Mau Jadi Hacker?
Pahami Dulu Apa itu Hacking
Semua orang bisa menjadi hacker termasuk kamu asal mau belajar dengan giat,dengan bermodal hp android yang terkoneksi ke internet kamu sudah bisa belajar ilmu komputer secara otodidak sebagai modal belajar hacking.
Tapi kamu harus paham dan mengerti bagaimana usaha dan proses yang harus dilalui agar kamu bisa menjadi seorang hancker profesional.
Menjadi Hacker Perlu Proses
Belajar adalah proses yang harus kamu lalui sehingga tidak ada cara menjadi hacker dengan cepat,apalagi kamu seorang pemula yang harus belajar dari awal.
Mendownload dan menggunakan aplikasi hacking yang ada di internet tidak akan menjadikan mu seorang hacker secara instan,dan hanya menjadikan mu hacker rendahan (Script Kiddie).
Mindset Yang Keliru
Disini saya akan meluruskan pemahaman “HACKING” yang cenderung “kurang tepat” yang telah ada di benak dan fikiran mu selama ini.
Saya akan berusaha menjelaskan sebenar-benarnya pemahaman akan “hacking” dan memberikan cara memulai belajar hacking dengan baik dan benar untuk pemula.
Apa itu Hacking?
Hacking adalah kegiatan yang dilakukan oleh hacker untuk megindentifikasi dan mencari kelemahan (vulnerability) dalam sistem atau jaringan dan mengexploitasi kelemahan tersebut untuk menerobos masuk kedalam sistem.
Komputer sudah secara umum digunakan di perusahaan untuk kegiatan bisnis.Komputer perlu terhubung ke jaringan untuk saling berkomunikasi dalam menunjang kegiatan bisnis.Dengan tersambung nya komputer ke dunia luar berarti akan rawan dengan kegiatan hacking.
Hacking disini berarti menggunakan komputer untuk melakukan tindakan melanggar hukum seperti penipuan,pengumpulan data pribadi,pencurian data perusahaan dan lain lain.
Perusahaan perlu mengamankan infrastruktur komputer untuk menghindari serangan seperti ini,disinilah peran ethical hacker diperlukan untuk mempertebal pertahanan sistem komputer perusahaan dan ongkosnya tidak murah.
Apa Itu Ethical Hacking?
Ethical Hacking adalah mengidentifikasi kelemahan yang ada didalam sistem atau jaringan komputer dan mencari solusi untuk menambal/patch kelemahan tersebut.
Ethical hackers harus memenuhi syarat berikut:
- Mendapatkan izin resmi secara tertulis dari pemilik sistem/jaringan komputer sebelum melakukan pentesting/hacking
- Merahasiakan privacy perusahaan atau organisasi yang di hack
- Melaporkan secara transparan hasil penemuan kelemahan sistem dari proses pentesting/hacing kepada perusahaan/organisasi
- Melaporkan kelemahan hardware/software yang digunakan perusahaan kepada pihak vendor harware/sofware tersebut agar dilakukan patching.
Kenapa Ethical Hacking?
- Informasi adalah aset tak ternilai yang dimiliki perusahaan atau organisasi.menjaga keamanan dan kerahasiaan informasi perusahaan dapat menjaga image perusahaan dan menghemat banyak uang.
- Hacking dapat menimbulkan banyak kerugian dan meruntuhkan perusahaan terutama yang bergerak di bidang finansial,Ethical hacing bertugas untuk mengamankan sistem dan jaringan komputer selangkah lebih maju dari para hacker jahat.
Apa itu Hacker ? Tipe Hacker
Hacker adalah orang yang menemukan vulnerability dan membuat exploit untuk menerobos masuk kedalam sistem atau jaringan komputer.
Hacker biasanya programmer dengan skill tinggi dan mempunyai pengetahuan keamanan komputer.
Hacker dapat dikelompokan sebagai berikut berdasar skill dan tujuan nya:
- Ethical Hacker (White hat) adalah hacker yang diberi izin masuk ke sistem dan diminta untuk memeriksa,mengidentifikasi dan memperbaiki kelemahan sistem atau jaringan dengan cara melakukan penetration testing.
- Cracker (Black hat) adalah hacker yang berinisiatif sendiri untuk masuk kedalam sistem atau jaringan komputer tanpa izin.Tujuan nya biasanya untuk merusak atau mencuri data penting untuk digunakan demi keuntungan sendiri.
- Grey hat adalah hacker yang berinisiatif masuk kedalam sistem atau jaringan komputer tanpa izin dengan tujuan untuk melihat dan mencari kelemahan sistem atau jaringan dan melaporkan nya ke pemilik sistem agar diperbaiki.
- Script kiddies adalah seseorang tanpa skill yang berhasil masuk kedalam sistem atau jaringan komputer tanpa izin dengan menggunakan tool hacking buatan orang lain yang dipublish di internet.
- Hacktivist adalah hacker yang menggunakan skill hacking nya untuk menyebarkan pesan social,agama,politik.dll dengan cara membajak website dan meninggalkan pesan di home page dengan cara di deface(mengganti tampilan halaman website).
