Ethical Hacking - Terminologi
Berikut adalah daftar istilah penting yang digunakan di bidang peretasan.
Adware - Adware adalah perangkat lunak yang dirancang untuk memaksa iklan yang telah dipilih sebelumnya untuk ditampilkan di sistem Anda.
Attack - Serangan adalah tindakan yang dilakukan pada sistem untuk mendapatkan aksesnya dan mengekstrak data sensitif.
Back door - Pintu belakang, atau pintu jebakan, adalah entri tersembunyi ke perangkat komputasi atau perangkat lunak yang melewati langkah-langkah keamanan, seperti login dan perlindungan kata sandi.
Bot- Bot adalah program yang mengotomatiskan tindakan sehingga dapat dilakukan berulang kali pada tingkat yang jauh lebih tinggi untuk periode yang lebih berkelanjutan daripada yang dapat dilakukan oleh operator manusia. Misalnya, mengirim HTTP, FTP atau Telnet dengan kecepatan yang lebih tinggi atau memanggil skrip untuk membuat objek dengan kecepatan yang lebih tinggi.
Botnet- Botnet, juga dikenal sebagai tentara zombie, adalah sekelompok komputer yang dikendalikan tanpa sepengetahuan pemiliknya. Botnet digunakan untuk mengirim spam atau melakukan serangan penolakan layanan.
Brute force attack- Serangan brute force adalah metode otomatis dan paling sederhana untuk mendapatkan akses ke sistem atau situs web. Ia mencoba kombinasi yang berbeda dari nama pengguna dan kata sandi, berulang kali, sampai masuk.
Buffer Overflow - Buffer Overflow adalah cacat yang terjadi ketika lebih banyak data ditulis ke satu blok memori, atau buffer, daripada buffer yang dialokasikan untuk menampungnya.
Clone phishing - Clone phishing adalah modifikasi email sah yang sudah ada dengan tautan palsu untuk mengelabui penerima agar memberikan informasi pribadi.
Cracker - Cracker adalah orang yang memodifikasi software untuk mengakses fitur-fitur yang dianggap tidak diinginkan oleh orang yang meng-crack software tersebut, terutama fitur-fitur perlindungan salinan.
Denial of service attack (DoS) - Serangan penolakan layanan (DoS) adalah upaya jahat untuk membuat server atau sumber daya jaringan tidak tersedia bagi pengguna, biasanya dengan mengganggu atau menangguhkan sementara layanan host yang tersambung ke Internet.
DDoS - Serangan penolakan layanan terdistribusi.
Exploit Kit - Kit eksploitasi adalah sistem perangkat lunak yang dirancang untuk berjalan di server web, dengan tujuan mengidentifikasi kerentanan perangkat lunak di mesin klien yang berkomunikasi dengannya dan mengeksploitasi kerentanan yang ditemukan untuk mengunggah dan mengeksekusi kode berbahaya pada klien.
Exploit - Eksploitasi adalah bagian dari perangkat lunak, sekumpulan data, atau urutan perintah yang memanfaatkan bug atau kerentanan untuk membahayakan keamanan komputer atau sistem jaringan.
Firewall - Firewall adalah filter yang dirancang untuk menjaga penyusup yang tidak diinginkan di luar sistem atau jaringan komputer sambil memungkinkan komunikasi yang aman antara sistem dan pengguna di dalam firewall.
Keystroke logging- Pencatatan keystroke adalah proses melacak tombol yang ditekan pada komputer (dan titik layar sentuh mana yang digunakan). Ini hanyalah peta antarmuka komputer / manusia. Ini digunakan oleh peretas topi abu-abu dan hitam untuk mencatat ID login dan kata sandi. Keylogger biasanya disekresikan ke perangkat menggunakan Trojan yang dikirimkan melalui email phishing.
Logic bomb- Virus yang disekresikan ke dalam sistem yang memicu tindakan jahat ketika kondisi tertentu terpenuhi. Versi paling umum adalah bom waktu.
Malware - Malware adalah istilah umum yang digunakan untuk merujuk pada berbagai bentuk perangkat lunak yang bermusuhan atau mengganggu, termasuk virus komputer, worm, trojan horse, ransomware, spyware, adware, scareware, dan program berbahaya lainnya.
