Hacking tools adalah sebuah program yang dirancang
untuk membantu untuk melakukan hacking, atau software yang dapat
digunakan untuk tujuan hacking.
Dalam keamanan komputer, kerentanan (vulnerability)
adalah kelemahan yang memungkinkan penyerang untuk mengurangi jaminan informasi
suatu sistem. Kerentanan adalah persimpangan dari tiga elemen: kerentanan
sistem atau cacat (flaw) ,akses penyerang terhadap kecacatan, dan
kemampuan penyerang untuk mengeksploitasi kecacatan. Untuk mengeksploitasi
kerentanan, penyerang harus memiliki minimal satu alat yang berlaku atau teknik
yang dapat menghubungkan adanya kelemahan sistem.
Sebuah resiko keamanan dapat diklasifikasikan sebagai
kerentanan. Lalu ada kerentanan tanpa risiko: misalnya ketika aset yang terkena
dampak tidak memiliki nilai. Sebuah kerentanan dengan satu atau lebih kasus
yang diketahui serangan kerja dan dilaksanakan sepenuhnya diklasifikasikan
sebagai kerentanan yang dieksploitasi.
Keamanan bug (cacat keamanan) adalah sebuah konsep sempit: adanya kerentanan yang tidak berkaitan dengan perangkat lunak: hardware, situs, personil. Konstruksi dalam bahasa pemrograman yang sulit untuk digunakan dengan benar dapat menjadi sumber besar kerentanan.
Keamanan bug (cacat keamanan) adalah sebuah konsep sempit: adanya kerentanan yang tidak berkaitan dengan perangkat lunak: hardware, situs, personil. Konstruksi dalam bahasa pemrograman yang sulit untuk digunakan dengan benar dapat menjadi sumber besar kerentanan.
Exploit adalah sebuah kode yang menyerang keamanan_komputer secara
spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun
ilegal untuk mencari kelemahan (Vulnerability) pada komputer tujuan. Bisa juga
dikatakan sebuah perangkat lunak yang menyerang kerapuhan keamanan (security
vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan
aksi yang tidak diinginkan. Banyak peneliti keamanan komputer menggunakan
exploit untuk mendemonstrasikan bahwa suatu sistem memiliki kerentanan.
Payload adalah kargo dari transmisi data.
Ini adalah bagian dari data yang ditransmisikan yang merupakan tujuan mendasar
dari transmisi, dengan mengesampingkan informasi yang dikirim dengan itu
(seperti header atau metadata, kadang-kadang disebut sebagai data overhead)
semata-mata untuk memfasilitasi pengiriman. Dalam keamanan komputer, payload
mengacu pada bagian dari virus komputer yang melakukan tindakan berbahaya.
Malware adalah perangkat lunak yang diciptakan untuk menyusup atau
merusak sistem komputer, server atau jaringan komputer tanpa izin (informed
consent) dari pemilik.Istilah ini adalah istilah umum yang dipakai oleh pakar
komputer untuk mengartikan berbagai macam perangkat lunak atau kode perangkat
lunak yang mengganggu atau mengusik.Istilah 'virus computer'
kadang-kadang dipakai sebagai frasa pemikat (catch phrase) untuk mencakup semua
jenis perangkat perusak, termasuk virus asli (true virus).
Rootkit adalah kumpulan
perangkat lunak yang bertujuan untuk menyembunyikan proses, berkas dan data
sistem yang sedang berjalan dari sebuah sistem operasi tempat dia bernaung. Rootkit awalnya berupa aplikasi yang
tidak berbahaya, tetapi belakangan ini telah banyak digunakan oleh perangkat
perusak yang ditujukan untuk membantu penyusup menjaga tindakan mereka yang ke
dalam sistem agar tidak terlacak.Kit-akar hadir di beragam sistem operasi
seperti, Linux, Solaris dan Microsoft Windows.Kit-akar ini sering mengubah
bagian dari sistem operasi dan juga memasang dirinya sendiri sebagai penggerak
atau modul inti.
Backdoor atau
"pintu belakang", dalam keamanan sistem komputer, merujuk kepada
mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan,
selain dari mekanisme yang umum digunakan (melalui proses logon atau proses
autentikasi lainnya).Disebut juga sebagai back door.Backdoor pada awalnya
dibuat oleh para programer komputer sebagai mekanisme yang mengizinkan mereka
untuk memperoleh akses khusus ke dalam program mereka, seringnya digunakan
untuk membenarkan dan memperbaiki kode di dalam program yang mereka buat ketika
sebuah crash akibat bug terjadi. Salah satu contoh dari pernyataan ini adalah
ketika Kenneth Thompson (salah seorang pemrogram sistem operasi UNIX membuat
sebuah program proses login pada tahun 1983 ketika memperoleh Turing Award),
selain program login umum digunakan dalam sistem operasi UNIX dengan
menggunakan bahasa pemrograman C, sehingga ia dapat mengakses sistem UNIX yang
berjalan di dalam jaringan internal Bell Labs.
Trojan horse atau yang lebih dikenal sebagai Trojan dalam keamanan komputer merujuk
kepada sebuah bentuk perangkat lunak yang mencurigakan (malicioussoftware/malware)
yang dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi dari
target (password, kebiasaan user yang tercatat dalam system log, data, dan
lain-lain), dan mengendalikan target (memperoleh hak akses pada target).
Virus komputer merupakan program
komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan
dirinya ke dalam program atau dokumen lain. Virus komputer dapat merusak
(misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa
terganggu, maupun tidak menimbulkan efek sama sekali.
Worm dalam keamanan
komputer, adalah sebuah program komputer yang dapat menggandakan dirinya secara
sendiri dalam sistem komputer.Sebuah worm dapat menggandakan dirinya dengan
memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user
itu sendiri.Worm tidak seperti virus
komputer biasa, yang menggandakan dirinya dengan cara menyisipkan program
dirinya pada program yang ada dalam komputer tersebut, tapi worm memanfaatkan
celah keamanaan yang memang terbuka atau lebih dikenal dengan sebutan
kerentanana (vulnerability). Beberapa
worm juga menghabiskan bandwidth yang tersedia.Worm merupakan evolusi dari
virus komputer.
Spyware adalah istilah
teknologi informasi yang mengacu kepada salah satu bentuk perangkat lunak mencurigakan
yang memasang dirinya sendiri ke dalam sebuah sistem untuk mencuri data
pengguna.Spyware merupakan turunan
dari adware, yang memantau kebiasaan
pengguna dalam melakukan penjelajahan Internet untuk mendatangkan
"segudang iklan" kepada pengguna. Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan
hasil yang ia kumpulkan kepada pembuatnya (perangkat lunak beriklan umumnya
hanya mengirimkan data kepada perusahaan marketing).
Botnet adalah kumpulan program yang terhubung
ke internet berkomunikasi dengan program sejenis lainnya dalam
rangka untuk melakukan tugas.Hal ini membosankan karena seperti menjaga kontrol saluranIRC,
atau bisa juga digunakan untuk mengirim email spam
atau berpartisipasi dalam serangan DDoS. Botnet terkadang terdiri pertahanan
keamanan dari komputer yang telah dilanggar dan kontrol diserahkan ke pihak
ke-3.Setiap perangkat yang dikompromikan, dikenal sebagai "bot",
dibuat ketika komputer ditembus oleh perangkat lunak dari malware.Pengendali botnet mampu mengarahkan aktivitas komputer ini
dikompromikan melalui saluran komunikasi standar berbasis protokol jaringan
seperti IRC (Internet Relay Chat) dan
HTTP (Hypertext Transfer Protocol).
Keystrokelogging
merupakan sebuah perangkat baik perangkat keras atau perangkat lunak yang
digunakan untuk memantau penekanan tombol papan ketik (keyboard). Sebuah perekam ketikan biasanya akan menyimpan hasil
pemantauan penekanan tombol papan ketik tersebut ke dalam sebuah berkas (log
file). Beberapa perekam ketikan tertentu bahkan dapat mengirimkan hasil
rekamannya ke email tertentu secara
berkala. Keylogger dapat digunakan
untuk kepentingan yang baik atau bahkan bisa digunakan untuk kepentingan yang
jahat. Kepentingan yang baik antara lain untuk memantau produktivitas karyawan,
untuk penegakan hukum dan pencarian bukti kejahatan. Kepentingan yang buruk
antara lain pencurian data dan password.
Antivirus
software
adalah sebuah jenis perangkat lunak yang digunakan untuk mengamankan,
mendeteksi, dan menghapus virus komputer dari sistem komputer.Antivirus software disebut juga VirusProtectionSoftware.Aplikasi ini
dapat menentukan apakah sebuah sistem komputer telah terinfeksi dengan sebuah
virus atau tidak.Umumnya, perangkat lunak ini berjalan di latar belakang (background) dan melakukan pemindaian
terhadap semua berkas yang diakses (dibuka, dimodifikasi, atau ketika
disimpan). Antivirus - antivirus terbaru sekarang tidak hanya mendeteksi virus.
Program antivirus sekarang juga telah dilengkapi dengan kemampuan untuk
mendeteksi spyware, rootkits, dan malware - malware lainnya.
Tidak hanya itu, antivirus sekarang dilengkapi firewall untuk melindungi komputer dari serangan hacker dan antispam untuk mencegah masuknya email
sampah dan/atau virus ke inbox pengguna.
Firewall
adalah
suatu sistem perangkat lunak ataupun hardware yang mengizinkan lalu lintas
jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang
dianggap tidak aman. Umumnya, sebuah firewall diterapkan dalam sebuah mesin
terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan jaringan Internet. Firewall
dapat memantau informasi keadaan koneksi untuk menentukan apakah ia hendak
mengizinkan lalu lintas jaringan. Umumnya hal ini dilakukan dengan memelihara
sebuah tabel keadaan koneksi (dalam istilah firewall: statetable) yang memantau keadaan semua
komunikasi yang melewati firewall. Dengan memantau keadaan koneksi ini, firewall dapat
menentukan apakah data yang melewati firewall sedang "ditunggu" oleh
host yang dituju, dan jika ya, aka mengizinkannya. Jika data yang melewati
firewall tidak cocok dengan keadaan koneksi yang didefinisikan oleh tabel
keadaan koneksi, maka data tersebut akan ditolak.
Host-based intrusion detection system (HIDS)
adalah sistem deteksi intrusi yang memonitor dan menganalisa internal dari
sebuah sistem komputasi serta paket jaringan pada antarmuka jaringan. Ini
adalah jenis pertama dari intrusion detection
software yangtelah dirancang, dengan yangmenjadi target awal adalah sistem komputer mainframe di mana interaksi
luar itu jarang terjadi.
Sumber: wikipedia.org
No comments:
Post a Comment