Hijacking
Pengertian Hijacking
Hijacking adalah suatu kegiatan yang berusaha untuk memasuki [menyusup] ke dalam sistem melalui sistem operasional lainnya yang dijalankan oleh seseorang [pelaku: Hacker]. Sistem ini dapat berupa server, jaringan/networking [LAN/WAN], situs web, software atau bahkan kombinasi dari beberapa sistem tersebut. Namun perbedaanya adalah Hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuanya adalah sama dengan para cracker namun para hijacker melakukan lebih dari para cracker, selain mengambil data dan informasi pendukung lain, tidak jarang sistem yang dituju juga diambil alih, atau bahkan dirusak. Dan yang paling sering dilakukan dalam hijacking adalah Session Hijacking.
Pengertian Session Hijacking
Session hijacking merupakan aksi pengambilan kendali session milik user lain setelah sebelumnya "pembajak" berhasil memperoleh autentifikasi ID session yang biasanya tersimpan dalam cookies. Session hijacking menggunakan metode Capture, Brute Forced atau Reserve Enggineered guna memperoleh ID Session, yang untuk selanjutanya pembajak memegang kendali atas session yang dimiliki oleh user lain tersebut selama session berlangsung.
Pengertian Cookies
Cookies merupakan file data yang ditulis ke dalam hard disk komputer user / klien yang biasanya dilakukan oleh web server guna kepentingan mengidentifikasikan user pada situs tersebut sehingga sewaktu user kembali mengunjugi situs tersebut, situs itu akan dapat segera mengenalinya. Jadi dapat dikatakan bahwa cookies merupakan semacam ID card user saat koneksi pada situs-situs aktif melalui internet.Saat user mengunjungi situs yang ada cookiesnya, server akan mencari informasi yang dibuat sebelumnya dan browser membaca informasi di cookies dan menampilkannya. Cara penggunaan cookies yang tidak baik juga dapat mengakibatkan terjadinya SQL injection yang tidak perlu. Hal ini biasanya terjadi jika user menggunakan cookies untuk mengakses web page tertentu, dimana cookies tersebut dikirim sebagai parameter pada URL tanpa melalui proses enksipsi terlebih dahulu. Untuk keperluan bisnis, seperti situs amazon.com,e-bay.com, gramedia.com, cikalmart.com dan situs – situs yang berbasis e-commerce lainnya banyak menggunakan fasilitas cookies yang tujuannya dapat membantu menghubungkan data pembelian yang terdahulu ke basis data yang berisi unique ID misalnya nomor kartu kredit yang digunakan oleh pengunjung yang sudah menjadi member dan akan melakukan belanja online dan historikal pembelian. Sehingga mampu merekomendasikan barang atau produk yang ditawarkan dan yang sesuai dengan kebutuhan serta selera user. Ini merupakan hal yang menarik, sehingga pembeli akan dengan senang hati untuk kembali ke situs e- commerce yang ada melalui internet. Situs-situs lain juga menggunakan cookies untuk mengetahui berapa orang yang mengakses mereka setiap harinya. Sehingga angka yang dihasilkan oleh cookies tersebut menunjukkan seberapa sibuknya situs mereka. Ada beberapa cara yang dilakukan untuk dapat mengatasi dan memblok cookies, dimana pada masing-masing browser, baik Netscape maupun IE dapat diatur untuk enable maupun disable cookies. Misalnya IE, dapat diatur pada bagian Internet Options | Security.
Contoh Kasus :
Dijelaskannya, pelaku yang bernama Wildan, 22, ditangkap pada Jumat lalu. Pelaku selama ini bekerja di bidang usaha penjualan sparepart komputer di CV Suryatama,Jember. "Pelaku belajar komputer secara otodidak dan motifnya iseng saja," kata Arif. Ditambahkannya, untuk mengembangkan kasus tersebut, penyidik telah memeriksa lima saksi yang terkait dalam kasus tersebut.
"Lima saksi diperiksa, semua bukti-bukti di sita, termasuk dua CPU, dan pelaku sudah ditahan, di Rutan Bareskirim Polri," kata Arief. Pelaku akan dojerat dengan pasal 22 huruf b UU 36 tahun 1999 tentang telekomunikasi dan pasal 30 ayat 1,2,3 junto pasal 32 ayat 1 UU No.11 Tahun 2008 tentang ITE.
Seperti diketahui, website presidensby.info dirubah dengan cara ditampilkan latar belakang hitam dengan tulisan warna hijau di bagian atas yang bertuliskan "Hacked by MJL007". Sedangkan dibawahnya ditulis "Jemberhacker team" warna putih dan "This is a payback from member hacker team".[1]
"Lima saksi diperiksa, semua bukti-bukti di sita, termasuk dua CPU, dan pelaku sudah ditahan, di Rutan Bareskirim Polri," kata Arief. Pelaku akan dojerat dengan pasal 22 huruf b UU 36 tahun 1999 tentang telekomunikasi dan pasal 30 ayat 1,2,3 junto pasal 32 ayat 1 UU No.11 Tahun 2008 tentang ITE.
Seperti diketahui, website presidensby.info dirubah dengan cara ditampilkan latar belakang hitam dengan tulisan warna hijau di bagian atas yang bertuliskan "Hacked by MJL007". Sedangkan dibawahnya ditulis "Jemberhacker team" warna putih dan "This is a payback from member hacker team".[1]
Diatas adalah pemberitaan tentang penangkapan seorang pembajak situs resmi presiden SBY (presidensby.info). Situs ini dibajak pada 9 Januari 2013 dan pembajak resmi ditangkap pada 25 Januari 2013. Pembajak situs presidensby.info diketahui bernama Wildan (22 tahun). Pelaku selama ini bekerja di bidang usaha penjualan sparepart komputer di CV Suryatama,Jember. Diketahui pelaku belajar komputer secara otodidak dan hanya bermotif “iseng saja”.
