Memahami Hacking & Tujuannya
Sebelum membahas teknik dan metode hacking, ada baiknya jika Anda mengetahui apa itu hacking.
Hacking bukan soal cara menggunakan tools, tapi hacking lebih ke teknik menggunakan skill agar bisa menguasai/mengambil alih sebuah komputer/sistem. Disini saya akan meluruskan pengertian "HACKING" yang ada di benak dan pemikiran anda selama ini yang cenderung "kurang tepat". mencoba menjelaskan pengertian “hacking” yang sebenarnya dan memberikan cara memulai belajar hacking dengan baik dan benar bagi pemula.
Apa itu Hacking?
Hacking merupakan kegiatan pentesting yang dilakukan oleh hacker untuk mengidentifikasi dan mencari kelemahan pada suatu sistem atau jaringan kemudian mengeksploitasi kelemahan tersebut untuk membobol sistem tersebut. Singkatnya, hacking dapat diartikan sebagai kegiatan memanipulasi sistem komputer untuk mendapatkan akses paksa ke suatu sistem
Apa itu Pentesting?
Pentesting atau pengujian penetrasi adalah kegiatan formal yang dilakukan oleh analis keamanan sistem untuk mensimulasikan serangan pada sistem dan jaringan untuk mengevaluasi ketahanan sistem.Pentesting ini tidak melanggar hukum karena sebelumnya ada kesepakatan hitam putih untuk pengujian sistem.
Apa bedanya hacking dengan Cracking?
Hacking dan cracking sebenarnya sama saja, bedanya hacking hanya dilakukan untuk mencari celah agar bisa masuk ke dalam sistem.
sedangkan cracking adalah tindakan lanjutan setelah masuk ke sistem, seperti perusakan dan pencurian data. Cracking disini berarti menggunakan komputer untuk melakukan perbuatan melawan hukum seperti penipuan, pengumpulan data pribadi, pencurian data perusahaan dan sebagainya.
Apa Itu Ethical Hacking?
Komputer umumnya digunakan di perusahaan untuk kegiatan bisnis.
Komputer perlu terhubung ke jaringan untuk berkomunikasi satu sama lain dalam mendukung kegiatan bisnis.
Dengan menghubungkan komputer ke dunia luar, berarti akan rentan terhadap aktivitas peretasan.
Perusahaan perlu mengamankan infrastruktur komputer untuk menghindari serangan seperti ini,
disinilah peran seorang hacker etis dibutuhkan untuk memperkuat pertahanan sistem komputer sebuah perusahaan dan dengan biaya yang tidak murah.
Ethical Hacking adalah kegiatan resmi/legal yang mengidentifikasi kelemahan dalam sistem komputer atau jaringan dan mencari solusi untuk menambal/menambal kelemahan tersebut.
Peretas etis harus memenuhi persyaratan berikut:
- Mendapatkan izin resmi secara tertulis dari pemilik sistem/jaringan komputer sebelum melakukan pentesting/hacking
- Merahasiakan privacy perusahaan atau organisasi yang di hack
- Melaporkan secara transparan hasil penemuan kelemahan sistem dari proses pentesting/hacing kepada perusahaan/organisasi
- Melaporkan kelemahan hardware/software yang digunakan perusahaan kepada pihak vendor harware/sofware tersebut agar dilakukan patching.
Kenapa Ethical Hacking?
Informasi merupakan aset yang tidak ternilai yang dimiliki oleh suatu perusahaan atau organisasi. Menjaga keamanan dan kerahasiaan informasi perusahaan dapat melindungi citra perusahaan dan menghemat banyak uang.
Peretasan dapat menyebabkan banyak kerugian dan menjatuhkan perusahaan, terutama yang bergerak di bidang keuangan.
Tujuan Hacking
Tujuan utama hacking adalah untuk menemukan celah dalam sistem untuk dieksploitasi dan digunakan sebagai pintu masuk untuk mengambil alih sistem secara ilegal atau tidak sah. Jika orang yang melakukan peretasan adalah peretas etis maka tujuannya adalah menemukan celah keamanan dan menambalnya agar peretas lain tidak dapat masuk ke sistem.
