Catatan 6

DESAIN DAN ANALISIS KEAMANAN JARINGAN

“Perbedaan Hacker, Cracker, Cryptanalys,
Cryptography dan Virus”

Oleh :

Tity Yusi

87662 / 07

Pendd. Teknik Informatika

PENDIDIKAN TEKNIK INFORMATIKA

FAKULTAS TEKNIK
UNIVERSITAS NEGERI PADANG

2010
Hacker

Peretas (Inggris: hacker) adalah orang yang mempelajari, menganalisa, dan selanjutnya
bila menginginkan, bisa membuat, memodifikasi, atau bahkan mengeksploitasi sistem yang
terdapat di sebuah perangkat seperti perangkat lunak komputer dan perangkat keras komputer
seperti program komputer, administrasi dan hal-hal lainnya, terutama keamanan.

Hacker adalah sebutan untuk orang atau sekelompok orang yang memberikan sumbangan
bermanfaat untuk dunia jaringan dan sistem operasi, membuat program bantuan untuk dunia
jaringan dan komputer. Hacker juga bisa di kategorikan perkerjaan yang dilakukan untuk
mencari kelemahan suatu system dan memberikan ide atau pendapat yang bisa memperbaiki
kelemahan system yang di temukannya.

Cracker

Cracker adalah sebutan untuk mereka yang masuk ke sistem orang lain dan cracker lebih
bersifat destruktif, biasanya di jaringan komputer, mem-bypass password atau lisensi program
komputer, secara sengaja melawan keamanan komputer, men-deface (merubah halaman muka
web) milik orang lain bahkan hingga men-delete data orang lain, mencuri data dan umumnya
melakukan cracking untuk keuntungan sendiri, maksud jahat, atau karena sebab lainnya karena
ada tantangan. Beberapa proses pembobolan dilakukan untuk menunjukan kelemahan keamanan
sistem.

Hirarki / Tingkatan Hacker

1. Elite

Ciri-ciri : mengerti sistem operasi luar dalam, sanggup mengkonfigurasi &

menyambungkan jaringan secara global, melakukan pemrogramman setiap harinya, effisien &
trampil, menggunakan pengetahuannya dengan tepat, tidak menghancurkan data-data, dan selalu
mengikuti peraturanyang ada. Tingkat Elite ini sering disebut sebagai ‘suhu’.

2. Semi Elite

Ciri-ciri : lebih muda dari golongan elite, mempunyai kemampuan & pengetahuan luas
tentang komputer, mengerti tentang sistem operasi (termasuk lubangnya), kemampuan
programnya cukup untuk mengubah program eksploit.
 3. Developed Kiddie

Ciri-ciri : umurnya masih muda (ABG) & masih sekolah, mereka membaca tentang
metoda hacking & caranya di berbagai kesempatan, mencoba berbagai sistem sampai akhirnya
berhasil & memproklamirkan kemenangan ke lainnya, umumnya masih menggunakan Grafik
User Interface (GUI) & baru belajar basic dari UNIX tanpa mampu menemukan lubang
kelemahan baru di sistem operasi.

4. Script Kiddie

Ciri-ciri : seperti developed kiddie dan juga seperti Lamers, mereka hanya mempunyai
pengetahuan teknis networking yang sangat minimal, tidak lepas dari GUI, hacking dilakukan
menggunakan trojan untuk menakuti & menyusahkan hidup sebagian pengguna Internet.

5. Lamer

Ciri-ciri : tidak mempunyai pengalaman & pengetahuan tapi ingin menjadi hacker
sehingga lamer sering disebut sebagai ‘wanna-be’ hacker, penggunaan komputer mereka
terutama untuk main game, IRC, tukar menukar software prirate, mencuri kartu kredit,
melakukan hacking dengan menggunakan software trojan, nuke & DoS, suka menyombongkan
diri melalui IRC channel, dan sebagainya. Karena banyak kekurangannya untuk mencapai elite,
dalam perkembangannya mereka hanya akan sampai level developed kiddie atau script kiddie
saja.

Cracker tidak mempunyai hirarki khusus karena sifatnya hanya membongkar dan merusak.

Kode Etik Hacker

• Mampu mengakses komputer tak terbatas dan totalitas.

• Semua informasi haruslah FREE.
• Tidak percaya pada otoritas, artinya memperluas desentralisasi.
• Tidak memakai identitas palsu, seperti nama samaran yang konyol, umur, posisi, dll.
• Mampu membuat seni keindahan dalam komputer.
• Komputer dapat mengubah hidup menjadi lebih baik.
• Pekerjaan yang di lakukan semata-mata demi kebenaran informasi yang harus disebar
luaskan.
• Memegang teguh komitmen tidak membela dominasi ekonomi industri software tertentu.
• Hacking adalah senjata mayoritas dalam perang melawan pelanggaran batas teknologi
komputer.
• Baik Hacking maupun Phreaking adalah satu-satunya jalan lain untuk menyebarkan
informasi pada massa agar tak gagap dalam komputer.
Cracker tidak memiliki kode etik apapun.

