Pengertian Cracker
Cracker adalah sebutan untuk
orang yang mencari kelemahan system dan memasukinya untuk kepentingan pribadi
dan mencari keuntungan dari system yang di masuki seperti: pencurian data,
penghapusan, dan banyak yang lainnya.
Ciri-ciri seorang cracker adalah:
- Bisa membuat program C,C++ atau pearl.
- Mengetahui tentang TCP/IP.
- Menggunakan internet lebih dari 50 jam perbulan.
- Mengetahui sistemoperasi UNIX atau VMS.
- Mengoleksi software atau hardware lama.
- Lebih sering menjalankan akasinya pada malam hari karena tidak mudah diketahui orang lain
- Penyebab cracker melakukan penyerangan anatar lain:
- Kecewaatau balas dendam
- Petualangan
- Mencari keuntungan
Pengertian Hacker
Adalah orang yang mempelajari, menganalisis, memodifikasi,
menerobos masuk ke dalam komputer dan jaringan komputer, baik untuk keuntungan
atau dimotivasi oleh tantangan.
Jenis Hacker di bedakan menjadi 2, yaitu :
- White hat hacker adalah hacker yang memegang teguh standar etika, akses ke sistem komputer dilakukan bukan untuk tujuan yang merugikan, tetapi untuk menguji ketahanan sistem tersebut. Jadi, hacker jenis ini senang mempelajari sistem, bahkan banyak dari mereka yang disewa sebagai konsultan keamanan. White hat hacker inilah adalah hacker yang sebenarnya.
- Black Hat Hacker adalah jenis hacker yang aktivitasnya menerobos sistem keamanan komputer untuk melakukan kerusakan, seperti: menghapus file, pencurian identitas, penipuan kartu kredit, dan berbagi aktvitas merugikan lainnya. Hacker jenis ini disebut juga sebagai cracker.
Perbedaan Cracker dan Hacker
Hacker
Mempunyai kemampuan menganalisa kelemahan suatu sistem atau
situs. Sebagai contoh : jika seorang hacker mencoba menguji situs Yahoo!
dipastikan isi situs tersebut tak akan berantakan dan mengganggu yang lain.
Biasanya hacker melaporkan kejadian ini untuk diperbaiki menjadi sempurna.
Hacker mempunyai etika serta kreatif dalam merancang suatu
program yang berguna bagi siapa saja.
Seorang hacker tidak pelit membagi ilmunya kepada
orang-orang yang serius atas nama ilmu pengetahuan dan kebaikan.
Cracker
Mampu membuat suatu program bagi kepentingan dirinya sendiri
dan bersifat destruktif atau merusakdan menjadikannya suatu keuntungan. Sebagai
contoh : Virus, Pencurian Kartu Kredit, Kode Warez, Pembobolan Rekening Bank,
Pencurian Password E-mail/Web Server.
Bisa berdiri sendiri atau berkelompok dalam bertindak.
Mempunyai situs atau cenel dalam IRC yang tersembunyi, hanya
orang-orang tertentu yang bisa mengaksesnya.
Mempunyai IP yang tidak bisa dilacak.
Jenis serangan Hacker dan Cracker
Hacker
Peretasan
Sony Pictures Entertainment
Peretasan terhadap Sony Pictures Entertainment terjadi pada
24 November 2014. Hari itu para karyawan perusahaan perfilman itu menemukan
kejutan aneh: sebuah gambar tengkorak warna merah muncul di komputer-komputer
mereka.
Bersama dengan itu, tampil jua pesan bahwa ada rahasia perusahaan yang akan dibocorkan. Email perusahaan pun ditutup, akses VPN bahkan Wifi dipadamkan seiring tim admin IT mereka berusaha memerangi penyusup itu.
Bersama dengan itu, tampil jua pesan bahwa ada rahasia perusahaan yang akan dibocorkan. Email perusahaan pun ditutup, akses VPN bahkan Wifi dipadamkan seiring tim admin IT mereka berusaha memerangi penyusup itu.
Selanjutnya terjadi kehebohan besar. Kelompok peretas yang
mengaku sebagai Guardian of Peace (GoP) pun menyebarkan lebih dari
40GB data rahasia perusahaan tersebut.
Di antara data yang bocor itu termasuk data medis karyawan, gaji, tinjauan kinerja, bayaran untuk para selebriti, nomor jaminan sosial, serta salinan beberapa film yang belum dirilis.
Ada dugaan bahwa peretasan ini masih akan berbuntut panjang. Para peretas mengklaim ada total 100 TB data yang berhasil mereka curi, termasuk seluruh database email. Data 40GB yang sudah dibocorkan, hanyalah bagian kecil dari itu.
Terkait peretasan ini, Amerika Serikat (AS) mengumumkan bahwa pelakunya adalah Korea Utara. Namun tuduhan itu dibantah. Bahkan negeri komunis itu sempat menawarkan kerjasama untuk menyelidiki pelakunya.
Di antara data yang bocor itu termasuk data medis karyawan, gaji, tinjauan kinerja, bayaran untuk para selebriti, nomor jaminan sosial, serta salinan beberapa film yang belum dirilis.
Ada dugaan bahwa peretasan ini masih akan berbuntut panjang. Para peretas mengklaim ada total 100 TB data yang berhasil mereka curi, termasuk seluruh database email. Data 40GB yang sudah dibocorkan, hanyalah bagian kecil dari itu.
