Hacker dan CrackerBanyak orang yang menganggap bahwa hacker sama saja dengan cracker padahal keduanya sangatlah berbeda, hanya mereka sama-sama seorang programmer yang mana bisa menyusup sistem keamanan komputer. Atau dapat dikatakan mereka itu adalah para ahli dibidang komputer terutama dalam jaringan komputer.

Lalu perbedaannya adalah :

Hacker memiliki tujuan untuk mengamankan atau memproteksi sistem pertahanan komputer.

Sedangkan Cracker memiliki tujuan untuk merusak komputer korban melalui jaringan/ internet

Cracker adalah musuh besar bagi Hacker karena mereka memiliki tujuan yang berkebalikan.

Tehnik Cracker bisa masuk kedalam keamanan jaringan dan cara mengatasinya?

A. Mencuri akses log-in yang dipakaiUntuk melakukan akses illegal kedalam sistem komputer salah satunya adalah dengan memdapatkan akses log-in yang dipakai. Hal ini bisa dilakukan ketika hacker secara fisik berada di dekat fasilitas komputer atau berusaha mengakses komputer melalui koneksi dial-in.

1. Mencuri akses secara fisik : tahap penting dalam menjaga keamanan sistem informasi adalah menjamin bahwa akses secara fisik ke sumber daya komputer adalah terbatas. Orang dalam atau luar yang secara fisik mempunyai akses ke terminal komputer akan memiliki kesempatan mendapatkan log-in yang sedang digunakan.

2. Mendapatkan akses melalui dial-in : metode lain untuk mendapatkan akses log-in adalah dengan melakukan dial-in host. Program “daemon dialers”, yang banya ktersedia di internet, dapat mengidentifikasi ID modem yang sedang berlaku. Sekali hacker mengetahui ID modem satu terminal/host, dia dapat melakukan dial-in dan mendapatkan akses log-in yang dipakai.

Untuk meminimalisir pelanggaran akses log-in ini dapat dilakukan langkah-langkah :

• Terminal komputer diletakkan di tempat yang aman;

• Pengamanan dan pengendalian akses yang baik dipasang pada semua jendela dan pintu tempat dimana hardware tersebut berada;

• Komputer yang diletakkan diluar area yang diamankan dan terhubung ke jaringan perusahaan, harus menggunakan password yang baik;

• Mematikan modem jika tidak digunakan ;

• Menghilangkan logo atau nama organisasi dari layar log-in, agar hacker tidak mengetahui dengan cepat sistem mana yang sedang dimasuki;

• Menggunakan alarm saat pihak yang tidak berhak memasuki sistem dan mencatat aktifitasnya.

B. Mencuri Password

Beberapa tehnik yang popular untuk mencuri password adalah :1. Brute Force Attacks : merupakan aplikasi menebak password baik secara

manual ataupun otomatis. Umumnya hacker memiliki daftar password yang berisi catatan password defaut yang terpasang secara otomatis saat suatu program diinstal.

2. Password Cracking : adalah program untuk mendapatkan password dengan memanfaatkan celah keamanan. Crack bekerja dengan cara menyandi kamus standard an kemudan membandingkannya dengan password yang disandi oleh sistem sampai menemkan sandi yang cocok.

Untuk menghindari pencurian password dapat dilakukan langkah :• Mem-password semua user account• Setelah menginstal, ganti password default segera• Gunakan kata / frasa yang sulit ditebak• Ganti password secara periodic• Remove user account yang sudah tidak terpakai• Jangan menuliskan password di ekat terminal komputer• Minimalkan orang yang memiliki akses untuk sistem administrator, untuk

menghindari resiko peng-copy-an password yang sedang digunakan

3. Keystroke loging : tehink ini cukupp sederhana tetapi hampir selalu tidak terdeteksi. Dapat menangkap setiap sign-0n berdasarkan kata kunci pembukanya.Untuk mencegahnya :• Gunakan password untuk sign-on dengan tingkat sensitive tinggi• Lakukan scaning untuk mengetahui Trojan atau malware yang terlanjur masuk

