Bagaimana Menjadi Hacker ??
Oleh Deris Stiawan, S.Kom.,M.T.
Talk Show Computer Easy di Radio SONORA FM
Kerjasama Radio SONORA FM, dan PT. Elex Media Komputindo
30 Agustus 2003
Sejarah Hacker dan Cracker Penamaan Hacker pertama kali dikenalkan oleh lingkungan mahasiswa di MIT pada tahun 1960-
an, opini populer yang muncul di MIT terbagi menjadi dua kelompok utama, yaitu ‘tools’ dan
‘hacker’, istilah tools adalah kelompok yang rajin mengikuti kelas secara regular, mereka
selalu ditemukan di perpustakaan saat tidak ada jadwal kuliah, dan mereka bersunguh-
sungguh, sedang hacker adalah kelompok yang tidak pernah menghadiri kelas, kelompok yang
lebih mementingkan kesenangan dibanding belajar.
Melalui perjalanan yang panjang, istilah hacker selanjutnya mengalami perubahan signifikan,
orang yang memakai istilah ini ditujukan bagi seseorang yang hidup ketergantungan dengan
computer, menghabiskan waktunya didepan computer, mengetahui semua yang berhubungan
dengan dunia computer, serta memanfaatkannya untuk melakukan sesuatu.
Sekarang ini hacker dikategorikan perusak, namun hacker biasanya memberikan informasi
kepada admin atau orang yang bertanggung jawab pada system tersebut bahwa systemnya
tersebut banyak terdapat lubang. Hacker biasanya seorang intruder tapi tidak bersifat merusak,
ia hanya masuk dan melihat-lihat apa saja yang terdapat dalam system tersebut tanpa berniat
untuk merusak.
Sedangkan Cracker, seseorang yang melakukan perusakan atau menganggu integritas mesin-
mesin remote dengan tujuan jahat, sering merebut akses dengan tidak sah, merusak data vital,
mematikan atau menganggu layanan user-user, tujuannya adalah merusak system tersebut.
Sebutan dari kumpulan Hacker untuk orang-orang yang sering melakukan kegiatan tadi sebagai
orang yang pemalas, tidak bertanggung jawab, dan tidak terlalu ‘cerdas’.
cracker di definisikan sebagai "seseorang yang masuk ke sistem orang lain, biasanya di jaringan
komputer, membypass password atau lisensi program komputer, atau secara sengaja melawan
keamanan komputer. Cracker dapat mengerjakan hal ini untuk keuntungan, maksud jahat, atau
karena sebab lainnya karena ada tantangan. Beberapa proses pembobolan dilakukan untuk
menunjukan kelemahan keamanan sistem"
Intinya hacker membangun sedangkan cracker membongkar, tapi semuanya kembali kepada diri
orang tersebut karena kita tidak tahu apa yang akan atau telah dilakukannya jika ia telah
masuk kedalam suatu sistem. Ini semua tergantung dari etika, moral, dan integritas diri pelaku.
Kupasan tema hari ini adalah untuk membuka opini dan memberikan pengetahuan, jadi
kejadian setelah tema ini diberikan, bukan tanggung jawab kami.
Hacking
Hacking adalah suatu kegiatan untuk menemukan hal-hal baru dan menantang, hacking sesuatu
yang harus datang dari dirimu. Keingintahuan dan kemauan mempelajari haruslah menjadi
mesin yang mengendalikan dirimu. Membaca adalah kunci pokok, mempraktekkannya adalah
senjata utama dan terus-menerus mencoba tanpa letih adalah langkah awal yang bagus untuk
mengenal dunia underground ini.
Sejarah HackerAda banyak sekali kejadian-kejadian yang diakibatkan oleh kegiatan hacking, dari informasi
yang saya dapat ada beberapa kasus yang besar, diantaranya ;
1. Tahun 1988, Robert T. Moriss melakukan penyerangan DOS yang mengakibatkan jalur
Internet macet dalam beberapa jam.
2. Tahun 1997, hacker dari MIT (Messachusetts Institute of Technology) mematikan system
telekomunikasi di sebuah airport lokal dan mematikan komunikasi di control tower dan
mengacaukan system telkom di Rotland, Messachusetts.
