Rabu, 06 Juni 2018

HACKING DAN CRACKING

Peretasan atau hacking merupakan salah satu tindak kejahatan di dunia maya (Cybercrime). sebelum lebih lanjut membahas tentang peretasan, mari kita mengenal tentang Cybercrime. Kejahatan di dunia maya atau cybercrime adalah sebuah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit/carding, confidence fraud, penipuan identitas, pornografi anak, dll.

Peretasan dikenal biasa dilakukan oleh hacker dan cracker, perbedaan diantara keduanya adalah
1. Hacking
Adalah kegiatan memasuki system melalui system Operasional yg lain,yg dijalankan oleh Hacker.
Ada berbagai macam system, misalnya Web, Server, Networking, Software dan lain-lain, atau juga kombinasi dari beberapa system tersebut, tujuanya untuk mencari hole / bugs pada system yg dimasuki. dalam arti lain mencari titik keamanan system tsb. bila Hacker berhasil masuk pada system itu,maka Hacker tidak merusak data yg ada, melainkan Hacker akan memperluas kegiatannya di system itu untuk menemukan hal yg lain.setelahnya Hacker akan memberitahu kepada pembuat system / yg punya system, bahwasanya system tersebut mempunyai bugs, hole, scratch dan lain-lain. agar si pemilik system segera mengUpdate systemnya atau bahkan menanganinya secara khusus, bahkan ada team Hacker yg punya tugas dari si pemilik system tsb untuk menyelidiki kelemahan system yg dibuat, bahkan pula untuk menyelidiki system yg di buat oleh team lain. Ini cara umum yg dipakai oleh perusahaan pembuat Software penyedia website untuk mendeteksi produk mereka dari bugs-bugs yg ada. Tentunya hal tersebut di atas adalah legal.
2. Cracking
Prinsipnya sama dengan Hacking,namun tujuannya cenderung tidak baik. Pada umumnya Cracker mempunyai kebiasaan merusak, mengambil data dan informasi penting dan hal-hal lainnya yg tidak baik. Ringkas kata, kebalikannya dari Hacker. ini ilegal.

 Contoh Kasus Peretasan Situs

Salah satu kasus peretasan situs adalah peretasan 600 situs di 40 negara oleh 3 mahasiswa salah satu universitas di Surabaya dan merupakan  anggota Surabaya Black Hat (SBH). SBH merupakan sebuah organisasi kepemudaan di bidang IT berbasis di Surabaya. Namun tindakan pidana yang ketiga pelaku lakukan bukan tanggung jawab organisasi tersebut.

Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu mengatakan, kelompok Surabaya Black Hat hanya butuh 5 menit untuk melakukan peretasan.
"Hanya lima menit saja," ujar Roberto di Mapolda Metro Jaya, Selasa (13/3/2018).
Ia mengatakan, para tersangka mengaku melakukan peretasan dengan dalih melakukan penetration testing pada suatu sistem.

Apa itu penetration testing?
Penetration test (pentest) merupakan sebuah metode untuk melakukan evaluasi terhadap keamanan sebuah sistem dan jaringan komputer dengan cara melakukan sebuah simulasi serangan (attack).

Roberto menyebutkan, pentest yang dilakukan para tersangka bersifat ilegal.


Kabid Humas Polda Metro Jaya Kombes Pol Argo Yuwono, menjelaskan para tersangka menghack atau merusak sistem elektronik milik korban.
Setelah merusak sistem, tersangka mengirim email ke korban untuk membayar sejumlah uang.
"Pembayaran dilakukan melalui akun PayPal atau akun bitcoin. Apabila korban tidak mau membayar maka tersangka akan menghancurkan sistem milik korban," ujar Kombes Argo saat dihubungi Surya, Selasa (13/3/2018).


sumber :
1. http://wartawarga.gunadarma.ac.id/2010/04/perbedaan-hacking-cracking-hijacking-dan-carding/
2. http://allaboutcybercrimes.blogspot.co.id/2014/11/pengertian-lengkap-cybercrimehackingcra.html
3. http://bangka.tribunnews.com/2018/03/14/inilah-teknik-canggih-anggota-surabaya-black-hat-meretas-raup-ratusan-juta?page=2

Selasa, 29 Mei 2018

KIAT MELINDUNGI WEBSITE DARI HACKING

Cara Mencegah Website Dari Hacker

Berikut ini tutorial untuk mencegah hacker masuk ke situs. Cara-cara ini hanya untuk mempersulit dan mencegah, tidak menjamin 100% situs Anda aman dari hacker.

