1. Tujuan
a) Memahami bentuk-bentuk ancaman pada jaringan internet
b) Mampu menjelaskan beberapa terminologi dalam keamanan jaringan
c) Dapat memberikan solusi keamanan pada jaringan internet
2. Dasar Teori
Hack The Game merupakan sebuah permainan dengan kategori simulasi yang berjalan pada platform PC.
Telah dikatakan di dalam permainan ini bahwa, permainan ini dibuat bukan untuk mengajarkan
seseorang untuk menjadi seorang hacker, namun permainan ini hanyalah ada sebagai hiburan.
Untuk siswa SKJ / Sistem Keamanan Jaringan hari ini kita akan coba mengenal bagaimana penyerangan
pada jaringan dilakukan. Game ini merupakan simulasi hacking. Disini kita akan berperan menjadi
seorang hacker bayaran. kita akan mendapat berbagai misi lewat email. Diantaranya menerobos sistem,
mengambil sebuah file, dll. Terdapat 11 level yang harus diselesaikan.
HackTheGame adalah sebuah simulasi sederhana untuk keamanan jaringan. kita akan berperan sebagai
seorang hacker yang mengerjakan berbagai tugas yangvdisampaikan melalui email. kita dilengkapi
dengan beberapa peralatan (tool) hacking sederhana dalam mengemban misi-misi tersebut.
Selesaikanlah tugas-tugas tersebut dengan baik tanpa terlacak. Dalam simulasi ini kita akan menjumpai
beberapa terminologi antara lain: ping, port, scan, telnet, trace, dan logfile
Permainan ini menggunakan beberapa sintaks dasar DOS yang tentunya juga sudah disediakan pada
menu bantuan di dalam permainan. Beberapa sintaks yang dapat dipakai di dalam permainan ini
adalah :
1. PING
digunakan untuk mengirim paket ke IP tujuan. Di dalam permainan ini, perintah ini
digunakan untuk mengetahui ketika IP target telah berstatus online
2. TELNET
3. DIR / LS
4. CD
5. MK / MKDIR
6. DEL / RM
8. CLS
9. SAVE
10. LOAD
11. HELP
12. SHUTDOWN
Jalan Permainan :
Permainan dimulai dengan mendaftarkan ID pemain sebagai hacker. Lalu pemain akan dihadapkan pada
layar console yang akan digunakan untuk memberikan perintah pada sistem untuk melakukan hacking.
Pada setiap awal misi, pemain akan menerima surel yang berisi beberapa petunjuk yang disediakan
untuk menyelesaikan misi tersebut beserta penjelasan misi yang harus pemain lakukan. Ada sebelas misi
yang harus diselesaikan oleh pemain untuk dapat memenangkan permainan ini dengan tiga kali
kesempatan tertangkap.
Setelah berhasil melakukan koneksi ke target host menggunakan Telnet, yang target sistem akan mulai
Backtrace Anda. Jangan biarkan mereka sepenuhnya dapat jejak Anda karena ini akan membawa Anda
ke penangkapan. Anda dapat melihat jejak proses di pojok kiri bawah selama sesi Telnet. Anda selalu
menghapus logfile sebelum memutuskan sambungan dari sesi telnet. Logfiles yang tidak selalu di tempat
yang sama, karena setiap sistem adalah berbeda. Tapi biasanya dalam folder bernama "Log". Mencari
logfile (192.168.010.001) dan DESTROY
6. Ambil versi beta Windows terbaru, sebuah permintaan client yang mewajibkan pemain
mencari dan mengambil beberapa berkas yang terkait dengan versi beta dari Windows OS.
7. Ambil lisensi dari Game Online, sebuah permintaan client untuk mengambil lisensi suatu Game
Online.
9. UFO Infromation, pemain ditugaskan untuk masuk ke sistem NASA dan menbambil beberapa
berkas terkait dengan keberadaan UFO.
10. Destroy VBP, pemain ditugaskan untuk mencari semua berkas dengan ekstensi vbp, kemudian
merusak berkas tersebut.
11. Rusak Exam File, pemain ditugaskan untuk merusak berkas dengan nama ExamResults.doc dan
mengambil NextExam.doc
The Toolbar : Dalam permainan Anda memiliki berbagai alat yang Anda inginkan. Beberapa perangkat
yang akan dicuri harus di curi di sistem pertama.
Button Function
Kotak masuk: Ini adalah kotak masuk email Anda. Ini adalah di mana Anda baru menerima tugas. baca
email ini dengan baik,berisi banyak informasi yang mungkin Anda butuhkan selama misi
Ping: Setelah Anda membaca mail, Anda perlu memastikan apakah Ada target yang online. Anda
melakukannya dengan menggunakan tombol Ping. Masukkan target dan ping alamat IP ini. Komputer
Anda akan mencoba untuk menghubungi remote komputer, dan akan memberitahukan jika ad yang
online
Portscan: Dengan portscan Anda dapat memindai sebuah alamat IP untuk diverifikasi buka exploitable
port. Tekan tombol Portscan dan masukkan alamat IP target, bersama dengan pemindaian jangkauan.
Kisaran harus antara 2000 dan 4000 (biasanya ini untuk memasukkan nilai-nilai)
Telnet: Apabila Anda tahu alamat IP target DAN exploitable buka sebuah port, Telnet dapat digunakan
untuk melakukan koneksi ke sistem target
Password: Dengan ini, Anda dapat hack password dari server dengan menggunakan hewan kekerasan.
