https://www.iwanrj.com
Iwan RJ Official

Berikut Beberapa Cara Hacker Melakukan Peretasan dan Anda Wajib Tahu

Berikut Beberapa Cara Hacker Melakukan Peretasan dan Anda Wajib Tahu bagian dari cara hacker meretas,trik hacker meretas, cara seorang hacker,newbie,system security,cara hacker,hack,download hack,hack tool,aplikasi hacker,download aplikasi peretas,hacker game,hack apk,bug hunter,bug termux, bug web dengan termux,malware,virus,trojan,berbahaya,hacker news,

Berikut Beberapa Cara Hacker Melakukan Peretasan dan Anda Wajib Tahu bagian dari cara hacker meretas,trik hacker meretas, cara seorang hacker

Berikut Beberapa Cara Hacker Melakukan Peretasan dan Anda Wajib Tahu bagian dari cara hacker meretas,trik hacker meretas, cara seorang hacker,newbie,system security,cara hacker,hack,download hack,hack tool,aplikasi hacker,download aplikasi peretas,hacker game,hack apk,bug hunter,bug termux, bug web dengan termux,malware,virus,trojan,berbahaya,hacker news,

Berikut Beberapa Cara Hacker Melakukan Peretasan dan Anda Wajib Tahu bagian dari cara hacker meretas,trik hacker meretas, cara seorang hacker
Berikut Beberapa Cara Hacker Melakukan Peretasan dan Anda Wajib Tahu bagian dari cara hacker meretas,trik hacker meretas, cara seorang hacker,newbie,system security,cara hacker,hack,download hack,hack tool,aplikasi hacker,download aplikasi peretas,hacker game,hack apk,bug hunter,bug termux, bug web dengan termux,malware,virus,trojan,berbahaya,hacker news,
Berikut Beberapa Cara Hacker Melakukan Peretasan dan Anda Wajib Tahu bagian dari cara hacker meretas,trik hacker meretas, cara seorang hacker,newbie,system security,cara hacker,hack,download hack,hack tool,aplikasi hacker,download aplikasi peretas,hacker game,hack apk,bug hunter,bug termux, bug web dengan termux,malware,virus,trojan,berbahaya,hacker news,
Gambar: Ulustrasi Hacker

 Begitu banyak cara para hacker melalukan peretasan pada zaman sekarang ini. Mereka bukan hanya seorang ahli IT dan Jaringan namun kalangan anak – anak juga ikut melakukan peretasan sekalipun terbilang spele.

Disini, saya akan bercerita kepada anda mengenai cara para hacker yang paling sering kita temukan meretas web atau jaringan anda. Cara mereka juga terbilang unik dan mampu menemukan celah setiap web korban sekalipun beberapa celah sudah diperbaiki.

Bagi anda yang merasa penasaran, anda sebaiknya menyimak dan belajar dari pengalaman para hacker yang pernah meretas web diberbagai segi kelemahan. Beberapa Diantaranya adalah seperti melakukan penyerangan lewat SQL injection (Paling Umum) hingga Phising.
Mari kita Ulas cara mereka.

1. SQL Injection (SQLI)
Sebelum melakukan peretasan lewat SQLI, para hacker biasanya melakukan 2 cara dasar yakni, mempelajari website anda dari segi type CMS dan dork yang sebelumnya anda pakai sebelum diubah menjadi URL SEO dan kedua adalah menemukan langsung dork anda tanpa mempelajari terlebih dahulu CMS anda.
Cara ini sangatlah tidak asing lagi bagi kita bila ada hacker menembus website anda dengan System penyerangan melalui SQLI.
Dork biasanya diawali dengan tanya tanya (?) lalu diikuti dengan perintah pemanggilan dari database lainnya seperti contoh alamat website berikut:
http://contoh.com/post.php?id=1 (atau pakai dork dengan perintah pemanggilan lain).
id = type pemanggilan data anda dan 1 adalah data yang dipanggil dari database.
Biasanya website yang diserang SQLI adalah website yang system pemanggilan datanya terhubung ke database namun bila ada website yang menggunakan dork tetapi tidak terhubung kedatabase atau sering kita sebut web dinamis tanpa database maka tidak dapat diretas sama sekali lewat SQLI.

1. SQL Injection (SQLI)
Gambar: Art of SQLI

Disamping itu, ada juga website yang memiliki dork dan terhubung ke database namun tidak dapat diretas lewat SQLI karena pengolahan data digunakan tanpa sembarangan dan harus dilakukan metode perbandingan hasil, penyaringan perintah pemanggilan.

Metode perbandingan hasil seperti contohnya adalah, bila ada file yang dipanggil dari database maka sebelum ditampilkan maka diperiksa terlebih dahulu sesuai dengan cara yang dirancang pemilik web.
Bila file 1 ada didatabase maka file 1 dapat ditampilkan namun bila file 1 tidak ada didatabase maka ditampilkan pesan error file kosong dan bukan pesan error dari database. Ada juga cara lain, bila file tidak ada didatabase maka akan di redirect(alihkan) ke halaman 404 tergantung dari pemilik web tersebut.