- Phreaker adalah hacker yang mencari dan mengexploit kelemaham sistem atau jaringan telephone
Miliki Modal Utama Seorang Hacker
Untuk menjadi seorang hacker profesional tidak bisa dicapai dengan cara instan dalam waktu singkat,ada banyak hal yang harus kamu pelajari dan banyak jalur yang harus kamu lalui untuk sampai kesana.
Belajar menjadi hacker atau ahli keamanan komputer tidak bisa dilakukan oleh setiap orang,tapi saya yakin kamu bisa melakukan nya asal kamu punya bekal untuk menempuh perjalanan menjadi seorang hacker profesional.
Curiosity dan Passion (Hobby)
Modal utama yang paling utama,inti dari inti serorang hacker profesional adalah menjadikan belajar komputer sebagai hobby.Rasa haus akan ilmu pengetahuan serta gairah untuk terus menggali,mengexplore,mempelajari hal yang disukainya (dalam hal ini dunia komputer) sehingga akan membentuk pribadi yang ahli dibidang komputer.
Melakukan pekerjaan yang kamu sukai tidak akan membuatmu tertekan atau merasa sedang bekerja,untuk menjadi hacker yang notabane nya adalah ahli komputer maka kamu harus punya passion akan dunia komputer.
Banyak Membaca
Perintah pertama Tuhan kepada Nabi Muhammad dalam wahyu-Nya yakni Iqra (“bacalah!”),ini menggambarkan betapa penting nya membaca untuk menyerap ilmu pengetahuan,walau sekarang jaman sudah canggih(sudah ada audio dan video) namun posisi tulisan tidak akan bisa tergantikan oleh media apapun karena kebanyakan ilmu dituangkan dalam bentuk tulisan dan gambar.
Mulai sekarang jika kamu ingin belajar menjadi hacker profesional maka mulailah menggali ilmu dengan membaca forum ataupun artikel yang ada di interner yang membahas ilmu komputer.
Bahasa Inggris
Saat kamu belajar hacking dan mencarinya lewat internet maka kebanyakan artikel ditulis dalam bahasa inggris,ini dikarenakan bahasa inggris digunakan sebagai standar bahasa untuk komunikasi internasional.
Jadi mulailah memperkaya kosakata bahasa inggris sedikit demi sedikit dengan cara membaca artikel bahasa inggris dan terjemahkan perkata sambil diingat-ngat.
Lakukan secara terus menerus lama-lama kamu akan hafal banyak kata-kata bahasa inggris tanpa kamu sadari jika dipraktekan setiap hari.
Think Out Side of The BoX (KREATIF)
Seorang hacker dituntut untuk kreatif dalam berfikir dengan melihat dunia dari sisi dan dengan cara yang berbeda dari kebanyakan orang sehingga seorang hacker profesional selalu menemukan ide ide brilian untuk menemukan dan menembus kelemahan sistem (vulnerability)serta mencari solusi terbaik untuk mengatasi kelemahan tersebut guna memperkuat sistem yang telah dia hack.
Gak Harus PC/laptop HP pun bisa
Untuk belajar menjadi seorang hacker kamu tidak diharuskan punya PC atau laptop,karena kamu bisa menggunakan HP android mu untuk belajar hacking juga,misalnya kamu bisa menginstall TERMUX agar bisa mengakses shell linux dan bisa digunakan untuk belajar linux.
Seperti Apa Sih Skill Hacker Profesional?
Yang perlu kamu ketahui dan camkan dengan baik adalah,seorang hacker tidak bisa ngehack semua hal,ini dikarenakan disiplin ilmu komputer mempunyai banyak cabang.Sedangkan untuk bisa ngehack layanan/service tertentu diperlukan pengetahuan mendetail akan hal tersebut.
Sebagai contoh,
untuk bisa menghack sebuah website seorang hacker harus ahli dan belajar hacking di bidang website agar tau 100% komponen yang digunakan untuk membuat website,mulai dari aplikasi server,bahasa pemrograman,database hingga modul yang digunakan oleh webserver.
untuk bisa menghack sebuah website seorang hacker harus ahli dan belajar hacking di bidang website agar tau 100% komponen yang digunakan untuk membuat website,mulai dari aplikasi server,bahasa pemrograman,database hingga modul yang digunakan oleh webserver.
Sedangkan untuk bisa crack/hack sebuah aplikasi binnary (crack program,exploitasi port,exploitasi memory)seorang hacker memerlukan pengetahuan yang berbeda dengan hacker website.
Kesimpulan nya,
Jadi hacker adalah seorang spesialis dalam bidang komputer tertentu yang paham betul akan bidang yang pelajarinya sehingga bisa memanipulasi dan memerintahkan komputer untuk melakukan hal yang tidak semestinya komputer lakukan sesuai dengan keinginan hacker.
