Hacking 

yaitu sikap dan kemampuan yang pada dasarnya harus dipelajari sendiri, atau dapat dikatakan
sebagai ilmu seni, seni keamanan jaringan computer. Tidak semua hacker itu jahat ada juga yang baik. Definisi
Hacker menurut “wilayah kerja” mereka yaitu:

Black Hat Hacker

Sering disebut cracker adalah jenis hacker yang menggunakan kemampuan mereka untuk melakukan hal-hal
yang merusak dan dianggap melanggar hukum.

White Hat Hacker

White Hat Hacker merupakan hacker yang menggunakan kemampuannya di jalan yang benar untuk menghadapi
Black Hat Hacker. White Hat Hacker biasanya adalah seorang yang profesional yang bekerja pada perusahaan
keamanan misalnya sebagai security analys, security consultant, dan lain-lain.

Grey Hat Hacker

Adalah jenis hacker yang bergerak diarea abu-abu antara baik dan jahat, mereka adalah White Hat Hacker tetapi
mereka juga bisa berubah menjadi Black Hat Hacker.

– Suicide Hacker
Suicide Hacker masih disebut hacker mitos, karena terorisme cyber belum begitu kelihatan.

CIRI-CIRI DAN MODUS HACKER DAN CRACKER

 Bisa membuat program C, C++ atau pearl

 Mengetahui tentang TCP/IP
 Menggunakan internet lebih dari 50 jam perbulan
 Mengetahaui sitem operasi UNIX atau VMS
 Mengoleksi sofware atau hardware lama
 Lebih sering menjalankan aksinya pada malam hari karena tidak mudah diketahui orang lain

Berikut beberapa modus operandi hacker dan cracker yang perlu Anda waspadai :

a. Membuat Virus
Virus adalah program komputer yang secara umum bekerja dengan merusak data atau sistem
targetnya. Biasanya virus banyak menyerang sistem dengan sistem operasi windows, walaupun ada
beberapa virus juga yang menyerang pengguna dengan sistem operasi lainnya seperti linux dan mac.
Biasanya tujuan penyebaran virus adalah untuk merusak sistem target, lalu berikutnya sang hacker
akan memeras korbannya dengan tuntutan sejumlah uang. Jika uang tidak dikirimkan, maka serangan
virus akan ditingkatkan dan sistem korban menjadi rusak dan kegiatan bisnisnya tidak dapat berjalan
lancar. Biasanya yang diincar dalam serangan virus adalah perusahaan yang pada umumnya memiliki
uang yang bisa diperas.
Sedangkan spyware adalah sebuah program jahat yang bisa memata-matai pengguna yang
komputernya terinfeksi oleh spyware. Spyware, jika terpasang pada komputer Anda, akan mendeteksi
dan merekam berbagai kegiatan Anda di dunia maya, termasuk password email Anda, login dan
password internet banking Anda, dan sebagainya.
Selanjutnya, data yang dikumpulkan oleh spyware akan dikirimkan kepada hacker yang membuatnya,
tanpa diketahui pengguna. Selanjutnya setelah data pengguna tersebut sampai di tangan sang hacker,
mereka akan memanfaatkannya untuk melakukan pembelian tanpa diketahui pemilik rekening atau
mereka mentransfer dana korban ke rekening sang hacker.
Saran saya untuk Anda supaya terhindar dari serangan Virus dan Spyware yang cukup mudah
dilakukan adalah dengan menginstall software anti virus dan anti spyware pada komputer Anda.
b. Membuat Website Palsu
Cara ini adalah dengan membuat sebuah website palsu dengan nama yang sangat mirip dengan
website yang biasa dikunjungi oleh para pengguna internet. Dengan cara ini, pada saat sang korban
tidak sengaja datang ke tempat website palsu tersebut lalu memasukkan username dan password,
maka data-data sang korban langsung terekam di dalam database hacker dan selanjutnya sang hacker
bisa melakukan apa pun yang dia inginkan dengan data
Untuk hal ini saya memiliki dua saran yang bisa Anda lakukan :
Yang pertama, setiap Anda mengunjungi suatu situs, terutama yang meminta username dan password
untuk bisa login, pastikan sekali lagi di address bar browser Anda bahwa alamat yang Anda masukkan
sudah tepat.
Yang kedua, cobalah untuk membookmark situs-situs yang memerlukan username dan password untuk
bisa diakses di browser Anda. Selanjutnya, setiap Anda berkunjung ke situs tersebut, pastikan Anda
mengunjunginya dengan cara mengklik bookmark yang telah Anda buat tersebut, bukan dengan
mengetik secara manual. Untuk membookmark sebuah website, Anda bisa coba menekan kombinasi
Ctrl + D di komputer Anda, pada halaman yang ingin Anda bookmark bisa dicoba sekarang .

