RSS

Cara Hacker Beraksi

Anda masih ingat film Hackers? dalam film tersebut dikisahkan bagaimana seorang remaja mengacau balaukan berbagai sistem komputer perusahaan raksasa yang jahat, mengadakan duel hidup-mati di cyberspace, dan akhirnya menyelamatkan dunia.
Dalam dunia nyata, kejadiannya mungkin tidak seseram dan seheboh di atas. Akan tetapi hacker, yang dikategorikan sebagai baik maupun buruk pasti melakukan penyusupan, karena memang itulah aktifitas seorang hacker. Proses penyusupan dalam dunia hacker ini dapat dibedakan menjadi beberapa tahapan, antara lain mencari sistem komputer untuk dimasuki, menjelajahi sistem tersebut, termasuk mencari akses ke seluruh bagiannya dan membuat backdoor serta menghilangkan jejak.

MENCARI SISTEM KOMPUTER.
Sejak dulu, walaupun ketika itu tidak banyak komputer terhubung kedalam jaringan, para hacker mulai menampakkan diri. Ketika itu mereka mencari sistem dengan cara menghubungi nomor telepon yang dicurigai ada akses ke jaringan dengan modem. Biasanya yang menjadi sasaran adalah nomor telepon perusahaan besar yang kemungkinan besar memiliki akses jaringan. Kemudian mereka menghubungi nomor yang memberikan sinyal carrier. Jika sinyal karier ini ditemukan mereka merasa senang karena menemukan celah untuk menyusup ke komputer yang terhubung melalui modem dan line telepon. Walaupun melakukannya secara manual, lambat laun mereka sering melakukannya dengan program khusus yang disebut preffik scanner, Demon Dialer, atau War Dialer. Salah satu contoh dari program tersebut adalah ToneLoc.
Namun ketika internet mulai mengglobal, dengan sebagian besar komputer sudah terhubung ke jaringan, para hacker semakin mudah mencari sasaran komputer host. Saat ini yang perlu dicari bukanlah komputernya, melainkan pintu masuk yang bisa dimanfaatkan dalam sistem komputer tersebut. “Pintu”masuk disini adalah port, yaitu jalur-jalur keluar-masuknya data dari dan ke suatu komputer yang proses aksesnya disebut “port-surfing”. Pencarian port yang dapat digunakan biasa dilakukan dengan program khusus yang disebut Port Scanner. Contohnya Rebelion, PortPro dan PortScanner (mampu memeriksa sekelompok IP untuk memcari port yang terbuka). Diantara port yang sering terbuka adalah Port 23 (telnet), Port 43 (whois), port 79 (finger), dan port 25 (simple mail transfer protokol).
Servis-servis yang sering terdapat ini kemudian hari dapat digunakan untuk mengumpulkan informasi lebih jauh tentang host yang akan dijadikan sasaran. Servis yang paling umum adalah finger.
Finger, servis yang umum bagi sistem operasi UNIX (meskipun sudah ada versi windowsnya, misalnya finger32) adalah perintah yang dapat menampilkan informasi mengenai seorang pemakai jaringan. Cara kerjanya sebagai berikut. Bila seseorang menjalankan program utility finger client (misalnya finger32) tadi untuk mencari keterangan A di sistem B, misalnya, program finger client tadi akan mengirimkan ke finger daemon di sistem B. Daemon dalam konteks ini bukanlah makhluk meraqh yang berekor dan bertanduk (dan jidatnya ada angka 666), melainkan program yang ditempatkan sebagai penunggu prot-port pada host di internet. Daemon ini tugasnya menjalankan perintah dari luar secaraotomatis, misalnya mailer daemon, finger daemon, dan sebagainya. Finger daemon yang kemudian akan mengirimkan informasi yang diminta ketujuan. Kelengkapan informasi yang diberikan bisa berbeda-beda, tergantung konfigurasi sistem yang digunakan. Informasi yang umum ditampilkan antara lain lagin name, waktu login terakhir dan nama pemakai.
Contoh konfigurasi servis finger yang tidak umum telah dilakukan oleh beberapa staf ilmu komputer di Carnagie Mellon University beberapa tahun yang lalu. Ketika itu mereka menghubungkan komputer di DEC3100 yang menjalankan servis finger dengan sebuah otomat minuman dingin. Ini agar mereka bisa mengunakan perintah finger dari ruangan mereka masing-masing (ke coke@cs.cmu.edu) untuk mengetahui jumlah minuman yang amsih ada, dingin/tidaknya, dan jenisnya tanpa datang dan melihatnya sendiri.
Finger juga bisa digunakan untuk melihat daftar pemakaidalam suatu sistem, dalam hal ini, yang difinger adalah host-nya bukan nama pemakai secara spesifik, seperti finger host sasaran.com.
Perusahaan besar biasanya menonaktifkan fingerdaemon pada sistem mereka (dengan menyunting file /etc/inetd.conf) untuk menjaga keamanan jaringan mereka. Bila finger dilakukan pada sistem-sistem semacam itu, akan muncul pesan Connection Refused. Selain melakukan scanning terhadap port terbuka, juga bisa dilakukan scanning secara umum. Biasanya untuk mengetahui jenis sitem operasi dalam komputer, tipe daemon, file share (NETBIOS pada sistem berbasis Wndows).
Contoh program scanner komersial yang menscan kelemahan sistem secara umum adalah Internet Security Scanner, COPS dan SATAN. Sebenarnya masih banyak program sejenis yang dibuat dengan tujuan membantu administrator sistem untuk menemukan celah-celah pada SATAN (Securrity Administrator Tool for Analizing Networks) merupakan program yang diibaratkan pedang bermata dua, karena dapat dimanfaatkan orang yang hendak menerobos ke dalam sistem.
Seorang hacker juga bisa melihat jumlah server yang ada dibalik suatu domain name dengan perintah whois. Bila di balik mesin / suatu jaringan , hacker juga akan berusaha melakukan pengumpulan informasi dan pemetaan terhadap jaringan tersebut. Misalnya dengan mengunakan perintah showmount, rpcinfo, melihat NFS export dari komputer-komputer yang memiliki hubungan terpercaya (trusted).
Pencarian komputer yang saling berhubungan bisa dilakukan dengan melihat situs web dan dokumen yang disediakan host bersangkutan. Situs Web dan dokumen semacam ini umumnya memuat informasi tentang host lain yang “sekelompok” dengan host yang akan dimasuki. Beberapa perintah yang umum digunakan untuk eksplorasi tersebut biasanya hnya ada di UNIX. Namun sistem operasi Windows 95 dan Windows 98 juga menyediakan beberapa perintah TCP/IP yang cukup bermanfaat, misalnya arp, tracert, ping, netstat dan sebagainya.

MENYUSUP DAN MENYADAP PASSWORD.
Sesuai namanya, cara ini dilakukan dengan cara menebak kombinasi username dan password dalam sistem yang dijadikan sasaran. Dulu sekali, orang masih belum begitu sadar akan pentingnya password yang sulit ditebak, sehingga password mudah ditebak dengan cara manual. sekarang, cara menebak password ini dilakukan dengan menggunakan program.
Prinsip dasar program pemecah password dengan cara ini cukup sederhana. Basanya hacker yang ingin menggunakan program tersebut terlebih dulu menyusun daftar kata yang sering digunakan orang. Bisa berupa nama aktor, nama tempat, dan sebagainya. Lalu, program pemecah password tersebut akan mencobakombinasi yang sesuai. Ada juga program yang mencoba seluruh kombinasi kharakter yang mungkin , baik huruf, angka, maupun kharakter lain. Metode ini biasa disebut “brute forcing”. Beberapa program lebih baik misalnya LophtCrack dan Unsecure, memiliki fasilitas untuk melakukan brute forcing maupun penebakan berdasarkan daftar kata.
Sampai sekarang, cara penebakan password masih banyak dipakai, dan program-programnya banyak, tersedia, baik untuk NT, UNIX maupun DOS. Misalnya saja CrackerJack dan StarCrack. Program-program ini sebenarnya diciptakan untuk keperluan pengamanan sistem. Seorang administrator sistem biasanya memiliki beberapa program semacam ini, lengkap dengan seperangkat file daftar kata untuk memastikan bahwa password-password dalam sistemnya benar-benar kuat dan tidak mudah dibobol.
Pada awalnya, penggunaan metode penebakan password memiliki ekses yang cukup jelek, yakni sejumlah kegagalan login yang tinggi (akibat berbagai kombinasi yang salah) sebelum kombinasi yang sesuai ditemukan. Ini terutama terjadi pada penerapan brute forcing. Jumlah login yang gagal selalu dicatat dalam log system, dan log ini hampir pasti diperiksa administrator secara rutin. Sebagai akibatnya, administrator tahu bahwa upaya pembobolan tengah berlangsung. Oleh karena itu, para hacker sekarang berusaha menggunakan teknik-teknik tertentu untuk menyalin file daftar password dari sistem sasaran ke komputer mereka sendiri, lalu mencoba memecahkan dengan program penebak password saat offline. Dengan demikian, kemungkinan terdeteksi jauh lebih kecil.
Menyadap password dapat dilakukan dengan berbagai cara. Cara yang umum sekarang adalah dengan menyadap dan memeriksa paket-paket data yang lalu-lalang dalam suatu jaringan (lazim disebut sniffing atau packet monitoring ). Sniffing atau pengendus biasanya dilakukan etrhadap paket-paket data yang dikirim dalam bentuk teks biasa atau tidak dienskripsi.
Praktek sniffing yang lebih maju dibantu oleh sebuah protokol analizer, yang untuk membaca paket data yang dibungkus protokol etrtentu. Pemeriksaan paket-paket data dalam suatu jaringan sebenarnya adalah juga praktek yang bermanfaat bagi kalangan administrator sistem, untuk mengawasi gejala-gejala awal penyusupan. Namun cara ini juga umum dikalangan hacker maupun penjahat komputer.
Sebuah program pemantau paket dapat ditugaskan untuk mencari paket-paket yang berisikan kata-kata kunci semacam “password”, “login” dan sebagainya, lalu menyalin paket tersebut untuk dianalisis hacker yang bersangkutan. Contoh program sniffer antara lain Netmon, Etherpeek, LanWatch, tcpdump. Kesalahan pada program juga dapat dieksploitasi oleh para calon penyusup.
Program-program versi awal maupun yang sudah cukup rumit seringkali memiliki Bug yang dapat membuat program tersebut macet / hang / crash, lalu membuang pemakainya ke sistem operasi. Program lapis luar (menjalankan servis untuk umum ) yang bermasalah dan memiliki banyak perintah pengaksesan ke bagian dalam suatu jaringan dapat macet dan melemparkan pemakai ke dalam jaringan bila program tersebut kebetulan kumat. Memory (stack buffer) sering menjadi titik lemah (dan sasaran utama hacker) dalam sistem-sistem demikian, buffer overflow, misalnya pada server POP ( Post Office Protocol) dengan qpoper dari Qualcomm, bisa digunakan untuk langsung mengakses direktori root.
Pada beberapa perangkat lunak lain, biasanya para hacker menciptakan kondisi buffer overflow untuk mendapatkan sebuah shell (sebagai hasil proses anak / child process ) dalam sistem terproteksi, yang bisa digunakan untuk hacking lebih jauh. Kadangkala seorang hacker sengaja mengirimkan input data atau serangkaian perintah yang dirancang sedemikian rupa untuk mengeksploitasi kelemahan sistem ini.
Selain kesalahan pada programnya sendiri, seorang hacker bisa juga mencari kelemahan akibat kesalahan konfigurasi program. Misalnya pada anonymous FTP (file transer protokol) yang bila tidak dikonfigurasi dengan benar, bisa dimanfaatkan untuk mengambil file-file penting (misalnya /etc/passwd). Hal yang mirip adalah pada tftp (Trivial File Transfer Protokol), daemon yang dapat menerima perintah transfer file tanpa adanya proteksi password. Contoh yang lebih tua lagi adalah exploit PHF, yang dulu sering digunakan untuk meng-Hack situs web.
Cara lain yang cukup umum adalah dengan memanfaatkan script CGI (Common Gateway Interface). CGI adalah antar muka yang memungkinkan komunikasi antara program klien dan server. Script CGI sebenarnya sering digunakan untuk pembuatan efek-efek pada Web Page, tapi dalam kaitannya dengan keamanan, sebuah script CGI juga memungkinkan akses file, penciptaan shell, maupun pengolahan file secara ilegal. Eksploitasi CGI ini sebenarnya bukan merupakan kesalahan pada bahasa penulisan scriptnya, tetapi merupakan teknik pemrograman yang cerdik (biasanya dengan manipulasi validasi input).
Selain memori dan penggunaan script, ada kalanya hacker menemukan cara untuk mengeksploitasi kelemahan yang muncul pada feature baru suatu program. Misalnya pada server berbasis Win32. Win32 yang mendukung dua macam penamaan file : penamaan pendek (misalnya namafi~1.exe) dan penamaan panjang (misalnya namafile panjang.exe), yang berguna untuk menjaga kompatibilitas suatu sistem operasi lama.
Dalam kasus ini, kadang-kadang seorang administrator hanya memproteksi file berdasarkan nama pendeknya (pada contoh diatas namafi~1.exe) Bila hal itu terjadi, hacker bisa mengakali proteksi tersebut dengan mengakses file itu mengunakan nama panjangnya ( menjadi namapanjang.exe ). Kelemahan lain yang umum dikenal adalah eksploitasi terhadap fasiltas sharing (utamanya pada windows NT). Fasilitas sharing file, bila dikonfigurasi dengan kurang baik, memunngkinkan sembarang orang untuk mengakses data dalam komputer dengan mudah.
Ditingkat perangkat keras, evolusi perangkat juga menimbulkan berbagai celah baru. Beberapa perangkat keras jaringan modem, yang secara fisik bukan merupakan komputer, sebenarnya berisi komponen yang fungsinya menyerupai komputer. Misalnya saja pada printer berisi CPU SPARC, dan menjalankan sistem operasi UNIX (solaris UNIX), sehingga secara teoritis memilik user acount sendiri, dan bisa di hack, sama sepert komputer biasa.
Instansi dan perusahaan besar umumnya sangat berhati-hati dalam hal membuang dokumen khususnya yang berhubungan dengan list program komputer. Karena cara ini masih tergolong ampuh bagi para hacker untuk melakukan trashing. Trashing adalah suatu metode untuk mengumpulkan informasi mengenai password dengan cara membongkar kertas atau dokumen buangan tersebut. Walaupun tergolong kuno, cara ini sangat ampuh dan sering berhasil.
Salah satu kasus yang tercatat adalah kasus hacker “Control-C”. ketika itu anggota Legion of Doom diburu Michigan Bell dan pada tahun 1987 akhirnya ditangkap. Sebenarnya dia adalah seorang pegawai keamanan komputer di Michigan Bell. Wajahnya bahkan menghiasi poster-poster internal Michigan Bell. Ia bahkan menandatangani poster-poster tersebut, dengan pesan peringatan kepada karyawan utnuk selalu menghancurkan sampah-sampah kertas mereka.

