Hacking VS Komputer Forensik

Sunday, September 26, 2010 Sunday, September 26, 2010 By sahidslow , In

Setelah sekian lama berkecimpung di dunia IT  dan sudah lumayan banyak bertemu dengan orang-orang sekitar baik untuk bertanya maupun yang mau bertanya.  di dunia IT banyak sekali ilmu yang bisa digali dan dipelajari secara teori maupun langsung praktek  baik itu Pemrograman, Basis Data, Multimedia, Jaringan, Hacking dan lain sebagainya (yang lain cari sendiri hihihihi itu kata guru SMK dulu xixixxi). namun menurut pengalaman penulis dari sekian lama berinteraksi dengan macam-macam orang baik yang berkecimpung maupun yang sedang mempelajari tentang IT,  paling banyak yang di tanyakan dan yang paling banyak di bahas secara diam-diam orang-orang tersebut adalah tentang Hacking beeeeeeee.... sempat heran dan berfikir aneh (orang ini kok suka banget ya nyari ilmu-ilmu itu? hiihihihihihi). dan tidak jarang ada teman yang langsung menayakan langsung dengan saya maupun dari media chating bahkan ada yang ingin kursus tentang hacking bheeeeee... saya langsung kaget kok mau kursus sama saya tentang Hacking itu bheeeeeeee....!  Padahal saya sendiri hanya mengerti secara garis besar saja.. *_*!


Menurut analisa saya sich memang topik itu selalu hangat di dunia IT  karena ilmu itu masih jarang dan masih segelintir orang yang mengerti secara mendetail tentang Hacking karena ilmu itu tidak mudah untuk di pelajari karena membutuhkan analisa dan membutuhkan analisa logika seseorang. mengapa itu bisa terjadi karena di dunia ini ada yang di sebut penyerang dan ada yang bertahan, oleh karena itu membutuhkan analisa dan kemampuan yang luar biasa, saling mencari celah kesalahan dan kebiasaan dari kedua belah pihak.  

sekedar saran untuk semua yang mempelajari tentang hacking ini:

hati-hati dalam experiment karena : jika anda salah langkah akan berakibat fatal bahkan bisa masuk bui (Dikrangkeng coy....! hiiiiiiiiiii....).  

namun seperti kehidupan yang lain bagian ini tentu memiliki pasangan yang belawanan seperti halnya ilmu Komputer forensi / Digital Forensik.
Nah  jika di analogikan  HACKER = PENJAHAT dan FORENSIK = POLISI

banyak sekali fitur-fitur dan modus yang digunakan untuk implementasi hacking ini  seperti:

1. Hacking secara localhost (komputer local )
jenis ini di lakukan para hacker untuk mencari bahkan mencuri informasi pengguna komputer local tersebut  dengan berbagai cara seperti pemasangan keylogger atau mengacak-acak registri bagi pengguna win, dan ada pula yang mencari informasi atau data dari cache memori komputer tersebut. dengan harapan mendapatkan data ataupun informasi.

2. Hacking secara Jaringa (Jaringan Komputer)
Pada jenis ini juga tak kalah ramai bahkan pada jenis ini paling sering terjadi kasus baik dalam pencurian data, merusak data/info. dan pada bagian ini juga banyak yang telah masuk buih. hehehhe.. pada tahapan ini sangatlah rentan jika kita tidak berhati-hati dalam mengelola data-info yang terkoneksi dengan internet, kerena seseorang yang memiliki kemampuan khusus dapat mengakses data/info kita dari tempat yang berbeda. baik itu server, web atau yang lain  biasanya mereka mencari kesalahan dari sebuah sistem target dengan segala cara baik scan port maupun eror dari sebuah sistem :) dan ada pula yang menggunakan teknik pissing atau menjebak user dengan web atau aplikasi palsu, spayware bahkan trojan horse.  port yang biasa digunakan untuk mengakses dalam proses hacking adalah:

port 23 : yang digunakan melalui  telnet yang biasa di sebut dengan telnet attack 
port 22 : yang diguanakan melalui SSH
port 21: yang digunakan melalui akses FTP
port 79: yang digunakan untuk mencari user default dari sebuah sistem (finger@)

dan masih banyak lagi port2 yang bisa digunakan untuk mengetahui bahaya atau tidak silakan tanya dengan mbah google.com  untuk mengetahui informasi tentang port-port yang ada  karena jika di analogikan port = pintu .
Banyak fitur yang digunakan untuk melakukan penyerangan  jika pada web site yang tenar adalah mysql injection  yaitu memanipulasi skript-skript yang dihubungkan dengan web target untuk dapat mencari  celah atau kelemahan dari sebuah web agar bisa diakses, biasanya mencari folder2 yang  permision aksesnya 777 ataupun dengan membuat perintah agar menampilkan data yang ada pada database web tersebut. 

Nah ada pula yang menggunakan berbagai kemungkinan untuk mencuri data username/password dari sebuah server untuk dapat masuk ke sistem server tersebut yang biasa di sebut dengan Brute Foree , parahnya sekarang sudah banyak aplikasi yang bisa digunakan seperty hydra atapun brutus. dan sudah banyak pula aplikasi scan port yang digunakan untuk mengetahui keadaan informasi port server target. selanjutnya tergantung dari kesigapan dari admin server dan kesigapan sihacker. 

Namun dari sekian panjang tentang hacker dari sisi penyerang. dari sisi pertahanan juga tidak kalah tangguh untuk meminimalisir terjadinya hacking. dan telah berkembang ilmu untuk melakukan investigasi dari kasus tentang hacking yang biasa di sebut dengan Komputer Forensik . cabang ilmu ini mempu mengupas kejadian kejadian dari sebuah kasus baik menipulasi data, penyelewengan data, pencurian data, pembajakan data, dan hacking server secara mendetail. yang bisa melemparkan si hacker ke buih (KERANGKENG COY.. SEREM....!). Seperti halnya pada kasus hacking web KPU , bank BCA dan banyak kasus baik carding dan lain lainya dech dengan cara:

1. Pengumpulan  data
2. Pengujian data
3. Analisis
4. laporan 

dan tidak kalah dari proses hacking pihak forensik juga memiliki banyak trik dan fitur-fitur yang digunakan  yang mirip-mirip caranya dengan proses hacking. biasanya untuk pencarian data info dengan cara menelusuri data informasi dari jejak-jejak kejahatan yang nantinya bisa digunakan sebagai bukti di pengadilan.  secara garis besar proses forensik  bisa digambarkan sebagai berikut.

seperti halnya hacker memiliki distro linux ataupun aplikasi begitu juga dengan  Tim komputer forensik juga memiliki distro linux ataupun aplikasi yang digunakan. yang langkah-langkahnya tak jauh beda atau bahasa kerenya BETI (Beda Tipis hihihihihii). 

ok mungkin pembahasan ini sampe di sini dulu 
semoga bermanfaat :) by mbah sahid

2 comments:

Anonymous said...

hakcer bukanlah penjahat yang penjahat adalah para cracker yang menyalahgunakan kemampuannya

yang dimaksud HACKER adalah orang yang mamapu keluar dari sebuah kotak yang mengungkungnya

Saturday, October 09, 2010 9:57:00 PM
mbahsahid said...

hehhehee.. ia gan.. tapi kan itu analogikan aja..

hacker = penjahat (tergantung dari tindaknya :) )

ok maaf bila tulisan saya kurang berkenan @_@!

Sunday, October 10, 2010 1:53:00 PM

Post a Comment