Cara Hacker Membajak
Inilah trik-trik yang digunakan para
hacker dan bagaimana Anda bisa menghentikannya.
Hanya dengan sekali meng-klik mouse, layar pada laptop
kami berkedip-kedip tak beraturan karena kebanjiran data
yang diam-diam mengalir melalui kabel jaringan pribadi
yang menghubungkan dua komputer. Dalam waktu semenit,
password sharing file sudah diacak-acak.
"Komputer ini lagi sial," kata seseorang yang
menyaksikan akibat serangan pada komputer itu.
"Paket-paket datang begitu cepatnya, firewall pun tidak
bisa berbuat apa-apa."
Beberapa hacker berani bertaruh mereka bisa mengajari
seekor monyet membajak komputer hanya dalam beberapa
jam. Kami mewawancarai dua orang hacker, Syke dan Optyx
(atas permintaan mereka kami memakai nama samaran
mereka), untuk mendemonstrasikan kepada kami, yang bukan
monyet ini.
Yang kami temukan adalah kenyataan betapa mudahnya
komputer-komputer, baik di rumah atau di kantor, baik
dilindungi atau tidak, dibobol oleh seorang hacker.
Namun, kami juga menemukan bahwa pengguna komputer bisa
lumayan merepotkan hacker bila menghindari beberapa
kesalahan yang umum dilakukan.
Syke, hacker "aliran putih" berumur 23 tahun, dan Optyx
yang mengaku ber-"aliran hitam" berumur 19 tahun,
bekerja pada perusahaan sekuriti komputer (Syke hingga
saat ini bekerja pada vendor sekuriti terkemuka,
sedangkan Optyx pada sebuah ASP (application service
provider)).
Mereka meluncurkan serangan ke notebook kami dari sebuah
komputer desktop yang terletak di basement tak
berjendela, yang dinamakan New Hack City, semacam
laboratorium riset dan pengembangan hacker (yang juga
berfungsi sebagai tempat nongkrong mereka).
Pintu Terbukalah!
Metode yang digunakan hacker untuk
menyerang sistem atau jaringan Anda sebenarnya cukup
sederhana. Seorang hacker men-scan sistem yang rapuh
menggunakan "daemon dialer" (yang akan me-redial sebuah
nomor berulang-ulang sampai koneksi tercipta) atau
"wardialer" (aplikasi yang menggunakan modem untuk
men-dial ribuan nomor telepon untuk menemukan modem lain
yang terhubung ke komputer).
Pendekatan lain yang gunakan untuk menunjuk komputer
yang mempunyai koneksi DSL atau kabel, adalah dengan
program scanner yang secara berurut mem-ping IP address
sistem jaringan untuk melihat apakah sistem itu bekerja.
Dimana seorang hacker bisa menemukan tool-tool semacam
itu? Di internet, tentu saja.
Situs-situs yang berisi puluhan tool pembajak sederhana
yang bisa di-download gratis, sangat mudah ditemukan di
internet. Untuk mengerti bagaimana tool ini bekerja,
mungkin tidak mudah, karena banyak file, termasuk
dokumentasi pribadi, yang ditulis dengan "bahasa gaul"
kalangan hacker.
Di antara program yang tersedia adalah utiliti scanning,
yang menunjukkan kelemahan sebuah komputer atau
jaringan, dan program sniffing yang memungkinkan hacker
memata-matai data yang lewat di antara dua komputer.
Hacker juga menggunakan internet untuk mempertukarkan
daftar IP address(lokasi khusus dari tiap komputer yang
terhubung ke internet), yang rapuh dan tidak memiliki
patch lubang keamanan. Alamat komputer yang telah
diambil dengan Trojan, terbuka bagi siapa saja (pada
kebanyakan kasus, pemilik komputer bahkan tidak
mengetahuinya).
Jika hacker telah menemukan sebuah komputer, ia
menggunakan tool seperti "Whisker" untuk
mengidentifikasi sistem operasi apa yang digunakan
komputer itu dan apakah ada lubang keamanan, hanya dalam
satu detik. Whisker, salah satu tool legal yang
digunakan administrator sistem untuk menguji keamanan
sistem, juga menyediakan daftar eksploitasi yang bisa
digunakan hacker untuk mengambil keuntungan
sebanyak-banyaknya dari lubang ini.
Software Sekuriti Saja Tidak Cukup
infokomputer.com, Syke dan Optyx menjelaskan beberapa
kondisi yang membuat mereka lebih mudah membajak sebuah
sistem. Kurangnya keamanan merupakan salah satunya.
Misalnya, suatu perusahaan tidak menggunakan password
pada sistemnya atau tidak mengganti password default
Windows.
Oktober 2000, sekelompok hacker mebobol sistem Microsoft
dan melihat source code Windows dan Office versi terbaru
setelah menemukan password default yang tidak pernah
diganti oleh seorang karyawan.
Kesalahan lain: jika administrator sistem tidak
meng-update software dengan patch sekuriti, mereka
menyebabkan port yang rentan terbuka untuk diserang.
Atau jika mereka meng-install sistem pendeteksian
serangan yang mahal, tapi sebagian luput mengawasi alarm
yang memperingatkan mereka jika ada penyusup masuk.
Sasaran empuk hacker lainnya adalah firewall atau router
yang salah konfigurasi, sehingga hacker dengan mudah
"mengendus" data, berupa password, e-mail, atau file,
yang melewati jaringan itu.