SNIFFING, CACHE POISONING & KEY LOGGER.
Jika anda termasuk salah seorang hacker sejati yang berada dalam sistem, kemungkinan besar anda akan berkeliling, melihat-lihat isi dari sistem yang baru saja dimasuki, dan mencoba berbagai perintah untuk mengetahui fungsinya. Salah satu contoh perintah yang sering digunakan adalah perintah ls (dalam UNIX). Perintah ini pada dasarnya hampir sama dengan perintah DIR dari DOS, yang berguna untuk melihat isi direktori.
Cara penggunaan script input (sniffing) yang bertujuanh mengeksploitasi kelemahan sistem juga sering digunakan. Metode sniffing dalam jaringan bisa dikombinasikan dengan cache poisoning. Cache poisoning dilakukan dengan cara “meracuni” tabel daftar alamat sebuah router atau perangkat sejenisnya, guna mengirimkan data ke jalur yang salah ( misalnya melalui komputer hacker). Ini utamanya yang terjadi pada sistem-sistem versi awal yang tidak melakukan otentikasi client/server.
Program lain yang mirip sniffer adalah key logger. Key logger sebenarnya lebih umum digunakan dalam pembobolan sistem komputer oleh orang dalam atau karyawan suatu perusahaan. Bila diaktifkan , program key logger akan bersifat residen di RMA komputer tempat tinggalnya. Program kemudian dapat mencatat setiap tombol yang ditekan oleh pemakai komputer tersebut, misalnya saat memasukan password.

MEMBONGKAR SANDI.
Selain itu, seorang hacker dapat mencari password dengan mengotak-atik file yang kira-kira berhubungan. Misalnya saja pada sistem UNIX, file yang sering diperiksa adalah /etc/passwd, yang berisi daftar password.
Sejauh ini, belum ditemukan cara untuk menterjemahkan bagian password dalam file UNIX ke bentuk asli, karena disandikan secara satu arah yaitu dengan DES ( Data Encryption Standard) atau dengan triple DES. Pada saat seorang pemakai melakukan login , UNIX memeriksa benar tidaknya password yang dimasukan dengan cara menyandikan password tersebut, lalu membandingkan dengan password yang terenskripsi dalam file. Program pemecah password yang ada sekarang bekerja dengan menyandikan setiap kata dalam daftar kata, lalu membandingkannya dengan bagian password dalam file UNIX.
Untuk peningkatan keamanan, sebagian sistem UNIX menggunakan password shadowing. Password shadowing adalah mengganti kolom password dengan karakter khusus sementara password yang terenskripsi diletakan ditempat lain. Contoh penggunaannya irw:*14:4:Irwan:/home/irw:/bin/csh.
Dalam sistem yang menggunakan password shadowing, hacker akan mencari file password asli di direktori lain misalnya /etc/shadow. Direktori ini bisa berbeda-beda tergantung pada sistem operasi yang digunakan.
Sebenarnya bila file password berhasil didapat, seorang hacker tidak perlu terlalu repot berputar-putar mencari akses lagi. Ia dapat dengan mudah menyimpanya dikomputernya sendiri, lalu meng-cracknya dilain waktu. Dengan cara ini cepat atau lambat , hacker tersebut pasti akan mendapatkan seluruh password pemakai, termasuk password administrator sistem, si sistem tersebut.

TROJAN HORSE, DECOY & SHOULDER SURFING.
Cara lain untuk mencari hak akses yang lebih tinggi adalah dengan menggunakan trojan horse, atau biasa disebut trojan. Trojan sesuai legenda tentang kuda troya, adalah sesuatu program yagn ebrguna, tetapi telah disusupi kode atau perintah untuk menjalankan proses yang ilegal.
Sebuah kode untuk menghapus file-file tertentu tanpa sepengetahuan maupun seijin pemakai untuk login atau masuk ke suatu jaringan dapat ditambahi kode guna merekam nama pemakai dan password yang masuk, kemudian mengirimkannya ke komputer tertentu. Contoh koda troya elektornik adalah picture.exe, apabila dijalankan program akan mengirimkan data-data komputer kita ke suatu alamat email, misalnya ke Cina. Contoh yang lebih populer lagi adalah Netbus dan Back Orrifice-nya Cult of The Dead Cow.
Bentuk yang lebih kuno dari tojan adalah decoy. Decoy adalah program yang dibuat menyerupai tampilan login, tetapi sebenarnya berdiri sendiri. Decoy menipu pemakai untuk memasukan nama dan passwordnya ke dalam layar login tersebut. Setelah pemakai memasukan nama dan passwordnya, decoy akan menyimpan kombinasi tersebut ke dalam sebuah file, menampilkan pesan kesalahan yang memaksa pemakai merestart komputernya, atau pemakai mengulang login. Dan kala pemakai mengulang login, decoy akan mengembalikan ke sesi login yang sebenarnya.
Sebenarnya ada cara yang lebih sederhana, yang kadang-kadang disebut shoulder surfing. Secara praktisnya, shoulder surfing ini berarti diam-diam memperhatikan apa yang diketikan orang lain di komputernya. Tidak perlu teknik tinggi, apalagi kalau dicoba pada orang yang mahir mengetaik 10 jari. Aslinya cara in digunakan untuk mencuri kode telepon oleh para phreaker generasi awal di Amerika Serikat.

MENGHILANGKAN JEJAK.
Dalam penjelajahannya, seorang hcker yang ahli kan selalu berusaha agar aksinya tidak diketahui orang. Ini untuk menghindari resiko dipenjarakan jika ia tertangkap tangan. Sebab saat ini hampir semua orang menganggap hacker sebagai teroris informasi, dan bahkan sebagai penjahat komputer.
Seorang hacker memperkecil kemungkinan terdeteksi oleh orang lain dengan melakukan aktifitasnya disaat sistem yang akan dimasukinya tidak atau kurang diawasi. Berkaitan dengan teknik, salah satu cara yang paling umum adalah menyunting file-file log pada system yang dimasuki dan menghilangkan semua entry yang berkaitan dengan dirinya. Aktivitas yang berlangsung selama hacking, misalnya aktivitas scanning, bisa disamarkan dengan memasang kuda troya / trojan ke program-program yang digunakan utuk mengawasi jaringan (misalnya netstat). Untuk menyembunyikan identitas saat melakukan finger, dapat digunakan semacam Finger@host1@host2. Ini adalah cara untuk memperoleh informasi finger tentang host2, tetapi perintahnya dialihkan sehingga seolah-olah datang dari host1.
Cara lain untuk menyamarkan identitas saat beraksi adalah melakukan bouncing. Bouncing adalah memanfaatkan sesuatu sistem sebagai basis operasi untuk memasuki sistem lain. Dalam praktek bouncing, jejak-jejak akan mengarah ke komputer yang dijadikan basis operasi dan bukan ke lokasi hacker sebenarnya. Bouncing dapat dilakukan melalui FTP, mesin proxy server, Wingate atau host lain (dengan memanfaatkan Telnet atau rsh). Selain melalui internet, bouncing juga bisa dilakukan melalui manipulasi hubungan dengan telepon. Bouncing semacam ini sukar sekali dilacak, tetapi tingkat kesulitannya juga tinggi.
Bagi seorang hacker, selain menyulitkan pelacakan , bouncing juga berguna untuk melewati berbagai program proteksi. Umpamanya komputer A yang berfungsi sebagai Web Server dan komputer yang fungsinya sebagai FTP server berada dalam suatu jaringan / subnet yang terhubung ke internet. Komputer A diproteksi terhadap akses dari internet oleh sebuah firewall. Hacker yang ingin masuk ke komputer A dapat memerintahkan komputer B yang terbuka untuk melakukan koneksi ke port tertentu dari komputer A. koneksi ini kemudian bisa dimanfaatkan oleh hacker. Karena komputer B dan A ada di subnet yang sama, lalu lintas data yang terjadi tidak akan disaring oleh program firewall yang hanya menyaring paket dari luar subnet.