Jadi hacker adalah seorang spesialis dalam bidang komputer tertentu yang paham betul akan bidang yang pelajarinya sehingga bisa memanipulasi dan memerintahkan komputer untuk melakukan hal yang tidak semestinya komputer lakukan sesuai dengan keinginan hacker.
Tahapan Cara Belajar Hacking
Menjadi hacker bukanlah hal instan,kamu harus punya bekal untuk memulainya,berikut adalah 3 hal wajib dan pokok yang harus kamu kuasai jika kamu ingin belajar menjadi hacker profesional,bukan script kiddie yang cuman bisa download dan install tool buatan hacker lain.
Belajar LinuX
Linux merupakan sistem operasi internet (nyawa internet),hampir semua perangkat internet menggunakan sistem operasi linux.Kamu bisa saja menggunakan internet tanpa belajar linux,tapi kamu tidak akan bisa menjadi hacker tanpa belajar Linux.
Untuk alasan tersebut,hacker sekarang lebih condong untuk menggunakan sistem operasi linux untuk melakukan kegiatan hacking mulai dari developing,sampai penetration testing.
Berikut beberapa alasan kenapa kamu harus belajar linux dan menggunakan linux saat kamu belajar hacking:
- Free & Open source
Free bukan hanya berarti gratis,namun ini bermakna kebebasan yang sangat identik dengan seorang hacker yang memerlukan kebebasan platform untuk berkreasi menciptakan ide-ide brilian nya. Linux merupakan platform yang ideal untuk ini,karena linux bebas dan opensource sehingga mudah untuk dirubah dan dikembangkan oleh siapapun dan untuk tujuan apapun tanpa benturan llisensi hukum. - Support banyak bahasa pemrograman
Linux mendukung banyak bahasa pemrograman. C/C++, Java, PHP, Ruby, Python, Perl dan masih banyak lagi dan berjalan sempurna di linux.Linux membuat simple dan efektif saat kamu menulis script untuk program yang kamu develop. - Kebanyakan Tools Hacking dibuat untuk Linux
Tool hacking populer seperti metasploit dan nmap bisa berjalan di windows,namun tidak 100% kemampuan tool tersebut ada di windows,linux lebih punya banyak fitur dan tool serta lebih unggul dalam mengelola memory sehingga tool hacking mu lebih ringan dan cepat saat berjalan di linux. - Ringan dan Flexible
Karena alasan inilah linux menjadi sistem operasi favorit untuk banyak perangkat mulai dari server hingga perangkat kecil/smart device (IoT),sensor hingga mesin pembuat kopi otomatis. - Masa depan Milik Linux
Dari semua poin diatas sudah sangat jelas, linux menjadi nyawa hampir semua mesin yang kamu gunakan sehari-hari,linux lebih dipilih karena kestabilan,flexible dan tahan banting.Bahkan HP android mu menggunakan Linux.
Jadi tidak ada rugi jika kamu belajar linux mulai dari sekarang, kamu bisa memulai belajar linux mulai dari pemula hingga linux server secara lengkap di www.BelajarLinux.ORG
Belajar Jaringan Komputer
Kegiatan hacking 99% dilakukan dari jarak jauh dengan memanfaatkan jaringan komputer lokal ataupun global.
Memahami jaringan komputer menjadi ilmu wajib yang harus dikuasai saat kamu belajar menjadi ethical hacker profesional.
Karena nantinya kamu dituntut untuk bisa mengamankan sistem komputer dan juga jaringan yang digunakan oleh server milik client yang menyewamu.
Kamu bisa memulai belajar jaringan komputer dari dasar dengan memahami bagaimana cara komputer berkomunikasi menggunakan protocol TCP/IP.
Belajar Programming
Sebelum kamu bisa berlari kamu harus belajar berjalan,untuk belajar menjadi hacker kamu harus belajar programming untuk bisa membuat exploit.
Untuk menjadi hacker kamu harus dan wajib belajar ngoding/programming,hal ini dimaksudkan agar kamu paham bagaimana aplikasi bekerja ,jika paham betul coding maka kamu akan lebih mudah menemukan bug/vulnerability dan bisa langsung menulis/membuat code exploit nya.
Tanpa bisa programming atau tau cara kerja aplikasi mustahil kamu bisa mengutak atik (hacking) apalagi menemukan bug dan membuat exploit untuk membobol sistem.
Berikut Beberapa Bahasa Pemrograman Terbaik yang biasa digunakan hacker dan bisa kamu pelajari agar kamu bisa Menjadi Hacker Profesional:
Python
Jika kamu ingin belajar hacking,python merupakan bahasa pemrograman terbaik untuk hacker yang wajib kamu kuasai,karena python merupakan bahasa interpreter yang bisa langsung dijalankan tanpa dicompile,sehingga sangat flexible saat kamu membuat exploit yang memerlukan banyak trial dan error saat itu juga.
Inilah beberapa alasan kenapa hacker suka menggunakan python
- Python merupakan bahasa interpreter,dimana kamu bisa langsung menjalankan script setelah diedit tanpa harus dicompile
- Cocok untuk pemula,karena susunan script nya mudah dibaca
- Komunitas besar sehingga banyak plugin/library bertebaran di internet
- Bahasa pemrogramman terbaik untuk hacking web server
- Membuat exploit dan tools bisa dilakukan sangat cepat.