Lain ceritanya jika orang yang melakukan hacking bukanlah seorang hacker etis, dia akan mencoba membobol sistem untuk mendapatkan informasi berharga di dalam sistem.
4 Teknik Andalan Hacker
Hacking juga dapat diartikan sebagai “membobol, menerobos, memecahkan”, aturan yang ada (membobol kode), Aturan ini biasa disebut flow yang dibuat oleh programmer pada saat membuat program agar berjalan sesuai dengan keinginan pembuatnya. Seorang hacker dituntut untuk dapat memaksa sebuah aplikasi untuk melakukan apa yang diinginkan oleh hacker tersebut jika benar-benar memahami alur logika dari aplikasi tersebut, dengan mengeksploitasi kelemahan aliran logika (kerentanan).
Kerentanan ini tidak selalu ada di mesin, tapi bisa juga di level pengguna, karena rantai keamanan terlemah ada di sisi pengguna. Untuk bisa melakukan semua itu anda harus memiliki kemampuan dasar seorang hacker, mulai dari network control, coding, database, linux, computer science.
Menggunakan pengetahuan dan teknik yang tepat adalah kunci keberhasilan aktivitas peretasan.
1# Teknik Web Hacking
Web Hacking adalah jenis peretasan yang menyerang aplikasi dan layanan berbasis web, pada dasarnya semua aplikasi yang dijalankan menggunakan server web.
Saat ini hampir semua aplikasi tergantikan dengan menggunakan berbasis web dengan alasan lebih fleksibel karena dapat digunakan pada platform apapun tanpa perlu install. Selain itu, aplikasi web juga lebih mudah dikembangkan dan dikembangkan karena kami tidak memikirkan kompatibilitas dengan platform sistem operasi.
Aplikasi web umum menggunakan bahasa pemrograman seperti HTML, JavaScript, PHP, ASP, CSS dan SQL.Untuk bisa meretas sebuah web/aplikasi berbasis web, Anda harus mempelajari teknologi yang membangun website tersebut.
Terutama mempelajari bahasa pemrograman yang digunakan untuk membangun website agar Anda tahu persis bagaimana aplikasi website tersebut berjalan, sehingga lebih mudah bagi Anda untuk menemukan bug dan mengeksploitasinya.
Beberapa teknik hacking yang biasa digunakan untuk penetrasi aplikasi web antaralain :
- SQL injection
- Cross Site Scripting (XSS)
- Denial of Service (DoS/DDoS)
- Remote Code Execution (RCE)
- Cross-site request forgery (CSRF or XSRF)
- Brute Force
2# Teknik Reverse Engineering
Untuk meretas aplikasi biner seperti OS, firmware, game, aplikasi yang langsung diinstal di komputer, atau aplikasi yang dijalankan sebagai layanan, ini hanya dapat dilakukan dengan rekayasa balik.
Seorang hacker perlu membongkar file aplikasi untuk mengetahui alur, logika dan cara kerja aplikasi sehingga dapat menemukan kerentanan untuk dieksploitasi. Proses pembongkaran file aplikasi ini dikenal dengan istilah reverse engineering.
Rekayasa balik adalah proses membongkar aplikasi yang sudah ada (dikompilasi menjadi kode biner), untuk melacak kode sumber dan menemukan alur cara kerja aplikasi.
Dengan begitu hacker akan lebih mudah menemukan flow defect (bug) yang bisa dijadikan dasar exploit.
Jika Anda ingin belajar reverse engineering, Anda harus fasih dalam C, C++, JAVA dan Assembly.
Proses mengubah kode yang ditulis dalam bahasa tingkat tinggi menjadi bahasa tingkat rendah tanpa mengubah program aslinya dikenal sebagai rekayasa balik.
proses mengambil program perangkat lunak kode biner dan membuatnya kembali untuk melacaknya kembali ke kode sumber aslinya. Jika Anda mengetahui teknik sebaliknya, Anda dapat menemukan kekurangan dan bug dengan mudah.
Jika Anda ingin mempelajari teknik kebalikannya, Anda perlu mengetahui C, C++ dan Java.
