Apakah Anda
pernah mendengar kata hacker? Kami yakin mayoritas dari kita sudah pernah
atau bahkan sering mendengar kata itu. Dan seringkali kita berpikiran negatif
jika Ada orang yang menyebut kata Hacker dan mengasosiasikannya dengan orang
yang suka untuk membobol sistem komputer orang, menjebol rekening dan kartu
kredit orang, merusak data orang dan berbagai kegiatan jahat lainnya.
Tapi
sebenarnya bagaimana cara hacker beraksi? Pertama, stilah hacker adalah
istilah yang salah, sebab pada aslinya definisi hacker adalah orang yang
memiliki skill superior dalam bidang perkomputeran, dan bukan merupakan
penjahat komputer. Seperti misalnya ahli keamanan komputer yang ahli dalam
mengamankan komputer bisa uga disebut hacker padahal dia tidak berbuat jahat.
Sebenarnya
istilah yang tepat untuk orang yang selain ahli dalam bidang perkomputeran, dia
juga memanfaatkan keahliannya untuk berbuat jahat, menerobos sistem komputer
orang lain serta berbagai kejahatan lainnya adalah cracker. Namun
dikarenakan istilah cracker tidak umum, dan pada dasarnya definisi tersebut
masih juga merupakan sebuah kontroversi dan istilah cracker sendiri tidaklah
umum, maka kami pada artikel kali ini akan menyebut orang-orang yang suka
berbuat jahat terhadap sistem komputer dan data orang lain dengan definisi yang
umum saja, yaitu: hacker.
Kembali ke
topik semula tentang keamanan komputer, kami yakin bahwa mayoritas dari kita
sudah pernah mendengar istilah hacker dan apa saja kejahatan yang mereka
lakukan. Dan tentunya setiap dari kita tidak ingin untuk menjadi korban dari
para hacker yang banyak bertebaran di “setiap website” yang kita kunjungi di
internet.
Namun walau
demikian, pada faktanya ternyata masih banyak juga para pengguna komputer dan
internet yang jatuh menjadi korban dari serangan para hacker yang
mayoritasnya memiliki tujuan untuk mencari uang haram dengan mencuri data
korbannya untuk dengan menggunakan nama mereka. Disinyalir kerugian akibat
kejahatan para hacker tersebut mencapai milyaran Rupiah (jutaan US Dollar).
Sebuah jumlah yang sangat fantastis.
Pertanyaannya
sekarang adalah : mengapa banyak serangan hacker bisa terjadi? Jawabannya
: salah satu faktor terbesar kenapa bisa terjadi banyak serangan hacker adalah
karena ketidak tahuan korban sang hacker yang membuat mereka menjadi target
serangan yang empuk bagi para penjahat cyber tersebut. Persis seperti orang
yang tidak tahu ciri-ciri atau gelagat orang yang akan mencuri, kemungkinan
besar dia akan menjadi korban pencurian. Karenanya, kita perlu tahu bagaimana
cara para hacker beraksi untuk melindungi diri kita dari serangan mereka.
Karena
itulah, pada artikel kali ini kami akan memberikan beberapa contoh cara yang
biasa dilakukan oleh hacker untuk menyerang korbannya. Kami harap info singkat
ini bermanfaat untuk Anda supaya lebih waspada dan lebih aman dari serangan
para hacker yang selalu mengintai setiap saat.
Berikut cara
hacker beraksi yang perlu Anda waspadai :
Cara Hacker
Beraksi : Membuat Virus & Spyware
Cara hacker beraksi yang
paling populer ini, korbannya adalah dengan cara “classic” dan sangat teknis,
yaitu dengan membuat program jahat yang kita kenal sebagai virus dan spyware.
