Hacker
Hacker
cracker padahal keduanya sangatlah berbeda, hanya mereka sama-sama seorang programmer
yang mana bisa menyusup sistem keamanan komputer. Atau dapat dikatakan mereka itu
adalah para ahli dibidang komputer terutama dalam jaringan komputer. Lalu perbedaannya
adalah : Hacker memiliki tujuan untuk mengamankan atau memproteksi sistem pertahanan
komputer. Sedangkan Cracker memiliki tujuan untuk merusak komputer korban melalui
jaringan/ internet Cracker adalah musuh besar bagi Hacker karena mereka memiliki tujuan
yang berkebalikan.
Tehnik Cracker bisa masuk kedalam keamanan jaringan dan cara mengatasinya?
A. Mencuri akses log-in yang dipakai
Untuk melakukan akses illegal kedalam sistem komputer salah satunya adalah dengan
memdapatkan akses log-in yang dipakai. Hal ini bisa dilakukan ketika hacker secara
fisik berada di dekat fasilitas komputer atau berusaha mengakses komputer melalui
koneksi dial-in.
1. Mencuri akses secara fisik : tahap penting dalam menjaga keamanan sistem
informasi adalah menjamin bahwa akses secara fisik ke sumber daya komputer adalah
terbatas. Orang dalam atau luar yang secara fisik mempunyai akses ke terminal
komputer akan memiliki kesempatan mendapatkan log-in yang sedang digunakan.
2. Mendapatkan akses melalui dial-in : metode lain untuk mendapatkan akses log-in
adalah dengan melakukan dial-in host. Program daemon dialers, yang banya
ktersedia di internet, dapat mengidentifikasi ID modem yang sedang berlaku. Sekali
hacker mengetahui ID modem satu terminal/host, dia dapat melakukan dial-in dan
mendapatkan akses log-in yang dipakai.
o
Pengamanan dan pengendalian akses yang baik dipasang pada semua jendela
dan pintu tempat dimana hardware tersebut berada;
Menghilangkan logo atau nama organisasi dari layar log-in, agar hacker tidak
mengetahui dengan cepat sistem mana yang sedang dimasuki;
Menggunakan alarm saat pihak yang tidak berhak memasuki sistem dan
mencatat aktifitasnya.
B. Mencuri Password
3. Keystroke loging : tehink ini cukupp sederhana tetapi hampir selalu tidak
terdeteksi. Dapat menangkap setiap sign-0n berdasarkan kata kunci pembukanya.
Untuk mencegahnya :
o
Lakukan scaning untuk mengetahui Trojan atau malware yang terlanjur masuk
ke dalam sistem
4. Packet sniffing : Toos ini bekerja dengan cara menagkap paket data yang
ditransmisikan melalui saluran komunikasi. Hacker juga dapat melakukan sniffing
dengan cara menghubungkan laptopnya ke port jaringan perusahaan, baru kemudian
mencuri data
Membatasi saluran komunikasi dan komputer, secara fisik atau dengan rule
1. Terminal yang tidak dijaga : sering terjadi sebuah terminal dalam keadaan sign-on
ditinggalkan oleh user, entah ke toilet atau istirahat makan. Bila kebetulan hacker
secara fisik berada dilokasi tersebut ada kesempatan untuk mengakses data secara
illegal atau memasukan Trojan ke dalm sistem.
Memberi peringatan kepada user untuk selalu melakuka nsign-off setiap kali
meninggalkan terminal
2. Hacker bulletin board : hacker dari seluruh dunia saling bertukar informasi dalam
internet melalui forum atau milis dan bahkan menerbitkan laporan dalam bulletin.
Mereka membahas masalah celah keamanan, keamanan sistem informasi dll
Maka dari itu Administrator perlu meng-audit sistem keamanan jaringannya, selain itu
perlu mengecek versi terakhir dari tools yang digunakan untuk membantu keamanan
sistem.
Dengan tools ini, anda bisa mengubah password yang ada didalam komputer yang
bisa anda akses secara fisik.
Ini adalah tool yang sangat popular dikalangan hacker. Aplikasi ini memungkinkan
anda untuk memperoleh nilai hash dari berbagai sumber
3. Dumpacl-dumsec
4. Handle-keyloger
Tools ini diam-diam mencatat kegiatan PC target, seperti ketikan keyboard dan alamat
website
Ini Adalah aplikasi mata-mata dan dapat mencatat semua informasi yang dilakukan
user secara diam-diam
Berikut ini cara menghindari hal tersebut agar password tidak diambil oleh para orang
iseng yang mengguankan Cain & abel .atau dengan memasang keylogger di computer client
1. Setiap kali kalian sedang login di jendela login setelah mengetikan nama pada
Email dan ingin berpindah ke password dengan Tab .
2. Setelah Email dan password kalian ketikan Usahakan jangan menekan tombol login
dengan Mouse kursor tekan dengan menekan tombol ENTER dengan begitu email
dan password kalian akan teracak oleh Cain & abel , walau pun tetap masih biasa
namun akan sulit untuk mengetahui Email dan password kalian .
4. Kalian Juga bisa menyeting Mozila Firefox agar tidak menampilkan Cokie setiap
kali kalian membua FB atau yang lain .