hacker

Apa itu hacker?

Hacker adalah individu yang menggunakan keterampilan komputer, jaringan, atau kemampuan teknis lainnya untuk mengatasi masalah teknis. Istilah ini juga bisa merujuk pada siapa saja yang menggunakan kemampuannya untuk mendapatkan akses tanpa izin ke sistem atau jaringan demi melakukan kejahatan. Seorang hacker, misalnya, bisa mencuri informasi untuk melakukan pencurian identitas atau menjatuhkan sebuah sistem, dan sering kali menyandera sistem tersebut demi mendapatkan uang tebusan.

Istilah hacker secara historis cukup kontroversial, kadang digunakan sebagai bentuk kekaguman terhadap orang-orang yang punya keterampilan tinggi dan kreatif dalam menyelesaikan masalah teknis. Tapi, istilah ini juga sering dipakai untuk menyebut orang-orang yang menggunakan kemampuan itu untuk hal-hal ilegal atau tidak etis.

Kata “hacker” pertama kali digunakan pada tahun 1960-an untuk menyebut seorang programmer atau seseorang yang, di masa ketika kemampuan komputer sangat terbatas, bisa meningkatkan efisiensi kode dengan cara menghapus atau meng-hack instruksi kode mesin yang berlebihan dari sebuah program. Seiring waktu, istilah ini berkembang menjadi seseorang yang paham banget soal komputer, jaringan, pemrograman, atau perangkat keras.

Bagaimana cara kerja hacking?

Para hacker menggunakan kemampuan teknis untuk mengeksploitasi pertahanan siber. Hacker etis biasanya menguji kerentanan sistem keamanan dan bisa memilih jalur profesional sebagai hacker profesional — misalnya sebagai pen tester — atau sekadar hobi. Tujuannya sering kali untuk mendapatkan akses tanpa izin ke komputer, jaringan, sistem komputasi, perangkat mobile, atau sistem internet of things (IoT). Banyak hacker profesional menggunakan kemampuan mereka untuk mencari celah keamanan di sistem perusahaan, lalu memberi saran perbaikan agar perusahaan bisa menutup celah tersebut sebelum dimanfaatkan pihak berbahaya.

Tapi efeknya juga bisa buruk: Hacker jahat bisa mencuri kredensial login, informasi keuangan, dan berbagai jenis data sensitif lainnya.

Banyak hacker memanfaatkan kelemahan teknis maupun sosial untuk membobol sistem. Kelemahan teknis bisa berupa bug pada software atau celah lain yang bisa dieksploitasi. Untuk kelemahan sosial, hacker bisa menyamar jadi rekan kerja atau individu lain untuk mendapatkan informasi login atau keuangan. Mereka juga bisa menyusupkan malware, mencuri atau menghancurkan data, atau mengganggu layanan organisasi.

Berbagai tipe hacker aktif di forum-forum untuk saling berbagi informasi dan trik hacking. Ada banyak forum hacker tempat para hacker etis berdiskusi atau tanya-jawab soal teknik hacking. Forum ini biasanya menyediakan panduan teknis lengkap dengan langkah-langkah hacking.

Sebaliknya, forum dan pasar gelap yang melayani hacker kriminal biasanya berada di dark web, dan digunakan untuk menawarkan, menjual, atau mencari jasa hacking ilegal.

Hacker kriminal — yang kadang nggak punya kemampuan teknis tinggi — sering memakai skrip atau software khusus buat membobol jaringan perusahaan. Software ini bisa memanipulasi data jaringan untuk mengumpulkan informasi cara kerja sistem target. Skrip-skrip ini banyak beredar di internet, biasanya dipakai oleh pemula. Hacker pemula ini sering disebut script kiddies, karena mereka hanya mengandalkan skrip buatan orang lain dan belum mampu bikin kode sendiri. Hacker jahat yang lebih berpengalaman bisa mempelajari skrip ini lalu memodifikasinya jadi teknik baru.

Apa saja jenis-jenis hacker?

Dulu, komunitas keamanan siber suka pakai istilah warna topi buat mengklasifikasikan jenis-jenis hacker, biasanya ada lima tipe utama. Beberapa istilah udah mulai diganti biar lebih sesuai dengan perkembangan budaya.

• Ethical hackers atau hacker yang diizinkan — dulu dikenal sebagai white hat hackers — bertujuan melakukan hal yang bermanfaat bagi publik, bukan bikin kekacauan. Banyak dari mereka bekerja sebagai pen tester yang dipekerjakan untuk menguji keamanan sistem perusahaan. Mereka membantu perusahaan memperbaiki sistem sebelum diretas oleh hacker jahat.
• Threat actors atau hacker tanpa izin — dulu dikenal sebagai black hat hackers — dengan sengaja membobol sistem dan jaringan untuk tujuan jahat, seperti mencuri data, menyebarkan malware, atau memeras korban pakai ransomware. Mereka juga bisa merusak sistem, mencuri identitas, atau melakukan serangan DDoS.
• Gray hat hackers berada di tengah-tengah antara hacker etis dan jahat. Mereka mungkin masuk ke sistem tanpa izin tapi biasanya nggak berniat bikin kerusakan. Kadang mereka malah menawarkan solusi buat memperbaiki celah keamanan yang mereka temukan.
• Red hat hackers, atau dikenal juga sebagai vigilante hackers, mirip hacker etis tapi metode mereka ekstrem atau ilegal. Tujuannya buat melawan hacker jahat dengan serangan balik siber.
• Blue hat hackers, atau vengeful hackers, pakai hacking buat balas dendam — misalnya ke orang, perusahaan, atau organisasi. Mereka bisa menyebarkan data pribadi atau masuk ke akun sosial media untuk menjatuhkan korban.
• Script kiddies adalah hacker pemula yang cuma mengandalkan skrip buatan orang lain, biasanya nggak terlalu berbahaya tapi bisa mengganggu.
• Hacktivists adalah kelompok hacker yang melakukan serangan siber demi perubahan politik atau sosial. Mereka ingin mengungkap pelanggaran etika atau HAM dengan cara mempublikasikan data pribadi atau komunikasi internal.

Apa saja teknik hacking yang umum?

Walaupun teknik ini terus berkembang mengikuti kemajuan dunia siber, beberapa teknik hacking yang masih sering digunakan antara lain:

• Phishing. Hacker bikin email palsu yang kelihatan seperti dari organisasi resmi dan meminta korban membuka email itu. Lalu korban disuruh isi data pribadi seperti username, password, nomor kartu kredit, dan lainnya.
• Virus dan kode jahat. Hacker menyisipkan kode berbahaya seperti worm atau Trojan horse ke file di website, sering kali buat mencuri cookie yang melacak aktivitas pengguna.
• User interface (UI) redress atau clickjacking. Hacker bikin tampilan palsu di atas halaman asli supaya pengguna salah klik dan memberi akses tanpa sadar.
• DoS dan DDoS. Membuat sistem, layanan, atau jaringan jadi tidak bisa diakses dengan cara membanjiri trafik sampai crash.
• DNS cache poisoning. Juga dikenal sebagai DNS spoofing, teknik ini mengarahkan trafik ke server palsu.
• SQL injection. Menyisipkan kode SQL di form input untuk mencuri data dari database.
• Keylogger injection. Keylogger dimasukkan ke sistem buat merekam setiap penekanan tombol pengguna untuk mencuri data login atau informasi penting.
• Brute-force attack. Menggunakan tool otomatis untuk menebak kombinasi username dan password sampai berhasil.

Hacker terkenal

Walaupun banyak tokoh teknologi hebat yang juga disebut sebagai hacker — seperti Donald Knuth, Ken Thompson, Vinton Cerf, Steve Jobs, dan Bill Gates — hacker jahat lebih sering terkenal di media. Gates sendiri pernah kedapatan membobol sistem perusahaan saat remaja sebelum mendirikan Microsoft.

Beberapa hacker jahat yang terkenal antara lain:

• Anonymous adalah kelompok hacker internasional yang aktif di forum dan media sosial. Mereka sering melakukan serangan DoS, menyebarkan data pribadi, dan meretas situs web untuk mendukung aksi protes sosial.
• Jonathan James pernah meretas situs Departemen Pertahanan AS dan NASA saat masih remaja. Ia jadi anak pertama yang dipenjara karena hacking di usia 16 tahun. Ia bunuh diri tahun 2008 saat berusia 25 tahun.
• Adrian Lamo meretas sistem beberapa perusahaan besar seperti The New York Times, Microsoft, dan Yahoo. Ia ditangkap tahun 2003 dan dihukum tahanan rumah selama enam bulan serta diwajibkan membayar ganti rugi.
• Kevin Mitnick adalah salah satu hacker paling dicari FBI. Ia membobol jaringan 40 perusahaan besar sebelum akhirnya ditangkap tahun 1993 dan dipenjara selama lima tahun. Setelah bebas, ia mendirikan perusahaan keamanan siber.

Meski nggak semua jenis hacking itu jahat, keberadaan hacker jahat bikin perusahaan harus punya sistem keamanan yang kuat, apalagi kalau menyangkut data sensitif. Kebocoran bisa bikin rugi besar, baik secara finansial maupun reputasi.

Panduan ini tentang keamanan data membahas berbagai jenis keamanan data, praktik terbaik, dan tips membangun strategi keamanan. Karena kerja jarak jauh bisa meningkatkan risiko keamanan, penting banget buat mengelola keamanan siber di era digital sekarang ini.