Penyaringan perintah pemanggilan biasanya apabila website yang rentan terserang SLQLI dapat menampilkan error database karena disisipi tanda petik () bahkan x=x atau lain sebagainya namun akibat perintah pemanggilan terlalu bebas dengan karakter yang tidak diinginkan maka website anda dapat diretas terlebih bila perintah itu dapat menampilkan error database anda.

Serangan ini mengakibatkan Isi dari database anda termasuk semua data yang tersimpan didatabase akan terlihat dan hacker dapat menemukan apa saja yang tersimpan didalamnya termasuk login admin bahkan berkas penting lainnya. Saya sarankan untuk password login gunakan cara encode agar aman namun jangan pakai md5 saja karena cara ini sudah umum dipakai. apabila anda terlanjur menggunakan md5 maka pakailah password dengan penggabungan angka, huruf dan karakter agar aman. Jangan simpan alamat file rahasia perusahaan anda didatabase. Ini sangat berbahaya bila dicuri hacker dan bila anda harus memakai cara ini maka gunakan system keamanan yang kuat.
Apabila pengguna dapat menerobos halaman login admin anda maka hacker umumnya mendeface melalui halaman upload file. Deface yang dilakukan biasanya akan merubah tampilan depan website anda atau bahkan menanamkan perintah lain di edit thema anda. Bila mereka berhasil mendeface website anda maka mereka dapat juga menanam iklan didalamnya tanpa merusak web and

Baca Juga:
1 daripada 39

2. DDOS (Distributed Denial of Service)
Cara ini adalah cara yang paling ampuh untuk melumpukan website bahkan server anda. Cara ini biasanya dilakukan para hacker dengan tahap pertama yakni melakukan ping website anda dari CMD dan apabila direspon dengan baik dan IP anda terlihat maka mereka dapat menyerang langsung tanpa harus memandang jenis Web anda. Serangan ini mengakibatkan layanan dari server anda tidak berfungsi sama sekali sehingga website anda akan down.

2. DDOS (Distributed Denial of Service)
Gambar: DDOS Art

Dampak kerusakan yang diakibatkan oleh serangan ini melibatkan Server anda juga akibat adanya pengiriman perintah layanan lewat ping yang sangat banyak sehingga server tidak sanggup untuk menerima perintah yang dikirim sehingga server akan lelet bahkan rusak.
Saat ini banyak sudah para penyedia hosting yang memberikan layanan tambahan untuk anti DDOS namun belum secara keseluruhan. Cara pintas yang dipakai para pemilik website adalah melalui cloudflare yakni layanan anti spam dan anti DDOS sehingga Identitas bahkan IP asli anda akan disembunyikan oleh tim cloudflare. Untuk layanan mereka, bila anda menggunakan layanan gratis maka anda akan sering menemukan down. Bukan karena server anda masih diserang Hacker namun karena anda menggunakan layanan Gratis dari cloudflare.

3. XSS (Cross Script )
XSS biasanya dilakukan cara mencari skript kode website anda yang dianggap rentan terhadap kelemahan dan orang lain dapat menjalankan perintah tertentu melalui kode website anda tanpa harus masuk ke halaman admin. Perintah ini biasanya akan menginjeksi berbagai kode program web yang akan memanipulasi kode website yang sebelumnya.
Disamping itu, website yang rentan diserang oleh hacker adalah website yang salah menempatkan cookie dan apabila perintah dari luar yang mengendalikan cookie anda bekerja merespon dengan baik maka setelah itu kemudian mereka akan menyetel cookie mereka seperti cookie yang persis anda miliki sebagai admin sedemikian rupa sehingga cookie seperti admin bisa saja dimiliki oleh komputer lain dengan cara menyetelnya pada satu website yang sama. Dalam keseharian kita, ini dikenal dengan istila stealing cookiee atau Stealer cookie.
Kadang, mereka tidak asing lagi melakukan tindakan yakni mencuri cookie pengguna yang login sehingga pencuri cookie ini akan login ke akun pengguna dengan tanpa melakukan login lagi dalam waktu yang bersamaan.

3. XSS (Cross Script )
Gambar: Skema XSS

Cookie yang banyak dicuri adalah pada halaman login dimana cookie yang dirancang oleh penyedia web dapat diindentifikasi oleh pengguna luar. Jadi, anda harus paham bagian cookie bila anda seorang perancang website dan jangan sampai pemilik website terkena imbasnya.

