Kita harus menyadari bahwa transaksi yang kita lakukan di internet, seperti akun media sosial, menggunakan internet banking, atau belanja online menggunakan data-data penting. Data-data tersebut dikirim dari komputer kita ke komputer server penyedia layanan internet banking atau toko online. Sebelum sampai di komputer server penyedia jasa layanan, data-data yang kita kirimkan akan melewati komputer-komputer yang ada di jaringan internet. Pada saat melewati jaringan internet tersebut data-data yang kita kirimkan rawan terhadap penyadapan. Selain penyadapan, komputer yang digunakan dapat saja di jangkiti virus yang bekerja sebagai spyware. Spyware dapat merekam semua aktivitas yang dilakukan, tombol-tombol apa saja yang kita ketik, dan kemudian mengirimkannya kepada seseorang di internet.
Karena terhubung dalam sebuah jaringan internet, maka sebuah komputer rawan terhadap penyusupan dari luar. Jika seseorang dapat menyusup ke sebuah komputer maka orang tersebut dapat mengambil data-data yang disimpan di komputer tersebut dan menggunakannya untuk keuntungan pribadi.
Keamanan data menjadi hal yang sangat penting dalam komunikasi data yang dilakukan. Bila data user ID dan password kita jatuh ke tangan orang yang salah, bisa saja orang tersebut akan memanfaatkan untuk hal-hal yang tidak bertanggung jawab. Tentu saja yang dirugikan adalah kita sendiri. Selain itu, pihak penyedia jasa layanan internet dan toko online harus memastikan bahwa data-data yang disimpan di komputer mereka aman dari penyusupan dan pencurian.
Ada dua bentuk aktivitas terhadap jaringan komputer, yaitu hacking dan cracking. Hacking adalah usaha memasuki sebuah jaringan dengan maksud mengeksplorasi ataupun mencari kelemahan sistem jaringan secara ilegal. Sedangkan cracking adalah usaha memasuki sebuah jaringan secara ilegal dengan maksud mencuri, mengubah, atau menghancurkan file atau data yang disimpan di komputer-komputer yang ada di jaringan tersebut. Pelaku hacking disebut dengan hacker, sedangkan pelaku cracking disebut dengan cracker.
Berdasarkan hasil penelitian, tidak ada jaringan komputer yang benar-benar aman dari serangan hacker, cracker, spam, e-mail bomb, dan virus komputer. Yang dapat dilakukan adalah menjaga jangan sampai jaringan tersebut mudah ditembus, sambil terus berusaha meningkatkan sistem keamanan data dan jaringan.
Di sisi lain, para hacker dan cracker terus meningkatkan kemampuannya. Di internet kita dapat menjumpai banyak sekali website yang memberikan informasi bagaimana menjadi seorang hacker dan cracker serta cara-cara membobol sebuah jaringan komputer. Di internet kita dapat menjumpai ada banyak program atau utility yang digunakan sebagai alat oleh para hacker dan cracker, antara lain IP scanner, IP sniffer, Network analyzer, E-mail bombs, Spamming, TCP wrapper, Password cracking, dan sebagainya. Dengan menggunakan tool-tool tersebut, seorang hacker dan cracker dapat melihat langsung kemampuan pengamanan dan keamanan sebuah jaringan komputer, kemudian mereka memanfaatkan kelemahan jaringan komputer tersebut untuk melakukan penyusupan.
Ada beberapa metode atau cara kerja yang di gunakan hacker dan cracker untuk menyusup ke sebuah jaringan komputer, antara lain sebagai berikut :
1. Spoofing
Bentuk penyusupan dengan cara memalsukan identitas user sehingga hacker bisa login ke sebuah jaringan komputer secara ilegal. Pemalsuan identitas user ini menyebabkan hacker bisa login seolah-olah sebagai user yang asli.
2. Scanner
Menggunakan sebuah program yang secara otomatis akan mendeteksi kelemahan sistem keamanan sebuah jaringan komputer di jaringan lokal ataupun komputer di jaringan lain. cara ini memungkinkan seorang hacker yang berada di Jepang dapat melihat kelemahan sistem keamanan sebuah jaringan komputer yang ada di Indonesia.
