Hacker adalah Seorang
yang mempunyai keinginan untuk mengetahui secara mendalam mengenai kerja suatu
system, komputer atau jaringan komputer, sehingga menjadi orang yang ahli dalam
bidang penguasaan sistem, komputer atau jaringan komputer. Sedangkan Hacking
yaitu sikap dan kemampuan yang pada dasarnya harus dipelajari sendiri.
Istilah hacker yang sering kita salah artikan mengenai hal-hal yang merusak/ hack seperti hack facebook, hack email, hack jaringan dall. Tetapi sebetulnya Hacking adalah Ilmu seni, seni keamanan jaringan komputer, tidak semua hacker itu jahat ada juga yang baik. Definisi Hacker menurut "wilayah kerja" mereka yaitu:
- Black Hat Hacker
Sering disebut cracker adalah jenis hacker yang menggunakan kemampuan mereka untuk melakukan hal-hal yang merusak dianggap melanggar hukum.
- White Hat Hacker
Adalah kebalikan dari Balack Hat Hacker, White Hat Hacker merupakan hacker yang menggunakan kemampuannya di jalan yang benar untuk menghadapi Black Hat Hacker. White Hat Hacker biasanya adalah seorang yang profesional yang bekerja pada perusahaan keamanan misalnya sebagai security analys, security consultant,dan lain-lain.
- Grey Hat Hacker
Adalah jenis hacker yang bergerak diarea abu-abu antara baik dan jahat,mereka adalah White Hat Hacker tetapi mereka juga bisa berubah menjadi Black Hat Hacker
- Suicide Hacker
Suicide Hacker masih disebut hacker mitos,karena terorisme cyber belum begitu kelihatan.
Istilah hacker yang sering kita salah artikan mengenai hal-hal yang merusak/ hack seperti hack facebook, hack email, hack jaringan dall. Tetapi sebetulnya Hacking adalah Ilmu seni, seni keamanan jaringan komputer, tidak semua hacker itu jahat ada juga yang baik. Definisi Hacker menurut "wilayah kerja" mereka yaitu:
- Black Hat Hacker
Sering disebut cracker adalah jenis hacker yang menggunakan kemampuan mereka untuk melakukan hal-hal yang merusak dianggap melanggar hukum.
- White Hat Hacker
Adalah kebalikan dari Balack Hat Hacker, White Hat Hacker merupakan hacker yang menggunakan kemampuannya di jalan yang benar untuk menghadapi Black Hat Hacker. White Hat Hacker biasanya adalah seorang yang profesional yang bekerja pada perusahaan keamanan misalnya sebagai security analys, security consultant,dan lain-lain.
- Grey Hat Hacker
Adalah jenis hacker yang bergerak diarea abu-abu antara baik dan jahat,mereka adalah White Hat Hacker tetapi mereka juga bisa berubah menjadi Black Hat Hacker
- Suicide Hacker
Suicide Hacker masih disebut hacker mitos,karena terorisme cyber belum begitu kelihatan.
Website Indonesia yang telah mengalami hack orang luar negeri
Situs milik Kementerian
Hukum dan HAM yang beralamat di www.kemenkumham.go.id dikabarkan mengalami
down. Apabila dibuka, terdapat pesan 502 bad gateway. Pesan ini mengindikasikan
ada kesalahan server dari situs ini bernaung.
Saat dikonfirmasi, Kepala Biro Humas Kementerian Hukum dan HAM, Maroloan J Barimbing menyatakan belum mengetahui penyebab down-nya situs tersebut. Pihaknya tengah berupaya melakukan perbaikan agar tampilannya kembali seperti sedia kala.
Mengenai sistem keamanan yang dimiliki, dia menyatakan pengamanan dilakukan dengan keberadaan Anti Virus. Sejauh ini, Kementerian Hukum dan HAM masih melakukan koordinasi dengan tim IT untuk melakukan perbaikan terhadap kerusakan yang terjadi terhadap situs resminya.
Saat dikonfirmasi, Kepala Biro Humas Kementerian Hukum dan HAM, Maroloan J Barimbing menyatakan belum mengetahui penyebab down-nya situs tersebut. Pihaknya tengah berupaya melakukan perbaikan agar tampilannya kembali seperti sedia kala.
Mengenai sistem keamanan yang dimiliki, dia menyatakan pengamanan dilakukan dengan keberadaan Anti Virus. Sejauh ini, Kementerian Hukum dan HAM masih melakukan koordinasi dengan tim IT untuk melakukan perbaikan terhadap kerusakan yang terjadi terhadap situs resminya.
Website Luar Negeri yang sudah dihack Indonesia
Situs
intelijen Australia atau tepatnya Australian Security Intelligence Organization
atau ASIO yang beralamat di www.asio.gov.au dipastikan 100 % down. Hal ini
didapat dari informasi yang digenerate www.status.ws.
Dari statusnya, www.asio.gov.au
beberapa kali mendapat serangan dan menjadikan situs ini down akibat serangan
DDOS hacker Indonesia. Selain diperlihatkan grafik situs yang respons time nya
di atas 15 ribu ms second, juga diperlihatkan bahwa situs ini down
terus-menerus, sehingga secara total situs ini sudah down 100%.
