PROBATAM.CO, Jakarta — Sederet insiden peretasan data pengguna kerap terjadi di era digital. Teranyar, akun Bjorka di situs gelap dan media sosial membagikan data lengkap sejumlah pejabat negara. Namun bagaimana cara peretas (hacker) membobol data?
Mengutip Appknox, ada beberapa cara yang biasa digunakan hacker atau peretas untuk memperoleh data yang disasar, di antaranya lewat phising hingga Denial of Service (DoS\DDoS).
Phising merupakan teknik peretasan yang umum dikenal era jagat maya, di mana peretas membuat replika beberapa halaman web untuk mencuri uang atau informasi pribadi pengguna.
Selanjutnya, ada pula teknik peretasan UI Redress yang terbilang mirip dengan Phising.
UI redress merupakan metode peretasan, di mana peretas membuat antarmuka pengguna palsu atau tersembunyi dengan beberapa konten yang sesuai dengan situs atau aplilasi asli.
Selanjutnya, cara hacker mendapatkan data pengguna yaitu lewat DoS\DDoS. Salah satu jenis serangan yang paling umum, DoS atau DDoS digunakan untuk menonaktifkan atau merusak server.
Peretas umumnya melakukan cara ini dengan mengirimkan banyak permintaan server melalui bot atau akun robot.
Kemudian, metode untuk mendapatkan data selanjutnya adalah DNS Spoofin. Cara ini terbilang lazim dilakukan oleh peretas lewat infeksi virus lewat cache.
DNS spoofing atau keracunan cache DNS digunakan oleh peretas untuk menginfeksi server DNS, dan mengarahkan lalu lintas internet ke situs web serupa tetapi palsu.
Lebih lanjut ada pula metode pembobolan data lewat SQL Injection. Teknik ini menempatkan kode berbahaya dalam pernyataan SQL dan mengakses dan mengontrol database sensitif.
Metode selanjutnya yaitu dengan cara Brute force. Metode ini dianggap paling sederhana untuk mendapatkan akses data pengguna.
Brute force merupakan teknik hacking di mana seorang hacker mencoba berbagai kombinasi username dan password sampai dia bisa masuk ke sistem target.
Dikutip Science Direct, peretas memiliki sederet kemampuan dalam membobol data atau sasaran. Di antaranya kelas pemula, dengan keterampilan rendah dan bergantunf pada toolkit online.
Kelas Cyberpunk merupakan kemampuan hackers dengan keterampilan rendah hingga menengah, yang hanya membuat kekacauan saja hanya untuk bersenang-senang.
Selanjutnya adalah kemampuan insider. Biasanya hacker dengan kemampuan inseder merupakan mantan karyawan yang menyalahgunakan akses untuk mendapatkan apa yang mereka inginkan.
Kemudian kemampuan kelas crowdsourcer, yang merupakan individu berkumpul untuk memecahkan masalah, sering menggunakan metode yang meragukan atau mengejar tujuan yang meragukan. (*)
Sumber: cnnindonesia.com