Pada September tahun 2018 silam, Yahoo Inc mengakui bahwa sebanyak 500 juta akun yang terdaftar di situs tersebut telah “dijebol” sejumlah hacker dari berbagai belahan dunia. Kabar itu tentunya mengejutkan semua pihak, terutama setiap orang yang punya akun di website tersebut. Namun, berita yang lebih heboh lagi tersiar tanggal 14 Desember, bahwa pada tahun 2013 sebanyak 1 miliar akun di Yahoo juga sudah dibobol oleh para hacker. Sebuah “pembajakan” data yang konon kabarnya terbesar di dunia! Bagaimana cara para hacker membobol sebuah situs dengan keamanan sekalipun? Mari kita simak beikut ini.

Konsep peretasan memasuki budaya komputer di Massachusetts Institute of Technology (MIT) pada 1960-an. Pendapat populer di MIT mengemukakan bahwa ada dua jenis siswa, alat dan peretas. Alat adalah seseorang yang menghadiri kelas secara teratur, selalu dapat ditemukan di perpustakaan ketika tidak ada kelas yang bertemu, dan mendapat As langsung. Peretas (hacker) adalah kebalikannya, seseorang yang tidak pernah pergi ke kelas, yang sebenarnya tidur sepanjang hari, dan yang menghabiskan malam untuk melakukan kegiatan rekreasi daripada belajar, tidak ada jalan tengah.

Istilah Hacker

Meskipun istilah ini awalnya merujuk pada programmer yang pandai atau ahli, namun sekarang istilah ini lebih sering digunakan untuk merujuk seseorang yang dapat memperoleh akses tidak sah ke komputer lain. Seorang hacker dapat “meretas”, caranya melalui tingkat keamanan sistem komputer atau jaringan. Ini bisa sesederhana mungkin untuk mencari tahu kata sandi orang lain atau serumit menulis program khusus untuk menghancurkan perangkat lunak keamanan komputer lain. Peretas adalah alasan produsen perangkat lunak merilis “pembaruan keamanan” berkala untuk program mereka. Meskipun tidak mungkin bahwa rata-rata orang akan “diretas,” beberapa bisnis dan organisasi besar menerima beberapa upaya peretasan sehari.

Apa hubungannya ini dengan komputer? Awalnya, tidak ada apa-apa, tetapi ada standar untuk sukses sebagai seorang peretas. Seperti halnya nilai membentuk standar untuk kesuksesan sebagai alat. Peretas sejati tidak bisa hanya duduk sepanjang malam, ia harus mengejar hobi dengan dedikasi dan bakat. Ini bisa berupa telepon, atau jalur kereta api model, nyata, fandom fiksi ilmiah, ham radio, atau siaran radio. Ini juga bisa terjadi pada banyak komputer. Pada tahun 1986, kata hacker umumnya digunakan di kalangan mahasiswa MIT untuk merujuk bukan pada peretas komputer, tetapi untuk membangun peretas, orang-orang yang menjelajahi atap dan terowongan di mana mereka seharusnya tidak berada.

Cara Kerja Seorang Hacker Membobol Perusahaan Besar

Ada berbagai cara yang dilakukan oleh seorang hacker untuk mencari kelemahan sebuah sistem website sehingga mereka dapat meng-hack website tersebut. Ada berbagai tujuan seorang hacker dalam meng-hack website, mencuri informasi pengguna, sampai hanya sekedar iseng saja. Berikut ini adalah berbagai cara dan trik seorang hacker meng-hack sebuah website.

  • HTTPD Attacks Hack (Serangan Hack)

Kerawanan yang terdapat dalam HTTPD ataupun webserver ada lima jenis yaitu buffer overflows, httpd bypasses, cross scripting, web code vulnerabilities, dan URL floods. HTTPD Buffer Overflow bisa terjadi karena hacker menambahkan errors pada port yang digunakan untuk web traffic dengan cara memasukkan banyak karakter dan string untuk menemukan tempat overflow yang sesuai. Ketika tempat untuk overflow ditemukan, seorang hacker akan memasukkan string yang akan menjadi perintah yang dapat dieksekusi. Buffer-overflow dapat memberikan hacker akses ke command prompt.

  • Remote File System Attack Hack (Serangan Sistem File Jarak Jauh)

Protokol-protokol untuk transportasi data (tulang punggung dari internet) adalah tingkat TCP (TCP level) yang mempunyai kemampuan dengan mekanisme untuk baca/tulis (read/write) antara network dan host. Hacker bisa dengan mudah mendapatkan jejak informasi dari mekanisme ini untuk mendapatkan akses ke direktori file.

  • Proxy Server Attacks Hack (Serangan ke Server Proxy)

Salah satu fungsi proxy server adalah untuk mempercepat waktu response dengan cara menyatukan proses dari beberapa host dalam suatu trusted network. Dalam kebanyakan kasus, tiap host mempunyai kekuasaan untuk membaca dan menulis (read/write) yang berarti apa yang bisa saya lakukan dalam sistem saya akan bisa juga saya lakukan dalam sistem anda dan sebaliknya.

