Baru TahuTeknologiTerkini

Hacker itu apa? Berikut pengertian dan jenisnya

Rembang (Kalasela.id) – Beberapa minggu ini masyarakat indonesia baru di gemparkan dengan serangan hacker . Apa itu Hacker ? Hacker adalah orang yang skill pemrogramannya mampu menerobos sistem keamanan komputer atau jaringan komputer untuk tujuan tertentu.

Bagi pemilik website hacker merupakan anacaman yang patut di waspadai . Terlebih lagi jika website Anda merupakan website toko online. Karena, serangan hack dapat menyebabkan pelanggan tak dapat mengakses toko online Anda, dan pendapatan Anda pun berkurang.

Masalahnya, toko online yang di-hack bukan cuma mengurangi pendapatan Anda. Bahayanya, hacker bisa mencuri data pribadi pelanggan, data nomor rekening, dan data penting lainnya. Pokoknya serangan hacker ini jelas akan mengganggu jalannya bisnis online dan tentunya merugikan Anda.

Tak perlu terlalu panik, di artikel ini, kami akan memandu Anda untuk melindungi website dari  dari serangan hacker. Namun, sebelum mengetahui cara-caranya, berikut adalah penjelasan tentang apa itu hacker serta jenis-jenis serangan hacker:

Apa itu Hacker? 

Hacker adalah orang yang skill pemrogramannya mampu menerobos sistem keamanan komputer atau jaringan komputer untuk tujuan tertentu.

Tindakan hacker yang merugikan pihak tertentu merupakan tindakan kriminal. Misalnya, mencuri data pribadi pada website toko online untuk diperjual-belikan. Lebih ekstremnya lagi, hacker dapat mengancam dan meminta tebusan untuk mengembalikan website seperti semula.

Sementara itu, ada pula hacker yang dimanfaatkan untuk tindakan legal. Misalnya seperti menguji sistem keamanan data perusahaan tertentu.

Nah, di artikel ini, serangan hacker yang akan dibahas adalah serangan hacker yang merugikan pemilik website.

Memang biasanya hacker mengincar website-website milik pemerintahan, perbankan, lembaga keuangan, atau perusahaan besar lainnya.

Namun, jangan salah! Riset tahun 2019, ternyata 43% cyber attack juga menyasar website bisnis kecil. Itu artinya, semua pemilik bisnis online perlu waspada terhadap serangan hacker. Motifnya, tentu saja mencari keuntungan sebanyak-banyaknya.

Jenis-jenis Hacker

Ternyata, ada banyak jenis hacker di dunia ini dengan tujuan yang berbeda-beda pula. Apa saja?

  • Black Hat Hacker  Inilah jenis hacker yang paling dikenal dan harus Anda waspadai. Black Hat Hacker adalah hacker yang melakukan aktivitas ilegal. Mulai dari meretas sistem, mencuri data, menyebarkan malware, memata-matai, dan masih banyak lainnya.
  • White Hat Hacker   Jenis hacker ini menggunakan keahlian meretasnya untuk mengevaluasi kelemahan suatu sistem. Sehingga keamananya bisa ditingkatkan lagi dan aman dari serangan hacker lain.
  • Blue Hat Hacker   Jenis ini hampir mirip dengan White Hat Hacker. Bedanya, Blue Hat Hacker adalah hacker pihak ketiga yang bekerjasama dengan perusahaan untuk menemukan titik lemah di sistemnya.
  • Grey Hat Hacker   Hacker ini sering melakukan aktivitas tidak etis, tapi masih belum melanggar hukum. Misalnya, sengaja meretas suatu sistem dan hanya akan diperbaiki jika diberi imbalan.
  • Red Hat Hacker   Dikenal juga dengan sebutan Hacktivism, jenis hacker ini melakukan peretasan karena ingin menyampaikan pesan. Entah itu ideologis, politik, sosial, atau agama. Contoh Red Hacker yang terkenal adalah Anonymous atau WikiLeaks.
  • Script Kiddies   Jenis hacker ini hanya bisa melakukan aktivitasnya menggunakan script yang diciptakan oleh orang lain. Efeknya, Script Kiddies biasanya diremehkan di kalangan hacker. Namun, tindakan yang mereka lakukan tetap saja merugikan orang lain.

Jenis-Jenis Serangan Hacker

Untuk mengetahui lebih detail seperti apa serangan hacker, mari simak uraian di bawah ini. Berikut ini jenis-jenis serangan hacker yang kerap kali dilakukan oleh para hacker:

1. Denial of Service (DoS) 

Distributed Denial of Service atau DDoS attack adalah serangan cyber yang dilakukan dengan cara mengirimkan fake traffic pada suatu server atau sistem secara terus menerus, sehingga server tidak mampu mengatur semua traffic dan menyebabkan server atau sistem tersebut down.