Meskipun ketika mengakses belum
mendapat pesan '404 not found' atau mati total, namun akses ke situs ini sudah
sulit dan tidak mendapat respons diharapkan alias tidak bisa diakses.
Software hack website
Session hijacking merupakan aksi pengambilan kendali session
milik user lain setelah sebelumnya “pembajak” berhasil memperoleh autentifikasi
ID session yang biasanya tersimpan dalamcookies. Session hijacking menggunakan
metode captured, brute forced atau reserve enggineered guna memperoleh ID
session, yang untuk selanjutnya pembajak memegang kendali atas session yang
dimiliki oleh user lain tersebut selama session berlangsung. Istilah sesi
pembajakan (session hijacking) umumnya digunakan untuk menggambarkan proses
sebuah koneksi TCP yang diambil alih oleh sebuah rangkaian serangan yang sudah
dapat diprediksi sebelumnya. Pada serangan seperti itu, penyerang memperoleh
kendali melalui koneksi TCP yang sudah ada. Bila diterapkan pada keamanan
aplikasi web, session hijacking mengacu pada pengambilalihan sebuah session aplikasi
web.
Contoh Kasus Hijacking
Dibuatkan sebuah ilustrasi berikut ini untuk mengetahui bagaimana session
hijacking dapat dilakukan, sehingga sejauh mana kelemahan dari situs web yang
kita gunakan untuk melakukan komunikasi atau bertukar data. Pada waktu itu Abdi
berkenalan dengan Akbar melalui media internet
yaitu aplikasi chatting online. Keduanya saling bertukar informasi mengenai proses bisnis yang mereka jalankan selama ini. Melalui email, Akbar ingin mengajak Abdi untuk melakukan pertemuan secara langsung untuk membahas semua rencana bisnis yang akan mereka jalankan, akhirnya tiba waktunya mereka bertemu, tapi pada kenyataannya Akbar tidak muncul, nah Abdi berpendapat apakah chatting online dan e-mail yang dia kirim tidak pernah sampai atau telah dilakukan session hijacking oleh orang yang tidak bertanggung jawab? Ternyata e-mail Abdi telah dilakukan pembajakan oleh orang yang tidak bertanggung jawab dengan cara membukanya melalui layanan eWebMail yang menggunakan java servlet. Langkah yang dilakukan adalah menuju ke halaman cookie pal.
Cookie Pal adalah aplikasi shareware yang tersedia pada http://www.kbura.net/. Digunakan untuk memonitor dan mengontrol cookie yang dikirim oleh situs web pada suatu browser. Pada kotak pop-up itu terlihat bahwa eWebMail mengirimkan cookie string yang panjang, dengan nama “uid” . Nilai “uid” sepertinya di-encode dalam heksadesimal. Cookie ini menarik untuk disimak, mengingat bahwa seringkali aplikasi web menggunakan cookie untuk melewatkan session identifier selama berinteraksi dengan web.
Mungkin cookie ini juga semacam session identifier dari eWebMail.
Langkah selanjutnya adalah membersihkan browser dari semua cookie dan login ke eWebMail sebagai fauziah_z2@ewebmailexample.com. Cookie “uid” di-set, dan segera kita dapat melihat halaman inbox yang ternyata memiliki satu buah pesan email. Email ini berasal dari service eWebMail.
yaitu aplikasi chatting online. Keduanya saling bertukar informasi mengenai proses bisnis yang mereka jalankan selama ini. Melalui email, Akbar ingin mengajak Abdi untuk melakukan pertemuan secara langsung untuk membahas semua rencana bisnis yang akan mereka jalankan, akhirnya tiba waktunya mereka bertemu, tapi pada kenyataannya Akbar tidak muncul, nah Abdi berpendapat apakah chatting online dan e-mail yang dia kirim tidak pernah sampai atau telah dilakukan session hijacking oleh orang yang tidak bertanggung jawab? Ternyata e-mail Abdi telah dilakukan pembajakan oleh orang yang tidak bertanggung jawab dengan cara membukanya melalui layanan eWebMail yang menggunakan java servlet. Langkah yang dilakukan adalah menuju ke halaman cookie pal.
Cookie Pal adalah aplikasi shareware yang tersedia pada http://www.kbura.net/. Digunakan untuk memonitor dan mengontrol cookie yang dikirim oleh situs web pada suatu browser. Pada kotak pop-up itu terlihat bahwa eWebMail mengirimkan cookie string yang panjang, dengan nama “uid” . Nilai “uid” sepertinya di-encode dalam heksadesimal. Cookie ini menarik untuk disimak, mengingat bahwa seringkali aplikasi web menggunakan cookie untuk melewatkan session identifier selama berinteraksi dengan web.
Mungkin cookie ini juga semacam session identifier dari eWebMail.
Langkah selanjutnya adalah membersihkan browser dari semua cookie dan login ke eWebMail sebagai fauziah_z2@ewebmailexample.com. Cookie “uid” di-set, dan segera kita dapat melihat halaman inbox yang ternyata memiliki satu buah pesan email. Email ini berasal dari service eWebMail.
http://hijack12bersama.blogspot.co.id/