3. Tahun 1999, seorang mahasiswa dari Indonesia tertangkap di singapura ketika mencoba
menjebol sebuah perusahaan banking.
4. Oktober 2000, Fabian Clone, berhasil membobol system bank lippo dan bank bali pada
fasilitas internet bankingnya.
5. Juni 2000, kasus bank BCA yang dilakukan oleh seorang alumnus ITB yang melakukan
webspoofing dengan cara membuat nama lain dari situs klikbca.com dengan membuat web
dengan DNS clikbca.com klickbca.com.
6. 20 Agustus 2003, serangan DOS menghantam backbone internet Indonesia, tercatat
perusahaan besar di palembang mengalami crash dan macet beberapa saat.
Tokoh dari dunia hacker
Ada beberapa nama yang melegenda sampai saat ini didunia hacker seperti Dennis M. Ritchie,
Ken Thompson, Richard M. Stallman, Steve Mozniak, Robert T. Moris, Kevin Mitnick, Vladimir
Levin, Linus Torvalds
Ada legenda didunia hacking yaitu bernama steven mitnick seorang yang telah membuat aparat
keamanan amerika kelabakan karenanya Tuduhannya antara lain pemilikan 20.000 nomor kartu
kredit curian, menyalin sistem operasi DEC ( Digital Equipment Corporation ) secara illegal dan
menggunakan komputernya untuk mengambil alih seluruh hub jaringan telepon New York dan
California, Akhirnya ia dapat di tangkap lewat bantuan seorang hacker juga dari jepang
Tsutomu Shimomura.
Langkah awal persiapan menjadi hacker
Menjadi seorang hacker sebetulnya menyenangkan, tapi membutuhkan usaha yang tinggi,
membutuhkan motivasi. Diawali dengan mengetahui bagaimana komputernya bekerja,
bagaimana informasi disimpan, konsep kerja internet, mengenal bahasa pemrograman (C++),
Perl/CGI, Java, Python, LISP dan kalau bisa mempelajari socket programming.
Sering-seringlah membaca dan mengunjungi situs-situs pemrograman lalu pelajari source
codenya, modifikasi dan coba untuk menulis program untuk menyelesaikan suatu
permasalahan. Ingat untuk menjadi programmer yang handal belajar mandiri adalah yang
terbaik dengan membaca code dan menulis code.
Meski memang pembahasan hacking sangat kompleks dan membutuhkan penjelasan panjang,
namun kiranya dari uraian yang singkat ini dapat memberi gambaran tentang teknik-teknik
yang digunakan oleh seorang hacker dalam menembus sebuah system.
Hirarki
Ada beberapa tingkatan yang dikategorikan sebagai hirarki dari seorang hacker, namun banyak
sekali literature atau artikel-artikel yang mengelompokkan hacker kedalam beberapa bagian,
secara garis besarnya dapat saya kelompokkan menjadi, yang penulis ambil dari pakar Internet
Indonesia ;
Elite Mereka mengerti sistem operasi luar dalam, sanggup mengkonfigurasi & menyambungkan
jaringan secara global. Sanggup melakukan pemrogramman setiap harinya. Sebuah anugrah
yang sangat alami, mereka biasanya effisien & trampil, menggunakan pengetahuannya dengan
tepat. Mereka seperti siluman dapat memasuki sistem tanpa di ketahui, walaupun mereka tidak
akan menghancurkan data-data.
SemiElite:
Hacker ini biasanya lebih muda daripada Elite. Mereka juga mempunyai kemampuan &
pengetahuan luas tentang komputer. Mereka mengerti tentang sistem operasi (termasuk
lubangnya). Biasanya dilengkapi dengan sejumlah kecil program cukup untuk mengubah
program eksploit. Banyak serangan yang dipublikasi dilakukan oleh hacker kaliber ini, sialnya
oleh para Elite mereka sering kali di kategorikan Lamer.
