Inilah Teknik hacking yang sering digunakan para Hacker.

Advertisement

Rekomendasi

Sekarang ini, sudah marak terjadinya serangan-serangan dalam internet yang dilakukan oleh para hacker, Entah itu hacker professional, newbie, atau bahkan hacker abal-abal, Tujuan dari para hacker tersebut berbeda-beda, ada yang bertujuan untuk menguji coba keamanan sistem jaringan, ada juga yang ingin berbuat jahat dengan alasan mencari keuntungan, balas dendam bahkan hanya sekedar iseng iseng. Lalu apa teknik yang mereka gunakan untuk proses hacking? Berikut ini adalah ulasan singkat yang dapat kami sampaikan :

1.       Eksploit

Eksploit adalah sebuah kode yang digunakan untuk menyerang keamanan sistem komputer / jaringan secara spesifik. Yang bertujuan untuk mencari kelemahan ( Vulnerability ) pada komputer tujuan.

Para Hacker memanfaatkan Eksploit untuk mencari celah keamanan pada server target, celah tersebut bermacam macam penyebabnya, dan penyebab umum adalah adanya kesalahan konfigurasi pada sistem / jaringan. Eksploit yang umum digunakan adalah CGI Script, yaitu program sisi server yang menjadikan website dinamis.

2.       SeranganDenial Of Service

Inti dari serangan ini, Menghancurkan sistem dan membuatnya tidak dapat diakses oleh user lain. Para hacker berusaha membuat sistem jaringan, komponen utama seperti CPU, dan Penyimpanan menjadi OverLoad.

Anda dapat membaca artikel yang lebih dalam tentang Serangan Denial Of Service di artikel Jenis-jenis serangan DOS atau DDOS di artikel Macam Macam / Jenis Serangan DdoS

3.       Serangan Terhadap Web Server

Banyak sekali webserver yang memiliki celah keamanan. Misalnya Web Server ISS pada Windows NT, Apache pada Unix yang memiliki pembagian root atau sistem yang rentan. Contohnya Web Server ISS yang belum di-patch akan sangat rentan terhadap serangan. Sehingga dapat digunakan untuk mengakses direktori UNICODE yang memungkinkan para hacker mampu mengeksekusi File atau program seperti cmd.exe untuk memperoleh suatu remote shell. Bug umum lainnya adalah berupa Buffer Overfloe yang terdapat pada request field atau field HTTP yang lainnya.

4.       Serangan Terhadap Web Browser

Saat ini, banyak ditemukan web browser yag memiliki sejumlah celah keamanan, seorang hacker, dapat menyerang keamanan tersebut menggunakan Active Conten Seperti Java Script, Java, ActiveX, dan HTML

5.       Access Auditing

Sistem  Operasi biasanya mendukung log dari aktivitas akses file yang gagal, Login yang gagal ( yang biasanya disebabkan oleh kesalahan penulisan username ataupun pasword.) atau log dari aktivitas yang berhubungan dengan tugas-tugas administratif, terutama oleh user account non administratif. Dan, file log itulah yang mungkin bisa jadi senjata para hacker.

6.       POP3 and IMAP

Server POP3 dan IMAP dikenal berisikan eksploit yang memungkinkan seorang hacker melancarkan aksi serangannya dengan tujuan menebak password dari suatu email address tertentu.

7.       IP Spoofing

Anda dapat membaca tentang Apa itu IP Spoofing dan mengenalnya lebih dalam lagi pada artikel …

Banyak dari Hacker yang menggunakan teknik IP Spoofing dikarenakan ProtokolTCP/IP tidak memiliki cara untuk memeriksa apakah sumber IP Address dalam packet header benar-benar milik mesin yang mengirimkannya. Dan kemampuan ini dimanfaatkan oleh para hacker untuk melancarkan aksi penyerangannya berupa :

a.       SMUFR Attack

Merupakan Serangan berupa Denial Of Service

b.      Prediksi jumlah rangkaian TCP

Merupakan serangan hijack koneksi TCP

c.       Prediksi Rangkaian Melalui Pemalsuan DNS

Merupakan serangan mirip pengalihan situs.

8.       Buffer Overflows

Beberapa serangan umum bufferflows yang dilakukan oleh hacker adalah :

a.       Buffer overruns

Pada kebanyakan web server, seperti Apache dan IIS kemungkinan memiliki beberapa celah keamanan,  Seperti Worm ( code red ) untuk IIS, dan slapper untuk apache menjadikan celah keamanan yang lebar.

b.      DNS Overflow

Dimana suatu serangan yang akan membeerikan nama DNS yang sangat panjang dan nama DNS dibatasi hingga 64-byte per subdomain dan 256-byte secara keseluruhan.

c.       Serangan DNS

Server DNS biasanya dijalankan pada mode “Trust” oleh service dan user, maksudnya bahwa server DNS dapat dikompromikan agar dapat melancarkan serangan lebih jauh kepada user dan service lainnya. Hal ini menjadikan server DNS menjadi target atau sasaran utama serangan Hacker

d.      Mengetahui cache DNS

Serangan yang umum terhadap server DNS diumpamakan berkerja dengan cara mengirimkan suatu pertanyaan untuk meminta domain yang sesungguhnya, ( “siapakah www.coba.com ini? “ ) atau dalam terminal linux biasa menggunakan perintah “Whois www.coba.com” setelah melakukan pertanyaan maka akan ada jawaban, seperti www.coba.com adalah 127.0.0.1

Kesimpulan : Setelah membaca beberapa teknik hacking diatas, harus kita ketahui, bahwa setiap jaringan memiliki masalah yang berbeda, seaman amannya suatu jaringan, tidak ada yang bisa menjamin jika jaringan tadi tidak dapat dihack,karena prinsipnya 1 masalah dapat memiliki 1000 cara, lalu apa kesimpulan anda?