Teknik Dasar Hacking dan Cracking

M. Irfan Aldy Nasution, M.Kom

https://potensi-utama.ac.id/
 Hacking
• Hacking adalah kegiatan memasuki system melalui system operasional
yang lain, yang dijalankan oleh Hacker.

• Ada banyaknya system seperti web, server, networking, software dan

lainnya, atau juga kombinasi dari beberapa system. Bertujuan untuk
mencari hole/bugs pada system yang dimasuki yang artinya mencari titik
kelemahan system. Bila hacker berhasil masuk pada system itu, maka
hacker tidak merusak data yang ada melainkan hacker akan
memperluas kegiatannya untuk menemukan hal yang lain, setelahnya
hacker akan memberitahu kepada pembuat system (pemilik system),
bahwasanya system tersebut mempunyai bugs, hole, scratch dan
lainnya. Supaya pemilik system segera meng-update systemnya atau
bahkan menanganinya secara khusus, bahkan ada team hacker yang
punya tugas dari pemilik system untuk menyelidiki kelemahan system
yang dibuat, bahkan pula untuk menyelidiki system yang di buat oleh
team lain. Ini cara umum yang dipakai oleh perusahaan pembuat
software penyedia website untuk mendeteksi produk mereka dari bugs
yang ada. tentunya hal tersebut di atas adalah legal.
Pengertian Hacker
• Hacker adalah orang yang mempelajari, menganalisa,
dan selanjutnya bilamenginginkan, bisa membuat,
memodifikasi, atau bahkan mengeksploitasi sistem
yangterdapat di sebuah perangkat seperti perangkat
lunak komputer dan perangkat keraskomputer seperti
program komputer, administrasi dan hal-hal lainnya,
terutama keamanan.
 Istilah - Istilah Seorang Hacker Penyusup

