Apa itu hacker? Mungkin banyak di antara kamu yang juga punya pertanyaan tersebut. Apalagi setelah hacker Bjorka mulai ramai dibicarakan di media sosial.
Seperti yang diketahui, munculnya sosok hacker misterius yang menamai dirinya Bjorka tengah menuai pro dan kontra di kalangan masyarakat. Sebab, sang hacker mengklaim bahwa dirinya telah meretas dokumen penting negara.
Tapi sebelum kamu mengomentari lebih jauh soal hal tersebut, ada baiknya kamu ketahui dulu apa itu hacker dan contohnya. Hal itu agar kamu tidak salah paham, geng.
Simak di bawah untuk penjelasan yang lebih lengkap, ya!
Apa itu Hacker?
Hacker atau peretas adalah seseorang yang memiliki keahlian pemrograman tingkat tinggi, sehingga mampu menerobos sistem keamanan komputer atau jaringan komputer untuk tujuan tertentu.
Tidak hanya sampai di situ, seorang hacker biasanya juga memiliki pemahaman yang sangat baik tentang komputer, jaringan, pemrograman, hingga perangkat keras.
Lantas, sebenarnya apa tujuan dari hacker? Secara spesifik, hacker itu tak selamanya identik dengan seseorang yang melakukan tindakan jahat di dunia maya.
Kini ada banyak sekali pihak yang menggunakan jasa seorang hacker untuk memberikan perlindungan pada sistem website atau aplikasi yang digunakan oleh suatu perusahaan atau instansi.
Bahkan, badan kepolisian atau intelijen pun juga kerap mengandalkan tenaga hacker untuk kepentingan yang baik, lho. Hacker semacam ini lebih dikenal dengan sebutan ethical hacker atau white hat.
Namun di dunia siber, istilah hacker memang lebih sering dikaitkan dengan tindakan kriminal karena bisa merugikan pihak tertentu. Selain bisa meretas perangkat komputer, ponsel, webcam, hingga router, mereka juga bisa mencuri data-data penting, geng. Hal ini sekaligus menjawab apa itu hacker jahat.
Macam-Macam Hacker Berdasarkan Motif atau Tujuannya
Jika ingin ditelaah lebih detail, hacker sebenarnya punya banyak macam atau jenisnya. Nah, kamu juga perlu tahu hal tersebut, geng. Lalu ada apa saja jenis hacker? Berikut adalah beberapa jenis hacker beserta penjelasannya!
1. Hacker Topi Abu-abu
Hacker topi abu-abu bukan berarti sang peretas menggunakan topi berwarna abu-abu, geng. Namun, jenis ini lebih menunjukkan motif mereka yang berada di antara hitam atau putih.
Maksudnya adalah, topi abu-abu lebih mungkin mengakses sistem tanpa otorisasi meski tidak termotivasi oleh uang. Alih-alih menuntut uang, mereka biasanya justru ingin memperbaiki masalah pada sistem yang mereka temukan sendiri melalui aktivitas tidak sah.
2. Hacker Topi Hitam
Hacker topi hitam murni adalah hacker ilegal yang bisa merugikan orang lain. Mereka bisa dengan sengaja masuk tanpa akses yang sah ke dalam jaringan dan sistem dengan tujuan yang jahat.
Mereka biasanya ingin mencuri data, menyebarkan malware, merusak sistem, atau mengambil keuntungan dengan ancaman. Tidak hanya itu, topi hitam juga seringkali ingin mendapatkan ketenaran dengan cara membuat heboh publik, geng.
3. Hacker Topi Putih
Sebaliknya, hacker topi putih bisa disebut sebagai hacker etis alias peretas resmi. Tugas mereka adalah menguji kerentanan dari keamanan siber. Mereka bahkan menganggap apa yang dikerjakan sebagai bagian dari profesi, geng.
Banyak sekali perusahaan yang membutuhkan jasa mereka untuk menutupi lubang keamanan di sistem perusahaan. Kemudian, hacker topi putih akan menyarankan di mana perusahaan harus meningkatkan keamanan siber mereka untuk mencegah pelaku ancaman masuk.
4. Script Kiddies
Berbeda dari sebelumnya, script kiddies merupakan peretas amatir alias mereka yang tidak memiliki pengalaman. Mereka biasanya mencoba menggunakan skrip yang telah ditulis untuk upaya peretasan.
Meski terkesan coba-coba, hacker jenis ini juga bisa memberikan gangguan meski tidak terlalu berarti. Tapi tetap saja, kehadiran mereka terbilang ilegal, geng.
