Cracking, satu kata yang paling seru menurut beberapa orang apalagi yang hobi membajak software. Dalam kamus besar bahasa Indonesia, cracking disebut sebagai peretasan. Suatu aktivitas dimana manusia menggunakan teknologi untuk menghambat aktivitas atau lalu lintas cyber dengan menembus sistem keamanan siber. Dengan cracking hal-hal yang sebelumnya sulit bisa menjadi lebih mudah. Misalnya ketika orang sulit untuk menginstall aplikasi/ software, dengan cracking perangkat yang diinginkan bisa berjalan dengan semestinya. Pada level yang lebih berat, menjebol keamanan sekuriti bank juga menggunakan teknik cracking dengan memanipulasi kuncinya. Hanya orang terampil yang mampu melakukan hal itu. 

Kebanyakan orang pada umumnya mengenal istilah cracking adalah “peretasan” dan “peretas” untuk merujuk pada orang atau alat yang melakukan ini. Namun dalam komunitas peretasan, istilah cracking lebih disukai untuk menggambarkan profesionalitas. Sedangkan cracker adalah orang yang mampu meretas sistem jaringan data.

Jenis cracking

Istilah keahlian cracking adalah kemampuan seseorang menjebol sistem keamanan yang tinggi, semakin berisiko area sistemnya jika seorang cracker mampu menembusnya semakin ahli kemampuannya. Biasanya cracker menjebol sistem keamanan untuk mencuri data, meniru identitas seseorang, atau bahkan hanya menggunakan perangkat lunak berbayar secara gratis. Berdasarkan tujuannya, jenis-jenis aktivitas cracking terbagi dalam:

Pembobolan kata sandi

Password cracking adalah tindakan mendapatkan password dari data yang tersimpan. Biasanya ada jenis situs yang tingkat keamanan penggunanya rendah, sehingga mudah terdeteksi oleh perangkat sederhana. Membobol kata sandi adalah proses satu arah yang mengambil kata sandi, menjalankannya melalui algoritma hashing tertentu, lalu menyimpan kata sandi terenkripsi. Untuk memecahkan kata sandi, cracker pertama-tama harus mendapatkan hash yang disimpan di situs web. Ini terjadi lebih sering daripada yang Anda kira, karena situs web selalu diretas. Selanjutnya, mereka perlu mengetahui kombinasi yang tepat dari algoritma hashing dan teknik tambahan apa pun yang digunakan situs web untuk meng-hash kata sandi.

Biasanya mereka menggunakan program khusus dan komputer yang dibuat khusus agar tidak bisa dengan mudah dilacak dan bisa dengan mudah mengambil password orang lain. Brute-forcing dan dictionary cracking, bersama dengan rainbow table cracking, adalah metode cracking password yang paling umum digunakan oleh seorang cracker.

• Brute force cracking: Algoritma cracking mengeluarkan string karakter acak hingga mendapatkan kecocokan.

• Cracking dictionary: Ini mirip dengan brute-force cracking, tetapi alih-alih menggunakan karakter acak, kamus cracking membatasi dirinya pada kata-kata yang sebenarnya.

• rainbow table cracking: Tabel pelangi menggunakan nilai hash yang telah dihitung sebelumnya untuk mengetahui enkripsi yang digunakan untuk hash kata sandi.

Anda dapat memeriksa untuk melihat apakah ada akun Anda yang telah diretas dengan alat Pemeriksaan Peretasan Avast kami yang gratis dan praktis. Ini akan memberitahu Anda jika ada kata sandi Anda yang bocor ke pasar gelap web gelap, sehingga Anda dapat segera mengubahnya.

Cracker perangkat lunak

Cracker perangkat lunak adalah ketika seseorang mengubah perangkat lunak untuk menonaktifkan atau menghapus seluruhnya atau fitur-fiturnya. Perlindungan salinan dalam perangkat lunak berbayar sering menjadi target peretasan perangkat lunak, seperti juga pengingat pembelian pop-up (atau “layar cerewet”) yang sering Anda lihat di perangkat berbagi gratis.

Jika Anda pernah mendengar (atau menggunakan) perangkat lunak “crack”, biasanya mengacu pada produk berbayar yang perlindungan salinannya telah dihapus atau diubah. Pengembang menggabungkan perlindungan salinan, seperti otentikasi nomor seri, untuk mencegah orang menyalin dan membajak perangkat lunak. Setelah crack, perangkat lunak dapat didistribusikan dan digunakan secara gratis. Sebagian besar perengkahan perangkat lunak menggunakan setidaknya satu dari alat atau teknik berikut:

• Keygen: Singkatan dari “key generator,” keygen adalah program yang dibuat oleh cracker untuk menghasilkan nomor seri yang valid untuk produk perangkat lunak. Jika Anda ingin menggunakan perangkat lunak secara gratis, Anda dapat mengunduh keygen dan membuat nomor seri Anda sendiri, memungkinkan Anda untuk mengelabui perlindungan salinan pengembang dengan mengira Anda telah membayar untuk perangkat lunak tersebut.
• Patch: Patch adalah potongan kecil kode yang memodifikasi program yang ada. Pengembang merilis tambalan untuk perangkat lunak setiap saat. Cracker juga dapat membuatnya, dan ketika mereka melakukannya, tugas patch adalah mengubah cara kerja program dengan menghapus fitur yang tidak diinginkan.
• Loader: Tugas loader adalah memblokir tindakan perlindungan perangkat lunak saat perangkat lunak dijalankan. Beberapa pemuat mengabaikan perlindungan penyalinan, sementara yang lain populer di kalangan gamer yang menikmati kecurangan dalam gim multipemain daring.

Cracking jaringan

Crack jaringan adalah ketika seseorang menerobos keamanan LAN, atau “jaringan area lokal.” Cracking jaringan kabel memerlukan koneksi langsung, tetapi cracking jaringan nirkabel jauh lebih nyaman, karena cracker hanya perlu dekat dengan sinyal nirkabel.

Contoh umum LAN nirkabel adalah sistem Wifi di rumah Anda. Anda memiliki router, yang memancarkan sinyal Wi-Fi, dan semua perangkat Anda terhubung dengannya. Bersama-sama, mereka membentuk jaringan lokal. Seseorang secara teoritis dapat berdiri di luar rumah Anda dan mencoba untuk memecahkan jaringan Wifi Anda. Jika jaringan Anda dilindungi kata sandi, mereka harus menggunakan beberapa teknik peretasan kata sandi sebagai bagian dari peretasan jaringan mereka.

Jaringan Wi-Fi yang tidak aman adalah target termudah, karena tidak ada yang menghalangi cracker. Mereka tidak perlu melakukan cracking yang sebenarnya — yang mereka butuhkan hanyalah sniffer, atau cara untuk mencegah data yang mengalir secara terbuka di seluruh jaringan. Jaringan nirkabel apapun berpotensi berisiko crack jaringan, jadi berhati-hatilah saat menggunakan Wifi publik dan melindungi data Anda dengan VPN.

Mengapa crack berbahaya?

Ada spektrum warna-warni dari aktivitas jahat yang bisa dilakukan cracker begitu mereka berada di dalam sistem atau program. Sementara beberapa lebih berbahaya daripada yang lain, satu hal menghubungkan mereka semua: cracking selalu berbahaya. 

• Pencurian data: Di dalam server perusahaan atau situs web, seorang cracker dapat mengakses semua jenis data. Salah satu pencurian data umum melibatkan pencurian informasi pengguna dan kredensial login. Kemudian, cracker akan menjual informasi ini di pasar gelap kepada penjahat lain yang dapat menggunakannya untuk serangan phishing atau untuk melakukan pencurian identitas.

