Bagaimana peretas memasukkan komputer?

Peretas memiliki taktik untuk mengendalikan komputer.

Alamat IP

Menurut INVISUS, perusahaan keamanan komputer, semua komputer yang terhubung ke Internet memiliki alamat IP tidak aman yang dapat ditemukan peretas di mana pun di dunia (kecuali komputer itu memasang dan mengaktifkan firewall). Setiap PC memiliki lebih dari 65.000 port data terintegrasi, yang dibuka dan ditutup dan digunakan oleh berbagai aplikasi komputer untuk menjaga komunikasi dengan sistem jaringan lainnya. Bahkan peretas pemula yang berusia 10 atau 11 tahun dapat mengunduh alat dan utilitas peretasan untuk mendapatkan akses ke komputer melalui salah satu port ini. Setelah masuk, peretas dapat memeriksa file Anda, menginstal virus atau spyware di komputer Anda dan mencuri informasi rahasia, seperti kata sandi atau rekening bank.

Kata sandi yang dicuri

Peretas juga dapat mengakses komputer dengan mencuri informasi identifikasi dan kata sandi pengguna. Peretas dapat menyerang sejumlah besar komputer sekaligus menggunakan apa yang disebut "skrip kamus", sejenis perangkat lunak yang digunakan untuk mencoba memasukkan komputer dengan mencoba nama pengguna dan kata sandi umum yang berbeda. Menurut James Clark Engineering School dari University of Maryland, skrip kamus biasanya mencoba dengan nama pengguna seperti "root", "admin", "test", "guest", "info", "adm" dan lainnya yang mereka seharusnya tidak menjadi bagian dari nama pengguna. Untuk menebak peretas kata sandi, masukkan nama pengguna sendiri atau dengan kombinasi angka, seperti "123" atau "12345" atau kata-kata dasar seperti "kata sandi".

Metode lainnya

Peretas sering mendapatkan akses ke komputer dengan mendistribusikan perangkat lunak berbahaya seperti virus, Trojan, atau cacing. Pengguna yang terganggu sering menginstal jenis malware ini ketika mereka membuka lampiran email, mengunduh file dari jaringan yang membagikannya, dan bahkan ketika mereka menyimpan file dari newsgroup publik. Contohnya adalah SDbot, sejenis Trojan yang menginstal sendiri di komputer, membuka "pintu belakang" dan menggunakan saluran Internet Relay Chat (IRC) untuk mencari kata sandi di komputer yang diinginkan. Menurut Federal Commission of Businesses (FTC dalam bahasa Inggris), terkadang hanya cukup memasukkan situs web untuk komputer untuk mengunduh perangkat lunak berbahaya yang memungkinkan akses ke peretas.

Botnets

Salah satu motivasi umum peretas untuk mendapatkan akses ke komputer adalah mengubahnya menjadi robot atau "bot". Ini terjadi ketika peretas benar-benar menangkap komputer dan memiliki kemungkinan melakukan aktivitas berbahaya tanpa terdeteksi. "Botnet" mencakup sejumlah besar komputer yang telah disusupi dan digunakan untuk mengirim spam atau virus. Mereka juga digunakan untuk mengirim serangan penolakan layanan (DOS), yang terjadi ketika jaringan atau server web kelebihan beban dengan sejumlah besar pesanan, yang gagal.