Di era digitalisasi ini tentu saja semua menjadi serba digital dan modern. Kita dimudahkan untuk melakukan segala sesuatu melalui Internet. Semua data dan kebutuhan kita, dapat kita lakukan dan temukan melalui internet dan perangkat gadget kita.
Namun, di pesatnya perkembangan zaman ini, ada saja sisi negatif dari Internet, yaitu rawan-nya terjadi Hacking atau Peretasan. Namun, hal tersebut tidak sepenuhnya negatif, kita bisa saja menjadi Hacker White Hat, yang berarti kita adalah seorang Hacker yang baik.
Loh, kok hacker baik? Iya, Hacker White Hat adalah hacker yang memang melakukan hacking / peretasan namun hasil temuan hacking tersebut akan dilaporkan ke pemilik website tersebut, sehingga si pemilik dapat memperbaiki dan memperketat sistem keamanan dari website yang dimiliki.
Nah, di bawah ini terdapat 5 Teknik Hacking untuk Hacker Pemula yang Wajib kamu ketahui:
1. DDOS (Distributed Denial of Service)
Teknik DDoS sendiri adalah upaya untuk membuat sebuah website jadi Down dan tidak bisa di akses, biasanya Hacker akan membanjiri website tersebut dengan jumlah traffic request yang banyak. Sehingga website tersebut akan kewalahan menangani request tersebut hingga down.
2. SQL Injection
SQL Injection adalah teknik penyalahgunaan celah keamanan pada lapisan database sebuah aplikasi/website. Injeksi SQL dilakukan dengan memodifikasi perintah SQL pada form input aplikasi, sehingga pelaku bisa mengirimkan sintaks ke database aplikasi. Dengan begitu, hacker dapat melihat data yang tidak seharusnya mereka lihat termasuk data milik pengguna lain, atau data lain yang dapat diakses oleh aplikasi itu sendiri.
Contohnya di sebuah website yang terdapat login form, kamu bisa memasukan code ini 105 OR 1 = 1 ke dalam form tsb.
3. Cross Site Scripting (XSS Attack)
Tanpa disadari, XSS dapat menyerang beberapa platform besar, seperti Facebook, Google, hingga PayPal. XSS adalah singkatan dari Cross Site Scripting. Serangan ini merupakan salah satu bentuk gangguan berupa code injection attack. Secara sederhana, XSS bekerja dengan mengeksekusi skrip berbahaya di browser korban dengan cara memasukkan kode berbahaya ke halaman web atau web aplikasi yang sah. Umumnya serangan ini dilakukan menggunakan JavaScript, VBScript, ActiveX, Flash, dan bahasa sisi klien lainnya.
Contohnya kamu bisa memasukkan code ini <script>alert('XSS')</script> di dalam sebuah form dari sebuah website
4. Social Engineering
Social Engineering dapat diartikan sebagai rekayasa sosial lewat aktivitas manipulasi psikologi untuk mengelabui pengguna perangkat lunak atau aplikasi media sosial agar ia membuat kesalahan keamanan atau memberikan informasi sensitif kepada pihak anonim. Biasanya Hacker akan berinteraksi dengan korban secara aktif, baik berkomunikasi langsung dengan ngobrol dengan korban maupun dengan menebar telepon ancaman.
Ini adalah contoh video ketika orang mendapatkan Social Engineering
5. Session Hijacking / Cookie Theft
Teknik hacking yang bernama Cookie Theft ini sebenarnya juga mempunyai nama lain, yaitu Session Hijacking. Merupakan teknik hacking yang tergolong cukup sulit untuk dilakukan.
Pengertiannya sendiri adalah teknik hacking yang berusaha menyusup kedalam komputer korban untuk mencuri cookie website. Nantinya cookie website ini akan dapat dipergunakan sebagai alat yang sah untuk membuka akun korban.
Mudahnya ketika kita login ke sebuah website, maka browser kita akan meng-generate sebuah cookies, cookies ini berfungsi untuk menyimpan data kita agar kita tidak perlu selalu login ketika melakukan aktivitas di dalam website tersebut. Hacker dapat mencuri Cookies ini, walaupun sulit.
Mantapp sangat menambah wawasan
makasih kak infonya
Nice info gan, sundul
sangat informatif!