Pertama kali, saya akan menciutkan nyali siapapun yang ingin menjadi
seorang hacker, hanya karena dia pikir hal tersebut sangat ‘keren’. Anda
tidak akan menjadi sangat produktif jika hal tersebut merupakan
kendaraan anda. Hal lainnya adalah jangan menjadi bodoh dan menggunakan
pre-made script “kiddiot” seperti winnuke, subseven, atau msadc (script
ini sangat populer saat saya menulisnya, sekarang adalah unicode). Dan
tidak melakukan hal-hal yang bodoh seperti melakukan ‘hack’ untuk
mendeface website atau merusak data-data orang lain. Ini namanya
kekacauan dan akan menimbulkan benih kebencian, jadi jangan lakukan! Ada
banyak kegiatan hacking daripada sekedar mendeface dan merusak komputer
orang.
Hal pertama saya akan memetakan sedikit hal yang anda harus ketahui,
dengan tujuan untuk apakah hacking itu sejatinya. Anda tidak dapat
sekedar membaca tutorial sederhana para hacker dan merasa cukup, itulah
mengapa saya sarankan agar membeli bukunya. Dengan tujuan untuk memahami
segala sesuatunya. Lainnya, saya sarankan untuk mempelajari pertamakali
mengenai ‘Networking’ (Jaringan Komputer). Seperti Network+, A Guide to
Networking adalah buku yang bagus untuk para pemula. Upaya
sungguh-sungguh tidaklah sekedar membaca buku tersebut, tapi juga
memahaminya. Setelah anda membaca buku mengenai Networking secara umum,
Perdalam pemahaman anda mengenai TCP/IP. Membaca suatu buku khusus
TCP/IP akan meningkatkan pengetahuan lebih baik.
TCP/IP adalah protokol dasar pada internet, dan ketidakpahaman tentang
hal ini berarti keterampilan hacking anda terlalu minim. Mempelajari
Networking dan TCP/IP merupakan pelengkap anda serta dasar pemahaman
dari bagaimana dan mengapa berbagai jenis serangan yang berbeda bekerja.
Hal ini menjadikan pemrograman socket anda lebih mudah.
Setelah anda mempelajari keterampilan dasar Networking, bergeraklah
ke UNIX. Kata ini mungkin rada-rada menakutkan bagi anda, namun
pengetahuan ini mutlak harus dimiliki oleh para hacker. Jalan terbaik
untuk mempelajarinya adalah menginstall sistem operasi UNIX pada
komputer anda.
Mandrake dan Red Hat adalah 2 distro yang umum digunakan para pemula,
dan saya anggap itu adalah alasan yang baik. Kedua distro ini sangat
baik dalam mengantar perjalanan anda menuju luasnya dunia *NIX (*NIX
disini dimaksudkan untuk seluruh OS mirip Unix). Jika anda membutuhkan
suatu buku mengenai Unix, saya sarankan Unix pada suatu Nutshell atau
Linux. Terdapat banyak sekali trial and error yang berhubungan dengan
dunia Linux. Jalan terbaik adalah mencoba hal-hal yang baru dan lihat
apa yang terjadi. Saya sarankan anda memulainya tanpa menggunakan
Xwindows. Karena hal ini mengijinkan anda untuk mempelajari lebih jauh,
serta menunjukkan kekuatan dan fleksibilitas yang dimiliki Linux.
Ingatlah, kegiatan Hacking tidak memiliki GUI (Graphical User Interface)
yang bagus. Semuanya didominasi baris perintah dan Pemrograman
Langkah berikutnya yang paling utama, adalah suatu lompatan. Lompatan
menuju dunia pemrograman yang sangat sukar, seringkali membuat frustasi
dan putus asa, sungguh suatu jalan yang panjang dan lama. Dan… tidak
ada jalan pintas untuk hal ini.
Menguasai sekedar Visual Basic atau Pemrograman Batch, cuman dapat
melakukan sedikit hacking dengan hal ini. Bahasa C dan Perl adalah
bahasa wajib bagi para hacker dikarenakan kemampuan yang powerful dan
jangkauannya luas. Meskipun harus mengetahui berbagai bahasa
pemrograman, tapi saya hanya menyarankan anda untuk menguasai beberapa
bahasa pemrograman, seperti bahasa C, Perl, PHP, ASP dan Java.
Bahasa C mengijinkan anda dalam menemukan celah keamanan suatu
program, dan banyaknya eksploit yang ditulis dalam bahasa C. Sedangkan
Perl, PHP, ASP dan Java menjadikan anda mengetahui adanya celah keamanan
pada script yang dijalankan di internet.
