• Audit, Fault Tolerance & FireWall
    Security system Audit Teknologi Informasi    Seiring dengan perkembangan teknologi informasi maka berkembang pulalah suatu keahl...
  • Virus Computer
    Makalah Keamanan Sistem Komputer Dosen Pembimbing: Heri suroyo, S.Si D i s u s u n Oleh Raflan Handy ...
  • Hacker dan Cracker
    Hacker dan Cracker Hacker    Peretas (Inggris: hacker) adalah orang yang mempelajari, menganalisis, memodifikasi, m...
  • Computer Crime
    Computer Crime Internaisonal Serangan Terhadap Perusahaan AS Berasal dari Hacker Eropa Timur CHIP.co.id  - Keti...
Snippet

Hacker dan Cracker




Hacker dan Cracker



Hacker

   Peretas (Inggris: hacker) adalah orang yang mempelajari, menganalisis, memodifikasi, menerobos masuk ke dalam komputer dan jaringan komputer, baik untuk keuntungan atau dimotivasi oleh tantangan.


Sejarah Hacker


     Terminologi peretas muncul pada awal tahun 1960-an di antara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi komputer dan mereka berkutat dengan sejumlah komputer mainframe. Kata bahasa Inggris "hacker" pertama kalinya muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik daripada yang telah dirancang bersama.

     Kemudian pada tahun 1983, istilah hacker mulai berkonotasi negatif. Pasalnya, pada tahun tersebut untuk pertama kalinya FBI menangkap kelompok kriminal komputer The 414s yang berbasis di Milwaukee, Amerika Serikat. 414 merupakan kode area lokal mereka. Kelompok yang kemudian disebut hacker tersebut dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos. Satu dari pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan.

     Kemudian pada perkembangan selanjutnya muncul kelompok lain yang menyebut-nyebut diri sebagai peretas, padahal bukan. Mereka ini (terutama para pria dewasa) yang mendapat kepuasan lewat membobol komputer dan mengakali telepon (phreaking). Peretas sejati menyebut orang-orang ini cracker dan tidak suka bergaul dengan mereka. Peretas sejati memandang crackersebagai orang malas, tidak bertanggung jawab, dan tidak terlalu cerdas. Peretas sejati tidak setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah menjadi peretas.

    Para peretas mengadakan pertemuan tahunan, yaitu setiap pertengahan bulan Juli di Las Vegas. Ajang pertemuan peretas terbesar di dunia tersebut dinamakan Def Con. Acara Def Con tersebut lebih kepada ajang pertukaran informasi dan teknologi yang berkaitan dengan aktivitas peretasan.

   Peretas memiliki konotasi negatif karena kesalahpahaman masyarakat akan perbedaan istilah tentang hacker dan cracker. Banyak orang memahami bahwa peretaslah yang mengakibatkan kerugian pihak tertentu seperti mengubah tampilan suatu situs web (defacing), menyisipkan kode-kode virus, dan lain-lain, padahal mereka adalah cracker. Cracker-lah menggunakan celah-celah keamanan yang belum diperbaiki oleh pembuat perangkat lunak (bug) untuk menyusup dan merusak suatu sistem. Atas alasan ini biasanya para peretas dipahami dibagi menjadi dua golongan:White Hat Hackers, yakni hacker yang sebenarnya dan cracker yang sering disebut dengan istilah Black Hat Hackers.



Cracker

     
    Dalam penggunaan umum, peretas adalah seseorang yang menerobos masuk ke dalam komputer, biasanya dengan memperoleh akses ke kontrol administratif. Beberapa berpendapat bahwa hacker,digambarkan sebagai orang yang menerobos masuk ke dalam komputer dengan cara menerobos sistem keamanannya.di dunia ada komunitas hacker.komunitas hacker ini adalah komunitas orang yang memiliki minat besar dalam pemrograman komputer, sering menciptakan perangkat lunak open source. Orang-orang ini sekarang mengacu pada cyber-kriminal hacker sebagai "cracker".



