Setelah lama disibukkan dengan kehidupan Nakanosec akhirnya dapat kembali memberikan sebuah tulisan. Berawal dari banyaknya DM di fanspage Nakanosec tentang bagaimana proses belajar awal ketika akan memasuki dunia hacking, kami memberikan beberapa tips belajar hacking otodidak versi nakanosec. Beberapa tips yang kami berikan bukan untuk tindakan kriminal melainkan untuk membangun kesadaran tentang keamanan berteknolgi.
Hacking merupakan kegiatan untuk masuk ke sebuah sistem personal komputer menggunakan kelemahan berdasarkan kerentanan sistem. Lantaran sistem merupakan buatan manusia, maka tentu saja tidak terdapat sistem sempurna. Kebanyakan orang menduga kegiatan hacking bisa merugikan orang karna bisa masuk ke sistem orang lain tanpa izin & melakukan apa saja yang diinginkan sang pelaku yang mampu membuahkan fatal dalam sistem.
Dalam istilah hacker kita pernah mendengar sebutan With Hat & Black Hat. Itu adalah julukan untuk hacker yang baik & jahat. White Hat adalah hacker bertopi putih pada artinya hacker yang memakai keahliannya pada kebaikan misalnya menjaga keamanan suatu sistem, meperbaiki sisi lemah suatu website, & memperkuat sisitem pertahanan suatu website secara legal. Sedangkan, Black Hat adalah hacker bertopi hitam pada artinya Hacker yang memakai keahliannya pada kejahatan misalnya membobol kartu kredit, masuk kedalam sebuah sistem menggunakan tujuan mencuri, & kejahatan lain yang melibatkan kejahatan pada dunia internet. Hacker Black Hat juga bermain pada banyak sekali kiprah misalnya memodifikasi sistem & menyembunyikan virus misalnya malware, spyware & selain itu pada era modern ini lebih banyak hacker yang bermain kondusif melalui adware yang kemungkinan tidak akan terjerat pidana serius. Berikut tips-tips belajar hacking menurut nakanosec.
1.Cari Exploit Dasar
Eksploit adalah sebuah teknik yang digunakan untuk menyerang keamanan komputer secara spesifik atau yang lebih dikenal dengan POC (proof of concept). Ketika kamu ingin mempelajari sebuah teknik hacking website kamu bisa mencari common bug atau bug yang biasa dijumpai dari web serupa. Misal seperti kasus bug XSS dimana hampir sering dijumpai pada website. Kamu bisa mempelajari common bug pada vidio seminar tentang hacking yang banyak beredar di youtube seperti channel bapak onno w purbo. Kamu juga bisa mempelajari dengan menginstall DVWA untuk mempelajari bug yang umum dijumpai.
2.Update Cyber Security melalui Media Sosial
Belajar tidak bisa dilakukan sendiri, kamu harus berbagi dan bertanya tentang ilmu yang kalian miliki. Kalian bisa join ke forum forum cyber security baik itu dalam facebook,telegram,maupun dari aplikasi sosial media yang lain. Kalian juga bisa like fanspage nakanosec kalo kalian mau hehe.. tapi yang paling utama kalian harus mendapatkan informasi tentang update exploit terbaru.
Rekomendasi: Grup Indoxploit, hackdb, cxsecurity, pwnfunction.
3.Gunakan Tools Automatic atau Scanner
Untuk mereka yang belajar hacking secara fundamental pasti tidak menyarankan menggunakan tools automatic, bahkan menganggap jika tools automatic scanner sama halnya tidak mempunyai skill hacking. Namun bagi kami tim nakanosec hacking tetaplah hacking tools atau scanner dapat kita gunakan untuk awalan belajar hacking. Setelah menggunakan tools dan mendapatkan kerentanan pada sebuah website kamu bisa melakukan hacking secara manual untuk mengetahui skema dari peretasan tersebut.
Rekomendasi tools:
Havij - Cocok untuk melakukan serangan SQLinjection untuk pemula
Acunetix - Cocok untuk mencari kerentanan pada situs tertarget
BurpSuite - Untuk kalian yang ingin selangkah ke manual pentest
4.Pelajari Command Line
Command line merupakan jenis interface dimana pengguna berinteraksi menggunakan sistem operasi melalui text terminal. Pengguna menjalankan perintah & program pada sistem operasi menggunakan cara mengetikkan kata-kata tertentu. Untuk mempelajari command line pada sistem operasi windows kalian bisa mempelajari perintah perintah dasar dari command prompt atau biasa disebut CMD. Sedangkan untuk linux kalian bisa mempelajari banyak hal tapi nakanosec sendiri menyarankan untuk belajar menginstall tools dari github untuk belajar. Untuk kalian yang belum mengenal github segera cari tau mulai dari sekarang.
Rekomendasi tools:
Termux - untuk menjalankan command line dari android (download di playstore)
CMD - untuk menjalankan command line windows
5.Pahami cara kerja sistem
Bagaimana bisa hacking dilakukan tanpa memahami cara kerja sistem tersebut. Jika kalian ingin mempelajari websecurity kalian harus paham bagaimana web tersebut dibuat dan bekerja. Jika kalian ingin meretas android kalian harus paham bagaimana sistem android bekerja, apa itu file apk dan keamanan milik android. Bahkan jika kalian ingin melakukan cheat pada sebuah game kalian harus tau fungsi fungsi dari game tersebut. Hal ini perlu dipelajari sekalipun nantinya kita tidak dapat memahami cara kerja sistem setidaknya kita akan mendapatkan logika dari teknik yang akan digunakan.
Mungkin itu tadi 5 tips untuk mempelajari hacking secara otodidak untuk pemula versi nakanosec, jika ada pertanyaan silahkan DM ke fanspage nakanosec,,,,