Definisi peretasan
Peretasan merupakan tindakan mengenali dan mengeksploitasi kelemahan sistem atau jaringan komputer, biasanya untuk mendapatkan akses tidak sah ke data pribadi atau organisasi. Peretasan tidak selalu termasuk dalam aktivitas yang jahat, tetapi sering kali mengandung konotasi negatif karena kaitannya dengan kejahatan siber.
Bagaimana cara kerja peretasan?
Jadi, bagaimana cara orang melakukan peretasan? Peretas menggunakan berbagai teknik untuk mencapai tujuan. Beberapa metode paling umum di antaranya:
Rekayasa sosial
Rekayasa sosial merupakan teknik manipulasi dengan memanfaatkan kekhilafan manusia untuk mendapatkan akses ke data pribadi. Dengan identitas palsu dan berbagai trik psikologis, peretas bisa mengakali korbannya supaya membocorkan data pribadi atau keuangan. Mereka bisa mengandalkan penipuan phishing, email spam, pesan instan, atau bahkan situs web palsu untuk mencapai tujuan.
Meretas kata sandi
Peretas menggunakan berbagai cara untuk memperoleh kata sandi. Metode coba-coba yang dikenal sebagai serangan brute force, di mana peretas berusaha menebak segala kemungkinan kombinasi kata sandi untuk mendapatkan akses. Peretas juga bisa menggunakan algoritme sederhana untuk menghasilkan berbagai kombinasi huruf, angka, dan simbol untuk mempermudah identifikasi kombinasi kata sandi. Teknik lainnya dikenal sebagai serangan kamus, berupa program yang memasukkan kata-kata umum ke kolom isian kata sandi untuk melihat apakah bisa berhasil.
Menginfeksi perangkat dengan malware
Peretas bisa menyusup ke perangkat orang lain untuk menginstal malware. Biasanya mereka akan menargetkan calon korbannya lewat email, pesan instan, dan situs web dengan konten yang bisa diunduh atau jaringan peer to peer.
Mengeksploitasi jaringan nirkabel yang tidak aman
Alih-alih menggunakan kode berbahaya untuk menyusup ke komputer orang lain, peretas cukup memanfaatkan jaringan nirkabel yang terbuka. Tidak semua pengguna mengamankan ruter mereka, dan peretas bebas mencari koneksi nirkabel yang terbuka dan tidak aman. Tindakan ini dikenal sebagai wardriving. Saat peretas terhubung ke jaringan yang tidak aman, mereka cukup melewati keamanan dasar untuk mengakses perangkat orang lain yang terhubung ke jaringan tersebut.
Mendapatkan akses pintu belakang (backdoor)
Peretas bisa membuat program pencari jalur yang tidak dilindungi ke sistem jaringan dan komputer. Peretas bisa mendapatkan akses pintu belakang dengan menginfeksi komputer atau sistem menggunakan Trojan horse, yang dibuat peretas untuk memperoleh dan mencuri data penting tanpa sepengetahuan korban.
Memata-matai email
Peretas bisa membuat kode untuk menyadap dan membaca email. Kini sebagian besar program email menggunakan formula enkripsi yang berarti meski peretas menyadap sebuah pesan, mereka tidak akan bisa membacanya.
Pencatatan ketikan
Beberapa program memungkinkan peretas melacak setiap ketikan pengguna komputer. Setelah terinstal di komputer korban, program ini akan mencatat semua ketikan mereka, sehingga peretas bisa mendapatkan informasi yang dibutuhkan untuk menyusup ke sistem atau mencuri identitas mereka.
Membuat komputer zombi
Komputer zombi atau bot adalah komputer yang dimanfaatkan peretas untuk mengirim spam atau melakukan serangan Distributed Denial of Service (DDoS). Jika korban menjalankan kode yang terlihat tidak berbahaya, koneksi antara komputer mereka dan sistem peretas akan terbuka. Kemudian peretas diam-diam mengendalikan komputer korban, memanfaatkannya untuk berbuat jahat atau menyebarkan spam.
Kerusakan apa yang bisa disebabkan oleh peretas?