DevelopedKiddie:
Sebutan ini terutama karena umur kelompok ini masih muda (ABG) & masih sekolah. Mereka
membaca tentang metoda hacking & caranya di berbagai kesempatan. Mereka mencoba
berbagai sistem sampai akhirnya berhasil & memproklamirkan kemenangan ke lainnya.
Umumnya mereka masih menggunakan Grafik User Interface (GUI) & baru belajar basic dari
UNIX, tanpa mampu menemukan lubang kelemahan baru di sistem operasi.
ScriptKiddie:
Seperti developed kiddie, Script Kiddie biasanya melakukan aktifitas di atas. Seperti juga
Lamers, mereka hanya mempunyai pengetahuan teknis networking yang sangat minimal.
Biasanya tidak lepas dari GUI. Hacking dilakukan menggunakan trojan untuk menakuti &
menyusahkan hidup sebagian pengguna Internet.
Lamer:
Mereka adalah orang tanpa pengalaman & pengetahuan yang ingin menjadi hacker (wanna-be
hacker). Mereka biasanya membaca atau mendengar tentang hacker & ingin seperti itu.
Penggunaan komputer mereka terutama untuk main game, IRC, tukar menukar software
bajakan, mencuri kartu kredit. Biasanya melakukan hacking menggunakan software trojan,
nuke & DoS.
Awal hacking
Untuk menjadi seorang cracker baik itu dalam jaringan internal (Intranet) atau public
(Internet) kita harus mengetahui konsep dasar dari komunikasi computer,
Pertama saya akan menerangkan sedikit tentang mengenai internet port number (lubang
layanan). Pada setiap IP address dapat diaktifkan port dengan nomor 0 sampai 65535 (didapat
dari 2 pangkat 16). Port ini bersifat logis bukan fisik layaknya seperti port pararel atau serial
di computer anda, yang digunakan untuk mengakses service tertentu pada internet.
Port 21 FTP (file transfer protocol)
Port 22 SSH (Secure Shell)
Port 23 telnet
Port 25 SMTP (simple mail transfer protocol)
Port 80 HTTP (hypertext transfer protocol)
Port 110 POP3 (post office protocol ver 3)
Port 119 NNTP (network news transfer protocol)
Port 139 NetBios session service
Port 143 IMAP (internet massage access protocol)
Port 194 IRC (internet relay chat protocol)
Port-port diataslah yang dapat dilihat dari luar computer kita, kita juga diwajibkan untuk
mengetahui cara kerja protocol seperti TCP/IP yang banyak digunakan di Intenet.
Tahapan-tahapan atau phase
1. Footprinting. Mencari rincian informasi terhadap system-sistem untuk dijadikan sasaran,
mencakup pencarian informasi dengan search engine, whois dan DNS zone transfer.
2. Scanning. Terhadap sasaran tertentu dicari pintu masuk yang paling mungkin, digunakan
ping sweep dan port scan.
3. Enumeration. Menelaah intensif computer sasaran, ex; mencari user account yang absah,
network resource and share, dan aplikasi untuk mendapatkan bagian yang proteksinya
lemah.
4. Gaining Access. Mendapatkan data lebih banyak lagi untuk mulai mencoba mengakses
sasaran, meliputi mengintip dan merampas password, menebak password, sera melakukan
buffer overflow.
5. Escalating Privillege. Bila sudah mendapatkan user password, ditahap ini diusahakan
mendapatkan privillage admin (usaha untuk mendapatkan akses admin) dengan mencoba
password cracking atau exploit.
6. Pilfering. Proses pengumpulan informasi dimulai lagi untuk mengidentifikasi mekanisme
untuk mendapatkan akses trusted system.
7. Covering Tracks. Begitu control penuh terhadap system diperoleh, maka menutup jejak
menjadi prioritas. Meliputi membersihkan network log.
8. Creating Backdoors. Pintu belakang diciptakan pada berbagai bagian system untuk
memudahkan masuk kembali ke system ini dengan membentuk user account palsu, dan
menambahkan service lainnya.
9. Denial of Service. Bila usaha diatas gagal, penyerang dapat melumpuhkan sasaran sebagai
usaha terakhir. Meliputi SYN flood, teknik ICMP, dan lain-lain.
