Saturday, July 16, 2011
Jika sebuah perusahaan menyewa anda untuk membobol sistem di perusahaan lain dan kemudian mencuri serta merusak data-datanya, maka langkah-langkah apa saja yang kira-kira akan anda lakukan untuk melaksanakan pekerjaan tersebut?
Jawaban:
1. Mengerti dan memahami protokol-protokol di internet.
Ini contohnya seperti HTTP, FTP, IRC, SMTP, POP3, NNTP, Telnet, SSH, TCP dan lain sebagainya. Kenapa Anda harus memahami hal ini? Karena hanya dengan mengerti protokol-protokol tersebut maka Anda bisa semakin mengerti dengan cara kerja internet dan juga berbagai macam protokol yang ada di atasnya. Anda juga harus mengerti benar mengenai OSI 7 Layer dan paham masing-masing kegunaannya. Dengan mengerti hal-hal tersebut Anda bisa mengembangkan protokol yang sudah ada atau bahkan bisa menemukan kelemahan pada protokol yang sudah ada. Untuk bisa memahami berbagai macam protokol-protokol yang ada di internet tersebut Anda bisa membacanya melalui dokumen yang disebut dengan dokumen RFC (Request for Comments). Dokumen-dokumen ini bisa Anda dapatnya melalui situs www.ietf.org/rfc.
2. Anda harus cinta dengan dunia pemrograman komputer.
Tidak ada seorangpun hacker di dunia ini yang tidak mengerti mengenai pemrograman pada komputer. Mengapa demikian? Pemrograman disini berfungsi sebagai sarana untuk mengimplementasikan apa yang sudah dipelajari pada point 1 di atas. Implementasinya bisa bermacam-macam, misalnya mampu untuk membuat aplikasi internet yang berhubungan dengan internet security seperti membuat aplikasi :
Port Scanning, Service Probing, Intrusion Detection System, Firewall, Antivirus,
Anti Spyware dan lain sebagainya.
Socket programming adalah modal utama dalam hal ini. Dengan mengerti socket programming maka Anda akan mampu menerjemahkan berbagai macam protokol tadi menjadi suatu aplikasi yang berguna atau juga mengembangkan produk open source yang sudah ada. Programming disini sangat luas sekali, ada :
Application Programming, Database Programming, Kernel Programming, Service
Programming dan juga Web Programming.
Umumnya tidak ada orang yang menguasai semuanya secara detail. Pelajari semuanya secara bertahap dan khususkan keahlian Anda pada suatu bidang programming tertentu dan kembangkanlah kemampuan Anda disitu.
Contoh programming yang harus dikuasai disini seperti programming dengan :
C/C++, perl, phyton, PHP, ASP, SQL, Java, Delphi, Visual Basic, HTML, XML dan lain
sebagainya.
3. Jangan lupa untuk bergabung dengan komunitas internet security atau hacker yang lain.
Komunitas disini sangat berguna untuk menambah wawasan Anda mengenai dunia internet security dan juga sebagai sarana untuk bertukar ide atau pengalaman dengan sesama hacker lainnya. Umumnya hacker lain akan sangat senang berbagi ilmunya selama Anda juga mau membagi ilmu yang Anda miliki. Janganlah hanya selalu bertanya tanpa mau untuk memberi sesuatu yang kita tahu kepada orang lain. Komunitas ini bisa dicapai dengan berbagai cara. Misalnya dengan melalui :
Mailing list, Web Forum dan Chatting melalui IRC, Yahoo! Messenger, MSN, Skype atau
yang lainnya.
Cara lain yang paling ampuh adalah dengan cara saling bertemu muka dengan para hacker yang lain melalui acara hacker gathering atau seminar-seminar mengenai security. Selain menambah jaringan Anda maka cara tersebut juga akan secara tidak langsung menambah kemampuan Anda untuk berkomunikasi dengan sesama hacker lainnya. Bergabung dengan komunitas hacker di luar negeri juga merupakan cara yang cepat untuk transfer ilmu pengetahuan mengenai internet security. Disini peran penguasaan bahasa asing tidak dapat ditawar-tawar lagi. Minimal Anda harus menguasai dengan baik bahasa Inggris agar bisa berkomunikasi baik melalui web forum, e-mail, chatting maupun voice chat.
4. Setelah ketiga point di atas Anda kuasai semua, barulah sekarang saatnya untuk berimajinasi dan juga menggali kreativitas Anda.
Maksudnya disini adalah kombinasikan semua pengetahuan yang sudah Anda miliki sebelumnya untuk menjadi seorang hacker. Sebagai contoh jika Anda ingin menembus suatu sistem komputer maka sebenarnya bisa dilakukan dengan kombinasi dari berbagai macam kelemahan yang ada pada sistem tersebut. Gunakan berbagai macam tool-tool yang ada untuk mencari dan memanfaatkan kelemahan yang ada pada sistem.
Menggunakan exploit bukanlah cara seorang hacker dalam menembus suatu sistem, tetapi exploit merupakan suatu produk dari hasil riset seorang atau kelompok hacker yang tujuannya untuk membuktikan bahwa sistem tersebut mempunyai suatu kelemahan. Hanya hacker dengan imajinasi yang gila yang mempu menemukan kelemahan pada suatu sistem komputer dan akhirnya bisa menembusnya. Semua itu merupakan hasil dari kombinasi pengetahuan yang sudah dikuasai sebelumnya dan kreativitasnya.
Sumber : retiasa.wordpress.com
Subscribe to:
Post Comments (Atom)
0 comments