Setelah seorang penyerang siber memiliki alasan untuk menyerang suatu organisasi maka dia akan melakukan penyerangan dengan membuat langkah-langkah yang efektif dan efisien. Langkah-langkah penyerangan ini dituangkan dalam fase hacking.
Fase-fase hacking dalam serangan siber adalah
- Passive reconnaissance
Pada passive reconnaissance atau pengintaian secara pasif ini, hacker akan mencari informasi sistem yang digunakan dengan masuk ke website, mencari informasi sistem yang digunakan pada halaman lowongan kerja, masuk ke media sosial perusahaan maupun mengirim email untuk memancing pengungkapan informasi yang sensitif seperti username dan password.
- Active reconnaissance
Pada active reconnaissance ini attacker atau hacker mulai melakukan pemindaian port untuk mencari port-port yang dibuka maupun melakukan ping langsung ke sistem yang menjadi target. Pada tahap pengintaian aktif ini, hacker akan memastikan aktifitasnya tidak dicurigai supaya tidak langsung diblok.
- Scanning
Penyerang kemudian akan melakukan pemindaian yang lebih detil lagi untuk mencari akses masuk ke sistem maupun jaringan perusahaan.
- Gaining access
Penyerang kemudian memetakan sistem dan jaringan yang ada di perusahaan dan kemudian mencari kerawanan yang bisa disusupi. Hacker kemudian masuk ke sistem melalui salah satu atau lebih kerawanan atau vulnerabilty yang bisa dimasuki.
- Maintaining access
Setelah hacker berhasil masuk ke sistem maka dia akan membuat backdoor supaya dia dapat masuk ke sistem ini untuk aktifitas hacking di kemudian hari. Hacker juga dapat menambahkan aplikasi-aplikasi lain sesuai kebutuhan hackingnya.
- Clearing tracks
Supaya aktifitasnya berjalan lancari maka hacker akan berusaha mencegah agar aksinya tidak diketahui orang lain salah satunya adalah dengan memodifikasi file log
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
Fase-fase Hacking dalam Serangan Siber