Scan komputer

Komputer yang terinfeksi oleh jenis virus, trojan, malware tertentu dapat:
  • mengirimkan informasi username dan password ke alamat hacker
  • download file web Anda dan memodifikasinya lalu diupload kembali, file yang dimodifikasi bisa digunakan untuk menjebol web dan server
Solusinya, scan komputer secara berkala menggunakan software antivirus yang up-to-date.

Username dan Password

  • Ganti password cpanel/spanel dan database secara berkala.
  • Jangan gunakan username dan password cpanel/spanel untuk akses database, buat username dan password database tersendiri.
  • Jangan gunakan password yang sama dengan username, dan kombinasikan password dengan karakter huruf, angka dan tanda baca.
mengakses ke direktori admin atau direktori yang tidak diinginkan.

Backup

  • Backup, backup dan backup. Backup file dan database web dan download ke komputer, jangan hanya disimpan di server saja.
  • Backup sebelum melakukan perubahan!
Demikian tutorial ini semoga dapat membantu mencegah dan melindungi Anda dari hacker.
sumber : https://client.rumahhosting.com/knowledgebase/68/Cara-Mencegah-Website-Dari-Hacker.html

CONTOH KASUS HACKING

Sepanjang tahun 2017, kasus hacking di dunia digital masih terus saja terjadi. Kasusnya pun bukan sekadar meretas situs dan meninggalkan jejak di sana, namun sudah sampai pada tahap pencurian data yang sangat merugikan.
Yang mengerikannya lagi, beberapa kasus menimbulkan efek global dan merugikan banyak negara, termasuk Indonesia. Sebagian besar peretasan selalu dilakukan oleh hacker yang sampai saat ini tidak diketahui identitasnya. Beberapa di antaranya bahkan menyerang organisasi atau perusahaan-perusahaan besar dunia.

1. Kasus Hacking Shadow Brokers

Kasus pertama yang cukup menyita perhatian dunia adalah aksi Shadow Brokers. Shadow Brokers merupakan kelompok hacker yang pertama kali muncul di hadapan publik pada tahun 2016 lalu.
Saat itu mereka mengklaim telah mencuri dan melelang data yang berkaitan dengan operasi Equation Group dari National Security Agency (NSA).
Di bulan April 2017, Shadow Brokers kembali beraksi dengan membocorkan senjata cyber milik NSA yang disebut dengan Eternal Blue. Banyak yang menduga bahwa Eternal Blue adalah senjata cyber yang sengaja dibuat NSA sebagai alat untuk menerobos keamanan sistem operasi Windows milik Microsoft.
Sadar bahwa Windows memiliki kelemahan, pihak Microsoft pun langsung bertindak cepat. Mereka mengaku kalau masalah ini sudah bisa mereka atasi dengan mengeluarkan patch untuk menutup celah tersebut.
Sementara itu, sampai saat ini identitas Shadow Brokers masih belum diketahui, namun kabarnya grup hacker ini sengaja melakukan aksinya sebagai bentuk protes terhadap Presiden Amerika Serikat Donald Trump.

2. Serangan Virus Komputer WannaCry

Kasus berikutnya adalah serangan cyber dari ransomware WanaCrupt0r 2.0 atau WannaCry, sejenis malware yang sempat menghebohkan dunia pada bulan Mei 2017.
Saat itu WannaCry dikabarkan berhasil menginfeksi ratusan ribu komputer di seluruh dunia, termasuk di Indonesia. WannaCry adalah sebuah program jahat yang membuat data-data di komputer terkunci dan sulit sekali ditembus.
Bila ingin membukanya, maka si pemilik data harus membayar sejumlah uang tebusan dalam bentuk Bitcoin. Parahnya lagi, WannaCry menginfeksi komputer dengan cepat, bahkan tidak terdeteksi antivirus sehingga sulit dicegah.
WannaCry sendiri sebenarnya adalah dampak lanjutan dari kasus Shadow Brokers, pasalnya ransomware ini dibuat dengan memanfaatkan data curian dari NSA. Saat Microsoft merilis patch untuk Windows, rupanya banyak orang yang tidak melakukan update sehingga komputer mereka terinfeksi dengan mudah oleh WannaCry.