Proses mengubah kode yang ditulis dalam bahasa tingkat tinggi menjadi bahasa tingkat rendah tanpa mengubah program aslinya dikenal sebagai rekayasa balik.
Ini seperti membongkar mesin sepeda motor yang sudah jadi untuk mengetahui fungsi dasar komponen yang membuat sepeda motor Anda bekerja.
Reverse engineering biasanya digunakan untuk cracking program, modifikasi program, analisis keamanan, menemukan bug dalam aplikasi yang dikompilasi, analisis malware, protokol, dan analisis keamanan. Reverse engineering biasanya digunakan untuk meretas aplikasi yang telah diubah menjadi kode biner (dikompilasi) atau sudah dalam bentuk aplikasi jadi. jika Anda pernah mengunduh crack, peretas menggunakan teknik rekayasa terbalik ini untuk memecahkan suatu program.
3# Teknik Hack Jaringan (Sadap)
Terkadang untuk meretas mesin Anda tidak harus menyerang target secara langsung. Untuk target yang terhubung ke jaringan, kami dapat mencegat komunikasi yang dilakukan oleh target.Tujuannya adalah untuk mendapatkan informasi penting yang dikirim melalui jaringan, baik kata sandi atau kredensial lainnya.
Berikut adalah beberapa teknik peretasan yang digunakan untuk menguping, menerapkan eksploit, dan mengambil alih sistem melalui jaringan:
- MiTM
- DDoS
- Spoofing
- Sniffing
- Worm
- Brute Force
- Remote Code Execution (RCE)
4# Teknik Hack User (social engineering)
Jika mesin hacking tidak bisa berjalan karena pertahanannya sangat kuat, maka ada alternatif lain untuk menyerang. Itu menyerang pengguna atau pengguna.
Peretasan tidak hanya menyerang infrastruktur komputer, tetapi kita bisa mendapatkan informasi berharga dari pengguna yang dapat digunakan untuk membobol sistem. Ada banyak teknik yang dapat digunakan untuk mendapatkan informasi berharga dari pengguna atau pengguna sistem.
Metode ini lebih disukai karena lebih mudah "menipu" orang daripada "meretas" mesin, tetapi hasilnya sama. Contoh beberapa teknik peretasan rekayasa sosial:
- Phising
- Whalling
- Self XSS
- Reverse social engineering
- Piggy back Riding
- Vishing
- Social (engineer) networking
- Scamming
Beginilah Cara Hacker Bekerja
Hacking tidak bisa dilakukan begitu saja, selama menggunakan tool lalu tekan ketika sudah mencoba menggunakan tool lain, hanya script kiddies yang melakukannya.
Peretas profesional bekerja secara terstruktur dan dengan perencanaan yang matang. Untuk seorang hacker profesional yang biasanya disewa oleh sebuah perusahaan untuk mengaudit sistem keamanan,
izin tertulis harus dimiliki agar segala sesuatu yang dilakukannya sah dan sesuai dengan perjanjian.
Peretas profesional membutuhkan persiapan, strategi di setiap tahapan dan proses untuk memastikan keberhasilan saat melakukan audit sistem keamanan (hacking).
#1 Menetapkan Target dan Sasaran
Sasaran yang akan diretas (baca: audit) harus jelas apakah dari segi infrastruktur jaringan, fisik, layanan, aplikasi atau aspek lainnya. Karena infrastruktur TI bukan hanya komputer, tetapi ada operator dan pengguna yang dapat dieksploitasi oleh peretas jahat untuk masuk ke sistem.Nah disini harus jelas, mungkin kalian hanya tau kalau hacking itu hanya dilakukan dari jarak jauh saja,sebenarnya ada jenis hacking yang diharuskan terjun langsung ke lapangan (menyusup ke gedung).
Sistem tidak hanya komputer, prosedur kerja, alur kerja di dunia nyata juga merupakan sistem yang dapat dieksploitasi tanpa menggunakan komputer.
Nah sekarang Anda sudah mulai mengenal sistem sebenarnya yang terdiri dari infrastruktur IT, prosedur kerja, dan hal-hal lain yang mengalirkan data atau barang.
