Perhatian : artikel ini dimaksudkan sebagai informasi supaya Anda
mengetahui cara hacker bekerja serta dapat melindungi diri Anda dan keluarga.
Dilarang keras mengunakan informasi yang kami berikan untuk tindak kejahatan.
Kami yakin
mayoritas dari kita sudah pernah atau bahkan sering mendengar kata itu. Dan
seringkali kita berpikiran negatif jika Ada orang yang menyebut kata Hacker dan
mengasosiasikannya dengan orang yang suka untuk membobol sistem komputer orang,
menjebol rekening dan kartu kredit orang, merusak data orang dan berbagai
kegiatan jahat lainnya.
Sebenarnya
istilah hacker adalah istilah yang salah, sebab pada aslinya definisi hacker
adalah orang yang memiliki skill superior dalam bidang perkomputeran, dan bukan
merupakan penjahat komputer. Seperti misalnya ahli keamanan komputer yang ahli
dalam mengamankan komputer bisa uga disebut hacker padahal dia tidak berbuat
jahat.
Sebenarnya
istilah yang tepat untuk orang yang selain ahli dalam bidang perkomputeran, dia
juga memanfaatkan keahliannya untuk berbuat jahat, menerobos sistem komputer
orang lain serta berbagai kejahatan lainnya adalah cracker. Namun
dikarenakan istilah cracker tidak umum, dan pada dasarnya definisi tersebut
masih juga merupakan sebuah kontroversi dan istilah cracker sendiri tidaklah
umum, maka kami pada artikel kali ini akan menyebut orang-orang yang suka
berbuat jahat terhadap sistem komputer dan data orang lain dengan definisi yang
umum saja, yaitu: hacker.
Kembali ke
topik semula tentang keamanan komputer, kami yakin bahwa mayoritas dari kita
sudah pernah mendengar istilah hacker dan apa saja kejahatan yang mereka
lakukan. Dan tentunya setiap dari kita tidak ingin untuk menjadi korban dari
para hacker yang banyak bertebaran di “setiap website” yang kita kunjungi di
internet.
Namun walau
demikian, pada faktanya ternyata masih banyak juga para pengguna komputer dan
internet yang jatuh menjadi korban dari serangan para hacker yang
mayoritasnya memiliki tujuan untuk mencari uang haram dengan mencuri data
korbannya untuk dengan menggunakan nama mereka. Disinyalir kerugian akibat
kejahatan para hacker tersebut mencapai milyaran Rupiah (jutaan US Dollar).
Sebuah jumlah yang sangat fantastis.
Pertanyaannya
sekarang adalah : mengapa banyak serangan hacker bisa terjadi? Jawabannya
: salah satu faktor terbesar kenapa bisa terjadi banyak serangan hacker adalah
karena ketidak tahuan korban sang hacker yang membuat mereka menjadi target
serangan yang empuk bagi para penjahat cyber tersebut. Persis seperti orang
yang tidak tahu ciri-ciri atau gelagat orang yang akan mencuri, kemungkinan
besar dia akan menjadi korban pencurian. Karenanya, kita perlu tahu bagaimana
cara para hacker beraksi untuk melindungi diri kita dari serangan mereka.
Karena
itulah, pada artikel kali ini kami akan memberikan beberapa contoh cara yang
biasa dilakukan oleh hacker untuk menyerang korbannya. Kami harap info singkat
ini bermanfaat untuk Anda supaya lebih waspada dan lebih aman dari serangan
para hacker yang selalu mengintai setiap saat.
Berikut
beberapa modus operandi hacker yang perlu Anda waspadai :
1. Membuat
Virus & Spyware
Salah satu cara favorit para hacker untuk menyerang
korbannya adalah dengan cara “classic” dan sangat teknis, yaitu dengan membuat
program jahat yang kita kenal sebagai virus dan spyware.
Virus adalah
program komputer yang secara umum bekerja dengan merusak data atau sistem targetnya.
