Yogyafree atau sering juga disebut Xcode didirikan pada 5 Juni 2004, merupakan komunitas programing dan hacker terbesar di Indonesia dengan jumlah member mencapai 80.271 orang yang tersebar di seluruh Indonesia.
Hacker menurut Bapak Kurniawan, S. Kom selaku pendiri komunitas Yogyafree dalam seminar yang dibawakannya kemarin merupakan seseorang yang senang mendalami suatu sistem operasi komputer. Dalam seminar tersebut juga dibahas diantaranya tentang pengelompokan hacker dan sistem keamanan suatu informasi data. Selain itu dalam materi seminar kedua oleh Bapak Franky Muchtar dicontohkan pula sebuah kegiatan menghacking suatu data.
Pengelompokan seorang hacker dapat dibagi menjadi empat kelompok, antara lain:
o Black Hat Harcke (Hacker Hitam) merupakan hacker yang menggunakan kemampuan mereka untuk melakukan hal-hal yang dianggap melanggar hukum dan merusak. Kelompok ini juga sering disebut Cracker.
o White Hat Hacker (Hacker Putih) lawan dari Black Hat Hacker, mereka menggunakn kemampuannya untuk menghadapi Black Hat Hacker. Umumnya mereka adalah para professional yang bekerja pada perusahaan keamanan yang lebih memfokuskan aksinya kepada bagaimana melindungi sebuah sistem dan umumnya juga disebut Security Analys, Security Consultant, dan istilah lainnya.
o Grey Hat Hacker (Hacker Abu-abu) Hacker seperti ini kadang-kadang menjadi black hat hacker, namun juga bisa menjadi white hat hacker.
o Suicide Hat Hacker jenis ini hanya mempunyai tujuan membuat kekacauan yang sebesar-besarnya tanpa rasa takut, Suicede Hat Hacker bisa disetarakan dengan tindakan bom bunuh diri atau tindakan terror dari teroris.
Dijelaskan pula prinsip-prinsip utama keamanan suatu informasi data (web security) yakni, Confidentiality yang memiliki arti bahwa keamanan informasi data untuk diketahui atau dibaca oleh pihak yang tidak dikehendaki, selanjutnya adalah Integrity / integritas merupakan keamanan informasi data untuk menghindari adanya perubahan yang tidak dikehendaki, dan yang terakhir Availability suatu keamanan informasi data untuk ketersediaan atau keberadaannya.
Pada materi seminar kedua dijelaskankan beberapa cara ketika akan menghacking suatu informasi data melalui over Http, diantaranya adalah Php Injection, Php Injection ini memiliki dua cara dalam proses sebuah hacking, yaitu :
o Remote File Inclution (RFI) yakni memasukan sebuah file yang berasal dari web lain kedalam halaman sebuah web. Apabila sebuah web mempunyai celah keamanan RFI ini, maka dapat dipastikan web tersebut akan dapat dengan mudah dikuasai, yakni dengan cara memasukan file backdoor, misalnya r57,c99 atau c100 dari web lain.
Lalu kita ganti menjadi :
o Local File Inclution (LFI) memasukan sebuah file yang berasal dari server itu sendiri kedalam halaman sebuah web. RFI dan LFI dasarnya sama yaitu sama-sama memasukan file, namun yang membedakannya adalah posisi file yang akan dimasukan.
Lalu diganti menjadi :
Dari seminar kemarin saya mendapat gambaran secara lebih terhadap hacker serta sistem penyerangan yang dilakukannya terhadap suatu sistem keamanan komputer, walaupun masih sangat banyak istilah-istilah yang belum saya ketahui artinya dan masih terasa sangat asing ditelinga saya.
baca juga,
0 comments:
Post a Comment
biasakan meninggalkan komentar setelah membaca