SQL
SQL (Structured Query Language) yang merupakan salah satu bahasa pemrograman hacking yang paling favorit .
Bahasa pemrograman ini digunakan untuk menggali dan mengambil informasi dari database. Karena sebagian besar aplikasi berbasis web menyimpan informasi berharga seperti akun dalam database, SQL merupakan bahasa pemrograman terbaik untuk meretas ke dalam database perusahaan.
Tanpa pemahaman SQL yang memadai, kamu tidak akan bisa belajar hacking database.
Jika kamu paham SQL maka kamu bisa melakukan serangan database menggunakan teknik SQL injection ke database engine populer seperti MySQL,MS SQL,PostgreSQL,MariaDB
- SQL bukan bahasa pemrograman seperti pada umum nya, SQL hanya digunakan untuk berkomunikasi dan mengakses database.
- Hacker menggunakan SQL untuk membobol database dengan teknik SQL injection
- SQL digunakan oleh banyak database engine seperti MySQL,MS SQL,PostgreSQL,MariaDB
C
Bahaca C merupakan nenekmoyang bahasa pemrogramman modern,banyak bahasa pemrogramman modern yang mengadopsi karakteristik dari bahasa C,oleh kerena itu bahasa C sering digunakan dalam dunia keamanan.
Sifat dasar dari bahasa C yang merupakan bahasa pemrogramman tingkat rendah yang menyediakan akses ke hardware hingga tingkat rendah menjadikan bahasa C sangat powerfull untuk memanipulasi data yang ada di hardware seperti RAM.
Bahasa C acapkali digunakan oleh pentester/hacker jika ingin mengakses dan memanipulasi komponen hardware di tingkat rendah.
- C merupakan bahasa pemrograman tingkat rendah,yang bisa mengakses hardware ke tingkat rendah
- Windows,Unix & Linux dibuat dari bahasa C,jadi masterin bahasa C jika kamu ingin menjadi hacker
- C sering digunakan untuk mengakses memori sampai ketingkat rendah dan process setelah membobol sistem untuk menaikan privilages/hak akses.
Java Script
Berkat diciptakan nya Node.JS yang dibangun menggunakan javascript,dunia berubah.Yang dulu kalian tau jika javascript hanya berjalan di client side(browser),maka dengan node.js javascript bisa berjalan di server side seperti halnya PHP,Ruby,Perl .
Untuk alasan inilah seorang hacker harus menguasai javascipt untuk bisa hacking aplikasi berbasis web.
Dengan javascript seorang hacker bisa memanipulasi data yang ada di server menggunakan teknik XSS,tehnik XSS (cross site scripting) digunakan untuk memanipulasi data di sisi client (client side) yang akan berimbas ke serverside.
- Javascript digunakan untuk melakukan serangan XSS
- Javascript bisa digunakan untuk menyerang server dan client side,pad aaplikasi web
- Javascript digunakan untuk membangun aplikasi antar platform,jadi seorang hacker bisa menemukan bug dan melakukan serangan dengna menguasai javascript
PHP
PHP merupakan bahasa pemrograman yang didesain untuk membangun aplikasi berbasis web,walau dijaman modern ini kebanyakan web menggunakan CMS seperti wordpress,joomla dan drupal,namun CMS dibagun menggunakan PHP.
Memperdalam PHP wajib hukum nya sebagai modal untuk menemukan bug dan exploitasi aplikasi berbasis web.jadi saya sekomendasikan untuk memperdalam skill PHP,javascript,SQL jika kamu fokus untuk melakukan pentesting website.
- PHP berjalan di sisi server(serverside),jadi kamu harus paham betul PHP jika ingin mengexploitasi dan hacking website
- Paham betul akan PHP akan memudahkan mu menemukan bug dan mendevelop exploit untuk hacking website.
- PHP merupakan bahasa pemrograman terbaik yang harus kamu pelajari sebagai modal untuk hacking website
Assembly
Assembli merupakan bahasa pemrogramman yang sangat powerfull tapi juga sulit untuk dipelajari.Assembli biasa digunakan hacker untuk memanipulasi process dari tingkat terendah(hardware) secara mudah.
Saat kamu mulai paham betul bagaimana komputer bekerja maka kamu akan memerlukan bahasa assembly untuk memanipulasi process hingga tingkat paling dasar.
- Bahasa assembly memudahkan hacker untuk memanipulasi sistem secara langsung di tingkat arsitektur.
- Hackerbisa dengan mudah memodifikasi akses prosesor dan menjalankan instruksi dari sistem yang terganggu dengan Assembly.
- Ini adalah bahasa de-facto untuk mengembangkan virus komputer dan malware lainnya.
- Hacker dapat dengan mudah membuat program hacking yang rumit yang memanfaatkan layanan interupsi dengan Assembly.
