Download presentation
Presentation is loading. Please wait.
Published byHandoko Lesmana Modified over 6 years ago
1
BAB 3: PENGGODAM Hi! Masih bersama saya…Kita Bertemu kembali dalam bab yang ketiga. Penggodam…
2
Types of hackers Penggodam – ‘Hackers’ Perekah – ‘Cracker’
Script-Kiddies Topi Hitam- Black Hat Topi putih -White Hat Topi kelabu -Grey hat Dalam bab ini, kita akan mengenali jenis-jenis penjenayah di dalm dunia siber. Antara penjenayah yang akan kita ketahui adalah :- Yg pertama, penggodam atau hackers Yg kedua, perekah atau crackers Yg ketiga ialah Script-Kiddies Keempat ialah Topi Hitam- Black Hat Kelima Topi putih -White Hat Dan yang terakhir adalah Topi kelabu -Grey hat
3
Penggodam i. Penggodam (hacker)
Penggodam dalam konteks keselamatan komputer merujuk kepada penggodam komputer yang terlibat dalam keselamatan komputer dan berupaya mengeksploit sistem atau masuk tanpa kebenaran. Dalam penggunaan biasa, "penggodam" merujuk kepada penggodam topi hitam . Terdapat juga penggodam beretika dan penggodam yang samar- samar kedudukannya iaitu topi kelabu. Penggodam ialah seorang yang mencipta dan mengubah suai perisian dan perkakasan komputer, termasuklah pengaturcaraan komputer, pentadbiran, dan urusan-yang berkaitan dengan keselamatan. Istilah ini biasanya membawa maksud handal, tetapi boleh jadi bagus atau buruk bergantung kepada konteks budaya. Penggodam atau hacker) dalam konteks keselamatan komputer merujuk kepada penggodam komputer yang terlibat dalam keselamatan komputer dan berupaya mengeksploit sistem atau masuk tanpa kebenaran melalui kemahiran, taktik dan pengetahuan terperinci. Dalam penggunaan biasa, "penggodam" merujuk kepada penggodam topi hitam (iaitu penggodam berniat jahat atau jenayah). Terdapat juga penggodam beretika (yang biasanya digelar topi putih) dan penggodam yang samar-samar kedudukannya iaitu topi kelabu. Penggodam ialah seorang yang mencipta dan mengubah suai perisian dan perkakasan komputer, termasuklah pengaturcaraan komputer, pentadbiran, dan urusan-yang berkaitan dengan keselamatan. Istilah ini biasanya membawa maksud handal, tetapi boleh jadi bagus atau buruk bergantung kepada konteks budaya. Takrifan biasa termasuklah: Dalam pengaturcaraan komputer, penggodam ialah seorang pengaturcara yang menggodam atau mencapai matlamat dengan menggunakan satu siri pengubahsuaian untuk mengeksploit atau mengubah kod atau sumber.
4
Topi hitam (black hat) Topi hitam (black hat): seseorang yang mensubversi keselamatan komputer tanpa izin atau menggunakan teknologi (biasanya sebuah komputer ataupun internet) untuk tujuan keganasan, vandalisme, penipuan kad kredit, pencurian identiti, pencurian hak milik intelektual, dan sebagainya. Ini juga bermakna mengambil alih kawalan komputer lain melalui sebuah rangkaian, atau perekahan perisian (software cracking). Topi hitam (black hat): seseorang yang mensubversi keselamatan komputer tanpa izin atau menggunakan teknologi (biasanya sebuah komputer ataupun internet) untuk tujuan keganasan, vandalisme, penipuan kad kredit, pencurian identiti, pencurian hak milik intelektual, dan sebagainya. Ini juga bermakna mengambil alih kawalan komputer lain melalui sebuah rangkaian, atau perekahan perisian (software cracking).
5
Cracker ii. Perekah –’Crackers’
Dalam konteks crackers atau perekah, ia bukanlah seperti biskut crackers yang rangup dan senang pecah ttetapi crackers ialah;
6
Cracker Perekah/Penggertak (cracker):Ia adalah salah seorang dari jenis black hat. Sering digunakan untuk membezakan penggodam topi hitam dengan penggodam lain. Penggodam komputer yang menggunakan perekahan kata laluan atau serangan kuasa keras. Berkait dengan istilah pemecah peti besi. Perekah perisian. Orang yang mengkhusus dalam mengatasi mekanisma perlindungan penyalinan perisian. Tidak mengeksploit rangkaian, cuma perisian. Perekah/Penggertak (cracker):Ia adalah salah seorang dari jenis black hat. Sering digunakan untuk membezakan penggodam topi hitam dengan penggodam lain. Penggodam komputer yang menggunakan perekahan kata laluan atau serangan kuasa keras. Berkait dengan istilah pemecah peti besi. Perekah perisian. Orang yang mengkhusus dalam mengatasi mekanisma perlindungan penyalinan perisian. Tidak mengeksploit rangkaian, cuma perisian.