3. Sniffer
Program ini berfungsi sebagai penganalisis jaringan dan bekerja untuk memonitor jaringan komputer. Program tersebut mengatur kartu jaringan (LAN Card) untuk memonitor dan menangkap semua lalu lintas paket data yang melalui jaringan, tanpa mempedulikan kepada siapa paket data tersebut di kirimkan.
4. Password Cracker
Program ini dapat membuka password yang sudah dikodekan. Selain itu, ada juga password cracker yang bekerja dengan cara menghancurkan sistem keamanan password
5. Destructive Devices
Program ini berupa virus yang dibuat untuk menghancurkan data-data.
Untuk menjaga keamanan data-data pada saat data tersebut dikirim dan pada saat data tersebut telah disimpan di jaringan komputer, maka dikembangkan beberapa teknik pengamanan data. Beberapa teknik pengamanan data yang ada saat ini, antara lain sebagai berikut :
1. Internet Firewall
Jaringan komputer yang terhubung ke internet perlu dilengkapi dengan internet firewall. Internet firewall berfungsi untuk mencegah akses dari pihak luar ke sistem internal. Dengan demikian, data-data yang berada di dalam jaringan komputer tidak dapat diakses oleh pihak-pihak luar yang tidak bertanggung jawab.
Firewall bekerja dengan 2 cara, yaitu menggunakan filter dan proxy. Firewall filter menyaring komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu saja yang bisa lewat dan hanya komputer dengan identitas tertentu saja yang bisa berhubungan. Firewall proxy berarti mengizinkan pemakai dari dalam untuk mengakses internet seluas-luasnya, namun dari luar internet hanya dapat mengakses satu komputer tertentu saja.
2. Kriptografi
Kriptografi adalah seni menyandikan data. Data yang akan dikirim disandikan terlebih dahulu sebelum dikirim melalui internet. Di komputer tujuan, data tersebut dikembalikan ke bentuk aslinya, sehingga dapat dibaca dan dimengerti oleh penerima.
Data disandikan agar apabila ada pihak-pihak yang menyadap pengiriman data, pihak tersebut tidak dapat mengerti isi data yang dikirim karena masih berupa kata sandi. Dengan demikian, keamanan data dapat dijaga.
Ada 2 proses yang terjadi dalam kriptografi, yaitu proses enkripsi dan dekripsi. Proses enkripsi adalah proses mengubah data asli menjadi data sandi. Sedangkan proses dekripsi adalah proses mengembalikan data sandi menjadi data aslinya. Data asli atau data yang akan disandikan disebut dengan plain teks. Sedangkan data hasil penyandian disebut dengan cipher teks. Proses enkripsi terjadi di komputer pengirim, sebelum data tersebut dikirimkan. Sedangkan dekripsi terjadi di komputer penerima sesaat setelah data diterima, sehingga penerima dapat mengerti data yang dikirim.
3. Secure Socket Layer (SSL)
Jalur pengiriman data lewat internet melalui banyak transisi dan dikuasai oleh banyak orang. Hal ini menyebabkan pengiriman data melalui internet rawan oleh penyadapan. Oleh karena itu, browser dilengkapi dengan Secure Socket Layer yang berfungsi untuk menyandikan data. Dengan cara ini, komputer-komputer yang berada di antara komputer pengirim dan penerima tidak dapat lagi membaca isi data.
Menurut penelitian, tidak ada jaringan komputer dan komunikasi data yang benar-benar aman. Teknologi-teknologi tersebut dibuat hanyalah untuk mengurangi resiko yang mungkin terjadi.
1 Komentar untuk "Cara Kerja Hacker dan Cracker Serta Teknik Pengamanan Data"
terimakasih gan infonya bermanfaat sekali, jadi tau cara kerja hacker itu gimana. saya viyo agusti wicaksono(1722500007) kunjungi juga web kampus saya di www.atmaluhur.ac.id