Biasanya virus banyak menyerang sistem dengan sistem operasi windows, walaupun
ada beberapa virus juga yang menyerang pengguna dengan sistem operasi lainnya
seperti linux dan mac. Biasanya tujuan penyebaran virus adalah untuk merusak
sistem target, lalu berikutnya sang hacker akan memeras korbannya dengan
tuntutan sejumlah uang. Jika uang tidak dikirimkan, maka serangan virus akan
ditingkatkan dan sistem korban menjadi rusak dan kegiatan bisnisnya tidak dapat
berjalan lancar. Biasanya yang diincar dalam serangan virus adalah perusahaan
yang pada umumnya memiliki uang yang bisa diperas.
Sedangkan
spyware adalah sebuah program jahat yang bisa memata-matai pengguna yang
komputernya terinfeksi oleh spyware. Sesuai namanya, spy = mata-mata. Spyware,
jika terpasang pada komputer Anda, akan mendeteksi dan merekam berbagai
kegiatan Anda di dunia maya, termasuk password email Anda, login dan password
internet banking Anda, dan sebagainya. Selanjutnya, data yang dikumpulkan oleh
spyware akan dikirimkan kepada hacker yang membuatnya, tanpa diketahui
pengguna. Selanjutnya setelah data pengguna tersebut sampai di tangan sang
hacker, mereka akan memanfaatkannya untuk melakukan pembelian tanpa diketahui
pemilik rekening atau mereka mentransfer dana korban ke rekening sang hacker.
Kedua cara
ini adalah cara yang sangat umum dan korbannya bisa dbibilang juga cukup
banyak. Dan sudah banyak sekali korban yang jatuh dengan serangan virus dan
spyware seperti ini. Ini adalah cara paling klasik tetapi korbannya tetap
banyak dan terus bertambah. Cukup berbahaya.
Namun
jangan khawatir, karena Anda bisa dengan mudah menghindari serangan
spyware dan virus dari para hacker. Saran kami untuk Anda supaya terhindar dari
serangan Virus dan Spyware yang cukup mudah dilakukan adalah dengan menginstall
software anti virus dan anti spyware pada komputer Anda. Mayoritas software
yang ada sudah cukup untuk menghindarkan Anda dari mayoritas virus dan spyware
yang saat ini beredar.
Untuk
mendownload software anti virus dan anti spyware ke komputer Anda, bisa dicoba
untuk mendownload berbagai pilihan software anti virus yang tersedia di www.IDSoftwareDownload.com.
2. Membuat
Website Palsu
Salah satu cara lainnya yang biasa
dipergunakan oleh Hacker untuk beraksi mengambil data mangsanya adalah dengan
membuat sebuah website palsu dengan nama yang sangat mirip dengan website yang
biasa dikunjungi oleh para pengguna internet. Dengan cara ini, pada saat sang
korban tidak sengaja datang ke tempat website palsu tersebut lalu memasukkan
username dan password, maka data-data sang korban langsung terekam di dalam
database hacker dan selanjutnya sang hacker bisa melakukan apa pun yang dia
inginkan dengan data tersebut.
Salah satu
contoh yang menarik dan cukup populer dalam penerapan teknik ini adalah yang
pernah dilakukan oleh situs www.kilkbca.com yang berusaha untuk meng-imitasi
situs resmi dari Bank Central Asia (BCA) yaitu www.klikbca.com. Sebagaimana
yang sudah diketahui banyak orang, pada akhir tahun 2000-an, ada seorang
“hacker iseng” yang sengaja membeli alamat domain dan membuat website yang
mirip sekali dengan situs resmi BCA tersebut. Dan akibatnya, banyak sekali
nasabah BCA yang salah mengetik alamat situs tertipu dengan website tersebut,
mereka memberikan username dan passwordnya secara sukarela kepada situs palsu
tersebut.
Kabar
baiknya adalah, pengelola situs tersebut bukanlah orang yang jahat, dia hanya
berniat iseng dan data-data yang didapatkan tidak disalahgunakan. Tapi, coba
bayangkan kalau ternyata pengelola situs tersebut jahat? Wah, bisa-bisa mereka
yang sudah memasukkan username dan password mereka secara salah tersebut
kehilangan banyak sekali uang dan tidak bisa tidur tenang.