5. Hacktivists
Hacktivists adalah organisasi hacker yang mengandalkan dunia maya untuk memengaruhi publik ataupun ingin adanya perubahan dari kebijakan politik.
Tujuan utama mereka ingin menarik perhatian publik terhadap sesuatu yang diyakini oleh peretas sebagai pelanggaran etika atau hak asasi manusia.
Bentuknya bisa bermacam-macam, mulai dari mempublikasikan rekam jejak komunikasi pribadi seseorang, gambar, atau dokumen yang berisi informasi rahasia.
6. Hacker Topi Merah
Hacker jenis ini kerap disebut sebagai peretas bermata elang atau main hakim sendiri. Bedanya dengan peretas etis adalah prinsipnya, di mana topi merah sangat mungkin menggunakan tindakan ilegal atau ekstrem untuk menghentikan serangan oleh pelaku ancaman.
7. Hacker Topi Biru
Terakhir adalah hacker topi biru yang juga dikenal sebagai peretas pendendam. Seperti julukannya, topi biru sering menggunakan keahliannya sebagai sarana untuk membalaskan dendam terhadap seseorang atau organisasi tertentu.
Mereka pun kerap menggunakan peretasan sebagai senjata sosial, yakni dengan cara mengunggah data pribadi atau rahasia secara online dengan tujuan merusak citra seseorang.
Jenis-jenis Serangan Hacker, Patut Waspada!
Saat ini, ada banyak sekali bentuk serangan yang bisa dilakukan hacker terhadap dirimu atau bahkan pada perusahaan besar sekalipun. Supaya kamu dapat lebih waspada, yuk, kenali beberapa jenis serangan dari peretas!
1. DNS Spoofing
DNS spoofing merupakan teknik khusus yang digunakan untuk mengambil alih DNS server sehingga DNS atau layanan yang menyimpan nama domain dan IP address sebuah situs atau website dialihkan ke server milik pelaku.
Hasilnya, ketika orang lain hendak membuka situs yang DNS-nya telah "dibelokkan" tersebut, dia akan mengira bahwa situs telah di-hack. Padahal, situs sebenarnya tetap beroperasi normal dan hanya DNS-nya yang dialihkan ke "jalan" yang lain.
2. SQL Injection.
Serangan SQL injection merupakan sebuah langkah injeksi kode terhadap celah keamanan database sebuah aplikasi atau website.
Biasanya, hacker akan menggunakan perintah atau query SQL dengan tools tertentu untuk mengakses database. Dengan injeksi kode tersebut, mereka peretas bisa masuk tanpa proses otentikasi, lho.
Akibatnya, hacker akan dengan mudah menambahkan, menghapus, serta mengubah data-data pada website. Bahaya banget, kan?
3. Keylogging
Keylogging adalah salah satu bentuk serangan siber yang dilakukan dengan cara memantau dan merekam segala aktivitas pengguna perangkat komputer, laptop, ataupun ponsel. Proses ini bisa terjadi apabila si peretas membuat software atau aplikasi yang disebut Keylogger.
Jika peretas mengaktifkan software atau aplikasi tersebut di salah satu perangkat, maka mereka bisa mengetahui seluruh aktivitas yang dilakukan pengguna perangkat. Peretas pun dengan mudah mencuri informasi pribadi seseorang, aktivitas login, dan data-data perusahaan yang sensitif.
4. Brute Force Attack
Brute force merupakan upaya yang dilakukan para peretas untuk bisa masuk ke suatu website dengan cara membobol password website tersebut, geng. Lebih luas lagi, serangan ini juga bisa menembus sistem secara umum seperti server, lho.
Salah satu metode yang digunakan yakni dengan alat untuk menebak berbagai kombinasi nama pengguna dan kata sandi hingga menemukan kombinasi yang benar.
5. Phising
Phising merupakan tindakan dengan cara membuat email penipuan yang tampaknya berasal dari organisasi yang sah dan meminta pengguna untuk membukanya karena alasan yang terdengar masuk akal.
Pengguna yang tidak tahu kemudian akan melakukan login dengan tautan yang sebenarnya sudah berisi malware. Sehingga, data atau informasi penting di perangkat kamu seperti nomor jaminan sosial atau detail kartu kredit bisa saja dicuri, geng.
6. Virus
Merupakan bentuk serangan yang paling umum, yakni menyisipkan virus ataupun kode berbahaya ke dalam file situs web. Tujuan mereka sering kali untuk mencuri cookie agar bisa melacak aktivitas online pengguna.
7. Partial Deface
Seperti namanya, partial deface adalah serangan pengubahan konten website yang hanya menargetkan beberapa halaman saja. Serangan jenis ini umumnya dapat dilakukan tanpa memiliki akses penuh terhadap server website target.