• Spionase perusahaan: Pecahkan sistem perusahaan, dan Anda memiliki akses langsung ke semua rahasia dagang mereka yang menarik. Perusahaan dan kelompok cracking yang disponsori negara meretas perusahaan lain sepanjang waktu untuk mencuri informasi mereka yang paling berharga dan dijaga ketat.

• Manipulasi data: Ini tidak selalu tentang mencuri informasi. Terkadang, seorang cracker mungkin ingin mengedit data yang tersimpan di server. Misalnya, mereka dapat mengubah neraca bank, memalsukan catatan hukum atau medis, atau mentransfer dana dari satu rekening ke rekening lainnya.
• Kerusakan: Anda dapat menyalin data, seperti halnya pencurian data, atau Anda dapat memanipulasinya. Tetapi opsi lain adalah menghapusnya sepenuhnya, dan ini juga sering terjadi. Dengan menghapus bagian penting dari data, cracker dapat menyebabkan kerusakan parah pada sistem komputer, seperti yang bertanggung jawab atas infrastruktur kritis.

• Menyebarkan malware: Begitu berada di dalam sistem, seorang cracker dapat menaburkannya dengan malware. Ini dapat berkisar dari spyware yang mencatat aktivitas pengguna, hingga adware yang menghujani pengguna dalam pop-up, hingga ransomware yang mengenkripsi data berharga, atau bahkan rootkit yang menyembunyikan semua malware lainnya.

Bagaimana saya bisa mencegah cracking?

Selama sistem komputer ada, akan ada orang di luar sana yang ingin membobolnya. Meskipun Anda tidak dapat mencegah tindakan cracking sepenuhnya, Anda dapat mengurangi risiko Anda sendiri untuk menjadi korban. Ada beberapa hal yang dapat Anda mulai lakukan hari ini untuk membuat diri dan peralatan Anda lebih tahan terhadap keretakan.

• Jangan ulangi kata sandi: Jika seorang cracker merusak salah satu kata sandi Anda, mereka tidak akan memiliki akses ke akun Anda yang lain selama Anda menggunakan kata sandi yang berbeda untuk setiap akun. Kemudian, Anda hanya perlu mengatur ulang. Dan saat membuat kata sandi baru, gunakan praktik pembuatan kata sandi yang kuat.
• Jauhi Wi-Fi publik: Jaringan nirkabel tidak aman bukanlah tempat yang aman untuk data Anda. Jika Anda harus menggunakan Wi-Fi publik, lihat tip berikutnya.
• Gunakan VPN: VPN adalah jaringan pribadi virtual yang melindungi lalu lintas internet Anda dengan terowongan terenkripsi. Itu berarti jika jaringan Anda retak, lalu lintas Anda akan tetap terlindungi.
• Ubah info login router Anda: Penjahat dunia maya mengetahui kata sandi stok untuk peralatan telekomunikasi seperti router. Ubah info login router Anda ASAP, mengikuti praktik pembuatan kata sandi yang kuat.
• Perbarui perangkat lunak Anda: Semakin tua perangkat lunak Anda, semakin besar kemungkinan cracker mengetahui kerentanannya. Banyak pembaruan perangkat lunak dikeluarkan untuk menambal lubang ini.
• Jangan klik iklan: Iklan dapat menjadi penyamaran untuk serangan siber dalam praktik yang dikenal sebagai “malvertising”. Jika Anda mengklik iklan yang terinfeksi, itu mungkin mengunduh malware ke perangkat Anda atau mengarahkan Anda ke situs web phishing berbahaya. Berhati-hatilah dan abaikan iklan online.
• Periksa HTTPS: Jangan pernah memasukkan info pribadi apa pun di situs web yang tidak menggunakan HTTPS. Selalu periksa untuk melihat apakah situs web yang Anda kunjungi aman — Anda akan tahu itu aman jika Anda melihat ikon gembok kecil di bilah alamat, dan URL akan dimulai dengan HTTPS.