Virus adalah
program komputer yang secara umum bekerja dengan merusak data atau sistem
targetnya. Biasanya virus banyak menyerang sistem dengan sistem operasi
windows, walaupun ada beberapa virus juga yang menyerang pengguna dengan sistem
operasi lainnya seperti linux dan mac. Biasanya tujuan penyebaran virus adalah
untuk merusak sistem target, lalu berikutnya sang hacker akan memeras korbannya
dengan tuntutan sejumlah uang. Jika uang tidak dikirimkan, maka serangan virus
akan ditingkatkan dan sistem korban menjadi rusak dan kegiatan bisnisnya tidak
dapat berjalan lancar. Biasanya yang diincar dalam serangan virus adalah
perusahaan yang pada umumnya memiliki uang yang bisa diperas. Cara hacker beraksi
yang satu ini cukup kejam rupanya.
Sedangkan
spyware adalah sebuah program jahat yang bisa memata-matai pengguna yang
komputernya terinfeksi oleh spyware. Sesuai namanya, spy = mata-mata. Spyware,
jika terpasang pada komputer Anda, akan mendeteksi dan merekam berbagai
kegiatan Anda di dunia maya, termasuk password email Anda, login dan password
internet banking Anda, dan sebagainya. Selanjutnya, data yang dikumpulkan oleh
spyware akan dikirimkan kepada hacker yang membuatnya, tanpa diketahui
pengguna. Selanjutnya setelah data pengguna tersebut sampai di tangan sang
hacker, mereka akan memanfaatkannya untuk melakukan pembelian tanpa diketahui
pemilik rekening atau mereka mentransfer dana korban ke rekening sang hacker.
Kedua cara
hacker beraksi ini adalah cara yang sangat umum dan korbannya bisa
dbibilang juga cukup banyak. Dan sudah banyak sekali korban yang jatuh dengan
serangan virus dan spyware seperti ini. Ini adalah cara paling klasik tetapi
korbannya tetap banyak dan terus bertambah. Cukup berbahaya.
Namun
jangan khawatir, karena Anda bisa dengan mudah menghindari serangan
spyware dan virus dari para hacker. Saran kami untuk Anda supaya terhindar dari
serangan Virus dan Spyware yang cukup mudah dilakukan adalah dengan menginstall
software anti virus dan anti spyware pada komputer Anda. Mayoritas software
yang ada sudah cukup untuk menghindarkan Anda dari mayoritas virus dan spyware
yang saat ini beredar.
Cara Hacker
Beraksi : Membuat Website Palsu
Cara hacker
beraksi yang lainnya adalah dengan membuat sebuah website palsu dengan nama
yang sangat mirip dengan website yang biasa dikunjungi oleh para pengguna
internet.
Dengan cara
ini, pada saat sang korban tidak sengaja datang ke tempat website palsu
tersebut lalu memasukkan username dan password, maka data-data sang korban
langsung terekam di dalam database hacker dan selanjutnya sang hacker bisa
melakukan apa pun yang dia inginkan dengan data tersebut.
Salah satu
contoh yang menarik dan cukup populer dalam penerapan teknik ini adalah yang
pernah dilakukan oleh situs www.kilkbca.com yang berusaha untuk meng-imitasi
situs resmi dari Bank Central Asia (BCA) yaitu www.klikbca.com. Sebagaimana
yang sudah diketahui banyak orang, pada akhir tahun 2000-an, ada seorang “hacker
iseng” yang sengaja membeli alamat domain dan membuat website yang mirip sekali
dengan situs resmi BCA tersebut. Dan akibatnya, banyak sekali nasabah BCA yang
salah mengetik alamat situs tertipu dengan website tersebut, mereka memberikan
username dan passwordnya secara sukarela kepada situs palsu tersebut.
Kabar
baiknya adalah, pengelola situs tersebut bukanlah orang yang jahat, dia hanya
berniat iseng dan data-data yang didapatkan tidak disalahgunakan. Tapi, coba
bayangkan kalau ternyata pengelola situs tersebut jahat? Wah, bisa-bisa mereka
yang sudah memasukkan username dan password mereka secara salah tersebut
kehilangan banyak sekali uang dan tidak bisa tidur tenang.