- Meskipun sulit dikuasai, Assembly adalah bahasa terbaik untuk pekerjaan yang sangat menentukan waktu.
3 Jenis Hacking Yang Harus Kamu Pahami
Hacking bisa diartikan juga sebagai “melanggar,menerobos,memecahkan,” aturan yang sudah ada (breaking the code),aturan ini biasa disebut flow yang dibuat oleh programmer saat membuat suatu program agar berjalan sesuai dengna keinginan pembuatnya.
Seorang hacker diharuskan bisa memaksa aplikasi tersebut untuk melakukan apa yang hacker mau jika paham betul akan logic flow dari aplikasi tersebut,dengan cara mengexploitasi kecacatan logic flow(vulnerability).
Ada 3 kategori dalam ilmu hacking yang harus kamu pahami,dan tiap kategori memerlukan skill khusus yang harus kamu kuasai.
1.Webhacking
Untuk bisa melakukan hacking terhadab aplikasi berbasis web/website maka kamu harus belajar teknologi yang membangun website tersebut.
Terutama belajar bahasa pemrograman yang digunakan untuk membangun website agar kamu tau betul aplikais website berjalan,sehingga kamu lebih mudah untuk menemukan bug dan mengexploitasinya.
Minimal kamu harus bisa bahasa pemrogramman HTML,JavaScript,PHP dan SQL sebagai modal untuk melakukan webhacking.
2.Menulis Exploit
Setelah kamu menemukan kecacatan dalam program (bug/vulnerability) maka kamu perlu menulis exploit untuk melakukan exploitasi sistem yang telah kamu observasi sebelumnya. untuk bisa membuat exploit kamu harus belajar bahasa pemrogramman lain seperti Python dan Ruby.
3. Reverse Engineering
Reverse engineering adalah suatu proses membongkar aplikasi yang sudah jadi (dicompile ke kode binner),untuk melacak ke kode sumber (source code)dan menemukan alur bagaimana aplikasi itu bekerja,sehingga hacker bisa bisa dengan mudah menemukan cacat flow (bug) yang bisa digunakan sebagai dasar pembuatan exploit.
Jika kamu ingin belajar reverse engineering maka kamu harus menguasai bahasa C,C++,JAVA dan Assembly.
Proses mengubah kode yang ditulis dalam bahasa tingkat tinggi menjadi bahasa tingkat rendah tanpa mengubah program asli dikenal sebagai reverse engineering.
Proses mengubah kode yang ditulis dalam bahasa tingkat tinggi menjadi bahasa tingkat rendah tanpa mengubah program asli dikenal sebagai reverse engineering.
proses mengambil program perangkat lunak kode biner dan membuatnya kembali untuk melacaknya kembali ke kode sumber asli. Jika Anda tahu teknik reverse, Anda dapat menemukan kekurangan dan bug dengan mudah. Jika Anda ingin mempelajari teknik reverse Anda perlu tahu C, C ++ dan Java. Proses mengubah kode yang ditulis dalam bahasa tingkat tinggi menjadi bahasa tingkat rendah tanpa mengubah program asli dikenal sebagai reverse engineering.Ini seperti kamu membongkar mesin motor yang sudah jadi untuk mencari tau fungsi dsar dari komponen yang membuat motormu bekerja dan berjalan.
- Reverse engineering biasa digunakan untuk cracking program,modifikasi program,security analisis,menemukan bug pada aplikasi yang sudah dicompile,analisis malware,analisis protokol dan keamanan.
- Reverse engineering biasa digunakan untuk hacking aplikasi yang sudah dirubah ke kode binner (dicompile) atau sudah dalam bentuk aplikasi jadi.jika kamu pernah download crack,maka hacker menggunakan tehnik reverse engineering ini untuk membuat crack suatu program.
Tools Hacker Terbaik
Ingat, kamu tidak akan menjadi hacker secara instan hanya dengan menggunakan tools dan sistem operasi yang sama yang digunakan hacker.
Tools framework dan sistem operasi hanya sebuah alat pendukung,ini sama seperti piso yang biasa digunakan oleh koki,kamu gak akan lansung menjadi dan disebut koki hanya dengan memegang piso koki.
Begitu juga dengan hacker,hacker merupakan disiplin ilmu dan julukan untuk orang spesialis/ahli dibidang komputer.
Kali Linux
Kali linux merupakan salah satu distro OS linux yang didesain dan dibuat untuk tujuan digital forensics dan penetration testing/hacking yang biasa digunakan oleh para ahli komputer.
Distro ini dikembangkan dan divelop oleh Offensive Security Ltd,sebuah perusahaan pelatihan keamanan informasi terkemuka.Distro linux ini sangat cocok digunakan saat kamu sedang belajar hacking.
Sama Seperti Ubuntu & Linux Mint
Kali linux dikembangkan berdasar distro debian,sama seperti ubuntu dan linux mint,jadi jika kamu sudah belajar linux mint atau ubuntu,maka perintah linux yang digunakan sama.
