.Beberapa waktu yang lalu saya sempat memposting artikel mengenai
Hack The Game,
yaitu permainan simulasi hacker yang permainannya menggunakan perintah /
sintax DOS. Kali ini saya akan memposting artikel tentang Hacker .ID.
Hacker .ID adalah game hacking Indonesia yang dibuat dari framework
salah satu game hacking terpopuler. Game ini dibuat oleh sobat kita
sesama mahasiswa komputer, Ariestya Dibyanugraha dan Dedy Suryawan dari
Teknik Informatika ITS.
Game ini bisa dibilang cukup menantang walaupun tidak selengkap versi aslinya, kalo gak salah versi asli game ini adalah
Hacker Evolution Untold
buatan Exosyphen Studios (ini sih menurut saya…) yang mungkin dalam
waktu dekat akan saya postingkan artikel tentang cara memainkannya (yah,
kalo sempat…). Walaupun begitu, game ini menggunakan bahasa Indonesia
sehingga mudah dipahami walaupun orangnya agak gaptek dan game ini
gratis atau freeware. Sedangkan yang versi aslinya menggunakan bahasa
Inggris dan mesti membayar alias gak gratis, namun jika anda ingin
memainkannya akan saya sediakan serial numbernya saat saya postingkan
artikelnya nanti.
Dalam permainan ini anda berperan sebagai salah seorang Certified
Ethical Hacker Elite yang diminta tolong oleh pihak bank swasta untuk
menemukan dan menangkap kelompok cracker yang berhasil membobol data
pelanggan dari salah satu bank swasta terbesar di Indonesia, namun saat
saya memainkan permainan ini cerita di atas rasanya sedikit gak
nyambung. Kenapa ? waktu saya memainkannya, selain harus mengirim file
target ke database kepolisian kita juga harus membobol sistem keamanan
bank dan mengambil uang dari server bank yang kita bajak, karena untuk
menyelesaikan permainannya kita harus memiliki uang minimal $2000 dan
tingkat pelacakan harus dibawah 50% (loh, ini namanya maling nangkap
maling…wkakakakk).
Untuk menyelesaikan permainan ini dibutuhkan logika yang sangat baik
karena petunjuk yang disediakan hanya yang penting atau secukupnya saja,
sisanya anda harus memecahkannya sendiri. Ada beberapa teknik yang bisa
digunakan untuk memainkan permainan ini, dan di artikel ini akan saya
jelaskan salah satu teknik yang saya gunakan.
Pertama, aktifkan dulu file HackerID.exe nya.
Pilih menu Permainan Baru dan isikan nama anda.
Setelah memasukkan nama anda, akan tampil latar belakang ceritanya.
Tekan Enter dan akan muncul tampilan utamanya.
Pada tampilan utamanya, terdapat peta server untuk melihat lokasi
server, sistem panel untuk melihat nilai, tingkat pelacakan, jumlah
uang, ukuran peralatan kita yang termasuk CPU, Memory, Firewall, dan
Modem. Juga terdapat terminal untuk memasukkan perintah dan melihat isi
server, dan email yang berisi petunjuk tugas.
Untuk melihat tugas apa saja yang harus dikerjakan, tekan F2 untuk melihat daftar tugas.
Ingat, daftar ini berisi tugas yang harus anda capai untuk
menyelesaikan misi. Jadi, ingatlah baik-baik. Kalo sudah, langsung aja
deh kita mulai proses hackingnya.
Pertama, kita harus menemukan server pusat.bank.com menggunakan perintah scan.
Setelah menemukannya, akan ada rincian informasi mengenai server
tersebut. Hasilnya terlihat bahwa port server diproteksi oleh password,
untuk membukanya lakukan crack pada server tersebut.
Setelah proses cracking selesai, maka yang selanjutnya adalah memasuki server tersebut.
Setelah anda berhasil masuk, cobalah melihat file apa saja yang
tersimpan dalam server tersebut dan download kedua filenya. File yang
pertama untuk dikirimkan ke database kepolisian, sedangkan file yang
kedua untuk membuka sebuah port server.
