Lecture Notes

Hacking or Hacked: The Hackers mindset

Learning Outcomes:
• The Hackers Mindset

• Hacker Classes

• How The Hackers Hack

The Hackers Mindset

Tidak ada sistem yang 100% aman, satu-satunya cara yang
aman adalah membuat server di Mars, maka tidak terhubung
ke internet, bahkan ini jika karyawan tidak membawa flash
drive ke kantor di Mars.
Tidak boleh dipercaya oleh masukan pengguna. Kami tidak
pernah tahu apa yang akan dipikirkan pengguna. Pengguna
dapat mencoba memasukkan kode di fitur pencarian produk.
Pengguna dapat memasukkan harga di fitur nomor telepon.
Pengguna dapat menulis alamat rumah imajinernya jika tidak
diverifikasi.
Rantai terlemah dalam keamanan siber adalah manusia. Tidak
ada gunanya membeli alat keamanan siber seharga miliaran,
tetapi karyawan tidak pernah dilatih untuk Kesadaran
Keamanan Siber. Karena akses dapat dengan mudah diberikan
oleh pihak yang memiliki akses hanya karena suara di telepon
mirip dengan suara manajer.
Perusahaan kami tidak terlalu besar, tidak perlu terlalu
memikirkan keamanan, apalagi anggaran keamanannya
sangat besar. Aset akan menjadi berkali-kali lebih berharga
ketika kita kehilangan aset ini. Dan target hacker, bukan
perusahaan besar, hanya perusahaan start-up yang menjadi
sasaran empuk hacker.
Terlalu bagus untuk menjadi kenyataan berarti Quid pro
Quo. Tidak ada makan siang gratis di dunia ini, kecuali Anda
menghadiri webinar atau pelatihan. Kami tidak dapat
langsung percaya pada tawaran yang datang tanpa timbal
balik yang adil dan menguntungkan bagi kedua belah pihak.
Hacking
1. Peretasan di bidang keamanan komputer mengacu
pada eksploitasi kerentanan sistem dan
mengorbankan kontrol keamanan untuk
mendapatkan akses yang tidak sah atau tidak pantas
ke sumber daya sistem.
2. Ini melibatkan sistem modifikasi atau fitur aplikasi
untuk mencapai tujuan di luar tujuan awal
penciptanya.
3. Peretasan dapat dilakukan untuk mencuri,
menumpuk, atau mendistribusikan kembali
kekayaan intelektual, sehingga menyebabkan
kerugian bisnis.
Who is Hacker
Individu yang cerdas dengan keterampilan komputer
yang sangat baik yang dapat membuat dan menjelajahi
perangkat lunak dan perangkat keras komputer
Bagi sebagian peretas, peretasan adalah hobi untuk
melihat berapa banyak komputer atau jaringan yang
dapat mereka kompromikan
Niat beberapa peretas bisa untuk mendapatkan
pengetahuan atau untuk menyelidiki dan melakukan
hal-hal ilegal

Hacker Classes
• Black hat hackers
• Gray hat hackers
• White hat hackers
• Suicide Hackers
• Script Kiddies
• Cyber Terrorists
• State-Sponsored Hackers
• Hacktivist
• Hacker Teams
• Industrial Spies
 • Insiders
• Criminal Syndicates
• Organized Hackers

How The Hackers Hack

Secara umum, ada lima fase peretasan:
• Reconnaissance
• Scanning
• Gaining Access
• Maintaining Access
• Clearing Tracks

Referensi
Codered, ethical hacking, 2022.
https://securityscorecard.com/blog/what-is-the-cia-triad
https://www.cloudflare.com/learning/security/glossary/what-is-
zero-trust/
https://www.ibm.com/id-en/topics/zero-trust