Sangat
mengerikan!
Lalu,
bagaimana cara yang baik supaya kita terhindari dari tipuan situs yang palsu
tersebut? Untuk hal ini kami memiliki dua saran yang bisa Anda lakukan :
Yang
pertama, setiap Anda mengunjungi suatu situs, terutama yang meminta username
dan password untuk bisa login, pastikan sekali lagi di address bar browser Anda
bahwa alamat yang Anda masukkan sudah tepat.
Yang kedua,
cobalah untuk membookmark situs-situs yang memerlukan username dan password
untuk bisa diakses di browser Anda. Selanjutnya, setiap Anda berkunjung ke
situs tersebut, pastikan Anda mengunjunginya dengan cara mengklik bookmark yang
telah Anda buat tersebut, bukan dengan mengetik secara manual. Untuk
membookmark sebuah website, Anda bisa coba menekan kombinasi Ctrl + D di
komputer Anda, pada halaman yang ingin Anda bookmark — bisa dicoba
sekarang ;)
Berdasar
pengalaman, kedua cara yang kami sebutkan bisa sangat mengurangi angka
kesalahan ketik alamat sebuah situs. Kami sangat merekomendasikan Anda untuk
selalu melakukan keduanya supaya terhindar dari hal-hal yang bisa merugikan
Anda.
3. Sniffing
(Menyadap) Data Korban
Trik
berikutnya yang biasa digunakan oleh hacker dalam mencuri data korbannya adalah
sniffing. Sniffing dalam bahasa Inggris, jika diterjemahkan secara bebas
artinya adalah mengendus (mencium aroma), seperti kucing yang mengendus ikan
sebelum dia memakannya.
Tapi yang
dimaksud di sini bukanlah mengendus bau dengan hidung seperti itu. Yang
dimaksud dengan sniffing dalam istilah hacker adalah “mengendus username dan
password” yang dikirimkan oleh user ke server tujuan. Atau dengan kata lain,
menyadap username dan password sang korban.
Secara
normal, cara kerja dari pengiriman data dari sebuah komputer adalah langsung
menuju server yang asli. Contoh misalnya adalah jika Anda ingin login ke
google.com, maka data Anda seharusnya akan langsung dikirim ke google.com. Tapi
jika komputer Anda telah terinfeksi oleh serangan hacker, maka data Anda akan
disadap/diintip terlebih dahulu oleh hacker, baru diteruskan ke pihak
google.com. Ilustrasinya supaya lebih jelas adalah sebagai berikut :
Biasanya
serangan seperti ini tidak terasa oleh korban, dan mereka baru sadar setelah
uang di rekening mereka berkurang atau akun mereka tidak bisa diakses kembali
karena telah diubah passwordnya oleh sang hacker. Sangat mengerikan sekali.
Serangan ini
relatif cukup mudah dilakukan oleh hacker, jadi serangan seperti ini adalah
sebuah hal yang umum dan banyak dilakukan, Anda harus waspada. Namun jangan
khawatir, serangan seperti ini bukanlah hal yang tidak bisa diatasi. Ada solusi
yang cukup mudah yang bisa Anda lakukan untuk mengatasi masalah tersebut, yaitu
selalu memakai Secure URL setiap kali Anda mengirimkan username dan
password Anda di internet.
Yang dimaksud dengan secure URL adalah alamat website
yang berawalan https://, bukan berawalan http://. Perhatikan
bahwa di alamat yang secure (aman) ada tambahan huruf “s”, yang merupakan
singkatan dari secure.
Kenapa https
lebih secure? Karena pada URL dengan awalan https, semua data yang Anda kirim
dan Anda terima akan dienkripsi (dikodekan / disandikan / diproteksi) sehingga
menjadi tidak terbaca oleh hacker, sehingga data Anda walaupun pada akhirnya
berhasil di-hack, tetap tidak akan terbaca dan tidak akan berguna oleh hacker,
sehingga data asli Anda akan tetap aman.
