Kita semua mengetahui bahwa dunia teknologi informasi dan komunikasi sangat luas. Luasnya dunia IT melahirkan banyak istilah di dalamnya, sebut saja editor, programmer, developer dan hacker.
Beberapa orang mungkin tidak terlalu memikirkan istilah tersebut apabila tidak memikiki ketertarikan dan keterikatan. Namun, sebenarnya beberapa istilah tersebut sebenarnya perlu kamu ketahui.
Contohnya jika kamu adalah seorang programmer, dan program kamu mengalami serangan hacker. Kamu tidak akan tahu bagaimana hacker menyerang program kamu dan bagaimana cara memperbaikinya jika kamu tidak mempelajari dunia hacking.
Oleh karena itu, PapiTekno akan memberikan informasi berupa istilah dalam dunia hacking agar kamu lebih mengerti dan berhati-hati.
1. Adware
Adware merupakan gabungan dari dua kata, yaitu “ad” yang memiliki arti “iklan” dan “ware” yang memiliki arti perangkat. Dengan kata lain, Adware adalah program yang berisikan iklan dan menguntungkan pemilik program.
Adware biasanya akan menganggu pengguna komputer dengan menampilkan iklan pada layar komputer mereka. Bahkan biasanya, penggunanya sendiri tidak mengetahui bahwa Adware sudah terpasang pada komputer mereka.
Selain mengganggu pengguna, Adware juga bisa menurunkan kinerja komputer sehingga komputer terasa lambat dan sering hang. Beberapa contoh Adware yang populer adalah Babylon, Opencandy, Go. Mail. Ru, Lightshout, dan Mystart Search.
2. Backdoor
Sebenarnya backdoor merupakan software yang digunakan programmer untuk mengakses sistem, aplikasi, atau jaringan tanpa harus melewati langkah-langkah login atau autentikasi.
Namun seiring berjalannya waktu, backdoor lebih sering digunakan dalam konteks hacking. Dalam hacking, backdoor menjadi software untuk menerobos dan mendapatkan akses gelap ke sebuah software, website, atau sistem komputer.
Backdoor sering disisipkan dalam sebuah kode sistem atau program, sehingga pemilik yang sah sering tidak menyadari bahwa terdapat backdoor pada sistemnya. Beberapa backdoor yang populer antara lain WSO, IndoXploit dan C99.
3. Firewall
Firewall adalah sebuah sistem keamanan yang dirancang untuk melindungi sistem komputer dari penyerang atau penyusup. Sistem ini seperti tembok yang menjadi pertahanan pertama pada jaringan yang aman dan tidak aman.
Firewall dapat mengatur dan mencatat lalu lintas jaringan, hal ini memungkinkan administrator untuk memantau sistem mereka dari berbagai ancaman. Sehingga, setiap komunikasi yang terdapat dalam jaringan bisa berlangsung dengan lancar dan aman.
Beberapa sistem operasi seperti Windows sudah memiliki fitur firewall yang terintegrasi secara otomatis. Contoh lain pada penggunaan firewall yang sering digunakan adalah firewall hardware pada router dan firewall software pada antivirus.
4. Denial of Service Attack (DoS)
Denial of Service Attack atau DoS adalah serangan terhadap sebuah server atau website dengan cara mengirim permintaan akses terhadap sistem secara brutal, sehingga mengakibatkan sistem overload dan tidak dapat diakses (down).
Saat menggunakan serangan DoS, Hacker akan membuat traffic di sistem sangat penuh dengan data sehingga sistem tidak dapat menampung traffic tersebut. Selain itu, Hacker juga akan membanjiri sistem dengan mengirim banyaknya request terhadap layanan.
Jika dianalogikan, serangan ini seperti sekelompok orang yang dengan sengaja memenuhi pintu masuk toko, sehingga pelanggan tidak bisa masuk dan menyulitkan perdagangan. Meski begitu, serangan ini mudah diatasi menggunakan firewall pada sistem.
5. Distributed Denial of Service attack (DDoS)
Distributed Denial of Service attack (DDoS) merupakan serangan yang lebih brutal dari Denial of Service Attack (DoS), namun memiliki cara kerja yang mirip. Serangan ini bekerja dengan membanjiri traffic pada sistem sehingga menyebabkan sistem tidak dapat diakses.
Namun serangan ini lebih canggih, DDoS menyerang dengan cara meningkatkan dan mengulang serangan berkali-kali menggunakan beberapa komputer sekaligus. Oleh karena itu, serangan ini biasanya dilakukan oleh sekelompok komunitas atau team Hacker yang memang sengaja ingin menyebabkan gangguan dalam jaringan atau server.
Sudah banyak kasus serangan DDoS yang pernah berhasil membuat heboh pengguna internet. Contoh kasus serangan DDoS seperti serangan server game League of Legends, PlayStation Network (PSN) dan Xbox Live yang dilakukan oleh kelompok hacker Lizard Squad.
6. Keystroke Logging
Keystroke logging adalah teknik hacker yang bekerja dengan cara melacak setiap tombol yang ditekan pada komputer pengguna. Serangan ini berfungsi untuk mengetahui data-data penting pengguna seperti kata email, nama pengguna, kata sandi, nomor kartu kredit, pin dan lain-lain.
Hacker atau penyerang menggunakan tools hacking yang bernama Keylogger untuk membantu melancarkan aksinya. Keylogger sendiri memiliki dua jenis, yaitu Keylogger software dan Keylogger hardware.
Sebenarnya tools ini tercipta sebagai alat pengawasan dengan kegunaan sah untuk pemantauan TI pribadi atau profesional. Namun terlepas dari itu, penggunaan Keylogger lebih sering digunakan untuk kejahatan siber (Cybercrime).
