26 Februari 2009

Nge-Hack – Bagaimana Cracker Menjalankan Aksinya

Judul diatas adalah sebuah pertanyaan yang biasa ditanyakan banyak orang sehubungan berbagai aksi para programer usil dalam mengutak-atik database dan komputer orang lain, lembaga pemerintahan tertentu atau organisasi usaha hingga lembaga penelitian teknologi informasi lainnya diberbagai tempat di dunia.

 Pemograman komputer dalam setiap aksi hacking maupun cracking, pada dasarnya menggunakan prinsip logika sebab akibat. Ilustrasinya begini: “Jika saya melakukan 'ini' pada program tersebut maka akan mengakibatkan 'ini'.”

 Perintah logika programing sederhana yang mengikuti pola pikir dan naluri alami manusia ini kemudian dikembangkan dengan perintah lain yang semakin mengganas yaitu “apa, bagaimana, kapan dan dimana”. Keempat perintah terakhir inilah yang membuat suatu script atau program bisa berjalan powerful.

 Berikut adalah contoh proses yang dilakukan cracker menerobos keamanan sebuah web server. Pertama, 'nslookup' menjadi pilihan utama dalam menjalankan perintah 'ls'. Kedua, melihat file html dan dokumen FTP di webserver. Ketiga, menghubungkan diri dengan mail server dengan perintah 'expn'. Disini cracker akan mengidentifikasi komponen jaringan apa saja yang dipercaya oleh sistem komputer administrator sasarannya, dalam hal ini adalah komputer administrator dan server yang biasanya dianggap paling aman. Aksi berikutnya, cracker akan melakukan pengecekan akses seperti /usr/bin,/etc dan/home.

 Selanjutnya, sang cracker akan melakukan scaning wilayah kritis yang bisa ditembus dengan program 'mscan', 'ADMHack' atau lainnya. Kemudian proses scaning ini disembunyikan jejaknya oleh trojan menggunakan 'ps' dan 'netstat'. Setelah proses panjang berikutnya, cracker akan tiba di root server (server administrator level tertinggi).

 Disini, sang cracker bebas berkeliaran melancarkan aksinya. Seluruh informasi penting bisa diambil mereka, melompat dari satu mesin ke mesin lain dalam jaringan, mencatat trafik/komunikasi, hingga mematikan sistem jaringan dengan perintah 'rm -rf/&' yang akan berakibat fatal, komputer dalam seluruh jaringan harus diinstall ulang.

 Solusi satu-satunya mencegah aksi terakhir tadi adalah admin suatu jaringan 'wajib' rutin membackup data, bila perlu setiap hari, terutama pada jaringan data nasional yang berhubungan dengan keamanan dan keuangan suatu negara.




Tidak ada komentar:

Posting Komentar