Hacker (Peretas)?
Hacker adalah seorang yang memiliki kemampuan teknis untuk memecahkan masalah. Ada juga yang menyebut dia adalah ahli komputer, ahli pemrograman, ahli sihir dunia maya, introvert dan anti sosial, dia yang memiliki kemampuan untuk membuat dan menjalankan kode pemrograman dengan tujuan untuk uji keamanan komputer. Sedangkan aktivitas yang dilakukan oleh seorang hacker disebut hacking.
Hacker sendiri terbagi menjadi beberapa kelompok sebagai berikut:
1. Black Hat Hacker(Peretas Topi Hitam)
Hacker yang selama ini beredar di masyarakat adalah definisi dari black hat hacker. Black hat hacker adalah sebutan untuk peretas yang menjalankan aksinya secara ilegal dan menimbulkan kerugian. Banyak dari black hat hacker menjalankan aksinya dengan cara meretas suatu sistem untuk mencuri data-data pribadi, alamat email, password, data kartu kredit, hingga menginfeksi perangkat menggunakan virus.
contoh kasus yang pernah terjadi di Indonesia adalah pencurian data BukaLapak dan Tokopedia, pada forum internasional sekitar 91 juta data pelanggan Tokopedia dijual senilai $5.000.
2. White Hat Hacker(Peretas Topi Putih)
White Hat Hacker adalah kebalikan dari Black Hat Hacker, white hat hacker menggunakan kemampuannya untuk menguji sutau keamanan komputer secara legal. Biasanya mereka direkrut oleh sebuah perusahaan untuk menemukan celah di perangkat lunak atau aplikasi yang mereka buat.
Disini lah muncul sebutan bagi mereka yang mempunyai keahlian dibidang keamanan komputer sebagai IT Security atau Computer Security, mereka ini merupakan peretas yang mempunyai kode etik (ethical hacker), berbagai macam cara untuk menjadi seorang peretas yang ber-etika, seperti mengambil sertifikasi internasional CEH (Certified Ethical Hacker) di EC-Council atau sertifikasi Hacker dalam negeri.
3. Grey Hat Hacker(Peretas Topi Abu-abu)
Grey Hat Hacker biasanya hanya menguji kemampuan mereka untuk melakukan uji keamanan jaringan dan komputer. Namun, cara yang mereka gunakan ilegal tapi tidak merusak sistem. Contoh paling umum mereka gunakan seperti defacing web atau mengubah tampilan sebuah website sebagai bentuk protes / pesan berbeda pendapat terhadap individu maupun kelompok dan pemerintah.
Kelompok peretas seperti ini meretas web atau aplikasi dengan tujuan Penetration Testing secara ilegal untuk kemudian mereka akan laporkan bila ada bug atau vulnerability (kerentanan) ke pemilik aplikasi. Motivasi mereka beragam ada yang memang hanya untuk kepuasan dan ada pula yang memang karena uang. Jika motivasi mereka karena uang biasanya mereka tidak meminta tebusan tapi si pemilik aplikasi lah yang akan memberi reward atau semacam hadiah.
Cracker (Perusak)?
Cracker adalah seorang yang menggunakan kemampuan dan pengetahuan teknis untuk melakukan tindak kejahatan. Pergerakan seorang cracker secara sembunyi-sembunyi dan tidak dapat diketahui orang lain meskipun pada hakikatnya ini pun sama seperti apa yang dilakukan seorang hacker.
Contoh kasus yang sering terjadi adalah carding atau pencurian data kartu kredit dunia maya, mereka tidak hanya mencuri username dan password tapi mereka juga menguras habis saldo Nasabah. Maka jangan heran jika sekarang banyak berkembang istilah cyber security (keamanan siber) dan Cyber Crime (kejahatan siber), kejahatan siber inilah yang dilakukan kelompok ini.Cyber security adalah teknologi, proses dan praktik yang dirancang untuk melindungi jaringan, komputer, program dan data dari serangan, kerusakan atau akses yang tidak sah. keamanan siber juga disebut sebagai upaya untuk melindungi informasi dari adanya cyber attack. Cyber attack dalam operasi informasi adalah semua jenis tindakan yang sengaja dilakukan untuk mengganggu kerahasiaan (confidentiality), integritas (integrity), dan ketersedian (availability) informasi.
Cara mencegah peretas mendapatkan informasi pribadi kamu?
- Jika kamu pengguna aktif media sosial, jangan pernah meng-klik apapun bentuk notifikasi atau link (tautan) yang biasanya berhubungan dengan pornografi (baik gambar/video).
- Jika mendapatkan link yang tidak dikenal atau ilegal kemudian kamu di arahkan untuk memasukan alamat email dan password kemudian beberapa kali kamu gagal login/masuk?, segera ganti password kamu itu biasanya alamat website yang dipalsukan.
- Jangan panik jika beberapa hari ini banyak akun facebook yang di retas!!
- malware yang menjangkiti banyak akun para pengguna facebook. Jenis malware baru ini disebut “comment tagging malware” yang umumnya dikirimkan pada sebuah postingan berbau pornography/nudity. Dalam serangan ini, para korban mendapat notifikasi facebook bahwa akunnya telah ditag pada komentar seseorang (baik itu ada hubungan pertemanan maupun bukan). Setelah para korban mengklik notifikasinya, akan diarahkan ke postingan yang umumnya berisi gambar “menarik” cenderung asusila dan menemukan ada banyak akun korban lain juga telah diberi tag pada komentar tersebut. Jika diklik gambar/video yang muncul, maka tidak jarang akan diarahkan memanfaatkan script untuk mengunduh aplikasi jahat (malware), dan otomatis juga script ini akan melakukan postingan yang sejenis (menggunakan akun si korban) untuk menyebarkan kembali “comment tagging malware” tersebut, sehingga semakin banyak korban korban yang berjatuhan. Melihat kondisi demikian, ada pakar yang hanya menyarankan untuk melakukan pembiaran dan hanya menghentikan notifikasi dari facebook terkait tags tersebut. Padahal cara itu tidak akan efektif mengurangi kejadian serupa bagi sendiri maupun orang lain. AFAIK, jika hanya skip/menonaktifkan notification seperti itu tidak menghentikan posting sejenis atau penyebarannya.
- Cara yg paling efektif sekaligus melakukan reporting dan untagging spt gambar no 2 dibawah ini, sesuaikan dgn isi konten yg dikomentari. misal nudity atau lainnya, sehingga fb mengambil tindakan (take down) postingan dan suspend pemilik content akun (seperti gambar 4). Kemudian ada juga para pengguna facebook yang kuatir jika akunnya sudah terlanjur mengirimi postingan sejenis, sehingga meneruskan pesan berantai yang sebenarnya kurang berguna yang isinya spt gambar no 3 dibawah ini. Jika memang pengguna Facebook kuatir melakukan postingan sejenis (comment malware) tanpa anda sadari karena mungkin terlanjur mengklik isi postingan konten sebelumnya, sebenarnya sangat mudah menelusuri dan menghapusnya karena semua aktifitas akun facebook anda tercatat rapi oleh facebook, cukup buka saja Setting & Privacy >> Activity Logs. Semua aktivitas akun facebook kita ada disana, sehingga jika ada aktivitas atau postingan yang bukan dari kita, tinggal di hapus saja dan informasikan ke rekan/orang yang anda posting klo itu bukan aktivitas yang anda sengaja. Semoga bermanfaat.
Kesimpulan
Kehilangan akun media sosial seperti yang banyak terjadi saat ini adalah karena kelalain kamu sendiri, biasanya peretas menggunakan teknik phising (memancing) untuk mengelabui pengguna akun dengan membuat sebuah situs web yang mirip dengan website resminya kemudian pemilik akun login memasukan username dan password yang tanpa disadari itu adalah website palsu / cloning -an. Cara paling mudah untuk mengetahui website itu palsu atau tidak adalah selalu melihat Domain yang dipakai, misal facebook.com jika kamu melihat kejanggalan seperti facebook.xyz, facebook.space, dan atau ber-domain selain dot com sudah dipastikan itu adalah website cloning – an.
Hacker dan Cracker sama-sama orang yang jenius dalam melakukan aktivitas dunia maya, namun memiliki perbedaan sifat dan kepribadian, hacker memiliki kode etik peretasan sedangkan cracker tidak. Hacker melakukan aktivitasnya sebagai bentuk uji keamanan komputer dan jaringan sedangkan Cracker melakukan tindak kejahatan dan perusakan.