• Mundane tahu mengenai hacking tapi tidak mengetahui metode dan

prosesnya.
• Lamer (script kiddies) mencoba script-script yang pernah di buat oleh
aktivis hacking, tapi tidak paham bagaimana cara membuatnya.
• Wannabe paham sedikit metode hacking, dan sudah mulai berhasil
menerobos sehingga berfalsafah; HACK IS MY RELIGION
• Larva (newbie) Hacker pemula, teknik hacking mulai dikuasai dengan
baik, sering bereksperimen.
• Hacker aktivitas hacking sebagai profesi.
• Wizard Hacker yang membuat komunitas pembelajaran di antara mereka.
• Guru master of the master Hacker, lebih mengarah ke penciptaan
“tools Hacker” yang powerfull salah satunya dapat menunjang aktivitas
hacking, namun lebih jadi tools pemrograman system yang umum.
 Tingkatan Hacker
• Elite : mengerti sistem operasi luar dalam, sanggup mengkonfigurasi &
menyambungkan jaringan secara global, melakukan pemrogramman
setiap harinya, effisien & trampil, menggunakan pengetahuannya dengan
tepat, tidak menghancurkan data-data, dan selalu mengikuti peraturan
yang ada. Tingkat Elite ini sering disebut sebagai “suhu‟.
• Semi Elite : lebih muda dari golongan elite, mempunyai kemampuan &
pengetahuan luas tentang komputer, mengerti tentang sistem operasi
(termasuk lubangnya), kemampuan programnya cukup untuk mengubah
program eksploit.
• Developed Kiddie : umurnya masih muda & masih sekolah, mereka
membaca tentang metoda hacking & caranya di berbagai kesempatan,
mencoba berbagai sistem sampai akhirnya berhasil & memproklamirkan
kemenangan ke lainnya, umumnya masih menggunakan Grafik User
Interface (GUI) & baru belajar basic dari UNIX tanpa mampu menemukan
lubang kelemahan baru di sistem operasi.
 Tingkatan Hacker
• Script Kiddie : seperti developed kiddie dan juga seperti Lamers, mereka
hanya mempunyai pengetahuan teknis networking yang sangat minimal,
tidak lepas dari GUI, hacking dilakukan menggunakan trojan untuk
menakuti & menyusahkan hidup sebagian pengguna Internet.
• Lamer : tidak mempunyai pengalaman & pengetahuan tapi ingin menjadi
Hacker sehingga lamer sering disebut sebagai ‘wanna-be’ Hacker,
penggunaan komputer mereka terutama untuk main game, IRC, tukar
menukar software prirate, mencuri kartu kredit, melakukan hacking
dengan menggunakan software trojan, nuke & DoS, suka
menyombongkan diri melalui IRC channel, dan sebagainya. Karena
banyak kekurangannya untuk mencapai elite, dalam perkembangannya
mereka hanya akan sampai level developed kiddie atau script kiddie saja.
Cara Kerja Hacker
• Footprinting : intelejen awal tentang segala sesuatu yang
berkaitan dengan target yang dituju. Dengan cara ini
seorang penyerang akan memperoleh profile/postur
keamananyang lengkap dari organisasi/jaringan yang
akan di serang.
• Scanning : merupakan tanda dari dimulainya sebuah
serangan oleh peretas (pre-attack). Pada tahap ini,
peretas akan mencari berbagai kemungkinan yang
dapatdigunakan untuk mengambil alih komputer atau
sistem dari target. Tahapan ini dapat dilakukan jika
informasi yang didapat pada tahap reconnaissance
mencukupi sehingga peretas bisa mencari “jalan masuk”
untuk menguasai sistem. Berbagai peralatan (tools) dapat
membantu seorang peretas untuk melalui tahapan ini.
Cara Kerja Hacker
• Enumeration : adalah tahapan mendapatkan informasi
dari korban seperti halnya dengan tahapan awal proses
hacking hanya saja, melakukannya dengan cara yang
lebih aktif karena langsung menyasar korban. Karena
langsung berhubungan dengan korban, tindakan ini
sangat mungkin dicatat oleh firewall ataupun IDS
sehingga dianggap sebagai tahapan yang cukup
berbahaya untuk Hacker.
• Gaining Acces : dapat dikatakan fase penetrasi, dimana
dalam fase ini Hacker mengekploitasi kelemahan dari
sistem yang sudah diketahui setelah melakukan kegiatan
reconnaissance dan scanning. Hacker berusaha untuk
mendapatkan hak akses, contoh Hacker berusaha masuk
untuk mendapatkan hak akses sebagai administrator
padahal Hacker tersebut bukanlah administrator pada
sistem tersebut.
Cara Kerja Hacker
• Escalating Privilege : bila baru mendapatkan user
password ditahap sebelumnya, ditahap ini diusahakan
mendapat privilese admin jaringan dengan password
cracking atau exploit sejenis get admin, sechole, atau
lc_messages.
• Pilfering : proses pengumpulan informasi dimulai lagi
untuk mengidentifikasi mekanisme untuk mendapatkan
akses ke trusted system. Mencakup evaluasi trust dan
pencarian clear text password diregiatry, config file, dan
user data.
• Covering Tracks : begitu control penuh terhadap sistem
diperoleh, maka menutup jejak menjadi prioritas. Meliputi
membersihkan network log dan penggunaan hide tool
seperti macam-macam rootkit dan file streaming.
Cara Kerja Hacker
• Creating Backdoor : pintu belakang diciptakan pada
berbagai bagian dari sistem untuk memudahkan masuk
kembali ke sistem ini dengan cara membentuk user
account palsu, menjadwalkan batch job, mengubah
startup file, menanamkan service pengendali jarak jauh
serta monitoring tool, dan menggantikan aplikasi dengan
trojan.
• Denial Of Service : bila semua usaha di atas gagal,
penyerang dapat melumpuhkan sasaran sebagai usaha
terakhir. Meliputi SYN flood, teknik-teknik ICMP,
Supernuke, land/latierra, teardrop, bonk, newtear, trincoo,
dan lain lain.
 Cracking
• Cracking adalah kegiatan membobol suatu sistem komputer dengan
tujuan mengambil.
• Orang yang melakukan cracking disebut Cracker. Crack adalah suatu
aktifitas pembobolan suatu software berbayar agar dalam proses
pendaftarannya dapat dilakukan tanpa harus membeli mau pun
membayar lisensi resmi dari si pembuat software tersebut. Hal ini
mempunyai maksud bahwa bisa memperoleh beberapa persyaratan
agar software yang berbayar tersebut dapat bekerja secara penuh.
Biasanya juga harus mendaftarkan atau paling tidak memasukkan
nomor registrasi unik di software tersebut.
• Motivasi seorang Cracker adalah untuk mendapatkan keuntungan
financial dengan melakukan sabotase sampai pada penghancuran data.
Jika menggunakan crack hal yang pertama harus dilakukan mendisable
antivirus yang bekerja di komputer serta menginstal juga perlu
memutuskan koneksi internet.
 Perbedaan Hacking & Cracking
• Hacker dan Cracker merupakan dua jenis istilah kemampuan seseorang
dalam menguasai komputer maupun jaringan. Prinsip kerja Hacker dan
Cracker sebenarnya sama. Yang membedakan keduanya adalah
tujuannya. Dari segi kemampuan, Cracker dan Hacker juga tidak jauh
berbeda. Akan tetapi Cracker seringkali memiliki ilmu yang lebih baik
dan keberanian serta kenekatan yang lebih besar daripada Hacker.
• Hacker adalah sebutan untuk orang atau sekelompok orang yang
memberikan sumbangan bermanfaat untuk dunia jaringan dan sistem
operasi, membuat program bantuan untuk dunia jaringan dan komputer.
• Cracker adalah sebutan untuk orang yang mencari kelemahan system
dan memasukinya untuk kepentingan pribadi dan mencari keuntungan
dari system yang dimasuki seperti: pencurian data, penghapusan, dan
banyak yang lainnya. Merusak dan melumpuhkan keseluruhan sistem
komputer, sehingga data-data pengguna jaringan rusak, hilang, ataupun
berubah.
 Tools Hacking & Cracking
• Web Vulnerability Scanners : OWASP Zed, Acunetix WVS
• Vulnerability Exploitation Tools : sqlmap
• Forensic Tools : Helix3 Pro, EnCase, Autopsy
• Port Scanners : NetScanTools, Angry IP Scanner
• Traffic Monitoring Tools : Nagios, Nmap, Ngrep, Argus,
WireShark
• Debuggers : IDA Pro, WinDbg, Immunity Debugger, GDB
• Encryption Tools : KeePass, OpenSSL, OpenSSH, PuTTY,
SSH, Tor
• Password Crackers : John the Ripper, Aircrack, Hydra,
ophcrack
Jenis Bahasa Pemograman yang digunakan
Hacker
Adapun beberapa bahasa pemograman yang digunakan
para hacker, yaitu :
• Bahasa Pemrograman Web : beberapa cara yang biasa
dilakukan hacker adalah mempelajari coding web dari
HTML, PHP serta Javascript.
• Bahasa Program Explosit : bahasa ini perlu dipelajari
secara mendalam. Program explosit mampu menyerang
keamanan sistem atau jaringan. Beberapa bahasa
pemrograman yang biasa digunakan untuk membangun
program explosit yaitu Ruby, C, C#, Python dan lainya.
• Bahasa Reverse Engineering : merupakan bahasa
pemrograman yang digunakan untuk menemukan atau
mencari teknologi yang mampu bekerja dibalik sistem
melalui proses analisis yang cukup panjang. Perlu
ketelitian dan persiapan yang matang. Jika bahasa
program hacker ini dapat dikuasai maka akan menjadi
white hat hacker karena mampu menemukan dan
mengembangkan sistem keamanannya.
Terima Kasih