Pengenalan Hack dan Crack

Oleh: Muhammad Muslih

Prolog Sebelum mengenal lebih jauh tentang apa itu hack dan crack, alangkah baiknya kalau kita seruput kopi dulu, lalu memutar musik kesukaan kita. Just relax. Sebenarnya materi ini terlalu berat bagi saya, karena saya sendiri bukan seorang hacker, cracker ataupun semacamnya. Saya hanyalah seorang netter biasa. Dan seperti anda-anda semua, saya tidak lepas dari kekurangan yang saya miliki tentang materi ini. Tapi Okelah, saya akan sedikit mencoba untuk meng-explorasi tentang apa yang saya ketahui dalam dunia Information technologi mutakhir hack dan crack yang berkembang sekarang. Bukannya saya sok jago, tapi saya punya pedoman seperti ini nih: Ajarkanlah ilmumu, maka ia akan bertambah Karena berbagi itu indah, maka saya ingin berbagi dengan kawan-kawan sekalian. Dan tentu saja sebelum semua pedoman itu ada, saya berkiblat kepada al-quran dan hadist. Azhari bo... Baiklah, langsung saja kita mulai. Terdapat banyak artikel yang ditulis, terutama di Internet, mengenai perbedaan antara hacker dan cracker. Sebagian besar artikel ditulis untuk meluruskan dunia hacker dan cracker yang sering disalah-pahami publik. Bab ini merupakan kontribusi saya untuk mengklarifikasi isu tersebut. Selama bertahun-tahun, media Amerika telah salah menerapkan kata hacker yang sebenarnya ditujukan untuk cracker. Sehingga publik Amerika saat ini menganggap bahwa hacker adalah pembobol sistem komputer. Menurut saya; hal ini tidaklah benar. Terdapat beberapa pengujian tradisional untuk menentukan perbedaan antara hacker dan cracker. Pertama, saya ingin memberikan definisi umum pada setiap istilah. Ini bertujuan memberikan dasar untuk bagian selanjutnya pada bab ini. Definisi tersebut adalah sebagai berikut: Hacker adalah seseorang yang memiliki ketertarikan pada dunia komputer dan bekerja secara misterius dengan Sistem Operasi Komputer apapun. Seringkali,

1|Page

Nothing Secured System in the World

para hacker adalah seorang programmer. Hacker dikenal memiliki pengetahuan mendalam tentang sistem operasi dan bahasa pemrograman. Mereka mengetahui berbagai celah dalam sistem dan mengeksploitasi sistem tersebut. Para Hacker terus-menerus mencari ilmu pengetahuan, saling berbagi tentang apa yang mereka temukan dan tidak pernah mengakibatkan kerusakan data. Sedangkan cracker adalah seseorang yang membobol ke dalam atau melanggar integritas sistem dari mesin remote, dan menimbulkan kerusakan. Cracker, seringkali mendapatkan akses ilegal, merusak data, menghindari layanan user yang absah, atau pada dasarnya menyebabkan kerusakan pada target mereka. Cracker dengan mudah diidentifikasi karena tindakan mereka yang merusak. Definisi ini merupakan sesuatu yang baik dan mungkin digunakan secara umum. Namun, terdapat pengujian lain. Salah satunya adalah uji hukum. Dikatakan begitu bahwa menerapkan alasan hukum untuk persamaan, anda dapat membedakan antara hacker dan cracker. Ujian ini tidak membutuhkan pelatihan hukum yang ekstensif. Diterapkan sederhana dengan menggunakan istilah Mens Rea. Saya ingin memulainya dengan Hacker. Untuk memahami pemikiran seorang hacker, pertama kali anda harus mengetahui apa yang mereka lakukan. Untuk menjelaskan hal tersebut, saya perlu meringkas pembahasan mengenai bahasa program komputer. Bahasa Komputer Sebuah bahasa komputer merupakan sekumpulan pustaka atau perintah yang diatur sedemikian rupa dan dikompilasi sehingga terciptalah sebuah program komputer yang fungsional. Blok pembangunan dari bahasa komputer yang ada secara pada dasarnya tidak pernah berubah. Oleh karena itu, setiap programmer yang mengetik pada keyboard dan memulai dengan alat atau tool dasar yang sama dengan rekan kerja mereka. Contoh tool tersebut antara lain. Pustaka bahasa: Berbagai fungsi yang telah ditetapkan yang menampilkan tindakan umum yang biasanya termasuk dalam berbagai program komputer (contohnya: rutin yang membaca suatu direktori). Pustaka ini membuat programmer dapat terkonsentrasi pada yang lainnya, tanpa perlu aspek umum dari sebuah program komputer. Compiler: Program software yang mengkonversi code yang ditulis programmer ke suatu format executable, agar dapat dijalankan pada berbagai Platform. Programmer memberikan tidak lebih dari bahasa (terkecuali sedikit petunjuk yang menggambarkan bagaimana tool ini bekerja). Oleh karena itu terserah kepada programmer apa yang terjadi selanjutnya. Programmer memprogram ke program lainnya atau menciptakan sesuatu yang baru, entah menguntungkan atau tidak. Suatu keahlian yang sangat berguna, dan tidaklah sia-sia. Melalui proses belajar dan mencipta tersebut, programmer menerapkan imajinasinya. Itulah keberadaan programmer In a Nutshell.

