Keamanan Jaringan

Pertemuan 4

System Hacking : Password Cracking, Escalating Privileges

A. Perbedaan Hacking dan Cracking

        Hacking yaitu melakukan tindakan memasuki sistem seperti web, server, dll yang memiliki celah/bugs dengan tujuan memberitahu kepada pemilik sistem, jika sistem tersebut memiliki celah. Hacker yang telah berhasil memasuki sistem, tidak akan merusak data/file yang ada didalamnya. Sedangkan Cracker diartikan sebagai orang-orang yang memiliki kemampuan dalam bidang pemrograman dan dapat membuka sistem jaringan komputer tapi dengan tujuan negatif.

B. Crakcing Password

        Cracking adalah cara yang digunakan untuk meretas sebuah jaringan komputer dengan tujuan yang jahat, dan cenderung mengarah ke tindakan kriminal. Orang yang melakukan cracking biasanya disebut dengan cracker. Seorang cracker dinilai mampu membobol jaringan sistem dalam komputer sehingga bisa membahayakan data yang ada didalamnya.

        Password cracking adalah hal yang dilakukan oleh para cracker untuk bisa mendapatkan password akun seseorang dan meretas akun tersebut. Jenis cracking satu ini dilakukan dengan menggunakan algoritma dari sebuah aplikasi atau website untuk bisa menebak password dari sebuah akun.

        Bahaya Cracking :

            1. Menyebabkan Malware

            2. Pencurian Data

            3. Manipilasi Data

C. Jenis Cracking

        1. Software cracking

        2. Password cracking

        3. Network cracking

D. Cara Menghindari Cracking

        1. Hindari penggunaan wifi publik

        2. Gunakan password yang berbeda pada setiap akun anda

        3. Jangan klik iklan di halaman internet

        4. Pastikan untuk mengunjungi situs HTTPS

E. Escalating Privileges

        Escalating Privileges merupakan eksploitasi kesalahan pemrograman, kerentanan, cacat, desain, pengawasan konfigurasi atau kontrol akses dalam sistem operasi atau aplikasi untuk mendapatkan akses tidak sah ke sumber daya yang biasanya dibatasi dari aplikasi atau pengguna. Escalating Privileges mengasumsikan bahwa penyerangan sudah mendapatkan login access pada sistem sebagai user biasa. Penyerang kini berusaha naik kelas menjadi admin (pada sistem windows) atau menjadi root (pada sistem unix/linux).

        Tujuan Escalating Privileges :

            1. Mendapatkan informasi penting

            2. Membuat backdoor untuk menjaga akses

            3. Melakukan instalasi cracker untuk membuka akses file tertentu

        Tools yang dapat digunakan Escalating Privileges :

            1. RemoteExec

            2. PDQ Deploy

            3. Spyware

        Tipe Escalating Privileges :

            1. Horizontal Privileges Escalation

            2. Vertical Privilages Escalation

            3. Executing Application