Minggu, 21 Desember 2008

hacker susupi komputer


JULI 2007, Departemen Pertahanan Amerika Serikat, Pentagon, panik dan harus mematikan 1.500 e-mail stafnya lantaran diserang oleh hacker. Di akhir 2007, seorang hacker remaja menggunakan kartu kredit pemilik Microsoft, Bill Gates, untuk memesan dan mengirimkan viagra kepada Bill Gates. Bahkan belum lama ini, rekening bank pribadi Presiden Francis, Nicolas Sarkozy juga kecolongan karena ulah hacker. Hacker memang bisa siapa saja dan di mana saja. Mulai dari kaum profesional yang berpakaian perlente hingga seorang anak muda yang tak pernah lulus kuliah, berpakaian dekil, dan sering nongkrong di warteg.
Menurut Wikipedia, hacker adalah orang yang mempelajari, menganalisis, dan selanjutnya bila menginginkan bisa membuat, memodifikasi, atau bahkan mengeksploitasi sistem yang terdapat di sebuah perangkat, baik perangkat lunak maupun perangkat keras komputer, administrasi dan hal-hal lainnva terutama yang berhubungan dengan keamanan. Jika hacker tidak menyalahgunakan kepandaiannya, tentu saja itu bukanlah kejahatan. Justru keberadaan hacker semacam itu bermanfaat untuk menguji sistem keamanan komputer agar bisa semakin disempurnakan.
Namun, sudah menjadi istilah yang lazim saat ini bahwa hacker adalah seseorang yang menyusup ke sistem komputer orang lain tanpa izin, mencuri atau merusak data, bahkan mencuri uang dari rekening bank seseorang. Keberadaan hacker mulai bersemi sejak internet dibuka untuk publik tahun 1995, seiring dengan itu aplikasi bisnis yang berbasis komputer dan internet meningkat.
Cara hacker membobol sistem komputer bisa dibedakan dalam 3 klasifikasi berdasarkan elemennya. "Klasifikasi itu yaitu network security, hacker hanya fokus pada saluran atau media pembawa informasi, lalu application security yaitu hacker yang fokus pada aplikasinya sendiri, termasuk di dalamnya database dan computer security atau fokus pada keamanan dari komputer termasuk operating system (OS)", ungkap Ketua Jurusan Sistem Komputer Universitas Kristen Maranatha Bandung Ir. Semuil Tjiharjadi, M.M., M.T., A.C.S.
Ada banyak potensi lubang keamanan yang bisa digunakan sebagai pintu masuk bagi hacker ke dalam sistem komputer. Secara garis besar, lubang keamanan itu ada di OS, network, dan applications. "Contohnya, aplikasi browser yang biasa kita gunakan seperti Internet Explorer, Firefox, dan Opera saja masing-masing punya lubang. Belum kalau kita menggunakan aplikasi yang lain. Itu baru dari aplikasi, belum jaringannya, belum hardware atau software dalam komputer kita. Jadi celah yang memungkinkan hacker bisa masuk itu sangat banyak," ujar Semuil.
Sementara itu, tahapan yang dilakukan hacker untuk membobol sistem adalah pertama, tahap mengumpulkan informasi tentang nama, data pribadi, dan sebagainya dari orang yang akan atau bisa dijadikan korban. Tahap selanjutnya adalah berusaha membongkar password berdasarkan data yang telah terkumpul. Setelah berhasil masuk, hacker akan menjadi user terlebih dahulu. Pada tahap selanjutnya, dia akan meningkatkan levelnya dari user ke administrator. Untuk menutup jejaknya, hacker akan mengacak IP agar sulit dilacak. Di lain kesempatan agar hacker bisa masuk ke sistem tersebut tanpa harus melalui prosedur yang panjang, biasanya dia akan membuat shortcut atau jalan pintas menuju sistem tersebut. Jika semua upaya itu gagal dilakukan, hacker akan mengganggu sistem dengan membuatnya sangat sibuk dan bekerja di atas kemampuannya sehingga sistem menjadi lemah dan mudah dicari celahnya.
Mekipun sepak terjang hacker sudah sedemikian jauh, bukan berarti kegiatan mereka tidak bisa dilacak. "Ada program-program yang digunakan untuk cek keamanan. Dan program itu adalah program yang sama digunakan hacker untuk membobol. Alatnya sama tapi tujuannya berbeda," kata Semuil. Di samping itu untuk melindungi sistem komputer dari serangan hacker, kita bisa menginstal. Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Namun, tidak menutup kemungkinan hacker tetap dapat menembus dinding pertahanan ini. "Ada beberapa jenis firewall. Seorang hacker mungkin bisa menembus firewall yang satu tapi tidak bisa pada yang lain. Jadi sebaiknya memasang beberapa lapis firewall untuk jaga-jaga," tutur Semuil.
Selain itu, kini tercipta program yang bertujuan menjebak hacker yang diberi nama honeypot. Honeypot menempatkan sistem komputer seolah-olah memiliki tingkat keamanan yang sangat rendah, tanpa firewall atau perlindungan IDS (intrusion detection system). Ketika hacker masuk dan tidak menyadari bahwa ini adalah sebuah jebakan, honeypot akan menjalankan tugasnya yaitu mencatat setiap percobaan akses yang dipastikan hal tersebut adalah kegiatan ilegal. Dari log (catatan) tersebut seorang administrator jaringan akan dapat menganalisis took yang digunakan oleh penyerang, dan kemudian mengenali penyerang. Melalui analisis ini juga pada akhirnya bisa mengantisipasi serangan, menyiapkan pertahanan atau bahkan serangan balik. (Dety Yektiningsih)***

Tidak ada komentar: