Indonesia sempat digemparkan oleh sosok hacker bernama Bjorka yang mengobrak-abrik pertahanan cyber pemerintah Indonesia. Sebenarnya, apa itu hacker? Bagaimana ia bekerja?
Mengapa kehadirannya memiliki dua sisi bertolak belakang. Di satu sisi, mereka sering berulah dan menimbulkan kerugian bagi korbannya. Namun di sisi lain, ada orang-orang yang diuntungkan karenanya.
Apa Itu Hacker?
Dikutip dari laman Wikipedia, Hacker atau dalam bahasa Indonesia disebut Peretas adalah seorang ahli di bidang komputer yang mahir dalam kemampuan teknis yang mereka miliki untuk menyelesaikan masalah.
Pengertian ini bisa merujuk ke :
- Programer yang terampil dalam mengatasi masalah komputer.
- Seseorang yang memiliki kemampuan teknis, yang dengan kemampuan tersebut ia melakukan pembobolan terhadap data komputer.
Berdasarkan pengertian di atas, bisa disimpulkan bahwa pada dasarnya setiap programer yang dapat menyelesaikan masalah komputer dapat disebut hacker.
Namun kenapa saat ini hacker lebih dekat dengan konotasi buruk?
Hacker Vs Cracker
Menanggapi opini publik tentang penggunaan kata hacker yang kini merujuk pada istilah kriminal, komunitas programer memberi istilah “Cracker” untuk membedakan antara tindakan yang sah dengan tindakan ilegal. Jadi kesimpulannya :
- Hacker, adalah sebutan yang merujuk pada programer yang mahir dalam teknis komputer dan melakukan tindakan sah yang diterima masyarakat.
- Cracker, merujuk pada seseorang yang melakukan aktifitas pembobolan sistem keamanan hingga mencuri data. Istilah ini muncul untuk membedakan tindakan yang legal dan yang ilegal.
Sejarah Tercetusnya Istilah “Hacker”
Istilah ini muncul pertama kali pada tahun 1960 an dalam sebuah organisasi mahasiswa di kampus Massachusetts Institute of Technology.
Organisasi ini juga berperan penting dalam perkembangan teknologi komputer pada masa itu.
Seperti yang sudah dijelaskan sebelumnya, makna “Hacker” pada masa itu juga positif.
Konotasinya berubah negatif ketika FBI menangkap kelompok kriminal komputer bernama The 414s. Kelompok ini didakwa atas :
- Pembobolan sistem keamanan pada 60 komputer dari berbagai instansi.
- Beberapa komputer yang mereka bobol diantaranya, komputer Laboratorium Nasional Los Alamos hingga komputer dari Pusat Kanker Memorial Sloan-Kettering.
Sejak saat itu, istilah “Hacker” memiliki makna negatif yang berkaitan erat dengan tindak kejahatan cyber seperti pembobolan, pengambilalihan komputer hingga pencurian data.
Jenis-Jenis Hacker yang Umum di Masyarakat
Sebagai orang awam, masyarakat akan mengenerasilasi segala bentuk kejahatan pembobolan dengan sebutan “hacker”.
Namun ternyata, berdasarkan tindakan dan tujuannya, hacker memiliki sebutan masing-masing, yaitu :
- White Hat : Menggunakan kemampuannya untuk meneliti kelemahan sebuah sistem. Hal ini bertujuan agar pemilik sistem dapat meningkatkan lagi keamanan sistemnya.
- Black Hat : Inilah jenis yang paling dihindari semua orang, karena jenis ini sering melakukan aktivitas ilegal seperti pencurian data, meretas sistem, menyebarkan virus malware hingga memata-matai atau menyadap komputer Anda.
- Gray Hat : Untuk jenis yang satu ini, biasanya melakukan tindakan tidak benar namun tidak melanggar hukum, demi keuntungan pribadi. Seperti, meretas sebuah sistem lalu akan diperbaiki lagi jika pemilik memberinya imbalan.
- Blue Hat : Serupa dengan White Hat, tapi bedanya hacker ini merupakan pihak ketiga yang berkolaborasi dengan sebuah perusahaan dalam menemukan kelemahan yang dimiliki sistem perusahaan tersebut.
- Red Hat : Disebut juga dengan Hacktivism. Merupakan hacker yang melakukan hacking hanya untuk menyampaikan pesan. Bisa berupa pesan agama, sosial, politik, hingga ideologi.
