Kami yakin mayoritas dari kita sudah pernah atau bahkan sering mendengar kata itu. Dan seringkali kita berpikiran negatif jika Ada orang yang menyebut kata Hacker dan mengasosiasikannya dengan orang yang suka untuk membobol sistem komputer orang, menjebol rekening dan kartu kredit orang, merusak data orang dan berbagai kegiatan jahat lainnya.
Sebenarnya istilah hacker adalah istilah yang salah, sebab pada aslinya definisi hacker adalah orang yang memiliki skill superior dalam bidang perkomputeran, dan bukan merupakan penjahat komputer. Seperti misalnya ahli keamanan komputer yang ahli dalam mengamankan komputer bisa uga disebut hacker padahal dia tidak berbuat jahat.
Sebenarnya istilah yang tepat untuk orang yang selain ahli dalam bidang perkomputeran, dia juga memanfaatkan keahliannya untuk berbuat jahat, menerobos sistem komputer orang lain serta berbagai kejahatan lainnya adalah cracker. Namun dikarenakan istilah cracker tidak umum, dan pada dasarnya definisi tersebut masih juga merupakan sebuah kontroversi dan istilah cracker sendiri tidaklah umum, maka kami pada artikel kali ini akan menyebut orang-orang yang suka berbuat jahat terhadap sistem komputer dan data orang lain dengan definisi yang umum saja, yaitu: hacker.
Kembali ke topik semula tentang keamanan komputer, kami yakin bahwa mayoritas dari kita sudah pernah mendengar istilah hacker dan apa saja kejahatan yang mereka lakukan. Dan tentunya setiap dari kita tidak ingin untuk menjadi korban dari para hacker yang banyak bertebaran di “setiap website” yang kita kunjungi di internet.
Namun walau demikian, pada faktanya ternyata masih banyak juga para pengguna komputer dan internet yang jatuh menjadi korban dari serangan para hacker yang mayoritasnya memiliki tujuan untuk mencari uang haram dengan mencuri data korbannya untuk dengan menggunakan nama mereka. Disinyalir kerugian akibat kejahatan para hacker tersebut mencapai milyaran Rupiah (jutaan US Dollar). Sebuah jumlah yang sangat fantastis.
Pertanyaannya sekarang adalah : mengapa banyak serangan hacker bisa terjadi? Jawabannya : salah satu faktor terbesar kenapa bisa terjadi banyak serangan hacker adalah karena ketidak tahuan korban sang hacker yang membuat mereka menjadi target serangan yang empuk bagi para penjahat cyber tersebut. Persis seperti orang yang tidak tahu ciri-ciri atau gelagat orang yang akan mencuri, kemungkinan besar dia akan menjadi korban pencurian. Karenanya, kita perlu tahu bagaimana cara para hacker beraksi untuk melindungi diri kita dari serangan mereka.
Karena itulah, pada artikel kali ini kami akan memberikan beberapa contoh cara yang biasa dilakukan oleh hacker untuk menyerang korbannya. Kami harap info singkat ini bermanfaat untuk Anda supaya lebih waspada dan lebih aman dari serangan para hacker yang selalu mengintai setiap saat.
Berikut beberapa modus operandi hacker yang perlu Anda waspadai :
1. Membuat Virus & Spyware
Salah satu cara favorit para hacker untuk menyerang korbannya adalah dengan cara “classic” dan sangat teknis, yaitu dengan membuat program jahat yang kita kenal sebagai virus dan spyware.
Virus adalah program komputer yang secara umum bekerja dengan merusak data atau sistem targetnya. Biasanya virus banyak menyerang sistem dengan sistem operasi windows, walaupun ada beberapa virus juga yang menyerang pengguna dengan sistem operasi lainnya seperti linux dan mac. Biasanya tujuan penyebaran virus adalah untuk merusak sistem target, lalu berikutnya sang hacker akan memeras korbannya dengan tuntutan sejumlah uang. Jika uang tidak dikirimkan, maka serangan virus akan ditingkatkan dan sistem korban menjadi rusak dan kegiatan bisnisnya tidak dapat berjalan lancar. Biasanya yang diincar dalam serangan virus adalah perusahaan yang pada umumnya memiliki uang yang bisa diperas.
Sedangkan spyware adalah sebuah program jahat yang bisa memata-matai pengguna yang komputernya terinfeksi oleh spyware. Sesuai namanya, spy = mata-mata. Spyware, jika terpasang pada komputer Anda, akan mendeteksi dan merekam berbagai kegiatan Anda di dunia maya, termasuk password email Anda, login dan password internet banking Anda, dan sebagainya. Selanjutnya, data yang dikumpulkan oleh spyware akan dikirimkan kepada hacker yang membuatnya, tanpa diketahui pengguna. Selanjutnya setelah data pengguna tersebut sampai di tangan sang hacker, mereka akan memanfaatkannya untuk melakukan pembelian tanpa diketahui pemilik rekening atau mereka mentransfer dana korban ke rekening sang hacker.