Setelah proses download selesai, sebelum keluar dari server cobalah
untuk menghapus catatan login anda untuk mengurangi tingkat pelacakan.
Selanjutnya adalah mencari server yang menyimpan berkas bank.
Pada server ini, terlihat bahwa port 22 terlindungi oleh password 16
karakter dan menggunakan layanan sftp. Dengan kata lain, kita bisa
membuka portnya menggunakan file exploit yang kita ambil di server
sebelumnya. Ingat, membuka port dengan file exploit hanya bisa dilakukan
jika port dan layanan yang digunakan sama. Setelah portnya terbuka,
langsung aja connect ke server.
Setelah anda berhasil masuk ke dalam server, hapuslah file yang ada.
Setelah berhasil menghapus filenya, dilanjutkan dengan mencari server
atm bank. Jika portnya tidak terproteksi password namun kuncinya
terenkripsi, maka anda cuma perlu melakukan decrypting saja pada
servernya.
Dan setelah proses decrypt selesai, ambil file passwd yang ada dalam
server. File passwd berisi password untuk membuka port server database
kepolisian.
Setelah mengambil file tersebut, anda bisa mulai melakukan transfer
uang. Ambil seluruh uang yang ada dalam server namun hati-hati dengan
tingkat pelacakan anda, cobalah melakukan transfer uang dengan mencicil
untuk membantu menekan tingkat pelacakan anda.
Setelah selesai melakukan transfer uang, anda harus mengirimkan file
ke server database kepolisian. Namun yang pertama anda harus masuk ke
server menggunakan password dalam file yang baru saja anda ambil dari
server atm.
Setelah masuk, segera lakukan uploading file ke server. Jika anda lupa, nama filenya adalah file_target.txt.
Langkah berikutnya adalah meretas ke dalam server sukar.bank.com,
server ini dijaga sangat ketat dengan port terproteksi password 16
karakter dan enkripsi kunci 2048 bit. Jika anda tidak tahu, semakin
besar karakter atau bit yang digunakan maka akan semakin lama waktu yang
dibutuhkan untuk membobolnya. Mungkin karena itulah nama servernya
sukar (berarti kalo gampang, nama servernya mudah.bank.com
dong…wkakakakakkk). Jika anda mencoba membobolnya langsung melalui
localhost, dijamin anda akan langsung kalah karena pelacakan mencapai
100%. Untuk membobolnya anda harus bisa memperlambat waktu pelacakan,
salah satunya dengan teknik bounce link. Teknik bounce link adalah
teknik untuk memperlambat waktu pelacakan menggunakan lompatan server
lain, semakin banyak server yang kita gunakan untuk pelompatan maka
waktu pelacakan akan semakin lambat.
Setelah selesai membuat bounce link, barulah anda bisa melakukan
decrypt dan crack pada server tersebut, tentunya setelah anda menurunkan
terlebih dahulu tingkat pelacakan anda menggunakan killtrace.
Di petunjuk permainan, dikatakan bahwa kita bisa mentransfer uang
dari server atm.bank.com. Namun setelah saya amati dan coba-coba
ternyata server sukar.bank.com juga bisa melakukan transfer uang,
jumlahnya pun cukup banyak untuk menurunkan tingkat pelacakan hingga di
bawah 50%.
Selesai melakukan transfer uang, cobalah turunkan tingkat pelacakanmu
menjadi di bawah 50%. Begitu juga dengan jumlah uang, minimal $2000.
Dan jika anda ingin memastikan semua tugas sudah selesai, anda bisa
memeriksanya dengan menekan tombol F2.
Setelah semua tugas diselesaikan, ketik nextlevel dan tunggu loadingnya. Lalu taadaaa….!!! ~(^o^)~
Jika anda tertarik dan ingin memainkan permainan ini, silahkan download Hacker .Id (68.23 MB)
di sini.