Pengantar Telematika - Tugas 2

Pada kesempatan kali ini saya akan membahas tentang situs yang menjadi korban hacker luar negeri dan hacker dalam negeri beserta contoh program hack yang ada di dunia maya untuk melengkapi tugas ke dua dari mata kuliah pengantar telematika.

·         Situs ptintegra.com

Pada November 2013 terjadi para hacker gabungan dari Indonesia serempak menyerbu situs-situs Australia. Namun, ada sebuah komentar di fanspage Anonymous Indonesia yang mengatakan bahwa ternyata Indonesia kecolongan. Pada saat yang bersamaan beberapa situs Indonesia telah terkena hack oleh hacker dari Bangladesh. Salah satunya adalah situs ptintegra.com. Terakhir penulis mencoba masuk ke dalam situs ptintegra.com (7 november 2015) penulis mendapati serangan Trojan dari web tersebut, yang akhirnya masih dapat dicegah oleh antivirus penulis. Terlihat sekali bahwa situs tersebut tidak di maintenance kembali setelah terkena serangan hack dari para hacker Bangladesh.

Serangan yang dilakukan  oleh hacker Bangladesh tersebut belum diketahui pasti metodenya. Namun kemungkinan besar menggunakan metode DOS Attack. Serangan DOS (denial-of-service attack) adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.

·         Situs arm.mastercard.com

Pada 25 April, 2015, kelompok hacker Indonesia yaitu kelompok Gantengers Crew telah menghack dan merusak  Resources Online dari Amerika serikat perusahaan jasa finansial yang cukup terkenal yaitu MasterCard.

Hacker merusak halaman dan meninggalkan catatan pada website, tetapi alasan untuk menargetkan situs MasterCard tidak disebutkan. Tidak jelas apakah kelompok hacker ini memiliki akses ke pengguna kredit atau kartu debit atau tidak sama sekali. Namun, mengingat hack yang dilakukan kelompok sebelumnya, dapat di asumsikan bahwa ini hanyalah hack acak pada situs berprofil tinggi.

Dalam sebuah percakapan eksklusif dengan Gantengers Crew pada sebuah situs terkenal (www.hackread.com) dinyatakan bahwa alasan kenapa menyerang situs MasterCard, disebutkan bahwa mereka menunjukkan seberapa tidak amannya data finansial mereka.

Penulis mencoba masuk ke dalam arm.mastercard.com, namun halaman web sudah ke berpindah ke dalam DNS lain yaitu globalrisk.mastercard.com.

·         Program Hack John The Ripper

John the Ripper merupakan sebuah perangkat lunak peretas password gratis. Awalnya dikembangkan untuk sistem operasi Unix, dan sekarang dapat berjalan pada lima belas platform yang berbeda (sebelas di antaranya adalah versi-arsitektur spesifik Unix, DOS, Win32, BeOS, dan OpenVMS). John the Ripper adalah salah satu peretas sandi paling populer karena menggabungkan sejumlah peretas password ke dalam satu paket, autodetects password jenis hash, dan termasuk juga kustomisasi crack. Software ini dapat dijalankan terhadap berbagai format password terenkripsi termasuk beberapa jenis crypt password hash yang paling umum ditemukan di berbagai versi Unix (berdasarkan DES, MD5, atau Blowfish), Kerberos AFS dan Windows NT / 2000 / XP / 2003 LM hash. Modul tambahan telah menambah kemampuannya untuk menyertakan password berbasis MD4-hash dan password yang disimpan di LDAP, MySQL, dan lain-lain.

Berikut ini video cara menggunakan John The Ripper menggunakan linux :

Referensi :

http://www.merdeka.com/teknologi/fokus-ke-australia-website-indonesia-dibobol-hacker-bangladesh.html

https://www.hackread.com/indonesian-hackers-hack-mastercard-website/

https://en.wikipedia.org/wiki/John_the_Ripper

Read More