- Script Kiddies : Jenis yang paling banyak “dibully” oleh hacker lain. Ini karena jenis Script Kiddie melancarkan aksinya menggunakan script yang dibuat orang lain. Meski begitu, tindakannya tetap bisa menimbulkan kerugian bagi orang lain.
Tingkatan Dalam Dunia Hacker
Selain jenis yang menunjukan identitas seorang hacker, ada juga tingkatan atau levelnya.
Tingkatan ini menunjukan seberapa ahli seorang dalam meretas sebuah sistem. Berikut adalah penjabaran tiap tingkatannya.
1. Level Elite
Merupakan garda terdepan dari sebuah sistem keamanan jaringan. Tingkatan ini biasanya menguasai seluruh seluk beluk sistem operasi dan mampu melakukan pemrograman setiap hari.
Kemampuan mereka sudah dalam tahap bisa memasuki sebuah sistem tanpa terdeteksi. Seperti White Hat, hacker pada level ini tidak bertindak merugikan dan selalu mematuhi aturan.
2. Level Semi Elite
Tingkatan yang secara teknis telah menguasai seluruh kemampuan yang dibutuhkan dalam sistem operasi dan ilmu komputer.
Kebanyakan hacker yang menyerang sebuah data negara berasal dari level ini.
3. Level Developer Kiddie
Julukan “Kiddie” yang disematkan merupakan representasi dari usia para hacker yang kebanyakan masih belia. Orang-orang di belakang level ini biasanya masih mempelajari cara hacking.
Mereka baru menguasai dasar UNIX, belum mampu menemukan titik lemah dari sebuah sistem operasi dan masih menggunakan Graphic User Interface atau GUI dalam menjalankan aksinya.
4. Level Script Kiddie
Selain ada jenis Developer Kiddie, ada juga level Script Kiddie. Pada tingkatan ini hanya menguasai ilmu teknis jaringan dasar.
Hacking dilakukan menggunakan trojan yang hanya berfungsi untuk menyulitkan para pengguna internet.
5. Level Lamers
Tingkatan paling bawah adalah Lamers. Tingkatan ini diisi oleh orang-orang tak berpengalaman dan ilmu yang terbatas.
Biasanya orang-orang baru yang berminat menjadi hacker karena terinspirasi dari buku atau film.
Hacking pada level ini biasanya dilakukan menggunakan Dos, Nuke dan Trojan. Aktivitas yang mereka lakukan hanya sebatas pertukaran software bajakan, IRC hingga melakukan pencurian kartu kredit.
Hati-Hati, Ini Jenis-Jenis Serangan Hacker
Setelah mengetahui jenis dan tingkatannya, kini saatnya mengetahui serangan apa yang biasanya dilakukan oleh para hacker.
Berikut adalah penjelasan lengkap terkait jenis serangan hacker:
1. DoS (Denial of Service)
Merupakan serangan yang mengincar server halaman situs yang Anda miliki. Dampak yang akan dirasakan adalah situs tidak dapat diakses oleh pengunjung. Ini karena hacker membuat seolah servernya dibanjiri trafik.
Kondisi server overload ini baru awalnya saja. Setelah berhasil melemahkan posisi Anda, hacker akan meluncurkan serangan kedua yang disebut dengan Session Hijacking.
2. MitM (Man in the Middle)
Jenis serangan yang membuat hacker mampu berada dalam jalur komunikasi antara situs dan server Anda.
Contoh aksi ini adalah Session Hijacking, aksi ini memiliki tahapan seperti di bawah ini :
- Simpelnya, Session Hijacking adalah pembajakan. Hacker akan memposisikan dirinya di jalur antara situs dan server. Kondisi ini membuat hacker dapat dengan mudah mengetahui segala informasi terkait situs yang Anda miliki.
- Setelah memastikan dirinya terhubung dengan server situs Anda, ia akan melakukan pembajakan. Tujuannya untuk melumpuhkan situs.
- Setelah situs dan servernya jatuh ke tangan hacker, ia dapat dengan mudah mengendalikan server. Bahkan yang lebih parah, bisa terjadi pencurian data.
3. Malware
Ini adalah serangan yang mampu masuk ke sebuah sistem melalui situs, aplikasi dan file yang Anda buka.
Serangan ini bersifat otomatis, hingga user tidak sadar bahwa dirinya telah terjebak dalam jeratan malware yang dibuat hacker.
