Apakah Anda penasaran bagaimana cara menjadi hacker? Hacker adalah seseorang yang melakukan aktivitas masuk membobol keamanan suatu jaringan komputer dengan tujuan tertentu, baik positif maupun negatif.
Jika Anda ingin menambahkan pengalaman dalam mengamankan suatu sistem/website, maka menjadi seorang hacker dapat menjadi jawabannya. Berikut ini kami rangkum cara menjadi hacker untuk pemula yang dapat Anda coba!
Apa Itu Hacker
Sebagaimana penjelasan kami di artikel Apa itu Hacker? Pengertian, Jenis dan Cara Menghindarinya, hacker adalah orang yang mahir dalam pemrograman komputer, dan menggunakan keahliannya untuk masuk ke suatu sistem dengan tujuan menguji seberapa tangguh tingkat keamanannya.
Setelah mendapatkan informasi celah keamanan dan bug di sistem yang menjadi target serangan, seorang hacker akan memberikan saran pada pemilik sistem untuk meningkatkan keamanan, sebelum disalahgunakan oleh pihak yang tidak bertanggung jawab.
Artikel ini bertujuan untuk membahas cara menjadi hacker dengan tujuan positif, misalnya untuk menguji keamanan website milik Anda sendiri. Hal ini karena pada dasarnya, aktivitas hacking yang dilakukan tidak bertujuan untuk merusak sistem yang ada.
Seperti yang sudah dibahas pada artikel sebelumnya, hacker berbeda dengan cracker yang melakukan hacking dengan tujuan perusakan dan penyebaran malware dan meminta tebusan pada pemilik sistem, yang tentunya akan merugikan orang lain.
Tujuan Hacker
Sejatinya, hacker melakukan serangan dengan tujuan untuk menguji keamanan suatu sistem. Langkah ini tentu penting untuk dilakukan, mengingat sistem yang dibuat harus dipastikan aman agar data dan transaksi yang ada didalamnya tidak bocor ke pihak ketiga.
Cara Menjadi Hacker untuk Pemula
Keamanan suatu sistem dan website perlu terus ditingkatkan agar Anda tidak menjadi korban penyalahgunaan teknologi oleh pihak-pihak yang tidak bertanggung jawab.
Namun sebelum mempelajari cara menjadi hacker, Anda perlu paham beberapa metode hacking yang sering digunakan.
- Brute Force, yakni upaya yang dilakukan oleh hacker untuk masuk suatu sistem, dengan cara mencoba berbagai kombinasi username dan password hingga menemukan kombinasi yang tepat.
- Backdoor Injections, di mana hacker akan menyisipkan code atau function tertentu dengan efek mem-bypass validasi login sistem website. Dengan cara ini, hacker akan dapat melihat memodifikasi struktur website.
- DDoS, adalah upaya membanjiri server dengan request yang sangat banyak, harapannya server akan down karena banyaknya request ke website tersebut.
Dari beberapa metode di atas, pada panduan ini kami akan mendemokan cara menjadi hacker dengan metode brute force pada website berbasis WordPress. Cara ini sangat ampuh untuk melakukan hacking pada website yang memiliki kombinasi username dan password yang lemah serta mudah ditebak.
Sebelum memulai, jangan lupa download script pada link berikut: WordPress Penetration Tools.
1. Mencari Tahu Username
Syarat utama untuk melakukan brute force adalah perlu mengetahui username yang digunakan terlebih dahulu. Pada website berbasis WordPress, Anda dapat mencari tahu username yang digunakan dengan menggunakan URL berikut:
namadomain/?author=1
Berikut contoh hasil pencarian username-nya.
Terlihat bahwa username yang digunakan untuk ID 1 adalah admin. Username ini digunakan dalam langkah berikutnya.
2. Mengumpulkan Word List
Word list disini adalah kumpulan atau daftar password yang sering digunakan. Anda dapat mendapatkan wordlist ini di internet. Simpan daftar tersebut dengan nama list.txt. Selanjutnya. jalankan perintah Python Anda seperti berikut:
python wpbf.py -h namadomain/wp-login.php -u username -P list.txt
Terlihat kan, ternyata password yang digunakan oleh website tersebut adalah nganu123.
3. Login Menggunakan Informasi User dan Password yang Didapat
Coba login ke halaman dashboard WordPress menggunakan informasi username dan password yang sudah didapatkan.
Apabila seorang hacker berhasil melakukan login sebagai administrator, maka website sudah bisa diambil alih. Sungguh berbahaya kan.
Itulah cara melakukan hacking sederhana dengan metode brute force. Website di atas berhasil dibobol karena lemahnya kombinasi password yang digunakan. Untuk itu, jika Anda masih menggunakan kombinasi password yang sederhana seperti contoh di atas, maka sangat disarankan untuk segera melakukan perubahan.
Simak tips mengelola password pada artikel berikut: Tips Mengelola Password dengan Aman – Rumahweb Blog
Video Melawan Hacker dengan Menjadi Hacker
Selain melalui penjelasan di atas, Anda juga dapat menyimak webinar Rumahweb tentang cara melindungi website dari serangan hacker dengan cara menjadi hacker berikut!
Kesimpulan
Ada banyak tutorial di internet tentang bagaimana cara menjadi hacker yang bisa Anda ikuti, salah satunya, adalah pada artikel ini.
Jangan lupa, meskipun sudah mengetahui cara menjadi hacker, pengetahuan ini hanya boleh digunakan untuk pengujian sistem Anda. Jangan menyalahgunakan ilmu yang sudah didapat untuk melakukan hacking pada sistem atau website milik orang lain, ya!
Demikian artikel kami tentang cara menjadi hacker untuk kelas pemula. Semoga dengan mengikuti artikel ini, Anda semakin sadar bahwa keamanan suatu sistem atau website harus terus dijaga.