Kasus peretasan hacker kerap membuat gempar, seperti halnya kasus peretasan yang dilakukan oleh Bjorka baru-baru ini. Dia adalah hacker yang menjadi buah bibir dikarenakan aksinya meretas sejumlah situs pemerintah dan membongkar data-data pribadi para pejabat publik.
Sebetulnya, itu bukan pertama kalinya ada kasus peretasan terjadi. Banyak kasus-kasus peretasan besar yang terjadi di Indonesia yang tidak kalah menggemparkan juga. Misalnya kasus bocornya data pengguna Tokopedia ke dark web pada tahun 2020 dan lumpuhnya website DPR RI akibat serangan hacker di tahun yang sama.
Lalu, apa sebenarnya hacker itu? Apa tujuan mereka melakukan peretasan? Yuk simak penjelasan lengkap dari Gamelab berikut ini.
Apa Itu Hacker?
Hacker adalah orang yang memiliki kemampuan untuk menerobos sistem keamanan komputer atau jaringan komputer dengan skill pemrograman yang memadai. Tujuan hacker dalam meretas terbilang bervariasi. Mulai dari menguji sistem keamanan sampai pada tindakan kriminal yang merugikan pihak tertentu. Umumnya hacker mengincar dan mencari celah keamanan website yang dimiliki pemerintahan, perusahaan besar, perbankan, lembaga keuangan, dan lain sebagainya.
Hacker tidak selamanya identik dengan kejahatan siber. Ada juga hacker yang memang ditugaskan untuk menguji sistem keamanan data tertentu. Bisa disimpulkan, bahwa hacker memiliki beberapa jenis. Apa sajakah itu?
Jenis-Jenis Hacker
Ada berbagai jenis hacker dengan tujuan yang berbeda. Berikut jenis-jenis hacker dilansir dari Panda Security:
1. White Hat Hacker/ Certified Ethical Hacker
White hat hacker adalah peretas yang memakai keahliannya untuk menguji dan mengevaluasi kelemahan dari sebuah sistem. Dengan begitu, keamanan sistem tersebut dapat ditingkatkan lagi.
Seperti namanya, hacker tipe ini melakukan peretasan secara etis.
Hacker tipe ini memang diberi otoritas atau wewenang untuk menemukan kelemahan sebuah sistem sebelum hacker "jahat" yang melakukannya dan merusak keamanan sistem. Mereka juga melaporkan semua penemuan celah keamanan jaringan ke pihak terkait. Selain itu, hacker ini juga bertugas memperbaiki kelemahan yang ditemukan agar tidak terjadi serangan eksternal atau pelanggaran data.
Umumnya jasa hacker jenis ini digunakan oleh pemerintah ataupun bisnis besar. Dengan kata lain, motif dari white hat hacker adalah membantu bisnis/pemerintah untuk mencegah serangan siber.
2. Black Hat Hacker
Black hat hacker adalah jenis hacker yang paling dikenal dan perlu diwaspadai. Mengingat hacker jenis ini adalah penjahat siber yang membobol sistem komputer dengan niat jahat atau kriminal. Umumnya mereka melakukan tindakan ilegal untuk mencapai tujuannya.
Mereka mempunyai pengetahuan dan keterampilan teknis yang canggih untuk mencari celah keamanan siber. Itulah yang membuat mereka mampu untuk melancarkan serangan.
Black hat hacker mencari kelemahan dalam sebuah sistem untuk dieksploitasi dan memperoleh keuntungan finansial atau tujuan kriminal lainnya. Hacker tipe ini bisa membahayakan individu, organisasi atau perusahaan dengan cara mencuri data pribadi, membahayakan seluruh sistem komputer, atau bisa juga dengan mengubah jaringan penting.
3. Blue Hat Hacker
Menurut sectigostore.com, ada dua pengertian mengenai blue hat hacker.
