Apa itu Hacker?

Hacker sering kali disamakan dengan Cracker. Meski begitu, terdapat perbedaan antara Hacker dan Cracker. Hacker memodifikasi dan membobol masuk ke jaringan tanpa merusak sistem atau perangkat sedangkan Cracker sengaja membobol keamanan untuk melakukan tindakan destruktif bahkan hingga menghapus data atau mencurinya. Selain itu, terdapat Hacker yang bekerja secara legal. Salah satunya adalah peretas sistem keamanan untuk mengetahui kelemahannya. Maka dari itu, menurut tujuan dari tindakan mereka, Hacker dibedakan menjadi beberapa jenis.

Peretas bertopi putih adalah pakar keamanan komputer yang meretas sistem untuk mengevaluasi kelemahan guna menyarankan peningkatan sistem. Peretas bertopi putih biasanya bekerja dalam sebuah organisasi, perusahaan, atau sebagai pekerja lepas. Mereka bisa diibaratkan sebagai tokoh ‘Robin Hood’ karena kerap menggunakan teknik ilegal untuk tujuan yang legal atau baik.

Blue Hat Hacker menggunakan pengetahuan mereka untuk tindakan yang legal. Jika peretas bertopi putih biasanya adalah salah satu anggota organisasi atau perusahaan untuk mendeteksi kelemahan sistem, Blue Hat Hacker dipekerjakan oleh pihak luar. Sebagai contoh, suatu perusahaan membuat suatu sistem operasi. Kemudian perusahaan tersebut bekerja sama dengan pihak luar untuk menemukan titik lemah mereka. Pihak luar yang dimaksud adalah Blue Hat Hacker.

Peretas jenis ini sangat berbeda dengan kedua jenis di atas. Peretas bertopi hitam hanya menggunakan keterampilan dan pengetahuan mereka untuk melakukan aktivitas yang ilegal. Aktivitas tersebut adalah:

• Mencuri data, identitas, atau uang korban.
• Meretas sebuah sistem untuk membuktikan diri atau sebagai hiburan semata.
• Menyebarkan berbagai jenis Malware.
• Memata-matai individu, perusahaan atau bahkan sebuah negara untuk mendapatkan data rahasia.
• Meretas perangkat lunak untuk digunakan secara ilegal.
• Menguntit orang lain.

Tak hanya meretas, Black Hat Hacker juga dapat melakukan rekayasa sosial untuk mencapai tujuan mereka. Sehingga tanpa disadari, Anda akan memberikan akses melalui tautan atau aplikasi unduhan. Peretas bertopi hitam adalah jenis Hacker yang perlu diwaspadai.

Script Kiddies adalah peretas yang hanya bisa menggunakan skrip yang dikembangkan orang lain untuk merusak perangkat digital. Peretas biasanya meremehkan Script Kiddies karena tidak menggunakan alat buatan sendiri untuk meretas. Meski begitu, tindakan yang dilakukan Script Kiddies tetap dapat merusak dan merugikan orang lain. Hacker jenis ini kerap ditemukan dalam komunitas gim.

Peretas bertopi abu-abu memiliki posisi diantara topi hitam dan putih. Mereka biasanya meretas untuk tujuan yang lebih pragmatis atau egois ketimbang demi pengembangan sistem keamanan. Grey Hat Hacker bertindak secara tidak etis dan ilegal namun mereka tidak terlibat dalam aktivitas kriminal seperti Black Hat Hacker. Misalnya, mereka menemukan celah dan sengaja meretas sistem keamanan. Kemudian memberitahu pemilik celah tersebut namun hanya akan memperbaiki kerusakan yang mereka perbuat apabila menerima imbalan.

Red Hat Hacker atau yang biasa dikenal sebagai Hacktivism adalah peretas yang melakukan tindakan dengan tujuan menyampaikan pesan politik, ideologis, sosial, atau agama. Mereka juga biasanya mengungkap informasi rahasia dengan berbagai alasan seperti mendukung kebebasan informasi, membuat pernyataan, dan lainnya. Hacktivism juga dapat menjadi bagian dari kampanye yang lebih luas dan biasanya merupakan proses lebih lanjut dari suatu tindakan. Contoh aktivitas hacktivism yang terkenal yaitu WikiLeaks, gerakan Anonymous, dan lain-lain.

Berdasarkan pengertian Hacker dan jenisnya, peretas menggunakan pengetahuan mereka untuk menyusup masuk ke jaringan atau sistem, namun jenis mereka beragam tergantung tujuannya. Tidak semua tindakan mereka bersifat ilegal, ada pula yang legal dan bahkan dilindungi oleh negara. Lalu, apa itu peretasan legal dan ilegal? Apa yang membedakannya?.

Dari jenis-jenis peretas diatas, dapat disimpulkan bahwa mayoritas tindakan peretasan ilegal meliputi:

• Meretas untuk bersenang-senang.
• Meretas untuk tujuan politik.
• Meretas untuk melakukan tindak kejahatan terorganisir.
• Meretas demi ketenaran.

