Vulnerable adalah dimana suatu sistem terdapat kelemahan atau kerentanan yang membahayakan sistem atau aplikasi itu sendiri.
2). BLACK HAT / WHITE HATBlack hat adalah sebutan untuk seorang hacker yang bertindak kriminal, namun White hat adalah seorang hacker yang bertindak untuk mengamankan suatu sistem.
3). BUGBug adalah kesalahan pada program yang mengakibatkan terdapat kerentanan (vulnerable) pada suatu aplikasi.
4). DEBUGDebug adalah kegiatan suatu programmer dimana ia mencari sebuah bug dan berusaha meminimalisir bug tersebut
5). PATCHPatch adalah kegiatan dimana seseorang menambal atau menutup suatu kerentanan (vulnerable).
6). PORTdalam TCP/IP, Port adalah mekanisme yang mengizinkan sebuah komputer untuk mendukung beberapa sesi koneksi dengan komputer lainnya dan program di dalam jaringan.
(id.wikipedia.org).7). LOCALLocal adalah suatu jaringan milik sendiri atau bisa juga mencakup wilayah yang sangat kecil.
8). PENTESTPENTEST yaitu singkatan dari Penetration Testing, adalah suatu kegiatan dimana seseorang mencoba mensimulasikan atau mencoba serangan yang bisa dilakukan pada jaringan.
9). SCRIPTScript adalah serangkaian bahasa pemrograman/program.
10). Noob / NoobzNoob adalah level atau sebutan seorang hacker atau aktivis lainnya yang paling dasar atau bisa disebut pemula, Noob diambil dari kata Newbie yang artinya pemula.
11). SCRIPT KIDDIEScript Kiddie adalah sebutan seorang hacker yang paling hina, karena ia hanya bisa menggunakan Tools (alat) orang lain. Ia hina karena ia suka mencari sensasi
12). Leet / LeetzLeet adalah sebutan seorang hacker yang paling tinggi/hebat kemampuannya, Leet diambil dari kata Elite.
13). CARDINGCarding adalah suatu aktifitas yang dilakukan para hacker, untuk mencuri kartu kredit dan lain-lain, dan membelanjakannya secara ilegal.
14). TERMINAL / COMMAND PROMPT / CMDSuatu operasi yang memiliki perintah-perintah tertentu, terminal biasanya untuk sistem operasi Linux, dan COMMAND PROMPT / CMD untuk sistem operasi windows.
15). KEYLOGGERKeylogger adalah suatu aplikasi yang merekam aktivitas pengguna komputer, dengan tujuan memata-matai.
16). EXPLOITExploit adalah kode yang bertujuan untuk menyerang keamanan komputer.
17). ROOTRoot sama halnya seperti Administrator, Root adalah pengguna yang mampu mengatur segalanya didalam suatu sistem maupun jaringan.
18). CRACKCrack adalah suatu aktifitas pembobolan atau membobol suatu aplikasi hingga suatu jaringan.
19). FLOODFlood adalah suatu aktifitas penyerangan dengan cara membanjiri dan dengan tujuan merusak suatu sistem.
20). SCAMScam adalah suatu informasi elektronik dengan tujuan menipu.
21). PHISINGPhising adalah tujuan untuk memperoleh informasi pribadi seperti password atau data-data lainnya, dengan cara menipu.
22). WORMWorm adalah sebuah program komputer atau bisa juga disebut virus yang dapat menggandakan dirinya secara sendiri dalam sistem komputer.
23). TROJANTrojan adalah sebuah kode program atau bisa juga disebut virus, Trojan dapat merusak sebuah sistem maupun sebuah jaringan.
24). MALWAREMalware adalah singkatan dari Malicious Software, Malware adalah sebuah program berbahaya yang dapat merusak sebuah komputer, contohnya seperti diatas Trojan dan Worm.
25). COOKIECookie adalah teks atau suatu data sebuah situs yang disimpan pada browser yang kita gunakan.