Kali linux dikembangkan berdasar distro debian,sama seperti ubuntu dan linux mint,jadi jika kamu sudah belajar linux mint atau ubuntu,maka perintah linux yang digunakan sama.
Bedanya kali linux telah terinstall ratusan tool hacking (framework)yang bisa digunakan untuk menunjang kegiatan hacking.
Tersedia Ratusan Tools Hacking
Kali linux telah menyediakan repository sendiri yang berisi berbagai macam tools hacking yang bisa kamu install dengan perintan apt install.
Ada ratusan tools hacking yang bisa kamu install di kali linux mu yang telah disusun rapi dalam beberapa kategori seperti : information gathering,vuln analysis,wireless attack,web application,exploitation tools,stress testing,forensics tools,sniffing &spoofing,password attack,maintaining access,reverse engineering,hardware hacking,reporting tools.
Kali linux telah menyediakan repository sendiri yang berisi berbagai macam tools hacking yang bisa kamu install dengan perintan apt install.
Ada ratusan tools hacking yang bisa kamu install di kali linux mu yang telah disusun rapi dalam beberapa kategori seperti : information gathering,vuln analysis,wireless attack,web application,exploitation tools,stress testing,forensics tools,sniffing &spoofing,password attack,maintaining access,reverse engineering,hardware hacking,reporting tools.
Metasploit
Metasploit framework merupakan aplikasi untuk membuat,menguji dan menjalankan exploits.Metasploit biasa digunakan untuk membuat alat dan modul penguji sistem keamanan komputer sekaligus digunakan juga sebagai alat penguji sistem keamanan (penetration testing system/hacking).
Dengan kemampuan seperti itu menjadikan metasploit sebagai tool hacking terbaik dan terfavorit tersaat ini.
EXPLOIT Adalah tool/aplikasi yang dibuat dan digunakan olehh hacker untuk memanfaatkan celah keamanan
(vulnerability) dalam suatu sistem sebagai jalan masuk untuk memasuki suatu sistem komputer.
Metasploit framework dapat diinstall di sistem operasi Linux,MaC dan Windows,dengan menggunakan termux kamu bisa menginstall metasploit framework di HP android mu sehingga kamu akan lebih mudah dan flexible dalam melakukan kegiatan pengujian sistem keamanan komputer/hacking.
Bentuk Mental Mu Sebagai Ethical Hacker
Agar kamu menjadi ethical hacker profesional kamu harus mulai membentuk mindset dari sekarang.
Berpikir Kreative
Jika kamu berpikir kreative,selamat itulah modal dasarmu menjadi seorang hacker.Hacker dituntut untuk bisa menemukan dan mengatasi masalah sendiri,untuk itulah hacker ibarat seorang seniman,philosopher dan juga engineer yang menjadi satu.Ada banyak masalah(bug di dunia keamanan komputer) diluar sana yang menunggu untuk kamu carikan solusinya.Hacker mengasah kemampuan nya dan mempertajam kecerdasan nya dengan cara mencari problem dan menemukan solusi yang tepat.
- Bagi seorang hacker,belajar ilmu komputer adalah suatu permainan yang menarik sehingga hacker bekerja dengan lebihintense serasa sedang bermain,untuk para hacker profesional tidak ada batasan antara bermain,bekerja,dan belajar. karena bagi mereka belajar,bermain,dan bekerja sudah berada di tempat yang sama yaitu “mempelajari komputer”.
Suka Mencari Solusi atas Masalah
Sebagai hacker kamu harus berprinsip bahwa satu masalah tidak perlu diselesaikan duakali atau lebih,jika kamu bergabung di dalam komunitas waktu merupakan hal paling berharga untuk para hacker.
Seorang hacker harus aktif dalam komunitas untuk menemukan dan ngeshare solusi atas masalah yang ada sesegera mungkin.
Seorang hacker harus aktif dalam komunitas untuk menemukan dan ngeshare solusi atas masalah yang ada sesegera mungkin.
Jika kamu menemukan solusi atas masalah yang ada,segerakan lah untuk menulis informasi yang kamu dapat ke public agar orang dengan masalah yang sama bisa menemukan solusi dengan cepat dari artikel yang kmau tulis.
- Jangan pernah berpikir jika kamu share penemuan/ilmu mu kamu akan kehilangan dan memberikan ke mereka secara cuma-cuma.Justru kamu akan mendapat nama dan kehormatan dari hacker dan anggota komunitas jika kamu aktif menuliskan/memberikan solusi atas masalah-masalah yang ada untuk komunitas.
- Belajarlah dari mentor-mentor profesional untuk membuka wawasan mu dalah dunia hacking,jaman sudah canggih kamu bisa menonton video DEFCON di youtube untuk melihat bagaimana para hacker profesional bekerja
Gak Perlu Pamer
Tidak usah mengejar ketenaran/nama agar kamu dianggap hacker jago oleh komunitas dengan cara menulis artikel hacking/mbobol sistem di forum-forum hacker gak jelas,yang sebenarnya sumbernya kamu hanya kopas sana sini tanpa tau ilmunya.
