5 Cara Hacker / Cracker Menyusup Jaringan Komputer dan Solusinya

Bagaimana cara hacker menyusup jaringan? ~ Komputer yang terhubung dengan sebuah jaringan internet, maka sebuah komputer rawan terhadap penyusupan dari luar. Jika seseorang dapat menyusup ke sebuah komputer, maka orang tersebut dapat mengambil data-data yang disimpan di komputer tersebut dan menggunakannya untuk keuntungan pribadi.

Ada dua bentuk aktivitas terhadap jaringan komputer, yaitu hacking dan cracking.

• Hacking adalah usaha memasuki sebuah jaringan dengan maksud mengeksplorasi ataupun mencari kelemahan sistem jaringan secara ilegal.
• Cracking adalah usaha memasuki sebuah jaringan secara ilegal dengan maksud mencuri, mengubah, atau menghancurkan file atau data yang disimpan di komputer-komputer yang ada di jaringan tersebut. Pelaku hacking disebut hacker, sedangkan pelaku cracking disebut cracker.

Metode yang digunakan Hacker untuk Menyusup Jaringan

Ada beberapa metode atau cara kerja yang digunakan hacker dan cracker untuk menyusup ke sebuah jaringan komputer, antara lain sebagai berikut.

1. Spoofing

Spoofing adalah bentuk penyusupan dengan cara memalsukan identitas user sehingga hacker dapat login ke sebuah jaringan komputer secara ilegal. Pemalsuan identitas user ini menyebabkan hacker dapat login seolah-oleh sebagai user yang asli.

2. Scanner

Menggunakan sebuah program yang secara otomatis akan mendeteksi kelemahan sistem keamanan sebuah jaringan komputer di jaringan lokal ataupun komputer di jaringan lain. Cara scanner ini memungkinkan seorang hacker yang berada di Jepang dapat melihat kelemahan sistem keamanan sebuah jaringan komputer yang ada di Indonesia.

3. Sniffer

Program sniffer ini berfungsi sebagai penganalisis jaringan dan bekerja untuk memonitor jaringan komputer. Program tersebut mengatur kartu jaringan (LAN Card) untuk memonitor dan menangkap semua lalu lintas paket data yang melalui jaringan, tanpa mempedulikan kepada siapa paket data tersebut dikirimkan.

4. Password Crakcker

Program ini dapat membuka password yang sudah dienkripsi (dikodekan). Selain itu, ada juga password cracker yang bekerja dengan cara menghancurkan sistem keamanan password.

5. Destructive device

Program destructive device ini berupa virus yang dibuat untuk menghancurkan data-data.

Baca juga: Materi Macam-Macam Topologi Jaringan Lengkap dengan Gambar😉

Solusi Keamanan Data Menghindari Hacker ataupun Cracker

Untuk menjaga keamanan data-data pada saat data tersebut dikirim dan pada saat data tersebut telah disimpan di jaringan komputer, maka dikembangkan beberapa teknik pengamanan data. Beberapa teknik pengamanan data yang ada saat ini, antara lain sebagai berikut.

1. Internet firewall

Jaringan komputer yang terhubung ke internet perlu dilengkapi dengan internet firewall. Internet firewall berfungsi untuk mencegah akses pihak dari luar ke sistem internal. Dengan demikian, data yang berada di dalam jaringan komputer tidak dapat diakses oleh pihak luar yang tidak bertanggung jawab.

Firewall bekerja dengan 2 cara, yaitu menggunakan filter dan proxy. Firewall filter menyaring komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu saja yang dapat lewat, dan hanya komputer dengan identitas tertentu saja yang dapat berhubungan. Firewall proxy berarti mengizinkan pemakai dari dalam untuk mengakses internet seluasluasnya, namun dari luar internet hanya dapat mengakses satu komputer tertentu saja.

2. Kriptografi

Kriptografi adalah seni menyandikan data. Ada dua proses yang terjadi dalam kriptografi, yaitu proses enkripsi dan dekripsi. Proses enkripsi adalah proses mengubah data asli menjadi data sandi. Proses dekripsi adalah proses mengembalikan data sandi menjadi data asli.

Kriptografi, secara umum adalah ilmu dan seni untuk menjaga kerahasiaan berita (Bruce Schneier - Applied Cryptography). Atau, ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data. Tidak semua aspek keamanan informasi ditangani oleh kriptografi.

Ada empat tujuan mendasar dari ilmu kriptografi ini yang juga merupakan aspek keamanan informasi. Berikut ini keempat tujuan tersebut.

1. Kerahasiaan, adalah layanan yang digunakan untuk menjaga isi dan informasi dari siapa pun kecuali yang memiliki otoritas atau kunci rahasia untuk membuka atau mengupas informasi yang telah disandi.
2. Integritas data, adalah berhubungan dengan penjagaan dari perubahan data secara tidak sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi data oleh pihakpihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubstitusian data lain ke dalam data yang sebenarnya.
3. Autentikasi, adalah berhubungan dengan identifikasi atau pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri. Informasi yang dikirimkan melalui kanal harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain.
4. Non-repudiasi, atau nirpenyangkalan adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman atau terciptanya suatu informasi oleh yang mengirimkan atau membuat.

3. Secure Socket Layer (SSL)

Jalur pengiriman data lewat internet melalui banyak transisi dan dikuasai oleh banyak orang. Hal ini menyebabkan pengiriman data melalui internet rawan oleh penyadapan. Oleh karena itu, browser dilengkapi dengan secure socket layer yang berfungsi untuk menyandikan data. Dengan cara ini, komputer yang berada di antara komputer pengirim dan penerima tidak dapat lagi membaca isi data.

4. Pretty Good Privacy

Pretty Good Privacy adalah salah satu algoritma keamanan komunikasi data melalui internet untuk komunikasi harian semacam electonic mail. PGP merupakan gabungan antara sistem pembiatan digest, enkripsi simetris, dan asimetris.

5. Sniffer Paket

Secara kontekstual, sniffer paket adalah pengendus paket atau dapat pula diartikan “penyadap paket” yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer, yaitu sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer.

Oleh karena data mengalir secara bolak-balik pada jaringan, maka aplikasi ini menangkap tiap-tiap paket dan terkadang menguraikan isi dari RFC (Request for Comments) atau spesifikasi yang lain. Berdasarkan pada struktur jaringan (seperti hub atau switch), salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di jaringan. Perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk bekerja dalam mode campur aduk (promiscuous mode) untuk “mendengarkan” semuanya (umumnya pada jaringan kabel).

Sniffer paket dapat dimanfaatkan untuk hal-hal berikut ini.

1. Mengatasi permasalahan pada jaringan komputer.
2. Mendeteksi adanya penyelundup dalam jaringan (Network Inyudion).
3. Memonitor penggunaan jaringan dan menyaring isi tertentu.
4. Memata-matai penggunaan jaringan lain dan mengumpulkan informasi pribadi yang dimilikinya (misalnya password).
5. Dapat digunakan untuk Reverse Engineer pada jaringan.

Subscribe to receive free email updates: