Blackhat hacker adalah sebutan untuk peretas yang menjalankan aksinya secara ilegal dan menimbulkan kerugian. Kebanyakan blackhat melakukan peretasan pada suatu sistem untuk mencuri data-data pribadi, alamat email, password, data kartu kredit, hingga menginfeksi perangkat menggunakan virus. Dengan tujuan tentunya untuk mendapatkan keuntungan pribadi atau maksud kejahatan. Kali ini Widya Security mendapatkan kesempatan untuk melakukan interview dengan seorang blackhat yang identitasnya dirahasiakan untuk keamanan semua pihak. Sebut saja Mas X. Pasti banyak dari pengguna teknologi dan memiliki keingintahuan akan blackhat.
Model serangan blackhat apa aja?
- Deface adalah kejahatan online yang menyerang situs web yang mengubah tampilan visual situs web atau halaman web dan meninggalkan jejak, misalnya mencantumkan nama julukkan peretasnya sendiri. Ini biasanya merupakan pekerjaan defacer, yang membobol peladen web dan mengganti situs web yang di hosting dengan situs web mereka sendiri.
Seperti kasus peretasan situs PSSI yang dilakukan atas modus kritik, masuk dalam kategori Hacktivist karena mengkritik PSSI setelah kekalahan Indonesia atas Thailand. Aksi deface memang kerap dilayangkan ke situs-situs lembaga pemerintah.
- Malware (Malicious Software) adalah perangkat lunak apa pun yang sengaja dirancang untuk menyebabkan kerusakan pada komputer, peladen, klien, atau jaringan komputer (sebaliknya, perangkat lunak yang menyebabkan kerusakan yang tidak disengaja karena beberapa kekurangan biasanya digambarkan sebagai kutu perangkat lunak). Berbagai jenis malware ada, termasuk virus, worms, trojan horse, spyware, malvertising, dan scareware.
- Pencurian data merupakan suatu tindakan ilegal dengan mencuri data orang lain untuk kepentingan diri sendiri.
Pada November 2021, hacker yang berasal dari Brasil menyatakan telah membobol data anggota polri yang merupakan daftar pelanggaran para anggota Polri. Data tersebut berupa informasi mengenai nama, pangkat, satuan kerja, jabatan terakhir, alamat, suku, dan jenis hukuman yang didapat.
- Manipulasi transaksi pulsa dimana saat ada orang yang membeli pulsa, sebenarnya sudah ada SMS berisi pemberitahuan pulsa sudah masuk berasal dari operator. Namun sebenarnya pulsa tersebut belum masuk ke nomor pembeli.
Target Blackhat
Blackhat biasanya lebih fokus untuk menargetkan ke situs yang dimiliki oleh lembaga pemerintahan dan start up. Pada dasarnya blackhat telah memiliki pengetahuan dan pemahaman implementasi untuk merusak sistem jaringan di sebuah situs milik pemerintah.
Tujuan Peretasan Blackhat
Tujuan utamanya blackhat untuk mendapatkan akses tidak sah ke komputer, jaringan, sistem komputasi, perangkat seluler atau sistem. Namun, alasan blackhat melakukan hal itu semua untuk ketenaran dan mendapatkan pengakuan publik yaitu nickname/julukan terkenal blackhat akan diketahui banyak orang dalam hal ahli meretas. Selain itu, tidak lain dan tidak bukan semata-mata untuk mendapatkan uang dari hasil menjual data curian di deepweb. Meskipun Blackhat diidentikkan dengan penjahat dunia maya, namun blackhat juga merasakan perasaaan khawatir jikalau ketahuan dan takut misal ditangkap oleh aparat hukum saat proses peretasan. Disamping itu, keberhasilan blackhat dalam meretas suatu sistem juga akan memberikan rasa puas untuk dirinya sendiri.
Metode peretasan yang akan tren di tahun 2022 ini antara lain malware dan terakhir pencurian data karena paling menguntungkan dengan menjual data hasil curian yang bernilai jual tinggi. Maka harus berhati-hati dalam memposting foto, maupun postingan yang memiliki kaitan dengan nama orang tua dan tanggal lahir. Apabila menemukan celah keamanan di suatu sistem, lebih baik menghubungi pemilik sistem dan membantu mengamankan sistem daripada meretas yang tujuannya tidak jelas. Selain itu,dalam bentuk pencegahan bisa juga dengan konsultasi keamanan di dunia maya, dan jangan khawatir karena ada Widya Security, kami menyediakan layanan tersebut dan kami melakukan dapat melakukan analisis terhadap serangan cyber yang terjadi. Serta anda dapat mengetahui bagaimana kesehatan sistem yang anda miliki. Untuk informasi layanan keamanan lainnya, kunjungi website https://widyasecurity.com atau langsung email ke hi@widyasecurity.com
Sumber : dari pelbagai sumber