Sampai ke Akar-akarnya
Sekali hacker membajak sistem, tujuan
berikutnya adalah mendapatkan root, atau mengusahakan
akses lebih dalam lagi ke komputer tersebut. Seorang
hacker bisa menggunakan perintah yang jarang diketahui
untuk mendapatkan root, atau bisa mencari dokumen pada
hard drive sistem, berupa e-mail atau file yang berisi
password administrator sistem.
Dengan root di tangan, ia bisa menciptakan account yang
tampaknya legal dan log-in kapanpun ia mau tanpa menarik
perhatian. Ia juga bisa mengubah atau menghapus log
sistem untuk menghapus semua jejak (misalnya baris-baris
perintah) yang menunjukkan bahwa ia pernah masuk ke
sistem tersebut.
Tetapi hacker tidak memerlukan akses root untuk
mempengaruhi sistem. Ia bisa membelokkan lalu-lintas
yang semestinya ke server perusahaan, ke tempat lain.
Atau dengan membongkar bug (bagi situs-situs yang belum
menambal lubang keamanannya), seorang hacker bisa
mengganti halaman web dengan kata-katanya sendiri
menggunakan seperangkat perintah UNIX yang diketikkan
pada kotak alamat browser.
Denial of Sevice
Ancaman yang lebih serius berasal dari
hacker-hacker jempolan yang meluncurkan serangan
denial-of-service (DoS), yang membanjiri server web
dengan banyak sekali permintaan sehingga ia tidak bisa
menjawabnya.
Walaupun merupakan salah satu serangan yang paling umum,
serangan DoS lebih sulit dilakukan. Perusahaan internet
besar biasanya memiliki saluran internet yang lebih
lebar, yang lebih sulit disesaki data sampah yang
dikirim hacker. Semakin besar bandwith yang dimiliki
perusahaan, semakin panjang jalan yang harus ditempuh
hacker untuk membuat gangguan yang cukup terasa.
Para hacker dengan cepat mengetahui bahwa satu komputer
tidak cukup untuk menimbulkan serangan DoS. Jadi mereka
mengusahakan pendekatan cerdas lain yang menggunakan
puluhan komputer yang dibajak untuk berkerjasama
melakukan serangan DoS.
Serangan DoS biasanya menggunakan komputer sebanyak yang
bisa dikontrol seorang hacker (disebut "zombie") untuk
mengirimkan banyak sekali permintaan data ke server yang
dituju. Untuk meluncurkan serangan, seorang hacker hanya
mengirimkan sebuah perintah, yang diteruskan kepada
semua zombie dan melumpuhkan server web dengan sangat
cepat.
Sistem di Universitas biasanya menjadi target tindakan
semacan itu, karena administrator sistem seringkali
membiarkan account mahasiswa aktif sampai mahasiswa
tersebut lulus. Seorang hacker bisa mengambil alih
account tersebut dan menggunakannya sebagai pintu
gerbang untuk menyerang sistem lain.
Desember 2000 lalu beberapa hacker membobol sisten
Angkatan Udara AS di Virginia dan men-download kode
untuk mengontrol komunikasi dan satelit mata-mata ke
sebuah komputer di Swedia. Perusahaan Swedia yang
memiliki sistem tempat data tersebut berada, tidak sadar
bahwa hacker telah menggunakan komputer mereka.
Dari Swedia, aktivitas tersebut dilacak hingga ke sebuah
komputer Universitas di Jerman, yang diyakini telah
digunakan oleh hacker.
Mata-mata Online
Hacker bisa secara diam-diam
mengumpulkan informasi dari komputer selama
berbulan-bulan tanpa terdeteksi. Dengan menggunakan
program Trojan, seorang hacker bisa log-on ke sebuah
komputer (untuk mendapatkan password pengguna) atau
menggunakan program "sniffing" untuk mengumpulkan data
penting selagi ia memasuki satu komputer ke komputer
lain.
Software sniffer mirip sebuah radio yang bisa
mendengarkan lalu-lintas yang melewati kabel jaringan.
Sniffer tidak bisa dideteksi oleh pengguna maupun
(biasanya) administrator sistem.
Tak Ada Tempat Sembunyi
Mungkin tampaknya dengan semua cara yang dilakukan
hacker untuk menyusup ke sistem Anda, tidak ada lagi
tempat aman untuk menyembunyikan data. Optyx pun setuju.
Dengan tenangnya, sambil mengetikkan perintah di
keyboard-nya yang membuat laptop kami makin "menggila",
Optyx mengatakan bahwa hanya dengan menggunakan software
antivirus atau firewall atau sitem pendeteksi gangguan
lainnya, tidak akan mencegah pencurian data atau
pembajakan di komputer Anda.
"Jika orang membajak komputer Anda," lanjut Optyx,
"mereka membajaknya melalui titik-tiktik kelemahannya."
Ia menyarankan, sebagai tambahan menggunakan tool-tool
yang telah disebutkan di atas, setiap pengguna sebaiknya
meng-install patch sekuriti terbaru pada
software-software penting mereka, termasuk sistem
operasi dan aplikasi yang biasa mereka gunakan.
"Satu-satunya cara melindungi diri Anda sendiri adalah
"menambal" lubang-lubang keamanan," ujarnya.