IT Security pada jaman sekarang sangatlah penting dikarenakan setiap orang pasti mempunyai musuh. Dan musuh-musuh kita itu punya kekuatan yang tidak bisa dianggap remeh dikarenakan kekuatan mereka tidak terlepas dari teknologi yang semakin berkembang dan terus maju. Dalam dunia jaringan internet atau yang biasa kita sebut sebagai dunia maya segalanya mungkin untuk dilalukan. Semua sistem yang ada selalu vulnerable (mempunyai kelemahan) karena itu security bukanlah fokus kepada sistem operasi/hardware/dll melainkan terhadap manusia yang menjalankannya. Selama ada inputan dari manusia pasti ada anomali data. Kebanyakan mungkin masih banyak yang belum mengerti dgn siapa yang dinamakan "hacker". Kebanyakan orang menilai bahwa hacker adalah orang yg melakukan pembajakan terhadap suatu sistem yang bertujuan untuk kepentingan pribadi atau merusak, ini SALAH.
Hacker sebenarnya adalah sebutan untuk mereka yang memberikan sumbangan yang bermanfaat kepada jaringan komputer, membuat program kecil dan membagikannya dengan orang-orang di Internet. Sebagai contoh : digigumi (Grup Digital) adalah sebuah kelompok yang mengkhususkan diri bergerak dalam bidang game dan komputer. Digigumi ini menggunakan teknik teknik hexadecimal untuk mengubah teks yang terdapat di dalam game. Contohnya, game Chrono Trigger berbahasa Inggris dapat diubah menjadi bahasa Indonesia. Oleh karena itu status Digigumi adalah hacker, karena bukan sebagai perusak melainkan pencari kelemahan suatu sistem, memperbaikinya, dan mengembangkannya. Hacker disini artinya, mencari, mempelajari dan mengubah sesuatu untuk keperluan hobi dan pengembangan dengan mengikuti legalitas yang telah ditentukan oleh developer game. Para hacker biasanya melakukan penyusupan-penyusupan dengan maksud memuaskan pengetahuan dan teknik. Hampir seluruh perusahaan yang bergerak di dunia jaringan global (internet) juga memiliki hacker. Tugasnya yaitu untuk menjaga jaringan dari kemungkinan perusakan pihak luar (cracker), menguji dan memperbaiki jaringan dari kemungkinan lobang yang menjadi peluang para cracker mengobrak-abrik jaringannya, sebagai contoh : perusahaan asuransi dan auditing "Price Waterhouse". Perusahaan ini memiliki team hacker yang disebut dengan Tiger Team. Mereka bekerja untuk menguji dan menjaga keamanan sistem security client mereka.
Sedangkan orang yg melakukan pembajakan terhadap suatu sistem yang bertujuan untuk kepentingan pribadi atau merusak disebut juga sebagai "cracker". Cracker adalah sebutan untuk mereka yang masuk ke sistem orang lain dan cracker lebih bersifat destruktif, biasanya di jaringan komputer, mem-bypass password atau lisensi program komputer, secara sengaja melawan keamanan komputer, men-deface (merubah halaman muka web) milik orang lain bahkan hingga men-delete data orang lain, mencuri data dan umumnya melakukan cracking untuk keuntungan sendiri, maksud jahat, atau karena sebab lainnya karena ada tantangan. Beberapa proses pembobolan dilakukan untuk menunjukan kelemahan keamanan sistem dan ini tentunya sangatlah merugikan bagi pihak korban.
Sejarah Hacker dan Cracker
Hacker muncul pada awal tahun 1960-an diantara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi komputer dan mereka beroperasi dengan sejumlah komputer mainframe. Kata hacker pertama kali muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik dari yang telah dirancang bersama. Kemudian pada tahun 1983, analogi hacker semakin berkembang untuk menyebut seseorang yang memiliki obsesi untuk memahami dan menguasai sistem komputer. Kemudian pada perkembangan selanjutnya muncul kelompok lain yang menyebut-nyebut diri hacker, padahal bukan. Mereka ini (terutama para pria dewasa) yang mendapat kepuasan lewat membobol komputer dan mengakali telepon (phreaking). Hacker sejati memandang cracker sebagai orang malas, tidak bertanggung jawab, dan tidak terlalu cerdas. Hacker sejati tidak setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah menjadi hacker.