Pelajari tahap-tahap pemrograman dengan seksama, pastikan bahwa anda
mengetahuinya dengan sangat baik sebelum melanjutkan. Ingatlah,
kebanyakan para hacker adalah programmer yang sangat tangguh. Kembali
pada mengetahui bagaimana hal tersebut bekerja, jika anda mengetahui
bagaimana suatu Network, Sistem Operasi dan Program tersebut bekerja,
anda bisa menemukan cara memanipulasi segala sesuatu dan melakukan
apapun yang anda inginkan.
Semua yang dijelaskan diatas perlu anda pelajari selama
berbulan-bulan, jadi jangan disibukkan bagaimana langkah selanjutnya.
Saya sudah mencoba mempelajari tentang sekuriti sebelum saya memiliki
suatu buku. Kebanyakan dari anda seringkali membaca tutorial dan
tutorial dari perhackingan serta berbagai Security Paper, tapi buta sama
sekali dan tidak memahami mengapa dan bagaimana hal tersebut bekerja.
Saya katakan bahwa anda pertama kali anda belajar mengenai computer,
kemudian tentang sekuriti. Saya memperhatikan banyak orang-orang pada
channel hacking di IRC dan situs-situs hacker yang tidak mengetahui
apapun tentang dunia komputer… tapi ingin menjadi hacker
Anda harus mempelajari bagaimana menggunakan suatu komputer dan
mengetahui bagaimana hal tersebut bekerja, sebelum mempelajari bagaimana
mem-bypass sekuriti dan mematahkannya. Sebuah ujian yang baik adalah,
JIKA ANDA TIDAK MENGETAHUI BAGAIMANA MEMBUAT PROGRAM YANG BAIK,
JANGANLAH ANDA BERMIMPI UNTUK MENJADI SEORANG HACKER!
Sebagaimana mempelajari tentang sekuriti, saya sarankan anda membaca
buku Maximum Security, sebuah buku yang sangat bagus untuk para pemula.
Anda harus mengetahui cara melindungi segala sesuatunya. Jangan
bersusah-payah dengan berbagai program yang ditampilkan dalam buku, dan
jangan mendownload sebuah “hacking tool” tunggal. Kebanyakan hal ini
menjadikan komputer anda terinfeksi trojan. Setelah anda mempelajari
secukupnya untuk mengetahui apakah tool yang anda perlukan untuk
hacking, selanjutnya mencoba beberapa tool seperti Packet Sniffer atau
Wingate Scanner.
Sekali anda mengetahui dasar-dasarnya, cobalah membaca milis buqtraq
untuk melihat para ahli sekuriti berbicara, dan cara hacking sejatinya.
Pada dasarnya mereka satu sama lain menemukan suatu bug dan melihat
tanda-tanda yang bisa jadi suatu masalah sekuriti, atau mereka
melihatnya melalui kode sumber dan menemukan celah keamanan pada
‘coding’ yang buruk.
Semua ini mungkin terlihat mudah, maksud saya ini hanyalah sedikit
pembahasan. Yang jelas anda harus membaca dan memahami konsep yang
tersurat sebelum melangkah ke bagian selanjutnya. Atau, anda tidak akan
belajar banyak dari topik lanjutan karena anda tidak memiliki kemauan
kuat. Setelah berbulan-bulan membaca dan bereksperimen, saya sarankan
anda mulai membaca tentang “exploits and security holes” (Eksploitasi
dan Berbagai Celah Keamanan). Inilah saat dimana sesuatu mulai melenceng
dari jalur sebenarnya. Saat anda mengetahui bahwa terkadang apa yang
telah anda pelajari sangat berbeda dengan kenyataan sebenarnya.
Anda mutlak harus mengetahui beberapa urutan pemrograman dan
mengetahui sekurang-kurangnya sebuah sistem operasi bekerja. Sekali anda
menguasai point ini anda seharusnya mengetahui apa yang harus dilakukan
selanjutnya, mencari dan menjadi anggota beberapa komunitas hacker
ternama. Setelah perjalanan ini anda akan mendapatkan teknik yang lebih
kompleks dan mengetahui berbagai petunjuk yang berbeda.
Tahap dasar terakhir adalah menjaga keutamaan dari eksploit terakhir
dan mengambil pengetahuan dari eksploit umum sebelumnya. Pada Sistem
Windows ini hal yang sederhana, tapi pada sistem *nix, cakupannya lebih
luas diantara berbagai distro dan service yang berbeda.