7
Script-kiddie iii. Budak skrip - ‘Script kiddie’
budak-budak skrip ialah satu istilah bagi orang yang tidak berpengalaman dalam penggunaan menulis skrip dan memprogram dan seperti orang lain, tanpa mengetahui apa yang mereka lakukan. Ianya hanya bertujuan untuk serangan secara umum. Secara teknikalnya, mereka tidak mempunyai keupayaan menulis jenis program untuk kegunaan mereka sendiri. Budak skrip (script kiddie): Penceroboh komputer yang tidak begitu mahir; seseorang yang sekadar mengikut arahan ataupun menggunakan teknik buku resepi tanpa memahami langkah yang dibuatnya. Pejoratif. iii. Budak skrip - ‘Script kiddie’ budak-budak skrip pula ialah satu istilah bagi orang yang tidak berpengalaman dalam penggunaan menulis skrip dan memprogram dan seperti orang lain, tanpa mengetahui apa yang mereka lakukan. Ianya hanya bertujuan untuk serangan secara umum. Secara teknikalnya, mereka tidak mempunyai keupayaan menulis jenis program untuk kegunaan mereka sendiri. Budak skrip (script kiddie): Penceroboh komputer yang tidak begitu mahir; seseorang yang sekadar mengikut arahan ataupun menggunakan teknik buku resepi tanpa memahami langkah yang dibuatnya. Pejoratif.
8
Black Hat iv. Black Hat Topi hitam (juga dipanggil penggodam Darkside) ialah penggodam ancaman atau penggodam jenayah. Biasanya ’black hat’ ialah seseorang yang mempunyai pengetahuan yang luas mengenai kelemahan- kelemahan dan eksploitasi yang mereka ditemui di dalam sesebuah sistem bagi tujuan kepentingan mereka atau organisasi , bukan untuk mendedahkan kelemahan-kelemahan dan eksploitasi tersebut kepada umum atau kepada pengeluar bagi tujuan penambahbaikan sesebuah sistem itu. Topi hitam (black hat): seseorang yang mensubversi keselamatan komputer tanpa izin atau menggunakan teknologi (biasanya sebuah komputer ataupun internet) untuk tujuan keganasan, vandalisme, penipuan kad kredit, pencurian identiti, pencurian hak milik intelektual, dan sebagainya. Ini juga bermakna mengambil alih kawalan komputer lain melalui sebuah rangkaian, atau perekahan perisian (software cracking). topi hitam (juga dipanggil penggodam Darkside) ialah penggodam ancaman atau penggodam jenayah. Biasanya ’black hat’ ialah seseorang yang mempunyai pengetahuan yang luas mengenai kelemahan-kelemahan dan eksploitasi yang mereka ditemui di dalam sesebuah sistem bagi tujuan kepentingan mereka atau organisasi , bukan untuk mendedahkan kelemahan-kelemahan dan eksploitasi tersebut kepada umum atau kepada pengeluar bagi tujuan penambahbaikan sesebuah sistem itu.
9
Black hat juga mempunyai laman web nya sendiri
Black hat juga mempunyai laman web nya sendiri. Alamat bagi laman web black hat adalah
10
White Hat v. White Hat Hacker
Topi putih (white hat): Penggodam beretika yang memecah keselamatan tetapi untuk tujuan altruistik ataupun sekurang-kurangnya tidak berniat jahat. Topi putih biasanya mempunyai etika yang jelas, dan selalu berusaha untuk bekerja dengan pengilang atau pemilik untuk memperbaiki kelemahan yang dijumpai, walaupun banyak yang mengancam sama ada tersirat atau jelas untuk memaklumkan kepada awam selepas tempoh "sesuai" untuk memastikan respons yang kena pada waktunya. v. White Hat Hacker Topi putih (white hat): Penggodam beretika yang memecah keselamatan tetapi untuk tujuan altruistik ataupun sekurang-kurangnya tidak berniat jahat. Topi putih biasanya mempunyai etika yang jelas, dan selalu berusaha untuk bekerja dengan pengilang atau pemilik untuk memperbaiki kelemahan yang dijumpai, walaupun banyak yang mengancam sama ada tersirat atau jelas untuk memaklumkan kepada awam selepas tempoh "sesuai" untuk memastikan respons yang kena pada waktunya. Istilah ini juga digunakan untuk penggodam yang mereka dan mengekod sistem yang lebih selamat.
11
Ini merupakan laman web bagi topi putih atau white hat.