ke dalam sistem

4. Packet sniffing : Toos ini bekerja dengan cara menagkap paket data yang ditransmisikan melalui saluran komunikasi. Hacker juga dapat melakukan sniffing dengan cara menghubungkan laptopnya ke port jaringan perusahaan, baru kemudian mencuri dataUntuk mencegah dan meminimalisir tehnik sniffer :• Membatasi saluran komunikasi dan komputer, secara fisik atau dengan rule• Menggunakan one-time password untuk sign-on pada account dengan tingkat

yang sensitive

5. Social engineering : interaksi social yang mengabaikan keamanan informasi menjadi salah satu cara hacker untuk mendapatkan data sensitive secara langsung ataupun tidak langsung dari user.Untuk mencegah keebocoran informasi ini :• Membangun kesadaran pengamanan informasi di seluruh staff baik

management ataupun operasional• Waspada terhadap pesan tipuan yang berisi konfirmasi password,reset

password atau lupa password

C. Metode lainnya untuk mencuri akses

1. Terminal yang tidak dijaga : sering terjadi sebuah terminal dalam keadaan sign-on ditinggalkan oleh user, entah ke toilet atau istirahat makan. Bila kebetulan hacker secara fisik berada dilokasi tersebut ada kesempatan untuk mengakses data secara illegal atau memasukan Trojan ke dalm sistem.

Untuk meminimalisir kejadian tersebut :• Gunakan server screen yang dipasangi password• Memberi peringatan kepada user untuk selalu melakuka nsign-off setiap kali

meninggalkan terminal

2. Hacker bulletin board : hacker dari seluruh dunia saling bertukar informasi dalam internet melalui forum atau milis dan bahkan menerbitkan laporan dalam bulletin. Mereka membahas masalah celah keamanan, keamanan sistem informasi dll

Administrator dan professional keamanan jaringan perlu juga mengikuti perkembagan pembahasan forum hacker, denga tujuan untuk memperkuat sistem keamanan jaringan dalam organisasinya.

3. Software internet : Di internet banyak tersedia tools/program yang dapat digunakan oleh hacker untuk melindungi keamanan jaringan, tetapi ada pula yang menggunakan sebaliknya.

Maka dari itu Administrator perlu meng-audit sistem keamanan jaringannya, selain itu perlu mengecek versi terakhir dari tools yang digunakan untuk membantu keamanan sistem.

Salah satu langkah-langkah seorang cracker melakukan kegiatan menjebol website :

• Langkah Pertama seorang cracker melakukan proses scanng IP Addres

• Langkah Kedua adalah scaning port server

• Langkah ketiga melakkan proses Enumeration

• Langkah keempat Proses Break-In

Macam aplikasi yang sering digunakan cracker :

1. Active password ChangerDengan tools ini, anda bisa mengubah password yang ada didalam komputer yang bisa anda akses secara fisik.

2. Cain & AbelIni adalah tool yang sangat popular dikalangan hacker. Aplikasi ini memungkinkan anda untuk memperoleh nilai hash dari berbagai sumber

3. Dumpacl-dumsec Tools ini mampu menapilkan user account secara detail4. Handle-keyloger

Tools ini diam-diam mencatat kegiatan PC target, seperti ketikan keyboard dan alamat website

5. Spytech Spy AgentIni Adalah aplikasi mata-mata dan dapat mencatat semua informasi yang dilakukan user secara diam-diam

Berikut ini cara menghindari hal tersebut agar password tidak diambil oleh para orang iseng yang mengguankan Cain & abel .atau dengan memasang keylogger di computer client

1. Setiap kali kalian sedang login di jendela login setelah mengetikan nama pada Email dan ingin berpindah ke password dengan “Tab” . 2. Setelah Email dan password kalian ketikan Usahakan jangan menekan tombol login dengan Mouse kursor tekan dengan menekan tombol ENTER dengan begitu email dan password kalian akan teracak oleh Cain & abel , walau pun tetap masih biasa namun akan sulit untuk mengetahui Email dan password kalian . 3. Jika kalian bermain di warnet , lihat apakah comp tersebut

menggunakan DeepFreeze dengan begitu setiap kali setelah kalian bermain , restart computer tersebut . agar Cokie dari situs2x yang kalian buta terhapus atau hilang . 4. Kalian Juga bisa menyeting Mozila Firefox agar tidak menampilkan Cokie setiap kali kalian membua FB atau yang lain .

No Comment..”