MEMBUAT BACKDOOR.
Selain cara menghilangkan jejak, para hacker juga tentu memikirkan cara untuk kembali ke sistem tersebut. Jika setiap kali ingin masuk harus mengulang semua proses diatas, ia akan kesulitan. Oleh karena itu hcker menggunakan apa yang disebut backdoor atau pintu belakang.
Backdoor pada dasarnya adalah jalan tembus yang dibuat oleh hacker setelah masuk, yang berguna untuk kembali tanpa perlu melalui sistem proteksi lagi. Contoh pemasangan backdor adalah modifikasi file hosts.equiv dan .rhost pada sistem UNIX. Modifikasi pada file-file tersebut memungkinkan komputer host hacker diberi status trusted oleh sistem sasaran, sehungga pengaksesan dari komputer hacker tidak disaring. Backdoor juga bisa dibuat dengan menambahkan account-account baru pada file daftar password (/etc/passwd pada UNIX standar). Alternatif dari penambahan account ini adalah pembuatan daftar password palsu, yang kemudian akan ditukar tempatnya dengan file password asli pada waktu-waktu tertentu.
Selain itu cara yang paling umum adalah dengan mengubah konfigurasi servis. Konfigurasi tidak begitu sering diperiksa (berbeda dengan daftar password dan log), sehingga kemungkinan terdeteksinya lebih kecil. File-file yang dimodifiasi misalnya /etc/inetd. Memodifikasi ini biasanya dilakukan dengan mengganti daemon dari servis yang jarang digunakan dengan suatu proses yang memberikan shell bagi hacker (etrutama akses root). Seorang hacker bukannya tidak memiliki kode etik. Justru kode etik ini sangat penting untuk membedakan seorang hacker dengan penjahat komputer yang dikejar-kejar penegak hukum. Yang juga harus dimiliki oleh seorang hacker adalah pengetahuan tentang teknik pemrograman (biasanya dalam bahasa C atau perl). Dalam membangun suatu program dalam sistem yang akan dimasuki, para hacker biasanya memerlukan perangkat keras berupa kmputer, modem dan saluran telepon. Mereka juga harus sudah terhubung ke sebuah jaringan khususnya internet. Hacker sejati tidak perlu alat yang aneh-aneh, umpamanya interface komputer otak, seperti komik Ghost in The Shell.

PERANGKAT LUNAK YANG DIBUTUHKAN HACKER.
Kebutuhan utama para hacker adalah jenis sistem operasi yang digunakan. Umumnya hacker sejati menggunakan sistem operasi UNIX atau variannya, seperti RedHat, FreeBSD, SlackWare, OpenBSD dll. Kendati banyak juga program hacker yang ditulis untuk Windows dan DOS, biasanya hacker yang benar-benar serius menggunakan sistem operasi UNIX, Linux atau OpenBSD. Sistem UNIX sangat baik dan memang seja kemunculannya dirancang khusus untuk jaringan.
Jika sistem ini tidak ada, para hacker dapat menggantinya dengan berlanggnan yang disebut dengan shell account. Shell acount pada suatu ISP akan memberi pemakai sebuah shell di sistem UNIX ISP tersebut. Apa sebenarnya shell? Shell adalah perantara pemakai dan sistem operasi UNIX yang ebrfungsi sebagai penetrjemah perintah. Jenis program shell bermacam-macam, seperti Bourne Shell (sh-shell yang pertama ada) Bourne Again Shell (Bash), Korn Shell (ksh) dan C-Shell. Format perintah C-Shell mirip bahasa C, dan disebut-sebut sebagai shell ideal untuk pemrograman. Pemilikan shell acount memungkinkan pemakai login dan memberi perintah pada komputer UNIX penyedia shell account, seolah-olah komputer UNIX tersebut adalah milik pemakai (file-file pamakai yang diperoleh selama mengadakan shellaccount pun akan bertempat disana, bukan di harddisk pemakai). Ini memang dalam batas-batas tertentu bisa menutupi ketidakadaan UNIX pada komputer si pemakai.
Tetapi, pemakaian shell account memiliki beberapa kerugian. Antara lain, tidak semua ISP menyediakan shell account. Alasannya sangat sederhana, yaitu alasan keamanan, karena biasanya hanya hacker dan penjahat komputer yang perlu shell account. ISP yang menyediakan shell account kemungkinan dimiliki seorang hacker juga, yang boleh dibilang sudah maklum.
Sebenarnya bisa saja seseorang berlangganan shell account di ISP selain ISPnya, tetapi keamanan nya kurang terjamin (pengiriman passweord bisa disadap, kecuali menggunakan SSH-Secure shell), lagipula ini perlu biaya tambahan. Meskipun begitu ada juga keuntungannya, yaitu lokasi asli dari pemakai tidak akan diketahui. Salah satu metode alternatif dari berlangganan di luar negeri adalah membajak account dari sistem-sistem yang proteksinya lemah.
Pemakai shell account yang diperoleh dari ISP juga membatasi keleluasaan hacker dalam beraksi. Pasalnya, sebuah shell account dapat diepriksa sewaktu-waktu oleh administrator ISP penyedianya, dan kalau sang administrator menemukan program yang aneh-aneh yang mencurigakan misalnya Haxitpro2000:D ini tentu akan menimbulkan masalah bagi hacker tersebut. Selain itu aktifitas dalam shell account dapat dengan mudah dideteksi oleh administrator. Contoh kegiatan yang menimbulkan kecurigaan adalah port scanning yang berlebihan.
Berikutnya adalah program bantu. Salah satu yang terpenting adalah Telnet. Program telnet berguna untuk melakukan port surfing. Sebuah versi program telnet (dan beberapa program bantu lain) sudah dibundel bersama Windows95 (ada di direktory \Windows). Versi lain dari program-program client telnet dapat dengan mudah di-download dimana-mana. Sebenarnya program telnet dan program-program bantu lainnya bukanlah program jahat. Biasanya mereka adalah utility jaringan yang cukup penting dan bermanfaat.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

Berita Terpopuler

  • Welcome Message

Cara Hacker Beraksi

| Selasa, 20 September 2011 |

Anda masih ingat film Hackers? dalam film tersebut dikisahkan bagaimana seorang remaja mengacau balaukan berbagai sistem komputer perusahaan raksasa yang jahat, mengadakan duel hidup-mati di cyberspace, dan akhirnya menyelamatkan dunia.
Dalam dunia nyata, kejadiannya mungkin tidak seseram dan seheboh di atas. Akan tetapi hacker, yang dikategorikan sebagai baik maupun buruk pasti melakukan penyusupan, karena memang itulah aktifitas seorang hacker. Proses penyusupan dalam dunia hacker ini dapat dibedakan menjadi beberapa tahapan, antara lain mencari sistem komputer untuk dimasuki, menjelajahi sistem tersebut, termasuk mencari akses ke seluruh bagiannya dan membuat backdoor serta menghilangkan jejak.

