Beberapa waktu yang lalu saya sempat memposting artikel mengenai Hack The Game, yaitu permainan simulasi hacker yang permainannya menggunakan perintah / sintax DOS. Kali ini saya akan memposting artikel tentang Hacker .ID. Hacker .ID adalah game hacking Indonesia yang dibuat dari framework salah satu game hacking terpopuler. Game ini dibuat oleh sobat kita sesama mahasiswa komputer, Ariestya Dibyanugraha dan Dedy Suryawan dari Teknik Informatika ITS.
Game ini bisa dibilang cukup menantang walaupun tidak selengkap versi aslinya, kalo gak salah versi asli game ini adalah Hacker Evolution Untold buatan Exosyphen Studios (ini sih menurut saya…) yang mungkin dalam waktu dekat akan saya postingkan artikel tentang cara memainkannya (yah, kalo sempat…). Walaupun begitu, game ini menggunakan bahasa Indonesia sehingga mudah dipahami walaupun orangnya agak gaptek dan game ini gratis atau freeware. Sedangkan yang versi aslinya menggunakan bahasa Inggris dan mesti membayar alias gak gratis, namun jika anda ingin memainkannya akan saya sediakan serial numbernya saat saya postingkan artikelnya nanti.
Dalam permainan ini anda berperan sebagai salah seorang Certified Ethical Hacker Elite yang diminta tolong oleh pihak bank swasta untuk menemukan dan menangkap kelompok cracker yang berhasil membobol data pelanggan dari salah satu bank swasta terbesar di Indonesia, namun saat saya memainkan permainan ini cerita di atas rasanya sedikit gak nyambung. Kenapa ? waktu saya memainkannya, selain harus mengirim file target ke database kepolisian kita juga harus membobol sistem keamanan bank dan mengambil uang dari server bank yang kita bajak, karena untuk menyelesaikan permainannya kita harus memiliki uang minimal $2000 dan tingkat pelacakan harus dibawah 50% (loh, ini namanya maling nangkap maling…wkakakakk).
Untuk menyelesaikan permainan ini dibutuhkan logika yang sangat baik karena petunjuk yang disediakan hanya yang penting atau secukupnya saja, sisanya anda harus memecahkannya sendiri. Ada beberapa teknik yang bisa digunakan untuk memainkan permainan ini, dan di artikel ini akan saya jelaskan salah satu teknik yang saya gunakan.
Pertama, aktifkan dulu file HackerID.exe nya.
Pilih menu Permainan Baru dan isikan nama anda.
Setelah memasukkan nama anda, akan tampil latar belakang ceritanya.
Tekan Enter dan akan muncul tampilan utamanya.
Pada tampilan utamanya, terdapat peta server untuk melihat lokasi server, sistem panel untuk melihat nilai, tingkat pelacakan, jumlah uang, ukuran peralatan kita yang termasuk CPU, Memory, Firewall, dan Modem. Juga terdapat terminal untuk memasukkan perintah dan melihat isi server, dan email yang berisi petunjuk tugas.
Untuk melihat tugas apa saja yang harus dikerjakan, tekan F2 untuk melihat daftar tugas.
Ingat, daftar ini berisi tugas yang harus anda capai untuk menyelesaikan misi. Jadi, ingatlah baik-baik. Kalo sudah, langsung aja deh kita mulai proses hackingnya.
Pertama, kita harus menemukan server pusat.bank.com menggunakan perintah scan.
Setelah menemukannya, akan ada rincian informasi mengenai server tersebut. Hasilnya terlihat bahwa port server diproteksi oleh password, untuk membukanya lakukan crack pada server tersebut.
Setelah proses cracking selesai, maka yang selanjutnya adalah memasuki server tersebut.
Setelah anda berhasil masuk, cobalah melihat file apa saja yang tersimpan dalam server tersebut dan download kedua filenya. File yang pertama untuk dikirimkan ke database kepolisian, sedangkan file yang kedua untuk membuka sebuah port server.
Setelah proses download selesai, sebelum keluar dari server cobalah untuk menghapus catatan login anda untuk mengurangi tingkat pelacakan.
Selanjutnya adalah mencari server yang menyimpan berkas bank.
Pada server ini, terlihat bahwa port 22 terlindungi oleh password 16 karakter dan menggunakan layanan sftp. Dengan kata lain, kita bisa membuka portnya menggunakan file exploit yang kita ambil di server sebelumnya. Ingat, membuka port dengan file exploit hanya bisa dilakukan jika port dan layanan yang digunakan sama. Setelah portnya terbuka, langsung aja connect ke server.
Setelah anda berhasil masuk ke dalam server, hapuslah file yang ada.
Setelah berhasil menghapus filenya, dilanjutkan dengan mencari server atm bank. Jika portnya tidak terproteksi password namun kuncinya terenkripsi, maka anda cuma perlu melakukan decrypting saja pada servernya.
Dan setelah proses decrypt selesai, ambil file passwd yang ada dalam server. File passwd berisi password untuk membuka port server database kepolisian.
Setelah mengambil file tersebut, anda bisa mulai melakukan transfer uang. Ambil seluruh uang yang ada dalam server namun hati-hati dengan tingkat pelacakan anda, cobalah melakukan transfer uang dengan mencicil untuk membantu menekan tingkat pelacakan anda.
Setelah selesai melakukan transfer uang, anda harus mengirimkan file ke server database kepolisian. Namun yang pertama anda harus masuk ke server menggunakan password dalam file yang baru saja anda ambil dari server atm.
Setelah masuk, segera lakukan uploading file ke server. Jika anda lupa, nama filenya adalah file_target.txt.
Langkah berikutnya adalah meretas ke dalam server sukar.bank.com, server ini dijaga sangat ketat dengan port terproteksi password 16 karakter dan enkripsi kunci 2048 bit. Jika anda tidak tahu, semakin besar karakter atau bit yang digunakan maka akan semakin lama waktu yang dibutuhkan untuk membobolnya. Mungkin karena itulah nama servernya sukar (berarti kalo gampang, nama servernya mudah.bank.com dong…wkakakakakkk). Jika anda mencoba membobolnya langsung melalui localhost, dijamin anda akan langsung kalah karena pelacakan mencapai 100%. Untuk membobolnya anda harus bisa memperlambat waktu pelacakan, salah satunya dengan teknik bounce link. Teknik bounce link adalah teknik untuk memperlambat waktu pelacakan menggunakan lompatan server lain, semakin banyak server yang kita gunakan untuk pelompatan maka waktu pelacakan akan semakin lambat.
Setelah selesai membuat bounce link, barulah anda bisa melakukan decrypt dan crack pada server tersebut, tentunya setelah anda menurunkan terlebih dahulu tingkat pelacakan anda menggunakan killtrace.
Di petunjuk permainan, dikatakan bahwa kita bisa mentransfer uang dari server atm.bank.com. Namun setelah saya amati dan coba-coba ternyata server sukar.bank.com juga bisa melakukan transfer uang, jumlahnya pun cukup banyak untuk menurunkan tingkat pelacakan hingga di bawah 50%.
Selesai melakukan transfer uang, cobalah turunkan tingkat pelacakanmu menjadi di bawah 50%. Begitu juga dengan jumlah uang, minimal $2000. Dan jika anda ingin memastikan semua tugas sudah selesai, anda bisa memeriksanya dengan menekan tombol F2.
Setelah semua tugas diselesaikan, ketik nextlevel dan tunggu loadingnya. Lalu taadaaa….!!! ~(^o^)~
Jika anda tertarik dan ingin memainkan permainan ini, silahkan download Hacker .Id (68.23 MB) di sini.