Pertama kali, saya akan menciutkan nyali siapapun yang ingin menjadi
seorang hacker, hanya karena dia pikir hal tersebut sangat ‘keren’. Anda
tidak akan menjadi sangat produktif jika hal tersebut merupakan
kendaraan anda. Hal lainnya adalah jangan menjadi bodoh dan menggunakan
pre-made script “kiddiot” seperti winnuke, subseven, atau msadc (script
ini sangat populer saat saya menulisnya, sekarang adalah unicode). Dan
tidak melakukan hal-hal yang bodoh seperti melakukan ‘hack’ untuk
mendeface website atau merusak data-data orang lain. Ini namanya
kekacauan dan akan menimbulkan benih kebencian, jadi jangan lakukan! Ada
banyak kegiatan hacking daripada sekedar mendeface dan merusak komputer
orang.
Hal pertama saya akan memetakan sedikit hal yang anda harus ketahui,
dengan tujuan untuk apakah hacking itu sejatinya. Anda tidak dapat
sekedar membaca tutorial sederhana para hacker dan merasa cukup, itulah
mengapa saya sarankan agar membeli bukunya. Dengan tujuan untuk memahami
segala sesuatunya. Lainnya, saya sarankan untuk mempelajari pertamakali
mengenai ‘Networking’ (Jaringan Komputer). Seperti Network+, A Guide to
Networking adalah buku yang bagus untuk para pemula. Upaya
sungguh-sungguh tidaklah sekedar membaca buku tersebut, tapi juga
memahaminya. Setelah anda membaca buku mengenai Networking secara umum,
Perdalam pemahaman anda mengenai TCP/IP. Membaca suatu buku khusus
TCP/IP akan meningkatkan pengetahuan lebih baik.
TCP/IP adalah protokol dasar pada internet, dan ketidakpahaman tentang
hal ini berarti keterampilan hacking anda terlalu minim. Mempelajari
Networking dan TCP/IP merupakan pelengkap anda serta dasar pemahaman
dari bagaimana dan mengapa berbagai jenis serangan yang berbeda bekerja.
Hal ini menjadikan pemrograman socket anda lebih mudah.
Setelah anda mempelajari keterampilan dasar Networking, bergeraklah ke
UNIX. Kata ini mungkin rada-rada menakutkan bagi anda, namun pengetahuan
ini mutlak harus dimiliki oleh para hacker. Jalan terbaik untuk
mempelajarinya adalah menginstall sistem operasi UNIX pada komputer
anda.
Mandrake dan Red Hat adalah 2 distro yang umum digunakan para pemula,
dan saya anggap itu adalah alasan yang baik. Kedua distro ini sangat
baik dalam mengantar perjalanan anda menuju luasnya dunia *NIX (*NIX
disini dimaksudkan untuk seluruh OS mirip Unix). Jika anda membutuhkan
suatu buku mengenai Unix, saya sarankan Unix pada suatu Nutshell atau
Linux. Terdapat banyak sekali trial and error yang berhubungan dengan
dunia Linux. Jalan terbaik adalah mencoba hal-hal yang baru dan lihat
apa yang terjadi. Saya sarankan anda memulainya tanpa menggunakan
Xwindows. Karena hal ini mengijinkan anda untuk mempelajari lebih jauh,
serta menunjukkan kekuatan dan fleksibilitas yang dimiliki Linux.
Ingatlah, kegiatan Hacking tidak memiliki GUI (Graphical User Interface)
yang bagus. Semuanya didominasi baris perintah dan Pemrograman.
Langkah berikutnya yang paling utama, adalah suatu lompatan. Lompatan
menuju dunia pemrograman yang sangat sukar, seringkali membuat frustasi
dan putus asa, sungguh suatu jalan yang panjang dan lama. Dan… tidak ada
jalan pintas untuk hal ini.