12
Grey Hat vi. ‘Grey Hat’ Grey hat in the computer security community, is a skilled hacker who sometimes acts legally and in good will and sometimes not. They are a hybrid between white and black hat hackers. They hack for no personal gain and do not have malicious intentions, but may or may not occasionally commit crimes during the course of their technological exploits. Topi kelabu (grey hat): Penggodam yang etikanya tidak jelas atau di batasan undang-undang, seringkali mengaku terang-terang. Grey hat in the computer security community, is a skilled hacker who sometimes acts legally and in good will and sometimes not. They are a hybrid between white and black hat hackers. They hack for no personal gain and do not have malicious intentions, but may or may not occasionally commit crimes during the course of their technological exploits. Topi kelabu dalam komuniti keselamatan komputer, ialah seorang oenggodam yang berpengetahuan tinggi yang kadang-kadang mengikut undang-undang siber yang sah dan dalam niat baik dan kadang-kadang . Mereka ialah satu kacukan antara penggodamwarna putih dan topi hitam. Mereka menggodam untuk tiada keuntunganperibadi dan tidak mempunyai tujuan-tujuan berniat jahat, tetapi mungkin atau tidak mungkin sekali-sekala melakukan jenayah-jenayah semasakursus eksploitasi teknologi mereka.
13
Ini adalah salah satu web site bagi “greyhat”
14
Hacktivitis Hacktivis merupakan penggodam aktivis yang menggunakan teknologi untuk mengumumkan pesanan politik. Perlu dicatat bahawa vandalisme web bukan semestinya hacktivisme. Hacktivis merupakan penggodam aktivis yang menggunakan teknologi untuk mengumumkan pesanan politik. Perlu dicatat bahawa vandalisme web bukan semestinya hacktivisme. Ia Cuma pesanan yang berkisarkan kepada politik semata-mata.
15
Hackers Conference HACKERS CONFERENCE
Terdapat beberapa persidangan penggodam yang makin menarik ramai orang saban tahun seperti SummerCon (musim panas), DEF CON, HoHoCon (Krismas), PumpCon (Halloween),H.O.P.E. (Hackers on Planet Earth) dan HEU (Hacking at the End of the Universe). Terdapat beberapa persidangan penggodam yang makin menarik ramai orang saban tahun seperti SummerCon (musim panas), DEF CON, HoHoCon (Krismas), PumpCon (Halloween),H.O.P.E. (Hackers on Planet Earth) dan HEU (Hacking at the End of the Universe).
16
Ini adalah salah satu website bagi penggodam2 antarabangsa.
17
Web site bagi conference antarabangsa yang selalu di adakan di MAlaysia adalah www.hackinthebox.org
18
Salah satu ‘hacker conference’
19
Kumpulan Penggodam Antarabangsa
Adakah anda tahu siapa yang anda hadapi bagi menangani masalah pencerobohan dalam Internet? Adakah anda tahu siapa yang anda hadapi bagi menangani masalah pencerobohan dalam Internet?
20
Penggodam dulu adalah seorg perseorgan dan tidak bekerja untuk mana-mana organisasi…
21
Berikut adalah profil bekas penulis virus kumpulan 29A yang sekarang bekerja di Zoner Software yang mempunyai kepakaran dalam ‘system-level programming’ di bwah Win 32
22
Kini, kita terpaksa menghadapi serangan dari orang yang kaya raya, terkenal dan merupakan penggodam-penggodam terlatih dalam dunia.
23
Salah seorang dari gambar sebelum ini adalah ‘emel spammer’ yang merupakan seorg yang mempunyai profil yang tinggi. Jeremy Janes, adalah seorang jutawan dan hanya menyebarkan emel yang tidak berguna dari rumah sahaja. Jeremy menggunakan banyak identiti bagi melakukan kesalahan tersebut. Beliau didapati bersalah pada Nov 2004 dan dipenjarakan selama 9 tahun sahaja tetapi mempunyai duuit yang dianggarkan berjumlah 24 juta US dollar.
24
Penetration test Penetration Testing adalah satu metodolgi untuk percubaan menembusi sistem komputer atau jaringan dengan mensimulasikan serangan dari sumber yang berbahaya. Sebagai contoh serangan yang dilakukan oleh “Black Hat Hacker”, “Cracker”, “Defacer”, Dsb. Proses ini melibatkan analisis aktif terhadap sistem untuk setiap potensi keterdedahan yang diakibatkan oleh sistem yang lemah atau konfigurasi sistem yang tidak betul atau kelemahan operasi dalam proses pembangunan sistem. Tujuan Penetration Testing diantaranya adalah untuk menentukan dan mengetahui serangan-serangan yang mungkin akan terjadi terhadap keterdedahan yang ada pada sistem, mengetahui kesan sesebuah organisasi yang diakibatkan dari hasil ekpoitasi yang dilakukan oleh penggodam.
25
Terdapat banyak tools bagi ujian penembusan di dalam pasaran samaada berbayar atau percuma di dalam talian. Ini merupakan salah satu tool yang digunakan untuk melaksanakan ‘penetration test’
26
Ini juga merupakan satu tool yang digunakan untuk melaksanakan ‘penetration test’.
27
Selesai Bab 3 Sekian sudah bab 3. Bagi meneruskan dengan bab yang ke empat, anda diminta untuk menjawab 5 soalan yang berkaitan dengan bab ini. Sekiranya anda berjaya menjawab 80%, anda boleh meneruskan pelajaran dengan bab yang ke empat. Selamat berjaya…
Similar presentations
© 2025 SlidePlayer.com Inc.
All rights reserved.