MENCARI SISTEM KOMPUTER.
Sejak dulu, walaupun ketika itu tidak banyak komputer terhubung kedalam jaringan, para hacker mulai menampakkan diri. Ketika itu mereka mencari sistem dengan cara menghubungi nomor telepon yang dicurigai ada akses ke jaringan dengan modem. Biasanya yang menjadi sasaran adalah nomor telepon perusahaan besar yang kemungkinan besar memiliki akses jaringan. Kemudian mereka menghubungi nomor yang memberikan sinyal carrier. Jika sinyal karier ini ditemukan mereka merasa senang karena menemukan celah untuk menyusup ke komputer yang terhubung melalui modem dan line telepon. Walaupun melakukannya secara manual, lambat laun mereka sering melakukannya dengan program khusus yang disebut preffik scanner, Demon Dialer, atau War Dialer. Salah satu contoh dari program tersebut adalah ToneLoc.
Namun ketika internet mulai mengglobal, dengan sebagian besar komputer sudah terhubung ke jaringan, para hacker semakin mudah mencari sasaran komputer host. Saat ini yang perlu dicari bukanlah komputernya, melainkan pintu masuk yang bisa dimanfaatkan dalam sistem komputer tersebut. “Pintu”masuk disini adalah port, yaitu jalur-jalur keluar-masuknya data dari dan ke suatu komputer yang proses aksesnya disebut “port-surfing”. Pencarian port yang dapat digunakan biasa dilakukan dengan program khusus yang disebut Port Scanner. Contohnya Rebelion, PortPro dan PortScanner (mampu memeriksa sekelompok IP untuk memcari port yang terbuka). Diantara port yang sering terbuka adalah Port 23 (telnet), Port 43 (whois), port 79 (finger), dan port 25 (simple mail transfer protokol).
Servis-servis yang sering terdapat ini kemudian hari dapat digunakan untuk mengumpulkan informasi lebih jauh tentang host yang akan dijadikan sasaran. Servis yang paling umum adalah finger.
Finger, servis yang umum bagi sistem operasi UNIX (meskipun sudah ada versi windowsnya, misalnya finger32) adalah perintah yang dapat menampilkan informasi mengenai seorang pemakai jaringan. Cara kerjanya sebagai berikut. Bila seseorang menjalankan program utility finger client (misalnya finger32) tadi untuk mencari keterangan A di sistem B, misalnya, program finger client tadi akan mengirimkan ke finger daemon di sistem B. Daemon dalam konteks ini bukanlah makhluk meraqh yang berekor dan bertanduk (dan jidatnya ada angka 666), melainkan program yang ditempatkan sebagai penunggu prot-port pada host di internet. Daemon ini tugasnya menjalankan perintah dari luar secaraotomatis, misalnya mailer daemon, finger daemon, dan sebagainya. Finger daemon yang kemudian akan mengirimkan informasi yang diminta ketujuan. Kelengkapan informasi yang diberikan bisa berbeda-beda, tergantung konfigurasi sistem yang digunakan. Informasi yang umum ditampilkan antara lain lagin name, waktu login terakhir dan nama pemakai.
Contoh konfigurasi servis finger yang tidak umum telah dilakukan oleh beberapa staf ilmu komputer di Carnagie Mellon University beberapa tahun yang lalu. Ketika itu mereka menghubungkan komputer di DEC3100 yang menjalankan servis finger dengan sebuah otomat minuman dingin. Ini agar mereka bisa mengunakan perintah finger dari ruangan mereka masing-masing (ke coke@cs.cmu.edu) untuk mengetahui jumlah minuman yang amsih ada, dingin/tidaknya, dan jenisnya tanpa datang dan melihatnya sendiri.
Finger juga bisa digunakan untuk melihat daftar pemakaidalam suatu sistem, dalam hal ini, yang difinger adalah host-nya bukan nama pemakai secara spesifik, seperti finger host sasaran.com.
Perusahaan besar biasanya menonaktifkan fingerdaemon pada sistem mereka (dengan menyunting file /etc/inetd.conf) untuk menjaga keamanan jaringan mereka. Bila finger dilakukan pada sistem-sistem semacam itu, akan muncul pesan Connection Refused. Selain melakukan scanning terhadap port terbuka, juga bisa dilakukan scanning secara umum. Biasanya untuk mengetahui jenis sitem operasi dalam komputer, tipe daemon, file share (NETBIOS pada sistem berbasis Wndows).
Contoh program scanner komersial yang menscan kelemahan sistem secara umum adalah Internet Security Scanner, COPS dan SATAN. Sebenarnya masih banyak program sejenis yang dibuat dengan tujuan membantu administrator sistem untuk menemukan celah-celah pada SATAN (Securrity Administrator Tool for Analizing Networks) merupakan program yang diibaratkan pedang bermata dua, karena dapat dimanfaatkan orang yang hendak menerobos ke dalam sistem.
Seorang hacker juga bisa melihat jumlah server yang ada dibalik suatu domain name dengan perintah whois. Bila di balik mesin / suatu jaringan , hacker juga akan berusaha melakukan pengumpulan informasi dan pemetaan terhadap jaringan tersebut. Misalnya dengan mengunakan perintah showmount, rpcinfo, melihat NFS export dari komputer-komputer yang memiliki hubungan terpercaya (trusted).
Pencarian komputer yang saling berhubungan bisa dilakukan dengan melihat situs web dan dokumen yang disediakan host bersangkutan. Situs Web dan dokumen semacam ini umumnya memuat informasi tentang host lain yang “sekelompok” dengan host yang akan dimasuki. Beberapa perintah yang umum digunakan untuk eksplorasi tersebut biasanya hnya ada di UNIX. Namun sistem operasi Windows 95 dan Windows 98 juga menyediakan beberapa perintah TCP/IP yang cukup bermanfaat, misalnya arp, tracert, ping, netstat dan sebagainya.