Sangat
mengerikan! Lalu, bagaimana cara yang baik supaya kita terhindari dari
cara hacker beraksi yangsatu ini? Untuk hal ini kami memiliki dua saran
yang bisa Anda lakukan :
Yang
pertama, setiap Anda mengunjungi suatu situs, terutama yang meminta username
dan password untuk bisa login, pastikan sekali lagi di address bar browser Anda
bahwa alamat yang Anda masukkan sudah tepat.
Yang kedua,
cobalah untuk membookmark situs-situs yang memerlukan username dan password
untuk bisa diakses di browser Anda. Selanjutnya, setiap Anda berkunjung ke
situs tersebut, pastikan Anda mengunjunginya dengan cara mengklik bookmark yang
telah Anda buat tersebut, bukan dengan mengetik secara manual. Untuk
membookmark sebuah website, Anda bisa coba menekan kombinasi Ctrl + D di
komputer Anda, pada halaman yang ingin Anda bookmark — bisa dicoba
sekarang ;)
Berdasar
pengalaman, kedua cara yang kami sebutkan bisa sangat mengurangi angka
kesalahan ketik alamat sebuah situs. Kami sangat merekomendasikan Anda untuk
selalu melakukan keduanya supaya terhindar dari hal-hal yang bisa merugikan
Anda.
Cara Hacker
Beraksi : Sniffing (Menyadap) Data Korban
Cara hacker
beraksi yang berikutnya adalah sniffing. Sniffing dalam bahasa Inggris, jika
diterjemahkan secara bebas artinya adalah mengendus (mencium aroma), seperti
kucing yang mengendus ikan sebelum dia memakannya.
Tapi yang
dimaksud di sini bukanlah mengendus bau dengan hidung seperti itu. Yang
dimaksud dengan sniffing dalam istilah hacker adalah “mengendus username dan
password” yang dikirimkan oleh user ke server tujuan. Atau dengan kata lain,
menyadap username dan password sang korban.
Secara
normal, cara kerja dari pengiriman data dari sebuah komputer adalah langsung
menuju server yang asli. Contoh misalnya adalah jika Anda ingin login ke
google.com, maka data Anda seharusnya akan langsung dikirim ke google.com. Tapi
jika komputer Anda telah terinfeksi oleh serangan hacker, maka data Anda akan
disadap/diintip terlebih dahulu oleh hacker, baru diteruskan ke pihak
google.com. Ilustrasinya cara hacker beraksi yang satu ini adalah sebagai
berikut :
Biasanya
serangan seperti ini tidak terasa oleh korban, dan mereka baru sadar setelah
uang di rekening mereka berkurang atau akun mereka tidak bisa diakses kembali
karena telah diubah passwordnya oleh sang hacker. Sangat mengerikan sekali.
Serangan ini
relatif cukup mudah dilakukan oleh hacker, jadi serangan seperti ini adalah
sebuah hal yang umum dan banyak dilakukan, Anda harus waspada. Namun jangan
khawatir, serangan seperti ini bukanlah hal yang tidak bisa diatasi. Ada solusi
yang cukup mudah yang bisa Anda lakukan untuk mengatasi masalah tersebut, yaitu
selalu memakai Secure URL setiap kali Anda mengirimkan username dan
password Anda di internet.
Yang
dimaksud dengan secure URL adalah alamat website yang berawalan https://,
bukan berawalan http://. Perhatikan bahwa di alamat yang secure (aman)
ada tambahan huruf “s”, yang merupakan singkatan dari secure.
Kenapa https
lebih secure? Karena pada URL dengan awalan https, semua data yang Anda kirim
dan Anda terima akan dienkripsi (dikodekan / disandikan / diproteksi) sehingga
menjadi tidak terbaca oleh hacker, sehingga data Anda walaupun pada akhirnya
berhasil di-hack, tetap tidak akan terbaca dan tidak akan berguna oleh hacker,
sehingga data asli Anda akan tetap aman.
