Hacker adalah sekelompok atau seseorang yang bisa masuk ke sistem orang lain, tanpa merusaknya. Seorang hacker biasanya orang yang cerdas, mereka bisa membaca situasi dan kelemahan target dalam jangkauan yang luas maupun sempit.
Pernah nonton film Life free or Die Hard atau film Who Am I - No system is safe? didalam film tersebut, di ceritakan hacker menyerang kota dan bisa mengendalikan listrik, nuklir dan alat-alat pemerintahan lainnya. Bahkan di dalam film Lie Free or Die Hard, hacker bisa mengontrol lalu lintas dan komunikasi antara pesawat jet ke pusat pengendali, serem kan?. Nggak seserem itu keless!
Tapi, film tetaplah film nggak usah ingin jadi seperti mereka, nggak ada untungnya lebih baik jadi orang yang baik aja, hehehe...
Di dalam dunia hacking juga mengenal metode jadi seorang hacker tidak asal keluar-masuk target seenak jidat mereka, mereka harus melalui proses yang cukup rumit, adapun proses itu kita bisa menghindarinya kok. Ada beberapa metode yang sering sekali di pakai hacker dalam aksinya, contohnya: Phising.
berikut ini beberapa cara hacker untuk bisa mengeksekusi target beserta pencegahan:
1. Phising
Phising adalah teknik dimana tersangka 'memancing' target untuk menulis data-data yang di butuhkan hacker, contohnya: password dll. mereka akan membuat sebuah jebakan yang mana jebakan itu mirip sekali dengan yang asli. Tahun 2010 dulu, lagi gencar-gencarnya phising facebook, jadi mereka membuat login page mirip dengan facebook yang tujuannya agar korban mengira bahwa itu login facebook asli, lah kalau yang di buat jebakan login ebanking gimana? bahaya tuh.
Pencegahan:
Hati-hati jika seseorang memberi Anda sebuah Link yang nggak jelas asal-usulnya. Selalu perhatikan link yang Anda tuju, jangan sampai Anda masuk ke jebakan mereka.
2. Spoofing
Metode spoofing biasanya dilakukan pelaku hanya dalam cangkupan lokal saja, itulah kenapa jaringan lokal dikatakan jaringan paling rawan dan tidak di anjurkan membuka akun-akun penting dalam jaringan lokal publik.
Pencegahan:
Hindari membuka akun penting pada jaringan publik yang berskala LAN (Local Area Network).
3. MiTM (Man in The Middle)
Mungkin lebih sering kita mendengarnya dengan istilah Sadap. Yap, metode ini adalah metode penyadapan pada suatu korban sehingga pelaku bisa mengetahui apa yang sedang dilakukan korban saat itu.
Pencegahan:
Lagi-lagi be careful dengan jaringan Lokal Publik.
4. Social Engineering
Metode ini memanfaatkan kelemahan dan ketidak tahuan terhadap korban, sehingga pelaku dengan mudah menggasap akun korban karena ulang korban sendiri. Contoh: Pelaku mengirim sebuah gambar lucu yang mendorong korban untuk membuka nya , setelah di klik ternyata gambar itu mengandung virus dan masuk ke komputer korban.
Pencegahan:
Hati-hati dengan orang asing, waspadai jika ada yang mengirim sesuatu janggal dan update selalu antivirus.
5. Evil Twin
Metode ini bisa di sebut juga dengan phising AP. Karena tersangka memasang 2 login page kepada AP korban, sehingga korban tidak bisa login dengan AP yang asli, mau tidak mau korban harus login ke AP palsu milik tersangka.
Pencegahan:
Hati-hati dengan cara satu ini, karena sulit dideteksi bagi pemilik wifi.usahakan update secara berkala password dan type keamanan wifi anda.
6. Brute force
Cara paling banyak memakan waktu untuk para peretas,karena cara ini adalah sama saja, mencoba satu per satu password yang sudah di list file tertentu, biasanya bergiga-giga dan cara ini akan memakan waktu sangat amat lama banget! bisa ratusan bahkan ribuan tahun. YAP, TAHUN. tergantung keunikan password target.
pencegahan:
gunakan password yang susah di tebak namun mudah di ingat oleh Anda, gunakan karakter unik dalam password tersebut.
7. DDOS (Denial of Service Attack)
Cara satu ini bisa disebut dengan 'tawuran' karena cara ini hanya bisa dilakukan dengan banyak komputer yang melakukan kiriman data sebanyak mungkin ke target sehingga target menjadi down.
Pencegahan:
Entahlah, ini biasanya terjadi pada situs-situs besar bukan pengguna seperti kita. tapi kemungkinan terjadi pada kita juga ada walaupun kecil.
Mungkin itu saja, ada yang mau menambahkan? intinya jika kita merawat sistem kita secara baik dan benar, serangan-serangan seperti itu bisa kok kita minimalisir, dan juga menambah pengetahuan kita terhadap serangan itu tentunya. Oke, got it? see yaa
0 komentar:
Post a Comment