Cara Melakukan peretasan

  1. Hacktivist ; hacktivis adalah hacker yang menggunakan teknologi untuk mengumumkan pandangan sosial, ideologi, agama, atau pesan politik.Dalam kasus yang lebih ekstrem,hacktivism digunakan sebagai alat untuk cyberterrorism.
  2. Meretas komputer ; meretas komputer merupakan Sebuah contoh umum dari eksploitasi keamanan adengan cara injeksi SQL,melalui lubang keamanan yang mungkin disebabkan dari praktik pemrograman bawah standar. Eksploitasi lain akan dapat digunakan melalui FTP, HTTP, PHP, SSH, Telnet dan beberapa halaman web.
  3. Vulnerability scanner ; Sebuah Vulnerability scanner adalah alat yang digunakan untuk dengan cepat mengecek komputer pada jaringan untuk diketahui kelemahan.Hacker juga biasanya menggunakan port scanner.port scanner ini adalah alat untuk melihat port pada komputer tertentu untuk mengakses komputer, dan kadang-kadang akan mendeteksi program nomor versinya.firewall melindungi komputer dari penyusup dengan membatasi akses ke port
  4. Password cracking ; Password cracking adalah sebuah aplikasi yang menangkap paket data, yang dapat digunakan untuk mencuri password dan data lain dalam transit melalui beberapa jaringan.
  5. Trojan horse ; Trojan horse adalah program yang tampaknya akan melakukan satu hal, tetapi sebenarnya melakukan hal lain.Sebuah Trojan horse dapat digunakan untuk mendirikan sebuah pintu belakang dalam sebuah sistem komputer sedemikian rupa sehingga penyusup dapat memperoleh akses upa seckemudian. (Nama trojan horse merujuk pada kuda dari Perang Troya, dengan fungsi secara konseptual menipu para prajurit untuk membawa seorang penyusup masuk.)
  6. Virus ; Virus adalah sebuah program replikasi diri yang menyebar dengan menyisipkan salinan dirinya ke dalam kode executable lain atau dokumen.Dengan demikian, virus komputer berperilaku mirip dengan virus biologis yang menyebar dengan memasukkan dirinya ke dalam sel-sel hidup.
  7. Worm ; Seperti virus, worm juga merupakan program replikasi diri.Sebuah worm berbeda dari virus itu menyebar melalui jaringan komputer tanpa campur tangan pengguna.Banyak orang bingung membedakan istilah "virus" dan "worm".
  8. Spy Net ; Adalah program yang secara otomatis memata matai komputer korban, tetapi hanya jaringan internetnya saja bukan aktivitas komputernya. Biasanya masuk melalui message/ e-mail dari orang yang tak dikenal melalui video chat dan lain lain.
  9. Keylogger Adalah sebuah program yang dibuat khusus untuk memata-matai komputer tertentu dalam bentuk suara, gambar atau pun tulisan. Biasanya hanya di-inject melalui flashdiskataupun USB (Universal Serial Bus).



Perbedaan Hacker dan Cracker

HACKER

  1. Mempunyai kemampuan menganalisa kelemahan suatu sistem atau situs. Sebagai contoh: jika seorang hacker mencoba menguji situs Yahoo! dipastikan isi situs tersebut tak akan berantakan dan mengganggu yang lain. Biasanya hacker melaporkan kejadian ini untuk diperbaiki menjadi sempurna.
  2. Hacker mempunyai etika serta kreatif dalam merancang suatu program yang berguna bagi siapa saja.
  3. Seorang Hacker tidak pelit membagi ilmunya kepada ornag-orang serius atas nama ilmu pengetahuan dan kebaikan.

CRACKER

  1. Mampu membuat suatu program bagi kepentingan dirinya sendiri dan bersiftat destruktif atau merusak dan menjadikannya suatu keuntungan. Sebagai contoh: Virus, Pencurian Kartu Kredit, Kode Warez, Pembobolan Rekening Bank, Pencurian Password E-mail/Web Server.
  2. Bisa berdiri sendi atau berkelompok dalam bertindak.
  3. Mempunyai situs atau cenel dalam IRC yang tersembunyi, hanya orang-orang tertentu yang bisa mengaksesnya.
  4. Mempunyai IP yang tidak bisa dilacak.
  5. Kasus yang paling sering ialah Carding yaitu Pencurian Kartu Kredit, kemudian pembobolan situs dan mengubah segala isinya menjadi berantakan. Sebagai contoh: Yahoo! pernah mengalami kejadian seperti ini sehingga tidak bisa diakses dalam waktu yang lama, kasus clickBCA.com yang paling hangat dibicarakan tahun 2001 lalu.