Master Program - Program master adalah program yang digunakan hacker black hat untuk mengirimkan perintah dari jarak jauh ke drone zombie yang terinfeksi, biasanya untuk melakukan serangan Denial of Service atau serangan spam.
Phishing - Phishing adalah metode penipuan email di mana pelaku mengirimkan email yang tampak sah, dalam upaya untuk mengumpulkan informasi pribadi dan keuangan dari penerima.
Phreaker - Phreaker dianggap sebagai peretas komputer asli dan mereka adalah mereka yang membobol jaringan telepon secara ilegal, biasanya untuk membuat panggilan telepon jarak jauh gratis atau untuk menyadap saluran telepon.
Rootkit - Rootkit adalah jenis perangkat lunak tersembunyi, biasanya berbahaya, yang dirancang untuk menyembunyikan keberadaan proses atau program tertentu dari metode deteksi normal dan mengaktifkan akses istimewa yang berkelanjutan ke komputer.
Shrink Wrap code - Serangan kode Shrink Wrap adalah tindakan mengeksploitasi lubang pada perangkat lunak yang tidak ditambal atau dikonfigurasi dengan buruk.
Social engineering - Manipulasi psikologis menyiratkan menipu seseorang dengan tujuan memperoleh informasi sensitif dan pribadi, seperti detail kartu kredit atau nama pengguna dan sandi.
Spam - Spam hanyalah email yang tidak diminta, juga dikenal sebagai email sampah, yang dikirim ke sejumlah besar penerima tanpa persetujuan mereka.
Spoofing - Spoofing adalah teknik yang digunakan untuk mendapatkan akses tidak sah ke komputer, di mana penyusup mengirim pesan ke komputer dengan alamat IP yang menunjukkan bahwa pesan tersebut berasal dari host tepercaya.
Spyware - Spyware adalah perangkat lunak yang bertujuan untuk mengumpulkan informasi tentang seseorang atau organisasi tanpa sepengetahuan mereka dan yang dapat mengirimkan informasi tersebut ke entitas lain tanpa persetujuan konsumen, atau yang menegaskan kendali atas komputer tanpa sepengetahuan konsumen.
SQL Injection - Injeksi SQL adalah teknik injeksi kode SQL, digunakan untuk menyerang aplikasi berbasis data, di mana pernyataan SQL yang berbahaya dimasukkan ke dalam bidang entri untuk dieksekusi (misalnya untuk membuang konten basis data ke penyerang).
Threat - Ancaman adalah kemungkinan bahaya yang dapat mengeksploitasi bug atau kerentanan yang ada untuk membahayakan keamanan komputer atau sistem jaringan.
Trojan - Trojan, atau Trojan Horse, adalah program jahat yang menyamar agar terlihat seperti program yang valid, sehingga sulit dibedakan dari program yang seharusnya ada di sana yang dirancang dengan maksud untuk menghancurkan file, mengubah informasi, mencuri sandi, atau informasi lainnya.
Virus - Virus adalah program jahat atau potongan kode yang mampu menggandakan dirinya sendiri dan biasanya memiliki efek yang merugikan, seperti merusak sistem atau menghancurkan data.
Vulnerability - Kerentanan adalah kelemahan yang memungkinkan peretas untuk membahayakan keamanan komputer atau sistem jaringan.
Worms - Worm adalah virus yang menggandakan dirinya sendiri yang tidak mengubah file tetapi berada di memori aktif dan menggandakan dirinya sendiri.
Cross-site Scripting- Skrip lintas situs (XSS) adalah jenis kerentanan keamanan komputer yang biasanya ditemukan dalam aplikasi web. XSS memungkinkan penyerang memasukkan skrip sisi klien ke dalam halaman web yang dilihat oleh pengguna lain.
Zombie Drone - Zombie Drone didefinisikan sebagai komputer hi-jacked yang digunakan secara anonim sebagai tentara atau 'drone' untuk aktivitas berbahaya, misalnya, mendistribusikan email spam yang tidak diinginkan.