ini nie cara bagaimana seorang hacker bisa masuk ke laptop lain..."cekidot"1001 Pembajakan
"Anda harus mengerti," kata Optyx, sambil mengetikkan beberapa perintah yang melumpuhkan komputer kami, "Apapun yang dilakukan orang-orang, seorang hacker pasti menemukan cara masuk ke sistem mereka."
Sambil terus bicara, Optyx menggunakan program yang membuat laptop kami menampilkan sedikit data mengenai sistem operasi dan versinya.
Ia kemudian menjalankan program yang meng-crack password sharing file hanya dalam sekedipan mata. Kami terus mengawasinya menggunakan tool untuk mencari asal-usul file pada direktori laptop yang di-share.
Selagi pembajakan berlangsung, cara yang digunakan kedua "instruktur" kami tidaklah anggun (mungkin ibaratnya sama dengan mendobrak pintu) dan lewat firewall komputer, kami langsung sadar bahwa komputer kami sedang dibajak. Selain memutus koneksi dengan kabel jaringan, kami tidak berdaya menghentikannya.
Tetapi, kebanyakan serangan lebih tidak ketara.
Pintu Terbukalah!
Metode yang digunakan hacker untuk menyerang sistem atau jaringan Anda sebenarnya cukup sederhana. Seorang hacker men-scan sistem yang rapuh menggunakan "daemon dialer" (yang akan me-redial sebuah nomor berulang-ulang sampai koneksi tercipta) atau "wardialer" (aplikasi yang menggunakan modem untuk men-dial ribuan nomor telepon untuk menemukan modem lain yang terhubung ke komputer).
Pendekatan lain yang gunakan untuk menunjuk komputer yang mempunyai koneksi DSL atau kabel, adalah dengan program scanner yang secara berurut mem-ping IP address sistem jaringan untuk melihat apakah sistem itu bekerja.
Dimana seorang hacker bisa menemukan tool-tool semacam itu? Di internet, tentu saja.
Situs-situs yang berisi puluhan tool pembajak sederhana yang bisa di-download gratis, sangat mudah ditemukan di internet. Untuk mengerti bagaimana tool ini bekerja, mungkin tidak mudah, karena banyak file, termasuk dokumentasi pribadi, yang ditulis dengan "bahasa gaul" kalangan hacker.
Di antara program yang tersedia adalah utiliti scanning, yang menunjukkan kelemahan sebuah komputer atau jaringan, dan program sniffing yang memungkinkan hacker memata-matai data yang lewat di antara dua komputer.
Hacker juga menggunakan internet untuk mempertukarkan daftar IP address(lokasi khusus dari tiap komputer yang terhubung ke internet), yang rapuh dan tidak memiliki patch lubang keamanan. Alamat komputer yang telah diambil dengan Trojan, terbuka bagi siapa saja (pada kebanyakan kasus, pemilik komputer bahkan tidak mengetahuinya).
Jika hacker telah menemukan sebuah komputer, ia menggunakan tool seperti "Whisker" untuk mengidentifikasi sistem operasi apa yang digunakan komputer itu dan apakah ada lubang keamanan, hanya dalam satu detik. Whisker, salah satu tool legal yang digunakan administrator sistem untuk menguji keamanan sistem, juga menyediakan daftar eksploitasi yang bisa digunakan hacker untuk mengambil keuntungan sebanyak-banyaknya dari lubang ini.
Software Sekuriti Saja Tidak Cukup
Syke dan Optyx menjelaskan beberapa kondisi yang membuat mereka lebih mudah membajak sebuah sistem. Kurangnya keamanan merupakan salah satunya. Misalnya, suatu perusahaan tidak menggunakan password pada sistemnya atau tidak mengganti password default Windows.
Oktober 2000, sekelompok hacker mebobol sistem Microsoft dan melihat source code Windows dan Office versi terbaru setelah menemukan password default yang tidak pernah diganti oleh seorang karyawan.
Kesalahan lain: jika administrator sistem tidak meng-update software dengan patch sekuriti, mereka menyebabkan port yang rentan terbuka untuk diserang. Atau jika mereka meng-install sistem pendeteksian serangan yang mahal, tapi sebagian luput mengawasi alarm yang memperingatkan mereka jika ada penyusup masuk.
Sasaran empuk hacker lainnya adalah firewall atau router yang salah konfigurasi, sehingga hacker dengan mudah "mengendus" data, berupa password, e-mail, atau file, yang melewati jaringan itu.
Sampai ke Akar-akarnya
Sekali hacker membajak sistem, tujuan berikutnya adalah mendapatkan root, atau mengusahakan akses lebih dalam lagi ke komputer tersebut. Seorang hacker bisa menggunakan perintah yang jarang diketahui untuk mendapatkan root, atau bisa mencari dokumen pada hard drive sistem, berupa e-mail atau file yang berisi password administrator sistem.
Dengan root di tangan, ia bisa menciptakan account yang tampaknya legal dan log-in kapanpun ia mau tanpa menarik perhatian. Ia juga bisa mengubah atau menghapus log sistem untuk menghapus semua jejak (misalnya baris-baris perintah) yang menunjukkan bahwa ia pernah masuk ke sistem tersebut.
Tetapi hacker tidak memerlukan akses root untuk mempengaruhi sistem. Ia bisa membelokkan lalu-lintas yang semestinya ke server perusahaan, ke tempat lain. Atau dengan membongkar bug (bagi situs-situs yang belum menambal lubang keamanannya), seorang hacker bisa mengganti halaman web dengan kata-katanya sendiri menggunakan seperangkat perintah UNIX yang diketikkan pada kotak alamat browser.
Denial of Sevice
Ancaman yang lebih serius berasal dari hacker-hacker jempolan yang meluncurkan serangan denial-of-service (DoS), yang membanjiri server web dengan banyak sekali permintaan sehingga ia tidak bisa menjawabnya.
Walaupun merupakan salah satu serangan yang paling umum, serangan DoS lebih sulit dilakukan. Perusahaan internet besar biasanya memiliki saluran internet yang lebih lebar, yang lebih sulit disesaki data sampah yang dikirim hacker. Semakin besar bandwith yang dimiliki perusahaan, semakin panjang jalan yang harus ditempuh hacker untuk membuat gangguan yang cukup terasa.
Para hacker dengan cepat mengetahui bahwa satu komputer tidak cukup untuk menimbulkan serangan DoS. Jadi mereka mengusahakan pendekatan cerdas lain yang menggunakan puluhan komputer yang dibajak untuk berkerjasama melakukan serangan DoS.
Serangan DoS biasanya menggunakan komputer sebanyak yang bisa dikontrol seorang hacker (disebut "zombie") untuk mengirimkan banyak sekali permintaan data ke server yang dituju. Untuk meluncurkan serangan, seorang hacker hanya mengirimkan sebuah perintah, yang diteruskan kepada semua zombie dan melumpuhkan server web dengan sangat cepat.
Sistem di Universitas biasanya menjadi target tindakan semacan itu, karena administrator sistem seringkali membiarkan account mahasiswa aktif sampai mahasiswa tersebut lulus. Seorang hacker bisa mengambil alih account tersebut dan menggunakannya sebagai pintu gerbang untuk menyerang sistem lain.
Desember 2000 lalu beberapa hacker membobol sisten Angkatan Udara AS di Virginia dan men-download kode untuk mengontrol komunikasi dan satelit mata-mata ke sebuah komputer di Swedia. Perusahaan Swedia yang memiliki sistem tempat data tersebut berada, tidak sadar bahwa hacker telah menggunakan komputer mereka.
Dari Swedia, aktivitas tersebut dilacak hingga ke sebuah komputer Universitas di Jerman, yang diyakini telah digunakan oleh hacker.
Mata-mata Online
Hacker bisa secara diam-diam mengumpulkan informasi dari komputer selama berbulan-bulan tanpa terdeteksi. Dengan menggunakan program Trojan, seorang hacker bisa log-on ke sebuah komputer (untuk mendapatkan password pengguna) atau menggunakan program "sniffing" untuk mengumpulkan data penting selagi ia memasuki satu komputer ke komputer lain.
Software sniffer mirip sebuah radio yang bisa mendengarkan lalu-lintas yang melewati kabel jaringan. Sniffer tidak bisa dideteksi oleh pengguna maupun (biasanya) administrator sistem.
Tak Ada Tempat Sembunyi
Mungkin tampaknya dengan semua cara yang dilakukan hacker untuk menyusup ke sistem Anda, tidak ada lagi tempat aman untuk menyembunyikan data. Optyx pun setuju.
Dengan tenangnya, sambil mengetikkan perintah di keyboard-nya yang membuat laptop kami makin "menggila", Optyx mengatakan bahwa hanya dengan menggunakan software antivirus atau firewall atau sitem pendeteksi gangguan lainnya, tidak akan mencegah pencurian data atau pembajakan di komputer Anda.
"Jika orang membajak komputer Anda," lanjut Optyx, "mereka membajaknya melalui titik-tiktik kelemahannya."
Ia menyarankan, sebagai tambahan menggunakan tool-tool yang telah disebutkan di atas, setiap pengguna sebaiknya meng-install patch sekuriti terbaru pada software-software penting mereka, termasuk sistem operasi dan aplikasi yang biasa mereka gunakan. "Satu-satunya cara melindungi diri Anda sendiri adalah "menambal" lubang-lubang keamanan," ujarnya.
Tidak ada komentar:
Posting Komentar