Aturan Main Hacker

Gambaran umum aturan main yang perlu di ikuti seorang hacker seperti di jelaskan oleh
Scorpio, yaitu:

• Di atas segalanya, hormati pengetahuan & kebebasan informasi.

• Memberitahukan sistem administrator akan adanya pelanggaran keamanan / lubang di
keamanan yang anda lihat.
• Jangan mengambil keuntungan yang tidak fair dari hack.
• Tidak mendistribusikan & mengumpulkan software bajakan.
• Tidak pernah mengambil resiko yang bodoh – selalu mengetahui kemampuan sendiri.
• Selalu bersedia untuk secara terbuka / bebas / gratis memberitahukan & mengajarkan
berbagai informasi & metoda yang diperoleh.
• Tidak pernah meng-hack sebuah sistem untuk mencuri uang.
• Tidak pernah memberikan akses ke seseorang yang akan membuat kerusakan.
• Tidak pernah secara sengaja menghapus & merusak file di komputer yang dihack.
• Hormati mesin yang di hack, dan memperlakukan dia seperti mesin sendiri.

Hacker sejati akan selalu bertindak berlandaskan kode etik dan aturan main sedang cracker
tidak mempunyai kode etik ataupun aturan main karena cracker sifatnya merusak.

Cryptanalysis

The art and science of breaking ciphertext. Seni dan ilmu untuk memecahkan ciphertext
tanpa bantuan kunci (Decryption). Jadi Cryptanalysis ini merupakan kebalikan dari
Cryptography.
Cryptanalysis atau analisis sandi ini adalah ilmu untuk mendapatkan plaintext pesan
tanpa harus mengetahu kunci secara wajar. Pemecahan sandi rahasia yang berhasil akan
menghasilkan plaintext atau kunci. Analisis sandi juga dapat menemukan kelemahan dalam
kriptosistem yang pada akhirya dapat menemukan kunci atau plaintext. Kehilangan kata kunci
melalui peralatan noncryptanalitic disebut compromise.

Kriptografi
Ilmu dan seni untuk menjaga agar pesan aman. Kriptografi adalah suatu cara bagaimana
caranya agar pengiriman suatu pesan dapat dilakukan dengan aman. Crypto berarti secret
(rahasia), sedangkan graphy berarti writing (tulisan).
Cara yang dilakukan dalam menggunakan media elektronik adalah dengan menyandikan
informasi dengan suatu kode tertentu (encryption) sehingga tidak bisa terbaca (ciphertext) dan
mengembalikan hasil sandi tersebut (decryption) sehingga dapat dibaca oleh penerima pesan
(plaintext).
Tugas utama Cryptogrphy adalah untuk menjaga agar baik plaintext maupun kunci
ataupun keduanya tetap terjaga kerahasiaannya dari penyadap (disebut juga dengan lawan,
penyerang, pencegat, penyelundup pesan, musuh, attacker dan sebagainya).
Selain untuk keamanan, manfaat dari Cryptography ini adalah untuk:
- authentication.
Penerima pesan dapat memastikan keaslian pengirimnya. Penyerang tidak dapat
berpura-pura sebagai orang lain.
- integrity,
Penerima harus dapat memeriksa apakah pesan telah dimodifikasi ditengah jalan atau
tidak. Seorang penyusup seharusnya tidak dapat memasukkan tambahan ke dalam pesan,
mengurangi atau merubah pesan selama data berada diperjalanan.
- nonrepudiation.
Pengirim seharusnya tidak dapat mengelak bahwa dialah pengirim pesan
sesungguhnya. Tanpa Cryptography, seseorang dapat mengelak bahwa dialah pengirim
pesan yang sesungguhnya.
- authority.
Informasi yang berada pada sistem jaringan seharusnya hanya dapat dimodifikasi
oleh pihak yang berwenang. Modifikasi yang tidak diinginkan, dapat berupa penulisan
tambahan pesan, pengubahan isi, pengubahan status, penghapusan, pembuatan pesan baru
(pemalsuan), atau menyalin pesan untuk digunakan oleh penyerang.