26). IRCIRC yaitu singkatan dari Internet Relay Chat, IRC adalah program layanan untuk chatting untuk komunikasi kelompok. Dan biasanya hacker menggunakan IRC untuk berkomunikasi.
II. Istilah pada WEB ATTACK / WEB HACKING
web attack / web hacking adalah aktivitas seorang hacker untuk mencari celah kemudian meretasnya dan targetnya adalah sebuah website. dan dibawah ini adalah istilah-istilah dalam WEB ATTACK.
1). DEFACEDeface adalah suati aktifitas dimana seorang hacker merusak sebuah situs kemudian merubah tampilan situs tersebut.
2). DORKDork adalah suatu metode penyerangan secara random/acak dengan menggunakan mesin pencaharian (search engine) dan memanfaatkan bug aplikasi yang sudah pernah ditembusnya.
3). XSSXss yaitu singkatan dari cross site scripting, Xss adalah serangan injeksi code dengan cara memasukan kode client script.
4). SQL INJECTIONSQL Injection adalah serangan yang memanfaatkan sebuah celah pada aplikasi web dengan tujuan untuk mendapatkan informasi rahasia pada web tersebut.
5). LFILFI yaitu singkatan dari Local File Inclusion, LFI adalah sebuah bug pada aplikasi website dimana seorang hacker dapat mengakses semua file di dalam server hanya dengan melalui URL.
6). RFIRFI yaitu singkatan dari Remote File Inclusion, RFI adalah sebuah bug dimana suatu website mengizinkan kita memasukan sebuah file dari luar server.
7). LFDLFD yaitu singkatan dari Local File Download, LFD adalah sebuah bug yang memanfaatkan aplikasi sebuah website untuk mendownload sebuah file-file penting website seperti Config dan lain-lain.
8). RFU / FILE UPLOADRFU atau Remote File Upload dimana kita memanfaatkan suatu aplikasi website yang mampu meng-upload suatu file, namu kita meng-upload file berbahaya untuk menyerang website tersebut.
9). RCE (Remote Code Execution)Remote Code Execution adalah dimana seorang hacker memanfaatkan aplikasi webiste untuk di eksploitasi, namun melakukan penyerangannya dengan aplikasi yang berbeda dengan website yang diserang tersebut, oleh karena itu dinamakan
Remote.
III. Istilah pada Teknik Penyerangan1). BRUTE FORCEBrute Force adalah teknik cracking-password dengan menggunakan sebuah program, dan program ini sengaja dibuat untuk men-submit ribuan password hanya dalam hitungan detik.
2). DDOSDDoS adalah singkatan dari Distributed Denial of Service attacks, DDoS adalah jenis serangan yang dilakukan oleh attacker/hacker terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber daya hingga sistem atau jaringan tersebut tidak bisa digunakan lagi.
3). SPOOF / SPOOFINGSpoofing adalah teknik yang digunakan untuk memperoleh akses yang tidak sah ke suatu komputer atau informasi dimana penyerang berhubungan dengan pengguna dengan berpura-pura memalsukan bahwa mereka adalah host yang dapat dipercaya “hal ini biasanya dilakukan oleh seorang hacker atau cracker”
(Source: priawadi.com).
4). BYPASSBypass adalah suatu aktifitas hacking yang bertujuan mencari jalan atau metode lain karena metode sebelumnya sudah ter-patch, tetapi masih memanfaatkan bug yang sama.
IV. Istilah pada sandi (password)1). DECRYPTDecrypt adalah suatu aktifitas mendeskripsikan atau membaca suatu hal yang rahasia, misalnya password.
2). ENCRYPTEncrypt adalah suatu aktifitas membuat suatu kata atau file menjadi rahasia.
3). HASHHash adalah suatu aktifitas mengenskrisikan sebuah kata atau file supaya menjadi rahasia, sama halnya seperty Encrypt.
4). SALTSalt adalah dimana suatu password atau pengenskripsian yang sangat sulit untuk dideskripsikan atau dibaca.