Read More Rabu, 13 Maret 2013 0 komentar

Computer Crime

Computer Crime

  • Internaisonal
Serangan Terhadap Perusahaan AS Berasal dari Hacker Eropa Timur




CHIP.co.id - Ketika banyak ahli kemanan komputer menuduh Cina sebagai pelaku serangan siber terhadap perusahaan dan surat kabar Amerika Serikat akhir-akhir ini, Bloomberg melaporkan bahwa beberapa serangan malware itu mungkin berasal dari Eropa Timur.  
Penyelidik yang mengetahui masalah ini mengatakan kepada Bloomberg bahwa mereka percaya kelompok kriminal siber tersebut berbasis di Rusia atau Eropa Timur.  Mereka melancarkan serangan ke Facebook, Twitter, dan Apple untuk mencuri hak kekayaan intelektual, lalu menjualnya di pasar gelap.
Bukti bahwa serangan ini berasal dari Eropa Timur terlihat dari jenis malware yang mereka gunakan, yang umumnya digunakan oleh kelompok kriminal daripada mata-mata pemerintah. Selain itu, penyelidik juga telah melacak setidaknya satu server yang digunakan hacker ke perusahaan hosting di Ukraina.
Selama gelombang penyerangan berlangsung, setidaknya 40 perusahaan di AS sudah menjadi korban dalam beberapa bulan terakhir.
 __________________________________________________________________________________

NATO dan Eropa Kelimpungan Akibat Ulah hacker




Serangan para hacker dalam beberapa waktu terakhir nampaknya tidak kunjung surut. Di awal bulan ini, sebagian besar pemerintahan di Eropa dibuat kalang kabut karena silih ganti diserang.
Seperti yang dilansir oleh Reuters (27/2), para peretas diketahui mencoba membobol beberapa lusin komputer yang tersebar di beberapa agensi pemerintahan di Eropa. Bahkan, komputer milik NATO pun juga tidak luput dari serangan ini.
Kaspersky Lab dan CrySyS mencatat bahwa setidaknya ada beberapa pemerintahan seperti Republik Ceko, Irlandia, Portugal, dan Rumania menjadi sasarannya. Hal ini belum termasuk beberapa organisasi lainnya yang juga tersebar di Hongaria, Belgia, dan Ukraina.
Menurut Kaspersky dan CrySyS, serangan ini sendiri disebabkan oleh sebuah malware bernama MiniDuke. Malware ini mampu masuk ke dalam sistem komputer pemerintahan di Eropa dengan memanfaatkan sebuah celah dari program Adobe.
Para peneliti menduga bahwa malware ini bisa digunakan untuk melakukan aksi spionase karena sasarannya yang menyerang pihak pemerintah. Namun, mereka belum mengetahui motif apa yang tersembunyi di balik serangan ini.
Di tambah lagi, serangan menggunakan MiniDuke bisa dibilang baru dan unik di Eropa. "Serangan ini sangat baru, unik, dan berbeda," kata Kurt Baumgartner, peneliti keamanan senior dari Kaspersky Lab.
Meskipun serangan ini sudah diketahui penyebabnya, ternyata para ahli belum bisa berspekulasi tentang siapa dalang yang bertanggung jawab atas kejadian ini. Hal ini dikarenakan tidak ada tuntutan atau klaim apapun dari para hacker.
______________________________________________________________________

China Tuding Hacker AS Retas Situs Militer

Jakarta (ANTARA News) - Jurubicara Kementerian Pertahanan China, Geng Yansheng, mengatakan situs kementeriannya dan situs-situs militer China seringkali diserang para peretas yang berasal dari Amerika Serikat.
"Berdasarkan tampilan alamat internet protokol (IP address), jaringan Kementerian Pertahanan China dan jaringan situs militer menerima  14,4 juta serangan per bulan pada 2012 dari peretas asing. Serangan dari AS terhitung 62,9 persen," kata Yansheng dalam situs resmi Kementerian Pertahanan China.

Yansheng juga menanggapi tuduhan perusahaan Mandiant yang melaporkan serangkaian serangan siber terhadap perusahaan-perusahaan di AS dari unit militer China.

"Hukum China melarang serangan peretas, segala tindakan pelanggaran keamanan Internet. Militer China tidak pernah mendukung tindakan peretas," sebut Yansheng.

Kementerian Pertahanan China, lanjut Yansheng, juga meminta penjelasan dari AS terkait kebijakan "pencegahan" serangan siber.

"Tindakan itu tidak kondusif terhadap kerjasama masyarakat internasional untuk meningkatkan keamanan jaringan (Internet)," kata Yansheng.

China dan AS terlibat rangkaian klaim serangan-serangan jaringan Internet (cyber) sepekan terakhir sejak laporan perusahaan Mandiant.

