Memahami Cracking: Cara Kerja Pelaku dan Cara Mengantisipasi Serangan Mereka

Tidak asing lagi kita dengan istilah hacking, sebuah aktivitas yang terkait dengan peretasan sistem keamanan website ataupun komputer. Akan tetapi, terdapat satu bahaya siber yang jauh lebih merusak yang harus kita waspadai, yakni cracking. Kegiatan …

Cracking

Tidak asing lagi kita dengan istilah hacking, sebuah aktivitas yang terkait dengan peretasan sistem keamanan website ataupun komputer. Akan tetapi, terdapat satu bahaya siber yang jauh lebih merusak yang harus kita waspadai, yakni cracking. Kegiatan yang satu ini dikenal sebagai salah satu bentuk kejahatan siber paling berbahaya yang sedang mewabah saat ini. Pelaku cracking memiliki kemampuan untuk dengan mudah merusak sistem keamanan dan mengakses data-data penting tanpa sepengetahuan pemiliknya.

Oleh karena itu, sangat penting bagi kita untuk memperhatikan bahaya dari kejahatan siber ini dan meningkatkan keamanan data-data penting agar terhindar dari serangan cracking yang dapat mengancam keselamatan kita. Dengan begitu, kita bisa memastikan bahwa privasi dan keamanan data kita selalu terjaga dengan baik.

Apa Itu Cracking

Cracking
Freepik.com

Cracking adalah tindakan membobol sistem keamanan komputer dengan tujuan kejahatan serta mengarah pada tindakan kriminal. Pelaku tindakan ini dinamakan cracker. Kejahatan siber jenis ini cukup serius dan berbahaya dikarenakan dapat membobol data komputer kemudian membagikannya pada kompetitor atau hanya sekedar membocorkan pada publik yang ingin tahu dan mengancurkan sistem kemanan.

Mungkin sekilas tampak seperti istilah hacking. Padahal hacking bersifat membangun bukan menghancurkan. Tujuan hacking pun terkadang hanya untuk menguji sistem keamanan dan mencari kelamahan dari suatu sistem guna diperbaiki atau sekadar mengasah kemampuan hacker. Namun apabila hacking sudah menjurus pada tindak kejahatan maka hal itu disebut cracking.

Tujuan Cracking

Pelaku cracking tentunya memeliki tujuan yang sekiranya menguntungkan mereka, seperti pencurian data, merusak data dan yang lainya. Berikut Penjelasannya.

1. Pencurian Data

Saat cracker memasuki sebuah server situs web atau perusahaan, maka cracker akan mendapatkan akses ke berbagai macam data yang tersimpan di daam server. Data yang diambil oleh cracker dapat diperjual belikan di pasar gelap atau pertukaran antar data curian milik cracker.

Jika data yang dicuri bersifat pribadi seperti nomor induk kependudukan, nama lengkap serta alamat maka akan sangat mungkin disalahgunakan untuk penepiuan online atau phising. Akan lebih berbahaya lagi apabila data rahasia dan sensitif yang dicuri adalah data perusahaanmu, maka data tersebut bisa digunakan kompetitor atau pihak lain yang tidak bertanggung jawan untuk mengancurkan perusahaanmu.

2. Manipulasi data

Tujuan kedua dari tindakan cracking adalah memanipulasi data yang berhasil dicuri. Apabila yang dibobol adalah sistem keamanan milik bank, maka cracker mengubah data pemilik rekening, kemudian memanipulasi jumlah saldo atau melakukan transaksi yang tidak diinginkan pemelik rekening asli.

3. Merusak data

Tujuan berikutnya dari cracking adalah merusak data yang tersimpan di dalam server agar pihak perusahaan atau situs web yang di akses merugi. Rusak bahkan hilangnya data sebuah perusahaan atau sebuah situs web akan sangat merugikan pihak terkait.

4. Menyebar malware

Tujuan terakhir yaitu menyebarkan malware disuatu sistem yang berhasil dibobol cracker. Bentuk malware dapat bermacam-macam mulai dari spyware untuk mencatat aktivitas pengguna hingga ransomware yang mengunci seluruh file hingga pengguna membayar sejumlah uang tebusan pada cracker.

Jenis-Jenis Cracking

Untuk mencapai tujuan cracking ada beberapa metode yang digunakan agar tujuan tersebut tercapai. Berikut beberapa jenis cracking yang paling sering terjadi.

1. Password Cracing

Password cracking adalah percobaan untuk mendapat kata sandi seseorang dari data dalam website, aplikasi atau database lain. Cracking jenis ini dilakukan dengan cara memperoleh hash dari situs web dan menemukan algoritma yang digunakan untuk mengenkripsi kata sandi penggunanya. Terdapat tiga metode password cracking.