Cara script kiddies
Adakah cara shortcut untuk menjadi cracker tanpa harus pusing-pusing belajar pemrograman
dan socket programming
Ada sajak modern yaitu : Untuk mengikuti jalan, Pandanglah sang ahli, Ikuti sang ahli, Berjalan
bersama sang ahli, Kenali sang ahli, dan Jadilan sang ahli.
Maka jika kita terlalu pusing dengan harus belajar dulu suatu bahasa pemrograman dan
mengerti cara kerja socket programming. Seperti telah dijelaskan tadi tentang tingkatan
hacker, sebuah script kiddies dapat kita manfaatkan yang tersebar banyak di Internet. Script-
script telah diciptakan oleh programmer hacker handal dan membagikannya secara gratis.
OK, script apa aja sih, yang dapat kita gunakan untuk mengekploit suatu system ?, dengan
berpatokan pada antomi serangan yang telah dijelaskan sebelumnya. Dan langsung kita
contohkan akan masuk ke system web tertentu, misalkan ada suatu web dengan nama
www.tetap-ok.com. Langkah-langkah ini memerlukan kesabaran yang sangat tinggi.
1. Tahap 1 Footprinting. Kita dapat menggunakan aplikasi-aplikasi seperti Whois for
Windows, Nslookup, Visual router, Winfinger dan traceout untuk menscan dan
mendapatkan informasi ex; alamat IP nya, mengintrogasi DNS, dan mengetahui dimana
webservernya dipublikasikan.
2. Tahap 2 atau scanning. Disini diibaratkan kita mengetuk dan mengedor dinding system
www.tetap-ok.com untuk mencari kelemahannya, mencari pintu yang terbuka, setengah
terbuka, atau tembok yang rapuh. Toolsnya bisa menggunakan nmap, superscan, dan
ultrascan tujuannya untuk mengetahui daemon (layanan) apa saja yang diberikan system
tersebut (ex FTP, HTTP, SMTP). Setelah mengetahui layanan apa saja, kita mencari system
mana yang hidup dan mana yang dapat dicapai, toolnya dengan ping sweep atau port
scan. Sebagai contoh jika ternyata port 139 dan 136 terbuka dapat dipastikan bahwa
system operasi yang digunakan menggunakan NT, kalau UNIX port 111, 512 dan 2049. ada
cara lainyang lebih mudah untuk mengetahui jenis system operasi yang digunakan
www.tetap-ok.com yaitu lewat
www.netcraft.com, sites tersebut akan menscan dan
menampilkan hasilnya untuk kita berupa alamat IP real dan system operasinya. Mengetahui
system operasi yang digunakan sangat mempengaruhi langkah berikutnya dan tools yang
tepat dalam exploit ini.
3. Tahap 3 atau Enumerasi. disini kita mencari account name yang sah, password, serta
sharing file yang ada. Pada tahap ini khusus untuk system Windows yang mengaktifkan
resources sharing dengan port 139 (NetBIOS) dapat dilihat dari seluruh dunia dan jangan
berpikir itu hanya dapat dilihat dari dalam intranet saja. Tools nya bisa menggunakan
Legion, SMB Scanner, atau Share Finder. Pada tahap ini kita juga dapat menggunakan
metode Trojan horse, dimana kita mengirimkan script Trojan tersebut lewat email atau
fasilitas download yang kita bua sebelumnya. Pada saat user tersebut membuka file attach
tersebut maka script akan aktif. Dan kita akan mempelajari karakteristik bentuk
jaringannya.