Menurut perkembangannya sampai saat ini hacker dapat dibedakan menjadi 3, yaitu :
blackhat : masih ada kultur lama hacking, ilmu itu free dan bebas didistribusikan
whitehat : mulai lihat profit
greyhat : plin-plan (katanya)
Kode Etik Hacker
1. Mampu mengakses komputer tak terbatas dan totalitas.
2. Semua informasi haruslah FREE.
3. Tidak percaya pada otoritas, artinya memperluas desentralisasi.
4. Tidak memakai identitas palsu, seperti nama samaran yang konyol, umur, posisi.
5. Mampu membuat seni keindahan dalam komputer.
6. Komputer dapat mengubah hidup menjadi lebih baik.
7. Pekerjaan yang di lakukan semata-mata demi kebenaran informasi yang harus disebar luaskan.
8. Memegang teguh komitmen tidak membela dominasi ekonomi industri software tertentu.
9. Hacking adalah senjata mayoritas dalam perang melawan pelanggaran batas teknologi komputer.
10. Baik Hacking maupun Phreaking adalah satu-satunya jalan lain untuk menyebarkan informasi pada massa agar tak gagap dalam komputer.
Cracker tidak memiliki kode etik apapun.
Aturan Main Hacker
Gambaran umum aturan main yang perlu di ikuti seorang hacker seperti di jelaskan oleh Scorpio, yaitu:
1. Di atas segalanya, hormati pengetahuan & kebebasan informasi.
2. Memberitahukan sistem administrator akan adanya pelanggaran keamanan / lubang di keamanan yang anda lihat.
3. Jangan mengambil keuntungan yang tidak fair dari hack.
4. Tidak mendistribusikan & mengumpulkan software bajakan.
5. Tidak pernah mengambil resiko yang bodoh – selalu mengetahui kemampuan sendiri.
6. Selalu bersedia untuk secara terbuka / bebas / gratis memberitahukan & mengajarkan berbagai informasi & metoda yang diperoleh.
7. Tidak pernah meng-hack sebuah sistem untuk mencuri uang.
8. Tidak pernah memberikan akses ke seseorang yang akan membuat kerusakan.
9. Tidak pernah secara sengaja menghapus & merusak file di komputer yang dihack.
10. Hormati mesin yang di hack, dan memperlakukan dia seperti mesin sendiri.
Hacker sejati akan selalu bertindak berlandaskan kode etik dan aturan main sedangkan cracker tidak mempunyai kode etik ataupun aturan main karena cracker sifatnya merusak.
Dua Jenis Kegiatan Hacking
1. Social Hacking, yang perlu diketahui : informasi tentang system apa yang dipergunakan oleh server, siapa pemilik server, siapa Admin yang mengelola server, koneksi yang dipergunakan jenis apa lalu bagaimana server itu tersambung internet, mempergunakan koneksi siapa lalu informasi apa saja yang disediakan oleh server tersebut, apakah server tersebut juga tersambung dengan LAN di sebuah organisasi dan informasi lainnya
2. Technical Hacking, merupakan tindakan teknis untuk melakukan penyusupan ke dalam system, baik dengan alat bantu (tools) atau dengan mempergunakan fasilitas system itu sendiri yang dipergunakan untuk menyerang kelemahan (lubang keamanan) yang terdapat dalam system atau service. Inti dari kegiatan ini adalah mendapatkan akses penuh kedalam system dengan cara apapun dan bagaimana pun.
Perbedaan Hacker dan Cracker
Hacker:
1. Mempunyai kemampuan menganalisa kelemahan suatu sistem atau situs. Sebagai contoh : jika seorang hacker mencoba menguji situs Yahoo! dipastikan isi situs tersebut tak akan berantakan dan mengganggu yang lain. Biasanya hacker melaporkan kejadian ini untuk diperbaiki menjadi sempurna.
2. Hacker mempunyai etika serta kreatif dalam merancang suatu program yang berguna bagi siapa saja.
3. Seorang Hacker tidak pelit membagi ilmunya kepada orang-orang yang serius atas nama ilmu pengetahuan dan kebaikan.
Cracker :
1. Mampu membuat suatu program bagi kepentingan dirinya sendiri dan bersifat destruktif atau merusak dan menjadikannya suatu keuntungan. Sebagia contoh : Virus, Pencurian Kartu Kredit, Kode Warez, Pembobolan Rekening Bank, Pencurian Password E-mail/Web Server.
2. Bisa berdiri sendiri atau berkelompok dalam bertindak.
3. Mempunyai situs atau cenel dalam IRC yang tersembunyi, hanya orang-orang tertentu yang bisa mengaksesnya.
4. Mempunyai IP yang tidak bisa dilacak.
5. Kasus yang paling sering ialah Carding yaitu Pencurian Kartu Kredit, kemudian pembobolan situs dan mengubah segala isinya menjadi berantakan. Sebagai contoh : Yahoo! pernah mengalami kejadian seperti ini sehingga tidak bisa diakses dalam waktu yang lama, kasus clickBCA.com yang paling hangat dibicarakan tahun 2001 lalu.
Akibat yang Ditimbulkan oleh Hacker dan Cracker
Hacker : membuat teknologi internet semakin maju karena hacker menggunakan keahliannya dalam hal komputer untuk melihat, menemukan dan memperbaiki kelemahan sistem keamanan dalam sebuah sistem komputer ataupun dalam sebuah software, membuat gairah bekerja seorang administrator kembali hidup karena hacker membantu administrator untuk memperkuat jaringan mereka.
Cracker : merusak dan melumpuhkan sistem komputer sehingga data-data pengguna jaringan rusak, hilang, ataupun berubah.
Kesimpulan
Para hacker menggunakan keahliannya dalam hal komputer untuk melihat, menemukan dan memperbaiki kelemahan sistem keamanan dalam sebuah sistem komputer ataupun dalam sebuah software. Oleh karena itu, berkat para hacker-lah Internet ada dan dapat kita nikmati seperti sekarang ini, bahkan terus di perbaiki untuk menjadi sistem yang lebih baik lagi. Maka hacker dapat disebut sebagai pahlawan jaringan sedang cracker dapat disebut sebagai penjahat jaringan karena melakukan melakukan penyusupan dengan maksud menguntungkan dirinya secara personality dengan maksud merugikan orang lain.
"Hacker punya kemampuan untuk invisible, kalo ketangkep ya bukan Hacker, sharing adalah kunci untuk hidup"
Tags: networking (scen)
2 comments
share
VOIP
for everyone
VOIP
Saat ini dunia komunikasi dan informasi berkembang dengan pesat, hal ini terlihat dari semakin beraneka ragamnya jenis layanan informasi dan komunikasi ditawarkan.
Salah satu dari jenis layanan tersebut adalah VOIP (Voice Over Internet Protokol) yakni jenis
layanan komunikasi dengan menggunakan intenet sebagai media komunikasinya. Dengan kata lain kita dapat menelpon orang yang diinginkan tanpa takut biaya pulsa yang akan membengkak seiring dengan lamanya pembicaraan yang dilakukan.
Dan tentu saja dengan adanya teknologi ini kita dapat mengurangi biaya komunikasi yang saat ini masih dirasa mahal oleh masyarakat kita. Apabila dicermati dengan baik biaya telpon SLJJ akan jauh lebih mahal apabila dibandingka dengan menelpon dengan menggunakan VOIP.
Pada umunya cara kerja telpon adalah orang berbicara ditangkap oleh Microphone. Microphone mengubah getaran suara menjadi listrik. Amplitudo tegangan listrik yang berubah-ubah ini merupakan bentuk informasi suara yang dikirimkan ke sentral telepon (telkom). Sentral telepon di ini membentuk jaringan. Dan lawan bicara menangkap sinyal listrik ini., dan dengan bantuan speaker, tegangan listrik ini berubah lagi menjadi suara.
Dengan adanya teknologi VOIP bentuk informasi suara yang masih dalam bentuk amplitudo tegangan listrik yang berubah-ubah ini diubah menjadi bentuk satu informasi digital yang dipaketkan kemudian dikirimkan sesuai dengan tujuan yang diinginkan.