2|Page

Nothing Secured System in the World

Hacker Modern, bahkan lebih mendalam lagi. Mereka mempelajari sistem, hingga ke tingkat mikrokosmik, menemukan berbagai celah dalam software dan cacat dalam logika. Mereka menulis program untuk memeriksa integritas program lainnya. Oleh karena itu, saat seorang hacker membuat suatu program yang bisa secara otomatis memeriksa struktur keamanan dari suatu remote machine, hal ini menggambarkan suatu keinginan untuk menciptakan yang lebih baik dari yang sudah ada. Sebuah penciptaan dan perbaikan melalui proses analisa. Sebaliknya, para cracker jarang sekali menulis program mereka sendiri. Sebagai gantinya, mereka mengemis, meminjam atau mencuri berbagai tool dari orang lain. Mereka menggunakan tool ini tidak untuk memperbaiki keamanan internet, namun melakukan tindakan subversif. Mereka memiliki teknik yang memadai, namun jarang memiliki kemampuan memprogram atau imajinasi. Mereka mempelajari seluruh kelemahan dan mungkin sangat berbakat dalam seni gelap mereka, mereka jumlahnya terbatas. Seorang cracker sejati tidak pernah membuat. Mereka cenderung merusak, atau dengan kata lain membuat kerugian pada layanan komputer dan sebagainya. Inilah pembagian dari hacker dan cracker. Keduanya memiliki pengetahuan memadai tentang internet, dan keduanya akan tetap ada. Dan mungkin anda merasa saat ini, beberapa individu memilliki kualifikasi pada kedua kelompok tersebut. Keberadaan dari individu tersebut memberikan pengaruh yang lebih jauh pada pembagian diantara dua kelompok manusia ini. Sekarang, saya mengetahui bahwa hacker sejati yang membaca ini mengatakan pada diri mereka sendiri "Tidak ada satupun makhluk seperti yang anda bicarakan ini. Seseorang bisa jadi salah satu dari keduanya yaitu hacker atau cracker dan tidak lebih daripada itu". Kesimpulan Bagi saya, Hacking is art... nothing system secure in this world only GOD system... dan banyak sekali vulnerability holes (celah kelemahan suatu program ) yang terjadi di sebuah webserver entah itu OS Linux, windows, *nix, freebsd dll dan script-script pada cms (content management System, seperti joomla, wordpress, mambo dan yang lainnya) yang ter-vulnerable akibat keteledoran/kecerobohan sang admin atau programer itu sendiri, dan patut diketahui pula tidak ada sistem yang memiliki keamanan 100%, selalu saja ada hole/bolong yang masih dapat di eksploitasi.

Tehnik Tehnik web hacking pada PHP injection

Fase Eksekusi ~ Setelah mendapatkan informasi, biasanya akan didapatkan informasi mengenai OS yg digunakan, serta port yang terbuka. Selanjutnya mencari informasi mengenai vulnerability holes (celah kelemahan suatu program) dan dimanfaatkan menggunakan exploit (packetstromsecurity.org, milis bugtraq, atau mencari lewat #IRC , atau lewat progy-progy yang berselewaran diinternet ~ Mengekspolitasi Vulnerability Holes - compile eksploit -> local host -> $gcc -o exploit exploit.c $./exploit

3|Page

Nothing Secured System in the World

# hostname (# tanda mendapatkan akses root) remote host -> $gcc -o exploit exploit.c $./exploit -t www.target.com # (klo beruntung mendapatkan akes root) ~ Brute Force - Secara berulang melakukan percobaan otentifikasi. - Menebak username dan password. - Cracking password file ~ Social Engineering - Memperdayai user untuk memberi tahu Username dan password - Intinya ngibulin user.... Fase Setelah Eksekusi ~ Menginstall backdoor, trojans, dan rootkit ~ Menghapus jejak dengan memodifikasi file log agar tidak dicurigai admin ~ Menyalin /etc/passwd atau /etc/shadow/passwd Secara garis besar resiko serangan ini adalah: 1. Web root folder / subdirectory defacing. 2. Previledge escalation (mendapatkan hak akses lebih tinggi). 3. Menjalankan proses dalam server (psyBNC, bots, dsb) 4. Pilfering a.k.a pencurian data (such as credentials information, credit cards, email,etc..) 5. Dan banyak lagi...!!! Termasuk tindakan pengambilalihan server dan ddos!

Tips Menjaga Website Dari Hal-Hal Yang Tidak Dinginkan

Back-up database yang anda miliki. Jika Banyak data penting didalamnya Usahakan sering-sering liat Log-log IP yang Akses di webserver kita. Tidak menutup kemungkinan ada Ip yang mencurigakan yang mencoba iseng pada webserver kita Lakukan Update Secara Berkala (upgrade versi program yang udah fix dari Bug hole) Jangan lupa melakukan log out setelah usai menggunakan layanan di Internet. lakukan pemfilteran terhadap inputan yang diterima dari user. Misalkan pemfilteran terhadap karakter ?../?, ?%00?, atau type file? yang boleh didownload. lakukan pembatasan file access berikan batasan, file di folder mana saja yang boleh didownload atau tidak untuk menghindari googling, hindari penamaan script dengan nama ? download.php? dan nama variabel dengan nama ?file? Segera Lakukan Patch dalam skrip yang vulnerable, jika itu terjadi.

