikan masukan dan saran yang bisa memperbaiki kebobolan system yang ia masuki.
2. Hacker mempunyai etika serta kreatif dalam merancang suatu program yang berguna bagi siapa saja.
3. Seorang Hacker tidak pelit membagi ilmunya kepada orang-orang yang serius atas nama ilmu pengetahuan dan kebaikan.
4. Seorang hacker akan selalu memperdalam ilmunya dan memperbanyak pemahaman tentang sistem operasi.

     Cracker adalah sebutan untuk orang yang mencari kelemahan system dan memasukinya untuk kepentingan pribadi dan mencari keuntungan dari system yang dimasuki seperti: pencurian data, penghapusan, dan banyak yang lainnya.
  
     Cracker :
1. Mampu membuat suatu program bagi kepentingan dirinya sendiri dan bersifat destruktif atau merusak dan menjadikannya suatu keuntungan. Sebagai
contoh : Virus, Pencurian Kartu Kredit, Kode Warez, Pembobolan Rekening Bank, Pencurian Password E-mail/Web Server.
2. Bisa berdiri sendiri atau berkelompok dalam bertindak.
3. Mempunyai website atau channel dalam IRC yang tersembunyi,
hanya orang-orang tertentu yang bisa mengaksesnya.
4. Mempunyai IP address yang tidak bisa dilacak.
5. Kasus yang paling sering ialah Carding yaitu Pencurian Kartu
Kredit, kemudian pembobolan situs dan mengubah segala isinya menjadi berantakan. Sebagai contoh : Yahoo! pernah mengalami kejadian seperti ini sehingga tidak bisa diakses dalam waktu yang lama, kasus klikBCA.com yang paling hangat dibicarakan beberapa waktu yang lalu.

Ada beberapa jenis kegiatan hacking, diantaranya adalah :

     Social Hacking : yang perlu diketahui : informasi tentang system apa yang dipergunakan oleh server, siapa pemilik server, siapa Admin yang mengelola server, koneksi yang dipergunakan jenis apa lalu bagaimana server itu tersambung internet, mempergunakan koneksi siapa lalu informasi apa saja yang disediakan oleh server tersebut, apakah server tersebut juga tersambung dengan LAN di sebuah organisasi dan informasi lainnya.

     Technical Hacking : merupakan tindakan teknis untuk melakukan penyusupan ke dalam system, baik dengan alat bantu (tool) atau dengan mempergunakan fasilitas system itu sendiri yang dipergunakan untuk menyerang kelemahan (lubang keamanan) yang terdapat dalam system atau service. Inti dari kegiatan ini adalah mendapatkan akses penuh kedalam system dengan cara apapun dan bagaimana pun.

       Jenis-jenis Serangan Hacker dan Cracker

    Berikut ini adalah penjelasan dari jenis-jenis serangan dasar yang dikelompokkan dalam dunia hacking minimal 6 kelas, yaitu:

1. Intrusion : Pada jenis serangan ini seorang cracker (umumnya sudah level hacker) akan dapat menggunakan sistem komputer server. Serangan ini lebih terfokus padafull access granted dan tidak bertujuan merusak. Jenis serangan ini pula yg diterapkan oleh para hacker untuk menguji keamanan sistem jaringan mereka. Dilakukan dalam beberapa tahap dan tidak dalam skema kerja spesifik pada setiap serangannya.
2. Denial of Services (DoS) : Penyerangan pada jenis DoS mengakibatkan layanan server mengalami stuck karena kebanjiran request oleh mesin penyerang.
3. Joyrider : Serangan jenis ini rata-rata karena rasa ingin tau, tapi ada juga yang sampe menyebabkan kerusakan atau kehilangan data.
4. Vandal : Jenis serangan spesialis pengrusak.
5. Scorekeeper : Serangan yang bertujuan mencapai reputasi hasil cracking terbanyak. Biasanya hanya berbentuk deface halaman web (index atau menambah halaman) dengan menggunakan NickName dan kelompok tertentu. Sebagian besar masih tidak perduli dengan isi mesin sasarannya. Saat ini jenis penyerang ini lebih dikenal dengan sebutan WannaBe atau Script kiddies.
6. Spy :Jenis serangan untuk memperoleh data atau informasi rahasia dari mesin target. Biasanya menyerang pada mesin-mesin dengan aplikasi database didalamnya.

