MOCHAMMAD MUKROMIN MUALLAM

Rangkuman Hackerfest 2024
ETHICALHACKING 

Ethical Hacking

    Ethical hacking adalah suatu proses yang memastikan apakah sistem tersebut aman atau tidak. Hal tersebut dilakukan menggunakan alat dan teknik hacking yang tersedia. Ada dua jenis hacking, yaitu Ethical Hacker dan Hacker, kedua jenis tersebut sama-sama mempunyai ahli dalam bidang hacking, namun mempunyai tujuan yang berbeda.

• Ethical Hacker

    Ethical hacker bertugas untuk melindungi serangan dari hacker jahat dari luar melalui server. Ethical hacker akan melindungi kerahasiaan data perusahaan atau pemerintah.

• Hacker

    Hacker bertugas untuk meluncurkan serangan jahat melalui server. Hacker atau black hat hacker akan menyerang atau mencuri suatu data dari individu atau kelompok untuk mendapatkan uang melalui korban.

WiFi Hacking

    Ada 2 jenis, yaitu Deauther dan Evil Twin.

• Cara kerja Deauther

    Mengirimkan paket deauth ke perangkat yang terhubung ke WiFi, sehingga perangkat tersebut tidak dapat terhubung ke jaringan WiFi.

• Cara kerja Evil Twin

    Memutuskan koneksi perangkat dari access point asli dan membuat access point palsu dengan nama yang sama.

Alat yang digunakan adalah perangkat IoT chip ESP8266, software aircrack, MDK3, dll.

Flipper Zero

    Flipper zero adalah alat portable untuk melakukan penetration tester atau pengujian suatu keamanan pada sistem radio frequency (RF), yang digunakan untuk scanning dan skimming.

Alat yang digunakan adalah bad USB, credential stealer from bad USB, dan bluetooth spamming.

Car Hacking

    Hack yang dilakukan ke mobil, dengan mendapatkan sinyal melalui kunci mobil. Contohnya kasus hack mobil BMW M2, yang dilakukan menggunakan antena untuk mendapatkan sinyal dari kunci mobil tersebut. Namun, tidak semua mobil dapat dihack.

OSINT (Open Source Intelligent)

    Open source adalah informasi yang bisa didapatkan dari sumber terbuka dan tersedia secara bebas seperti surat kabar, radio, tv, publikasi, serta pemerintahan yang bisa diakses melalui publik dan internet. Intelligence adalah informasi yang dihargai atas ketepatan waktu dan relevansi, bukan detail dan akuratnya. Jadi, OSINT merupakan suatu kegiatan yang mengumpulkan dan mengkorelasikan informasi yang bersifat publik atau dikenal dengan open source legal.

Web Hacking

    Web adalah suatu data yang dipresentasikan di world wide web, sedangkan hacking adalah tindakan yang bertujuan untuk mencuri atau membobol suatu mekanisme keamanan sebuah sistem informasi atau jaringan. Jadi, Web hacking merupakan suatu kegiatan yang dilakukan untuk menerobos keamanan dari suatu sistem yang dipresentasikan dalam world wide web.

Bruteforce Login

    Bruteforce login merupakan metode serangan yang digunakan untuk menemukan informasi dengan cara menebak. Contohnya bruteforce login page dan SSH.

Phishing

    Phishing merupakan kejahatan dunia maya yang dilakukan melalui kiriman seperti email palsu, situs palsu, yang bertujuan untuk memancing para korbannya agar memberikan informasi pribadinya.

Jadi, tidak semua sistem operasi yang kita gunakan aman dari kejahatan hacker. Sistem operasi seperti Windows, MacOS, Linux, dll, pastinya memiliki celah untuk bisa dibobol oleh para hacker. Hal yang perlu diperhatikan adalah, kita sebagai user harus waspada dan berhati-hati terhadap data-data yang kita simpan dalam device kita.