#2 Menentukan Sisi Terlemah dari Target
Dalam sistem komputer terdapat 2 elemen yang dapat menjadi sasaran peretasan, yaitu mesin dan pengguna.
Serangan yang paling efektif adalah memilih target terlemah. Ini bisa menjadi layanan yang berjalan di jaringan dan sistem komputer atau lebih suka menyerang penggunanya.
Pilihan ini harus bijak dan benar, namun prioritasnya adalah menyerang sistem komputer terlebih dahulu.
#3 Mengumpulkan Informasi
Setelah menentukan tujuan audit/peretasan, sebagai langkah pertama Anda perlu mengumpulkan informasi target sebanyak mungkin. Mulai dari infrastruktur TI yang digunakan, jenis server, layanan, sistem operasi, modul, ekstensi, firewall, kebiasaan pengguna, perangkat jaringan yang digunakan, dan hal-hal lain yang relevan dengan tujuan.
Informasi ini sangat penting untuk tahap selanjutnya yaitu melakukan pentesting untuk menemukan celah keamanan yang akan dieksploitasi sebagai cara untuk masuk ke dalam sistem.
# 4 Pengujian
Untuk memasuki suatu sistem secara ilegal membutuhkan celah/kekurangan dalam alur kerja atau logika dari aplikasi atau sistem tersebut. Kesenjangan/cacat/kerentanan ini dapat ditemukan di mana saja dalam sistem, oleh karena itu penting bagi Anda untuk mengumpulkan informasi target.
Informasi inilah yang akan Anda uji ketahanannya satu per satu hingga menemukan kelemahan/celah yang dapat dimanfaatkan dan dapat dijadikan sebagai entry point ke dalam sistem. Pengujian ketahanan sistem oleh hacker dikenal dengan Penetration Testing (pentesting).
#5 Eksploitasi
Kerentanan keamanan tidak dapat begitu saja digunakan sebagai titik masuk, penelitian dan eksperimen lebih lanjut diperlukan untuk memanfaatkan kerentanan ini.
Seorang hacker biasanya akan membuat aplikasi kecil (exploit tool) yang dirancang khusus untuk membawa payload yang berisi backdoor. Payload akan diumpankan melalui celah kecil dengan bantuan eksploit dan dirancang agar payload dapat dieksekusi secara otomatis oleh sistem.
Jika backdoor payload berhasil disisipkan melalui celah kecil (vulnerability) dengan bantuan exploit tool yang dibuat oleh seorang hacker, maka hacker tersebut telah berhasil masuk ke dalam sistem. Backdoor adalah istilah untuk pintu belakang yang dibuat secara ilegal oleh hacker sebagai jalan masuk ke suatu sistem tanpa harus mengeksploitasinya kembali.
#6 Mempertahankan Akses
Misalkan saja proses exploit sudah berhasil, backdoor sudah terpasang dengan bantuan exploit tool tadi. Pekerjaan hacker belum selesai sampai disini, apa yang terjadi jika sistem restart atau celahnya ditutup?
Tentu saja Anda tidak akan bisa login lagi dengan cara yang sama.Disinilah seorang hacker perlu memikirkan bagaimana cara membuat backdoor yang tetap hidup meskipun sistem direstart, tahan antivirus agar bisa masuk kapan saja dia mau.
Jika perlu, seorang hacker akan menutup celah yang digunakan tadi dengan tujuan agar tidak ada hacker lain yang bisa masuk ke dalam mesin target.
#7 Menghapus jejak/log
Setiap aksi dari dalam dan luar yang berinteraksi dengan sistem biasanya akan terekam.
Log ini akan merekam IP publik dari komputer yang Anda retas dan semua tindakan Anda pada sistem itu. Itu sebabnya peretas amatir selalu dapat ditangkap setelah meretas sistem langsung. Ada baiknya setelah berhasil masuk ke sistem, Anda harus menghapus log, sehingga tidak dapat dipulihkan.