Yang kami maksudkan
contoh mudahnya adalah, bila sebelumnya sang hacker berhasil mengendus data
username dan password Anda sebagai superman (user) / superman123 (password),
maka dengan URL https yang akan terbaca oleh hacker adalah data yang acak
seperti *&^*@#& (user) / ^^^!@(0 (password). Menarik dan aman
bukan? Tentu saja.
Lalu
bagaimana cara menggunakan secure URL untuk kegiatan browsing Anda?
Caranya
mudah, cukup dengan mengganti kebiasaan Anda dalam berinternet. Yaitu, jika
biasanya Anda mengetikkan namasitus.com atau http://namasitus.com untuk menuju
suatu website tertentu, sekarang ganti dengan mengetikan https:// di awal
alamat website yang membutuhkan username dan password atau data transaksi yang
biasa Anda tuju.
Contohnya :
https://google.com.
Cukup dengan
menggunakan trik sederhana tersebut Anda sudah melindungi diri Anda (dan
keluarga) dari serangan hacker yang bisa jadi sedang mengincar Anda. Tidak
susah, sangat mudah, cukup dengan mengganti kebiasaan Anda saja.
Jadi,
pastikan mulai sekarang Anda menggunakan secure URL (https) untuk menghindarkan
diri Anda dari hal-hal yang bisa merugikan di masa depan — untuk website yang
tidak memerlukan username dan password atau data transaksi supaya bisa diakses,
trik seperti ini tidak diperlukan, seperti website kami ini.
Cara Hacker
Beraksi : Menjebol (Cracking) Password
Cara hacker
beraksi yang cukup sering dipakai adalah dengan menjebol password secara
paksa. Cara ini walaupun tidak elegan tetapi terbukti cukup efektif dilakukan
dan ternyata banyak sekali korban yang terkena oleh teknik ini.
Trik yang
biasa dipakai oleh para hacker dalam teknik ini adalah dengan memakai kamus dan
memakai metode brute force (coba satu-satu / urut kacang) dengan bantuan software
khusus untuk “menebak” username dan password seseorang. Dengan memanfaatkan
kamus yang berisi ribuan kata dan cara pengecekan kombinasi dengan software
khusus, maka seorang hacker dapat dengan mudah mengetahui kombinasi username
dan password seseorang.
Cara Hacker
Beraksi : Proteksi Diri Anda
Lalu
bagaimana caranya supaya diri kita terlindung dari metode hacking seperti ini?
Cara yang
dapat kita lakukan ada dua, yaitu : [a] memperkuat sistem pertahanan website
supaya jika ada orang yang terdeteksi mencoba menjebol password akan diblock
secara otomatis, dan [b] dengan mengubah password yang kita gunakan menjadi
lebih sulit dari sebelumnya.
Untuk yang
cara pertama, Anda harus menghubungi administrator website yang Anda anggap
perlu meningkatkan keamanannya. Cara yang ini memerlukan waktu lebih lama
(tetapi penting) sebab Anda harus menunggu respon administrator website dan
menunggu mereka untuk mengupgrade website mereka.
Untuk cara
yang kedua, Anda bisa melakukannya dengan lebih cepat dan mudah. Misalnya
dengan mengganti kata yang biasa dipakai sehari-hari dalam password Anda dengan
kata-kata yang lebih sulit dan tidak ada di kamus supaya tidak mudah ditebak,
dan juga digabung antara huruf besar, huruf kecil, angka dan tanda baca.
Misalnya, dari superman123 menjadi #S03Perm4n_T3r8@ng!
Demikian
kira-kira yang bisa kami sampaikan mengenai beberapa cara hacker beraksi yang
biasa digunakan oleh hacker untuk menjebol data seseorang dan juga tips untuk
mengatasinya serangan mereka. Semoga sedikit share dari kami ini bermanfaat
untuk Anda dan juga (jika Anda terapkan) semoga bisa mencegah para hacker dari
merusak dan menyalahgunakan data-data penting yang Anda miliki.