Dampaknya, data yang ada di dalam sistem atau perangkat dapat dengan mudah dicuri dan disalahgunakan. Malware yang paling sering digunakan antara lain : Macro Virus, Spyware, Trojan dan Ransomware.
4. Drive-by Attack
Masih berhubungan dengan malware, serangan ini digunakan untuk melancarkan aksi dari malware.
Dalam serangan ini, yang diincar bukan hanya situs-situs yang keamanannya lemah, namun browser atau sistem operasi juga jadi incaran.
Dalam menjalankan aksinya, hacker mencari situs-situs yang keamanannya lemah untuk disisipkan script berbahaya. Script ini menjadi pembawa malware yang nantinya akan terinstal pada komputer user.
5. XSS (Cross-site Scripting)
Sama seperti serangan Drive-by, serangan ini juga memanfaatkan situs yang memiliki keamanan rendah.
Bukan untuk menebar malware, namun untuk mencuri data dari pengunjung situs tersebut. Tahapan serangan ini adalah :
- Dengan bantuan Malicious Javascript, hacker memasukan suatu script ke situs incarannya.
- Setelah itu, setiap kunjungan user yang memasukan data mulai dari username, password dan lainnya, secara otomatis akan tertransfer ke h
Dengan demikian, hacker dapat dengan leluasa menggunakan data yang telah ia dapatkan.
Serangan satu ini bukan hanya merugikan pemilik situs, tapi secara langsung juga merugikan setiap user yang mengunjungi situs tersebut.
6. SQL Injection
Serangan yang paling banyak dilakukan oleh heacker ini menjadikan database server sebagai sasaran.
Tujuannya tentu saja untuk mencuri segala informasi yang ada di dalamnya atau memasukan konten-konten berbahaya. Tahapannya :
- Dengan memanfaatkan sistem keamanan yang lemah, hacker akan memasukkan perintah SQL ke database server.
- SQL merupakan bahasa pemrograman yang dapat digunakan untuk mengolah database. Ketika perintah ini dimasukan, maka hacker akan memiliki akses untuk mengelola database di server Anda.
- Setelah berhasil, banyak hal yang bisa dilakukan seperti : menggunakan data untuk hal yang salah, mengubah data, hingga yang paling parah adalah perusakan data.
Baca Juga : Apa Itu SQL Injection? Cara Kerja dan Pencegahannya!
7. Phishing
Salah satu pencurian data yang paling ditakuti oleh kebanyakan masyarakat adalah phishing.
Merupakan tindak pencurian data dengan cara menipu korbanya, sehingga secara tidak sadar korban memberikan datanya secara sukarela pada hacker.
Contoh jenis ini adalah penipuan mengatasnamakan perusahaan bank dan penipuan pemenang undian. Data yang dapat dicuri diantaranya data pribadi, akun hingga data di akun bank Anda.
8. Credential Reuse
Cara kerjanya lebih simpel dibandingkan jenis serangan lain. Pada serangan ini, hanya dengan satu data password dan username, hacker dapat melakukan pembobolan pada akun lain menggunakan password dan username korban yang dia miliki.
Itulah mengapa, penting untuk tidak menyamakan semua username dan password berbagai akun yang Anda miliki.
Karena hal ini dapat mempermudah dan memperlancar dalam mencuri data pribadi Anda.
Cara Mudah Dalam Menghindari Serangan Hacker
Tidak perlu memahami coding untuk sekedar menghindari serangan hacker.
Berikut adalah cara mudah yang dapat Anda lakukan untuk mengantisipasi serangan hacker, khususnya pada situs atau sistem operasi yang Anda miliki.
1. Pasang Security Plugin
Cara yang dapat dengan mudah Anda lakukan, terutama jika situs dibuat menggunakan CMS. Ada beragam plugin yang bisa dipilih untuk tiap CMS yang digunakan.
Jika menggunakan WordPress, plugin security yang bisa dipilih adalah :
- Akismet
- Shield Security
- SecuPress Free
- Wordfence Security
- iThemes Security
Itu plugin security untuk WordPress, jika Anda membuat situs menggunakan Magento maka pilihan pluginnya juga berbeda.
Beberapa pilihan plugin untuk situs yang dibuat menggunakan Magento adalah :
- MageFence
- Watching Pro
- Amasty
CMS lain yang biasa digunakan untuk membuat situs adalah Joomla.
