Perbedaan Hacking dan Cracking

Hacking, melakukan segala tindakan dengan memasuki sistem seperti web, server, dan lain-lain. yang memiliki celah/bugs dengan tujuan memberitahu kepada pemilik sistem, jika sistem tersebut memiliki bugs. Hacker yang telah berhasil memasuki sistem, tidak akan merusak data/file yang ada didalamnya. Sedangkan Cracker diartikan sebagai orang - orang yang memiliki kemampuan dalam bidang pemrograman dan dapat membuka sistem jaringan komputer tetapi dengan tujuan negatif.

Secara sederhananya hacker dan cracker dapat dianalogikan sebagai sikembar yang mempunyai karakter dan kepribadian yang berbeda. Hacker biasanya mempunyai sifat yang positif sedangkan Cracker bersifat sebaliknya, Namun keduanya selalu ada di jagad maya yang disebut dengan internet.

Apa itu Cracking dan Password Cracking?

Cracking adalah cara yang digunakan untuk meretas sebuah jaringan komputer dengan tujuan yang negatif, dan cenderung mengarah ke tindakan kriminal. Orang yang melakukan cracking biasanya disebut dengan cracker. Seorang cracker dinilai mampu membobol jaringan sistem dalam komputer sehingga bisa membahayakan data yang ada didalamnya.

Baca Juga : Introduction To Ethical Hacking

Password Cracking adalah hal yang dilakukan oleh para cracker untuk bisa mendapatkan password akun seseorang dan meretas akun tersebut. Jenis cracking satu ini dilakukan dengan menggunakan algoritma dari sebuah aplikasi atau website untuk bisa menebak password dari sebuah akun.

Jenis-Jenis Cracking

Ternyata cracking memiliki beberapa jenis yang dikategorikan menurut tekniknya.

1. Password Cracking. 

Password cracking memungkinkan para cracker mengambil akses ke sebuah sistem/aplikasi menggunakan kata sandi yang tersimpan. Misalnya setiap website memiliki algoritma hashing-nya masing-masing. Hashing ini adalah semacam sistem yang mengenkripsi kata sandi. Misalnya kata sandinya adalah ''inipassword'', mungkin hash akan menyimpannya menjadi ''e5c62f5746614ee7c8c86b88def8b09'', tetapi biasanya algoritma hash ini berbeda-beda. Apabila pengguna melakukan login dengan memasukkan password yang sama dengan hash akan bisa login dan dapat mengakses akun/sistemnya. Untuk melakukan password cracking, yang pertama akan mereka lakukan adalah berusaha mendapatkan data hash milik website. Kemudian mereka harus mengetahui kombinasi algoritma hash dan teknik yang dipakai website target untuk mengamankan password. Meskipun terlihat sulit dan membutuhkan waktu yang panjang, mereka bisa menggunakan sebuah tool khusus password generator untuk mencari password yang cocok.

Ada tiga metode yang digunakan cracker untuk melakukan password cracking:

• Brute Force. Metode yang dipakai untuk membobol algoritma dengan cara menggunakan karakter password acak hingga menemukan kecocokan.
• Dictionary Cracking. Mirip dengan brute force, hanya saja menggunakan kata-kata acak untuk menemukan kecocokan dengan hash.
• Rainbow Table Cracking. Menggunakan hitungan nilai hash untuk menemukan enkripsi yang digunakan oleh sebuah hash untuk mengamankan password.

2. Software Cracking.

Software cracking adalah tindakan yang dilakukan untuk menghapus atau mematikan beberapa fitur yang ada di sebuah aplikasi software. Pasti anda pernah mendengar istilah software atau game cracked. Biasanya fitur yang mengharuskan pengguna untuk membayar telah dihapus/dimatikan oleh cracker. Pelaku akan menyalin autentikasi serial number dan membajaknya. Sehingga aplikasi yang semula memiliki fitur berbayar, akan bisa dinikmati secara gratis oleh banyak orang. Tetapi faktanya tidak semua aplikasi hasil cracking ini aman, ada juga yang disisipi malware oleh para cracker. 

Aplikasi yang berhasil di-crack sebagian besar merupakan hasil dari penggunaan tool/teknik sebagai berikut.

• Keygen. Keygen (key generator) adalah sebuah aplikasi yang dapat memberikan kode lisensi/serial number suatu aplikasi. Anda bisa menggunakannya untuk mengaktifkan fitur berbayar dan mengelabuhi pengembang aplikasi bahwa anda seolah-olah telah membelinya.
• Patch. Patch adalah tool buatan para cracker untuk memodifikasi program yang sudah ada. Tool ini bisa menghapus fitur lisensi, pembayaran, dan masih banyak lagi.
• Loader. Loader bertugas untuk memblokir semua akses perlindungan aplikasi ketika aplikasi tersebut dijalankan.

