Perkakas Peretasan

Perkakas/tools peretas berbahaya disebut malware, singkatan dari malicious software yang artinya software jahat. Contoh malware :

1. Virus
2. Worm
3. Trojan Horse
4. Rekayasa Sosial
5. Phising
6. Pharming
7. Spyware
8. Ransomware
9. Backdoor
10. Botnet

Penjelasan :

1. Virus adalah perangkat lunak yang menempel pada perangkat lunak lain. Virus menyebar ketika seseorang menjalankan program/membuka lampiran yang telah terinfeksi virus.
2. Worm/Cacing Komputer
   adalah program komputer yang dapat menggandakan dirinya secara sendiri dengan memanfaatkan jaringan (LAN/WAN/Internet), tanpa perlu campur tangan dari user/manusia. Worm memanfaatkan celah keamanan yang terbuka. Worm merupakan evolusi dari virus komputer. Hanya ada 1 cara untuk mengatasi worm, yaitu dengan menutup celah keamanan yang terbuka tersebut dengan update patch/service pack dari sistem operasi terbaru.
3. Trojan Horse merupakan malware yang tampak seperti aplikasi perangkat lunak jinak, tetapi perangkat lunak ini membawa komponen yang jahat di dalamnya. Ia menyamar sebagai perangkat lunak yang sah untuk mendapatkan akses ke sistem komputer. Tujuan dari Trojan adalah memperoleh informasi dari target, dan mengendalikan target. Istilah Trojan Horse berasal dari cerita Yunani Kuno tentang Kuda Troya yang menipu dan menyebabkan jatuhnya Kota Troya. Kuda Troya adalah patung kuda kayu raksasa yang digunakan sebagai tipuan oleh pasukan Yunani untuk menyusup masuk melintasi benteng kota Troya. Di dalam Kuda Troya berisi pasukan pilihan, sehingga pada malam hari mereka keluar dari patung kuda dan membuka gerbang kota dari dalam, alhasil pasukan Yunani bisa masuk ke Kota Troya dengan mudah. Oleh sebab itu, Kuda Troya menggambarkan tipu daya yang membuat sasaran tipu daya mengundang musuh ke tempat yang seharusnya terlindungi.
4. Rekayasa Sosial dimana peretas berpura-pura sebagai kantor pendukung teknis yang melayani perusahaan, dan meminta informasi kredensial. Kredensial dalam Informatika adalah informasi yang digunakan untuk mengidentifikasi, mengautentifikasi, dan memvalidasi pengguna dalam sebuah sistem. Kredensial dapat berupa nama pengguna, kata sandi, token keamanan, biometrik, seritifikat digital atau kredensial digital (versi digital dokumen, paspor, SIM, Ijazah, dan sertifikat pelatihan), maupun PIN hingga kode penting lainnya. Selanjutnya peretas meminta korban untuk mengunduh file patch. Namun ketika di unduh lalu dijalankan, file tersebut ternyata adalah malware itu sendiri.
5. Phising/Pengelabuhan, dimana peretas menghubungi target melalui surel/e-mail, telepon, atau pesan teks oleh seseorang yang menyamar dari lembaga yang sah untuk mengelabuhi target agar memberikan data sensitif dan kredensial lainnya. Informasi tersebut kemudian digunakan untuk mengakses akun penting dan dapat mengakibatkan pencurian identitas dan kerugian finansial. Pelaku phising akan menyamar sebagai entitas yang terpercaya, seperti Bank, Layanan Online, atau Perusahaan terkenal untuk mendapatkan data sensitif pengguna.
6. Pharming/Penyesatan. Pharmin terdiri dari kata Phising dan Farming, merupakan usaha untuk  memikat pengguna internet untuk masuk ke situs web palsu, dimana peretas akan mencuri data pribadi penggunanya. Pharming dilakukan dengan menanamkam alamat internet palsu pada tabel DNS yang mengarahkan browser ke situs palsu yang telah disiapkan oleh peretas.
7. Spyware/Perangkat Pengintai adalah malware yang dapat memantau dan merekam aktivitas pengguna di komputer/perangkat seluler, termasuk mencatat penekanan tombol pada keyboard untuk menangkap nama pengguna, kata sandi, nomor, akun dan informasi lainnya. Spyware dapat bekerja secara diam-diam di latar belakang komputer, perangkat HP, atau jaringan. Spyware dapat memonitor seluruh kegiatan sistem. Spyware dapat mencatat situs web yang dikunjungi dan mengirim data ke server jarak jauh milik peretas. Spyware dapat mengontrol web cam.
8. Ransomware adalah malware yang mampu mengenkrispi beberapa/semua file di komputer/perangkat seluler dan kemudian menampilkan pesan yang menuntut pembayaran kunci untuk mendeskripsi file.
9. Backdor/pintu belakang adalah perangkat lunak yang mampu untuk mendapatkan akses ke suatu sistem komputer atau peranti, dengan melewati lapisan keamanan/security normal. Peretas mungkin memasang backdoor pada suatu perangkat lunak, atau mungkin pengembang perangkat lunak dengan sengaja menulis backdoor ke dalam sistem sehingga dia bisa mendapatkan kembali akses dengan mudah untuk pemeliharaan sistem atau untuk mengumpulkan profil pengguna. Backdoor merupakan software/metode yang biasa digunakan untuk masuk ke dalam sistem komputer, aplikasi, atau jaringan tanpa harus melalui proses autentifikasi, tanpa login, tanpa otorisasi yang sah.
10. Botnet/Jaringan robot adalah akronim dari roBot dan Network. Botnet berbentuk sekelompok komputer atau perangkat lain di internet yang meiliki virus atau bagian dari malware yang dikendalikan oleh peretas melalui server pusat. Botnet adalah pasukan terkoordinasi dari perangkat yang telah disusupi oleh virus. Perangkat yang terinfeksi disebut sebagai bot. Botnet sangat sulit dibasmi.