Menguasai sekedar Visual Basic atau Pemrograman Batch, cuman dapat
melakukan sedikit hacking dengan hal ini. Bahasa C dan Perl adalah
bahasa wajib bagi para hacker dikarenakan kemampuan yang powerful dan
jangkauannya luas. Meskipun harus mengetahui berbagai bahasa
pemrograman, tapi saya hanya menyarankan anda untuk menguasai beberapa
bahasa pemrograman, seperti bahasa C, Perl, PHP, ASP dan Java.
Bahasa C mengijinkan anda dalam menemukan celah keamanan suatu program,
dan banyaknya eksploit yang ditulis dalam bahasa C. Sedangkan Perl, PHP,
ASP dan Java menjadikan anda mengetahui adanya celah keamanan pada
script yang dijalankan di internet.
Pelajari tahap-tahap pemrograman dengan seksama, pastikan bahwa anda
mengetahuinya dengan sangat baik sebelum melanjutkan. Ingatlah,
kebanyakan para hacker adalah programmer yang sangat tangguh. Kembali
pada mengetahui bagaimana hal tersebut bekerja, jika anda mengetahui
bagaimana suatu Network, Sistem Operasi dan Program tersebut bekerja,
anda bisa menemukan cara memanipulasi segala sesuatu dan melakukan
apapun yang anda inginkan.
Semua yang dijelaskan diatas perlu anda pelajari selama berbulan-bulan,
jadi jangan disibukkan bagaimana langkah selanjutnya. Saya sudah mencoba
mempelajari tentang sekuriti sebelum saya memiliki suatu buku.
Kebanyakan dari anda seringkali membaca tutorial dan tutorial dari
perhackingan serta berbagai Security Paper, tapi buta sama sekali dan
tidak memahami mengapa dan bagaimana hal tersebut bekerja. Saya katakan
bahwa anda pertama kali anda belajar mengenai computer, kemudian tentang
sekuriti. Saya memperhatikan banyak orang-orang pada channel hacking di
IRC dan situs-situs hacker yang tidak mengetahui apapun tentang dunia
komputer… tapi ingin menjadi hacker.
Anda harus mempelajari bagaimana menggunakan suatu komputer dan
mengetahui bagaimana hal tersebut bekerja, sebelum mempelajari bagaimana
mem-bypass sekuriti dan mematahkannya. Sebuah ujian yang baik adalah,
JIKA ANDA TIDAK MENGETAHUI BAGAIMANA MEMBUAT PROGRAM YANG BAIK,
JANGANLAH ANDA BERMIMPI UNTUK MENJADI SEORANG HACKER!
Sebagaimana mempelajari tentang sekuriti, saya sarankan anda membaca
buku Maximum Security, sebuah buku yang sangat bagus untuk para pemula.
Anda harus mengetahui cara melindungi segala sesuatunya. Jangan
bersusah-payah dengan berbagai program yang ditampilkan dalam buku, dan
jangan mendownload sebuah “hacking tool” tunggal. Kebanyakan hal ini
menjadikan komputer anda terinfeksi trojan. Setelah anda mempelajari
secukupnya untuk mengetahui apakah tool yang anda perlukan untuk
hacking, selanjutnya mencoba beberapa tool seperti Packet Sniffer atau
Wingate Scanner.
Sekali anda mengetahui dasar-dasarnya, cobalah membaca milis buqtraq
untuk melihat para ahli sekuriti berbicara, dan cara hacking sejatinya.
Pada dasarnya mereka satu sama lain menemukan suatu bug dan melihat
tanda-tanda yang bisa jadi suatu masalah sekuriti, atau mereka
melihatnya melalui kode sumber dan menemukan celah keamanan pada
‘coding’ yang buruk.
Semua ini mungkin terlihat mudah, maksud saya ini hanyalah sedikit
pembahasan. Yang jelas anda harus membaca dan memahami konsep yang
tersurat sebelum melangkah ke bagian selanjutnya. Atau, anda tidak akan
belajar banyak dari topik lanjutan karena anda tidak memiliki kemauan
kuat. Setelah berbulan-bulan membaca dan bereksperimen, saya sarankan
anda mulai membaca tentang “exploits and security holes” (Eksploitasi
dan Berbagai Celah Keamanan). Inilah saat dimana sesuatu mulai melenceng
dari jalur sebenarnya. Saat anda mengetahui bahwa terkadang apa yang
telah anda pelajari sangat berbeda dengan kenyataan sebenarnya.
Anda mutlak harus mengetahui beberapa urutan pemrograman dan mengetahui
sekurang-kurangnya sebuah sistem operasi bekerja. Sekali anda menguasai
point ini anda seharusnya mengetahui apa yang harus dilakukan
selanjutnya, mencari dan menjadi anggota beberapa komunitas hacker
ternama. Setelah perjalanan ini anda akan mendapatkan teknik yang lebih
kompleks dan mengetahui berbagai petunjuk yang berbeda.
Tahap dasar terakhir adalah menjaga keutamaan dari eksploit terakhir dan
mengambil pengetahuan dari eksploit umum sebelumnya. Pada Sistem
Windows ini hal yang sederhana, tapi pada sistem *nix, cakupannya lebih
luas diantara berbagai distro dan service yang berbeda.
Ada beberapa website terbaik untuk mendapatkan berbagai eksploit dan laporan keamanan, yaitu:
-
www.securityfocus.com <== yang terbaik
- http://packetstormsecurity.org
serta beberapa diantaranya yang berisikan tutorial orisinil, seperti:
-
http://www.ninjawriters.org
- http://blacksun.box.sk
- www.thehackerschoice.org
- www.phrack.org
- www.axion-network.org
Untuk komunitas terkenal di Indonesia, diantara:
-
www.jasakom.com
- www.kecoak.or.id
- www.neoteker.or.id
- www.renjana.ws/portal
Bagian dari teka-teki datang secara perlahan-lahan, dan mereka banyak
bekerja sama. Namun jika anda mendidik diri sendiri dan teguh hati, anda
akan menemukan bahwa metode ini akan menolong anda menjadi lebih
berpengetahuan dan melakukan sesuatu dengan computer yang sebelumnya
anda pikir tidak mungkin dilakukan. Jika anda melompat satu atau dua
tahapan diatas, anda akan mengalami kesulitan serius, dan mengetahui
bahwa anda memiliki beberapa keterampilan tapi tidak dapat melakukan
banyak dengannya.
JANGAN MAU MENJADI PECUNDANG ATAU PEMBUAL DI CHANEL IRC, YANG CUMAN
DUDUK DI DEPAN COMPUTER SEPANJANG HARI BERMAIN GAMES ONLINE, DAN
MENYOMBONGKAN DIRI BETAPA BANYAK WEBSITE YANG TELAH DI HACK. Di Chanel
IRC, mereka ini menggunakan PsyBNC dengan nick yang aneh-aneh, komunitas
script untuk menakut-nakuti para Newbie. Sebenarnya mereka tidak tahu
apa-apa
Membaca, Memprogram, dan Pengalaman ekperimental adalah satu-satunya
cara untuk menjadi seorang hacker, jangan mengenal kata “malas”. Menjadi
seorang hacker adalah lebih dari sekedar memasuki suatu sistem, tapi
juga mengetahui bagaimana suatu program bekerja dan mampu membuat
bagaimana mereka melakukan apa yang anda ingin mereka lakukan.
Seluruh tahapan ini bukanlah hal yang kaku, banyak orang menempuh cara
dan belajar yang berbeda… tapi seringkali memiliki suatu pemahaman yang
kuat bagaimana Network, Sistem Operasi itu bekerja, cara memprogram
disertai pengetahuan dari bagaimana sekuriti bekerja.