c. Sniffing (Menyadap) Data Korban

Yang dimaksud dengan sniffing dalam istilah hacker adalah “mengendus username dan password”
yang dikirimkan oleh user ke server tujuan. Atau dengan kata lain, menyadap username dan password
sang korban.
Secara normal, cara kerja dari pengiriman data dari sebuah komputer adalah langsung menuju server
yang asli. Contoh misalnya adalah jika Anda ingin login ke google.com, maka data Anda seharusnya
akan langsung dikirim ke google.com. Tapi jika komputer Anda telah terinfeksi oleh serangan hacker,
maka data Anda akan disadap/diintip terlebih dahulu oleh hacker, baru diteruskan ke pihak google.com.
Yang dimaksud dengan secure URL adalah alamat website yang berawalan https://, bukan
berawalan http://. Perhatikan bahwa di alamat yang secure (aman) ada tambahan huruf “s”, yang
merupakan singkatan dari secure.
Kenapa https lebih secure? Karena pada URL dengan awalan https, semua data yang Anda kirim dan
Anda terima akan dienkripsi (dikodekan / disandikan / diproteksi) sehingga menjadi tidak terbaca oleh
hacker, sehingga data Anda walaupun pada akhirnya berhasil di-hack, tetap tidak akan terbaca dan
tidak akan berguna oleh hacker, sehingga data asli Anda akan tetap aman. Yaitu, jika biasanya Anda
mengetikkan namasitus.com atau http://namasitus.com untuk menuju suatu website tertentu, sekarang
ganti dengan mengetikan https:// di awal alamat website yang membutuhkan username dan password
atau data transaksi yang dituju.
d. Menjebol (Cracking) Password Secara Paksa
Trik yang biasa dipakai oleh para hacker dalam teknik ini adalah dengan memakai kamus dan memakai
metode brute force (coba satu-satu / urut kacang) dengan bantuan software khusus untuk “menebak”
username dan password seseorang. Dengan memanfaatkan kamus yang berisi ribuan kata dan cara
pengecekan kombinasi dengan software khusus, maka seorang hacker dapat dengan mudah
mengetahui kombinasi username dan password seseorang.
Cara yang dapat kita lakukan ada dua, yaitu : [a] memperkuat sistem pertahanan website supaya jika
ada orang yang terdeteksi mencoba menjebol password akan diblock secara otomatis, dan [b] dengan
mengubah password yang kita gunakan menjadi lebih sulit dari sebelumnya.
Untuk yang cara pertama, Anda harus menghubungi administrator website yang Anda anggap perlu
meningkatkan keamanannya. Cara yang ini memerlukan waktu lebih lama (tetapi penting) sebab Anda
 harus menunggu respon administrator website dan menunggu mereka untuk mengupgrade website
mereka.
Untuk cara yang kedua, Anda bisa melakukannya dengan lebih cepat dan mudah. Misalnya dengan
mengganti kata yang biasa dipakai sehari-hari dalam password Anda dengan kata-kata yang lebih sulit
dan tidak ada di kamus supaya tidak mudah ditebak, dan juga digabung antara huruf besar, huruf kecil,
angka dan tanda baca. Misalnya, dari superman123 menjadi #S03Perm4n_T3r8@ng!ss

