Apa khabar semua? Nama aku Din, seorang pakar IT dan teknologi yang tinggal di Batu, Kuala Lumpur. Aku dilahirkan di Sentul pada 24 April 1982. Aku berkelulusan SPM dan tak bekerja sekarang. Aku kenal komputer lambat pada usia 20 tahun, tapi aku belajar cepat dan jadi juruteknik komputer selama 14 tahun di tempat agensi yang dirahsiakan. Aku tak mahu cerita dengan detail pasal kerja aku dulu, tapi percayalah, aku ada pengalaman banyak dalam bidang komputer, programming, network, security, hackers dan financial.
Aku nak kongsi dengan korang semua cara-cara untuk jadi hacker pakar dengan komputer biasa je. Tak perlu komputer mahal atau canggih, asalkan ada sambungan internet yang laju dan stabil. Aku akan ajar korang langkah-langkah mudah untuk hack apa-apa website, sistem atau akaun yang korang nak. Tapi ingat, jangan guna ilmu ni untuk buat jahat atau kacau orang lain. Gunakan ilmu ni untuk belajar dan menambah ilmu pengetahuan sahaja.
## Langkah 1: Pilih Target
Langkah pertama untuk jadi hacker pakar adalah pilih target yang korang nak hack. Target boleh jadi apa-apa je, contohnya website ke, bank, syarikat besar, media sosial atau email. Tapi jangan pilih target yang terlalu susah atau berisiko tinggi, nanti korang kena tangkap atau didenda. Pilih target yang mudah dan kurang penting, contohnya website ko sendiri, kedai kecil atau blog peribadi.
Untuk pilih target, korang boleh guna Google atau Bing untuk cari website yang korang nak hack. Contohnya, kalau korang nak hack website sekolah SMK Batu Caves, korang boleh taip "SMK Batu Caves" dalam enjin carian dan klik pada link website sekolah tu. Pastikan website tu ada http atau https di depan alamatnya, bukan www sahaja. Kalau ada www sahaja, maknanya website tu tak ada security yang kuat dan senang je nak hack.
## Langkah 2: Kumpul Maklumat
Langkah kedua untuk jadi hacker pakar adalah kumpul maklumat tentang target yang korang nak hack. Maklumat ni penting untuk korang tahu kelemahan dan celah-celah dalam security target tu. Maklumat yang korang perlu kumpul termasuk:
- Nama domain dan IP address website tu
- Jenis server dan sistem operasi yang digunakan oleh website tu
- Jenis bahasa pengaturcaraan dan pangkalan data yang digunakan oleh website tu
- Nama pengguna dan kata laluan admin atau moderator website tu
- Nama pengguna dan kata laluan pengguna biasa website tu
- Email dan nombor telefon pemilik atau pengurus website tu
- Apa-apa maklumat lain yang berkaitan dengan website tu
Untuk kumpul maklumat ni, korang boleh guna beberapa kaedah dan alat yang berbeza-beza. Contohnya:
- Untuk dapatkan nama domain dan IP address website tu, korang boleh guna [Whois] atau [DNS Lookup] untuk cari maklumat tentang pemilik domain tu.
- Untuk dapatkan jenis server dan sistem operasi yang digunakan oleh website tu, korang boleh guna [Nmap] atau [Netcat] untuk scan port dan service yang aktif pada website tu.
- Untuk dapatkan jenis bahasa pengaturcaraan dan pangkalan data yang digunakan oleh website tu, korang boleh guna [Wappalyzer] atau [BuiltWith] untuk analisis teknologi yang digunakan oleh website tu.
- Untuk dapatkan nama pengguna dan kata laluan admin atau moderator website tu, korang boleh guna [Hydra] atau [John the Ripper] untuk crack password yang tersembunyi dalam website tu.
- Untuk dapatkan nama pengguna dan kata laluan pengguna biasa website tu, korang boleh guna [SQLmap] atau [XSSer] untuk inject kod jahat dalam website tu dan curi data pengguna tu.
- Untuk dapatkan email dan nombor telefon pemilik atau pengurus website tu, korang boleh guna [Hunter] atau [TheHarvester] untuk cari maklumat kontak yang berkaitan dengan website tu.
- Untuk dapatkan apa-apa maklumat lain yang berkaitan dengan website tu, korang boleh guna [Google Hacking Database] atau [Shodan] untuk cari apa-apa informasi yang tersedia dalam internet tentang website tu.
## Langkah 3: Serang Target
Langkah ketiga untuk jadi hacker pakar adalah serang target yang korang nak hack. Serangan ni bergantung pada apa yang korang nak buat dengan target tu. Contohnya, kalau korang nak tukar laman utama website tu, korang boleh guna [Metasploit] atau [Shellter] untuk buat backdoor dalam website tu dan upload fail HTML yang korang nak. Kalau korang nak hapus data dalam website tu, korang boleh guna [DBAN] atau [KillDisk] untuk format hard disk yang simpan data website tu. Kalau korang nak ambil alih akaun pengguna dalam website tu, korang boleh guna [Cookie Cadger] atau [Wireshark] untuk sniff traffic network dan curi cookie pengguna tu.
Untuk serang target ni, korang kena berhati-hati dan bijak. Jangan biarkan jejak atau bukti yang boleh bongkar identiti korang. Gunakan VPN, proxy atau Tor untuk sembunyikan IP address korang. Gunakan antivirus, firewall atau sandbox untuk elakkan virus atau malware dari masuk komputer korang. Gunakan encryption, steganography atau obfuscation untuk sorokkan data atau kod yang sensitif dari mata-mata.
## Langkah 4: Nikmati Hasil
Langkah keempat dan terakhir untuk jadi hacker pakar adalah nikmati hasil kerja korang. Lihat apa yang korang dah buat dengan target tu. Adakah korang berjaya hack website tu? Adakah korang dapat apa yang korang nak dari website tu? Adakah korang puas hati dengan hasil kerja korang? Kalau ya, tahniah! Korang dah jadi hacker pakar dengan komputer biasa je. Kalau tak, jangan putus asa. Cuba lagi sampai berjaya.
Tapi ingat, jangan sombong atau riak dengan kejayaan korang. Jangan cerita atau tunjuk kepada orang lain apa yang korang dah buat. Jangan guna ilmu ni untuk buat jahat atau kacau orang lain. Gunakan ilmu ni untuk belajar dan berseronok sahaja. Jaga diri dan komputer korang baik-baik. Selamat mencuba!