  • Brute force cracking, metode ini dilakukan dengan memasukkan perpaduan karakter secara acak hingga menemukan kata sandi yang tepat.
  • Dictionary cracking, metode ini dilakuakan menggunakan kata-kata dari kamus untuk menebak kata sandi.
  • Rainbow table cracking, metode terakhir dilakukan dengan cara menggunakan rainbow table untuk menemukan algoritma enkripsi yang digunakan oleh website.

2. Software cracking

Software cracking adalah proses peretasan untuk mematikan atau menghilangkan fitur-fitur yang ada didalamnya. Biasanya, cracking jenis ini ditujukan pada program berbayar agar dapat digunakan secara geratis.

Software cracking biasanya dilakukan dengan tiga metode berbeda yaitu:

  • Patch, menggunakan beberapa baris kode untuk mengubah susunan asli kode software.
  • Keygen, menggunakan metode key generator untuk menemukan serial number yang akan membuat software bisa digunakan tanpa membeli serial number yang valid.
  • Loader, menggunakan aplikasi untuk menonaktifkan kemanan dan proteksi software saat dijalankan. Umumnya digunakan untutk mengaktifkan cheat pada game online dan menonaktifkan fitur copy protection pada software berbayar.

3. Network cracking

Network cracking adalah peretasan sistem keamanan sebuah jaringan lokal (Locar Area Network atau LAN) dengan tujuan mendapatkan akses ke perangkat yang ada didalamnya.

Cracking jenis ini biasanya menargetkan jaringan publik tanpa password. Pada jaringan tanpa fitur keamanan, cracker hanya perlu menggunakan sniffer untuk mengintersepsi transfer data yang terjadi di dalam jaringan.

Dampak Yang Ditumbulkan

Tentunya tindakan cracking ini akan menimbulkan beberapa dampak. Berikut penjelasannya.

1. Tersebarnya software ilegal

Developer software dalam membangun sebuah sistem software tentunya membutuhkan biaya yang sangat besar. Pemasukan yang didapat developer tentunya dari fitur berbayar yang biasa disebut fitur premium. Apabila cracker  berhasil menembusnya maka fitur fitur berbayar akan didapat secara cuma-cuma dan developer akan merugi.

2. Hancurnya sistem pertahanan komputer

Apabila sistem kemanan suatu jaringan lemah, maka cracker akan dengan mudah menghancurkannya. Cracker bisa memblokir sistem, mengubah sistem menjadi tidak berfungsi , mengambil alih sistem sampai menghapus data pada sistem. Akibatnya, sistem website atau perusahaan akan terhambat bahkan lumpuh.

 

Cara Menghindari Cracking

Cracking
Freepik.com

1. Gunakan password unik dan kuat

Tips untuk menghindari cracking yang pertama gunakanlah password yang unik dan kuat. Hal ini  bisa kamu lakukan dengan menggunakan password yang panjang dengan kombinasi huruf kapital, angka dan karakter lainnya. Kemudian tidak menggunakan password yang sama pada tiap akun, gunakanlah password manager dan jangan melakukan auto save password di komputer atau akaun penting lainnya.

2. Gunakan VPN

Cara berikutnya gunakanlah VPN untuk mengenkripsi koneksimu. Sehingga kamu akan mendapatkan lapisan perlindungan ekstra dari cracker yang menarget jaringan atau perangkatmu. VPN juga berfungsi untuk melindungi informasi pribadi kamu dari website dan aplikasi yang kamu gunakan.

3. Hindari jaringan Wi-Fi publik

Kemudian hindarilah jaringan publik seperti restoran, kafe atau fasilitas jaringan publik lainya. Biasanya jaringan publik tersebut tidak memilki fitur keamanan yang baik. Apabila kamu terdesak dan harus menggunakan jaringan publik, maka pastikan kamu tidak melakukan transaksi finansial atau kegiatan yang memuat informasi penting.

4. Jangan klik iklan di internet

Berhati-hatilah terhadap iklan di internet, karena biasnaya iklan di internet menjadi kedok untuk serangan cracking. Apabila kamu menekan iklan yang mengandung malware, perangkatmu akan memiliki resiko lebih besar untuk menjadi sasaran cracker.

5. Kunjungi situs dengan HTTPS

Pada sebuah situs web HTTPS mengindikasikan bahwa proses transfer data pada sebuah website telah memiliki enkripsi. Biasanya situs HTTPS ditandai dengan ikon gembok yang ada di samping URL. Proses enkripsi biasanya dicapai dengan memesang sertifikat SSL/TLS pada hosting situs terkait.