J

A

L

A

N

T

I

K

U

S

!

!

  • HOME
  • Pasang Iklan
  • Hubungi Kami
  • Tentang Kami
  • Kerjasama
 

              HATI-HATI! 6 Teknik Ini Dilakukan Hacker Untuk Meretas Website Online

              HATI-HATI! 6 Teknik Ini Dilakukan Hacker Untuk Meretas Website Online

              00
              Selasa, 9 Mei 2017, 20:00 WIB
              Kamu penasaran bagaimana cara hacker melakukan hacking atau defacing website? Jangan khawatir, Jaka akan menjelaskan semua metode yang para hacker biasa gunakan untuk membobol website ataupun database_web.

              Baru-baru ini muncul kabar peretasan situs Telkomsel dan Indosat yang membuat heboh. Fenomena itu turut menambah daftar situs operator yang pernah menjadi korban akibat ulah jahil hacker. Kasus yang menimpa kedua situs operator kemarin biasa disebut defacing, yaitu peretas hanya mengganti halaman depan situs tanpa melakukan pengrusakan sistem, meskipun begitu tindakan tersebut tetap tidak dibenarkan karena dilakukan tanpa persetujuan pemilik.

              Kamu mungkin penasaran bagaimana cara hacker melakukan hacking atau defacing website? Jangan khawatir, Jaka akan menjelaskan semua metode yang para hacker biasa gunakan untuk membobol website ataupun database web.

              BACA JUGA
              • Jangan Ngaku Hacker Jika Kamu Nggak Tau 10 Istilah ini
              • Apa Saja Isi Tas Hacker Mr. Robot Elliot Alderson? Berikut Daftarnya!
              • 7 Cara Menjadi Seorang Hacker Komputer Sejati

              HATI-HATI! 6 Teknik Ini Dilakukan Hacker Untuk Meretas Website Online

              Apa Hal Dasar yang Harus Hacker Ketahui Sebelum Hacking Situs Web?

              Sebelum menjadi hacker profesional, pastinya ada beberapa proses yang harus dilewati, mulai belajar dari nol sampai ke tingkat yang paling sulit. Meskipun hal ini hanya bersifat opsional, kalau kamu berniat menjadi seorang hacker, setidaknya kemampuan dasar inilah yang harus dikuasai. Apa sajakah itu?

              • Dasar-dasar HTML, SQL, PHP
              • Pengetahuan dasar tentang Javascript
              • Pengetahuan dasar tentang bagaimana server itu bekerja
              • Dan yang paling penting, harus mempelajari bagaimana menghilangkan jejak saat selesai mengakses sebuah sistem. Jika hal sepele ini diabaikan, sama saja bunuh diri.

              Dua poin pertama di atas dapat kamu pelajari melalui situs-situs di internet. Situs popular yang banyak orang kunjungi untuk mempelajari dasar-dasar HTML, SQL, PHP, dan Javascript bisa melalui laman http://www.w3schools.com/

              Metode-Metode Untuk Hacking Website

              Secara teknikal, setidaknya terdapat 6 metode untuk melakukan hacking atau defacing sebuah situs web. Apa saja metode itu? Yuk, simak uraian berikut ini.

              1. SQL Injection

              Cc699f64341c622ad5fd5a9b06f08bbd

              Sebelum lebih jauh, mari kita berkenalan dengan metode yang pertama ini, jadi apa itu SQL Injection? SQL Injection adalah teknik yang digunakan untuk menyerang situs web. Dengan melakukan SQL Injection para hacker dapat melakukan login ke web tanpa harus memiliki sebuah akun.

              Dengan metode ini hacker dapat mengakses keseluruhan sistem web sepeti mengubah, menghapus, menambah data-data baru, dan bahkan yang lebih parah, yaitu menghapus seluruh isi situs web.

              Berikut ini beberapa tool yang digunakan untuk mempermudah praktik SQL Injection dalam penerapannya di dunia hacking:

              • BSQL Hacker
              • The Mole
              • Pangolin
              • SQLMap
              • Havij
              • Enema SQLi
              • SQL Ninja
              • SQL Sus
              • Safe SQL Injector
              • SQL Poizon

              2. Cross Site Scripting

              De52eb95f016ea8d30a5a9e51d1fd7ce

              Cross Site Scripting atau XSS adalah serangan yang menggunakan metode injeksi kode. Metode XSS berarti hacker memasukkan data jahat ke dalam sebuah situs web, data jahat tersebut menyebabkan aplikasi melakukan sesuatu yang tidak dimaksudkan untuk dilakukan.