    Sedangkan sebagian dari  jenis-jenis serangan cracker yang ada yakni sebagai berikut :

1. IP Spoofing : Juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan alamat IP attacker sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan dari luar network.
2. FTP Attack : Salah satu serangan yang dilakukan terhadap File Transfer Protocol adalah serangan buffer overflow yang diakibatkan oleh malformed command. Tujuan menyerang FTP server ini rata-rata adalah untuk mendapatkan command shell ataupun untuk melakukan Denial Of Service.
3. Unix Finger Exploits : Pada masa awal internet, Unix OS finger utility digunakan secara efficient untuk men-sharing informasi diantara pengguna. Utility ini juga menyediakan keterangan yang sangat baik tentang aktivitas user didalam sistem, berapa lama user berada dalam sistem dan seberapa jauh user merawat sistem. Keterangan pribadi tentang user yang dimunculkan oleh finger daemon ini sudah cukup bagi seorang atacker untuk melakukan social engineering dengan menggunakan social skillnya untuk memanfaatkan user agar ‘memberitahu’ password dan kode akses terhadap sistem.
4. Flooding and Broadcasting : Seorang attacker bisa menguarangi kecepatan network dan host-host yang berada di dalamnya secara significant dengan cara terus melakukan request atau permintaan terhadap suatu informasi dari sever yang bias menangani serangan classic Denial Of Service (Dos). Mengirim request ke satu port secara berlebihan dinamakan flooding, kadang hal ini juga disebut spraying. Ketika permintaan flood ini dikirim ke semua station yang berada dalam network serangan ini dinamakan broadcasting. Tujuan dari kedua serangan ini adalah sama yaitu membuat network resource yang menyediakan informasi menjadi lemah dan akhirnya.
5. Fragmented Packer Attacks : Data-data internet yang di transmisikan melalui TCP atau IP bisa dibagi lagi ke dalam paket-paket yang hanya mengandung paket pertama yang isinya berupa informasi bagian utama (kepala) dari TCP. Beberapa firewall akan mengizinkan untuk memproses bagian dari paket-paket yang tidak mengandung informasi alamat asal pada paket pertamanya, hal ini akan mengakibatkan beberapa tipe sistem menjadi crash.
6. E-mail Exploits : Penyerangan email bisa membuat system menjadi crash, membuka dan menulis ulang bahkan mengeksekusi file-file aplikasi atau juga membuat akses ke fungsi fungsi perintah (command function).
7. DNS and BIND Vulnerabilities : Berita tentang kerawanan (vulnerabilities) tentang aplikasi Barkeley Internet Name Domain (BIND) dalam berbagai versi mengilustrasikan kerapuhan dari Domain Name System (DNS), yaitu krisis yang diarahkan pada operasi dasar dari Internet (basic internet operation). Serangan ini bertujuan untuk membuat server menjawab sesuatu yang lain dari jawaban yang benar.
8. Password Attacks : Ketika seorang attacker berhasil mendapatkan password yang dimiliki oleh seorang user, maka ia akan mempunyai kekuasaan yang sama dengan user tersebut. Penebakan (guessing) password bisa dilakukan dengan cara memasukan password satu persatu secara manual ataupun dengan bantuin script yang telah diprogram.
9. Proxy Server Attacks : Salah satu fungsi Proxy server adalah untuk mempercepat waktu response dengan cara menyatukan proses dari beberapa host dalam suatu trusted network. Dalam kebanyakan kasus, tiap host mempunyai kekuasan untuk membaca dan menulis (read or write) yang berarti apa yang bisa dilakukan dalam system yang satu akan bisa juga dilakukan dalam system orang lain dan sebaliknya. Jika attaker sudah masuk ke sistem tentunya bisa melakukan apa saja dan bisa melakukan DDOS (Distributed Denial of Service) secara tidak dikenal untuk menyerang network lain.
10. HTTPD Attacks : HTTPD Buffer Overflow bisa terjadi karena attacker menambahkan errors pada port yang digunakan untuk web traffic dengan cara memasukan banyak karakter dan string untuk menemukan tempat overflow yang sesuai. Ketika tempat untuk overflow ditemukan, seorang attacker akan memasukkan string yang akan menjadi perintah yang dapat dieksekusi.


Jadi dapat diambil kesimpulannya bahwa Hacker yang ‘baik’ adalah orang yang mengetahui apa yang dilakukannya, menyadari seluruh akibat dari apa yang dilakukannya, dan bertanggung jawab atas apa yang dilakukannya. Sementara hacker yang ‘jahat’ atau biasa disebut cracker adalah orang yang tahu apa yang dikerjakannya, tetapi seringkali tidak menyadari akibat dari perbuatannya. Dan ia tidak mau bertanggung jawab atas apa yang telah diketahui dan dilakukannya itu. Karena hacker adalah orang yang tahu dalam ketahuannya, di dunia hackers tentu saja ada etika yang mesti dipenuhi dan dipatuhi bersama. Lebih jauh lagi tentang Cracker, Cracker adalah seseorang yang berusaha untuk menembus sistem komputer orang lain atau menerobos sistem keamanan komputer orang lain untuk mengeruk keuntungan atau melakukan tindak kejahatan. Inilah yang membedakannya dengan hacker. Prinsip kerja hacker dan cracker sebenarnya sama. Yang membedakan keduanya adalah tujuannya. Dari segi kemampuan, cracker dan hacker juga tidak jauh berbeda. Tapi Cracker seringkali memiliki ilmu yang lebih oke dan keberanian serta kenekatan yang lebih besar daripada hacker. Namun dari segi mentalitas dan integritas, keduanya beda jauh. Ok, semoga penjelasan diatas bisa bermanfaat dan menambah pengetahuan Anda agar bisa membedakan mana yang baik dan mana yang jahat.






