Sebelum menjadi hacker profesional, pastinya ada beberapa proses yang harus dilewati, mulai belajar dari nol sampai ke tingkat yang paling sulit. Meskipun hal ini hanya bersifat opsional, kalau kamu berniat menjadi seorang hacker, setidaknya kemampuan dasar inilah yang harus dikuasai. Apa sajakah itu?
Dasar-dasar HTML, SQL, PHP
Pengetahuan dasar tentang Javascript
Pengetahuan dasar tentang bagaimana server itu bekerja
Dan yang paling penting, harus mempelajari bagaimana menghilangkan jejak saat selesai mengakses sebuah sistem. Jika hal sepele ini diabaikan, sama saja bunuh diri.
Dua poin pertama di atas dapat kamu pelajari melalui situs-situs di internet. Situs popular yang banyak orang kunjungi untuk mempelajari dasar-dasar HTML, SQL, PHP, dan Javascript bisa melalui laman http://www.w3schools.com/
Metode-Metode Untuk Hacking Website
Secara teknikal, setidaknya terdapat 6 metode untuk melakukan hacking atau defacing sebuah situs web. Apa saja metode itu? Yuk, simak uraian berikut ini.
1. SQL Injection
Sebelum lebih jauh, mari kita berkenalan dengan metode yang pertama ini, jadi apa itu SQL Injection? SQL Injection adalah teknik yang digunakan untuk menyerang situs web. Dengan melakukan SQL Injection para hacker dapat melakukan login ke web tanpa harus memiliki sebuah akun.
Dengan metode ini hacker dapat mengakses keseluruhan sistem web sepeti mengubah, menghapus, menambah data-data baru, dan bahkan yang lebih parah, yaitu menghapus seluruh isi situs web.
Berikut ini beberapa tool yang digunakan untuk mempermudah praktik SQL Injection dalam penerapannya di dunia hacking:
BSQL Hacker
The Mole
Pangolin
SQLMap
Havij
Enema SQLi
SQL Ninja
SQL Sus
Safe SQL Injector
SQL Poizon
2. XSS - Cross Site Scripting
Cross Site Scripting atau XSS adalah serangan yang menggunakan metode injeksi kode. Metode XSS berarti hacker memasukkan data jahat ke dalam sebuah situs web, data jahat tersebut menyebabkan aplikasi melakukan sesuatu yang tidak dimaksudkan untuk dilakukan.
Sederhananya, penyerang memasukkan kode HTML atau kode jahat tertentu ke dalam sebuah situs, tujuannya seolah-olah serangan datang dari web yang diakses tersebut. Dengan metode ini hacker dapat melakukan bypass keamanan dari sisi klien, kemudian mendapatkan informasi yang sensitif.
Beberapa situs yang umumnya rentan terhadap serangan XSS adalah:
Sederhananya, penyerang memasukkan kode HTML atau kode jahat tertentu ke dalam sebuah situs, tujuannya seolah-olah serangan datang dari web yang diakses tersebut. Dengan metode ini hacker dapat melakukan bypass keamanan dari sisi klien, kemudian mendapatkan informasi yang sensitif.
Beberapa situs yang umumnya rentan terhadap serangan XSS adalah:
Mesin pencari
Form login
Kolom komentar
3. Remote File Inclusion
Metode ini sering disebut juga RFI, yaitu metode hacking yang dimanfaatkan untuk mengeksploitasi sistem. Metode RFI merupakan salah satu cara untuk melakukan penetrasi sistem web selain menggunakan injeksi SQL. Cara RFI ini bekerja dengan memanfaatkan celah yang ada pada situs web dengan menyisipkan file dari luar web yang kemudian agar dieksekusi oleh server.
Hal yang dapat dilakukan hacker dengan memanfaatkan metode RFI adalah sebagai berikut:
Eksekusi kode pada web server
Eksekusi kode di sisi klien, seperti Javascript yang bisa mengakibatkan serangan lain
Cross site scripting (XSS)
Denial of Service (DoS)
Pencurian dan manipulasi data
5. DDOS Attack
Serangan DDOS (Distributed Denial of Service) adalah upaya untuk membuat sumber daya komputer tidak tersedia bagi pengguna yang dituju. Motif dan tujuan serangan DDoS oleh hacker dapat bervariasi, namun umumnya serangan DDoS ditujukan kepada situs atau layanan internet agar tidak berfungsi dengan baik dalam jangka waktu yang tidak ditentukan.
Karena sifatnya tak terbatas, serangan DDoS sangat membutuhkan konsumsi bandwidth dan sumber daya dari situs web yang diserang. Akibatnya situs web yang terserang akan mengalami down alias tidak dapat diakses oleh siapa pun.
6. Exploiting Vulnerability
Metode terakhir yang akan kita bahas adalah Exploiting Vulnerability atau jika diartikan yaitu mengekploitasi celah keamanan. Metode ini sebenarnya mencakup kelima metode di atas, namun sengaja dijelaskan secara terpisah karena ada beberapa jenis eksploitasi yang digunakan sebagai metode tersendiri.
Pada dasarnya ide dasar metode ini adalah untuk menemukan celah keamanan di situs web dan memanfaatkannya untuk mendapatkan informasi penting, seperti akun admin atau moderator sehingga penyerang dapat memanipulasi semuanya dengan mudah. Ada dua hal metode exploiting vulnerability yang sering dilakukan oleh hacker yaitu melalui cara Local Exploit dan Remote Exploit, keduanya sama-sama memiliki kelebihan dan kelemahan tersendiri.
Itulah metode yang sering para hacker gunakan untuk membobol situs web atau layanan internet. Tujuan hacking sejatinya digunakan untuk mencari celah keamanan agar di kemudian hari tidak menjadi masalah. Namun kemudian disalahgunakan oleh hacker yang tidak bertanggung jawab untuk merusak sistem dan meretasnya untuk tujuan pribadi.
Artikel Terkait
Inilah Teknik Yang Sering Digunakan HACKER untuk Meretas Sebuah Website
4/
5
Oleh
Riki Iskandar