Peretasan keamanan siber bisa menimbulkan kekacauan besar. Apa pun teknik yang digunakan peretas, setelah mendapatkan akses ke data atau perangkat Anda, mereka bisa:
- Mencuri uang, mengajukan kartu kredit, dan membuka rekening bank atas nama Anda
- Merusak skor kredit Anda
- Meminta Nomor Identifikasi Pribadi (PIN) rekening baru atau kartu kredit tambahan
- Berbelanja atas nama Anda
- Menambahkan diri mereka atau nama panggilan yang bisa diatur sebagai pengguna sah supaya lebih mudah memanfaatkan kredit Anda
- Mendapatkan uang muka
- Memanfaatkan dan menyalahgunakan nomor Jaminan Sosial Anda
- Menjual informasi Anda kepada orang lain yang bisa memanfaatkannya untuk tujuan jahat
- Menghapus atau merusak berkas penting di komputer Anda
- Mendapatkan data pribadi yang sensitif dan menyebarkannya, atau mengancam untuk menyebarkannya, ke semua orang
Mengapa orang melakukan peretasan?
Siapakah para peretas dan mengapa mereka meretas? Motif peretasan bisa berbeda-beda. Beberapa motif paling umum di antaranya:
Uang
Motif paling besar adalah mendapatkan keuntungan finansial. Peretas bisa menghasilkan uang dengan mencuri kata sandi, mengakses informasi perbankan atau kartu kredit, menahan informasi Anda demi uang tebusan, atau menjual data Anda kepada peretas lain atau di dark web (web gelap).
Pengintaian perusahaan
Terkadang peretas termotivasi dengan mencuri rahasia dagang perusahaan pesaing. Pengintaian perusahaan merupakan jenis peretasan yang dirancang untuk mengakses data rahasia atau hak kekayaan intelektual guna memperoleh keuntungan kompetitif dari perusahaan pesaing.
Pengintaian politik
Negara bisa menggunakan jasa peretas untuk tujuan politik. Contohnya pencurian data rahasia, mengganggu pemilu, mengakses dokumen pemerintah atau militer, atau berupaya menimbulkan kekacauan politik.
Pembalasan dendam
Terkadang peretas bisa terpicu oleh amarah, berupa keinginan untuk balas dendam kepada seseorang atau organisasi yang dirasa telah melakukan kesalahan kepada mereka.
Hacktivisme
Peretasan bisa berupa suatu bentuk pembangkangan sipil. Beberapa peretas bisa menggunakan keahlian mereka untuk mempromosikan agenda politik atau gerakan sosial tertentu.
Popularitas
Peretas bisa termotivasi oleh rasa pencapaian, yaitu, merusak ‘sistem’. Peretas bisa bersikap kompetitif, saling menantang, dan mendapatkan pengakuan dari eksploitasi mereka. Media sosial menyediakan tempat untuk memamerkan aktivitas mereka.
Peningkatan keamanan
Tidak semua peretasan berbahaya. Beberapa jenis peretasan, misalnya, peretasan topi putih atau percobaan penetrasi, dilakukan untuk menguji kerentanan guna meningkatkan keamanan bagi semua pengguna. Jadi, peretasan topi putih dianggap sebagai peretasan yang etis.
Sejarah peretasan
Meski akhir-akhir ini peretasan mengandung konotasi negatif, tidak semuanya begitu. Pada masa-masa awal peretasan komputer, peretas dianggap sebagai pakar teknologi yang termotivasi untuk melakukan penyesuaian dan pengoptimalan. Seiring dengan berkembangnya kejahatan siber yang makin kompleks dan meluas, peretasan sering dikaitkan dengan kejahatan. Mari lihat sejarah singkat peretasan:
Tahun 1960-an
Istilah ‘peretasan’ terkait dengan para anggota Klub Kereta Api Model Teknologi MIT, yang akan ‘meretas’ rangkaian kereta berteknologi tinggi mereka untuk memodifikasi fungsinya. Mereka kemudian beralih dari kereta api mainan ke komputer, bereksperimen dengan IBM 704 untuk berupaya memperluas ruang lingkup pekerjaan komputer. Para peretas di masa lalu tertarik pada cara menjelajahi, meningkatkan, dan menguji batas-batas program yang sudah ada. Upaya mereka sering membuahkan hasil, karena menghasilkan program yang lebih baik daripada program yang sudah ada.