Kasus ini merupakan contoh kasus Hijacking. Pelaku menerobos masuk ke situs ini, mengambil alih situs ini beberapa saat dan melakukan perubahan dalam situs ini. Memang dalam pengertiannya, Hijacking menjurus pada sebuah pembajakan yang begitu jahat sampai pada titik pencurian informasi atau merusak sebuah sistem. Tapi disini disampaikan pelaku berhasil masuk ke database situs ini. Jadi bisa jadi pelaku bisa saja mengambil berbagai macam informasi penting atau benar-benar merusak konten-konten disitus ini.
Inilah rangkuman cara Wildan meretas situs pribadi Presiden SBY:
- SQL Injection atau Injeksi SQL – Wildan menggunakan teknologi ini untuk mendapatkan akses database dari situs www.jatirejanetwork.com dengan IP address 210.247.249.58.
- Backdoor Tool – Dengan menggunakan software wso.php (web sell by orb), Wildan berhasil menerobos sistem keamanan www.techscape.co.id dan membuat backdoor akses.
- Linux Command – Wildan menggunakan command linux: cat/home/tech/www/my/configuration/.php, untuk mengambil data-data username dan kata kunci dari basis data WHMCS.
- WHMKiller – Dengan tool ini, Wildan berhasil mendapat username dan kata kunci dari setiap domain name yang dimiliki oleh pihak hosting.
- Domain registrar eNom – Dari situs inilah Wildan mendapatkan info Domain Name Server (DNS) situs www.presidensby.info.
- Data Administrative Domain/Nameserver - Wildan mendapatkan informasi penting berupa data Administrative Domain/Nameserver tentang situs pribadi Presiden SBY, yaitu Sahi7879.earth.orderbox-dns.com, Sahi7876.mars.orderbox-dns.com, Sahi7879.venus.orderbox-dns.com, dan Sahi7876.mercuri.orderbox-dns.com.
- DNS Redirection – Dengan cara inilah Wildan menyulap tampilan situs SBY menjadi Jember Hacker team.
Banyak yang menyebut Wildan sebagai seorang Hacker dan ini sangat membingungungkan bagi penulis dalam menjelaskan kasus ini dalam pendekatannya sebagai kasus Hijacking. Dari cara yang dilakukan Wildan dapat dilihat beberapa karakteristik Hijacking yang Wildan lakukan. Diantaranya adalah :
- Penggunaan Software bantuan.
- Pengambilan data dan informasi pendukung.
- Melakukan perubahan sistem.
Memang untuk menjelaskan perbedaan antara Hacking, Cracking, atau Hijacking sangatlah susah karena begitu banyaknya kesamaan prinsip yang dipakai. Tapi berdasarkan pendekatan yang kami lakukan, kasus ini bisa disebut sebagai kasus Hijacking ditinjau dari cara pelaku melakukan pembajakannya dan pengrusakan yang terjadi dalam situs presidensby.info tersebut.
KESIMPULAN
Di dunia ini banyak hal yang memiliki dualisme yang kedua sisinya saling berlawanan. Seperti teknologi informasi dan komunikasi, hal ini diyakini sebagai hasil karya cipta peradaban manusia tertinggi pada zaman ini. Namun karena keberadaannya yang bagai memiliki dua mata pisau yang saling berlawanan, satu mata pisau dapat menjadi manfaat bagi banyak orang, sedangkan mata pisau lainnya dapat menjadi sumber kerugian bagi yang lain, banyak pihak yang memilih untuk tidak berinteraksi dengan teknologi informasi dan komunikasi. Sebagai manusia yang beradab, dalam menyikapi dan menggunakan teknologi ini, mestinya kita dapat memilah mana yang baik, benar dan bermanfaat bagi sesama, kemudian mengambilnya sebagai penyambung mata rantai kebaikan terhadap sesama, kita juga mesti pandai melihat mana yang buruk dan merugikan bagi orang lain untuk selanjutnya kita menghindari atau memberantasnya jika hal itu ada di hadapan kita.
SARANCybercrime adalah bentuk kejahatan yang mestinya kita hindari atau kita berantas keberadaannya. Cyberlaw adalah salah satu perangkat yang dipakai oleh suatu negara untuk melawan dan mengendalikan kejahatan dunia maya (cybercrime) khususnya dalam hal kasus cybercrime yang sedang tumbuh di wilayah negara tersebut. Seperti layaknya pelanggar hukum dan penegak hukum.
Demikian makalah ini kami susun dengan usaha yang maksimal,kami mengharapkan yang terbaik bagi kami dalam penyusunan makalah ini maupun bagi para pembaca semoga dapat mengambil manfaat dengan bertambahnya wawasan dan pengetahuan baru setelah membaca tulisan yang ada pada makalah ini. Namun demikian, sebagai manusia biasa kami menyadari keterbatasan kami dalam segala hal termasuk dalam penyusunan makalah ini, maka dari itu kami mengharapkan kritik atau saran yang membangun demi terciptanya penyusunan makalah yang lebih sempurna di masa yang akan datang. Atas perhatiannya kami ucapkan terimakasih.
Komentar
Posting Komentar