Untuk berhati-hati kalau berkunjung ke sebuah website baru, dan browsing lah dengan menggunakan NO-SCRIPT (addon firefox)
Nothing Secured System in the World

4|Page

Bahasa Pemrograman Web Jika anda suka sekali dalam pembuatan web, maka anda tidak akan terlepas dari apa yang namanya bahasa pemrograman. Bahasa pemrograman merupakan suatu teknik komando/instruksi standar untuk memerintah komputer. Berikut adalah penjelasan tentang bahasa pemrograman apa saja yang biasa digunakan untuk membuat suatu website : 1. Bahasa Pemrograman HTML HyperText Markup Language (HTML) adalah sebuah bahasa markup yang digunakan untuk membuat sebuah halaman web dan menampilkan berbagai informasi di dalam sebuah browser Internet. HTML saat ini merupakan standar Internet yang didefinisikan dan dikendalikan penggunaannya oleh World Wide Web Consortium (W3C). HTML berupa kode-kode tag yang menginstruksikan browser untuk menghasilkan tampilan sesuai dengan yang diinginkan. Sebuah file yang merupakan file HTML dapat dibuka dengan menggunakan browser web seperti Mozilla Firefox atau Microsoft Internet Explorer. 2. Bahasa Pemrograman PHP PHP adalah bahasa pemrograman script yang paling banyak dipakai saat ini. PHP pertama kali dibuat oleh Rasmus Lerdorf pada tahun 1995. Pada waktu itu PHP masih bernama FI (Form Interpreted), yang wujudnya berupa sekumpulan script yang digunakan untuk mengolah data form dari web. PHP banyak dipakai untuk membuat situs web yang dinamis, walaupun tidak tertutup kemungkinan digunakan untuk pemakaian lain. PHP biasanya berjalan pada sistem operasi linux (PHP juga bisa dijalankan dengan hosting windows). 3. Bahasa Pemrograman ASP ASP adalah singkatan dari Active Server Pages yang merupakan salah satu bahasa pemograman web untuk menciptakan halaman web yang dinamis. ASP merupakan salah satu produk teknologi yang disediakan oleh Microsoft. ASP bekerja pada web server dan merupakan server side scripting. 4. Bahasa Pemrograman XML Extensible Markup Language (XML) adalah bahasa markup serbaguna yang direkomendasikan W3C untuk mendeskripsikan berbagai macam data. XML menggunakan markup tags seperti halnya HTML namun penggunaannya tidak terbatas pada tampilan halaman web saja.

5|Page

Nothing Secured System in the World

XML merupakan suatu metode dalam membuat penanda/markup pada sebuah dokumen. 5. Bahasa Pemrograman WML WML adalah kepanjangan dari Wireless Markup Language, yaitu bahasa pemrograman yang digunakan dalam aplikasi berbasis XML (eXtensible Markup Langauge). WML ini adalah bahasa pemrograman yang digunakan dalam aplikasi wireless. WML merupakan analogi dari HTML yang berjalan pada protocol nirkabel. 6. Bahasa Pemrograman PERL Perl adalah bahasa pemrograman untuk mesin dengan sistem operasi Unix (SunOS, Linux, BSD, HP-UX), juga tersedia untuk sistem operasi seperti DOS, Windows, PowerPC, BeOS, VMS, EBCDIC, dan PocketPC. PERL merupakan bahasa pemograman yang mirip bahasa pemograman C. 7. Bahasa Pemrograman CFM Cfm dibuat menggunakan tag ColdFusion dengan software Adobe ColdFusion / BlueDragon / Coldfusion Studio. Syntax coldfusion berbasis html. 8. Bahasa Pemrograman Javascript Javascript adalah bahasa scripting yang handal yang berjalan pada sisi client. JavaScript merupakan sebuah bahasa scripting yang dikembangkan oleh Netscape. Untuk menjalankan script yang ditulis dengan JavaScript kita membutuhkan JavaScriptenabled browser yaitu browser yang mampu menjalankan JavaScript. 9. Bahasa Pemrograman CSS Cascading Style Sheets (CSS) adalah suatu bahasa stylesheet yang digunakan untuk mengatur tampilan suatu dokumen yang ditulis dalam bahasa markup. Penggunaan yang paling umum dari CSS adalah untuk memformat halaman web yang ditulis dengan HTML dan XHTML. Walaupun demikian, bahasanya sendiri dapat dipergunakan untuk semua jenis dokumen XML termasuk SVG dan XUL. Spesifikasi CSS diatur oleh World Wide Web Consortium (W3C).

Hacking is Art

I'm Just Human Being There's many things I wish I didn't do But I continue learning Dipresentasikan dalam acara Masisir Integrated IT Course by PPMI

6|Page

Nothing Secured System in the World