Tahun 1970-an
Peretasan komputer berlanjut pada tahun 1970-an, tetapi melebar hingga peretasan telepon. Peretas telepon, alias ‘phreaker’, berupaya mengeksploitasi karakteristik operasional dalam jaringan peralihan telepon, yang terakhir menjadi sepenuhnya elektronik. John Draper menjadi terkenal saat menemukan bahwa peluit mainan di sereal Cap’n Crunch menghasilkan nada yang tepat (2600 hertz) untuk mengindikasikan tentang jalur telepon jarak jauh karena sebuah jalur telah siap dan sanggup meneruskan panggilan baru. Sehingga phreaker bisa mengakali jaringan dan melakukan panggilan jarak jauh secara gratis. Menariknya, konon Steve Jobs dan Steve Wozniak dahulu adalah para phreaker sebelum mendirikan salah satu perusahaan komputer paling sukses di dunia.
Tahun 1980-an
Pada tahun 1980-an, komputer pribadi tidak lagi hanya digunakan oleh perusahaan atau universitas, karena makin banyak digunakan oleh masyarakat umum. Meningkatnya jumlah komputer menyebabkan peningkatan kasus peretasan secara signifikan. Sifat peretasan juga berubah. Dahulu tujuan peretasan adalah untuk meningkatkan kualitas komputer. Namun, peretas generasi baru pada umumnya termotivasi oleh keuntungan pribadi, termasuk membajak perangkat lunak, membuat virus, dan membobol sistem untuk mencuri informasi. Pembuat kebijakan mulai menyadari keadaan ini, sehingga mengeluarkan Undang-Undang Penipuan dan Penyalahgunaan Komputer (CFAA) di Amerika Serikat.
Tahun 1990-an
Peretasan benar-benar menyita perhatian pada tahun 1990-an, dengan beberapa kasus kejahatan siber dan penangkapan yang menyita perhatian publik. Para peretas populer dalam dekade ini, seperti Kevin Mitnick, Kevin Poulsen, Robert Morris, dan Vladimir Levin, yang diputuskan bersalah atas kasus kejahatan mulai dari mencuri hak cipta perangkat lunak dan mengakali stasiun radio untuk memenangkan mobil mahal hingga meluncurkan worm komputer pertama dan melakukan pencurian pertama dari bank digital.
Tahun 2000-an
Badan pemerintah dan perusahaan besar makin sering mengalami peretasan keamanan siber. Korban-korban yang terlihat menonjol misalnya Microsoft, eBay, Yahoo! dan Amazon, yang semuanya menjadi korban serangan Distributed Denial of Service. Ada juga kasus terkenal, yaitu saat sistem yang dimiliki Departemen Pertahanan AS dan Stasiun Luar Angkasa Internasional dibobol oleh anak berusia 15 tahun.
Tahun 2010-an
Karena kini internet telah menjadi bagian dari kehidupan sehari-hari, peretasan makin canggih dari sebelumnya. Ancaman siber baru sering kali muncul. Selama dekade ini, kelompok hacktivis alias Anonymous menjadi tenar. Mereka mengungkap rahasia pemerintah dan memimpin perang salib digital yang diyakini bisa memajukan kepentingan publik. Seiring dengan aksi hacktivis dan meningkatnya kejahatan siber; pemerintah, perusahaan besar, dan perusahaan komputer raksasa berupaya keras untuk memperbaiki sistem mereka. Pakar keamanan siber terus berinovasi untuk selalu selangkah lebih maju dari para peretas.
Pencegahan peretasan
Anda bisa melindungi diri dari peretas dengan menjaga kebersihan di dunia maya. Berikut beberapa kiat utama pencegahan peretasan yang perlu diingat:
Gunakan kata sandi kuat
Bagian utama peretasan adalah mendapatkan kata sandi pengguna. Jadi, sangat penting untuk menggunakan kata sandi yang kuat dan unik di setiap akun online. Kata sandi kuat terdiri dari minimal 12 karakter (lebih bagus jika menggunakan lebih banyak karakter), menggunakan kombinasi huruf besar dan kecil, angka dan karakter khusus. Karena susah untuk mengingat beberapa kata sandi, penggunaan pengelola kata sandi bisa membantu.
Gunakan autentikasi multifaktor (MFA)
Aktifkan autentikasi dua faktor atau multifaktor untuk sebagian besar akun online Anda. MFA menggunakan informasi kedua – sering kali berupa kode yang dibuat oleh aplikasi atau dikirim lewat SMS – selain kata sandi, dengan menambahkan lapisan keamanan lainnya ke akun.
Waspadalah terhadap phishing
Keberhasilan peretasan sering kali berawal dari pesan teks atau email phishing. Awas: Saat menerima email atau pesan teks baru, yang berisi tautan atau lampiran, kita sering kali berniat untuk mengeklik atau mengetuknya. Hindari godaan ini. Jangan buka pesan dari pengirim yang tidak dikenal, jangan pernah mengeklik tautan atau membuka lampiran email yang diragukan, dan hapus pesan yang dicurigai sebagai spam.
Kelola jejak digital Anda
Jejak digital merupakan data yang Anda tinggalkan saat menggunakan internet. Sebaiknya kelola jejak digital Anda secara proaktif. Berikut langkah-langkah yang bisa ditempuh:
- Menghapus akun dan aplikasi lama yang tidak lagi digunakan
- Melihat kembali pengaturan privasi di media sosial dan memastikan pengaturannya bisa Anda terima
- Waspada dengan postingan Anda, dan jangan bocorkan data pribadi atau keuangan kepada orang lain
- Memeriksa browser apakah ada cookie dan secara berkala menghapus cookie yang tidak diinginkan
- Menggunakan alat-alat privasi seperti browser anonim, mesin pencari pribadi atau alat antipelacakan
Selalu perbarui gawai dan perangkat lunak Anda
Pembaruan biasanya mencakup patch keamanan terbaru, yaitu solusi kerentanan keamanan yang cenderung dieksploitasi para peretas. Dengan memastikan sistem operasi, aplikasi, dan perangkat Anda tetap diperbarui, Anda memaksimalkan keamanan dari peretas.
Selalu amankan perangkat
Selalu simpan perangkat dengan aman. Selalu kunci perangkat menggunakan fitur pengenalan sidik jari, PIN aman (bukan dengan informasi yang mudah ditebak seperti tanggal lahir) atau gestur unik. Instal Find My iPhone (Apple) atau siapkan Find My Device (Android) untuk berjaga-jaga jika ponsel Anda hilang.
Hindari situs web mencurigakan
Cukup unduh perangkat lunak dari situs web tepercaya. Evaluasi perangkat lunak dengan cermat dan aplikasi berbagi berkas sebelum mengunduhnya. Cukup bertransaksi di situs web yang memiliki sertifikat keamanan terbaru yang alamatnya dimulai dengan HTTPS, bukan HTTP, dan ada ikon gembok di bilah alamat. Bersikaplah selektif terhadap orang yang berbagi data dengan Anda.
Matikan fitur yang tidak diperlukan
Peretas bisa menggunakan fitur-fitur tertentu di ponsel untuk menemukan informasi, lokasi, atau koneksi Anda. Untuk mencegahnya; matikan GPS, koneksi nirkabel, dan pelacakan geografis jika tidak diperlukan.
Jangan mengakses data pribadi atau keuangan menggunakan Wi-Fi umum
Jika Anda beraktivitas online di tempat umum menggunakan Wi-Fi umum, Anda tidak akan bisa mengontrol keamanannya. Jika Anda menggunakan Wi-Fi umum, jangan lakukan transaksi pribadi seperti perbankan atau belanja online. Jika Anda terpaksa melakukannya, gunakan Jaringan Privat Maya atau VPN. VPN akan melindungi semua data yang Anda kirimkan melalui jaringan tidak aman. Jika tidak menggunakan VPN, jangan lakukan transaksi pribadi sampai Anda bisa menggunakan koneksi internet tepercaya.
Gunakan antivirus berkualitas baik
Pastikan Anda menginstal produk-produk perangkat lunak keamanan terbaik di perangkat. Antivirus berkualitas baik biasanya bekerja 24 jam setiap hari untuk mengamankan perangkat dan data Anda, serta memblokir ancaman umum dan kompleks seperti virus, malware, ransomware, aplikasi mata-mata dan semua trik peretas terbaru.
Produk yang direkomendasikan:
