HACKER dan CRACKER

PENGERTIAN HACKER DAN CRACKER

A.    HACKER

Hacker adalah sebutan untuk orang atau sekelompok orang yang memberikan sumbangan bermanfaat untuk dunia jaringan dan sistem operasi, membuat program bantuan untuk dunia jaringan dan komputer. Hacker juga bisa dikategorikan pekerjaan yang dilakukan untuk mencarin kelemahan suatu sistem dan memberikan ide atau pendapat yang bisa memperbaiki kelemahan sistem yang ditemukan,

B.   CRACKER

Cracker adalah sebutan untuk orang yang mencari kelemahan sistem dan memasukinya untuk kepentingan pribadi dan mencari keuntungan dari sistem yang dimasuki seperti : pencurian data, penghapusan, dan banyak yang lainnya.

PERBEDAAN HACKER DAN CRACKER

A.   HACKER

1.      Mempunyai kemampuan menganalisa kelemahan suatu sistem atau situs. Contoh : jika seorang hacker mencoba menguji suatu situs sudah dipastikan isi situs tersebut tak akan berantakan dan mengganggu orsng lain. Bahkan seorang hacker akan memberikan saran yang bisa memperbaiki kebobolan suatu sistem yang ia masuki.

2.      Hacker mempunyai etika serta kreatif dalam merancang suatu program yang berguna bagi siapa aja.

3.      Seorang hacker akan selalu memperdalam ilmunya dan memperbanyak pemahaman tentang sistem operasi.

B.   CRACKER

1.      Mampu membuat sebuah program bagi kepentingan dirinya sendiri dan bersifat deskrutif atau merusak dan menjadikannya suatu keuntungan bagi dirinya. Contohnya : membobol atm, menyebarkan virus, pencurian password email / web server.

2.      Bisa berdiri sendiri atau berkelompok dalam bertindak

3.      Mempunyai website atau channel dalam IRC yang tersembunyi, hanya orang-orang tertentu yang bisa mengakesnya.

4.      Mempunyai IP address yang tidak bisa dilacak.

JENIS-JENIS SERANGAN HACKER DAN CRACKER

A.   HACKER

1.      Intrusion

Pada jenis serangan ini seorang hacker akan dapat menggunakan sistem komputer server. Serangan ini lebih berfokus pada full access granted dan tidak bertujuan merusak.

2.      Denial of Services (DoS)

Penyerangan pada jenis DoS mengakibatkan layanan server mengalami stuck karena kebanjiran request oleh mesin penyerang.

3.      Joyrider

Serangan jenis ini rata-rata karena ingin tau, tapi ada juga yang sampai menyebabkan kerusakan atau kehilangan data.

4.      Vandal

Jenis serangan spesialis merusak.

5.      Scorekeeper

Serangan yang bertujuan mencapai reputasi hasil cracking terbanyak. Biasanya hanya berbentuk deface halaman web (index) dengan menggunakan NickName dan kelompok tertentu. Sebagian besar masih tidak perduli dengan isi mesin sasarannya. Saat ini jenis pernyerang lebih dikenal dengan sebutan WannaBe atau Script kiddies.

6.      Spy

Jenis serangan untuk memperoleh data atau informasi rahasia dari mesin target. Biasanya menyerang pada mesin-mesin dengan aplikasi database didalamnya.

B.   CRACKER

1.      IP Spoofing

Dikenal juga sebagai source address spoofing yaitu pemalsuan alamat IP attacker sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan dari luar network.

2.      FTP Attack

Salah satu serangan yang dilakukan terhadap FTP adalah serangan buffer overflow yang diakibatkan oleh malformed command. Tujuan menyerang FTP server ini rata-rata adalah untuk mendapatkan command shell.

3.      Unix Finger Exploits

Digunakan secara efficient untuk men-sharing informasi diantara pengguna. Utility ini juga menyediakan keterangan yang sangat baik tentang aktivitas user didalam sistem, berapa lama user berada dalam sistem dan seberapa jauh user merawat sistem.

4.      Flooding and Broadcasting

Seorang cracker bisa mengurangi kecepatan network dan host-host yang berada di dalamnya secra signifikan dengan cara terus melakukan request atau permintaan terhadap suatu informasi dan server yang biasa menangani serangan classic DoS. Mengirim request ke satu port secara berlebihan dinamakan flooding, kadang hal ini juga disebut spraying.

5.      Fragmented Packer Attacks

Data-data internet yang transmisikan melalui TCP atau IP bisa dibagi lagi ke dalam paket-paket yang hanya mengandung paket pertama yang isinya berupa informasi bagian utama dari TCP. Beberapa firewall akan mengizinkan untuk memproses bagian dari paket-paket yang tidak mengandung informasi alamat asal pada paket pertamanya, hal ini akan mengakibatkan beberapa tipe sistem menjadi crash.

6.      E-mail Exploits

Penyerangan email bisa membuat sistem menjadi crash, membuka dan menulis ulang bahkan mengeksekusi file-file aplikasi atau juga membuat akses ke fungsi perintah

7.      DNS and BIND Vulnerabilities

Krisis yang diarahkan pada operasi dasar dari Internet (basic internet operation). Serangan ini bertujuan untuk membuat server menjawab sesuatu yang lain dari jawaban yang benar.

8.      Password Attack.

Ketika seorang attacker berhasil mendapatkan password yang dimiliki oleh seorang user, maka ia akan mempunyai kekuasaan yang sama dengan user tersebut. Penebakan password bisa dilakukan dengan cara memasukkan password satu persatu secara manual ataupun dengan bantuan script yang telah diprogram.

9.      Proxy Server Attacks

Untuk mempercepat waktu response dengan cara menyatukan proses dari bebrapa host dalam suatu trusted network. Jika attacker sudah masuk ke sistem tentunya bisa melakukan apa saja dan bisa melakukan DDOS (Distributed Denial of Service) secara tidak dikenal untuk menyerang network lain.

10.  HTTPD Attacks

Bisa terjadi karena attacker menambahkan errors pada port yang digunakan untuk web traffic dengan cara memasukkan banyak karakter dan string untuk menemukkan tempat overflow yang sesuai. Ketika tempat untuk overflow ditemukan, seorang attacker akan memasukkan string yang akan menjadi perintah yang dapat dieksekusi.

DAFTAR PUSTAKA :

a)    http://tugaskuliahber5.blogspot.co.id/2014/06/jenis-jenis-serangan-hacker-dan-cracker.html

b)    https://roniamardi.wordpress.com/definisi-hacker-cracker/

c)     http://blog.duniascript.com/perbedaan-hacker-dengan-cracker.html