Wei, korang tau tak hacker ni apa? Hacker ni bukan orang yang suka main game online . Hacker ni orang yang pandai guna komputer untuk masuk ke dalam sistem atau rangkaian orang lain tanpa kebenaran. Hacker ni ada dua jenis: **white hat** dan **black hat**.
White hat hacker ni orang yang baik, dia guna skill dia untuk tolong orang lain jaga keselamatan rangkaian atau sistem dia. Contohnya, dia boleh buat ujian kelemahan (penetration testing) untuk cari lubang-lubang dalam rangkaian atau sistem tu dan bagi cadangan macam mana nak tutup lubang tu.
Black hat hacker ni orang yang jahat, dia guna skill dia untuk curi data, duit, atau apa-apa je yang dia nak dari rangkaian atau sistem orang lain. Contohnya, dia boleh guna teknik phishing, malware, ransomware, denial-of-service (DoS), atau apa-apa je yang boleh rosakkan atau ambil alih rangkaian atau sistem tu.
So, kalau korang ada rangkaian atau sistem sendiri, korang mesti nak jaga keselamatan dia dari serangan hacker ni kan? Kalau tak, nanti korang rugi besar wei. Data korang hilang, duit korang kena curi, atau sistem korang kena rosakkan. Tak best la macam tu.
Tapi jangan risau, dalam artikel ni saya nak ajar korang macam mana nak hack balik hacker yang cuba hack rangkaian korang. Bukan nak balas dendam je, tapi nak belajar dari kesilapan dan jadi lebih berhati-hati lepas ni. Jom kita tengok cara-cara nak hack balik hacker ni:
## Langkah 1: Kenalpasti Sumber Serangan
Sebelum korang boleh hack balik hacker tu, korang kena tau dulu siapa dia dan dari mana dia datang. Korang kena kenalpasti sumber serangan tu dengan cara tengok log file atau traffic monitor dalam rangkaian korang.
Log file ni macam buku rekod yang simpan semua aktiviti yang berlaku dalam rangkaian korang. Korang boleh tengok log file ni untuk cari tanda-tanda serangan hacker macam IP address, port number, protocol, timestamp, atau apa-apa je yang pelik atau mencurigakan.
Traffic monitor ni macam alat pengesan yang tunjuk semua pergerakan data dalam rangkaian korang. Korang boleh guna traffic monitor ni untuk analisis paket data (packet analysis) yang masuk dan keluar dari rangkaian korang. Korang boleh cari paket data yang abnormal atau tidak sah macam paket besar, paket berulang-ulang, paket dari IP address asing, atau apa-apa je yang tak sepatutnya ada dalam rangkaian korang.
Kalau korang jumpa sumber serangan tu, korang kena catat semua maklumat pasal dia macam IP address, port number, protocol, timestamp, jenis serangan, dan sebagainya. Maklumat ni penting untuk langkah seterusnya.
## Langkah 2: Mengesan Lokasi Hacker
Lepas korang dah tau sumber serangan tu, korang kena mengesan lokasi hacker tu dengan cara guna alat trace route (tracert) atau geo-location (geoloc). Alat ni boleh tolong korang cari lokasi fizikal hacker tu dengan bantuan IP address dia.
Trace route ni alat yang boleh tunjuk laluan paket data dari sumber ke destinasi dengan menunjukkan semua hop (lompatan) yang dilalui oleh paket data tu. Korang boleh guna trace route ni untuk cari IP address hacker tu dan tengok dia lalu mana-mana server atau router yang boleh bagi petunjuk pasal lokasi dia.
Geo-location ni alat yang boleh tunjuk lokasi geografi hacker tu dengan bantuan IP address dia. Korang boleh guna geo-location ni untuk cari negara, bandar, atau kawasan hacker tu dengan menggunakan peta atau database yang ada dalam internet.
Kalau korang dapat mengesan lokasi hacker tu, korang kena catat semua maklumat pasal dia macam negara, bandar, kawasan, koordinat, atau apa-apa je yang berkaitan dengan lokasi dia. Maklumat ni penting untuk langkah seterusnya.
## Langkah 3: Serang Balik Hacker
Bila korang dah tau sumber dan lokasi hacker tu, korang boleh serang balik hacker tu dengan cara guna alat ping of death (PoD) atau distributed denial-of-service (DDoS). Alat ni boleh tolong korang hantar banyak paket data ke IP address hacker tu sampai dia tak boleh terima atau proses paket data tu lagi.
Ping of death ni alat yang boleh hantar paket data yang besar melebihi had yang ditetapkan oleh protokol internet (IP) ke IP address hacker tu. Paket data ni akan pecah kepada beberapa bahagian sebelum dihantar dan disambung semula bila sampai. Tapi bila paket data ni terlalu besar, dia akan rosakkan sistem hacker tu dan buat dia crash atau hang.
Distributed denial-of-service ni alat yang boleh hantar banyak paket data dari banyak sumber yang berbeza ke IP address hacker tu. Paket data ni akan banjirkan rangkaian atau sistem hacker tu dan buat dia tak boleh terima atau proses paket data lain lagi. Ini akan buat hacker tu tak boleh akses internet atau rangkaian dia.
Kalau korang berjaya serang balik hacker tu, korang kena pastikan dia tak boleh bangun semula atau sambung serangan dia. Korang kena guna alat firewall atau antivirus untuk halang hacker tu dari masuk ke dalam rangkaian korang lagi. Korang juga kena ubah password atau setting keselamatan korang supaya lebih kuat dan selamat.
## Kesimpulan
Dalam artikel ni, saya dah ajar korang macam mana nak hack balik hacker yang cuba hack rangkaian korang. Saya harap korang dapat belajar sesuatu dari artikel ni dan jadi lebih berhati-hati dengan keselamatan rangkaian korang. Jangan lupa share artikel ni dengan kawan-kawan korang yang mungkin perlukan bantuan dalam hal ni.
Sekian, terima kasih.