Peretas biasanya cukup memanfaatkan bug yang ada pada website untuk menjalankan aksinya, geng. Salah satu contohnya adalah dengan menggunakan script yang di-upload melalui formulir kontak atau kolom login pada website tersebut.
8. DoS dan DDoS
DoS (Denial of Service) dan DDoS (Distributed Denial of Service) sebenarnya merupakan salah satu jenis serangan peretas yang hampir sama, pembedanya ada pada jumlah perangkat yang melakukannya.
Pertama soal DoS. Upaya ini biasanya membuat server atau sumber daya jaringan tidak tersedia bagi pengguna dan pengunjung. Serangan ini menggunakan satu komputer dan satu koneksi internet untuk mengirim permintaan besar-besaran ke server pada satu waktu.
Jika server host web mengalami serangan DoS yang serius, semua situs web yang di-hosting di server tersebut kemungkinan besar tidak dapat diakses. Peretas dapat menggunakan serangan ini untuk menjalankan malware, menyebabkan error, dan bahkan menghancurkan OS.
Sementara DDoS menggunakan lebih dari satu komputer dan IP address yang didistribusikan ke seluruh dunia untuk memberikan beban berat pada layanan. Sumber serangan ini seringkali terinfeksi virus yang membuat server atau layanan tidak berfungsi.
9. Cracking
Cracking merupakan kegiatan membobol sistem keamanan komputer untuk tujuan kejahatan. Sementara pelakunya disebut cracker. Lantas, apa itu hacker dan cracker serta perbedaannya? Sebenarnya tidak berbeda dengan peretas topi hitam.
Dampak yang bisa ditimbulkan dari tindakan ini adalah pencurian data, manipulasi data, hingga hancurnya sistem pertahanan komputer. Metode cracking ini bisa bersifat umum seperti pada poin-poin yang sudah Jaka sebutkan sebelumnya.
Cara Mencegah Serangan Hacker dengan Ampuh
Sudah tahu, kan, jenis-jenis serangan hacker tadi? Tentu kamu gak mau menjadi salah satu korbannya, dong? Kebetulan, ada beberapa cara yang bisa kamu lakukan agar terhindar dari serangan hacker, geng.
- Gunakan kombinasi kata sandi yang kuat dan unik. Pastikan juga untuk tidak menggunakan kata sandi yang sama pada setiap akun.
- Rutin melakukan update software. Pasalnya, perangkat lunak yang sudah lama tidak diperbarui memiliki tingkat kerentanan lebih tinggi.
- Tidak membuka link secara sembarangan. Apabila kamu dikirimkan tautan yang mencurigakan, bisa jadi itu berisi malware atau program berbahaya, geng.
- Pastikan web milikmu menggunakan HTTPS atau Hypertext Transfer Protocol Secure.
- Jangan sembarang mengakses data pribadi pada jaringan publik atau WiFi publik.
- Untuk keperluan yang lebih besar, misalnya untuk keamanan sistem dan data perusahaan, kamu bisa gunakan jasa white hat hacker atau peretas topi putih.
BONUS: Cara Menjadi Hacker Secara Otodidak dengan Mudah
Kalau kamu tergolong sebagai seorang geek computer alias punya antusiasme yang sangat tinggi dengan dunia komputer, kamu biasanya juga bakal tertarik untuk mempelajari keahlian sebagai hacker, geng.
Kebetulan, Jaka juga mau membagikan kepada kamu langkah-langkah menjadi seorang peretas secara otodiak. Tapi ingat, lakukan dengan tujuan baik, ya! Jika skill ini digunakan untuk kejahatan, maka kamu tergolong sebagai kriminal dan bisa ditangkap polisi, lho.
Siap menjadi hacker Indonesia yang menggunakan kemampuannya secara resmi? Silakan klik artikel Jaka di bawah, ya:
Akhir Kata
Barusan tadi adalah penjelasan Jaka mengenai apa itu hacker beserta jenis-jenisnya. Jadi kamu pun udah gak perlu bingung lagi dan bisa membedakan mana peretas yang jahat dan yang baik, kan?
So, kalau ada berita soal adanya hacker yang berhasil membobol dokumen penting negara, menurut Jaka jangan kamu telan mentah-mentah, ya. Mau bagaimana pun, itu merupakan tindakan ilegal dan masuk ke ranah kriminal.
Semoga artikel ini bermanfaat, ya, geng!
Baca juga artikel seputar Tech Hack atau artikel menarik lainnya dari Muhammad Irsyad.