Bila Anda terhubung ke telnet tetapi tidak tahu password, gunakan perangkat ini
Virus ini di upload dan menginstall virus pada server. Anda perlu dalam sesi telnet untuk menggunakan
fungsi ini. Setelah itu upload sepenuhnya hanya menutup jendela Virus, konsol akan automaticly instal
virus yang di-upload
Dapatkan File: Ketika dalam sesi telnet, Anda dapat mengakses sistem target dengan menggunakan dos
perintah seperti DIR dan CD (lihat "Perintah Console"). Bila Anda menemukan file yang akan disalin, klik
Get File. Input nama file, dan jika file tersebut ditemukan di folder aktif, ia akan mulai men-download-
nya.
File yang didownload ke Anda sendiri (virtual) harddisk. Semua Download ditempatkan dalam folder
bernama Downloads
Membunuh File: Untuk menghancurkan sebuah file cukup klik Kill file. Masukan nama file dan
akan merusak file, if it's ditemukan di folder aktif
Console Commands
PING (ip address)
Misalnya: ping 127.0.0.1
ping mengirimkan paket ke server. jika online, ia akan merespon. Ini
cara Anda dapat mengetahui apakah target online
CD (foldername)
Sebagai contoh: cd Windows
Hal ini akan mengubah folder yang sedang Anda lihat. Setelah memberikan perintah ini anda dapat
menggunakan dengan perintah DIR untuk melihat file tersebut dalam folder Untuk kembali ke akar
dokumen digunakan perintah ini:
CD ..
CD \
CD ..
CD \
CLS
Ini membersihkan layar
SAVE
Menyimpan saat itu permainan. Termasuk perubahan yang dibuat dalam filesystem lokal. Yang
menyimpan file-berlabel dengan menangani / loginname. Sehingga jika anda memainkan permainan
sebagai "soul stealer", Anda harus login waktu berikutnya dengan nama sama "soul stealer"
Memuat/load
Loads SAVED permainan terakhir ditemukan dengan loginname
HELP
menunjukan text
shutdown
Keluar permainan
Setelah Anda men-download perangkat dengan mendownload perintah dari komputer remote dan pergi
secara offline, Anda dapat memasang alat pada sistem lokal Anda sendiri. Just menavigasi download ke
folder dan masukkan nama perangkat.
Contoh:
cd ..
cd download
PortscannerW32.exe
* tekan setelah memasukkan setiap perintah
Ada beberapa aspek realitas yang disematkan di dalam permainan ini, di antara aspek-aspek tersebut
adalah sebagi berikut :
Realitas Fakta
1. Sintaks-sintaks yang tersedia dibuat serupa dengan sintaks DOS yang sebenarnya.
2. Struktur direktori sistem serupa dengan sistem direktori sistem operasi yang sebenarnya,
terutama Windows.
3. Ekstensi berkas sama dengan ekstensi yang ada pada sistem operasi Windows.
4. Nama virus yang tersedia merupakan sebuah nama yang benar-benar ada.
Realitas Proses/Sebab-Akibat
1. Ketika logfile ketika pemain melakukan login ke sistem target tidak dihapus, pemain akan
dengan mudah dilacak, sehingga menyebabkan pemain dapat tertangkap.
2. Ketika misi telah diselesaikan, koneksi antara sistem pemain dengan sistem target harus diputus,
agar pemain tidak terlacak sedang melakukan aktivitas hacking.
3. Proses yang dilakukan sistem ketika melakukan pencarian port maupun pemecahan kata sandi
dilakukan secara brute-force
Realitas Audio
Realitas Visual
2. Jalankan game! Pilih Bahasa Indonesia/Inggris dan masukkan nickname/ID! (nicknamenya bebas,
tapi login lah menggunakan suatu ID yang akan selalu anda ingat karena berkaitan dengan
penyimpanan (save) data
Selesaikan sebelas misi yang secara berkelanjutan akan diberikan via email
Misi 1 : Portscanner
Misi 2 : Destroyfile
Misi 4 : DRDos
Misi 6 : Ms Longhorn
Misi 9 : NASA
Misi 10 : VBP
Ketikan “help” untuk mengetahui perintah-perintah konsol yang dikenal simulasi ini
5. Cek dulu IP target dengan Ping IP! Bisa melalui menu Ping atau ketik ping
6. Telnet ke IP dan Port komputer target!
8. Temukan file sesuai dengan tugas yang diberikan di email! Gunakan perintah dasar seperti dir,
cd <directory> dll
9. Hapus log! Log berupa IP, Cari tahu dulu IP kalian. Biasanya 192.168… Jalankan perintah del
192.168…
10. Hangout/Logout!
11. Jangan terlalu lama berada di komputer target karena komputer target memiliki sistem
pertahanan! Bila terlalu lama kalian akan terdeteksi oleh sistem pertahanan komputer target.
12. Jangan lupa hapus log! Kalau tidak dihapus maka IP kalian dapat di-trace dan ditangkap Polisi
14. Bila telah selesai satu misi dengan baik dapat mengetikan perintah save! Kemudian bila kalian
menjalankan game masukkan ID yang sama dan jalankan perintah load, sehingga gak perlu
mengulang lagi dari awal
15. Untuk install software: masuk ke folder Downloads dan ketikan nama software dengan lengkap.
17. Untuk masuk ke sebuah folder gunakan perintah: cd NamaFolder (nama kelompok anda)
20. Log pada tiap sistem bisa disimpan pada folder yang berbeda-beda. Tidak selalu di folder
Telnetlogs\
21. Buatlah laporan dari praktikum hackthegame yang kelompok anda lakukan