DAFTAR PUSTAKA : 
http://www.imranxrhia.com/2010/11/mendengar-kata-hacker-pasti-banyak-dari.html
http://www.unma.ac.id/artikel-63-perbedaan-antara-hacker-dan-cracker.unma
http://tugaskuliahber5.blogspot.co.id/2014/06/jenis-jenis-serangan-hacker-dan-cracker.html


Komentar

Posting Komentar

Postingan populer dari blog ini

KELEBIHAN DAN KELEMAHAN E - BUSINESS

kelebihan dari e-business a. Akses yang mudah           Maksudnya supaya dapat terhubung atau berinteraksi jarak jauh atau tidak langsung dengan konsumen, para pembisnis hanya membutuhkan koneksi internet yang memadai. b. Lebih tepat sasaran           Jadi para pembisnis yang mempromosikan produknya akan lebih tepat sasaran, sehingga konsumenpun akan bertambah. c. Menghemat waktu           Jika untuk berinteraksi ataupun bertransaksi harus menemui konsumen atau menemui rekan bisnis, maka dengan e-business komunikasi dapat dilakukan secara online di internet sehingga dapat menghemat waktu. d. Tidak membutuhkan modal yang terlalu besar           Kebanyakan slalu orang beranggapan bahwa untuk memulai suatu bisnis membutuhkan modal yang cukup besar, khususnya dalam melakukan promosi produk yang akan di jual. Sedangkan sekarang ini dapat dilihat banyak sekali orang yang berbisnis menggunakan internet atau secara online dengan modal yang sedikit atau tidak terlalu besar.
Baca selengkapnya

SMALL WORD (STRUKTUR WEB)

            Small World Network adalah sebuah tipe grafik matematikal yang dari banyaknya simpul , namun tidak berhubungan dengan simpul yang lainnya (berbeda) , tetapi banyak nya simpul bisa menjangkau setiap simpul kecil lainnya. Khususnya, small-world network didefinisikan sebagai jaringan di mana L jarak antara dua node yang dipilih secara acak (jumlah langkah yang diperlukan) tumbuh secara proporsional dengan logaritma dari jumlah node N dalam jaringan, yaitu dalam konteks jaringan sosial, hasil dalam fenomena small world netwok untuk orang asing (orang tak dikenal) yang dihubungkan dengan cara berinteraksi. Banyak grafik empiris dengan baik dimodelkan oleh jaringan-dunia kecil. Jaringan sosial, konektivitas internet, wiki seperti Wikipedia, dan jaringan gen semua karakteristik small world network. Contoh Klasifikasi Small-World Network:             Sebuah kategori tertentu small world network diidentifikasikan sebagai kelas grafik acak oleh Duncan Watts dan Steven Strogatz
Baca selengkapnya

ABSTRAKSI DAN GENERALISASI

ABSTRAKSI DAN GENERALISASI 1.       Abstraksi           Abstraksi adalah deskripsi dari suatu masalah pada level generalisasi tertentu, sehingga memungkinkan kita untuk berkonsentrasi pada aspek kunci dari masalah tersebut tanpa memperhatikan hal-hal detail. Abstraksi dapat membantu kita untuk fokus pada hal-hal penting dari suatu masalah. Abstraksi melibatkan pengidentifikasian kelas-kelas (classes) dari suatu object, sehingga memungkinkan kita menggroupkannya. Dengan cara tersebut kita bekerja dengan sedikit parameter/variabel dari kelas-kelas yang ditinjau. Contoh : •        Monitoring : berbagai macam sistem monitoring •        Ban sepeda : sepeda balap, sepeda gunung •        Mobil : sedan, jeep, wagon, truk, dll 2.       Tingkatan Abstraks •        Abstraksi Fungsional Komponen mengimplementasikan satu fungsi, misalnya fungsi matematika. Pada intinya interface merupakan fungsi itu sendiri. •        Pengelompokkan Kasual Komponen merupakan sekumpulan ent
Baca selengkapnya