Kedua cara ini adalah cara yang sangat umum dan korbannya bisa dbibilang juga cukup banyak. Dan sudah banyak sekali korban yang jatuh dengan serangan virus dan spyware seperti ini. Ini adalah cara paling klasik tetapi korbannya tetap banyak dan terus bertambah. Cukup berbahaya.
Namun jangan khawatir, karena Anda bisa dengan mudah menghindari serangan spyware dan virus dari para hacker. Saran kami untuk Anda supaya terhindar dari serangan Virus dan Spyware yang cukup mudah dilakukan adalah dengan menginstall software anti virus dan anti spyware pada komputer Anda. Mayoritas software yang ada sudah cukup untuk menghindarkan Anda dari mayoritas virus dan spyware yang saat ini beredar.
Untuk mendownload software anti virus dan anti spyware ke komputer Anda, bisa dicoba untuk mendownload berbagai pilihan software anti virus yang tersedia di www.IDSoftwareDownload.com.
2. Membuat Website Palsu
Salah satu cara lainnya yang biasa dipergunakan oleh Hacker untuk beraksi mengambil data mangsanya adalah dengan membuat sebuah website palsu dengan nama yang sangat mirip dengan website yang biasa dikunjungi oleh para pengguna internet. Dengan cara ini, pada saat sang korban tidak sengaja datang ke tempat website palsu tersebut lalu memasukkan username dan password, maka data-data sang korban langsung terekam di dalam database hacker dan selanjutnya sang hacker bisa melakukan apa pun yang dia inginkan dengan data tersebut.
Salah satu contoh yang menarik dan cukup populer dalam penerapan teknik ini adalah yang pernah dilakukan oleh situs www.kilkbca.com yang berusaha untuk meng-imitasi situs resmi dari Bank Central Asia (BCA) yaitu www.klikbca.com. Sebagaimana yang sudah diketahui banyak orang, pada akhir tahun 2000-an, ada seorang “hacker iseng” yang sengaja membeli alamat domain dan membuat website yang mirip sekali dengan situs resmi BCA tersebut. Dan akibatnya, banyak sekali nasabah BCA yang salah mengetik alamat situs tertipu dengan website tersebut, mereka memberikan username dan passwordnya secara sukarela kepada situs palsu tersebut.
Kabar baiknya adalah, pengelola situs tersebut bukanlah orang yang jahat, dia hanya berniat iseng dan data-data yang didapatkan tidak disalahgunakan. Tapi, coba bayangkan kalau ternyata pengelola situs tersebut jahat? Wah, bisa-bisa mereka yang sudah memasukkan username dan password mereka secara salah tersebut kehilangan banyak sekali uang dan tidak bisa tidur tenang.
Sangat mengerikan!
Lalu, bagaimana cara yang baik supaya kita terhindari dari tipuan situs yang palsu tersebut? Untuk hal ini kami memiliki dua saran yang bisa Anda lakukan :
Yang pertama, setiap Anda mengunjungi suatu situs, terutama yang meminta username dan password untuk bisa login, pastikan sekali lagi di address bar browser Anda bahwa alamat yang Anda masukkan sudah tepat.
Yang kedua, cobalah untuk membookmark situs-situs yang memerlukan username dan password untuk bisa diakses di browser Anda. Selanjutnya, setiap Anda berkunjung ke situs tersebut, pastikan Anda mengunjunginya dengan cara mengklik bookmark yang telah Anda buat tersebut, bukan dengan mengetik secara manual. Untuk membookmark sebuah website, Anda bisa coba menekan kombinasi Ctrl + D di komputer Anda, pada halaman yang ingin Anda bookmark — bisa dicoba sekarang ;)
Berdasar pengalaman, kedua cara yang kami sebutkan bisa sangat mengurangi angka kesalahan ketik alamat sebuah situs. Kami sangat merekomendasikan Anda untuk selalu melakukan keduanya supaya terhindar dari hal-hal yang bisa merugikan Anda.
3. Sniffing (Menyadap) Data Korban
Trik berikutnya yang biasa digunakan oleh hacker dalam mencuri data korbannya adalah sniffing. Sniffing dalam bahasa Inggris, jika diterjemahkan secara bebas artinya adalah mengendus (mencium aroma), seperti kucing yang mengendus ikan sebelum dia memakannya.
Tapi yang dimaksud di sini bukanlah mengendus bau dengan hidung seperti itu. Yang dimaksud dengan sniffing dalam istilah hacker adalah “mengendus username dan password” yang dikirimkan oleh user ke server tujuan. Atau dengan kata lain, menyadap username dan password sang korban.
Secara normal, cara kerja dari pengiriman data dari sebuah komputer adalah langsung menuju server yang asli. Contoh misalnya adalah jika Anda ingin login ke google.com, maka data Anda seharusnya akan langsung dikirim ke google.com. Tapi jika komputer Anda telah terinfeksi oleh serangan hacker, maka data Anda akan disadap/diintip terlebih dahulu oleh hacker, baru diteruskan ke pihak google.com. Ilustrasinya supaya lebih jelas adalah sebagai berikut :
Biasanya serangan seperti ini tidak terasa oleh korban, dan mereka baru sadar setelah uang di rekening mereka berkurang atau akun mereka tidak bisa diakses kembali karena telah diubah passwordnya oleh sang hacker. Sangat mengerikan sekali.
Serangan ini relatif cukup mudah dilakukan oleh hacker, jadi serangan seperti ini adalah sebuah hal yang umum dan banyak dilakukan, Anda harus waspada. Namun jangan khawatir, serangan seperti ini bukanlah hal yang tidak bisa diatasi. Ada solusi yang cukup mudah yang bisa Anda lakukan untuk mengatasi masalah tersebut, yaitu selalu memakai Secure URL setiap kali Anda mengirimkan username dan password Anda di internet.
Yang dimaksud dengan secure URL adalah alamat website yang berawalan https://, bukan berawalan http://. Perhatikan bahwa di alamat yang secure (aman) ada tambahan huruf “s”, yang merupakan singkatan dari secure.
Kenapa https lebih secure? Karena pada URL dengan awalan https, semua data yang Anda kirim dan Anda terima akan dienkripsi (dikodekan / disandikan / diproteksi) sehingga menjadi tidak terbaca oleh hacker, sehingga data Anda walaupun pada akhirnya berhasil di-hack, tetap tidak akan terbaca dan tidak akan berguna oleh hacker, sehingga data asli Anda akan tetap aman.
Yang kami maksudkan contoh mudahnya adalah, bila sebelumnya sang hacker berhasil mengendus data username dan password Anda sebagai superman (user) / superman123 (password), maka dengan URL https yang akan terbaca oleh hacker adalah data yang acak seperti *&^*@#& (user) / ^^^!@(0 (password). Menarik dan aman bukan? Tentu saja.
Lalu bagaimana cara menggunakan secure URL untuk kegiatan browsing Anda?
Caranya mudah, cukup dengan mengganti kebiasaan Anda dalam berinternet. Yaitu, jika biasanya Anda mengetikkan namasitus.com atau http://namasitus.com untuk menuju suatu website tertentu, sekarang ganti dengan mengetikan https:// di awal alamat website yang membutuhkan username dan password atau data transaksi yang biasa Anda tuju.
Contohnya : https://google.com.
Cukup dengan menggunakan trik sederhana tersebut Anda sudah melindungi diri Anda (dan keluarga) dari serangan hacker yang bisa jadi sedang mengincar Anda. Tidak susah, sangat mudah, cukup dengan mengganti kebiasaan Anda saja.
Jadi, pastikan mulai sekarang Anda menggunakan secure URL (https) untuk menghindarkan diri Anda dari hal-hal yang bisa merugikan di masa depan — untuk website yang tidak memerlukan username dan password atau data transaksi supaya bisa diakses, trik seperti ini tidak diperlukan, seperti website kami ini.
4. Menjebol (Cracking) Password Secara Paksa
Cara terakhir yang cukup sering dipakai oleh para hacker adalah dengan menjebol password secara paksa. Cara ini walaupun tidak elegan tetapi terbukti cukup efektif dilakukan dan ternyata banyak sekali korban yang terkena oleh teknik ini.
Trik yang biasa dipakai oleh para hacker dalam teknik ini adalah dengan memakai kamus dan memakai metode brute force (coba satu-satu / urut kacang) dengan bantuan software khusus untuk “menebak” username dan password seseorang. Dengan memanfaatkan kamus yang berisi ribuan kata dan cara pengecekan kombinasi dengan software khusus, maka seorang hacker dapat dengan mudah mengetahui kombinasi username dan password seseorang.
Lalu bagaimana caranya supaya diri kita terlindung dari metode hacking seperti ini?
Cara yang dapat kita lakukan ada dua, yaitu : [a] memperkuat sistem pertahanan website supaya jika ada orang yang terdeteksi mencoba menjebol password akan diblock secara otomatis, dan [b] dengan mengubah password yang kita gunakan menjadi lebih sulit dari sebelumnya.
Untuk yang cara pertama, Anda harus menghubungi administrator website yang Anda anggap perlu meningkatkan keamanannya. Cara yang ini memerlukan waktu lebih lama (tetapi penting) sebab Anda harus menunggu respon administrator website dan menunggu mereka untuk mengupgrade website mereka.
Untuk cara yang kedua, Anda bisa melakukannya dengan lebih cepat dan mudah. Misalnya dengan mengganti kata yang biasa dipakai sehari-hari dalam password Anda dengan kata-kata yang lebih sulit dan tidak ada di kamus supaya tidak mudah ditebak, dan juga digabung antara huruf besar, huruf kecil, angka dan tanda baca. Misalnya, dari superman123 menjadi #S03Perm4n_T3r8@ng!
Demikian kira-kira yang bisa kami sampaikan mengenai beberapa cara yang biasa digunakan oleh hacker untuk menjebol data seseorang dan juga tips untuk mengatasinya serangan mereka. Semoga sedikit share dari kami ini bermanfaat untuk Anda dan juga (jika Anda terapkan) semoga bisa mencegah para hacker dari merusak dan menyalahgunakan data-data penting yang Anda miliki.
Semoga bermanfaat!
.