Pertama, blue hat hacker diartikan sebagai hacker yang memiliki motif untuk balas dendam. Hacker jenis ini tidak selalu peduli pada uang atau ketenaran. Mereka melakukan aksi peretasan untuk membalas dendam pribadi seperti pada seseorang atau mantan atasan. Blue hat hacker melakukan peretasan untuk merusak data, website, hingga perangkat musuh mereka.
Kedua, blue hat hacker adalah hacker profesional dari pihak ketiga yang bekerja untuk sebuah perusahaan atau organisasi. Hacker jenis ini sering diundang oleh perusahaan untuk menguji software baru dan menemukan celah keamanan sebelum merilisnya.
Kadang-kadang, perusahaan juga mengadakan konferensi berkala dengan hacker jenis ini untuk menemukan bug dalam keamanan sistem perusahaan.
4. Red Hat Hacker
Red hat hacker umumnya direkrut oleh lembaga pemerintah untuk menemukan kerentanan dan bug dalam sistem keamanan. Hacker ini berfokus untuk mengatasi serangan dari black hat hacker. Blue hat hacker bahkan menggunakan taktik yang sama dengan black hat hacker. Misalnya dengan menggunakan virus, malware, dan strategi lain yang sama untuk menyerang black hat hacker.
5. Grey Hat Hacker
Grey hat hacker melancarkan aksi peretasan pada jaringan dan sistem komputer tampa adanya niat kriminal. Mereka melakukannya hanya untuk iseng atau bersenang-senang. Bahkan, tidak jarang mereka memberi tahu pemilik jaringan dan sistem terkait titik lemah yang mereka temukan.
Sayangnya, tidak semua grey hat hacker melaksanakan aksinya dengan cara yang legal. Mereka cenderung melakukan aktivitas peretasan tanpa seizin pemilik. Walaupun, mereka tidak mencoba untuk menyebabkan bahaya. Terkadang, mereka sengaja meretas sebuah sistem dan hanya mau memperbaikinya jika diberi imbalan.
Tipe-Tipe Serangan Hacker
Hacker punya beberapa tipe serangan. Apa sajakah itu? Berikut tipe-tipe serangan hacker yang umum terjadi, dilansir dari Simplilearn:
1. Malware
Malware adalah tipe serangan siber yang paling umum. Malware mengacu pada virus perangkat lunak seperti ransomware, spyware, worm, adware, dan trojan. Malware melakukan breaching data melalui kelemahan jaringan. Serangan ini dapat masuk ke sistem aplikasi ataupun website melalui aplikasi, file, atau website yang kamu buka.
Misalnya, kamu mengklik link tertentu dan secara otomatis akan ada aplikasi yang terinstal. Nah, hacker biasanya menyisipkan malware ke dalam aplikasi tersebut.
2. Phising
Phising adalah pencurian data yang dilakukan oleh hacker. Caranya, hacker mengelabui korban agar mendapatkan data secara sukarela. Data yang dicuri bisa berupa data akun, data pribadi, sampai data finansialmu lho. Serem kan?
Tindakan phising bisa berupa email phising dan website phising. Hacker membuat tampilan website mirip dengan website aslinya, sehingga korban terkecoh. Begitu pula pada email phising, hacker membuat email penipuan untuk menjerat korbannya.
3. Distributed Denial of Service (DDoS)
Serangan Distributed Denial of Service (DDoS) merupakan ancaman bagi website yang tak bisa dianggap sepele. Di sini, hacker menargetkan sistem, server, atau jaringan dan membanjiri trafik pada server website sampai server tersebut overload.
Hal ini bisa mengakibatkan server harus melayani permintaan yang berlebihan. Akibatnya, situs web yang di-hosting menjadi melambat bahkan bisa mati dan membuat website lumpuh.
4. Serangan Man-in-the-Middle (MitM)
Serangan ini juga dikenal sebagai serangan yang “menguping”. Hacker datang di antara komunikasi dua pihak yakni antara klien dan host. Dari situlah hacker mencuri dan memanipulasi data.