  • Password Attacks Hack (Serangan Kata Sandi)

Password atau kata sandi merupakan sesuatu yang umum jika kita bicara tentang keamanan. Kadang seorang user tidak peduli dengan nomor pin yang mereka miliki, seperti bertransaksi online di warnet, bahkan bertransaksi online di rumah pun sangat berbahaya jika tidak dilengkapi dengan software security seperti SSL (Secure Socket Layer) dan PGP (Pretty Good Privacy). Password adalah salah satu prosedur keamanan yang sangat sulit untuk diserang, seorang hacker mungkin saja mempunyai banyak tools (secara teknik maupun dalam kehidupan sosial) hanya untuk membuka sesuatu yang dilindungi oleh password.

Ketika seorang hacker berhasil mendapatkan password yang dimiliki oleh seorang user, maka ia akan mempunyai kekuasaan yang sama dengan user tersebut. Melatih karyawan / user agar tetap waspada dalam menjaga passwordnya dari social engineering setidaknya dapat meminimalisir resiko, selain berjaga-jaga dari praktek social engineering, organisaswi pun harus mewaspadai hal ini dengan cara teknikal. Kebanyakan serangan yang dilakukan terhadap password adalah menebak (guessing), brute force (serangan brutal), cracking (kegiatan membobol suatu sistem komputer dengan tujuan mengambil) dan sniffing (suatu aktifitas menyadap yang dilakukan dalam jaringan yang sangat sulit untuk dicegah).

Memiliki Motivasi Sebagai Seorang Hacker

Setelah melihat cara kerja seorang hacker membobol perusahaan besar, kita pastinya bertanya-tanya apasih motivasi para hacker itu sewaktu “mengobok-obok” situs orang lain? Setidaknya ada tiga motivasi yang membuat para hacker berbuat demikian.

Pertama, Mempublikasikan Kemampuan Meretas Mereka

M ereka ingin memamerkan kemampuan dalam meretas sistem. Biasanya itu dilakukan oleh para hacker yang berusia muda untuk menunjukkan kejeniusannya dalam meretas sistem kepada teman-teman komunitasnya. Sebut saja hacker yang tergabung dalam kegiatan Web Gravity. Komunitas hacker itu seolah berlomba-lomba menjebol server tertentu.

Server yang disasar tentu bukanlah server sembarangan, melainkan server “penting”, seperti milik CIA, FBI, dan Badan Intelijen Jerman. Apabila seorang hacker berhasil menemukan celah untuk menembus sistem keamanan milik situs tersebut, hacker tersebut akan mendapat prestise dari komunitasnya. Jadi, sebetulnya kegiatan peretasan itu hanya sekadar ajang “unjuk gigi” tanpa adanya niat lain.

Kedua, Melancarkan Aksi Balas Dendam

Hal itu terjadi lantaran ada pihak-pihak tertentu yang enggak senang pada suatu situs, sehingga mereka pun berupaya “mengobrak-abrik” isi situs itu dengan meretas servernya. Kasus itu pernah dialami oleh Kaskus beberapa tahun silam. Kasus itu berawal saat ada pihak yang “tersinggung” oleh Kaskus lantaran salah seorang Kaskuser, pengguna Kaskus, melontarkan komentar yang cenderung menghina forum komunitas pihak tersebut.

Pihak itu pun berang, dan kemudian menyerang situs Kaskus. Akibatnya, separuh database Kaskus hilang, dan Kaskus pun sempat “lumpuh”. Untungnya “pertikaian online” itu enggak berkepanjangan setelah disepakatinya memorandum online antara Kaskus dan pihak tersebut.

Ketiga, Mendapatkan Upah Yang Tidak Main-main

Motivasi itu biasanya dilakukan oleh hacker profesional, yang cara kerjanya sangat terorganisir dan cepat. Mereka umumnya mengincar rekening pemilik akun dan password untuk membuka akun penting lainnya. Sebut saja kolompok hacker Carnabak yang berhasil meraup jutaan dollar setelah berhasil membobol sistem keamanan pelbagai bank. Apa yang mereka lakukan tergolong sebagai cyber crime, dan jelas merugikan nasabah bank tersebut.

Sebagai seorang hacker, sudah pasti mereka memiliki pengetahuan yang sangat luas. Akan tetapi, pada masa sekarang ini para hacker banyak yang menyalahgunakan kemampuannya untuk hal-hal yang negatif dan merugikan orang lain. Nah, bagi kalian yang kebanyakan bercita-cita menjadi seorang hacker, ada baiknya ilmu yang kalian miliki dimanfaatkan untuk kepentingan negara atau perusahaan penting lainnya.  Semoga artikel di atas bermanfaat bagi Anda. Sampai jumpa pada artikel selanjutnya ya.