MENYUSUP DAN MENYADAP PASSWORD.
Sesuai namanya, cara ini dilakukan dengan cara menebak kombinasi username dan password dalam sistem yang dijadikan sasaran. Dulu sekali, orang masih belum begitu sadar akan pentingnya password yang sulit ditebak, sehingga password mudah ditebak dengan cara manual. sekarang, cara menebak password ini dilakukan dengan menggunakan program.
Prinsip dasar program pemecah password dengan cara ini cukup sederhana. Basanya hacker yang ingin menggunakan program tersebut terlebih dulu menyusun daftar kata yang sering digunakan orang. Bisa berupa nama aktor, nama tempat, dan sebagainya. Lalu, program pemecah password tersebut akan mencobakombinasi yang sesuai. Ada juga program yang mencoba seluruh kombinasi kharakter yang mungkin , baik huruf, angka, maupun kharakter lain. Metode ini biasa disebut “brute forcing”. Beberapa program lebih baik misalnya LophtCrack dan Unsecure, memiliki fasilitas untuk melakukan brute forcing maupun penebakan berdasarkan daftar kata.
Sampai sekarang, cara penebakan password masih banyak dipakai, dan program-programnya banyak, tersedia, baik untuk NT, UNIX maupun DOS. Misalnya saja CrackerJack dan StarCrack. Program-program ini sebenarnya diciptakan untuk keperluan pengamanan sistem. Seorang administrator sistem biasanya memiliki beberapa program semacam ini, lengkap dengan seperangkat file daftar kata untuk memastikan bahwa password-password dalam sistemnya benar-benar kuat dan tidak mudah dibobol.
Pada awalnya, penggunaan metode penebakan password memiliki ekses yang cukup jelek, yakni sejumlah kegagalan login yang tinggi (akibat berbagai kombinasi yang salah) sebelum kombinasi yang sesuai ditemukan. Ini terutama terjadi pada penerapan brute forcing. Jumlah login yang gagal selalu dicatat dalam log system, dan log ini hampir pasti diperiksa administrator secara rutin. Sebagai akibatnya, administrator tahu bahwa upaya pembobolan tengah berlangsung. Oleh karena itu, para hacker sekarang berusaha menggunakan teknik-teknik tertentu untuk menyalin file daftar password dari sistem sasaran ke komputer mereka sendiri, lalu mencoba memecahkan dengan program penebak password saat offline. Dengan demikian, kemungkinan terdeteksi jauh lebih kecil.
Menyadap password dapat dilakukan dengan berbagai cara. Cara yang umum sekarang adalah dengan menyadap dan memeriksa paket-paket data yang lalu-lalang dalam suatu jaringan (lazim disebut sniffing atau packet monitoring ). Sniffing atau pengendus biasanya dilakukan etrhadap paket-paket data yang dikirim dalam bentuk teks biasa atau tidak dienskripsi.
Praktek sniffing yang lebih maju dibantu oleh sebuah protokol analizer, yang untuk membaca paket data yang dibungkus protokol etrtentu. Pemeriksaan paket-paket data dalam suatu jaringan sebenarnya adalah juga praktek yang bermanfaat bagi kalangan administrator sistem, untuk mengawasi gejala-gejala awal penyusupan. Namun cara ini juga umum dikalangan hacker maupun penjahat komputer.
Sebuah program pemantau paket dapat ditugaskan untuk mencari paket-paket yang berisikan kata-kata kunci semacam “password”, “login” dan sebagainya, lalu menyalin paket tersebut untuk dianalisis hacker yang bersangkutan. Contoh program sniffer antara lain Netmon, Etherpeek, LanWatch, tcpdump. Kesalahan pada program juga dapat dieksploitasi oleh para calon penyusup.
Program-program versi awal maupun yang sudah cukup rumit seringkali memiliki Bug yang dapat membuat program tersebut macet / hang / crash, lalu membuang pemakainya ke sistem operasi. Program lapis luar (menjalankan servis untuk umum ) yang bermasalah dan memiliki banyak perintah pengaksesan ke bagian dalam suatu jaringan dapat macet dan melemparkan pemakai ke dalam jaringan bila program tersebut kebetulan kumat. Memory (stack buffer) sering menjadi titik lemah (dan sasaran utama hacker) dalam sistem-sistem demikian, buffer overflow, misalnya pada server POP ( Post Office Protocol) dengan qpoper dari Qualcomm, bisa digunakan untuk langsung mengakses direktori root.
Pada beberapa perangkat lunak lain, biasanya para hacker menciptakan kondisi buffer overflow untuk mendapatkan sebuah shell (sebagai hasil proses anak / child process ) dalam sistem terproteksi, yang bisa digunakan untuk hacking lebih jauh. Kadangkala seorang hacker sengaja mengirimkan input data atau serangkaian perintah yang dirancang sedemikian rupa untuk mengeksploitasi kelemahan sistem ini.
Selain kesalahan pada programnya sendiri, seorang hacker bisa juga mencari kelemahan akibat kesalahan konfigurasi program. Misalnya pada anonymous FTP (file transer protokol) yang bila tidak dikonfigurasi dengan benar, bisa dimanfaatkan untuk mengambil file-file penting (misalnya /etc/passwd). Hal yang mirip adalah pada tftp (Trivial File Transfer Protokol), daemon yang dapat menerima perintah transfer file tanpa adanya proteksi password. Contoh yang lebih tua lagi adalah exploit PHF, yang dulu sering digunakan untuk meng-Hack situs web.
Cara lain yang cukup umum adalah dengan memanfaatkan script CGI (Common Gateway Interface). CGI adalah antar muka yang memungkinkan komunikasi antara program klien dan server. Script CGI sebenarnya sering digunakan untuk pembuatan efek-efek pada Web Page, tapi dalam kaitannya dengan keamanan, sebuah script CGI juga memungkinkan akses file, penciptaan shell, maupun pengolahan file secara ilegal. Eksploitasi CGI ini sebenarnya bukan merupakan kesalahan pada bahasa penulisan scriptnya, tetapi merupakan teknik pemrograman yang cerdik (biasanya dengan manipulasi validasi input).
Selain memori dan penggunaan script, ada kalanya hacker menemukan cara untuk mengeksploitasi kelemahan yang muncul pada feature baru suatu program. Misalnya pada server berbasis Win32. Win32 yang mendukung dua macam penamaan file : penamaan pendek (misalnya namafi~1.exe) dan penamaan panjang (misalnya namafile panjang.exe), yang berguna untuk menjaga kompatibilitas suatu sistem operasi lama.
Dalam kasus ini, kadang-kadang seorang administrator hanya memproteksi file berdasarkan nama pendeknya (pada contoh diatas namafi~1.exe) Bila hal itu terjadi, hacker bisa mengakali proteksi tersebut dengan mengakses file itu mengunakan nama panjangnya ( menjadi namapanjang.exe ). Kelemahan lain yang umum dikenal adalah eksploitasi terhadap fasiltas sharing (utamanya pada windows NT). Fasilitas sharing file, bila dikonfigurasi dengan kurang baik, memunngkinkan sembarang orang untuk mengakses data dalam komputer dengan mudah.
Ditingkat perangkat keras, evolusi perangkat juga menimbulkan berbagai celah baru. Beberapa perangkat keras jaringan modem, yang secara fisik bukan merupakan komputer, sebenarnya berisi komponen yang fungsinya menyerupai komputer. Misalnya saja pada printer berisi CPU SPARC, dan menjalankan sistem operasi UNIX (solaris UNIX), sehingga secara teoritis memilik user acount sendiri, dan bisa di hack, sama sepert komputer biasa.
Instansi dan perusahaan besar umumnya sangat berhati-hati dalam hal membuang dokumen khususnya yang berhubungan dengan list program komputer. Karena cara ini masih tergolong ampuh bagi para hacker untuk melakukan trashing. Trashing adalah suatu metode untuk mengumpulkan informasi mengenai password dengan cara membongkar kertas atau dokumen buangan tersebut. Walaupun tergolong kuno, cara ini sangat ampuh dan sering berhasil.
Salah satu kasus yang tercatat adalah kasus hacker “Control-C”. ketika itu anggota Legion of Doom diburu Michigan Bell dan pada tahun 1987 akhirnya ditangkap. Sebenarnya dia adalah seorang pegawai keamanan komputer di Michigan Bell. Wajahnya bahkan menghiasi poster-poster internal Michigan Bell. Ia bahkan menandatangani poster-poster tersebut, dengan pesan peringatan kepada karyawan utnuk selalu menghancurkan sampah-sampah kertas mereka.

