SOSIAL ENGENEERING

Social engineering adalah Suatu perolehan suatu informasi dengan cara dengan cara menipu pemilik informasi tersebut. Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.

Kandang seseorang karena tidak mampu menembus suatu keamanan atau seceruty maka langkah lainnya dengan social engineering ini akan tetapi yang akan diminta informasi tersebut terlebih dahulu kita kenal. Kadang-kadang untuk mendapat informasi tersebut sangatlah sulit sehingga pendekatan dan keakraban harus di buat jika langsung menanyakan kepada orang tersebut secara langsung maka akan curiga.

Social engineering mengkonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu manusia. Seperti kita tahu, tidak ada sistem komputer yang tidak melibatkan interaksi manusia. Dan parahnya lagi, celah keamanan ini bersifat universal, tidak tergantung platform, sistem operasi, protokol, software ataupun hardware. Artinya, setiap sistem mempunyai kelemahan yang sama pada faktor manusia. Setiap orang yang mempunyai akses kedalam sistem secara fisik adalah ancaman, bahkan jika orang tersebut tidak termasuk dalam kebijakan kemanan yang telah disusun. Seperti metoda hacking yang lain, social engineering juga memerlukan persiapan, bahkan sebagian besar pekerjaan meliputi persiapan itu sendiri.

CRACKING, HACKING DAN KEYLOGGER

CRACKING

suatu teknik untuk membongkar sistem keamanan suatu program/software komputer dengan cara melakukan reverse engineering secara ilegal dengan tujuan untuk dapat menggunakan program tersebut secara ilegal (biasanya berhubungan dengan pembajakan dan HAKI).2.

HACKING

serangkaian kegiatan untuk mendapatkan hak akses ilegal kedalam sebuah sistem (komputer) tertentu atau untuk mengganggu atau merusak jalannya sebuah sistem (komputer) melalui internet dengan menggunakan teknik-teknik tertentu.

KEYLOGGER

Sebuah program yang berukuran sangat kecil dan hidden (tersembunyi) sehingga kehadirannya jarang diketahui oleh para pengguna komputer awam. Program ini dapat mencatat seluruh aktifitas pengguna komputer baik berupa program yang dibuka, seluruh ketukan pada keyboard atau klik pada mouse, bahkan mencatat situs-situs yang didatangi ketika pengguna komputer online, kemudian menyimpannya pada sebuah file tertentu.

by lumajang.net

ROOTKIT

ROOT AND KIT

Rootkit berasal dari 2 kata yaitu root and kit.

Root dalam sebuah jaringan merupakan suatu member/User yang memiliki hak akses paling tinggi dalam sistem Operasi Unix atau sering kita kenal dengan Unix, sehingga jarang sekali orang-orang sebagai administrator jaringan memberikan kunci kepada orang.

Kit merupakan merupakan sebuah kumpulan dari tool-tool untuk membuka kunci dari root.

sehingga dari pengertian kedua tersebut ROOTKIT merupakan suatu tools yang digunakan untuk membuka suatu system secara permanent tanpa diketahui oleh administrator.

ROOTKIT dibedakan menjadi 2 macam, yaitu :

1. Aplication rootkit

Mengganti atau mengubah program yang aslinya menjadi program yang telah dimodifikasi sedemikan rupa dengan kemampuan trojan.

2. Kernel Rootkit

Cara ini sulit untuk dideteksi karena sudah memasuki system kernelnya.

Tujuan Utama dari ROOTKIT :

a. Rootkit bukanlah alat untuk menyerang.
b. Rootkit lebih ditujukan sebagai alat yang digunakan setelah penyerangan.

c. Dengan rootkit seorang hacker akan mampu tetap mengontrol komputer korban tanpa diketahui

EXPLOIT

Exploit merupakan suatu perangkat lunak (software) yang digunakan untuk menyerang suatu keamanan (security) secara spesifik namun tidak selalu bertujuan untuk menyerang atau melakukan sesuatu yang merugikan.

Banyak sekali para peneliti menggukanan fasilitas ini hanya untuk mencoba apakah suatu jaringan yang telah diberi security telah benar-benar aman. Jika tidak maka akan dapat diketahui, sehingga akan mengurangi ketidak-amanan pada suatu aplikasi yang telah kita buat.

Exploit ini termasuk kedalam malware yang bertugas untuk mencari kerapuhan daripada suatu keamanan pada sebuah jaringan dalam penggunaan suatu aplikasi atau sistem.