Seminar Dalam ICT + Demo Hacking

HACKER - Ada beberapa pendapat pengertian HACKER yaitu:

 1. Orang Awam IT

Hacker adalah orang yang merusak sebuah sistem
Hacker adalah orang yang mencuri data milik orang lain melalui jaringan internet.
Hacker adalah mempunyai kemampuan menganalisa kelemahan suatu sistem atau situs.

2. Middle IT 

Hacker adalah Sebutan untuk mereka yang memberikan sumbangan yang bermanfaat kepada   jaringan komputer, membuat program kecil dan memberikannya dengan orang-orang diinternet.

3. Highly IT

Hacker merupakan golongan profesional komputer atau IT, mereka boleh terdiri dari jurutera komputer, pengaturcara dan sebagainya yang memiliki pengetahuan tinggi dalam sesuatu sistem komputer. Hacker mempunyai minat serta pengetahuan yang mendalam dalam dunia IT sehingga berkeupayaan untuk mengenal pasti kelemahan sesutu sistem dengan melakukan uji cuba terhadap sesuatu sistem itu. Namun, para hacker tidak akan melakukan sebarang kero\usakkan terhadap sesuatu sistem itu dan ia adalah merupakan etika seorang hacker.
Sedangkan definisi dari "Hacking" sendiri adalah suatu aktifitas dari hacker. Berbeda dengan Cracker dimana mereka memasuki sistem orang lain dengan tujuan kurang baik.

HACKER - Ada beberapa pendapat pengertian HACKER yaitu:

 1. Orang Awam IT

Hacker adalah orang yang merusak sebuah sistem
Hacker adalah orang yang mencuri data milik orang lain melalui jaringan internet.
Hacker adalah mempunyai kemampuan menganalisa kelemahan suatu sistem atau situs.

2. Middle IT 

Hacker adalah Sebutan untuk mereka yang memberikan sumbangan yang bermanfaat kepada   jaringan komputer, membuat program kecil dan memberikannya dengan orang-orang diinternet.

3. Highly IT

Hacker merupakan golongan profesional komputer atau IT, mereka boleh terdiri dari jurutera komputer, pengaturcara dan sebagainya yang memiliki pengetahuan tinggi dalam sesuatu sistem komputer. Hacker mempunyai minat serta pengetahuan yang mendalam dalam dunia IT sehingga berkeupayaan untuk mengenal pasti kelemahan sesutu sistem dengan melakukan uji cuba terhadap sesuatu sistem itu. Namun, para hacker tidak akan melakukan sebarang kero\usakkan terhadap sesuatu sistem itu dan ia adalah merupakan etika seorang hacker.
Sedangkan definisi dari "Hacking" sendiri adalah suatu aktifitas dari hacker. Berbeda dengan Cracker dimana mereka memasuki sistem orang lain dengan tujuan kurang baik.

Untuk selanjutnya, ada berbagai terminology hacker, yaitu:

1. Vulnerability

adalah proses menemukan dan mencari kelemahan yang memungkinkan suatu sistem untuk di masuki / di hack. Beberapa situs sangat membantu dalam hal ini karena melaporkan berbagai permasalahan pada berbagai software.

2. THREAT

Threat merupakan salah satu dari tiga komponen yang memberikan kontribusi kepada Risk Management Model, yang digunakan untuk menghadapi ancaman (managing threats).

3. ATTACK

Denial of Service adalah aktifitas menghambat kerja sebuah layanan (servis) atau mematikan-nya, sehingga user yang berhak / berkepentingan tidak dapat menggunakan layanan tersebut.

4. Exploit

adalah sebuah perangkat lunak (software) yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan.

Pengelompokan "wilayah Kerja" hacker

1.Black Hat Hacker

Black Hat Hacker adalah jenis hacker yang menggunakan kemampuan mereka untuk melakukan hal-hal yang dianggap melanggar hukum dan merusak. ini adalah type hacker yang selalu digambarkan dan mendapatkan berita dari media masa akibat ulah mereka.Kelompok ini juga disebut sebagai cracker.