Kriptografi (cryptography) adalah merupakan suatu ilmu dan seni untuk menjaga data-
data atau informasi agar aman. Kriptografi berasal dari kata "Crypto" yang berarti "Secret"
(rahasia) dan "Graphy" yang berarti "Writing" (tulisan). Sebuah algoritma kriptografik
(Cryptographic Algorithm), disebut cipher yaitu persamaan matematik yang digunakan untuk
proses "Enkripsi" dan "Dekripsi".
Metode Enkripsi ini digunakan untuk meyandikan data-data atau informasi sehingga tidak
dapat dibuka atau dibaca oleh orang lain yang tidak berhak. Dengan enkripsi data akan
disandikan (encrypted) dengan menggunakan sebuah kunci (key). Untuk membuka (decrypt)
data tersebut dapat digunakan dua buah cara:
1. Menggunakan kunci yang sama dengan kunci yang digunakan untuk mengenkripsi
(digunakan pada kasus private key cryptography)
2. Menggunakan kunci yang berbeda (digunakan pada kasus public key cryptography).
Virus komputer

Virus komputer merupakan program komputer yang dapat menggandakan atau

menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam
program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang
menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat
merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa
terganggu, maupun tidak menimbulkan efek sama sekali.

Cara Kerja

Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat
secara langsung merusak perangkat keras komputer dengan cara memuat program yang
memaksa over process ke perangkat tertentu misalnya VGA, Memory bahkan Procesor (terutama
pada sistem operasi , seperti sistem operasi berbasis keluarga Windows (Windows 95, Windows
98/98SE, Windows NT, Windows NT Server, Windows 2000, Windows 2000 Server, Windows
2003, Windows 2003 Server, Windows XP Home Edition, Windows XP Professional, Windows
XP Service Pack 1, Windows XP Service Pack 2, Windows Vista Service Pack 1 ) bahkan
GNU/Linux. Efek negatif virus komputer terutama adalah memperbanyak dirinya sendiri, yang
membuat sumber daya pada komputer (seperti CPU Real Time, penggunaan memori) menjadi
berkurang secara signifikan. Hampir 95% Virus adalah virus komputer berbasis sistem operasi
Windows. Sisanya, 2% menyerang Linux/GNU dengan versi kernel dibawah 1.4 (dan Unix,
sebagai source dari Linux, tentunya), 1% menyerang Mac terutama Mac OS 9, Mac OS X (Tiger,
Leopard). 2% lagi menyerang sistim operasi lain seperti FreeBSD, OS/2 IBM, dan Sun
Operating System. Virus yang ganas akan merusak hardware dan sejenisnya.

Jenis-jenis Virus Komputer

Virus komputer sendiri adalah sebuah istilah umum untuk menggambarkan segala jenis serangan
terhadap komputer. Namun, bila dikategorikan dari cara kerjanya, virus komputer dapat
dikelompokkan ke dalam kategori sebagai berikut:

• Worm - Menduplikatkan dirinya sendiri pada harddisk. Ini membuat sumber

daya komputer (Harddisk) menjadi penuh akan worm itu.
• Trojan - Mengambil data pada komputer yang telah terinfeksi dan
mengirimkannya pada pembuat trojan itu sendiri.
• Hacking - merupakan serangan langsung dari hacker terhadap komputer
pengguna yang mengakses laman internet tertentu, dengan atau tanpa
program bantuan yang telah disisipkan di komputer pengguna.
• Backdoor - Hampir sama dengan trojan. Namun, Backdoor bisanya
menyerupai file yang baik-baik saja. Misalnya game.
• Spyware - Virus yang memantau komputer yang terinfeksi.
 • Rogue dan Ransomware - merupakan program yang meniru program
antivirus dan menampilkan aktivitas layaknya antivirus normal, dan
memberikan peringatan-peringatan palsu tentang adanya virus. Tujuannya
adalah agar pengguna membeli dan mengaktivasi program antivirus palsu itu
dan mendatangkan uang bagi pembuat virus rogue tersebut.
• Rootkit - Virus yang bekerja menyerupai kerja sistem komputer yang biasa
saja.
• Polymorphic Virus Virus yang gemar beubah-ubah agar tidak dapat
terdeteksi.
• Virus Telepon Seluler - merupakan virus yang khusus berjalan di telepon
seluler, dan dapat menimbulkan berbagai macam efek, mulai dari merusak
telepon seluler, mencuri data-data di dalam telepon seluler, sampai membuat
panggilan-panggilan diam-diam dan menghabiskan pulsa pengguna telepon
seluler.

Cara Mengatasi Virus Komputer

Serangan virus dapat dicegah atau ditanggulangi dengan menggunakan perangkat lunak
Antivirus. Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus komputer. Virus
komputer ini dapat dihapus dengan basis data / database/ Signature-based detection, heurestik,
atau peringkat dari program itu sendiri / Quantum. Digunakan oleh Norton.

Contoh antivirus yang bisa diandalkan dan menangkal virus adalah Kaspersky, Panda,
Symantec, BitDefender, avast!, AVG, Avira AntiVir, Norton, Norman, McAfee, dan lain
sebagainya.