Postingan tugas lagi nih teman. Kali ini tentang review materi seminar yang di adakan di kampus saya tepatnya di Universitas Singaperbangsa karawang (tanggal 11 Januari 2011), yang berjudul “ Menjadi Hacker Dalam Sehari”, dalam acara seminar tersebut yang menjadi pembicaranya yaitu KK Kurniawan A.K.A Family Code selaku founder yogyafree dan KK Franky selaku ketua yogyafree pusat sementara.
Ada dua materi yang disampaikan oleh KK-KK yang bisa dibilang “MASTER” di dunia perhackingan ini. Materi pertama yang di jelaskan oleh KK Kurniawan yaitu tentang Security Jaringan.
Pertama K kurniawan menjelaskan tentang bagaimana cara melihat celah/lubang keamanan pada suatu sistem komputer , ini dia caranya :
· Melihat dan meneliti keamanan dari operating system (OS) dan aplikasi dari OS tersebut.
· Melihat dan meneliti keamanan aplikasi yang multiplatform.
· Meneliti dari keamanan protocol jaringan tersebut.
Statistik data dari zone-h.org menyebutkan bahwa web server defacement pada tahun 2005,2006,dan 2007 OS Linux lah yang paling banyak di devace, berikut statistic lengkapnya :
Hal ini membuktikan bahwa banyak sekali para server yang menggunakan Os Linux, jadi buat KK-KK yang ingin ngehack suatu web, disaran kan untuk menggunakan OS Linux dikarenakan banyaknya web server yang menggunakan OS Linux dibandingkan dengan Os Windows family. Akan tetapi penggunaan OS yang paling banyak digunakan diseluruh dunia adalah Windows family terutama Windows xp, untuk lebuh jelasnya lihat data statistic tahun 2010 dari w3schools ini :
Nah selain iu KK Kurniawan juga menjelaskan tentang tahapan aktifitas menghacking, ini dia :
1. Reconnaissance
Adalah tahap mengumpulkan data sebanyak-banyaknya mengenai si target. Jika dilihat dari caranya reconnaissance dibagi menjadi 2, yaitu :
a) Passive Reconnaissance
Yaitu proses mengumpulkan data si target tanpa berinteraksi langsung dengan si target itu sendiri. Contohnya mencari informasi di google, facebook, maupun jejaring social lainnya.
b) Active Reconnaissance
Yaitu proses mengumpulkan data dengan cara berinteraksi langsung dengan target (cara ini lebih beresiko, tapi juga lebih ampuh dibanding Passive reconnaissance).
2. Scanning
Tahap kedua yaitu scanning, scanning merupakan tanda dimulainya sebuah serangan/ menurut KK Kurniawan disebut “pre-attack”, inti dari proses ini adalah untuk mencari celah/jalan masuk yang bisa kita gunakan untuk mengambil alih komputer target.
3. Gaining Acces
Nah setelah tau kelemahan komputer/sistem target, lalu dilakukanlah penerobosan.
4. Maintaining Acces
Setelah berhasil mendaptkan akses ke komputer si korban, biasanya para hacker akan memasang backdoor, Trojan, untuk dapat mengakses komputer korban di lain waktu jika diperlukan.
5. Covering Tracks
Pasti udah ngrti maksudnya dong 1!. Maksud dari tahap ini yaitu melakukan pembersihan jejak yang mungkin ditinggalkan, dan membersihkan berbagai exploit/software yang di upload maupun yang telah dikirim.
Materi yang kedua yaitu “ Web Hacking” yang disampaikan oleh KK Franky.
Apasih web hacking itu ?
· Hacking melalui HTTP (Hyper Text Transfer Protocol).
· Hacking terhadap web application.
· Melalui Port 80 ; port HTTP.
· Memanfaatkan kelemahan dari web application.
· Web browser attack.
· By passing firewall .
Ada beberapa cara yang sering digunakan untuk hacking melalui HTTP :
· PHP Injection
· SQL Injection
PHP Injection yaitu suatu cara memanfaatkan kesalahan scripting PHP yang mengizinkan aplikasi untuk menginclude dan mengeksekusi file/page baik secara local ataupun secara remote.
SQL Injection yaitu ubtuk mengeksploitasi web aplocation yang menggunakan suatu database dan memasukan perintah SQL sehingga membentuk suatu query yang akan dieksekusi dan dijalankan oleh SQL server.
Nah adapun dampak dari dari web hacking itu sendiri yaitu :
· Defacing (merubah atau bahkan merusak tampilan suatu website).
· Data stolen (pencurian data).
Cara penanganan web hacking :
· Gunakan input validation yang baik.
· Setting at PHP.INI.
· Matikan error_log pada PHP.
· Disable fungsi passthru, exec dan system pada PHP.
· Allow_url_fopen=Off.
· Safe_mode=On.
· Sesuaikan dengan kebutuhan.
· Selalu update patch terbaru untuk web server.
· Dan jangn lupa selalu update info terbaru.
Special Thanks To :