3. Serangan Malaware Petya juga Menjadi Serangan Hacking yang Menakutkan Banyak Orang

Petya yang juga dikenal dengan nama NotPetya/ Goldeneye merupakan ransomware yang muncul tak lama setelah kehebohan WannaCry, tepatnya pada bulan Juni 2017.
Sama seperti WannaCry, Petya juga efek dari kebocoran data NSA yang dilakukan oleh Shadow Brokers sebelumnya.
Cara kerja Petya sebagai ransomware sangat mirip dengan WannaCry, yaitu mengunci data dan meminta uang tebusan apabila si pemilik menginginkan datanya ‘bebas’.
Namun Petya dianggap lebih berbahaya, selain bisa merusak seluruh data, cara penyebarannya juga melalui LAN yang hanya butuh satu komputer untuk menginfeksi komputer lainnya.

4. Wikileaks dan Vault 7

Pada tanggal 7 Maret 2017, Wikileaks tiba-tiba merilis dokumen bernama Year Zero yang berisi data rahasia dari CIA. Wikileaks mengklaim bahwa aksinya kali ini adalah pembocoran data CIA terbesar yang pernah mereka lakukan.
Data yang dibocorkan pun terkait dengan peretasan dan penyadapan yang dikenal dengan nama kode Vault 7.
Dari dokumen tersebut, diketahui bahwa CIA sudah mengembangkan senjata cyber, mereka mampu meretas sekaligus memata-matai orang melalui ponsel pintar, komputer, hingga smart TV.
Dengan demikian, CIA bisa mencuri data terkait lokasi, SMS, bahkan percakapan suara dan hasil kamera dari gawai pengguna.

5. Kebocoran Data Rahasia Pengguna Equifax

Sebuah kasus peretasan sempat menghebohkan publik Amerika Serikat sekitar bulan Juli 2017. Saat itu korban peretasannya adalah Equifax, salah satu perusahaan biro kredit terbesar di Amerika. Pihak Equifax sendiri mengaku bahwa hacker berhasil menemukan celah pada situs mereka dan berhasil meretas beberapa berkas yang ada.
Baca juga : Waspadai Hacking Email Melalui SMS Phising
Setidaknya ada 145 juta pengguna kartu kredit yang data pribadinya berhasil diretas sehingga kasus inipun dianggap sebagai salah satu kasus hacking terbesar. Kebocoran data meliputi identitas pribadi pengguna, mulai dari nama, tanggal lahir, alamat tempat tinggal, hingga nomor Social Security.

6. Cloudbleed – Serangan Hacking yang Mengincar Pengguna Cloudflare

Cloudbleed merupakan bug yang mengancam para pengguna layanan CloudFlare, sebuah layanan infrastruktur internet yang sudah bekerja sama dengan jutaan situs. Pada bulan Februari 2017, CloudFlare mengumumkan adanya bug yang memungkinkan bocornya data pribadi dan informasi sensitif lainnya milik situs-situs pengguna CloudFlare.
Tavis Ormandy, seorang peretas yang dipekerjakan Google adalah yang pertama kali menemukan Cloudbleed ini. Setelah mendapat informasi dari Ormandy, pihak CloudFlare langsung bertindak cepat untuk mengatasi masalah bug tersebut dalam hitungan jam.

7. Bad Rabbit Malware dengan Kemampuan Menyamar Sebagai Installer Adobe Flash Palsu

Setelah WannaCry dan Petya, dunia lagi-lagi diguncang dengan ransomware baru bernama Bad Rabbit. Bad Rabbit dibuat dari sumber yang sama dengan Petya, tapi ransomware yang satu ini memiliki cara penyebaran yang sedikit berbeda.
Bila WannaCry dan Petya langsung menginfeksi komputer Windows yang belum di-patch, maka Bad Rabbit akan menyamar sebagai installer Adobe Flash palsu yang muncul di berbagai situs yang sudah diretas sebelumnya.
Bila diunduh dan dijalankan oleh seseorang, Bad Rabbit akan menguasai akun administrator dan mulai menyebar.
Sementara itu, serangan cyber yang terjadi pada bulan Oktober 2017 ini diduga berkaitan dengan krisis antara Rusia dan Ukraina, pasalnya kasus hacking ini memang berpusat pada kawasan Eropa saja dengan Rusia dan Ukraina sebagai korban terbesarnya.

sumber : https://blog.situstarget.com/kasus-hacking/