4. BRUTE FORCE (Tool untuk melacak login pengguna)
Pada umumnya website menggunakan nama umum juga untuk login seperti usernamenya admin, user, demo1234, admin1234 bahkan tidak jarang menggunakan username sama persis dengan nama websitenya. Pengguna juga sering kita temukan menggunakan password yang mudah ditebak oleh tools ini seperti password saja digunakan kata admin, admin1234, adminlogin, nomor telepon, urutan tanggal lahir bahkan menggunakan nama asli. Cara ini adalah merupakan cara mudah bagi tool ini untuk melacak login anda. Untuk itu disarankan agar gunakan password yang agak sulit ditebak yakni dengan mencampur angka, huruf beserta karakter yang bisa anda ingat. Dengan begitu, software ini tidak akan mampu menembus password anda. Saat ini telah mulai banyak website yang melakukan cara aman dari serangan hacker lewat baypass login yakni dengan mengautentikasi akun lewat 2 langkah seperti langkah 1: User disuruh login terlebih dahulu lalu Langkah 2: user mengirim kode verifikasi login lewat telepon. Dengan demikian, login anda sudah aman dari serangan luar kecuali bila seluler anda salah kepemilikan. hehehe

BRUTE FORCE (Tool untuk melacak login pengguna)
Gambar: Sympel art Brute Force

5. Melalui Direktory Web
Cara ini membutuhkan waktu yang cukup sabar untuk para hacker mencari website yang tidak di index semua direktorinya.
Banyak plugin website yang menggunakan metode upload file yang terbuka dan tidak diproteksi dengan berbagai cara aman. Biasanya para hacker akan menuliskan perintah tertentu pada mesin pencari seperti index of (upload.php) atau inurl:”upload.php” (indexof) “/admin/” bahkan banyak juga yang menggunakan system pencarian data tertentu seperti hasil backup yang tersimpan didirektory, backup data pengguna yang berbelanja online diwebsite tersebut bahkan menyimpan backup data login pengguna.

Hacker 5. Melalui Direktory Web
Gambar: Contoh Directory tempat backup files

Anda harus berhati-hati bahwa setiap file yang rentan terserang serangan ini harus diproteksi sepernuhnya dengan memotong lalulintas yang tidak semestinya diakses atau anda dapat menggunakan httaccess untuk memblokir jalur pengguna luar pada direktory web anda sehingga mereka akan menemukan error 404. Namun, bila file anda umum atau CMS yang anda pakai adalah CMS umum dan rentan terserang hacker maka anda harus memproteksi script web anda satu per satu yang anda anggap rentan terhadap hacker.

6. Carding ( Penggunanya disebut Carder )
Hacker yang satu ini sangat aktif dibagian layanan belanja online atau bekerja aktif di layanan transaksi online lainnya yang berkaitan dengan belanja online atau tranfer uang online. Para carder biasanya melakukan cara ini dengan cara melakukan phising terlebih dahulu (Phising kita bahas setelah ini), ada juga dengan cara mencuri cookie pengguna, mencuri data akun login untuk bertransaksi anda lewat directory web dan lain sebagainya. Cara lain carder ini yang lebih terkenal adalah dengan membuka Layanan ataupun jasa dimana mereka akan membangun website seolah-olah mereka adalah agen resmi dan setiap pengguna yang terjebak ingin belanja diwebsite mereka akan biasanya diminta akun paypal, data credit card anda bahkan meminta nomor seri dari ATM anda dengan alasan untuk melancarkan transaksi otomatis.

6. Carding ( Penggunanya disebut Carder )
Gambar: Ilustrasi Carder

Setelah mereka berhasil menipu korban atau mencuri data bertransaksi online korban kemudian mereka akan membobol tempat penyimpanan uang online korban seperti paypal atau dengan cara shopping online menggunakan paypal atau nomor credit card korban.
Jadi, anda jangan sembarangan belanja online bila ingin aman.

7. Phising
Phising ini banyak jenisnya namun yang paling populer adalah web phising. Mereka akan merancang website seolah-olah itu adalah agen resmi atau merancang website tipuan dimana jejaknya mirip dengan yang asli atau juga dengan cara lain seperti membuka website untuk belanja online palsu dengan niat untuk mencuri data berbelanja online anda.
Phising yang pernah populer sebelumnya adalah phising web untuk facebook dan Twitter. Bila dilihat dari halaman depan maka website rancangan mereka akan mirip persis yang asli dan yang membedakan hanya dialamat webnya dan cara loginnya. Bila anda biasanya login difacebook akan diproses dengan tepat sebelum memasuki beranda justru web phising mirip facebook ini tetap tidak akan bisa login walaupun anda sudah memasukkan data login facebook anda dengan benar tetapi data login anda semuanya direkam kedatabase mereka sehinga mereka akan dengan mudah masuk ke akin anda. Hati – hati ya bagi yang belum mengerti kesini.

7. Phising
Gambar: Phising web atau Fishing/ Fish – Ing=memancing atau menggoda orang lain dengan maksud tipuan untuk mendapatkan data pengguna)

Itulah Beberapa Cara Hacker Melakukan Peretasan dan Anda Wajib Tahu. Bila ada kritikan atau saran atau juga sekedar komentar, silahkan kirim dibawah ini. Terimakasih!

Tinggalkan pesanan

Alamat email anda tidak akan disiarkan.