Blackhat adalah film terbaru yang menceritakan tentang hacker yang melakukan serangan di instalasi nuklir serta pasar saham. Artikel ini bukan mereview film blackhat, namun hanya sekedar menjelaskan perkara teknis di film ini dari sisi perintah yang dilakukan oleh para aktornya. jika anda ingin membaca review film ini, silahkan baca disini. Mengapa ada film di website ini? Saya tidak menekankan pada filmnya, namun pada teknik hacking yang dilakukan di film tersebut. Sang sutradara menginginkan film ini dibuat serealistis mungkin termasuk dalam proses hacking. Itulah yang menarik, maka bagi anda yang habis menonton film tersebut pun tahu perintah perintah yang dilakukan aktor dan bisa mencobanya sendiri di mesin linux.
Di film ini si backhat bisa menyerang instalasi nuklir, bagaimana caranya? silahkan lihat video dari Symantic dibawah ini.
Penjelasan saya bagi dua yaitu penjelasan teknis dan istilah dan bagian kedua adalah penjelasan perintah yang diketikan oleh Hacker di Layar computer.
Android
Android dipakai dibanyak adegan, salah satunya adalah sistem tracking di kaki si hacker dipasangi GPS. GPS itu bisa dimonitor di android. ALat ini beneran ada, bahkan jika anda punya anak SD/SMP yang sudah punya smartphone, anda bisa memanfaatkan android sebagai GPS tracker sehingga anda tahu posisi anak anda.
Autorun.inf
Script yang otomatis berjalan saat kita menancapkan flashdisk atau membuka CD/DVD Room. TUjuan ada script ini adalah untuk memberikan kenyamanan bagi user. Misalkan langsung secara otomatis membuka program, langsugn otomatis menginstall program atau langsung membuka multimedia player di Komputer. Hacker memanfaatkan hal ini untuk menjalakan virus atau backdoor tanpa user menyadarinya.
Bash
Dalam banyak film hacker, biasanya si hacker menggunakan tampilan super canggih yang sering disebut dengan “Hollywood operating system”. Contohnya adalah adegan Hacking di Ironman atau adegan hacker di Swordfish. Bash adalah interface Command line di linux. Kebanyakan hacker menggunakan Command line, makanya kalau di film ada hacker menggunakan Tool GUI hampir bisa dipastikan itu Fake Hacking.
Blackhat
Apa itu blackhat? Blackhat adalah sebutan untuk para hacker yang menggunakan kemampuannya untuk melakukan tindakan jahat dan melanggar hukum. selain blackhat ada juga whitehat yaitu hacker yang menggunakan kemampuannya untuk melakukan hal hal baik. Whitehat ini termasuk admin jaringan, ahli keamanan, tim Cyberforensic dan orang orang di bidang intelejen bisa disebut Whitehat.
Ada lagi sebutan lain yaitu greyhat. Istilah ini mengacu pada hacker yang kadang menggunakan skill untuk perbuatan baik dan kadang melakukan perbuatan buruk. Terus apa ada hubungannya dengan Redhat? Klo redhat itu Distro Linux, perusahaan yang bergerak menjual server linux :).
gpg enkripkey
Teknik enkripsi dengan menggunakan dua kunci yaitu kunci privat dan kunci publik. Cara kerja GPG bisa dilihat di video dibawah ini. Teknik ini cukup aman dan cukup susah ditembus selama hacker tidak mendapatkan kunci privatnya. Logika sederhana seperti ini, anda ingin mengirim kotak berisi data /barang rahasia. Agar aman, anda memberikan gembok ke teman anda, namun kunci untuk membuka gembok tadi tetap anda yang pegang. Jadi misalkan teman anda sudah memasukan barang rahasia tadi kedalam kotak, teman anda tinggal memasang gemboknya. Saat barang sampai ketempat anda, anda tinggal membuka gembok tadi. Anda tidak akan susah payah membuka gembok karena kunci gembok tadi anda yang pegang. Cara kerja ini simple namun orang yang tidak berhak menerima barang tersebut tidak akan bisa membuka kotak tadi.
tutorial GPG bisa anda lihat di video bawah ini :
HTTP error
Saat kita mengakses sebuah website, mungkin anda pernah mengalami error 404 Not found. Kode 404 adalah kode protocol HTTP. Di film ini blackhat hacker juga punya website namun ketika diakses memunculkan pesan 401 Unauthorized: Access denied. Anda juga bisa membuat website yang menggunakn teknik ini cukup dengan menggunakan script htacess, baca tutorialnya disini.
Keylogger
Tool yang dipakai untuk merekam ketukan keyboard. Biasanya dipasang oleh hacker untuk mencuri password atau informasi penting lain seperti PIN atau kartu kredit. Keylogger biasanya terpasang dengan cara mengakali user untuk mengklik attachment di email atau nempel saat kita menginstall program aplikasi dari situs situs download yang tidak bisa dipercaya. Cara kerjanya sederhana, program ini akan merekam ketukan keyboard dan mengirimkannya ke hacker.