#8 Buat Laporan & Patch
Jika yang masuk adalah hacker jahat (black hat atau script kiddie) yang harus dilakukan adalah menghancurkan atau mencuri data rahasia. Peretas profesional akan membuat laporan lengkap tentang kerentanan yang ditemukan, metode untuk mengaudit materi, dan membuat tambalan.
Patch atau perbaikan sistem dapat berupa aplikasi, perbaikan alur kerja pengguna, penggantian perangkat, penambahan perangkat, pengurangan perangkat dan sebagainya.
Target Yang Biasa Diincar Hacker
Jika Anda seorang pemula pasti bingung, apa sebenarnya target hacking? bagian mana dari komputer yang diretas dan banyak pertanyaan lainnya. Untuk menjawab pertanyaan ini saya akan menjawab dengan sangat sederhana. Sistem komputer terdiri dari berbagai komponen yang saling bekerja sama membentuk suatu sistem.
Katakanlah dalam sebuah perusahaan server akan terdapat beberapa komponen perangkat keras seperti komputer karyawan, WiFi AP, router, switch, printer, komputer server dan lain-lain. Dari segi software, komponennya akan lebih banyak lagi, mulai dari database server, web server, mail server, ftp server, MS Office, browser, desain aplikasi, sistem operasi dan masih banyak lagi.
Komponen hardware atau software inilah yang menjadi sasaran kegiatan hacking eksploitatif guna mencari celah yang dapat menjadi entry point ke dalam sistem.
Jaringan komputer
Dalam sebuah jaringan komputer terdapat beberapa komponen seperti router, switch dan modem yang dapat dijadikan sebagai sasaran eksploitasi dan hacking. bahkan tanpa kekurangannya, jaringan yang terhubung ke internet akan segera mengekspos perangkat lain di jaringan yang memungkinkan terjadinya peretasan perangkat tersebut.
Layanan Server
Server biasanya menjalankan layanan atau layanan. Layanan ini bervariasi tergantung pada fungsi server. Misalnya webserver akan menjalankan layanan webserver, database server, ftp server, ssh, dan layanan jarak jauh lainnya.
Ada kemungkinan bahwa setelah merekayasa balik semua layanan yang berjalan di server, ada celah yang dapat dimanfaatkan untuk digunakan sebagai jalan masuk ke dalam sistem oleh peretas.
Aplikasi Web
Jika tidak ditemukan celah pada level layanan, maka Anda dapat mencari celah pada level aplikasi yang disediakan oleh server. Misalnya mencari celah keamanan untuk aplikasi berbasis web.
Kerentanan ini dapat dicari menggunakan teknik XSS, injeksi SQL, atau RCE.
Perangkat PC, Laptop, Seluler & IoT
Perangkat non-server biasanya tidak terhubung langsung ke internet dan tidak dapat diretas secara langsung oleh peretas. Untuk dapat meretas perangkat yang dipegang langsung oleh pengguna, diperlukan alat dan alat khusus. Cara peretas meretas perangkat pengguna adalah dengan teknik rekayasa sosial dan membuat malware.
Pengguna akan tertipu untuk menginstal aplikasi, game, atau alat peretasan gratis di perangkat mereka yang telah disisipkan oleh program jahat (malware).
Malware ini bisa berupa worm, spyware, keylogger, trojan, reverse backdoors, yang semuanya akan mengirimkan data penting ke hacker.
Perangkat yang terinfeksi malware biasanya akan menjadi BOTnet di bawah kendali peretas.
Peretas memiliki kendali 100% atas perangkat yang telah terinfeksi malware.
User atau Manusia nya
Rantai terlemah dalam sistem komputer adalah user atau pengguna.
Sering kan denger kasus nasabah bank dijebol rekening nya?
Coba tebak teknik apa yang digunaka untuk membobol sistem keamanan bank yang begitu canggih dan ketat?
Jawaban nya adalah:
Si hacker gak mungkin njebol komputer bank, tapi yang dilakukan nya adalah dengan teknik social engineering.
Yaitu mendapat informasi penting dari nasabah secara langsung dengan teknik tipu daya (bukan ngehack komputer bank).
Cara ini jauh lebih mudah dan efektif ketimbang ngehack komputer bank yang jelas sangat sulit untuk di hack.
Jadi hacking bukan hanya semata “ngakalin” mesin atau komputer, user juga bisa dijadikan target untuk mendapat informasi penting dalam suatu sistem.
Menggunakan Tool & OS Hacker Terbaik
Ingat, kamu tidak akan menjadi hacker secara instan hanya dengan menggunakan tools dan sistem operasi yang sama yang digunakan hacker.
Tools framework dan sistem operasi hanya sebuah alat pendukung,
ini sama seperti piso yang biasa digunakan oleh koki,kamu gak akan lansung menjadi dan disebut koki hanya dengan memegang piso koki.
Begitu juga dengan hacker,hacker merupakan disiplin ilmu dan julukan untuk orang spesialis/ahli dibidang komputer.
Walaupun semua bergantung pada skill, tapi dengan menggunakan tool yang tepat akan mempercepat proses hacking sehingga lebih efektif.
Kali Linux
Kali linux merupakan salah satu distro OS linux yang didesain dan dibuat untuk tujuan digital forensics dan penetration testing/hacking yang biasa digunakan oleh para ahli komputer.
Distro ini dikembangkan dan divelop oleh Offensive Security Ltd,sebuah perusahaan pelatihan keamanan informasi terkemuka.Distro linux ini sangat cocok digunakan saat kamu sedang belajar hacking.
Sama Seperti Ubuntu & Linux Mint
Kali linux dikembangkan berdasar distro debian,sama seperti ubuntu dan linux mint,
jadi jika kamu sudah belajar linux mint atau ubuntu,maka perintah linux yang digunakan sama.
Bedanya kali linux telah terinstall ratusan tool hacking (framework)yang bisa digunakan untuk menunjang kegiatan hacking.
Tersedia Ratusan Tools Hacking
Kali linux telah menyediakan repository sendiri yang berisi berbagai macam tools hacking yang bisa kamu install dengan perintan apt install.
Ada ratusan tools hacking yang bisa kamu install di kali linux mu yang telah disusun rapi dalam beberapa kategori seperti :
information gathering,vuln analysis,wireless attack,web application,exploitation tools,stress testing,forensics tools,sniffing &spoofing,password attack,maintaining access,reverse engineering,hardware hacking,reporting tools.
Metasploit Framework
Metasploit framework merupakan aplikasi untuk membuat,menguji dan menjalankan exploits.
Metasploit biasa digunakan untuk membuat alat dan modul penguji sistem keamanan komputer sekaligus digunakan juga sebagai alat penguji sistem keamanan (penetration testing system/hacking).
Dengan kemampuan seperti itu menjadikan metasploit sebagai tool hacking terbaik dan terfavorit tersaat ini. Metasploit framework dapat diinstall di sistem operasi Linux,MaC dan Windows, kamu juga bisa menginstall metasploit di HP android (dengan termux) agar lebih flexible dalam melakukan kegiatan pengujian sistem keamanan komputer/hacking.
#6
Belajar Teknik Hacking Dari Ahlinya
Kemampuan hacking bisa didapat dari latar belakang pendidikan,
namun untuk menjadikan mu hacker profesional kamu harus mengasah kemampuan mu sendiri dengan cara belajar secara otodidak .
Walau ototidak tetaplah untuk jeli dan pandai memilih sumber ilmu, belajarlah dari ahlinya.
Sekarang sudah banyak hacker profesional menggunakan internet untuk kegiatan personal branding dengan menunjukan kemampuan mereka untuk hal yang sifatnya mendidik.
Yang paling saya sukai adalah mengikuti mereka di channel youtube nya.
Menonton Video DEF CON di youtube
Banyak video pertemuan DEF CON yang diunggah di youtube dan bisa kamu gunakan untuk mempercepat proses belajar hacking secara otodidak.
Video DEF CON akan mempresentasikan teknik hacking yang biasa digunakan oleh para black hat hacker dan cara ethical hacker mengamankan sistem perusahaan yang telah menyewa mereka sebagai konsultan keamanan komputer.
68