Yang kami
maksudkan contoh mudahnya adalah, bila sebelumnya sang hacker berhasil
mengendus data username dan password Anda sebagai superman (user) /
superman123 (password), maka dengan URL https yang akan terbaca oleh hacker
adalah data yang acak seperti *&^*@#& (user) / ^^^!@(0
(password). Menarik dan aman bukan? Tentu saja.
Lalu
bagaimana cara menggunakan secure URL untuk kegiatan browsing Anda?
Caranya
mudah, cukup dengan mengganti kebiasaan Anda dalam berinternet. Yaitu, jika
biasanya Anda mengetikkan namasitus.com atau http://namasitus.com untuk menuju
suatu website tertentu, sekarang ganti dengan mengetikan https:// di awal
alamat website yang membutuhkan username dan password atau data transaksi yang
biasa Anda tuju.
Contohnya :
https://google.com.
Cukup dengan
menggunakan trik sederhana tersebut Anda sudah melindungi diri Anda (dan
keluarga) dari serangan hacker yang bisa jadi sedang mengincar Anda. Tidak
susah, sangat mudah, cukup dengan mengganti kebiasaan Anda saja.
Jadi,
pastikan mulai sekarang Anda menggunakan secure URL (https) untuk menghindarkan
diri Anda dari hal-hal yang bisa merugikan di masa depan — untuk website yang
tidak memerlukan username dan password atau data transaksi supaya bisa diakses,
trik seperti ini tidak diperlukan, seperti website kami ini.
4. Menjebol
(Cracking) Password Secara Paksa
Cara
terakhir yang cukup sering dipakai oleh para hacker adalah dengan menjebol
password secara paksa. Cara ini walaupun tidak elegan tetapi terbukti cukup
efektif dilakukan dan ternyata banyak sekali korban yang terkena oleh teknik
ini.
Trik yang biasa dipakai oleh para hacker dalam teknik
ini adalah dengan memakai kamus dan memakai metode brute force (coba satu-satu
/ urut kacang) dengan bantuan software khusus untuk “menebak” username dan
password seseorang. Dengan memanfaatkan kamus yang berisi ribuan kata dan cara
pengecekan kombinasi dengan software khusus, maka seorang hacker dapat dengan
mudah mengetahui kombinasi username dan password seseorang.
Lalu
bagaimana caranya supaya diri kita terlindung dari metode hacking seperti ini?
Cara yang
dapat kita lakukan ada dua, yaitu : [a] memperkuat sistem pertahanan website
supaya jika ada orang yang terdeteksi mencoba menjebol password akan diblock
secara otomatis, dan [b] dengan mengubah password yang kita gunakan menjadi
lebih sulit dari sebelumnya.
Untuk yang
cara pertama, Anda harus menghubungi administrator website yang Anda anggap
perlu meningkatkan keamanannya. Cara yang ini memerlukan waktu lebih lama
(tetapi penting) sebab Anda harus menunggu respon administrator website dan
menunggu mereka untuk mengupgrade website mereka.
Untuk cara
yang kedua, Anda bisa melakukannya dengan lebih cepat dan mudah. Misalnya
dengan mengganti kata yang biasa dipakai sehari-hari dalam password Anda dengan
kata-kata yang lebih sulit dan tidak ada di kamus supaya tidak mudah ditebak,
dan juga digabung antara huruf besar, huruf kecil, angka dan tanda baca.
Misalnya, dari superman123 menjadi #S03Perm4n_T3r8@ng!
Demikian
kira-kira yang bisa kami sampaikan mengenai beberapa cara yang biasa digunakan
oleh hacker untuk menjebol data seseorang dan juga tips untuk mengatasinya
serangan mereka. Semoga sedikit share dari kami ini bermanfaat untuk Anda dan
juga (jika Anda terapkan) semoga bisa mencegah para hacker dari merusak dan
menyalahgunakan data-data penting yang Anda miliki.
Semoga
bermanfaat!