Ada beberapa website terbaik untuk mendapatkan berbagai eksploit dan laporan keamanan, yaitu:
-
http://www.securityfocus.com <== yang terbaik
-
http://packetstormsecurity.org
serta beberapa diantaranya yang berisikan tutorial orisinil, seperti:
-
http://www.ninjawriters.org
-
http://blacksun.box.sk
-
http://www.thehackerschoice.org
-
http://www.phrack.org
-
http://www.axion-network.org
Untuk komunitas terkenal di Indonesia, diantara:
-
http://www.jasakom.com
-
http://www.kecoak.or.id
-
http://www.neoteker.or.id
-
http://www.renjana.ws/portal
Bagian dari teka-teki datang secara perlahan-lahan, dan mereka banyak
bekerja sama. Namun jika anda mendidik diri sendiri dan teguh hati,
anda akan menemukan bahwa metode ini akan menolong anda menjadi lebih
berpengetahuan dan melakukan sesuatu dengan computer yang sebelumnya
anda pikir tidak mungkin dilakukan. Jika anda melompat satu atau dua
tahapan diatas, anda akan mengalami kesulitan serius, dan mengetahui
bahwa anda memiliki beberapa keterampilan tapi tidak dapat melakukan
banyak dengannya.
JANGAN MAU MENJADI PECUNDANG ATAU PEMBUAL DI CHANEL IRC, YANG CUMAN
DUDUK DI DEPAN COMPUTER SEPANJANG HARI BERMAIN GAMES ONLINE, DAN
MENYOMBONGKAN DIRI BETAPA BANYAK WEBSITE YANG TELAH DI HACK. Di Chanel
IRC, mereka ini menggunakan PsyBNC dengan nick yang aneh-aneh, komunitas
script untuk menakut-nakuti para Newbie. Sebenarnya mereka tidak tahu
apa-apa
Membaca, Memprogram, dan Pengalaman ekperimental adalah satu-satunya
cara untuk menjadi seorang hacker, jangan mengenal kata “malas”. Menjadi
seorang hacker adalah lebih dari sekedar memasuki suatu sistem, tapi
juga mengetahui bagaimana suatu program bekerja dan mampu membuat
bagaimana mereka melakukan apa yang anda ingin mereka lakukan.
Seluruh tahapan ini bukanlah hal yang kaku, banyak orang menempuh
cara dan belajar yang berbeda… tapi seringkali memiliki suatu pemahaman
yang kuat bagaimana Network, Sistem Operasi itu bekerja, cara memprogram
disertai pengetahuan dari bagaimana sekuriti bekerja.
Sekilas, wanita ini tidak terlihat sebagai seorang peretas profesional yang telah membobol bank internasional. Ia adalah seorang mahasiswi di New York University. Wanita ini mendekam di penjara sejak 10 November 2010 lalu. Ia dikabarkan telah berhasil mengambil 3 juta dolar dari rekening bank warga Amerika dan Inggris. Wanita in juga memiliki 40 paspor palsu sehingga total hukumannya bisa mencapai 40 tahun.
Wanita ini terlihat kalem dan sama sekali tak tampak bahwa ia adalah seorang peretas. Wamota asal Cina ini juga seorang pengajar panduan dasar hacking seperti mengganti IP Address atau manipulasi password kantor. Jika menginginkan software hacking, pesan saja padanya. Ying juga membuat software hacking.
Joanna adalah seorang wanita Polandia. Ia mulai dikenal setelah konferensi yang bernama Black Hat Briefings yang diselenggarakan di Las Vegas 2006. Ia mempresentasikan serangan yang ia lakukan ke Windows Vista. Ia bahkan memberikan saran terbuka pada Vice President of Microsoft Security Technology untuk memperketat keamanan Windows Vista. Bukan hanya itu, wanita ini juga pernah menyerang Trusted Execution Technology dan System Management Mode yang dimiliki Intel. Di tahun 2010, ia membuat sebuah Operating System yang bernama Qubes dengan keamanan tingkat tinggi bersama dengan Rafal Wojtczuk.
Peretas ini membuat Google hengkang dari China karena tidak tahan dengan berbagai gempuran yang dilancarkan. Berbeda dengan peretas dari negeri Tirai Bambu sebelumnya, Xiao Tian kali ini lebih modis dan rapi walau tidak begitu feminin. Ia juga rajin menulis blog tentang tempat-tempat yang telah ia datangi. Saat berumur 19 tahun, ia membentuk China Girl Security Team.