Terkait peretasan ini, Amerika Serikat (AS) mengumumkan bahwa pelakunya adalah Korea Utara. Namun tuduhan itu dibantah. Bahkan negeri komunis itu sempat menawarkan kerjasama untuk menyelidiki pelakunya.
Kepanikan
di TweetDeck
Seorang remaja 19 tahun di Austria menemukan ada celah
kemanan pada TweetDeck, aplikasi yang populer digunakan untuk mengelola
beberapa akun Twitter. Celakanya, celah tersebut bisa digunakan untuk membuat
akun Twitter orang lain menjadi zombie.
Caranya adalah dengan mengirimkan sebuah kode JavaScript di dalam Tweet sehingga akun milik orang lain dipaksa untuk meng-RT kicauan dari akun pengirim. Remaja itu sudah memberitahukan Twitter mengenai celah keamanan temuannya, sayangnya sudah ada orang lain yang memanfaatkannya sebelum celah tersebut diperbaiki
Caranya adalah dengan mengirimkan sebuah kode JavaScript di dalam Tweet sehingga akun milik orang lain dipaksa untuk meng-RT kicauan dari akun pengirim. Remaja itu sudah memberitahukan Twitter mengenai celah keamanan temuannya, sayangnya sudah ada orang lain yang memanfaatkannya sebelum celah tersebut diperbaiki
Regin, Alat
yang Meretas Pemerintah
Regin adalah malware yang pernah membobol sistem
keamanan Uni Eropa dan sebuah operator telekomunikasi di Belgia. Peristiwa
pembobolan tersebut terjadi pada 2011 dan 2013, namun malwareyang dipakai
untuk membobolnya baru diketahui sekarang.
Regin bukan sekadar malware biasa. Malware ini adalah alat mata-mata yang bisa digunakan untuk membajak keseluruhan jaringan serta infrastruktur tertentu. Program jahat ini dirancang untuk tetap tak terdeteksi selama bertahun-tahun.
Fitur paling hebatnya adalah sebuah komponen yang membuatnya bisa membajak stasiun telekomunikasi GSM sehingga penyerang bisa mengendalikan seluruh jaringan komunikasi.
Pembuat Regin masih misterius. Namun banyak yang meyakini malware canggih ini dibuat oleh departemen intelijen Inggris Government Communication Headquarters (GCHQ) dengan bantuan National Security Agency (NSA).
Regin bukan sekadar malware biasa. Malware ini adalah alat mata-mata yang bisa digunakan untuk membajak keseluruhan jaringan serta infrastruktur tertentu. Program jahat ini dirancang untuk tetap tak terdeteksi selama bertahun-tahun.
Fitur paling hebatnya adalah sebuah komponen yang membuatnya bisa membajak stasiun telekomunikasi GSM sehingga penyerang bisa mengendalikan seluruh jaringan komunikasi.
Pembuat Regin masih misterius. Namun banyak yang meyakini malware canggih ini dibuat oleh departemen intelijen Inggris Government Communication Headquarters (GCHQ) dengan bantuan National Security Agency (NSA).
Cracker
Pencurian
dan penggunaan account Internet milik orang lain
Salah satu kesulitan dari sebuah ISP (Internet Service
Provider) adalah adanya account pelanggan mereka yang “dicuri” dan digunakan
secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik,
“pencurian” account cukup menangkap “userid” dan “password” saja. Hanya
informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan
hilangnya “benda” yang dicuri. Pencurian baru terasa efeknya jika informasi ini
digunakan oleh yang tidak berhak. Akibat dari pencurian ini, penggunan dibebani
biaya penggunaan acocunt tersebut. Kasus ini banyak terjadi di ISP. Namun yang
pernah diangkat adalah penggunaan account curian oleh dua Warnet di Bandung.
Membajak
situs web
Salah satu kegiatan yang sering dilakukan oleh cracker
adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan
dapat dilakukan dengan mengeksploitasi lubang keamanan. Sekitar 4 bulan yang
lalu, statistik di Indonesia menunjukkan satu (1) situs web dibajak setiap
harinya. Hukum apa yang dapat digunakan untuk menjerat cracker ini?
Probing dan
port scanning
Salah satu langkah yang dilakukan cracker sebelum masuk ke
server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan
adalah dengan melakukan “port scanning” atau “probing” untuk melihat
servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil
scanning dapat menunjukkan bahwa server target menjalankan program web server
Apache, mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia
nyata adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci
yang digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakan firewall atau
tidak) dan seterusnya. Yang bersangkutan memang belum melakukan kegiatan
pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah
mencurigakan.
Deden.20016. Pengertian Hacker dan Cracker. http://sukakomputer.com/pengertian-hacker-dan-cracker/. 7 Januari 2017
Orang bejo. 2016. Pengertian Hacker dan Cracker Beserta Tingkatanya Terlengkap. http://www.orangbejo.com/2016/01/pengertian-hacker-dan-cracker-dan.html. 7 Januari 2017
Yoga Widiartanto. 2016. 7 Kasus Hacking Paling Heboh di 2014 http://tekno.kompas.com/read/2014/12/29/09190067/7. Kasus.Hacking.Paling.Heboh.di.2014. 7 Januari 2017
Budi Raharjo. 2013. Cybercrime. http://keamananinternet.tripod.com/pengertian-definisi-cybercrime.html. 7 Januari 2017