Ingat hacker adalah soal skill dan kemampuan bukanlah pengakuan/nama/julkan semata,seorang hacker sejati tidak mau dirinya disebut hacker karena sebutan “ahli keamanan komputer” jauh lebih enak didengar dan bernilai daripada menggunakan istilah “hacker” yang berkonotasi negatif.
Cara Belajar Hacking Otodidak
Kemampuan hacking bisa didapat dari latar belakang pendidikan,namun untuk menjadikan mu hacker profesional kamu harus mengasah kemampuan mu sendiri dengan cara belajar secara otodidak dengan cara mengembangkan ilmu yang telah kamu dapatkan secara formal ataupun informal.
Menonton Video DEF CON di youtube
Banyak video pertemuan DEF CON yang diunggah di youtube dan bisa kamu gunakan untuk mempercepat proses belajar hacking secara otodidak.
Video DEF CON akan mempresentasikan tehnik hacking yang biasa digunakan oleh para black hat hacker dan cara ethical hacker mengamankan sistem perusahaan yang telah menyewa mereka sebagai konsultan keamanan komputer.
DEF CON atau DC adalah salah satu pertemuan hacker terbesar didunia yang diadakan setiap tahun di Las Vegas dan Nevada.Peserta DEF CON berasal dari berbagai kalangan dan komunitas termasuk keamanan komputer profesional, jurnalis, pengacara, pegawai pemerintah federal, peneliti keamanan, mahasiswa, dan peretas dengan minat umum pada peranti lunak, arsitektur komputer, phreaking telepon, modifikasi perangkat keras, dan apa pun yang dapat “diretas”.Acara ini terdiri dari beberapa jalur pembicara tentang subyek yang berhubungan dengan komputer dan peretasan, serta tantangan dan kompetisi keamanan cyber (dikenal sebagai peretasan wargames).Kontes yang diadakan selama acara sangat bervariasi, dan dapat berkisar dari membuat koneksi Wi-Fi terpanjang (aircrack-ng) hingga menemukan cara paling efektif untuk mendinginkan bir di panas Nevada.–pengertian DEF CON dari WIKIPEDIA
Channel Youtube DEFCONConference
Mengikuti channel Hacker Profesional
Plis jangan nyari tutorial hack sembarangan di youtube, itu sangat salah sekali.
Kamu tidak akan menjadi hacker jika cuma mengikuti tutorial yang bahkan kamu tidak tau maksudnya.
Yang benar adalah kamu subcribe chanel youtube hacker profesional,mereka umumnya bekerja sebagai pentester,penganalisa malware,konsultan keamanan dan jasa keamanan komputer lain nya.
Untuk saat ini ,saya menemukan beberapa channel youtube hacker terbaik yang isinya edukasi antaralain:
Live Overflow
Ini adalah channel profesinal hacker yang bekerja sebagai pentester.
Disni kamu akan belajar banyak tentang cara dan tehnik webhacking,dengan penjelasan yang menarik dan sangat mendetail akan apa yang dilakukan.
Step by step nya sangat jelas dan mudah dimengerti.
Di sebelah kanan ada chananel rekomendasi,kamu bisa cek juga channel tersebut.
OALabs
Channel ini dimiliki oleh seorang pro hacker spesialis reverse engineering, lebih spesifiknya seorang malware analysis.
Disini kamu akan belajar bagaimana menganalisa cara kerja malware menggunakan tehnik reverse engineering agar bisa melumpuhkan malware tersebut.
Ayo Asah Skill Hacking Mu
Ilmu komputer terus berkembang setap hari,seorang hacker diwajibkan untuk selangkah lebih maju dari teknologi yang ada sekarang ini,untuk itulah kamu harus belajar dan mengasah kemampuan mu agar pengetahuan mu tidak ketinggalan.
Buatlah Open Source Projek
Buatlah aplikasi yang kamu pikir sesama hacker atau komunitas butuhkan dan mempublish nya secara opensource agar aplikasimu bisa dikembangkan lebih lanjut oleh komunitas.
GitHub merupakan salah satu platform terbaik saat ini untuk menaruh repository aplikasi opensource,dengan github kamu bisa maintenance sourcecode dan mendistribusikan secara bersamaan.
Belajar Testing dan Debug Opensource Software
Ada banyak aplikasi opensource yang dipublish di internet,kamu bisa jadikan ini sebagai alat latihan untuk mengasah skill mu dengan cara berburu bug/vulnerability dan membantu komunitas aplikasi tersebut untuk mengembangkan keamanan aplikasi opensource tersebut.
- Cobalah cari aplikasi yang masih dalam tahap pengembangan dan menjadi beta tester yang baik.kamu akan diizinkan untuk mendebug aplikasi tersebut untuk menemukan bug dan segeralah melaporkan bug dan memberi solusi kepada pihak pengembang sesegera mungkin untuk mendapatkan reward.Kamu akan banyak belajar ilmu hacking baru dengan cara ini.