Biasanya serangan ini merupakan serangan awalan. Setelah website Anda lumpuh, hacker akan meluncurkan serangan berbeda lainnya. Salah satu yang paling umum adalah serangan session hijacking.

Session hijacking adalah kejahatan cyber berupa pengambilan kendali session milik user lain. Aksi ini dilancarkan setelah pelaku atau hacker berhasil mendapatkan autentikasi session ID dari data yang tersimpan pada cookie.

2. Man in the Middle (MitM)

Man in the Middle Attack atau yang disingkat MitM adalah salah satu jenis cyber attack yang menyusup ke dalam jaringan dan menyadap komunikasi yang sedang berlangsung antara pengguna jaringan dan web server tujuan.

MitM juga dapat menyamar sebagai jaringan asli dan membuat korban seolah-olah berada di jaringan yang benar sehingga tanpa sadar telah menjadi korban. Biasanya, pelaku akan membuat jaringan WiFi palsu yang mirip dengan WiFi asli untuk mengelabui penggunanya.

Serangan MitM bertujuan untuk mencuri informasi pribadi, seperti kredensial login, detail akun, hingga nomor kartu kredit. Target utama serangan ini biasanya pengguna aplikasi keuangan, pengguna situs e-commerce, maupun situs web lainnya yang memerlukan login.

Setelah mendapatkan data penting yang dicuri dari korban, pelaku akan menggunakannya untuk tindak kejahatan lain seperti pencurian identitas, transfer dana tanpa persetujuan korban, mengubah kata sandi, dan lain sebagainya.

3. Malware 

Serangan Malware merupakan jenis serangan yang masuk ke sistem aplikasi maupun website melalui file, aplikasi, maupun website yang Anda buka. Misalnya Anda membuka link tertentu. Kemudian secara otomatis terdapat aplikasi yang terinstall secara otomatis. Di dalam aplikasi itulah hacker menyisipkan malware.

Malware dapat disebarkan melalui beberapa metode. Kebanyakan adalah melalui jaringan internet, email, pesan pribadi, atau halaman situs web. Tidak hanya perangkat komputer saja, server situs web juga banyak menjadi korban dari malware.

Jika serangan malware ini berhasil masuk ke sistem, data penting Anda bisa diambil atau disalahgunakan. Beberapa jenis serangan malware yang populer adalah Ransomware, Trojan, Spyware, dan Macro Virus.

4. Drive-by Attack

Serangan Drive-by sebenarnya masih berkaitan dengan serangan malware. Serangan ini merupakan metode yang biasanya digunakan untuk melancarkan aksi serangan malware.

Hacker akan mencari website yang tidak aman untuk menyisipkan skrip berbahaya ke dalam kode HTTP atau PHP salah satu halaman. Dalam skrip tersebut kemungkinan telah disisipi malware yang bisa terinstall di komputer pengguna.

Tak hanya mengincar website yang keamanannya lemah, serangan ini juga mengincar sistem operasi ataupun browser. Biasanya hacker akan memanfaatkan kelemahan sistem karena sistem keamanannya belum terupdate.

5. Cross-site Scripting (XSS) 

Serangan ini  memanfaatkan website yang tingkat keamanannya lemah sebagai sarana untuk mendapatkan data pengunjung..

Hacker lalu memasukkan skrip tertentu dengan menggunakan malicious Javascript ke website. Ketika pengunjung mengunjungi website tersebut, data seperti username, password, dan data lainnya akan ditransfer ke hacker.

Alhasil hacker bisa mendapatkan data pribadi pengunjung untuk disalahgunakan. Serangan ini tidak hanya merugikan pemilik website, tetapi juga pengunjung website.

6. SQL Injection 

Serangan SQL Injection merupakan serangan yang juga banyak dilakukan oleh para hacker. Serangan jenis ini menyerang database server untuk mencuri informasi username dan password, mengubah database, dan memasukkan konten berbahaya.

Cara kerja serangan ini, yaitu dengan memanfaatkan celah keamanan dan memasukkan perintah SQL ke dalam database server. SQL sendiri merupakan bahasa pemrograman yang digunakan untuk membuat dan mengolah database. Jika serangan ini berhasil, database website Anda dapat dirusak, diubah, dan disalahgunakan.

7. Phishing

Phising merupakan pencurian data oleh hacker dengan cara mengelabui korbannya. Jadi, tanpa disadari korban menyerahkan datanya begitu saja secara sukarela. Data yang dicuri mulai dari data pribadi, data akun, hingga data finansial Anda.

8. Credential Reuse

Apakah Anda menggunakan username dan password yang sama untuk berbagai kepentingan? Jika iya, saatnya Anda mengubah semua password tersebut. Sebab, kesamaan password bisa dimanfaatkan oleh hacker.

Jadi, Credential Reuse adalah saat hacker berusaha masuk ke akun-akun Anda yang lain setelah mendapatkan satu username dan password. Alhasil, semua akun Anda bisa dibobol hanya dari satu password saja.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Back to top button