Apa itu Hacker dan Cracker? Siapakah yang disebut Hacker dan Cracker?, Jika kalian berpikir bahwa penjahat dalam dunia maya adalah Hacker maka kalian harus membaca dan memahami artikel ini hingga selesai agar dapat memahami apa yang dimaksud Hacker dan Cracker, Menurutku Hacker adalah Individu/Sekelompok orang baik yang dapat mencegah kejahatan, kenapa bisa mencegah kejahatan? karena yang dilakukan Hacker adalah mencari kelemahan suatu keamanan dari data yang penting dan memberitahu pemiliknya agar lebih mengamankan data tersebut supaya tidak menjadi korban kejahatan dari Cracker, kalau begitu mari kita simak penjelasannya berikut ini.
Hacker
Hacker merupakan sebutan untuk orang atau sekelompok orang yang melakukan suatu kegiatan yang bermanfaat untuk dunia jaringan dan sistem operasi, membuat program bantuan untuk dunia jaringan dan computer.
Hacker juga dapat di kategorikan sebagai pekerjaan yang dilakukan untuk mencari kelemahan suatu sistem dan memberikan ide atau pendapat yang bisa memperbaiki kelemahan sistem yang ditemukannya, sehingga akan mencegah terjadinya tindakan kejahatan yang biasanya dilakukan oleh sekelompok Cracker atau orang yang ingin melakukan tindakan destruktif atau merusak.
Cracker
Sebaliknya Cracker merupakan sebutan untuk orang yang mencari kelemahan sistem dan memanfaatkan celah atau kelemahan tersebut untuk dapat masuk dan menyusup sehingga pencurian data, mengubah, menghapus, membuat data korup, menghancurkan data dapat mereka lakukan dengan mudah.
Kesimpulannya adalah bahwa Hacker dan Cracker adalah mereka sama-sama memiliki keahlian tinggi dalam ilmu komputer yang pada umumnya sangat memahami algoritma dan pemrograman komputer serta memahami keamanan jaringan komputer, disatu sisi Hacker memanfaatkan keahlian tersebut pada kegiatan yang bersifat membantu dan mengembangkan ilmu komputer sebaliknya Cracker melakukan tindakan terbalik yang bersifat merusak atau destruktif.
Berikut ini Perbedaan Hacker dan Cracker :
1. Hacker juga dikenal mempunyai etika serta kreatif dalam merancang suatu program yang berguna bagi siapa saja.
2. Para kelompok hacker disinyalir tidak pelit membagi ilmunya kepada orang-orang yang serius atas nama ilmu pengetahuan dan kebaikan.
3. Seorang hacker akan selalu memperdalam ilmunya dan memperbanyak pemahaman tentang sistem operasi sehingga seiring dengan kemajuan teknologi IT yang sellu berkembang merekapun masih tetap mampu mengenali dan memahami sistem yang baru.
4. Seorang hacker juga dapat dengan cepat memahami kinerja sistem dan dapat dengan cepat belajar pemrograman computer.
5. Mempunyai kemampuan menganalisa kelemahan suatu sistem atau situs. Sebagai contoh : jika seorang hacker mencoba menguji situs tertentu dipastikan isi situs tersebut tak akan berantakan dan mengganggu yang lain. Biasanya hacker melaporkan kejadian ini untuk diperbaiki menjadi sempurna.
1. Bisa berdiri sendiri atau berkelompok dalam bertindak.
2. Mempunyai website atau channel daa IRC yang tersembunyi, hanya orang-orang tertentu yang bisa mengaksesnya.
3. Mempunyai IP address yang tidak bisa dilacak oleh orang lain.
4. Kasus yang paling sering adalah carding atau pencurian kartu kredit, kemudian pembobolan situs dan mengubah segala isinya menjadi berantakan, sebagai contoh kasus klikBCA.com yang pernah mengejutkan dunia cyber.
5. Mampu membuat suatu program bagi kepentingan dirinya sendiri dan bersifat destruktif atau merusak dan menjadikannya suatu keuntungan. Sebagai contoh : Virus, Pencurian Kartu Kredit, Kode Warez, Pembobolan Rekening Bank, Pencurian Password E-mail/Web Server.
Jenis-jenis Serangan Hacker dan Cracker
Hacker
1. Intrusion
Pada jenis serangan ini seorang cracker (umumnya sudah level hacker) akan dapat menggunakan sistem komputer server. Serangan ini lebih terfokus padafull access granted dan tidak bertujuan merusak.
Jenis serangan ini pula yg diterapkan oleh para hacker untuk menguji keamanan sistem jaringan mereka. Dilakukan dalam beberapa tahap dan tidak dalam skema kerja spesifik pada setiap serangannya.
2. Denial of Services (DoS)
Penyerangan pada jenis DoS mengakibatkan layanan server mengalami stuck karena kebanjiran request oleh mesin penyerang.
3. Joyrider
Serangan jenis ini rata-rata karena rasa ingin tau, tapi ada juga yang sampe menyebabkan kerusakan atau kehilangan data.
4. Vandal
Jenis serangan spesialis pengrusak.