Posting Informasi yang Bermanfaat
Bergabunglah di forum ataupun komunitas opensource dan ikut andil didalamnya dengan cara memberikan informasi yang berguna bagi pengembang atau pengguna aplikasi opensource tersebut,secara tidak langsung kamu akan banyak belajar hal baru saat membaca problem mereka danmencoba mencari solusinya.
Belajar Hacking Dari Video Def Con Hacker Profesional
Saat kamu baru belajar pasti kamu akan berfikir “gimana sih hacker bisa ngehack sistem?” untuk itulah kamu perlu membuka fikiran mu dengan cara melihat video profesional hacker saat presentasi di ajang pertemuan hacker las vegas “DEFCON”.
Divideo defcon peserta yang kebanyakan “white hat hacker” akan melakukan presentasi hacking dan demo di panggung,dari situ kamu akan banyak belajar hal baru dari tiap peserta DEFCON.
Video DEFCON banyak bertebaran di youtube,silakan kamu mulai buka dan lihat presentasi para profesioal hacker agar kamu ada gambaran bagaimana cara mereka bekerja.
Ikut Bug Bounty
Bug Bounty adalah istilah yang digunakan untuk sayembara yang isinya “Barang siapa yang bisa menemukan bug/vulnerability di sistem tertentu dan melaporkan nya,berhak mendapat imbalan”.
Bug bounty ini pasti ada untuk setiap perusahaan yang menggunakan internet sebagai alat bisnisnya, misalnya tokopedia,bukalapak,google,microsoft, dan hampir semua perusahaan online membuka bug bounty dengan tujuan agar sistem nya jauh lebih aman,dengna cara mempekerjakan hacker lepas untuk menemukan bug dan melaporkanya ke perushaan dan dibari imbalan.
Kamu bisa menemukan aturan bug bounty untuk setiap perusahaan yang ada di bagian footer website resmi mereka.
kamu bisa mengasah skill hacking dengan mengikuti sayembara bug bounty saat belajar hacking sapa tau dapet bug dan dapet uang juga.
Belajar Hacking CTF challenge
Jika kamu ingin berlomba adu skill hacking mu kamu bisa ikut dalam kompetisi hacking CTF (Capture The Flag),di dalam kompetisi ini seorang hacker akan diberi soal dan harus berhasil menemukan flag,flag ini bisa diperolah dengan cara melakukan tehnik hacking yang sebenarnya.
Soal yang diberikan sangat beragam dan setiap soal memerlukan keahlian khusus untuk bisa melakukan hacking dan mendapatkan flag.Tiap soal memiliki level dan score berbeda tergantung dari tingkat kesulitan,makin banyak kamu menyelesaikan soal makin tinggi score yang kamu peroleh.
Ada banyak website yang menyediakan CTF challege dan kamu bisa ikut serta didalam nya,kamu juga bisa melihat leaderbord hacker siapa saja yang telah berhasil mendapatkan flag dan perolehan skornya.
masukan kata kunci “ctf challenges” di google maka kamu akan mendapatkan list website ctf challenges yang bisa kamu coba untuk mengukur dan mengasah skill hacking mu.
Ethical Hacker Sebagai Profesi,why not?
Hacker ibarat orang yang dibekali dengan pisau,jika orang itu baik maka pisaunya akan digunakan untuk melakukan hal berguna (memasak,crafting,alat mencari makan) tapi jika orang itu jahat maka pisaunya bisa digunakan untuk malak danmembunuh orang hanya untuk mengenyangkan perutnya.
Begitu juga hacker,dengan ilmu dan kekuatan yang begitu besar ethical hacker (white hat hacker) akan memilih untuk bekerja di sektor keamanan dan menggunakan ilmunya untuk hal yang berguna.
Disisilain hacker jahat (black hat hacker) akan menggunakan kemampuan nya untuk melanggar hukum dengan membobol sistem,mencuri data untuk keuntungan dirinya sendiri.
Kesimpulan
Hacker bukanlah sebuah julukan yang bisa kamu dapatkan secara instan jika kamu mahir komputer,hacker adalah orang berbakat penuh talenta di bidang komputer yang begitu gemar belajar,solving problem sehingga tau betul bagaimana komputer bekerja dan tau bagaimana untuk memanipulasi komputer agar berjalan sesuai dengan yang hacker inginkan.
Ada perjalanan panjang yang harus kamu tempuh jika kamu ingin menjadi seorang hacker,yakinlah setiap orang dilahirkan dengan minat dan bakat yang berbeda,namun itu bukan penentu ukuran seseorang pantas atau tidak menjadi seorang hacker.
Asal kamu punya minat,cinta,dedikasi yang besar untuk belajar komputer kamu akan bisa menjadi ahli komputer (Hacker)
JANGAN PATAH SEMANGAT SEBELUM MELANGKAH,ARTIKEL INI SAYA TULIS SEBAGAI BEKAL AWAL UNTUK MENUNTUNMU MEMULAI BELAJAR MENJADI SEORANG AHLI KOMPUTER (HACKER) SUPAYA ADA GAMBARAN SEBELUM MELANGKAH.
