Pengertian Hacker dan Cracker
Hacker memiliki pengertian sebagai orang yang mempelajari,
menganalisa, memodifikasi, dan menerobos ke dalam sistem komputer dan jaringan
milik orang lain. Dari pengertian hacker tersebut dapat dilihat bahwa hacker
bukanlah merupakan sebutan bagi mereka yang melakukan kejahatan. Mereka
hanyalah seseorang yang memiliki keinginan untuk mempelajari kerja sistem
komputer dan jaringan untuk memahami dan mengetahuinya. Istilah hacker tentu
menunjuk pada mereka yang ahli dalam hal sistem komputer dan jaringan. Bukan
semata-mata menunjuk pada orang yang melakukan kejahatan, namun kepada mereka
yang memiliki kemampuan. Baik kemampuan tersebut nantinya digunakan untuk hal
positif maupun negatif tergantung dari oknumnya. Bisa saja kemampuan tersebut
digunakan untuk mengamankan negara, maka artinya kemampuan hacker digunakan
untuk hal positif.
sementara orang yang menggunakan kemampuan membuka sistem komputer dan jaringan orang lain dengan tujuan yag negatif adalah crecker. sehingga cracker memiliki pengertian sebagai sebutan untuk seseorang yang masuk ke dalam sistem komputer dan jaringan orang lain dengan tujuan merusak.
Perbedaann Hacker dan Cracker
Hacker :
1. Hacker yang baik mempunyai etika serta kreatif
untuk merancang suatu program yang dapat berguna untuk siapa saja tentunya
dalam hal positif.
2. Seorang hacker akan selalu memperdalam dan
meng-update ilmunya dengan memperbanyak pemahaman mengenai sistem operasi,
dunia maya seperti internet, jaringan, dan lain sebagainya.
3. Seorang hacker tidak akan pelit
mengenai membagi ilmunya kepada siapa saja yang ingin serius belajar
atas ilmu pengetahuan serta kebaikan.
4. Mempunyai analisa mengenai suatu
kelemahan dari sistem atau situs. Contohnya seperti jika seorang hacker
mencoba dengan menguji sistem keamanan suatu sistem dipastikan isi situs
tersebut tidak akan kacau dan berantakan. Biasanya para hacker
melaporkan kepada para pemilik untuk segera diperbaiki kelemahan atau
celah yang ada agar menjadi sempurna. Bahkan hacker yang baik juga akan
memberikan saran yang masukan positif untuk memperbaiki kelemahan sistem
tersebut yang telah ia masuki.
Cracker :
1. Cracker pada umumnya dapat bergerak sendiri maupun dapat bergerak secara kelompok dalam bertindak. Memiliki IP Address rahasia yang susah untuk di lacak dan di temukan.
2. Memiliki website tersembunyi dan
hanya orang-orang tertentu saja yang dapat mengaksesnya karena hal ini
bersifat rahasia. Biasanya para anggota saja yang dapat mengaksesnya dan
mengetahuinya.
3. Dapat membuat program yang berguna
untuk kepentingan pribadi atau kelompoknya yang bersifat merusak dan
menjadikan hal tersebut sebagai keuntungan. Contohnya seperti pembuatan
virus yang dapat menginfeksi suatu sistem, pembobolan rekening Bank,
Pembobolan kartu Kredit, Pencurian password E-mail, dan lain sebagainya.
4. Berbagai kasus pernah terjadi seperti
pencurian kartu Kredit, pembobolan situs dengan mengubah tampilannya
yang dapat merugikan biasanya para cracker membuat berantakan tampilan
pada situs yang mereka masuki, Yahoo yang pernah mengalami kejadian
sampai tidak bisa diakses dalam jangkau waktu tertentu, dan lain
sebagainya.
Jenis-jenis serangan Hacker dan Cracker
Berikut ini adalah penjelasan dari jenis-jenis
serangan dasar yang dikelompokkan dalam dunia hacking minimal 6 kelas, yaitu:
1.
Intrusion
Pada jenis serangan ini
seorang cracker (umumnya sudah level hacker) akan dapat menggunakan
sistem komputer server. Serangan ini lebih terfokus padafull
access granted dan tidak bertujuan merusak. Jenis serangan ini pula yg diterapkan oleh para
hacker untuk menguji keamanan sistem jaringan mereka. Dilakukan dalam beberapa
tahap dan tidak dalam skema kerja spesifik pada setiap serangannya.
2.
Denial of Services (DoS)
Penyerangan pada jenis DoS mengakibatkan layanan
server mengalami stuck karena kebanjiran request oleh mesin penyerang.
3.
Joyrider
Serangan jenis ini rata-rata karena rasa ingin
tau, tapi ada juga yang sampe menyebabkan kerusakan atau kehilangan data.
4.
Vandal
Jenis serangan spesialis pengrusak.
5.
Scorekeeper
Serangan yang bertujuan mencapai reputasi hasil
cracking terbanyak. Biasanya hanya berbentuk deface halaman web (index atau
menambah halaman) dengan menggunakan NickName dan kelompok tertentu. Sebagian
besar masih tidak perduli dengan isi mesin sasarannya. Saat ini jenis penyerang
ini lebih dikenal dengan sebutan WannaBe atau Script kiddies.
6.
Spy
Jenis serangan untuk memperoleh data atau
informasi rahasia dari mesin target. Biasanya menyerang pada mesin-mesin dengan
aplikasi database didalamnya.
Sedangkan sebagian dari jenis-jenis serangan
cracker yang ada yakni sebagai berikut:
1.
IP Spoofing
IP Spoofing juga dikenal sebagai Source Address
Spoofing, yaitu pemalsuan alamat IP attacker sehingga sasaran menganggap alamat
IP attacker adalah alamat IP dari host di dalam network bukan dari luar network.
2.
FTP Attack
Salah satu serangan yang dilakukan
terhadap File Transfer Protocol adalah serangan buffer overflow yang
diakibatkan oleh malformed command. Tujuan menyerang FTP server ini rata-rata
adalah untuk mendapatkan command shell ataupun untuk melakukan Denial Of
Service.
3.
Unix Finger Exploits
Pada masa awal internet, Unix OS finger utility
digunakan secara efficient untuk men-sharing informasi diantara pengguna.
Utility ini juga menyediakan keterangan yang sangat baik tentang aktivitas user
didalam sistem, berapa lama user berada dalam sistem dan seberapa jauh user
merawat sistem. Keterangan pribadi tentang user yang dimunculkan oleh
finger daemon ini sudah cukup bagi seorang atacker untuk
melakukan social engineering dengan menggunakan social skillnya untuk
memanfaatkan user agar ‘memberitahu’ password dan kode akses terhadap sistem.
4.
Flooding and Broadcasting
Seorang attacker bisa menguarangi kecepatan
network dan host-host yang berada di dalamnya secara significant dengan cara
terus melakukan request atau permintaan terhadap suatu informasi dari sever
yang bias menangani serangan classic Denial Of Service (Dos). Mengirim request
ke satu port secara berlebihan dinamakan flooding, kadang hal ini juga disebut
spraying. Ketika permintaan flood ini dikirim ke semua station yang berada
dalam network serangan ini dinamakan broadcasting. Tujuan dari kedua serangan
ini adalah sama yaitu membuat network resource yang menyediakan informasi
menjadi lemah dan akhirnya.
5.
Fragmented Packer Attacks
Data-data internet yang di transmisikan melalui
TCP atau IP bisa dibagi lagi ke dalam paket-paket yang hanya mengandung paket
pertama yang isinya berupa informasi bagian utama (kepala) dari TCP. Beberapa
firewall akan mengizinkan untuk memproses bagian dari paket-paket yang tidak
mengandung informasi alamat asal pada paket pertamanya, hal ini akan
mengakibatkan beberapa tipe sistem menjadi crash.
6.
E-mail Exploits
Penyerangan email bisa membuat system menjadi
crash, membuka dan menulis ulang bahkan mengeksekusi file-file aplikasi atau
juga membuat akses ke fungsi fungsi perintah (command function).
7.
DNS and BIND Vulnerabilities
Berita tentang kerawanan (vulnerabilities) tentang
aplikasi Barkeley Internet Name Domain (BIND) dalam berbagai versi
mengilustrasikan kerapuhan dari Domain Name System (DNS), yaitu krisis yang
diarahkan pada operasi dasar dari Internet (basic internet operation). Serangan
ini bertujuan untuk membuat server menjawab sesuatu yang lain dari jawaban yang
benar.
8.
Password Attacks
Ketika seorang attacker berhasil mendapatkan
password yang dimiliki oleh seorang user, maka ia akan mempunyai kekuasaan yang
sama dengan user tersebut.
Penebakan (guessing) password bisa dilakukan
dengan cara memasukan password satu persatu secara manual ataupun dengan
bantuin script yang telah diprogram.
9.
Proxy Server Attacks
Salah satu fungsi Proxy server adalah untuk
mempercepat waktu response dengan cara menyatukan proses dari beberapa host
dalam suatu trusted network. Dalam kebanyakan kasus, tiap host mempunyai
kekuasan untuk membaca dan menulis (read or write) yang berarti apa yang bisa
dilakukan dalam system yang satu akan bisa juga dilakukan dalam system orang
lain dan sebaliknya. Jika attaker sudah masuk ke sistem tentunya bisa melakukan
apa saja dan bisa melakukan DDOS (Distributed Denial of Service) secara tidak
dikenal untuk menyerang network lain.
10. HTTPD Attacks
HTTPD Buffer Overflow bisa terjadi karena attacker
menambahkan errors pada port yang digunakan untuk web traffic dengan cara
memasukan banyak karakter dan string untuk menemukan tempat overflow yang
sesuai. Ketika tempat untuk overflow ditemukan, seorang attacker akan
memasukkan string yang akan menjadi perintah yang dapat dieksekusi.
Hal buruk yang dapat terjadi jika sebuah
sistem telah di serang :
Setelah berhasil masuk ke web server dan
mempunyai akses penuh biasanya yang di
lakukan seorang hacker atau creacer adalah mengganti halaman utama sebuah web
dengan nick name beserta pesan, dan biasanya banyak para penyusup yang
mengobrak-abrik isi web sehingga web tidak lagi bisa di akses oleh pengunjung
Referensi:
Agung. Perbedaan Hacker dan Cracker. http://tech.dbagus.com/perbedaan-hacker-dengan-cracker ,9 januari 2017
Agung. Perbedaan Hacker dan Cracker. http://tech.dbagus.com/perbedaan-hacker-dengan-cracker ,9 januari 2017
https://pengertiandefinisi.com/pengertian-hacker-dan-perbedaanya-dengan-cracker/ , 9 januari 2017
BelajarKomputer. 14 februari 2016. Berbagai Macam Serangan Pada Sistem Jaringan Komputer. https://www.belajarkomputer.co.id/berbagai-macam-serangan-pada-sistem-jaringan-komputer/ , 9 januari 2017
BelajarKomputer. 14 februari 2016. Berbagai Macam Serangan Pada Sistem Jaringan Komputer. https://www.belajarkomputer.co.id/berbagai-macam-serangan-pada-sistem-jaringan-komputer/ , 9 januari 2017
