Latest posts
Cara Mudah Proteksi komputer anda dari virus tanpa program Antivirus & Firewall
8/22/2008 9:56:00 PM
Untuk mencegah virus, trojan, worm dan sejenisnya dengan memakai antivirus?, belum tentu berguna. Karena virus selalu lebih baru dari antivirus, kalau proteksi dengan program firewall & Antivirus RTS? (Real Time System), bisa juga... cumannya komputer anda akan berjalan lebih lambat, karena program tersebut residen di memory dan memakan system resource lagi pula setiap anda membuka program baru, selalu akan muncul pertanyaan apakah program ini boleh dijalankan.
Jadi solusi yang aman, cepat dan praktis bagaimana? Nah baca lebih lanjut artikel ini. Artikel ini sengaja ditulis bagi anda yang ingin mencegah kerusakan system, file dan data anda tanpa perlu campur tangan antivirus dan firewall alias MANUAL.
Pertama-tama akan kami jelaskan definisi dan bagaimana virus, trojan, worm dan sejenisnya bisa masuk ke dalam sistem komputer anda.
1. Virus sebenarnya lain dengan trojan atau worm, tapi pada prakteknya penyebarannya virus banyak di maanfaatkan oleh program worm dan trojan. Trojan adalah sebuah program yang dapat dijalankan (biasanya ber-ekstension EXE) oleh pengguna komputer dan ketika program tersebut dijalankan, dia akan merubah sesuatu dari sistem komputer kita (pada umumnya registri windows yang diubah). Nah kalau virus itu residen di memori dan dia akan merubah file yang biasanya ber-ekstension EXE atau COM dan kadang-kadang file tersebut menjadi rusak. Kalau worm (cacing) merupakan program kecil yang berupa script yang bisa nempel di mana aja, bahkan bisa nempel di html file (file website).
Program antivirus pada umumnya menggabungkan semua worm dan trojan dalam kategori VIRUS, cuma mungkin dikasih kode virusnya contoh yang worm di kasih kode W depannya baru nama worm tersebut (contoh: w32/sober) dan kita juga akan menggangapnya sama karena semua itu merusak sistem file komputer. Intinya virus bisa berupa atau berfungsi seperti trojan/worm dan sebaliknya juga, apalagi kalau file tersebut telah ter-infeksi, otomatis akan menjadi file trojan/worm juga, karena kalau pengguna membukanya akan meng-infeksi file-file lainnya.
2. Penyebaran virus dulunya hanya bisa melalui media luar seperti disktet, tapi di jaman ini virus pada umumnya memanfaatkan teknologi internet untuk menyebar luas. Cara masuknya bisa melalui E-mail (attachment), mirc, messenger (kirim/download file), download dr situs (terutama situs porno) atau bahkan memanfaatkan kelemahan dari sistem browser kita. Banyak cara pembuat virus untuk menjebak orang supaya tertarik untuk men-download dan membuka file yang ber-virus, antara lain dengan iming-iming gambar porno, gambar lucu, tools yang berguna buat anda, cara dapat uang, games bagus, hingga yang baru-baru ada pesan dr FBI/CIA untuk anda.
Sebenarnya cara mengatasi virus itu cukup mudah, antara lain:
1. Jangan membuka atau menerima file yang di dapat dr email, mirc dan messenger kalau anda belum kenal dengan pengirimnya dan belum yakin file itu berisi virus.
2. Kalau anda browser ke situs yang tidak anda kenal, matikan program java & java script. Matikan juga fitur install auto atau install on demand supaya program yang berisi virus tidak akan masuk secara otomatis ke komputer anda.
3. Kalau membuka disket, CD, DVD, USB drive dan media luar apapun bentuknya, scan dahulu dengan program antivirus untuk memastikan itu benar-benar aman.
Tips di atas mungkin akan mencegah masuknya virus ke komputer anda, tapi tidak akan 100% pasti komputer anda tidak terkena virus, bisa saja anda kecolongan. Lebih dari 90% komputer yang terkoneksi di Internet pernah terkena virus. Nah untuk mengatasi supaya anda aman dari virus, walaupun virus tersebut sempat masuk ke komputer anda, berikut ini adalah caranya:
1. Virus pada umumnya akan merusak dan memperlambat proses kerja komputer. Untuk menghindari kerusakan yang ditimbulkan virus, anda harus punya cadangan penyimpanan data atau file system. Untuk itulah backup system & data sangat diperlukan, apalagi kita tidak akan mengetahui virus di masa yang akan datang akan secanggih apa dan efek kerusakan yang ditimbulkan sejauh apa. cara backup pada winXp dan winme dengan create restore point dahulu di program> accesories> system tools> system restore, win98 bisa pakai Microsoft Backup dengan membackup folder windows semuanya. Khusus untuk data, Winxp dan winme juga harus menggunakan Microsoft Backup, karena system restore tidak 100% mengembalikan data anda.
Kalau anda males melakukannya secara manual, winxp dan winme sudah otomatis melakukannya setiap anda mematikan komputer anda, Untuk win98 satu-satunya cara hanya memakai program system schedule windows atau program lainnya yang berfungsi sebagai otomatis backup, ketika komputer lagi idle. tapi untuk pastinya, winxp dan winme juga harus memakai program tersebut supaya bila terjadi apa-apa, anda tinggal me-restore kembali. Bila komputer anda hari ini terkena virus, anda tinggal restore system sebelumnya atau yang kemarin.
2. Cara ini adalah untuk mencegah virus merusak file system kita yang biasanya berakhiran EXE, dan Sebelum anda melakukan hal ini, anda harus terlebih dahulu membackup system windows anda (baca keterangan no 1 di atas), karena penulis takut anda melakukan kesalahan yang dapat berakibat fatal terhadap system anda. Anda juga harus mempunyai dasar Windows untuk melakukan ini, kalau tidak, anda akan bingung dan kesulitan untuk memahaminya.
Caranya cukup mudah, anda tinggal merubah attribut dari file EXE anda menjadi READ ONLY alias cuma bisa dibaca, tidak bisa ditulis. caranya bisa anda menggunakan SEARCH dari windows anda, kemudian cari semua program yang ber-ektenstion EXE (search key-nya *.exe) di folder windows. Setelah itu blok semua program yang tampil (atau tekan ctrl+a) terus klik kanan pilih properties. Setelah itu pilih READ-ONLY di bagian bawah kotak pilihan atributes. Bagi yang tahu DOS (command prompt) bisa menggunakan perintah ATTRIB, fungsinya sama saja dengan cara di atas. contoh: c:\\windows>attrib +r *.exe
Hal ini akan mencegah virus untuk merubah atau merusak file-file tersebut, karena pilihan tadi mematikan fitur untuk merubah file-file tersebut. Kalau anda ingin lebih yakin virus bisa mendeteksi hal tersebut, anda bisa tambahkan pilihan HIDDEN (menyembunyikan file tersebut) di sebelah kanan dari READ ONLY. Dengan kedua pilihan tersebut virus-virus pada umumnya tidak akan dapat menginfeksi file tersebut. Kalau anda ingin menampakan file HIDDEN ketika membuka folder di komputer anda, anda bisa pilih "show all hidden files" di "folder option".
Anda juga bisa melakukan hal di atas ke semua folder komputer anda, kalau anda merasa hal ini perlu dilakukan, atau mungkin dilakukan juga ke file lain yang bukan ber-ekstensi EXE atau COM. Cara ini adalah cara yang paling efektif dan telah diuji coba oleh penulis. Satu hal yang penting diketahui, kalau anda ingin melakukan penghapusan atau perubahaan ataupun anda sering meng-update file yang ber-ekstensi EXE tersebut, anda harus ingat untuk membuka proteksi read-only atau hidden tersebut. Kalau tidak file tersebut tidak akan bisa dihapus atau diupdate, dan akan muncul pesan error.
Ini adalah salah satu cara untuk memproteksi file, cara lainnya dan cara Untuk mengetahui cara virus merusak/merubah file, membasmi atau menghapus virus secara manual, akan penulis bahas di kesempatan lain.
Trojan-Downloader.Js.Timul.CV. Trojan Yang Tidak Bisa di Delete
8/22/2008 9:12:00 PM
Trojan-Downloader.Js.Timul.CV adalah trojan computer yang mengunakan bandwidth internet dengan menginjeksi ke protokol HTTP. Tetapi Trojan-Downloader.Js.Timul.CV belum diketahui apakah memberikan dampak kerusakan pada sistem komputer.
Tanda dari computer yang terinfeksi, seperti Antivirus Kaspersky memberikan peringatan
deleted: Trojan program Trojan-Downloader.JS.Timul.cv File: C:\\Documents and Settings\\Luckyman\\Application Data\\Opera\\Opera\\profile\\cache4\\opr00006.js
Tetapi pesan peringatan dari Antivirus terus saja muncul kembali, karena tidak bisa 'membunuhnya'.
Diperkirakan virus mencoba membuka kelemahan dari program :
* Microsoft Data Access Components (MDAC)
* MPS StormPlayer
* Realplayer
* Xunlei Thunder DapPlayer
Link trojan mengarah ke beberapa situs lain dibawah ini :
* v.freefl.info
* mx.content-type.cn
* ad.5iyy.info
* sun.63afe561.info
* mx.000b213c.info
* ad.8d77b42a.info
* free.idcads.info
Pemeriksaan Keamanan Menyeluruh - Hack sendiri PC Anda sebelum orang lain melakukannya
3/25/2008 4:36:00 AM
Menyiapkan backdoor
Hacker biasanya ingin mengamankan akses ke PC korbannya untuk 'kunjungan' berikutnya. Untuk keperluan itu, biasanya hacker menginstalasikan sebuah trojan yang menjamin serangan mendatang lebih mudah dilakukan. Salah satu caranya adalah dengan mengubah sebuah file sistem. Namun, cara ini memiliki kelemahan. Virus scanner biasanya langsung dapat menciumnya.
Cara yang jauh lebih prospektif adalah menempatkan trojan pada PC sebagai sebuah file terpisah dan menjalankannya bersama sistem melalui salah satu dari banyak kemungkinan autoexec. Titik yang paling dikenal adalah kelompok program 'Startup'. Namun, kehadiran sebuah entri di sana akan langsung terlihat oleh pengguna. Windows-registry adalah celah yang lebih tepat. Di sini, tercantum sangat banyak entri autoexec, sehingga tidak akan kentara jika hanya ditambah sebuah.
Cara melindungi diri: Sebuah freeware untuk administrator bernama Autoruns dari Sysinternals (www.sysinternals.com) dapat menampilkan semua entri autoexec dalam registry. Tool ini juga memberi informasi tambahan seperti file-signature dan yang lainnya. Dengan demikian, administrator dapat memeriksa validitas semua signature dan menghapus atau mematikan entri-entri yang tidak dinginkan.
Jika Autoruns menemukan sebuah program yang tidak dikenalinya, ia akan menawarkan layanan pencari Google. Dengan mengklik nama programnya, secara otomatis tool akan menjalankan browser dan menghubungi Google dengan kata kunci yang tepat.
Menghapus jejak
Apa strategi Jack Bauer untuk bertahan hidup? Ia selalu berusaha untuk tidak dikenali. Itu yang juga dilakukan hacker. Sedapat mungkin pengguna PC tidak boleh tahu apa pun mengenai aktivitas yang dilakukan. Oleh karena itu, sebelum meninggalkan sistem, hacker yang teliti akan selalu menghapus file-file log dari PC.
Dalam lingkungan Windows, infomasi tersebut ditampung dalam EventLog. Di sini Windows menyimpan semua informasi mengenai upaya login, layanan atau program yang crash, dan lain-lain.
Peringatan: 'Event Viewer' Windows menunjukkan adanya ketidakteraturan dalam operasi PC Anda.
Sebenarnya hacker hanya perlu menghapus entri-entri yang terkait dengan aktivitasnya pada PC korban. Namun, 'Event Viewer' dari Microsoft hanya memungkinkan penghapusan seluruh file log. Menghapus seluruh file log memang akan menghapus jejak, tetapi akan menarik perhatian. Sebuah tool khusus buatan seorang hacker Rusia dapat menghapus entri-entri tertentu dari file log—tidak seluruh file.
Selanjutnya, apa yang harus dilakukan? Dari uraian di atas, CHIP menyarankan untuk tidak lagi membuang-buang waktu. Instalasikan segera update dan patch terbaru untuk sistem operasi dan aplikasi yang Anda gunakan saat ini. Memang hal ini tidak membuat PC Anda 100% aman, tetapi setidaknya dapat menangkal sebagian besar serangan hacker.
Link
www.securitfocus.com: Website yang berisi berita-berita keamanan penting.www.packetstormsecurity.com: Website hacker dengan banyak tool dan informasi.
http://research.microsoft.com: Berisi hasil-hasil penelitian Microsoft, termasuk yang berhubungan dengan keamanan.
www.rootkit.com: Di sini tersedia semua informasi seputar Rootkits for Windows.