Pada 19 Februari lalu, perusahaan keamanan komputer itu menuduh unit militer rahasia China yang berbasis di Shanghai sebagai pihak yang bertanggung jawab atas serangkaian serangan peretas yang mencuri rahasia perdagangan AS. 
__________________________________________________________________________

Situs Pemkab Gunungkidul Diretas Hacker Malaysia



Direskrimsus Polda DIY  Soal Hacker
TRIBUNNEWS.COM YOGYA, Direskrimsus Polda DIY, Kombes Pol Joko Lelono menanggapi dugaan bahwa beberapa situs resmi milik pemerintah Kabupaten Gunungkidul diretas oleh hacker Malaysia, mengatakan, kejadian serupa sebelumnya memang beberapa kali terjadi. Namun, temuan di Pemkab Gunungkidul bukan tidak mungkin kejadian baru.
"Kami pernah menangani beberapa kejadian serupa. Tapi lupa berapa kali, ada di data kami," ungkapnya, Jumat (15/2/2013) sore.
Joko Lelono menegaskan, apakah peretas tersebut dari dalam negeri atau luar negeri, sebenarnya tidak menjadi masalah. Terpenting, Polda DIY akan segera mengomunikasikannya dengan Bareskrim. Untuk menanganinya, jika kejadian itu telah dilaporkan, pihaknya akan berkoordinasi dengan jajaran Polres Gunungkidul.
"Karena kami selain melalui dunia maya, juga harus cek lapangan. Kami akan kumpulkan data termasuk dari pemkab apakah benar pelaku hacker itu alurnya ke Malaysia," jelasnya.
Menurutnya, dari hasil perbuatan peretas itu sendiri dalam situs kemungkinan memang dapat ditelusuri pelakunya. Hanya, untuk penangkapannya tidak mudah karena pelaku tidak jarang di luar negeri.
Demikian juga mengenai motif pelaku, Joko mengaku belum dapat memastikan. Pasalnya, jika pelaku belum tertangkap, maka apa motif sebenarnya tidak akan diketahui. Namun, dari kasus yang sudah pernah ditanganinya, pelaku hanya iseng, dan coba-coba.
"Kalau memang nanti dilaporkan ke Porles, kami siap membackup. Jika benar dari luar negeri, Malaysia, kami akan komunikasikan ke Bareskrim," katanya.(ose)
________________________________________________________________________

 

Akibat Mengkritisi Pemerintah, Web Aceh Shimbun.com Di Hacker


LHOKSEUMAWE (Berita): Diduga akibat mengkritisi pemerintah Aceh terkait pelantikan pejabat bermasalah dan juga pemberitaan korupsi di Aceh Utara dan Kota Lhokseumawe, web acehshimbun.com di hecker.
Redaktur acehshimbun.com, Reza Angkasah kepada berita Rabu (20/2) mengatakan, situs berita media online acehshimbun.com telah di hecker oleh orang-orang yang tidak senang dengan pemberitaan selama ini. “web kami dihecker sejak pukul 12.00 Wib siang tadi dan saya duga akibat isu pelantikan pejabat bermasalah di pemerintahan Aceh”.
Menurutnya, media online tersebut sering menyajikan berita-berita yang sifatnya mengkritisi pemerintah aceh berkaitan dengan pelantikan pejabat bermasalah dan pejabat di Kabupaten Aceh Utara dan Kota Lhokseumawe serta kabupaten lainnya yang terlibat dengan korupsi.
Meskipun demikian pihaknya meminta kepada pihak-pihak yang kurang senang dengan pemberitaan agar dapat menyampaikan langsung ke redaksi.
Sekarang ini tim IT acehshimbun.com sedang bekerja untuk melakukan perbaikan terhadap gangguang peretas tersebut. “ insya ALLAH dalam waktu tidak lama sudah dapat diperbaiki lagi," harap Reza.(mal)
 ________________________________________________________________________________

 
Kasus Masih Disidik, Hacker Situs SBY akan Dibina Polri



Jakarta - Masih ingat 'Jember Hacker' Wildan Yani Ashari? Aksi pemuda berusia 22 tahun asal Jember mengusili situs presidenSBY.info berbuah penahanan oleh Polri. Lulusan SMK Bangunan ini pun disidik atas tindakan usilnya itu. Sejak akhir Januari lalu, dia mendekam di tahanan Polri.

"Saat ini sedang tahap penyelesaian perkara," jelas Direktur Eksus Mabes Polri Brigjen Pol Arief Sulistyanto saat berbincang, Selasa (5/3/2013).

Kasus Wildan memang masih bergulir. Tapi pihak kepolisian juga melakukan pendekatan kemanusiaan. Wildan yang diamankan dari sebuah warnet di Jember pada Jumat (25/1) selama ini juga diperlakukan dengan baik di tahanan Bareskrim.

Bahkan Polri juga berencana melakukan pembinaan pada Wildan. Rencana itu masih digodok. Kabarnya Wildan akan disekolahkan.

"Tidak menutup kemungkinan hal itu untuk dilakukan dalam rangka pembinaan hacker supaya kegiatannya positif dan mendukung pengamanan cyber space di Indonesia," terang Arief.


Read More Minggu, 10 Maret 2013 0 komentar