ANDA INGIN MENJADI SEORANG HACKER, TAPI TIDAK MENGETAHUI BAGAIMANA CARANYA?

ANDA INGIN MENJADI SEORANG HACKER, TAPI TIDAK MENGETAHUI BAGAIMANA CARANYA?

Pertama kali, saya akan menciutkan nyali siapapun yang ingin menjadi seorang hacker, hanya karena dia pikir hal tersebut sangat ‘keren’. Anda tidak akan menjadi sangat produktif jika hal tersebut merupakan kendaraan anda. Hal lainnya adalah jangan menjadi bodoh dan menggunakan pre-made script “kiddiot” seperti winnuke, subseven, atau msadc (script ini sangat populer saat saya menulisnya, sekarang adalah unicode). Dan tidak melakukan hal-hal yang bodoh seperti melakukan ‘hack’ untuk mendeface website atau merusak data-data orang lain. Ini namanya kekacauan dan akan menimbulkan benih kebencian, jadi jangan lakukan! Ada banyak kegiatan hacking daripada sekedar mendeface dan merusak komputer orang.

Hal pertama saya akan memetakan sedikit hal yang anda harus ketahui, dengan tujuan untuk apakah hacking itu sejatinya. Anda tidak dapat sekedar membaca tutorial sederhana para hacker dan merasa cukup, itulah mengapa saya sarankan agar membeli bukunya. Dengan tujuan untuk memahami segala sesuatunya. Lainnya, saya sarankan untuk mempelajari pertamakali mengenai ‘Networking’ (Jaringan Komputer). Seperti Network+, A Guide to Networking adalah buku yang bagus untuk para pemula. Upaya sungguh-sungguh tidaklah sekedar membaca buku tersebut, tapi juga memahaminya. Setelah anda membaca buku mengenai Networking secara umum, Perdalam pemahaman anda mengenai TCP/IP. Membaca suatu buku khusus TCP/IP akan meningkatkan pengetahuan lebih baik.

TCP/IP adalah protokol dasar pada internet, dan ketidakpahaman tentang hal ini berarti keterampilan hacking anda terlalu minim. Mempelajari Networking dan TCP/IP merupakan pelengkap anda serta dasar pemahaman dari bagaimana dan mengapa berbagai jenis serangan yang berbeda bekerja. Hal ini menjadikan pemrograman socket anda lebih mudah.

Setelah anda mempelajari keterampilan dasar Networking, bergeraklah ke UNIX. Kata ini mungkin rada-rada menakutkan bagi anda, namun pengetahuan ini mutlak harus dimiliki oleh para hacker. Jalan terbaik untuk mempelajarinya adalah menginstall sistem operasi UNIX pada komputer anda.

Mandrake dan Red Hat adalah 2 distro yang umum digunakan para pemula, dan saya anggap itu adalah alasan yang baik. Kedua distro ini sangat baik dalam mengantar perjalanan anda menuju luasnya dunia *NIX (*NIX disini dimaksudkan untuk seluruh OS mirip Unix). Jika anda membutuhkan suatu buku mengenai Unix, saya sarankan Unix pada suatu Nutshell atau Linux. Terdapat banyak sekali trial and error yang berhubungan dengan dunia Linux. Jalan terbaik adalah mencoba hal-hal yang baru dan lihat apa yang terjadi. Saya sarankan anda memulainya tanpa menggunakan Xwindows. Karena hal ini mengijinkan anda untuk mempelajari lebih jauh, serta menunjukkan kekuatan dan fleksibilitas yang dimiliki Linux. Ingatlah, kegiatan Hacking tidak memiliki GUI (Graphical User Interface) yang bagus. Semuanya didominasi baris perintah dan Pemrograman 😉

Langkah berikutnya yang paling utama, adalah suatu lompatan. Lompatan menuju dunia pemrograman yang sangat sukar, seringkali membuat frustasi dan putus asa, sungguh suatu jalan yang panjang dan lama. Dan… tidak ada jalan pintas untuk hal ini.