Kemudian bentuk umum peretasan legal adalah:

• Sebagai penelitian dengan bentuk pasif atau dengan melakukan aktivitas yang tidak berdampak kerusakan pada komputer sistem dan layanan. Contohnya seperti meneliti data dan melihat detail enkripsi situs web.
• Bug Bounty atau juga dikenal sebagai pencarian Bug pada perusahaan besar dengan tujuan mendapat imbalan.
• Pengujian penerobosan secara profesional. Pengujian ini bisa berupa penerobosan pada aplikasi web, infrastruktur, perangkat seluler dan aplikasi seluler.

• DDoS. DDoS (Distributed Denial of Service) adalah bentuk serangan dengan membanjiri lalu lintas internet server atau sistem hingga tidak dapat diakses. Serangan ini biasanya memerlukan beberapa host atau bisa juga bot.
• MitM (Man in the Middle). Jenis serangan ini berarti peretas berada di tengah-tengah komunikasi antara server dan situs web untuk menguntit pertukaran informasi.
• Malware. Malware adalah jenis serangan dengan menerobos sistem melalui bantuan alat berupa file, aplikasi, atau tautan yang Anda buka.
• Drive-by Attack. Jenis serangan ini masih berhubungan dengan Malware. Sebelum menyisipkan Malware, Hacker akan mencari situs tidak aman untuk memasukkan skrip berbahaya untuk memulai serangan.
• XSS (Cross-site Scripting). Serangan ini memanfaat Javascript untuk memasukkan skrip pada situs web. Sehingga apabila ada pengguna yang mengetikkan informasi pribadi, maka data tersebut akan otomatis disalin oleh Hacker.
• SQL Injection. Ini merupakan serangan pada database sistem untuk mencuri informasi pribadi, mengubahnya atau menyisipkan skrip berbahaya.

VPN dapat memblokir semua orang untuk melihat alamat IP Anda. Tidak ada seorang pun yang seharusnya dapat mengawasi Anda saat Anda menggunakan Internet, bukan pemerintah, peretas, atau siapa pun. Misalnya, sangat berisiko untuk terhubung ke jaringan Wi-Fi publik seperti yang ada di kedai kopi, bandara, dan tempat umum lainnya. Dengan hanya satu peretas pada jaringan yang sama dengan Anda, mereka dapat dengan mudah melacak semua yang Anda lakukan.

VPN menyembunyikan semua yang Anda lakukan pada ponsel atau komputer Anda, seperti jubah ajaib. VPN dapat menjaga situs web seperti Google dan lainnya yang melacak kebiasaan penjelajahan Anda agar tidak memata-matai Anda. Dengan VPN, Anda juga tidak perlu khawatir tentang pembatasan konten, seperti ketika Anda melakukan riset online. Selain itu, dengan Threat Protection, bagian baru dari apa yang ditawarkan NordVPN, NordVPN mencoba melakukan lebih dari apa yang biasanya dilakukan VPN.

Dengan mengaktifkan fitur di aplikasi Anda, NordVPN akan memproteksi perangkat Anda dari sejumlah ancaman siber yang biasanya tidak dapat ditangani oleh layanan Anda. Pelacak pihak ketiga selalu melacak apa yang Anda lakukan pada situs web. Jika VPN memproteksi privasi Anda dengan menyembunyikan alamat IP dan mengenkripsi data Anda, Threat Protection menghentikan pelacak web sebelum mereka bisa masuk ke penjelajahan Anda. Ketika Anda menggunakan kedua program ini bersama-sama, Anda bisa membuat perisai privasi yang tidak bisa dipecahkan.

Meski tidaklah mudah, namun Anda dapat mempelajari beberapa keterampilan untuk belajar menjadi Hacker. Tentunya hal pertama yang harus Anda pelajari adalah berbagai macam topik dalam ilmu komputer. Selain itu, ada beberapa hal yang sebaiknya Anda pelajari jika ingin belajar menjadi Hacker, di antaranya yaitu:

1. Memiliki pengetahuan mengenai peretasan dengan menjelajahi lebih banyak pengetahuan tentang jaringan komputer, port jaringan, Firewall, dan protokol jaringan.

2. Belajar memprogram. Setidaknya, pelajari Python dan C language untuk memulai.

3. Menguasai konsep jaringan dan membaca tutorial sebanyak mungkin.

Perangkat apapun yang terhubung dengan jaringan internet berisiko terkena serangan Hacker. Tetapi Anda tidak perlu khawatir berlebihan. Ada beberapa hal yang dapat melindungi Anda dari serangan jahat Hacker. Beberapa di antaranya yaitu:

• Selalu perbarui perangkat lunak keamanan.
• Jangan membagikan informasi pribadi ke publik atau orang yang tidak dikenal.
• Jangan membuka tautan, email, atau pesan dari orang yang tidak dikenal atau mencurigakan.
• Selalu gunakan kata sandi yang kuat dan otentikasi dua faktor untuk akun Anda.
• Unduh perangkat lunak hanya dari situs yang terpercaya.
• Gunakan VPN untuk melindungi lalu lintas jaringan internet.