Serupa dengan 2 CMS sebelumnya, Joomla juga memiliki pilihan plugin securitynya sendiri, diantaranya adalah :
- RSFirewall
- JomDefender
- JhackGuard
Setelah tahu apa itu hacker, hal yang harus Anda tahu adalah setiap plugin punya keunggulannya masing-masing.
Tersedia dalam dua versi, berbayar dan gratis. Jadi, selain memilih sesuai dengan CMS, sesuaikan juga dengan dana yang dimiliki.
2. Perbarui Software dan Platform
Situs berbasis CMS yang jarang atau bahkan tidak pernah diupdate software dan platformnya terbukti lebih mudah terkena serangan hacker. Ini karena ada banyak plugin dan platform yang source codenya mudah diakses.
Sehingga hacker dapat dengan mudah mencari kelemahan situs yang Anda miliki. Agar hal ini tidak terjadi, pastikan untuk selalu melakukan update pada plugin, platform dan software yang digunakan.
3. Menggunakan HTTPS
Kenapa harus HTTPS? Apa bedanya dengan HTTP? Ternyata, situs yang dibangun menggunakan HTTP rawan pembobolan hingga pencurian data. Maka dari itu, upgrade segera situs Anda dengan menggunakan HTTPS.
Cara mengupgradenya juga cukup mudah. Cukup dengan memasang SSL atau Secure Socket Layer. Komponen ini yang akan membuat pertukaran data yang terjadi dalam situs menjadi lebih aman. Manfaat lain dari SSL ialah :
- Mampu menangkal serangan hacker.
- Meningkatkan daya cari situs yang Anda miliki, sehingga kemungkinan muncul di halaman pertama google semakin besar.
4. Perhatikan Pemilihan Password
Cara selanjutnya ini mungkin terdengar sepele, namun memiliki dampak yang sangat luar biasa. Semakin mudah password yang dipilih, sama dengan memperhalus jalan hacker untuk membobol akun Anda. Hindari hal-hal ini :
- Hindari menggunakan password yang terbilang mainstream. Contohnya : 1234 dan kata “password”. Menggunakan password seperti ini sama dengan menyerahkan nyawa situs Anda sendiri.
- Hindari password mudah tertebak seperti nama, tempat lahir atau bahkan tanggal lahir. Penggunaan password model ini bukan hanya tidak mengamankan akun, namun juga seperti mempersilahkan hacker untuk “masuk”.
Ketika membuat sebuah akun, sering kali disarankan untuk mengkombinasikan huruf, angka bahkan karakter. Buatkan kombinasi password unik yang meski sulit ditebak namun mudah diingat oleh pemiliknya.
5. Aktivasi Backup Otomatis
Bukan langkah pencegahan, namun bisa menjadi langkah yang dapat menyelamatkan data-data situs Anda.
Jadi, jika memang serangan tidak bisa dihindari, Anda tetap memiliki cukup backup data untuk melakukan pemulihan situs.
6. Penggunaan Parameter Query
Cara ini bisa dilakukan untuk menangkal serangan SQL Injection dari hacker. Query adalah visualisasi dari bahasa SQL. Sederhananya, parameter query adalah sejumlah query yang sudah diberi nilai parameter.
Cara ini membuat database hanya dapat diakses oleh pihak-pihak yang mengetahui nilai parameter query. Parameter spesifik inilah yang akan menutup celah yang akan digunakan hacker dalam menyerang situs Anda.
7. CSP (Content Security Policy)
Merupakan setting tambahan yang dipasang melalui respon dari HTTP Header. Cara ini dapat membantu pemilik situs dalam menangkal serangan XSS maupun serangan injeksi lain.
Keunggulan penggunaan CSP yaitu :
- Platform yang sudah didukung hampir semua browser seperti FireFox, Chrome hingga Safari.
- Dapat dengan mudah mengatur mana saja domain yang diberi izin untuk mengakses server situs Anda.
- Browser dapat langsung melakukan pemblokiran jika terindikasi aktivitas mencurigakan dari Hacker yang berusaha memasukan kode-kode berbahaya.
Kesimpulan
Sebelum berkonotasi negatif, pada awal kemunculannya, hacker merupakan sebutan untuk seorang programer yang ahli di bidangnya. Pengertian apa itu hacker berubah 180 derajat ketika sekelompok hacker ditemukan melakukan kegiatan ilegal.