CARA SEORANG CRACKER MERUSAK SEBUAH SISTEM

Ada berbagai cara seorang Cracker merusak sebuah sistem yaitu : IP Spoofing (Pemalsuan alamat IP),
FTP Attack dll. Agar cracker terlindungi pada saat melakukan serangan, teknik cloacking (penyamaran)
dilakukan dengan cara melompat dari mesin yang sebelumnya telah di compromised (ditaklukan)
melalui program telnet atau rsh. Pada mesin perantara yang menggunakan Windows serangan dapat
dilakukan dengan melompat dari program Wingate.
Selain itu, melompat dapat dilakukan melalui perangkat proxy yang konfigurasinya kurang baik. Pada
umumnya, cara-cara tersebut bertujuan untuk membuat server dalam sebuah sistem menjadi sangat
sibuk dan bekerja di atas batas kemampuannya sehingga sistem akan menjadi lemah dan mudah
dicrack.

PENANGGULANGAN

 Aktivitas kejahatan dengan komputer atau jaringan komputer atau yang biasa disebut dengan cybercrime.
Beberapa langkah penting didalam penanggulangan cybercrime :

 Melakukan modernisasi hukum pidana nasional beserta hukum acaranya, yang diselaraskan dengan
konvensi internasional yang terkait dengan kejahatan tersebut.
 Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional.
 Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan,
investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime.
 Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah
kejahatan tersebut terjadi.
 Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya
penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties.

 a. Bentuk penanggulangan

 Contoh bentuk dari penanggulangan itu sendiri adalah :

 IDCERT (Indonesia Computer Emergency Response Team). Salah satu cara untuk mempermudah
penanganan masalah keamanan adalah dengan membuat sebuah unit untuk melaporkan kasus keamanan.
Masalah keamanan ini di luar negeri mulai dikenali dengan munculnya “sendmail worm” (sekitar tahun 1988)
yang menghentikan sistem email Internet kala itu. Kemudian dibentuk sebuah Computer Emergency
Response Team (CERT). Semenjak itu di negara lain mulai juga dibentuk CERT untuk menjadi point of
contact bagi orang untuk melaporkan masalah kemanan. IDCERT merupakan CERT Indonesia.
 Sertifikasi perangkat security. Perangkat yang digunakan untuk menanggulangi keamanan semestinya
memiliki peringkat kualitas. Perangkat yang digunakan untuk keperluan pribadi tentunya berbeda dengan
perangkat yang digunakan untuk keperluan militer. Namun sampai saat ini belum ada institusi yang
menangani masalah evaluasi perangkat keamanan di Indonesia. Di Korea hal ini ditangani oleh Korea
Information Security Agency.

 b. Bentuk Hukum

 Saat ini di Indonesia belum memiliki UU khusus/Cyber Law yang mengatur mengenai Cybercrime, walaupun UU
tersebut sudah ada sejak tahun 2000 namun belum disahkan oleh Pemerintah Dalam Upaya Menangani kasus-
kasus yg terjadi khususnya yang ada kaitannya dengan cybercrime, para Penyidik (khususnya Polri) melakukan
analogi atau perumpamaan dan persamaan terhadap pasal-pasal yang ada dalam KUHP Pasal yang dapat
dikenakan dalam KUHP pada Cybercrime antara lain :

  KUHP (Kitab Undang-Undang Hukum Pidana)

 Pasal 362 KUHP tentang pencurian (Kasus carding)

 Pasal 378 KUHP tentang Penipuan (Penipuan melalui website seolah-olah menjual barang)
 Pasal 311 KUHP Pencemaran nama Baik (melalui media internet dengan mengirim email kepada Korban
maupun teman-teman korban)
 Pasal 303 KUHP Perjudian (permainan judi online)
 Pasal 282 KUHP Pornografi (Penyebaran pornografi melalui media internet).
 Pasal 282 dan 311 KUHP (tentang kasus Penyebaran foto atau film pribadi seseorang yang vulgar di
Internet).
 Pasal 378 dan 362 (tentang kasus Carding karena pelaku melakukan penipuan seolah-olah ingin
membayar, dengan kartu kredit hasil curian).