3. Network Cracking

Network cracking adalah aktivitas menerobos sistem keamanan dengan masuk melalui jaringan LAN. Karena harus meretas jaringan LAN, maka harus menggunakan jaringan langsung. Berbeda apabila membobol keamanan melalui jaringan Wi-Fi karena akan lebih mudah. Mengapa lebih mudah? Karena cracker hanya cukup mendekat ke jaringan Wi-Fi (sinyal). Biasanya Wi-Fi publik sangat rentan menjadi target mudah para cracker untuk mencuri data penting dari orang yang terkoneksi.

Cara Menghindari Terkena Cracking

Selama sistem jaringan dan komputer ini masih ada, kemungkinan kejahatan semacam ini masih terus terjadi dan bahkan semakin parah. Selagi anda tidak bisa menghindari terkena serangan cracker ini, setidaknya Anda bisa mengurangi risiko untuk terkena serangan cracking. Setelah anda membaca mengenai apa itu cracking, kini saatnya Anda harus selalu waspada. 

Berikut beberapa tips untuk mengurangi risiko terkena serangan cracker.

1. Jangan Mengulang Password

Maksudnya adalah anda harus menghindari memiliki password yang sama di setiap akun. Karena jika semuanya memiliki password yang sama, para cracker akan sangat mudah untuk mendapatkan akses terhadap akun-akun anda yang lain.

2. Hindari Menggunakan Jaringan Publik

Jaringan seperti Wi-Fi publik sangat berisiko untuk keamanan data anda. Sebaiknya anda menghindari pemakaian menggunakan jaringan semacam ini atau anda akan menjadi target sasaran cracker. Tetapi apabila ada kepentingan yang membuat anda harus menggunakan Wi-Fi publik, akan lebih aman bila menggunakan VPN.

3. Rutin Mengubah Password

Mengingat keamanan password cukup sering diretas, mengganti password secara rutin adalah jalan yang terbaik untuk menjaga agar akun anda tetap aman. Akan lebih baik jika password yang anda gunakan memiliki kombinasi karakter yang rumit.

4. Jangan Mengklik Iklan Sembarangan

Hal yang sering dilakukan orang-orang ini berakibat pada malware yang akan menyerang sistem anda. Iklan ini biasanya berupa dalam bentuk pop up dan apabila anda klik akan secara otomatis mengunduh malware. Sebaiknya jika anda menemui iklan saat mengunjungi website cukup diamkan saja dan jangan mengambil tindakan.

5. Periksa HTTPS

Jangan sampai anda memberikan data penting seperti password dan alamat email pada website yang belum memiliki SSL. SSL berperan mengenkripsi informasi pribadi sehingga dapat menghindari pencurian identitas. Selain itu, website yang sudah memiliki SSL akan mengubah protokol jaringan yang semula HTTP menjadi HTTPS. Nah, apabila anda memiliki website yang belum memiliki SSL, silakan hubungi Gudang SSL. Gudang SSL menyediakan berbagai sertifikat SSL untuk membantu menjaga keamanan website sehingga website anda akan terjamin keamanannya.

Escalating Privileges

Sebagian besar sistem komputer dirancang untuk digunakan dengan beberapa akun pengguna, yang masing-masing memiliki kemampuan yang dikenal sebagai privilege. Hak-hak umum yang mencakup kemampuan untuk melihat, mengedit, atau memodifikasi file. Privilege escalation adalah cara umum bagi penyerang untuk mendapatkan akses tidak sah ke sistem dalam batas keamanan. Penyerang mulai dengan menemukan titik lemah atau celah untuk mendapatkan akses ke sistem. 

Baca Juga : Footprinting And Reconnaissance

Dalam banyak kasus titik penetrasi pertama tidak akan memberikan penyerang dengan tingkat akses atau data yang mereka butuhkan. Mereka kemudian akan mencoba privilege escalation untuk mendapatkan lebih banyak izin atau mendapatkan akses ke sistem tambahan yang lebih sensitif. Dalam beberapa kasus, penyerang yang mencoba meningkatkan privilege menemukan “pintu terbuka lebar” kontrol keamanan yang tidak memadai, atau kegagalan untuk mengikuti prinsip privilege paling rendah, dengan pengguna memiliki lebih banyak privilege daripada yang sebenarnya mereka butuhkan. Dalam kasus lain, penyerang mengeksploitasi kerentanan software, atau menggunakan teknik khusus untuk mengatasi mekanisme izin sistem operasi.

Jenis-Jenis Escalating Privileges