VOIP yaitu komunikasi yang mampu melewatkan trafik suara, video dan data berbentuk paket melalui jaringan IP. Komunikasi data yang dipakai pada jaringan IP yaitu paket switch, jadi jalur datanya paket switch itu digunakan oleh banyak pengguna dan agar tidak salah alamat paket data diberi identitas khusus yaitu IP. IP yang bertugas mengatur pengiriman paket data hingga sampai ke alamat yang benar. Agar melewati jalur paket switch dengan baik dibutuhkan proses coder-decoder yaitu proses mengkonversi data analog ke digital dan dikirim lewat jalur internet. VOIP juga bisa dilakukan tanpa internet yaitu dengan membuat sebuah jaringan LAN (Local Area Network), cukup dengan 2 atau lebih komputer.. kegiatan transfer data, video, suara pada sebuah jaringan LAN tersebut sudah bisa dinamakan VOIP dan sekarang VOIP di manfaatkan perusahaan-perusahaan sebagai solusi telepon hemat, karena VOIP dengan jalur data paket switch yang bersifat global tidak seperti halnya telpon yang biasa kita pakai kalau interlocal maka akan lebih mahal, karena telepon dirumah yang biasa kita pakai menggunakan jalur data circuit switch yang jalur datanya exsklusif yaitu apabila anda di Malang yang ingin menelpon teman di Califonia USA, secara tidak langsung jalur komunikasi Malang-Califonia akan menjadi exskulisif milik mereka. Hal ini yang mengakibatkan biaya ditanggung oleh pelanggan. Dan sekarang perusahaan banyak menggunakan tekhnology VOIP
Protokol VOIP
Agar telpon VOIP dapat saling berkomunikasi maka VOIP memliki bahasa yang sama agar saling mengerti, contohnya saja dalam kehidupan kita sehari-hari pastinya kita mempunyai bahasa yang sama agar dapat saling mengerti yaitu kita memakai bahasa indonesia sebagai bahasa pemersatu dan apa bila kita memakai bahasa kalimantan yang pasti teman kita ngomong memakai bahasa jawa gak mengerti begitu juga sebaliknya yang orang kalimantan juga gak mengerti bahasa jawa.. nah maka disini kita punya bahasa pemersatu yaitu bahsa indonesia. dan pada telpon VOIP juga mempunyai bahasa yang sama agar saling mengerti.
H.323
Protokol yang dikeluarkan oleh Intenational Telecommunication Union (ITU) menyediakan sesi komunikasi audio-visual dalam berbagai paket jaringan. Protokol ini di implementasikan dalam aplikasi internet seperti Netmeeting yang aplikasinya sudah ada tertanam diwindows
MGCP (H.248)
MGCP (Media Gateway Control Protokol) yaitu protokol hasil penelitian Internet Engineering Task Force (IETF) dan ITU-T Study Group 16, definisi protokol ini dibuat berdasarkan ITU-I H.248
MIME
Multipurpose Internet Mail Extensions (MIME) merupakan sekumpulan standar yang mendefinisikan format pesan yang memungkinkan badan pesan dikirim selain format yang ditentukan US-SCII, standar pertama diprotokol ini adalah RFC 2405 yang mendekskripsikan header karakter non US-SCII.
RVP Over IP
Remote Voice Protokol, protokol ini dimiliki (proprientary) oleh MCK commonication. RVP Over IP digunakan utamanya di keluarga produk MCK untuk memperluas kemampuan layanan PBX local menggunakan WAN (Wide Area Network).
SDP
Session Discription Protokol (SDP), protokol ini berisi informasi nama dan tujuan sesi, waktu sesi, informasi media (didekskripsikan dalam karakter berformat UTF-8).
SIP
Session Initiation Protokol (SIP) merupakan prtokol yang banyak digunakan pada saat ini, SIP mengontrol implementasi sinyal pada VOIP menggunakan mode redirect. layanan yang digunakan SIP yaitu call forwading, caller line identification (CLI), basic automatic call distribution (ACD).
Pendukung VOIP
Untuk melakukan layanan teknology VOIP kita harus mempunyai produk pendukung telpon VOIP yaitu :
Softphone
Perangkat telpon voip yang berbentuk software, jadi tanpa berupa telpon utuh yang digunakan pada komputer untuk menjadikan komputer sebagi telpon VOIP, komputer juga harus mempunyai hardware pendukung yaitu soundcard sebagai pengkonversi data analog ke digital, dan komputer mempunyai headset sebagai media komunikasinya.
IPPhone
Ipphone merupakan hardware yang produknya sudah bisa melakukan layanan telpon VOIP, jadi ipphone dapat bekerja secara mandiri karena ipphone dapat dioperasikan tanpa memerlukan komputer. Ipphone melengkapi produknya dengan antarmuka grafis berbasis web untuk menyetel perangkat, mengkonfigurasinya menggunakan browser untuk menentukan alamat server VOIP, jika alamat ip dan gatewaynya sudah ditentukan perangkat ini sudah bisa langsung digunakan.
Sistem kerja VOIP
Proses yang terjadi pada saat kita menggunakan VOIP terdiri dari beberapa langkah sehingga kedua komunikator dapat berkomunikasi yaitu, pemanggil mengangkat telpon dan menghubungi nomor yang dituju, proxy server menghubungi alamat yang diminta penelpon pertama, penerima memberi jawaban dari permintaan proxy, proxy memberi jawaban ke penelpon pertama, komunikasi terjadi antara kedua komunikator