15 Istilah Istilah Dalam Dunia Hacker Dan Penjelasannya

Dunia hacking memang unik dan menarik untuk diikuti perkembangannya. Namun, ada banyak istilah-istilah dalam dunia peretasan yang tidak kita mengerti. Maka dari itu, JalanTikus bantu jelaskan. Seperti yang kamu ketahui, belum lama ini serangan berupa Distributed Denial of Service (DDoS) terhadap server Dyn menyebabkan layanan Internet lumpuh. Twitter menjadi salah satu situs yang terkena dampak paling parah, sebab Dyn merupakan perusahaan jasa penyedia Domain Network Services (DNS).

Serangan DDoS sendiri disebut-sebut memang terus meningkat dalam beberapa tahun terakhir. Menurut seorang peneliti keamanan independen Brian Krebs, Internet diprediksi akan segera dibanjiri serangan dari banyak botnet baru. Kondisi itu juga didukung dengan semakin banyak perangkat yang rentan diretas.

Sebagai informasi, serangan DDoS merupakan usaha untuk membuat sistem tak dapat digunakan oleh penggunanya. Caranya adalah memanfaatkan ribuan aktivitas palsu yang digunakan untuk menyerang sistem tersebut secara bersamaan. Lebih lanjut, berikut beberapa istilah dalam dunia hacking yang wajib kamu ketahui.

1. DDos

DDoS dingkatan dari ( Distributed Denial of Service attacks ) adalah jenis serangan yang dilakukan oleh hacker terhadap sebuah komputer atau server di dalam jaringan Internet

Cara kerjanya yakni dengan menghabiskan sumber daya (resource) yang dimiliki oleh komputer tersebut sampai komputer tidak dapat lagi menjalankan fungsinya dengan benar. Alhasil, secara tidak langsung hal ini mencegah pengguna lain untuk mengakses layanan dari komputer yang diserang.

2. Dark Web & Deep Web

Terdapat dua jenis web, yaitu web normal yang digunakan kebanyakan orang setiap harinya karena mudah diakses dan diindeks oleh mesin pencari. Kemudian ada ; 

Dark web yakni website tersembunyi yang tidak akan muncul ketika kamu mencari di mesin pencari seperti Google, serta tidak dapat diakses tanpa software khusus. Dark web ini adalah bagian dari Deep Web yakni bagian dari world wide web tetapi tidak termasuk ke dalam Internet yang dapat dicari dengan mudah menggunakan indeks mesin pencari web. Deep Web berbeda dengan Dark Internet (Darknet), di mana komputer tidak dapat lagi dijangkau melalui Internet, atau dengan Darknet yang merupakan jaringan untuk menukarkan data, tapi dapat digolongkan sebagai bagian kecil dari Deep Web.

3. Exploit

Exploit adalah sebuah kode yang menyerang keamanan komputer secara spesifik. Exploit banyak digunakan untuk penetrasi, baik secara legal ataupun ilegal untuk mencari kelemahan (vulnerability) pada komputer tujuan. Bisa juga dikatakan sebagai perangkat lunak yang menyerang kerapuhan keamanan (security vulnerability) dan bersifat spesifik.


Namun, hal ini tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan. Banyak peneliti keamanan komputer menggunakan exploit untuk mendemonstrasikan bahwa suatu sistem memiliki kerentanan.

Pasalnya, memang ada badan peneliti yang bekerja sama dengan produsen software. Peneliti itu bertugas mencari kerapuhan dari sebuah software dan jika menemukannya, mereka akan melaporkan hasil temuan tersebut ke produsen agar dapat segera diambil tindakan. Meskipun demikian, exploit kadang menjadi bagian dari suatu malware yang bertugas menyerang kerentanan keamanan.

4. Deface

Deface adalah teknik mengganti atau menyisipkan file pada server yang dapat dilakukan karena terdapat celah keamanan sistem security pada sebuah aplikasi. Adapun tujuan Deface adalah melakukan perubahan tampilan pada website dengan tampilan yang dimiliki oleh si defacer. Bisa dibilang, Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak.

5. Phising

Phishing adalah tindakan memperoleh informasi pribadi seperti user ID, password dan data-data sensitif lainnya dengan menyamar sebagai orang atau organisasi yang berwenang melalui sebuah email. Munculnya istilah phishing berasal dari kata bahasa Inggris fishing (yang berarti memancing), dalam hal ini memancing target untuk memberikan informasi penting seperti informasi keuangan dan password yang dimilikinya.

6. Sql Injection

SQL Injection adalah jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem. SQL Injection merupakan serangan yang mirip dengan serangan XSS, penyerang memanfaatkan aplikasi vektor dan juga dengan common dalam serangan XSS.

7. Backdor

Backdoor adalah mekanisme yang ditanamkan oleh hacker dan berhasil melakukan compromise. Adapun tujuannya untuk mem-bypass keamanan komputer yang ada sehingga di lain waktu dapat lebih mudah untuk melakukan akses terhadap komputer yang diserang tanpa diketahui oleh si pemiliknya.

8. KeyLogger

Keylogger adalah software yang dipasang atau di-install di komputer agar mencatat semua aktivitas yang terjadi pada keyboard. Keylogger bekerja diam-diam dan sulit diketahui secara kasat mata oleh kita.

9. Hacktivist

Hacktivis adalah hacker yang menggunakan teknologi untuk mengumumkan pandangan sosial, ideologi, agama, atau pesan politik. Dalam kasus yang lebih ekstrem, Hacktivis digunakan sebagai alat untuk cyberterrorism.

10. Sniffing

Sniffing adalah kegiatan menyadap dan/atau menginspeksi paket data menggunakan sniffer software atau hardware di Internet. Kegiatan ini sering disebut sebagai serangan sekuriti pasif dengan cara membaca data yang berkeliaran di Internet, dan memfilter khusus untuk host dengan tujuan tertentu.

11. Bruteforce

Serangan brute force adalah upaya mendapatkan akses sebuah akun dengan menebak username dan password yang digunakan. Brute force sebenarnya merupakan teknik lama dalam aksi cyber crime. Namun, masih banyak digunakan karena dianggap masih efektif.

12. Soceng ( Social Engineering )

Social engineering dapat diartikan sebagai rekayasa sosial lewat aktivitas manipulasi psikologi untuk mengelabui pengguna perangkat lunak atau aplikasi media sosial agar ia membuat kesalahan keamanan atau memberikan informasi sensitif kepada pihak anonim. Serangan social engineering dapat terjadi dalam satu atau beberapa langkah yang umumnya dimulai dengan penyelidikan oleh pelaku terhadap korban atau sasaran.

13. Symlink ( Symbolic Link )

Symbolic Link atau disingkat ‘SymLink’ adalah basic shortcut untuk file atau direktori. Misalnya, kalau kamu menggunakan virtual conf domain di Nginx /etc/nginx/sites-available/domain.com.conf maka Symlink bisa digunakan untuk mirroring ke /etc/nginx/sites-enabled/domain.com.conf.

14. Malware

Malware adalah perangkat lunak yang diciptakan untuk menyusup atau merusak sistem komputer, server atau jejaring komputer tanpa izin (informed consent) dari pemilik. Malware bisa menyebabkan kerusakan pada sistem komputer dan memungkinkan juga terjadi pencurian data / informasi. Hal yang pada umumnya menjadi penyebab malware adalah mengunduh perangkat lunak (software) ilegal yang mungkin disisipkan sebuah malware. Terdapat beberapa jenis Malware seperti virus, worm, trojan horse, sebagian besar rootkit, spyware, adware (infected), serta software-software lain yang berbahaya dan tidak diinginkan oleh pengguna perangkat komputer.

15. Virus

Virus Komputer merupakan suatu program atau aplikasi yang dapat memperbanyak, dan menyebar dengan sendirinya, dan menyebabkan efek negatif pada komputer yang terjangkit. Biasanya virus masuk kedalam komputer dengan cara menyisipkan dirinya dalam suatu file ataupun program. Efek yang ditimbulkan virus komputer pun beragam, mulai dari hilangnya file dari komputer, timbul error yang tidak biasa (misalnya freeze), program tidak dapat digunakan, hingga file yang dicuri. Virus juga dapat memungkinkan untuk merusak hardware pada komputer. Komputer yang terjangkit banyak virus biasanya sudah tidak bisa di bersihkan dengan antivirus lagi, dan salah satu caranya adalah membersihkan / format harddisk dalam komputer.

Itulah update terbaru serangan hacker dan istilah-istilah yang digunakan dalam dunia hacking. 

Posting Komentar

0 Komentar