Receive all updates via Facebook. Just Click the Like Button Below

You Can also Receive Free Email Updates:

Powered By MDC

Belajar Jadi Hacker Untuk Meningkatkan Keamanan Website

Mungkin judul “Belajar Jadi Hacker Untuk Meningkatkan Keamanan Website” salah satu motivasi saya menjelajah berbagai forum hacking di internet untuk menimba ilmu. Seiring bergantinya waktu pandangan saya tentang dunia hacking semakin mengarah ke hal yang posifit. Hacking merupakan teknik untuk memasuki ruang lain tanpa sepengetahuan orang lain tapi bukan untuk merusak banyak yang bilang “White Hat Hacker” kerena hacker itu konotasinya negatif padahal peretas belum tentu melakukan tindak kejahatan nah yang melakukan itu istilahnya cracker atau “Black Hat Hacker” Oya baca juga Cara Membuat Password Paling Aman Dari Serangan Cracker

Umumnya orang melakukan hacking didukung oleh berbagai macam alat pendukung baik itu script, software dan alat lain untuk menuntaskan tindakan tersebut. Saya mungkin salah satu yang tidak (jarang sekali) melakukan dengan software tapi dibantu oleh beberapa script gunanya untuk memanipulasi saja agar bisa masuk ke sistem jaringan dengan mudah. Cara yang saya lakukan adalah dengan teknik social media injection (istilah saya sendiri) karena saya tidak pernah belajar komputer secara akademik tapi otodidak jadi istilah yang saya katakan tersebut mungkin saya yang pahami sendiri hahahaha.

Social media injection artinya mendapatkan data keamanan website dari media sosial dan dikembangkan baik dari profile social media secara langsung maupun tidak. Teknik ini memang sulit karena kita harus banyak data target tersebut jika tidak ya susah bahkan bisa berbulan bulan misi baru selesai. Teknik ini selama pengalaman saya sedikit jauh dari kecurigaan korban karena saya masuk menggunakan username atau password korban itu sendiri cuma log akses ke website tersebut perlu kita hapus.

Wah yang baca bingung pastinya saya ngomong apa hahahhaa tapi ya namanya sharing tulis apa saja yang penting happy walau ngetik dini hari hehheeh. Lanjut cerita ya, dari pengalaman melakukan hacking yang saya sering lakukan adalah ketika akan membeli produk baik itu software, script dan produk digital lainnya termasuk ebook tapi tidak ada trial atau review. Nah dari pada beli kucing dalam karung saya intip dulu deh apa sich isinya dan seberapa baguskah, harganya pantaskah dan tetak bengek lainnya, tetknya buat saya bengeknya buat anda ya hahaha.

Produk digital yang pernah saya intip antara lain, mp3, ebook, software, theme dan plugin wordpress. Produk yang sering ya theme wordpress dan pluginnya, pernah sekali mp3 yang jual orang china kalau tidak salah yang jual tapi cuma tester seberapa aman hotlink downloadnya saja karena lagunya bahasa china saya tidak mengerti cuma test putar saja tidak saya download hahhaha.

Nah yang paling banyak ya berbagai macam tentang blogging khususnya wordpress. Beberapa pekan yang lalu masih di bulan Juni 2012 saat ke forum blackhat menemukan produk theme wordpress buatan anak bangsa di share disana karena penasaran saya coba masuk ke dalam direktori web tersebut dan alhamdulillah tembus juga. Langsung menjelajah ke dalam administrator website saya melihat ribuan dollar penghasilannya dari penjualan theme, saya bilang dalam hati laris juga produknya hehehehe. Saat sukses biasa saja teriak sedikit hahahaha teman kost udah tahu pasti ada yang saya kerjain langsung tuh lihat lihat monitor PC apa yang saya lakukan. Nah saya tawarin ke teman mau duit banyak nggak, cukup gampang ganti aja nomor rekening dan paypal web tersebut 1 hari saja atau seminggu cukup deh buat beli Android hahahaha. Teman saya mau? tentu tidak karena sudah ane ultimatum dari dulu kalo mau ditangkap polisi dan makan duit haram silakan saja lakukan sendiri karena prospek untuk mendapatkan uang dengan cara ini sangat besar.

Dari list online shop yang kerjain udah ratusan rata2 70% web lokal dan barusan saya liat di list dalam notepad masih ada 50an kalo dihitung sich udah lupa pastinya berapa karena jarang disimpan web apa saja yang keamanannya rentan. Beberapa bulan yang lalu saya ising ngerjain salah satu toko online cuma ganti gambar gambar jualannya saja tapi beberapa saat saya cek cuma di ganti gambarnya bukan patch lobang keamanannya mungkin si empu tidak tahu ya terpaksa saya bantu dengan sukarela dari pada zombie tetangga yang jahat datang berkunjung saat siempu rumah lagi tidur bisa lebih berbahaya.

Kebiasaan hacker yang sering saya temukan mereka menitipkan file baik di halaman depan atau sub direktori website berupa pesan baik pesan moral ataupun pesan keamanan website tersebut perlu dibenahi tentunya. Kalau saya jarang meninggalkan pesan keramat tersebut cuma kalo website dewasa atau fishing atau web jebakan saja meninggalkan cuma lagu Indonesia saja.

Kenapa tidak meniru kebanyak hacker sich? ya karena tujuan bukan mau di listing biasanya ada web report kalo berhasil hacking web orang lain biasanya sich begitu tapi saya tidak mengenal, terikat, bekerjasama dengan team hacking manapun ya karena tujuannya untuk belajar bukan untuk adu kemampuan.

Pernah suatu ketika ada seorang membuat fake login jejaring sosial nah kebetulan ada kerabat yang kena ya paksa saya balas dan semua file webnya saya hapus dan email, akun social media pelaku miliki saya retas balik. Setelah beberapa pekan kemudian saya email pelaku karena saya masih menyisakan satu akun email miliknya yang dapat pelaku akses, saya katakan kalo semua akun yang dia miliki akan kembali jika dia berjanji tidak melakukan tindak kejahatan dan meminta maaf tapi karena dia menyesali dan akun kerabat saya juga sudah balik ya saya juga mengembalikan semua yang menjadi hak miliknya.

Lain lagi ceritanya ada seorang sesama blogger juga melakukan tindak penipuan dan itu cukup meresahkan menurut saya sich. Saya tahu hal tersebut karena pelaku melakukan spamming dan kebetulan nyangkut juga ke emailku. Yah iseng juga diretas dulu sebentar dan saya email dia kalo berani ketemu ayo, saya juga stay di jogja kebetulan pelaku tempat tinggalnya di jogja dan alamatnya sudah saya ketahui dari isi email pelaku sendiri. Cuma pelaku tidak berani dan meminta maaf atas tindakannya tersebut. Ya karena saya tahu diretas itu tidak enak apalagi email dan akun jejaring sosial banyak data dan info serta jaringan didalamnya maka ya saya kembalikan juga.

Ngomongin hacking ya karena dari pengalaman website di hack, paypal di bobol sampai email saya di tambahkan ke akun paypal orang lain (baru saya ketahui saat login ke akun paypal lainnya) kalau pelakunya sich masih orang Indonesia pelaku juga kaskuser karena ada akun kaskus di hack oleh pelaku ada link website teman yang kebetulan web saya berada diservernya yang ikut di retas juga. Setelah saya hubungi kaskuser tersebut dan menanyakan tentang produk yang dia jual (pura pura beli) dia bilang bukan dia yang posting karena beberapa hari sebelumnya akunnya di hack dan baru kembali setelah menghubungi pihak kaskus untuk di reset passwordnya.

Nah dari kejadian itu saya semakin meningkatkan keamanan website, akun jejaring sosial, email dan akun Ibanking. Semua akun berbeda password dan kalau email butuh kode verifikasi via sms dan pertanyaan keamanan setiap akses ke akun email dan sejauh ini sangat aman untuk email karena walau sudah tahu password tentu butuh untuk mencuri simcard handphone atau dengan handphonenya sekalian biar bisa menerima sms verifikasi akses email hehehehe. Walau tiap bulan ada laporan via sms bahwa akun di curigai akan di hack ya tentu sang cracker harus bengong dulu sebab untuk mengambil alih susah kalo akun sudah terintegrasi dengan nomor handphone.

Sekian dulu sekedar sharing pengalaman belajar jadi hacker, ya belajar secara otodidak tapi sangat menyenangkan.

Jumlah Pembaca : 12369

Komentar Pengguna Facebook :

comments

Dapatkan Informasi Terbaru Dari Blog Rasanya.Com :

Masukan Alamat E-Mail Anda
Setelah Itu Silahkan Periksa Email Anda Untuk Melakukan Aktifasi

One Response to “Belajar Jadi Hacker Untuk Meningkatkan Keamanan Website”

  1. fajar kholikul amri says:

    om.. saya ingin berguru denganmu !
    saya juga pengen keahlian dalam bidang ini, tentunya saya ingin jadi a white hacker ! m(_ _)m.plissss
    line: amri0511

Leave a Reply

Developer's By Jasa Bikin Website Admin : Ivan Syba | Follow @ivansyba
0
%d bloggers like this: