System Hacking : Password Cracking, Escalating Privilages

 Apasih Perbedaan Hacking dan Cracking ?

• Hacking merupakan suatu tindakan memasuki sistem seperti web server dan sebagainya yang memiliki celah/bugs dengan tujuan memberitahu kepada pemilik sistem, jika sistem tersebut memiliki celah, hacker yang telah berhasil masuk ke sistem, tidak akan merusak data/file yang ada didalamnya.
• Cracker merupakan orang - orang yang memiliki kemampuan dalam bidang pemrograman dan dapat membuka sistem jaringan komputer tapi dengan tujuan negatif.

Cracking Password

Cracking adalah cara yang digunakan untuk meretas sebuah jaringan komputer dengan tujuan yang jahat, dan cenderung mengarah ke tindakan criminal. Orang yang melakukan cracking biasanya disebut cracker. Seorang cracker dinilai mampu membobol jaringan sistem dalam komputer sehingga bisa membahayakan data yang ada di dalamnya.

Berikut bahaya dari cracking, yaitu :

1. Menyebabkan Malware : Malware ini nantinya akan mencatat semua aktivitas kita dan lama kelamaan akan mengunci semua file yang ada pada sistem. Setelah itu, para cracker akan meminta uang pada para korban untuk menebus file yang sudah mereka kunci.
2. Pencurian data
3. Manipulasi data : Misalnya mereka masuk ke dalam database perbankan dan membobol sistem jaringan kita untuk melakukan pencurian uang.

Ternyata, cracking memiliki beberapa jenis yaitu :

1. Software cracking : merupakan proses peretasan untuk menghapus fitur - fitur yang ada di dalam sebuah software.
2. Password cracking : merupakan tindakan oleh para cracker untuk bisa mendapatkan password akun seseorang dan meretas akun tersebut.
3. Network cracking : merupakan tindakan sistem keamanan pada jaringan lokal LAN dengan tujuan untuk mengakses perangkat - perangkat yang ada di dalamnya.

Kita bisa menghindari tindakan cracking dengan cara :

1. Menghindari penggunaan Wi-Fi publik
2. Menggunakan password yang berbeda pada setiap akun anda
3. Jangan asal nge-klik iklan di halaman internet
4. Pastikan kita mengunjungi situs HTTPS

Escalating Privileges

Escalating Privileges merupakan eksploitas kesalahan pemrograman, kerentanan, cacat desain, pengawasan konfigurasi atau kontrol akses dalam sistem operasi atau aplikasi untuk mendapatkan akses tidak sah ke sumber daya yang biasanya dibatasi dari aplikasi atau penggunan. Escalating privilege mengasumsikan bahwa penyerang sudah mendapatkan login access pada sistem sebagai user biasa. Penyerang kini berusaha naik kelas menjadi admin (pada sistem Windows) atau menjadi root (pada sistem Unix/Lunix).

Ada 3 tipe pada Escalating Privileges, yaitu :

1. Horizontal Privileges Escalation : terjadi disaat penyerang mencoba mendapatkan akses ke akun lain yang memiliki hak privilege yang sama.
2. Vertical Privileges Escalation : terjadi saat penyerang mencoba mendapatkan hak akses yang lebih tinggi, misalnya akun adminitstrator. Privilege yang tinggi membuat penyerang dapat mengakses informasi rahasia, install, modifikasi dan menghapus file dan program.
3. Executing Application : setelah melakukan eksekusi, penyerang akan melakukan instalasi malware pada target.

Tujuan dari escalating privileges diantaranya yaitu :

• Mendapatkan informasi penting
• Membuat backdoor untuk menjaga akses
• Melakukan instalasi cracker untuk membuka akses file tertentu

Adapun tool yang bisa digunakan, yaitu :

• RemoteExec
• PDQ Deploy
• Spyware