V. Istilah hacking yang mendalam dan lainnya.1). 1337 / 313371337 adalah bahasa yang dikembangkan para hacker hingga sekarang, 1337 yang berarti Leet (1=L, 3=E, 3=E, 7=T). Sejarahnya dahulu team hacker "The Dead Cow Cult" mengambil alih kendali komputer Windows 95 secara masal dengan remote control. Mereka menggunakan paket perangkat lunak jahat yang disebut Back Orifice, dan menggunakan port jaringan 31337 untuk mengambil alih ribuan komputer Windows 95 di seluruh dunia. 31337 adalah ejahan dari ELEET (ELITE).
2). 0 day / Zero Day0 day atau Zero day adalah exploit yang dipublikasikan secara cuma-cuma oleh para Debugger untuk para Script Kiddie.
3). SHELLShell adalah kumpulan perintah bahasa pemrograman untuk dijadikan sebuah alat/tools.
4). BACKDOORBackdoor adalah program yang diciptakaan oleh hacker yang bertujuan untuk mengontrol sistem tanpa diketahui oleh Administrator.
5). PoCPoC yaitu singkatan dari Proof of Concept, PoC adalah pengakuan seorang hacker dimana ia meretas sebuah sistem dengan metode yang ia gunakan.
6). BACK CONNECTBack Connect adalah aktifitas untuk menyambungkan kedua perangkat supaya mendapatkan manfaat yang lebih. (Contoh:
website disambungkan ke
netcat).
7). Priv8Priv8 adalah sesuatu hal yang berbau pribadi dan tidak ingin dipublikasi, Priv8 diambil dari kata Privat.
8). JUMP / JUMPINGJumping adalah aktifitas seorang hacker yang sudah berhasil membobol suatu server lewat client 1, namun ia ingin merusak komputer client 2 tetapi ia masuk dari client 1.
9). BOTBot adalah program yang dibuat oleh para hacker bertujuan untuk mengerjakan pekerjaanya secara otomatis.
10). BOTNETBotnet adalah sekumpulan program yang saling terhubung melalui Internet yang berkomunikasi dengan program-program sejenis untuk melakukan tugas tertentu.
(Source: id.wikipedia.org).
11). LEAK / LEAKEDLeaked adalah aktifitas seorang hacker yang membocorkan sebuah informasi rahasia (pemerintahaan, perusahaan, dan lainnya) ke publik.
12). Pwnd / OwndPwnd / Ownd adalah bahasa dimana seorang hacker telah meretas sistem itu, (Contoh: Facebook.com Pwnd By Me).
13). CEHCEH (Certified Ethical Hacker) adalah salah satu tingkatan sertifikasi yang ditawarkan oleh EC-Council (lembaga sertifikasi di bidang cyber security), CEH sangat populer belakangan ini karena rangkaian pembelajaran yang diajarkan sangat unik, anda diajarkan untuk menjadi seorang hacker.
(Source: i-3.co.id).
14). IndexIndex adalah halaman utama.
15). SurfingSurfing adalah salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya dengan menggunakan teknik-teknik pengamatan langsung, seperti memeriksa tingkah laku seseorang, untuk mendapat informasi.
(Source: ervinrahayu23.blogspot.com).
16). TOR NetworkTOR Network yaitu singkatan dari The Onion Router, adalah server yang membuat seorang user menjadi anonim, namun biasanya didalam TOR terdapat Deep web yang berisi konten pembunuhaan, pemerkosaan, penyiksaan, narkoba, perdagangan senjata, dan lain-lain.
Mungkin hanya sedikit yang bisa saya kutip, selebihnya sobat-sobat bisa cari di Internet, sekian postingan saya tentang
Mengenal Istilah-istilah dalam Dunia Hacking, kurang lebihnya dan jika ada salah kata mohon maaf, sekian dari saya terima kasih ya sobat sudah berkunjung.