2. Undang-Undang No.19 Thn 2002 tentang Hak Cipta, khususnya tentang Program Komputer atau
software
3. Undang-Undang No.36 Thn 1999 tentang Telekomunikasi, (penyalahgunaan Internet yang menggangu
ketertiban umum atau pribadi).
4. Undang-undang No.25 Thn 2003 tentang Perubahan atas Undang-Undang No.15 Tahun 2002 Tentang
Pencucian Uang.
5. Undang-Undang No.15 thn 2003 tentang Pemberantasan Tindak Pidana Terorisme.

 7. CARA MENCEGAH DAN MENGHINDARI CYBERCRIME

 Gunakan Security Software yang Up to Date

     Penting untuk menjaga Security Software Anda tetap terbarukan atau up to date. Perlakuan ini akan
memberikan pendefinisian kembali atas ancaman cybercrime maupun virus yang belum didefinisikan pada
versi sebelumnya. Pembaruan ini sangat berguna bagi pengguna yang cukup sering menggunakan koneksi
internet.
Disarankan bagi para pemilik gadget menggunakan Security Software untuk membuka akses ke internet.
Hal ini harus dilakukan minimal dua atau tiga kali dalam seminggu. Saat pengguna online, secara otomatis
Security Software akan meng-up to date versi terbarunya.

 Melindungi Komputer
Sudah pasti hal ini mutlak Anda lakukan. Demi menjaga keamanan, paling tidak Anda harus
mengaplikasikan tiga program, yaitu antivirus, antispyware, dan firewall. Fungsinya sudah jelas dari ketiga
aplikasi tersebut. Antivirus sudah pasti menjaga perangkat komputer Anda dari virus yang kian hari
beragam jenisnya. Antispyware berfungsi untuk melindungi data pemakai agar tidak ada orang yang bisa
merusak atau melacak kebiasaan Anda saat online. Spyware sendiri merupakan program yang diam-diam
telah masuk ke dalam computer dan mengambil data.          Tujuan awal dari pembuatan Spyware adalah
mencari data dari pemakai internet dan mencatat kebiasaan seseorang dalam menyelusuri dunia maya.
Sedangkan firewall merupakan sebuah sistem atau perangkat yang mengijinkan lalu lintas jaringan yang
dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman.

 Buat Password yang sangat sulit

Bila bisa masukan campuran huruf kecil, besar dan angka pada setiap akun anda agar memperkuat kata
sandi anda. Contoh kata sandi dengan di campur dengan angka C0ntOhNy4. Kata sandi ini cukup kuat
untuk sandi akun anda karena di campur dengan huruf kecil, besar dan angka.

 Membuat Salinan
Sebaiknya para pengguna komputer memiliki salinan dari dokumen pribadinya, entah itu berupa foto, musik,
atau yang lainnya. Ini bertujuan agar data Anda masih tetap bisa terselamatkan bila sewaktu-waktu terjadi
pencurian data atau ada kesalahan pada sistim komputer Anda.

 Jangan Sembarangan Mengklik Link yang Muncul di Social Network

Entah melalui Facebook, Twitter, atau Blog, sering kita temui link yang menarik perhatian. Walaupun tidak
 mengetahui jelas soal apa link tersebut, sajian yang menarik berupa iklan atau sekedar kuesioner dan
angket membuat kita membukanya. Tidak sedikit hal ini dijadikan peluang cybercrime atau penyebaran virus
komputer.
Maka dari itu, lebih baik hanya membuka iklan yang kita butuhkan saja. Jangan tergiur akan sesuatu yang
malah akan membuat kita terjebak dalam cybercrime atau virus computer

 Ganti Password Secara Berkala

Melihat banyak dan mudahnya cybercrime dilakukan sampai 15 kasus perdetik, tidak menutup kemungkinan
password terpanjang pun dapat dibajak apabila digunakan bertahun-tahun. Maka, disarankan untuk
mengganti password tersebut, baik secara berkala atau acak.
  