Proxy server
Server yang dipakai sebagai perantara antara user dengan server asli. Dalam bahasa mudah, proxy server adalah “CALO/BROKER” yang menguhubungkan dua pihak. Proxy server sering dipakai untuk menyembunyikan identitas asli hacker. Misalkan hacker indonesia ingin menyerang server amerika, hacker ini terkoneksi dulu ke server di China lalu baru menyerang ke amerika. Admin server di amerika akan menganggap bahwa serangan itu datang dari china.
RAT
Remote access Tool, istilah umum untuk tool yang dipakai mengakses server dari jarak jauh. RAT bisa melakukan apapun sama seperti anda didepan komputer asli. Tool RAT salah satunya adalah SSH. selain SSH ada telnet, FTP,rsh,scp dan sebagainya.
Runlevel linux
Dalam salahsatu adegan, si hacker baik masuk ke ruang server dan memboting server linux dengan mode single user. Apa maksudnya? maksudnya server tadi berjalan secara “safe mode” jika diibaratkan windows. Si hacker ingin mengambil data dengan cara merestart dalam mode single user. Yang menarik dari single user adalah anda tidak perlu login untuk mengambil data di server tersebut. Tapi untuk melakukan hal ini anda harus secara fisik didepan komputer.
Linux punya 6 runlevel sebagai berikut :
runlevel 0: halt/shutdown
runlevel 1: single user
runlevel 2: multiuser tanpa service
runlevel 3 : multiuser dengan service jaringan tanpa GUI
runlevel 4 : custom
runlevel 5: masuk mode GUI (seperti gnome/ubuntu desktop)
runlevel 6: restart.
Jika anda ingin mematikan server di linux cukup berikan perintah
Vi
Vim adalah editor di Linux yang sangat canggih, namun berbasis command line. Seseorang tidak bisa disebut ahli linux jika belum menguasai Vi
Penjelasan perintah di command line
Membuka kode program dengan VI
Di awal film, Chen dawai membuka kode program dengan bahasa C di linux. tampilannya kurang lebih seperti ini.
Perintahnya adalah sebagai berikut
vim nama_source_code.c
Agar warna code dan baris muncul di vim, ketik perintah berikut didalam vim dalam mode command
:set number on :set syntax on
Ta da, anda sudah punya editor canggih untuk programming di Console linux.
membaca teks file
jika anda hanya ingin membaca isi sebuah file cukup ketikan perintah
cat namafile.txt
atau yang lebih canggih
less namafile_teks_panjang.txt
Meremote server
perintah yang dipakai adalah ssh, Anggaplah ip server adalah 123.110.178.11.
ssh -l root 123.110.178.11
Mengkopi file dari server
Dalam salah sau adegannya hacker ini masuk keruang server dan mencuri data dengan cara booting ke mode single user.
lalu mengtikan preintah copy
mount /dev/sda1 /mnt/mydata cp -rv /mnt/server/datarahasia/ /mnt/mydata unmount /mnt/mydata
Berkomunikasi dengan User lain dalam satu server
Linux adalah sistem operasi yang mendukung multitasking sekaligus multiuser. Saat kita berada diserver, kita bisa tahu apakah ada orang lain yang ada diserver teresebut.
ketikan saja perintah who untuk melihat siapa yang sedang login
who
anggaplah yang muncul dari perintah itu ada dua user lain misalkan hacker dan apt49. Anda bisa mengecek siapa aptx49 dengan mengetikan
finger aptx49
untuk berkomuniasi dengan aptx49 ketikan perintah write
write aptx49 WTF man, what are you dooing !
Untuk melihat pemilik ip dinegara mana dan punya siapa gunakan perintah
whois [nomorip|namadomain]
untuk melihat tracking packet gunakan tracerroute atau visual traceroute
traceroute [nomorip|namadomian]
Perintah diatas, jika anda perhatikan secara detail, benar benar dipakai di film Blackhat. Namun bagi orang yang tidak paham akan mengganggap adegan didepan komputer terlalu lama. Film ini diapresiasi oleh pakar kemanan di Google, Microsoft dan Facebook walaupun ada beberapa hal yang tidak 100% benar. Catatan lain, jika anda ingin benar benar jadi hacker, perintah diatas itu bukan ilmu hacking, hanya sekedar ilmu cara memakai linux saja :). Ilmu hacking yang sebenarnya masih sangat banyak dan butuh waktu bertahun tahun untuk menguasainya. Selain itu, jika ingin benar benar jadi hacker, maka anda harus bisa membuat program (coding dengan Vi di console linux) sehingga anda jauh lebih paham proses di belakang layar dan bukan hanya memakai script buatan hacker lain lalu di run :). semoga Artikel ini bermanfaat!