5. Scorekeeper
Serangan yang bertujuan mencapai reputasi hasil cracking terbanyak. Biasanya hanya berbentuk deface halaman web (index atau menambah halaman) dengan menggunakan NickName dan kelompok tertentu. Sebagian besar masih tidak perduli dengan isi mesin sasarannya. Saat ini jenis penyerang ini lebih dikenal dengan sebutan WannaBe atau Script kiddies.
6. Spy
Jenis serangan untuk memperoleh data atau informasi rahasia dari mesin target. Biasanya menyerang pada mesin-mesin dengan aplikasi database didalamnya.
1. IP Spoofing
IP Spoofing juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan alamat IP attacker sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan dari luar network.
2. FTP Attack
Salah satu serangan yang dilakukan terhadap File Transfer Protocol adalah serangan buffer overflow yang diakibatkan oleh malformed command. Tujuan menyerang FTP server ini rata-rata adalah untuk mendapatkan command shell ataupun untuk melakukan Denial Of Service.
3. Unix Finger Exploits
Pada masa awal internet, Unix OS finger utility digunakan secara efficient untuk men-sharing informasi diantara pengguna. Utility ini juga menyediakan keterangan yang sangat baik tentang aktivitas user didalam sistem, berapa lama user berada dalam sistem dan seberapa jauh user merawat sistem. Keterangan pribadi tentang user yang dimunculkan oleh finger daemon ini sudah cukup bagi seorang atacker untuk melakukan social engineering dengan menggunakan social skillnya untuk memanfaatkan user agar ‘memberitahu’ password dan kode akses terhadap sistem.
4. Flooding and Broadcasting
Seorang attacker bisa menguarangi kecepatan network dan host-host yang berada di dalamnya secara significant dengan cara terus melakukan request atau permintaan terhadap suatu informasi dari sever yang bias menangani serangan classic Denial Of Service (Dos). Mengirim request ke satu port secara berlebihan dinamakan flooding, kadang hal ini juga disebut spraying. Ketika permintaan flood ini dikirim ke semua station yang berada dalam network serangan ini dinamakan broadcasting. Tujuan dari kedua serangan ini adalah sama yaitu membuat network resource yang menyediakan informasi menjadi lemah dan akhirnya.
5. Fragmented Packer Attacks
Data-data internet yang di transmisikan melalui TCP atau IP bisa dibagi lagi ke dalam paket-paket yang hanya mengandung paket pertama yang isinya berupa informasi bagian utama (kepala) dari TCP. Beberapa firewall akan mengizinkan untuk memproses bagian dari paket-paket yang tidak mengandung informasi alamat asal pada paket pertamanya, hal ini akan mengakibatkan beberapa tipe sistem menjadi crash.
6. E-mail Exploits
Penyerangan email bisa membuat system menjadi crash, membuka dan menulis ulang bahkan mengeksekusi file-file aplikasi atau juga membuat akses ke fungsi fungsi perintah (command function).
7. DNS and BIND Vulnerabilities
Berita tentang kerawanan (vulnerabilities) tentang aplikasi Barkeley Internet Name Domain (BIND) dalam berbagai versi mengilustrasikan kerapuhan dari Domain Name System (DNS), yaitu krisis yang diarahkan pada operasi dasar dari Internet (basic internet operation). Serangan ini bertujuan untuk membuat server menjawab sesuatu yang lain dari jawaban yang benar.
8. Password Attacks
Ketika seorang attacker berhasil mendapatkan password yang dimiliki oleh seorang user, maka ia akan mempunyai kekuasaan yang sama dengan user tersebut.
Penebakan (guessing) password bisa dilakukan dengan cara memasukan password satu persatu secara manual ataupun dengan bantuin script yang telah diprogram.
9. Proxy Server Attacks
Salah satu fungsi Proxy server adalah untuk mempercepat waktu response dengan cara menyatukan proses dari beberapa host dalam suatu trusted network. Dalam kebanyakan kasus, tiap host mempunyai kekuasan untuk membaca dan menulis (read or write) yang berarti apa yang bisa dilakukan dalam system yang satu akan bisa juga dilakukan dalam system orang lain dan sebaliknya. Jika attaker sudah masuk ke sistem tentunya bisa melakukan apa saja dan bisa melakukan DDOS (Distributed Denial of Service) secara tidak dikenal untuk menyerang network lain.
10. HTTPD Attacks
HTTPD Buffer Overflow bisa terjadi karena attacker menambahkan errors pada port yang digunakan untuk web traffic dengan cara memasukan banyak karakter dan string untuk menemukan tempat overflow yang sesuai. Ketika tempat untuk overflow ditemukan, seorang attacker akan memasukkan string yang akan menjadi perintah yang dapat dieksekusi.
Nah jadi penjelasan diatas sudah lengkap bukan? Hacker dan Cracker sebenernya kembar tapi beda, semuanya tergantung tujuannya jika untuk kebaikan maka bisa disebut Hacker dan jika unutk kejahatan bisa disebut Cracker, cukup sekian penjelasan mengenai Hacker dan Cracker
Jika ada kesalahan kata atau ada kekurangan langsung saja coret coret di komentar ya...