8. CARA MENGATASI HACKER DAN CRACKER ATAU KEJAHATAN KOMPUTER

 Memperkuat Hukum
Kini dengan hukum dunia teknologi informasi diperkuat maka setiap orang tidak seenaknya lagi melanggar
hukum, karena bisa-bisa digiring sampai ke kantor polisi. Organisasi industri seperti Software Publishers
Association (SPA) segera dibentuk setelah maraknya pembajakan perangkat lunak dalam sekala besar
maupun kecil. Pembajakan perangkat lunak komersial sekarang merupakan tindak pidana berat, bisa
dipenjara maksimal 5 tahun dan didenda hingga 250.000 dollar bagi siapa saja yang terbukti memakai
peragkat bajakan. Dengan memperkuat hukum ini minimal akan mengurangi resiko kejahatan Teknologi
informasi.

 CERT : Computer Emergency respose Team

Pada tahun 1988, setelah internet tersebar luas, Departemen pertahanan AS membentuk CERT. Meskipun
lembaga ini tidak mempunyai wewenang untuk menahan atau mengadili, CERT menyediakan informasi
internasional dan layanan seputar keamanan bagi para pengguna internet. CERT hadir sebagai pendamping
pihak yang diserang, membantu mengatasi penggangu, dan mengevaluasi sistem yang telah megalami
serangan untuk melindunginya dari gangguan dimasa yang akan datang.

 Alat pendeteksi kecurangan perangkat lunak deteksi berbasis aturan.

Dalam teknik ini pengguna, semisal pedagang membuat file negatif yang memuat kriteria yang harus
dipenuhi oleh setiap transaksi. Kriteria ini meliputi nomor kartu kredit yang dicuri dan juga batas harganya,
kecocokan alamat rekening pemegang kartu dan alamat pengiriman, dan peringatan jika satu item dipesan
dalam jumlah besar.

 Perangkat Lunak Model Prediktif-Statistik

Dalam teknik ini dilakukan pemeriksaan pada berton-ton data dari transaksi sebelumnya. Tujuannya untuk
membuat diskripsi matematis tentang kecurangan transaksi yang biasa terjadi. Perangkat lunak ini
menghitung pesanan yang masuk menurut skala rasio yang didasarkan pada kemiripan profil kecurangan.
Semisal jika beberapa pencuri yang telah mendapatkan nomor telpon perusahaan anda dengan cara
menyadap pembicaraan – melakukan pembicaraan kesuatu negara padahal anda tidak pernah
melakukannya, maka perangkat lunak AT&T akan melakukan aktivitas yang tidak biasa lalu memanggil
anda untuk mengetahui apakah anda yang melakukan panggilan tersebut.

 Perangkat Lunak Manajemen Internet Pegawai (EIM)

     Program yang dibuat oleh Websense, SurfControl, dan Smartfilter yang digunakan untuk memantau
berapa banyak waktu yang dihabiskan para manusia yg diweb dan untuk memblokir akses ke situs judi atau
porno.

 Perangkat lunak penyaring Internet

     Beberapa perusahaan menggunakan perangkat lunak penyaring filter khusus untuk memblok akses ke
pornogafi, download music bootleg, dan situs Internet lain yang tidak dikehendaki yang kemungkinan akan
diakses pengawasan secara elektronik perusahaan menggunakan berbagai jenis pengawas elektronik yang
menyertakan teknologi pemantau audio dan visual, membaca email dan blog, dan merekam keystroke.