Kata hacker semakin buming ketika teknologi informasi dan komunikasi sudah menjadi lifestyle di seluruh pelosok dunia. Hal ini mungkin bisa disebabkan karena begitu kerennya kata Hacker menurut pandangan beberapa orang ataupun hampir semua, betapa tidak seorang Hacker mungkin bisa dianggap sebagai ahli dalam dunia IT, sebab kita bisa menjebol ataupun hanya melihat-lihat kedalam sistem yang dimaksud. Langkah-langkah seorang Hacker atau Attacker menyerang sebuah sistem.
1. Pengintaian
Mungkin disini seperti kata dalam sebuah kemiliteran, percaya atau tidak pengintaian juga dilakukan di sini. Mengapa dilakukan pengintaian ini, dikarenakan Hacker bermaksud untuk mencari informasi yang jelas tentang target yang akan diserang ataupun cara ketika masuk atau keluar dari sistem yang kita masuki. Hal bisa mempermudah dalam penyerangan ke sistem.
2. Scanning
Setelah mendapatkan informasi target yang diserang, tahap berikutnya adalah melakukan scan untuk mendapatkan teknik target, tetapi belum sampai melumpuhkannya. Informasi yang bisa didapat dengan melakukan scaning adalah mengetahui jenis-jenis server yang berjalan beserta alamat IP nya, mengetahui sistem operasi server yang digunakan beserta serta port-port yang terbuka. Dengan melihat port yang terbuka, anda bisa mengetahui servis yang dijalankan. Serangan selanjutnya dilakukan berdasarkan servis yang dijalankan. Dalam tahap ini, anda sudah bisa mengetahui jika ada “seseorang yang sedang melihat-lihat pintu masuk rumah anda” tetapi belum membukanya sampai sekarang.
3. Menjalankan Eksploit
Eksploit adalah pemanfaatan kelemahan di sistem untuk hal-hal yang tidak diinginkan. Sebenarnya inilah serangan utama yang dilakukan attacker. Dia akan mencoba menyerang anda dengan menjalankan berbagai eksploit untuk melumpuhkan sistem anda. Jika musuh anda yang dihadapi tergolong kelas berat, akan susah mengatasinya karena teknik yang digunakan sangat komplek. Namun untuk kelas script kiddie biasanya yang digunakan adalah tools “Metasploit” yang penggunaannya semudah menggunakan browser karena anda hanya perlu memasukan alamat ip korban untuk menyerang. Untu menghindari eksploit, anda harus rajin-rajin mem-patch sistem anda.
4. Mengahapus jejak
Tidak ada pencuri yang memberi tahu tuannya setelah mencuri. Attacker juga demikian. Jika dia telah berhasil ke sistem anda, dia akan menghapus semua jejak yang ada dengan harapan anda tidak tahu bahwa ada pencuri yang masuk kedalam rumah anda. Masalah apa yang dicuri tidak perlu dilakukan sekarang, karena bisa ketahuan bila tergesa-gesa, yang terpenting menghilangkan jejak dulu dan memasang rookit dan backdoor di server anda. Rootkit akan digunakan attacker untuk memasuki ke sistem anda dikemudian hari lewat jalur yang telah dibuatnya. Jika attacker sudah bisa masuk tentu akan lebih sulit untuk mendeteksinya. Melakukan kejahatan dari dalam akan lebih mudah dilakukan dari pada dari luar bukan? Karena biasanya memang pertahanan dibuat untuk melindungi musuh dari luar bukan dari dalam.
5. Menikmati harta karun
Sepertinya tidak perlu menjelaskan bagian ini. Jika attacker telah mendapatkan akses ke sisitem anda, terlebih akses root, perlu kah dijelaskan apa yang akan dilakukan mendapatkan root sama saja dengan mendapatkan sistem bukan?