Menguasai sekedar Visual Basic atau Pemrograman Batch, cuman dapat melakukan sedikit hacking dengan hal ini. Bahasa C dan Perl adalah bahasa wajib bagi para hacker dikarenakan kemampuan yang powerful dan jangkauannya luas. Meskipun harus mengetahui berbagai bahasa pemrograman, tapi saya hanya menyarankan anda untuk menguasai beberapa bahasa pemrograman, seperti bahasa C, Perl, PHP, ASP dan Java.

Bahasa C mengijinkan anda dalam menemukan celah keamanan suatu program, dan banyaknya eksploit yang ditulis dalam bahasa C. Sedangkan Perl, PHP, ASP dan Java menjadikan anda mengetahui adanya celah keamanan pada script yang dijalankan di internet.

Pelajari tahap-tahap pemrograman dengan seksama, pastikan bahwa anda mengetahuinya dengan sangat baik sebelum melanjutkan. Ingatlah, kebanyakan para hacker adalah programmer yang sangat tangguh. Kembali pada mengetahui bagaimana hal tersebut bekerja, jika anda mengetahui bagaimana suatu Network, Sistem Operasi dan Program tersebut bekerja, anda bisa menemukan cara memanipulasi segala sesuatu dan melakukan apapun yang anda inginkan.

Semua yang dijelaskan diatas perlu anda pelajari selama berbulan-bulan, jadi jangan disibukkan bagaimana langkah selanjutnya. Saya sudah mencoba mempelajari tentang sekuriti sebelum saya memiliki suatu buku. Kebanyakan dari anda seringkali membaca tutorial dan tutorial dari perhackingan serta berbagai Security Paper, tapi buta sama sekali dan tidak memahami mengapa dan bagaimana hal tersebut bekerja. Saya katakan bahwa anda pertama kali anda belajar mengenai computer, kemudian tentang sekuriti. Saya memperhatikan banyak orang-orang pada channel hacking di IRC dan situs-situs hacker yang tidak mengetahui apapun tentang dunia komputer… tapi ingin menjadi hacker 😦

Anda harus mempelajari bagaimana menggunakan suatu komputer dan mengetahui bagaimana hal tersebut bekerja, sebelum mempelajari bagaimana mem-bypass sekuriti dan mematahkannya. Sebuah ujian yang baik adalah, JIKA ANDA TIDAK MENGETAHUI BAGAIMANA MEMBUAT PROGRAM YANG BAIK, JANGANLAH ANDA BERMIMPI UNTUK MENJADI SEORANG HACKER!

Sebagaimana mempelajari tentang sekuriti, saya sarankan anda membaca buku Maximum Security, sebuah buku yang sangat bagus untuk para pemula. Anda harus mengetahui cara melindungi segala sesuatunya. Jangan bersusah-payah dengan berbagai program yang ditampilkan dalam buku, dan jangan mendownload sebuah “hacking tool” tunggal. Kebanyakan hal ini menjadikan komputer anda terinfeksi trojan. Setelah anda mempelajari secukupnya untuk mengetahui apakah tool yang anda perlukan untuk hacking, selanjutnya mencoba beberapa tool seperti Packet Sniffer atau Wingate Scanner.

Sekali anda mengetahui dasar-dasarnya, cobalah membaca milis buqtraq untuk melihat para ahli sekuriti berbicara, dan cara hacking sejatinya. Pada dasarnya mereka satu sama lain menemukan suatu bug dan melihat tanda-tanda yang bisa jadi suatu masalah sekuriti, atau mereka melihatnya melalui kode sumber dan menemukan celah keamanan pada ‘coding’ yang buruk.

Semua ini mungkin terlihat mudah, maksud saya ini hanyalah sedikit pembahasan. Yang jelas anda harus membaca dan memahami konsep yang tersurat sebelum melangkah ke bagian selanjutnya. Atau, anda tidak akan belajar banyak dari topik lanjutan karena anda tidak memiliki kemauan kuat. Setelah berbulan-bulan membaca dan bereksperimen, saya sarankan anda mulai membaca tentang “exploits and security holes” (Eksploitasi dan Berbagai Celah Keamanan). Inilah saat dimana sesuatu mulai melenceng dari jalur sebenarnya. Saat anda mengetahui bahwa terkadang apa yang telah anda pelajari sangat berbeda dengan kenyataan sebenarnya.

Anda mutlak harus mengetahui beberapa urutan pemrograman dan mengetahui sekurang-kurangnya sebuah sistem operasi bekerja. Sekali anda menguasai point ini anda seharusnya mengetahui apa yang harus dilakukan selanjutnya, mencari dan menjadi anggota beberapa komunitas hacker ternama. Setelah perjalanan ini anda akan mendapatkan teknik yang lebih kompleks dan mengetahui berbagai petunjuk yang berbeda.

Tahap dasar terakhir adalah menjaga keutamaan dari eksploit terakhir dan mengambil pengetahuan dari eksploit umum sebelumnya. Pada Sistem Windows ini hal yang sederhana, tapi pada sistem *nix, cakupannya lebih luas diantara berbagai distro dan service yang berbeda.

Ada beberapa website terbaik untuk mendapatkan berbagai eksploit dan laporan keamanan, yaitu:

– http://www.securityfocus.com <== yang terbaik
– http://packetstormsecurity.org

serta beberapa diantaranya yang berisikan tutorial orisinil, seperti:

– http://www.ninjawriters.org
– http://blacksun.box.sk
– http://www.thehackerschoice.org
– http://www.phrack.org
– http://www.axion-network.org

Untuk komunitas terkenal di Indonesia, diantara:

– http://www.jasakom.com
– http://www.kecoak.or.id
– http://www.neoteker.or.id
– http://www.renjana.ws/portal

Bagian dari teka-teki datang secara perlahan-lahan, dan mereka banyak bekerja sama. Namun jika anda mendidik diri sendiri dan teguh hati, anda akan menemukan bahwa metode ini akan menolong anda menjadi lebih berpengetahuan dan melakukan sesuatu dengan computer yang sebelumnya anda pikir tidak mungkin dilakukan. Jika anda melompat satu atau dua tahapan diatas, anda akan mengalami kesulitan serius, dan mengetahui bahwa anda memiliki beberapa keterampilan tapi tidak dapat melakukan banyak dengannya.

JANGAN MAU MENJADI PECUNDANG ATAU PEMBUAL DI CHANEL IRC, YANG CUMAN DUDUK DI DEPAN COMPUTER SEPANJANG HARI BERMAIN GAMES ONLINE, DAN MENYOMBONGKAN DIRI BETAPA BANYAK WEBSITE YANG TELAH DI HACK. Di Chanel IRC, mereka ini menggunakan PsyBNC dengan nick yang aneh-aneh, komunitas script untuk menakut-nakuti para Newbie. Sebenarnya mereka tidak tahu apa-apa 😦

Membaca, Memprogram, dan Pengalaman ekperimental adalah satu-satunya cara untuk menjadi seorang hacker, jangan mengenal kata “malas”. Menjadi seorang hacker adalah lebih dari sekedar memasuki suatu sistem, tapi juga mengetahui bagaimana suatu program bekerja dan mampu membuat bagaimana mereka melakukan apa yang anda ingin mereka lakukan.

Seluruh tahapan ini bukanlah hal yang kaku, banyak orang menempuh cara dan belajar yang berbeda… tapi seringkali memiliki suatu pemahaman yang kuat bagaimana Network, Sistem Operasi itu bekerja, cara memprogram disertai pengetahuan dari bagaimana sekuriti bekerja.