4. Tahap 4 atau Gaining acces. Kita akan mencari akses kedalam system
www.tetap-ok.comsebagai user biasa, dimisalkan kita telah mempunyai account yang absah dan tinggal
mencari passwordnya. Tools remote access yang tepat seperti Brutus, Entry LE, Xavier,
wwwhack.Tools ini termasuk password cracking dengan menggunakan system Dictionary
attack (mencoba kata-kata dari kamus sebagai password) dan Bruce force attack
(mencobakan kombinasi semua karakter sebagai password). Pada tahap ini diperlukan
kesabaran dan waktu yang tidak sebentar untuk menebak passwordnya. Sebagai contoh
dengan huruf sepanjang 5 karakter, tool brutus dapat menebak password tersebut dengan
waktu 1-3 jam yang menggunakan computer Pentium 3. kecepatan ini dipengaruhi juga
bukan hanya oleh panjangnya password tapi juga oleh speksifikasi dan kecepatan
bandwidth yang digunakan. Dan lagi cara ini akan terhambat jika situs tersebut menolak
akses terhadap usaha login yang secara berturut-turut tidak berhasil (account lockout).
5. Tahap 5 atau Escalating Privillage. Diasumsikan kita telah mendapatkan user dan password
yang sah pada
www.tetap-ok.com, dan kita berusaha untuk menaikkan user menjadi
admin. Tools yang dapat digunakan misalnya John The Ripper, LophtCrack, NT Password,
DsSniff, Windump. Ini berguna untuk mendapatkan hak super user agar kita dapat menulis
script atau membuat daemon lain pada system ini.
6. Tahap 6,7 dan 8. kita sudah berhasil dan menguasai suatu system
www.teta-ok.com dan
kini berusaha untuk mencari informsai lanjutan (pilfering), memanipulasi dan menutup
jejak penyusupnya (covering tracks), dan menyiapkan pintu belakang (creating backdoor)
agar lain kali dapat dengan mudah masuk lagi ke dalam system.
Terakhir Denial of Services, bukan tahap terakhir atau cara lain jika tahap diatas kurang
ampuh dan kita frustasi tidak dapat masuk ke system tersebut, maka kita melakukan dengan
melumpuhkan saja system tersebut dengan menyerangnya menggunakan paket-paket data yang
bertubi-tubi sampai system
www.tetap-ok.com crash. Toolnya bisa menggunakan pingofdeath,
nuke, dll.
OS yang aman ?
Tidak ada selagi masih dibuat oleh tangan manusia, karena tidak ada yang sempurna baik itu
Unix, Linux, FreeBsd, Solaris, OpenBsd, BeOs dan Windows.
Sudah menjadi rahasia umum bahwa SO Windows dan variannya lebih mudah untuk ditembus
dengan yang telah kita bicarakan sebelumnya, contohnya Apache yang merupakan webserver
berbasis linux tidak luput dari incaran ngeroot (suatu istilah untuk mendapatkan login seorang
admin) dengan berbagai teknik dan tools.
Intinya semuanya tergantung dari kita, banyak orang bilang bahwa Linux lebih aman
dibandingkan Windows, penyataan tersebut akan percuma jika kita menggunakan Linux tapi
tidak dapat memaksimalkan atau tidak tmengetahui dalam menggunakan konfigurasi pada
system operasi tersebut.
Tindakan untuk pencegahan dari hacker dan cracker
• Untuk pengguna varian Windows 9X, NT, XP agar selalu mengupdate secara rutin patch-
patch yang disediakan oleh Microsoft
• Mengunakan antivirus dan selalu mengupdate patchnya secara berkala.
• Mengunakan Firewall personal (Mcafee, Norton, ZoneAlarm)
• IDS. Intrusion detection systems. Menggunakan s/w yang mencatat (logging) serangan ke
computer kita seperti snort, salus, BlackIce defender, dll.
• Menggunakan openSSH untuk login ke server dan menggunakan fasilitas PGP (pretty good
Privacy) untuk mengenkrip email.
• Selalu berhati-hati untuk menerima email yang terdapat file attachmentnya (ekstensi GIF,
JPEG, Exe) dan periksalah software yang baru didownload dari internet sebelum di install.
• Mengganti user dan account password secara berkala, misalnya password ISP, Sharing file,
dll.
• Cobalah untuk merujuk ke website yang membahas masalah security. Ex cert.org,
securityfocus.com, networkworld.com, insecure.org, dll
Download Versi PDF http://www.ziddu.com/download/6925134/howbecomehacker.pdf.html
Sun Mar 10, 2019 3:26 pm by 
