Hacking VS Komputer Forensik
Sunday, September 26, 2010 Sunday, September 26, 2010 By sahidslow , In Komputer Forensik
Setelah sekian lama berkecimpung di dunia IT dan sudah lumayan banyak bertemu dengan orang-orang sekitar baik untuk bertanya maupun yang mau bertanya. di dunia IT banyak sekali ilmu yang bisa digali dan dipelajari secara teori maupun langsung praktek baik itu Pemrograman, Basis Data, Multimedia, Jaringan, Hacking dan lain sebagainya (yang lain cari sendiri hihihihi itu kata guru SMK dulu xixixxi). namun menurut pengalaman penulis dari sekian lama berinteraksi dengan macam-macam orang baik yang berkecimpung maupun yang sedang mempelajari tentang IT, paling banyak yang di tanyakan dan yang paling banyak di bahas secara diam-diam orang-orang tersebut adalah tentang Hacking beeeeeeee.... sempat heran dan berfikir aneh (orang ini kok suka banget ya nyari ilmu-ilmu itu? hiihihihihihi). dan tidak jarang ada teman yang langsung menayakan langsung dengan saya maupun dari media chating bahkan ada yang ingin kursus tentang hacking bheeeeee... saya langsung kaget kok mau kursus sama saya tentang Hacking itu bheeeeeeee....! Padahal saya sendiri hanya mengerti secara garis besar saja.. *_*!
Menurut analisa saya sich memang topik itu selalu hangat di dunia IT karena ilmu itu masih jarang dan masih segelintir orang yang mengerti secara mendetail tentang Hacking karena ilmu itu tidak mudah untuk di pelajari karena membutuhkan analisa dan membutuhkan analisa logika seseorang. mengapa itu bisa terjadi karena di dunia ini ada yang di sebut penyerang dan ada yang bertahan, oleh karena itu membutuhkan analisa dan kemampuan yang luar biasa, saling mencari celah kesalahan dan kebiasaan dari kedua belah pihak.
sekedar saran untuk semua yang mempelajari tentang hacking ini:
hati-hati dalam experiment karena : jika anda salah langkah akan berakibat fatal bahkan bisa masuk bui (Dikrangkeng coy....! hiiiiiiiiiii....).
namun seperti kehidupan yang lain bagian ini tentu memiliki pasangan yang belawanan seperti halnya ilmu Komputer forensi / Digital Forensik.
Nah jika di analogikan HACKER = PENJAHAT dan FORENSIK = POLISI
banyak sekali fitur-fitur dan modus yang digunakan untuk implementasi hacking ini seperti:
1. Hacking secara localhost (komputer local )
jenis ini di lakukan para hacker untuk mencari bahkan mencuri informasi pengguna komputer local tersebut dengan berbagai cara seperti pemasangan keylogger atau mengacak-acak registri bagi pengguna win, dan ada pula yang mencari informasi atau data dari cache memori komputer tersebut. dengan harapan mendapatkan data ataupun informasi.
2. Hacking secara Jaringa (Jaringan Komputer)
Pada jenis ini juga tak kalah ramai bahkan pada jenis ini paling sering terjadi kasus baik dalam pencurian data, merusak data/info. dan pada bagian ini juga banyak yang telah masuk buih. hehehhe.. pada tahapan ini sangatlah rentan jika kita tidak berhati-hati dalam mengelola data-info yang terkoneksi dengan internet, kerena seseorang yang memiliki kemampuan khusus dapat mengakses data/info kita dari tempat yang berbeda. baik itu server, web atau yang lain biasanya mereka mencari kesalahan dari sebuah sistem target dengan segala cara baik scan port maupun eror dari sebuah sistem :) dan ada pula yang menggunakan teknik pissing atau menjebak user dengan web atau aplikasi palsu, spayware bahkan trojan horse. port yang biasa digunakan untuk mengakses dalam proses hacking adalah:
port 23 : yang digunakan melalui telnet yang biasa di sebut dengan telnet attack
port 22 : yang diguanakan melalui SSH
port 21: yang digunakan melalui akses FTP
port 79: yang digunakan untuk mencari user default dari sebuah sistem (finger@)
dan masih banyak lagi port2 yang bisa digunakan untuk mengetahui bahaya atau tidak silakan tanya dengan mbah google.com untuk mengetahui informasi tentang port-port yang ada karena jika di analogikan port = pintu .
Banyak fitur yang digunakan untuk melakukan penyerangan jika pada web site yang tenar adalah mysql injection yaitu memanipulasi skript-skript yang dihubungkan dengan web target untuk dapat mencari celah atau kelemahan dari sebuah web agar bisa diakses, biasanya mencari folder2 yang permision aksesnya 777 ataupun dengan membuat perintah agar menampilkan data yang ada pada database web tersebut.
Nah ada pula yang menggunakan berbagai kemungkinan untuk mencuri data username/password dari sebuah server untuk dapat masuk ke sistem server tersebut yang biasa di sebut dengan Brute Foree , parahnya sekarang sudah banyak aplikasi yang bisa digunakan seperty hydra atapun brutus. dan sudah banyak pula aplikasi scan port yang digunakan untuk mengetahui keadaan informasi port server target. selanjutnya tergantung dari kesigapan dari admin server dan kesigapan sihacker.
Namun dari sekian panjang tentang hacker dari sisi penyerang. dari sisi pertahanan juga tidak kalah tangguh untuk meminimalisir terjadinya hacking. dan telah berkembang ilmu untuk melakukan investigasi dari kasus tentang hacking yang biasa di sebut dengan Komputer Forensik . cabang ilmu ini mempu mengupas kejadian kejadian dari sebuah kasus baik menipulasi data, penyelewengan data, pencurian data, pembajakan data, dan hacking server secara mendetail. yang bisa melemparkan si hacker ke buih (KERANGKENG COY.. SEREM....!). Seperti halnya pada kasus hacking web KPU , bank BCA dan banyak kasus baik carding dan lain lainya dech dengan cara:
1. Pengumpulan data
2. Pengujian data
3. Analisis
4. laporan
dan tidak kalah dari proses hacking pihak forensik juga memiliki banyak trik dan fitur-fitur yang digunakan yang mirip-mirip caranya dengan proses hacking. biasanya untuk pencarian data info dengan cara menelusuri data informasi dari jejak-jejak kejahatan yang nantinya bisa digunakan sebagai bukti di pengadilan. secara garis besar proses forensik bisa digambarkan sebagai berikut.
seperti halnya hacker memiliki distro linux ataupun aplikasi begitu juga dengan Tim komputer forensik juga memiliki distro linux ataupun aplikasi yang digunakan. yang langkah-langkahnya tak jauh beda atau bahasa kerenya BETI (Beda Tipis hihihihihii).
ok mungkin pembahasan ini sampe di sini dulu
semoga bermanfaat :) by mbah sahid
Subscribe to:
Post Comments (Atom)
2 comments:
hakcer bukanlah penjahat yang penjahat adalah para cracker yang menyalahgunakan kemampuannya
yang dimaksud HACKER adalah orang yang mamapu keluar dari sebuah kotak yang mengungkungnya
hehhehee.. ia gan.. tapi kan itu analogikan aja..
hacker = penjahat (tergantung dari tindaknya :) )
ok maaf bila tulisan saya kurang berkenan @_@!
Post a Comment