SNIFFING, CACHE POISONING & KEY LOGGER.
Jika anda termasuk salah seorang hacker sejati yang berada dalam sistem, kemungkinan besar anda akan berkeliling, melihat-lihat isi dari sistem yang baru saja dimasuki, dan mencoba berbagai perintah untuk mengetahui fungsinya. Salah satu contoh perintah yang sering digunakan adalah perintah ls (dalam UNIX). Perintah ini pada dasarnya hampir sama dengan perintah DIR dari DOS, yang berguna untuk melihat isi direktori.
Cara penggunaan script input (sniffing) yang bertujuanh mengeksploitasi kelemahan sistem juga sering digunakan. Metode sniffing dalam jaringan bisa dikombinasikan dengan cache poisoning. Cache poisoning dilakukan dengan cara “meracuni” tabel daftar alamat sebuah router atau perangkat sejenisnya, guna mengirimkan data ke jalur yang salah ( misalnya melalui komputer hacker). Ini utamanya yang terjadi pada sistem-sistem versi awal yang tidak melakukan otentikasi client/server.
Program lain yang mirip sniffer adalah key logger. Key logger sebenarnya lebih umum digunakan dalam pembobolan sistem komputer oleh orang dalam atau karyawan suatu perusahaan. Bila diaktifkan , program key logger akan bersifat residen di RMA komputer tempat tinggalnya. Program kemudian dapat mencatat setiap tombol yang ditekan oleh pemakai komputer tersebut, misalnya saat memasukan password.

MEMBONGKAR SANDI.
Selain itu, seorang hacker dapat mencari password dengan mengotak-atik file yang kira-kira berhubungan. Misalnya saja pada sistem UNIX, file yang sering diperiksa adalah /etc/passwd, yang berisi daftar password.
Sejauh ini, belum ditemukan cara untuk menterjemahkan bagian password dalam file UNIX ke bentuk asli, karena disandikan secara satu arah yaitu dengan DES ( Data Encryption Standard) atau dengan triple DES. Pada saat seorang pemakai melakukan login , UNIX memeriksa benar tidaknya password yang dimasukan dengan cara menyandikan password tersebut, lalu membandingkan dengan password yang terenskripsi dalam file. Program pemecah password yang ada sekarang bekerja dengan menyandikan setiap kata dalam daftar kata, lalu membandingkannya dengan bagian password dalam file UNIX.
Untuk peningkatan keamanan, sebagian sistem UNIX menggunakan password shadowing. Password shadowing adalah mengganti kolom password dengan karakter khusus sementara password yang terenskripsi diletakan ditempat lain. Contoh penggunaannya irw:*14:4:Irwan:/home/irw:/bin/csh.
Dalam sistem yang menggunakan password shadowing, hacker akan mencari file password asli di direktori lain misalnya /etc/shadow. Direktori ini bisa berbeda-beda tergantung pada sistem operasi yang digunakan.
Sebenarnya bila file password berhasil didapat, seorang hacker tidak perlu terlalu repot berputar-putar mencari akses lagi. Ia dapat dengan mudah menyimpanya dikomputernya sendiri, lalu meng-cracknya dilain waktu. Dengan cara ini cepat atau lambat , hacker tersebut pasti akan mendapatkan seluruh password pemakai, termasuk password administrator sistem, si sistem tersebut.

TROJAN HORSE, DECOY & SHOULDER SURFING.
Cara lain untuk mencari hak akses yang lebih tinggi adalah dengan menggunakan trojan horse, atau biasa disebut trojan. Trojan sesuai legenda tentang kuda troya, adalah sesuatu program yagn ebrguna, tetapi telah disusupi kode atau perintah untuk menjalankan proses yang ilegal.
Sebuah kode untuk menghapus file-file tertentu tanpa sepengetahuan maupun seijin pemakai untuk login atau masuk ke suatu jaringan dapat ditambahi kode guna merekam nama pemakai dan password yang masuk, kemudian mengirimkannya ke komputer tertentu. Contoh koda troya elektornik adalah picture.exe, apabila dijalankan program akan mengirimkan data-data komputer kita ke suatu alamat email, misalnya ke Cina. Contoh yang lebih populer lagi adalah Netbus dan Back Orrifice-nya Cult of The Dead Cow.
Bentuk yang lebih kuno dari tojan adalah decoy. Decoy adalah program yang dibuat menyerupai tampilan login, tetapi sebenarnya berdiri sendiri. Decoy menipu pemakai untuk memasukan nama dan passwordnya ke dalam layar login tersebut. Setelah pemakai memasukan nama dan passwordnya, decoy akan menyimpan kombinasi tersebut ke dalam sebuah file, menampilkan pesan kesalahan yang memaksa pemakai merestart komputernya, atau pemakai mengulang login. Dan kala pemakai mengulang login, decoy akan mengembalikan ke sesi login yang sebenarnya.
Sebenarnya ada cara yang lebih sederhana, yang kadang-kadang disebut shoulder surfing. Secara praktisnya, shoulder surfing ini berarti diam-diam memperhatikan apa yang diketikan orang lain di komputernya. Tidak perlu teknik tinggi, apalagi kalau dicoba pada orang yang mahir mengetaik 10 jari. Aslinya cara in digunakan untuk mencuri kode telepon oleh para phreaker generasi awal di Amerika Serikat.

MENGHILANGKAN JEJAK.
Dalam penjelajahannya, seorang hcker yang ahli kan selalu berusaha agar aksinya tidak diketahui orang. Ini untuk menghindari resiko dipenjarakan jika ia tertangkap tangan. Sebab saat ini hampir semua orang menganggap hacker sebagai teroris informasi, dan bahkan sebagai penjahat komputer.
Seorang hacker memperkecil kemungkinan terdeteksi oleh orang lain dengan melakukan aktifitasnya disaat sistem yang akan dimasukinya tidak atau kurang diawasi. Berkaitan dengan teknik, salah satu cara yang paling umum adalah menyunting file-file log pada system yang dimasuki dan menghilangkan semua entry yang berkaitan dengan dirinya. Aktivitas yang berlangsung selama hacking, misalnya aktivitas scanning, bisa disamarkan dengan memasang kuda troya / trojan ke program-program yang digunakan utuk mengawasi jaringan (misalnya netstat). Untuk menyembunyikan identitas saat melakukan finger, dapat digunakan semacam Finger@host1@host2. Ini adalah cara untuk memperoleh informasi finger tentang host2, tetapi perintahnya dialihkan sehingga seolah-olah datang dari host1.
Cara lain untuk menyamarkan identitas saat beraksi adalah melakukan bouncing. Bouncing adalah memanfaatkan sesuatu sistem sebagai basis operasi untuk memasuki sistem lain. Dalam praktek bouncing, jejak-jejak akan mengarah ke komputer yang dijadikan basis operasi dan bukan ke lokasi hacker sebenarnya. Bouncing dapat dilakukan melalui FTP, mesin proxy server, Wingate atau host lain (dengan memanfaatkan Telnet atau rsh). Selain melalui internet, bouncing juga bisa dilakukan melalui manipulasi hubungan dengan telepon. Bouncing semacam ini sukar sekali dilacak, tetapi tingkat kesulitannya juga tinggi.
Bagi seorang hacker, selain menyulitkan pelacakan , bouncing juga berguna untuk melewati berbagai program proteksi. Umpamanya komputer A yang berfungsi sebagai Web Server dan komputer yang fungsinya sebagai FTP server berada dalam suatu jaringan / subnet yang terhubung ke internet. Komputer A diproteksi terhadap akses dari internet oleh sebuah firewall. Hacker yang ingin masuk ke komputer A dapat memerintahkan komputer B yang terbuka untuk melakukan koneksi ke port tertentu dari komputer A. koneksi ini kemudian bisa dimanfaatkan oleh hacker. Karena komputer B dan A ada di subnet yang sama, lalu lintas data yang terjadi tidak akan disaring oleh program firewall yang hanya menyaring paket dari luar subnet.

MEMBUAT BACKDOOR.
Selain cara menghilangkan jejak, para hacker juga tentu memikirkan cara untuk kembali ke sistem tersebut. Jika setiap kali ingin masuk harus mengulang semua proses diatas, ia akan kesulitan. Oleh karena itu hcker menggunakan apa yang disebut backdoor atau pintu belakang.
Backdoor pada dasarnya adalah jalan tembus yang dibuat oleh hacker setelah masuk, yang berguna untuk kembali tanpa perlu melalui sistem proteksi lagi. Contoh pemasangan backdor adalah modifikasi file hosts.equiv dan .rhost pada sistem UNIX. Modifikasi pada file-file tersebut memungkinkan komputer host hacker diberi status trusted oleh sistem sasaran, sehungga pengaksesan dari komputer hacker tidak disaring. Backdoor juga bisa dibuat dengan menambahkan account-account baru pada file daftar password (/etc/passwd pada UNIX standar). Alternatif dari penambahan account ini adalah pembuatan daftar password palsu, yang kemudian akan ditukar tempatnya dengan file password asli pada waktu-waktu tertentu.
Selain itu cara yang paling umum adalah dengan mengubah konfigurasi servis. Konfigurasi tidak begitu sering diperiksa (berbeda dengan daftar password dan log), sehingga kemungkinan terdeteksinya lebih kecil. File-file yang dimodifiasi misalnya /etc/inetd. Memodifikasi ini biasanya dilakukan dengan mengganti daemon dari servis yang jarang digunakan dengan suatu proses yang memberikan shell bagi hacker (etrutama akses root). Seorang hacker bukannya tidak memiliki kode etik. Justru kode etik ini sangat penting untuk membedakan seorang hacker dengan penjahat komputer yang dikejar-kejar penegak hukum. Yang juga harus dimiliki oleh seorang hacker adalah pengetahuan tentang teknik pemrograman (biasanya dalam bahasa C atau perl). Dalam membangun suatu program dalam sistem yang akan dimasuki, para hacker biasanya memerlukan perangkat keras berupa kmputer, modem dan saluran telepon. Mereka juga harus sudah terhubung ke sebuah jaringan khususnya internet. Hacker sejati tidak perlu alat yang aneh-aneh, umpamanya interface komputer otak, seperti komik Ghost in The Shell.

PERANGKAT LUNAK YANG DIBUTUHKAN HACKER.
Kebutuhan utama para hacker adalah jenis sistem operasi yang digunakan. Umumnya hacker sejati menggunakan sistem operasi UNIX atau variannya, seperti RedHat, FreeBSD, SlackWare, OpenBSD dll. Kendati banyak juga program hacker yang ditulis untuk Windows dan DOS, biasanya hacker yang benar-benar serius menggunakan sistem operasi UNIX, Linux atau OpenBSD. Sistem UNIX sangat baik dan memang seja kemunculannya dirancang khusus untuk jaringan.
Jika sistem ini tidak ada, para hacker dapat menggantinya dengan berlanggnan yang disebut dengan shell account. Shell acount pada suatu ISP akan memberi pemakai sebuah shell di sistem UNIX ISP tersebut. Apa sebenarnya shell? Shell adalah perantara pemakai dan sistem operasi UNIX yang ebrfungsi sebagai penetrjemah perintah. Jenis program shell bermacam-macam, seperti Bourne Shell (sh-shell yang pertama ada) Bourne Again Shell (Bash), Korn Shell (ksh) dan C-Shell. Format perintah C-Shell mirip bahasa C, dan disebut-sebut sebagai shell ideal untuk pemrograman. Pemilikan shell acount memungkinkan pemakai login dan memberi perintah pada komputer UNIX penyedia shell account, seolah-olah komputer UNIX tersebut adalah milik pemakai (file-file pamakai yang diperoleh selama mengadakan shellaccount pun akan bertempat disana, bukan di harddisk pemakai). Ini memang dalam batas-batas tertentu bisa menutupi ketidakadaan UNIX pada komputer si pemakai.
Tetapi, pemakaian shell account memiliki beberapa kerugian. Antara lain, tidak semua ISP menyediakan shell account. Alasannya sangat sederhana, yaitu alasan keamanan, karena biasanya hanya hacker dan penjahat komputer yang perlu shell account. ISP yang menyediakan shell account kemungkinan dimiliki seorang hacker juga, yang boleh dibilang sudah maklum.
Sebenarnya bisa saja seseorang berlangganan shell account di ISP selain ISPnya, tetapi keamanan nya kurang terjamin (pengiriman passweord bisa disadap, kecuali menggunakan SSH-Secure shell), lagipula ini perlu biaya tambahan. Meskipun begitu ada juga keuntungannya, yaitu lokasi asli dari pemakai tidak akan diketahui. Salah satu metode alternatif dari berlangganan di luar negeri adalah membajak account dari sistem-sistem yang proteksinya lemah.
Pemakai shell account yang diperoleh dari ISP juga membatasi keleluasaan hacker dalam beraksi. Pasalnya, sebuah shell account dapat diepriksa sewaktu-waktu oleh administrator ISP penyedianya, dan kalau sang administrator menemukan program yang aneh-aneh yang mencurigakan misalnya Haxitpro2000:D ini tentu akan menimbulkan masalah bagi hacker tersebut. Selain itu aktifitas dalam shell account dapat dengan mudah dideteksi oleh administrator. Contoh kegiatan yang menimbulkan kecurigaan adalah port scanning yang berlebihan.
Berikutnya adalah program bantu. Salah satu yang terpenting adalah Telnet. Program telnet berguna untuk melakukan port surfing. Sebuah versi program telnet (dan beberapa program bantu lain) sudah dibundel bersama Windows95 (ada di direktory \Windows). Versi lain dari program-program client telnet dapat dengan mudah di-download dimana-mana. Sebenarnya program telnet dan program-program bantu lainnya bukanlah program jahat. Biasanya mereka adalah utility jaringan yang cukup penting dan bermanfaat.


Label

Tags: