HACKER - TEKNIK HACKING

Cracker, Hacker,  atau Peretas adalah seseorang atau kelompok yang melakukan kegiatan untuk masuk ke sebuah sistem tertentu yang di inginkan. Biasanya aksi ini dilakukan tanpa mempunyai akses resmi ke dalam sistem yang menjadi target. Sebenarnya teknik-teknik hacking bertebaran di internet baik yang menggunakan tools maupun membuat script program sendiri. Pernahkah anda menonton FILM MATRIX, ada salah satu adegan hacking yang memang tools tersebut digunakan untuk meghack. 

Berikut sedikit teknik hacking :

SQL Injection : (structure query languange injection) pernah dipakai oleh hacker penembus website Komisi pemilihan umum. Bagaimana melakukan nya ?

SPOOFING : Hacker situs KPU melakukan Spoofing untuk melewati IP KPU dengan menggunakan IP Proxy Thailand, alamat IP : 208.147.1.1 hacker menambahkan perintah SQL pada URL (Uniform Resource Locator) yang merupakan rangkaian karakter menurut suatu format standar tertentu. Kemudian hacker menganalisa kolom pada tabel website KPU selanjutnya hacker memodifikasi URL. Teknik membaca field dan tabel ditemukan oleh David Litchfield. Menambahkan perintah pada URL, dengan mengetikan having 1=1. Setelah hacker mengetahui nama field. Hacker KPU kemudian menambahkan perintah SQL pada URL dengan mengetikan Group By table xxx having 1=1.

Header HTTP : http header bisa dilakukan dengan berbagai cara oleh hacker baik dengan bantuan proxy maupun membuat script sendiri istilah keren nya MAN IN THE MIDDLE. Proxy berada diantara Client dan Web Server, ketika browser pada client mengirim data maka proxy akan menahan data tersebut yang kemudian hacker menganalisa dan merubah data sesuai kehendaknya dan kembali mengirimkan data yang telah dirubah ke dalam web server.

Shell Injection : sebuah program yang dibuat untuk melakukan perintah ping secara online terhadap target / host yang di inginkan melalui shell sistem operasi. Saat perintah ping dilakukan dan target diketahui sedang aktif maka hacker memulai aksinya. Perintah ping mungkin biasa digunakan, namun bagaimana jika hacker melakukan perintah ping dengan perintah – perintah lain dalam waktu yang bersamaan, Misalkan Ping & dir C atau dir I find “nama directory yang dituju”. Dengan begitu secara otomatis hacker telah menguasai komputer target.

Session Fixation atau Cookie Fixation :  Teknik Session Fixation pertama kali ditemukan oleh Mitja Kolsek. session digunakan untuk menjaga data antar halaman dan menyimpan kode aktif ke dalam komputer sedangkan cookie sebagai media penyimpanan data kedalam komputer, selanjutnya data disimpan ke dalam server. Dengan cookie dan session inilah sebagian hacker menjalankan aksinya mengambil dan menganalisa serta membaca nilai cookie maupun session. 

HTTP Tunnel : merubah data dalam bentuk HTML yang kemudian akan mengecoh proteksi firewall, http tunnel bisa di enkapsulasi saat melewati proteksi firewall setelah melewati proteksi firewall menuju tunnel endpoint maka http tunnel akan di dekapsulasi kembali kebentuk aslinya.

Demikian sebagian teknik hacking yang saya ulas kembali sebagai masukan bagi anda. Saya tidak menjelaskan teknis detailnya karena saya tidak ingin berbagi sesuatu yang akan menjadikan nya tidak baik. Artikel ini hanya sebagai masukan saja untuk mengantisipasi dan menganalisa kekurangan-kekurangan dari sistem IT yang kita buat baik itu jaringan maupun program aplikasi. Di dunia maya apapun bisa terjadi, semoga bermanfaat.