7. Malware
Malware (Malicious Software) adalah istilah pada perangkat lunak yang dirancang oleh Hacker untuk mendapatkan akses tidak sah, menyebabkan kerusakan, atau mencuri data berharga pengguna.
Tujuan utama dari terciptanya malware adalah untuk merusak sistem, mencuri data dan merugikan pengguna perangkat dan sistem yang terinfeksi. Malware bekerja dengan cara menyusup ke dalam perangkat komputer atau jaringan melalui berbagai cara, tergantung pada jenis malware itu sendiri.
Beberapa jenis malware yang populer adalah virus, trojan, ransomware, worm, spyware, adware dan rootkit. Salah satu kasus malware paling berbahaya yang pernah terjadi adalah malware WannaCry yang berjenis ransomware.
8. Phishing
Phising berasal dari bahasa inggris fishing, yang artinya memancing. Dalam istilah hacking, phising merupakan tindakan hacker untuk mengelabui dan memancing target untuk memasukan informasi pribadi yang kemudian direkam melalui database penyerang.
Phising bekerja dengan cara membuat sebuah fake form login atau situs palsu menyerupai situs aslinya, sehingga memancing korban untuk memasukan data mereka ke dalam situs phising penyerang. Phising juga dapat berupa penawaran fitur atau layanan terhadap targetnya seperti phising auto like, cash game online dan lain sebagainya.
Saat menggunakan phising, Hacker akan meminta target untuk mengisi informasi pada situs palsu menggunakan sebuah form misalnya email, username, password, dan informasi lainnya yang dibuat persis seperti pada situs aslinya. Hacker juga sering mengkombinasi serangan ini dengan mengirim email kepada target, sehingga terlihat seperti email resmi dari penyedia layanan.
9. Carding
Carding adalah metode hacker dalam menggunakan kartu kredit milik orang lain yang didapatkan secara ilegal untuk melakukan pembayaran secara online. Misalnya untuk berbelanja online atau melakukan pembelian produk pada toko online, tetapi pembayarannya menggunakan kartu kredit curian.
Hacker yang menggunakan metode ini disebut dengan Carder. Carder mendapatkan informasi tentang kartu kredit tersebut menggunakan beberapa cara, seperti SQL Injection, Extrap atau bahkan menggunakan phising.
Selain untuk berbelanja online, Carder juga sering menggunakan kartu kredit untuk menjual layanan dalam harga murah. Misalnya penjualan hotel, tiket pesawat dan top up diamond pada game online. Bahkan banyak juga Carder yang menjual informasi kartu kredit curian di forum dan grup mereka.
10. Deface
Deface merupakan metode hacking untuk mengubah atau menyisipkan file pada server dengan tujuan mengubah tampilan dari suatu website. Teknik deface biasanya terjadi karena terdapat celah keamanan dalam sebuah server atau website, sehingga Hacker dapat mengotak-atik sebuah website.
Orang yang melakukan deface disebut dengan istilah Defacer. Defacer biasanya menggunakan web shell atau backdoor sebagai alat bantu mereka dalam mengubah ataupun menyisipkan file mereka pada website target.
Defacer sering bertindak dalam sebuah kelompok, dan akan meninggkalkan pesan dan codename atau nickname saat melakukan deface. Beberapa defacer yang terkenal di Indonesia seperti HMEI7, Xnuxer, Xsvshacker dan SPEEDY-03.
11. Cracking
Cracking adalah serangan hacker untuk memasuki sistem komputer secara paksa dengan tujuan untuk mencuri, merusak, atau melihat data secara ilegal. Seseorang yang menjalankan cracking disebut juga dengan Cracker.
Sebenarnya Cracker sangat mirip dengan Hacker. Jika dilihat dari definisinya, Hacker adalah orang yang melakukan sebuah peretasan terhadap sistem keamanan. Namun jika Hacker sudah meretas untuk mengambil keuntungan dari kegiatan hacking, maka mereka bisa disebut sebagai Cracker.
Cracker sering bertindak untuk mendapatkan akses yang tidak sah dari penggunaan sistem berbayar. Contohnya cracking pada sistem operasi Windows, software komputer dan aplikasi pada perangkat Android.
12. Social Enginering (Soceng)
Social enginering (Soceng) adalah metode kejahatan siber untuk memanipulasi korban secara psikologis agar mereka membocorkan data pribadinya. Target dari social enginering biasanya adalah orang yang terlibat dalam permasalahan, dimana pelaku akan bertindak seolah-olah sebagai pemberi solusi.
Pelaku social enginering memanfaatkan minimnya pengetahuan korban mengenai teknologi, sehingga korban akan menyerahkan data dan akses pribadi mereka tanpa rasa curiga. Beberapa data yang sering diminta seperti alamat email, nama pengguna, password, PIN ATM, kode CVV/CVC, kode OTP dan lain sebagainya.
Sebenarnya social enginering bukanlah metode Hacking, dan lebih tepat disebut sebagai penipuan. Namun, beberapa pelaku social enginering sering menggunakan metode phising untuk memancing korban layaknya penyedia layanan atau produk yang sah.
Itulah beberapa istilah dalam dunia hacking yang wajib kamu ketahui agar tidak menjadi korban kejahatan cyber (Cybercrime). Ingat untuk selalu memperhatikan keamanan sistem dan perangkat kamu, serta selalu waspada saat berinternetan ya!
Hai saya Azis. Saya memiliki ketertarikan dengan komputer sejak sekolah dasar, yang membuat saya menjadi seorang blogger. Kini blogging menjadi hobi saya, semoga tulisan saya dapat bermanfaat untuk Anda. Terima kasih 🙂