2.White Hat Hacker

White Hat Hacker adalah jenis hacker yang menggunakan kemampuan mereka untuk menghadapi Black Hat Hacker.Umumnya mereka adalah profesional-profesional yang bekerja pada perusahaan keamanan dan umumnya juga disebut sebagai security analys,security consultant,dlsb

3.Grey Hat Hacker

Grey Hat Hacker adalah jenis hacker yang bergerak diarea abu-abu,mereka adalah White Hat Hacker namun mereka juga bisa berubah menjadi Black Hat Hacker

4.Suicide Hacker

Suicide Hacker dulu masih disebut hacker mitos,karena terorisme cyber belum begitu kelihatan.Gambaran Suicide Hacker bisa dilihat di film Die Hard 4 dimana hacker menguasai jaringan komputer sebuah negara sehingga bisa melakukan banyak hal untuk berbuat kekacauan,listrik dimatikan,satelit dikuasai,dll.Suicide Hacker bisa disetarakan dengan tindakan bom bunuh diri yang sempat marak,hacker jenis ini tidak takut dengan ancaman penjara 100 tahun sekalipun dan mempunyai tujuan melakukan kekacauan sebesar-besarny.Sekarang bibit-bibit Suicide hacker mulai nampak.

Demo Hacking

Konsep Dasar Ethical Hacker :

1. Melihat celah keamanan pada suatu sistem komputer.
2. Melihat keamanan komputer

- Melihat secara kritis
- Melihat secara substansial
- Melihat secara reflektif

Keamanan suatu komputer menjadi penting karena:

- Perkembangan komputer
- Ketergantungan manusia
- Tuntunan kompleksitas semakin tinggi
- Keamanan menjadi anak tiri
- Kemampuan orang disebut hacker menjadi menurun
- Kemampuan rendah bisa menjadi ancaman tinggi
- Untuk kepentingan umum

Terminologi Hacker

-Vulnerability

adalah sesuatu yang berhubungan  dengan sistem kompter yang memungkinkan seseorang mengoperasikan dan menjalankannya dengan benar, atau memungkinkan pihak tak berwenang (HACKER) mengambil alih. Ada banyak tipe Vulnerability. Ada miskonfigurasi dalam setup service, atau flaw programming service.

- Threat

adalah suatu celah yang terbuka pada suatu jaringan sehingga dapat dilakukan serangan (attack) pada jaringan tersebut.

- Attack

adalah serangan yang dilakukan pada server dengan cara membanjiri server dengan request ping atau request lainya dalam jumlah yang sangat banyak.

- Exploit

adalah kode jahil yang memanfaatkan lubang keamanan perangkat lunak untuk menyerang komputer tanpa persetujuan dan tanpa sepengetahuan user.

Contoh situs yang menyediakan Exploit:

- Metasploit frameworks
- Exploit-db.com
- Securityfocus.com
- Darkc0de.com
- Packetstormsecurity.org

Elemen - Elemen Keamanan (CIA) :

- Contidentiality
- Integrity/Integritas
- Availability

Pengelompokan Hacker :

- Black Hat Hacker
- White Hat Hacker
- Gray Hat Hacker
- Suicide Hacker

Tahapan Aktivitas Hacking

1. Reconnaissance Passive

- Pencarian data target di Google
- Pencarian data target di berbagai jaringan sosial

2. Pencarian Exploit

- Google.com
- Archive Milworm

3. Gaining Acces

- Exploitasi Remote Excution (Pada celah keamanan OS, Aplikasi, Web)

4. Maintaning Acces

- PHP Backdoor (Simple PHP Shell, R57, C99, 1C100, ASP Backdoor, B374K)

5. Covering Track

- Pembersihan berbagai exploit atau software yang di Upload
- Pembersihan jejak

6. GET and POST

- GET : www.site.com/form.php?nama=zae
- POST : www.site.com/form.php