              Sederhananya, penyerang memasukkan kode HTML atau kode jahat tertentu ke dalam sebuah situs, tujuannya seolah-olah serangan datang dari web yang diakses tersebut. Dengan metode ini hacker dapat melakukan bypass keamanan dari sisi klien, kemudian mendapatkan informasi yang sensitif.

              Beberapa situs yang umumnya rentan terhadap serangan XSS adalah:

              • Mesin pencari
              • Form login
              • Kolom komentar

              3. Remote File Inclusion

              10a9d1c557d085df409de5c01083080b

              Metode ini sering disebut juga RFI, yaitu metode hacking yang dimanfaatkan untuk mengeksploitasi sistem. Metode RFI merupakan salah satu cara untuk melakukan penetrasi sistem web selain menggunakan injeksi SQL. Cara RFI ini bekerja dengan memanfaatkan celah yang ada pada situs web dengan menyisipkan file dari luar web yang kemudian agar dieksekusi oleh server.

              Hal yang dapat dilakukan hacker dengan memanfaatkan metode RFI adalah sebagai berikut:

              • Eksekusi kode pada web server
              • Eksekusi kode di sisi klien, seperti Javascript yang bisa mengakibatkan serangan lain
              • Cross site scripting (XSS)
              • Denial of Service (DoS)
              • Pencurian dan manipulasi data

              4. Local File Inclusion

              Metode Local File Inclusion atau LFI yaitu menyisipkan beberapa kode berbahaya ke dalam sebuah situs yang memiliki celah keamanan. Dengan metode ini memungkinkan penyerang untuk memiliki kemampuan melihat-lihat isi server dengan cara direktori transversal.

              Salah satu kegunaan LFI yang paling sering adalah menemukan file /etc/passwd. File tersebut berisi informasi penting pengguna pada sistem Linux. Metode LFI ini hampir sama dengan RFI, walaupun metode ini dikenal sebagai salah satu bug yang lawas, dampaknya bisa dikatakan memiliki risiko yang _ high risk _ karena berhubungan dengan akses shell.

              5. DDOS Attack

              8993ed73612a5fe7e1f0c3b2a86df0e0

              Serangan DDOS (Distributed Denial of Service) adalah upaya untuk membuat sumber daya komputer tidak tersedia bagi pengguna yang dituju. Motif dan tujuan serangan DDoS oleh hacker dapat bervariasi, namun umumnya serangan DDoS ditujukan kepada situs atau layanan internet agar tidak berfungsi dengan baik dalam jangka waktu yang tidak ditentukan.

              Karena sifatnya tak terbatas, serangan DDoS sangat membutuhkan konsumsi bandwidth dan sumber daya dari situs web yang diserang. Akibatnya situs web yang terserang akan mengalami down alias tidak dapat diakses oleh siapa pun.

              6. Exploiting Vulnerability

              2e2edb8ba0f43886f64e1157b63f59ce

              Metode terakhir yang akan kita bahas adalah Exploiting Vulnerability atau jika diartikan yaitu mengekploitasi celah keamanan. Metode ini sebenarnya mencakup kelima metode di atas, namun sengaja dijelaskan secara terpisah karena ada beberapa jenis eksploitasi yang digunakan sebagai metode tersendiri.

              Pada dasarnya ide dasar metode ini adalah untuk menemukan celah keamanan di situs web dan memanfaatkannya untuk mendapatkan informasi penting, seperti akun admin atau moderator sehingga penyerang dapat memanipulasi semuanya dengan mudah. Ada dua hal metode exploiting vulnerability yang sering dilakukan oleh hacker yaitu melalui cara Local Exploit dan Remote Exploit, keduanya sama-sama memiliki kelebihan dan kelemahan tersendiri.

              Itulah 6 metode yang sering para hacker gunakan untuk membobol situs web atau layanan internet. Tujuan hacking sejatinya digunakan untuk mencari celah keamanan agar di kemudian hari tidak menjadi masalah. Namun kemudian disalahgunakan oleh hacker yang tidak bertanggung jawab untuk merusak sistem dan meretasnya untuk tujuan pribadi.

              APPS TERKAIT
              Capsa Royale Icon
              Capsa Royale 3.1.1
              Games 88 Entertaiment
              Coc Icon Icon
              Clash of Clans 9.105.9
              Games Supercell
              Babe Baca Berita Indonesia Icon
              Babe - Baca Berita 7.6.2
              Apps Mainspring
              Dress Up Diary Icon
              Dress Up Diary 1.3.43
              Games Maingames

              Keluar dari JalanTikus

              Apakah anda yakin untuk meninggalkan website JalanTikus?

              Ya
              Batal