Dengan penyerangan ini, hacker jadi tahu semua informasi dari transfer data antara server dan website.
5. Serangan Drive-by
Serangan Drive-by sebenarnya masih ada kaitannya dengan serangan malware. Biasanya, serangan ini dipakai untuk melakukan serangan malware. Dalam serangan ini, hacker biasanya menyematkan kode berbahaya ke situs web yang tidak aman.
Saat pengguna mengunjungi website tersebut, secara otomatis skrip diekseksui di komputer mereka lalu menginfeksinya. Disebut “drive by” sebetulnya berasal dari fakta bahwa korban hanya perlu “drive by” website dengan mengunjunginya untuk terinfeksi. Dengan kata lain, pengguna tidak perlu mengklik apa pun di situs tersebut atau memasukkan informasi apa pun. Berbahaya sekali, bukan?
6. Serangan SQL Injection
SQL Injection adalah serangan yang dilaksanakan hacker dengan cara menyerang database server untuk memasukkan konten berbahaya, mengubah database, hingga mencuri informasi password dan username.
Serangan ini bekerja dengan cara menggunakan titik lemah keamanan dan memasukkan perintah SQL ke dalam database server. SQL adalah bahasa pemrograman yang dipakai untuk membangun dan mengolah database. Apabila serangan ini berhasil dilakukan, maka data website yang diserang bisa disalahgunakan, diubah, dan dirusak.
7. Credential Reuse
Kamu pernah menggunakan username dan kata sandi yang sama untuk berbagai akun dan kepentingan? Jika iya, ada baiknya kamu mengubah semua kata sandi tersebut. Soalnya, memiliki kata sandi yang sama untuk berbagai akun bisa dimanfaatkan hacker untuk meretas akunmu.
Bisa disimpulkan bahwa Credential Reuse adalah penyerangan hacker dengan cara masuk ke akun-akunmu yang lain setelah memperoleh satu username dan kata sandi. Dengan kata lain, semua akunmu bisa dibobol hanya dengan satu kata sandi saja.
Cara Menghindari Serangan Hacker
Walaupun terdengar menyeramkan, serangan hacker bisa kita hindari kok. Berikut beberapa cara yang bisa dilakukan untuk terhindar dari serangan hacker yang berbahaya.
- Selalu update software dan sistem: pastikan untuk selalu memperbarui sistem dan software ke versi mutakhir agar tidak ada celah keamanan jaringan yang bisa dibobol oleh hacker.
- Backup data secara berkala: walaupun terlihat sederhana, mem-backup data sangat dibutuhkan, apalagi saat mengelola website.
- Menggunakan firewall: umumnya, aplikasi firewall menyediakan fitur untuk menanggulangi dan memblokir serangan hacker. Selain itu, aplikasi ini juga bisa menyaring spammer dan bot yang bsia berbahaya untuk website.
- Menggunakan SSL: SSL atau Secure Socket Layer bisa kamu gunakan untuk melindungi transfer informasi antara website dan database. SSL tidak hanya bisa membuat website makin aman, tapi juga bisa meningkatkan kepercayaan pengunjung terhadap website.
Baca Juga : Mengenal Apa Itu Cyber Security: Pengertian, Jenis dan Metode Ancamannya!
Penutup
Itu dia penjelasan lengkap mengenai hacker. Mulai dari pengertian, jenis-jenis, tipe-tipe serangan, hingga cara menghindarinya. Kita jadi tahu jika ada bermacam-macam hacker: ada yang memang berniat kriminal, ada juga yang meretas secara etis seperti white hat hacker atau ethical hacker.
Jangan lupa untuk selalu update pengetahuan dan skill baru di bidang IT, data, dan coding dengan mengikuti kelas koding di Gamelab. Terdapat banyak kelas yang bisa kamu ambil untuk meningkatkan skill-mu di bidang coding. Yuk optimasi skill digitalmu bersama Gamelab sekarang juga!
Referensi: