Rabu, 28 Oktober 2009

Hacker dan Cracker

HACKER
Sebuah istilah yang mungkin tidak asing lagi bagi telinga kita. Menurut stigma yang umum berkembang di masyarakat, hacker identik dengan seseorang yang gila komputer yang aktifitas sehari-harinya tidak terlepas dari kriminalitas alam maya seperti pembobolan situs web, pencurian identitas, pencurian nomor kartu kredit, penyebaran virus, pencurian data-data organisasi atau perusahan dan lain sebagainya. Hacker biasanya digambarkan dengan sosok seorang yang anti sosial, gila teknologi, suka menyendiri, dan aktifitas sehari-harinya hanya didepan komputer.

Sebagian dari ilustrasi diatas mungkin benar sementara sebagian lain banyak yang melenceng dan menjadi pemahaman umum dari generasi ke generasi. Salah kaprah tentang Hacker sebenarnya sangat berkaitan dengan aktifitas hacker sendiri yang banyak menimbulkan kontroversi di masyarakat selain itu ditambah pula dengan 'bumbu' yang diberikan oleh kalangan pers dan film maker(baca: holywood) dalam mendeskripsikan aktifitas seorang hacker sehingga tanpa sadar memberikan bias negatif tentnag hacker dan akhirnya membuat istilah hacker sangat jauh melenceng dari maksud sebenarnya.

Untuk itu diperlukan sebuah pembahasan khusus tentang Hacker agar masyarakat dapat menilai aktifitas mereka secara lebih objektif. Maka untuk itulah tulisan ini saya buat, diharapkan artikel ini dapat memberikan manfaat bagi para pembaca sekalian.

Pembahasan berikut tentang sejarah dari istilah hacker. Mengacu pada pandangan Steven Levy dalam bukunya "Hacker : Heroes of The Computer Revolution", terminologi hacker pertama kali digunakan dalam kalangan komputer pada tahun 1960 diantara mahasiswa Tech Model Railroad Club di Massachusetts Institute of Technology (MIT). Istilah ini di peruntukan bagi seseorang yang memiliki kemampuan dalam merancang sebuah program komputer yang lebih baik dari program-program yang telah dirancang bersama. MIT kemudian diakui sebagai pencetus pemakaian istilah hacker dalam ruang lingkup yang lebih modern. Tapi ada juga beberapa orang yang menganggap bahwa istilah hacker sudah pernah digunakan sebelumnya di kalangan orang-orang yang bereksperimen dengan seperangkat radio tabung dan amplifier. Arti dari terminologi hacker secara harfiah sebenarnya adalah seseorang yang ahli dalam mengolah ( hacking ) kayu untuk dibuat menjadi furniture.

CRACKERsebutan kepada orang-orang yang memiliki kemampuan yang tinggi untuk menghilangkan rutin proteksi; seperti serial number, bahkan proteksi copy; pada kode program sehingga aplikasi tersebut dapat digunakan secara gratis.
Aktifitas cracking untuk kebutuhan pribadi adalah legal namun jika program yang sudah di-crack di sebarkan maka hal tersebut melanggar hukum. Tapi, bagaimanapun juga cracker biasanya diakui dikarenakan kamampuan crackingnya. Berbeda dengan hacker, aktifitas cracker biasanya melanggar hukum namun ada juga yang berpendapat bahwa cracking bisa juga dikatakan sebagai langkah awal untuk menjadi seorang hacker. Sesungguhnya ketika seorang hacker mulai melakukan kegiatan hacking yang melanggar hukum, maka pada saat itulah dia menjadi seorang cracker.

Turunan dari Hacker dan
Untuk memahami seorang hacker maka bisa dilihat dari aktifitas hackingnya. Berdasarkan pendekatan tersebut maka hackerpun dapat dibedakan menjadi beberapa variant.
  1. Cracker sebutan kepada orang-orang yang memiliki kemampuan yang tinggi untuk menghilangkan rutin proteksi; seperti serial number, bahkan proteksi copy; pada kode program sehingga aplikasi tersebut dapat digunakan secara gratis.
    Aktifitas cracking untuk kebutuhan pribadi adalah legal namun jika program yang sudah di-crack di sebarkan maka hal tersebut melanggar hukum. Tapi, bagaimanapun juga cracker biasanya diakui dikarenakan kamampuan crackingnya. Berbeda dengan hacker, aktifitas cracker biasanya melanggar hukum namun ada juga yang berpendapat bahwa cracking bisa juga dikatakan sebagai langkah awal untuk menjadi seorang hacker. Sesungguhnya ketika seorang hacker mulai melakukan kegiatan hacking yang melanggar hukum, maka pada saat itulah dia menjadi seorang cracker.
  2. Script kiddie. Adalah cracker yang menggunakan script(baca: kode program) dan program yang ditulis oleh orang lain untuk melakukan kegiatan pembobolan security suatu sistem. Script kiddie tidak mengerti bagaimana membuat program/script atau exploit sendiri bahkan mereka juga tidak mengerti bagaimana cara kerja sebenarnya dari script orang lain yang mereka gunakan.
    Dalam wilayah hacking seseorang mendapatkan statusnya berdasarkan tingkatan kemampuan/skill serta pengetahuannya. Script Kiddie adalah orang-orang yang tidak memiliki skill, pengetahuan, dan etika. Istilah lain untuk para script kiddie adalah lammer ( pemalas ) atau lame.
Penanganan dari ancaman Hacking
  1. Pastikan anda menulis url dengan benar sewaktu akan memasuki sebuah halaman web yang menggunakan login account. Sebagai contoh kasus dahulu pernah ada seseorang yang membuat website dengan alamat yang misstype seperti www.clickbca.com, sedangkan alamat yang aslinya adalah www.klikbca.com. Bayangkan jika anda masuk ke alamat yang salah dan anda menemukan tampilan web yang sama persis, kemudian anda login dengan ID anda. Maka pembuat web ini bisa dengan mudah menyimpan informasi login anda. Untuk menghindari kecurigaan pengguna, setelah anda login maka ada ada pesan "Password yang anda masukkan tidak benar silahkan masukkan kembali password anda". Nah berikutnya halaman web dibawa ke alamat yang asli disini baru pengguna bisa login. Dari gambaran diatas, sangat berbahaya sekali jika informasi login anda sampai diketahui orang lain, isi rekening anda bisa amblas semuanya.
  2. Bagi pemilik web yang berbasis active page seperti php, asp, cgi dan lain-lain dimana user dapat memasukkan posting baik itu berupa blog maupun komentar, sebaiknya content dari posting tersebut tidak diperbolehkan menggunakan html, setidaknya content html tersebut di filter. Mengapa demikian? Sebab jika diizinkan penuh maka user dapat posting Mallicious code. Contoh yang sederhana adalah posting kode html untuk menampilkan animasi file Flash. File flash bisa disisipkan link website sehingga ketika file flash tersebut ditampilkan langsung terbuka halaman lain. Jadi seolah-olah halaman website anda menghilang, padahal hanya redirect ke website lain. Yang berbahaya lagi jika link di redirect ke halaman website yang mirip dengan tampilan login website anda. Jika anda sampai terkecoh dan memasukkan informasi login anda, segera ubah password anda sebelum didahului oleh orang yang menghacker anda.
  3. Trik menyisipkan html seperti diatas bisa juga diterapakan pada email yang dapat menampilkan halaman web pada inboxnya. Jika anda diminta untuk mengisi ulang password, padahal sebelumnya anda sudah login, sebaiknya jangan anda lakukan sebab bisa saja itu halaman web palsu. Lebih baik buka kembali halaman login dari awal dan masuk user ID dan Password dari sini. Melihat email berupa plaintext jauh lebih aman.
  4. Trik menyisipkan file flash yang berisi link redirect berdasarkan informasi bisa diterapkan pada pengguna friendster. Jadi bagi pengguna friendster berhati-hatilah menerima coment yang berisi file flash. Lebih aman menerima coment berupa plain text.
  5. Bagi pengguna email, berhati-hatilah membuka link yang terdapat dalam isi email tersebut. Perhatikan darimana email tersebut dikirimkan, apakah terpercaya atau tidak. Meskipun yang mengirimkan tersebut teman anda, bisa jadi teman anda ingin menghack email anda. Perhatikan juga kemana link tersebut diarahkan. Pada dasarnya membuka link tidak berbahaya, hanya saja proses berikutnya yang perlu diperhatikan. Jika link tersebut membawa anda ke halaman re-enter password jangan anda turuti untuk mengisi ulang password, jika ke link download hati-hati membuka filenya.
  6. Anda yang suka menggunakan software bajakan pasti tidak asing dengan istilah keygen. Ini andalah software untuk menghasilkan serial number untuk software bajakan anda. Yang perlu diwaspadai adalah bisa saja keygen ini selain untuk mengasilkan serial, ia juga bekerja sebagai spyware. Sesuai dengan namanya software ini memata-matai kinerja komputer anda. Mencuri cookie dari browser anda seperti Internet explorer atau firefox anda, atau bisa juga mencatat apa saja yang anda ketik sewaktu login kemudian mengirimkannya lewat email. Tips untuk mengatasi hal ini tentu saja jangan menggunakan software bajakan, enable firewall komputer anda. Kalau kepepet ya gunakan serian number yang berupa text biasa.

sumber:
alfinclone.blogspot.com
id.shvoong.com

Diposting oleh Rareiyo di 14.39 0 komentar

Selasa, 13 Oktober 2009

Voice Over IP



VoIP (Voice Over IP) ialah suatu teknologi komunikasi yang mudah dengan cara bertelepon melalui Internet. VoIP juga biasa disebut IP Telephony atau Telepon Internet.

Hadirnya VoIP pada awalnya dikarenakan oleh faktor biaya yang mahal apabila menggunakan telepon konvensional. Oleh karenanya maka ditemukanlah fasilitas VoIP ini. Para pengguna menggunakan fasilitas ini untuk menghemat biaya. Biasanya para pengguna menggunakan fasilitas ini untuk sambungan jarak jauh (SLJJ), interlokal maupun internasional.
Bagaimana bisa VoIP ini menghemat biaya dibandingkan dengan telepon konvensional? VoIP tidak menggunakan infrastruktur tambahan, ia hanya meneruskan suara melalui infrastruktur internet, dengan memakai protokol IP. Selain meneruskan suara, VoIP juga mampu meneruskan video dan data yang berbentuk paket melalui jaringan IP.

Untuk penggunaannya, kita cukup menyediakan komputer, speaker, mikropon serta, tak lupa, koneksi internet. Yang cukup perlu diketahui ialah untuk jalan penggunaannya, VoIP mempunyai 3 jalan, yaitu :
  1. Ketika kedua belah pihak menggunakan komputer beerta akse internetnya.
  2. Salah satu pihak menggunakan komputer sedangkan pihak lainnya menggunakan pesawat telepon.
  3. Kedua belah pihak memakai pesawat telepon.

Saat ini VoIP telah diterima secara cepat oleh para pengguna. Namun diharapkan perkembangan dalam keamanan dan pengaturan pemakaian agar diperhatikan. VoIP sendiri telah berhasil memposisikan sebagai kandidat teknologi terbaik pengganti POTS (Plain Old telephone System).

Protokol VoIP : SIP (Session initiation Protocol)
Protokol ini menggunakan inisiasi, terminasi dan modifikasi pada sesi komunikasi VoIP. Disebutkan sebagai hanya melakukan “negosiasi sesi komunikasi” adalah karena SIP merupakan signalling protocol, bukan media transfer protocol. Artinya SIP tidak menghantar data media (voice, video dan text), melainkan hanya melakukan negosiasi sesi komunikasi saja dan memanfaatkan protokol lain seperti RTP sebagai media transfer protocol.

Konfigurasi Jaringan
Dalam pengaturan jaringannya, Voip menggunakan gateaway untuk meneruskan paket suara melalui jaringan IP. Gateaway mengubah format sinyal suara ke paket IP. Beberapa vendor menyediakan fasilitas gateaway berkapasitas kecil berbentuk card yang haru diinstall pada komputer, atau berbentuk smart terminal (tidak menggunakan komputer).

Sumber:
http://www.untukku.com/berita-untukku/voip-%E2%80%93-voice-over-ip-solusi-telepon-murah-lewat-internet-untukku.html
http://ilmukomputer.org/?p=1456
http://www.elektroindonesia.com/elektro/komp35a.html
Diposting oleh Rareiyo di 08.10 0 komentar
Langganan: Postingan (Atom)