Hello gengs, pekan lalu pasti kita semua udah denger bahwa ada kabar kalo situs telkomsel dibajak atau bahasa kerennya di deface (Web Deface). Web deface itu apa sih? Sedikit penjelasan web deface adalah salah satu teknik peretasan yang mengarah pada tampilan sebuah halaman. Tapi bukan soal web deface yang akan kita bahas kali ini, melainkan kenapa si peretas yg melakukan deface tersebut belum juga ditemukan? Oke langsung saja simak artikel berikut ini...
Kenapa Hacker/Peretas Sulit Ditemukan?
1. Masking IP Address
Apa itu masking ip address? Masking bisa juga diartikan seperti menyembunyikan, dan ip address adalah alamat ip. Setiap komputer sudah pasti memiliki alamat ip yang berbeda beda, dengan ip address kita bisa mengetahui lokasi suatu komputer yang sedang terhubung dengan internet. Lalu bagaimana kalau ip itu disembunyikan? Umunya, hanya para peretas/ orang orang tertentu yang akan menyembunyikan ip address dengan cara mengubah ip address bawaan menjadi ip address lain agar server yang diaksesnya tidak dapat mengetahui dimana lokasi si pengakses tersebut berada.
Ini adalah salah satu cara yang umum dilakukan para peretas sebelum melalakukan aksinya. Namun untuk menyembunyikap alamat ip agar benar - benar tersembunyi ini bukanlah hal yang mudah. Tanpa adalanya ilmu/kemampuan dalam dunia internet, kita diharuskan mengeluarkan biaya agar bisa menyembunyikan ip address. Loh kok pake biaya? Memang ada beberapa situs yg menyediakan ip address gratisan seperti Anonymox, HideMyAss, Hide.Me, dll. Namun apabila situs yang diakses memiliki keamanan yang ketat, ip address yang "Gratisan" itu tidak berpengaruh apapun.
- Out Of Bound Array
Kesalahan sistem ini biasanya terjadi saat kita melakukan inputan berupa karakter namum melebihi batas karakter yang sudah ditetapkan oleh program.
- Problem Input Character
Kesalahan ini biasanya terjadi ketika kita menginput sebuah karakter tertentu yang menyebabkan syntax atau kode program yang sudah ditetapkan menjadi error.
- SQL Injection
Kesalahan ini biasanya disebabkan karena tidak adanya pemfilteran pada sistem, sehingga siapapun dapat memanipulasi kode SQL bahkan menyuntikkan kode kode SQL (SQL Query) yg bisa merusak sistem. Nah salah satu kode SQL yg biasanya para skiddie gunakan yaitu kode berikut ' or 1=1 --
Kode tersebut biasanya digunakan pada form login admin pada sebuah website, apabila kita mengisi kode tersebut pada field Username/AdminID lalu kita ketik password dengan sembarang. Biasanya kode tersebut berhasil jika memang website tidak memiliki filter.
Ini adalah salah satu cara yang umum dilakukan para peretas sebelum melalakukan aksinya. Namun untuk menyembunyikap alamat ip agar benar - benar tersembunyi ini bukanlah hal yang mudah. Tanpa adalanya ilmu/kemampuan dalam dunia internet, kita diharuskan mengeluarkan biaya agar bisa menyembunyikan ip address. Loh kok pake biaya? Memang ada beberapa situs yg menyediakan ip address gratisan seperti Anonymox, HideMyAss, Hide.Me, dll. Namun apabila situs yang diakses memiliki keamanan yang ketat, ip address yang "Gratisan" itu tidak berpengaruh apapun.
2. Low Security
Low security, atau sistem kemanan yang lemah juga bisa menjadi penyebab kenapa seorang peretas sulit ditemukan. Sebuah server seharusnya dapat mencatat data pelaku peretasan di IDS/IPS Cache NginX. Namum apabila website tersebut benar benar lemah. seorang peretas bisa leluasa mengelola "ISI PERUT" website yg diserangnya, seperti menghapus/mengedit database contohnya. Apabila sebuah database hilang maka si peretaspun bisa pergi tanpa meninggalkan jejak apapun. Untuk contoh, saya akan memberikan ciri website yang rentan terhadap serangan/sistem yang lemah.- Out Of Bound Array
Kesalahan sistem ini biasanya terjadi saat kita melakukan inputan berupa karakter namum melebihi batas karakter yang sudah ditetapkan oleh program.
- Problem Input Character
Kesalahan ini biasanya terjadi ketika kita menginput sebuah karakter tertentu yang menyebabkan syntax atau kode program yang sudah ditetapkan menjadi error.
- SQL Injection
Kesalahan ini biasanya disebabkan karena tidak adanya pemfilteran pada sistem, sehingga siapapun dapat memanipulasi kode SQL bahkan menyuntikkan kode kode SQL (SQL Query) yg bisa merusak sistem. Nah salah satu kode SQL yg biasanya para skiddie gunakan yaitu kode berikut ' or 1=1 --
Kode tersebut biasanya digunakan pada form login admin pada sebuah website, apabila kita mengisi kode tersebut pada field Username/AdminID lalu kita ketik password dengan sembarang. Biasanya kode tersebut berhasil jika memang website tidak memiliki filter.
3. Public Network ( Jaringan Umum/Publik )
Kenapa kok bisa sih seorang hacker sulit ditemukan kalau pake jaringan publik? Ya tentu, contoh umum jaringan publik yang bisa dipakai untuk aksi peretasan itu biasanya di kafe kafe, atau bahkan penyedia layanan wifi seperti wifi.id. Dengan jaringan publik, sangat sulit untuk mengetahui siapa pelaku sebenarnya, karena bisa dibilang hacker itu numpang jaringan. Sekalipun aksinya terdeteksi oleh sistem yang diserangnya, kemungkinan besar yang tercatat disitem korban adalah alamat jaringan yang ditumpangi si peretas tersebut.
4. Public PC ( Komputer Publik )
Tidak sedikit juga para peretas yang menggunakan komputer publik untuk melancarkan aksinya, komputer publik seperti warnet/komputer perpustakaan umum biasanya digunakan para peretas untuk membobol sebuah sistem yang sudah diincar. Namun tidak semua peretas juga pintar menggunakan trik yang satu ini, muncul beberapa bukti/berita bahwa peretas asal indonesia sering sekali tertangkap/diciduk aparat saat melakukan aksinya di warnet warnet. Kenapa menggunakan komputer publik bisa menjadi salah satu faktor kenapa hacker sulit ditemukan? Yaa ini sebenarnya tidak jauh berbeda dengan menggunakan jaringan umum. Sang hacker bisa menggunakan alamat IP warnet tersebut sebagai wajah pelaku, dan karena warnet memang memiliki pengunjung yang hampir berbeda beda setiap harinya, ini membuat para aparatpun sulit menemukan pelaku sebenarnya.
5. No Mistakes ( Tidak Ada Kesalahan )
Dari semua faktor yang ada, yg terakhir ini adalah faktor yang paling menonjol. Para peretas professional akan sangat sulit ditemukan bahkan tidak bisa temukan apabila tidak melakukan kesalahan sedikitpun. seperti meninggalkan jejak berupa data ip ataupun meta data.
Oke untuk artikel kali ini saya rasa cukup sekian, semoga artikel ini bermanfaat untuk para pembaca setia. Terima kasih atas kunjungannyaa...
1 Komentar
^_^ ^_^ ^_^ .. bener gan dan hacker menjadikan kebanggaan tersendriri
BalasHapus