"curi bandwith melalui mozila" [bukan tanggung jawab saya bila terjadi sesuatu dengan anda]
3/25/2008 3:58:00 AM
- TUTORIAL -
* Monopoli bandwith dengan mozilla
Pernah gak temen2 ngerasain pas lagi warnet yang walaupun sepi user tapi buat browsing ttp pelan, download juga pelan bgt... itu karena tiap bilik/room udah di batasi bitrate n bandwithnya... nah sekarang masalah itu mungkin bisa teratasi dengan cara ini:
1). Buka Browser Mozilla Firefox
2). Pada Address Bar Ketik : ABOUT:CONFIG
3). Cari string di bawah ini : ( pastikan semua srting dibawah "TRUE")
contoh menggantingnya :
NETWORK.HTTP.PIPELINING FALSE ==> klik kanan dan pilih "Toggle"
NETWORK.HTTP.PIPELINING TRUE
NETWORK.HTTP.PIPELINING.MAXREQUESTS 64
NETWORK.HTTP.PROXY.PIPELINING TRUE
NETWORK.PROXY.SHARE_PROXY_SETTINGS FALSE <=== ini harus False
4). buat srting baru caranya : Klik Kiri 1X Dimana Saja, Klik Kanan NEW>>INTEGER
5). Ketik : NGLAYOUT.INITIALPAINT.DELAY Beri Nilai 0
6). Kemudian REFRESH atau Tekan F5
7). Pada Address Bar Ketik : ABOUT:BLANK
Klik Menu:
Untuk OS Windows XP TOOLS>>OPTIONS>>WEB FEATURES
Untuk OS Linux ( Vector ) EDIT >> PREFERENCES
Untuk Setting yang berbeda di beberapa OS EDIT >>ADVANCED
9). Pada Option :
ALLOW WEB SITES TO INSTALL SOFTWARE Beri Tanda Check Box Untuk mengaktifkan
10).Kemudian Tekan OK Lalu REFRESH ( F5 )
11).Masuk Ke Link Ini :
https://addons.mozilla.org/extensions/moreinfo.php?applicationfiltered=firefox&id=125
atau :
https://addons.mozilla.org/extensions/moreinfo.php?id=125&applicationfiltered=firefox
12).Download Software SwitchProxy Tool Versi 1.3.4
13).Setelah Selesai Jangan Tekan Tombol UPDATE
14).Klik Tanda X (tutup)Yang Ada Di Pojok Kanan Atas Dari POP UP Window Yang Muncul
15).Tutup Semua Browser Mozilla FireFox,
16).Kemudian Buka Lagi Untuk Mengaktifkan Software SwitchProxy Tool Versi 1.3.4 Yang sudah di Install Tadi
17).Kalo Instalasi Sukses, Akan Muncul Toolbar tambahan Di Bawah Toolbar Navigasi & Address Bar.
Sekarang Browser Mozilla Siap Untuk Digunakan…….
:: Message ::
-- Software SwitchProxy Tool Versi 1.3.4 Ini selain untuk Mengganti Proxy Secara Otomatis Di Browser Mozilla FireFox, Engine-nya Juga Berpengaruh terhadap Kecepatan Koneksi Internet
-- Cara Ini Sangat Efektif Bila Digunakan Di Warnet Yang Padat Pengunjung untuk Menyedot Bandwidth ( Mayoritas kecepatan akses Internet ) Ke Komputer Yang Sedang Anda Pakai
-- Perubahan Yang Signifikan Terjadi Pada koneksi Internet Dengan BROADBAND / VSAT
Cara diatas sudah saya coba dan berhasil pada warnet tertentu but klo pada warnet yang mempunyai manajemen bandwidth yang bagus gw masih pake IDMAN (Internet Download Manager)
"Tools hacker"
3/25/2008 3:45:00 AM
" don't think negative by hacker "
!# Bonny citari sandy #!
Selamat bertemu kembali pada topik yang selalu hangat sejak Anda menyerahkan tanggung jawab data penting Anda pada sebuah mesin bernama komputer, yaitu topik mengenai hacker. Kali ini kita akan melihat tools atau senjata yang umum digunakan oleh seorang hacker. Tentu saja bukan untuk mengajarkan Anda menjadi seorang hacker atau tepatnya black hat hacker yang berkonotasi negatif. Mengetahui tools yang sering digunakan hacker, akan menambah wawasan dan pengetahuan mengenai keamanan sistem komputer. Mungkin hacker tidak akan popular jika sampai saat ini Anda masih cukup konvensional seperti menyimpan barang-barang berharga di bawah bantal, atau menguburnya dalam-dalam di bawah tanah juga tidak pernah mengenal komputer maupun Internet. Sayangnya, Anda tidak dapat menghindari komputer dan Internet saat semua tetangga Anda menggunakan Internet banking, kolega Anda selalu berkomunikasi melalui e-mail, warung kopi favorit Anda mempromosikan layanan hotspot, ditambah lagi penjual majalah sebelah rumah selalu menawarkan Anda majalah PC Media. Mau tidak mau, Anda harus membeli komputer dan mengakses Internet! Setelah terkagum-kagum bagaimana komputer dapat menyimpan data Anda, komunikasi menjadi lebih mudah, bahkan mungkin Anda dapat menemukan teman kencan dalam waktu singkat, maka perlahan tapi pasti Anda mulai menggilai Internet dan membuat Anda setengah gila jika tidak mengaskes Internet satu hari saja. Hingga suatu hari, Anda membaca sebuah artikel di PC Media mengenai hacking ditambah dengan bumbu-bumbu seram oleh penulisnya, maka kegembiraan Anda berubah menjadi kecurigaan dan paranoid Anda mulai memeriksa header e-mail pada setiap e-mail yang Anda terima, melakukan pergantian password secara rutin setiap 3 jam sekali, dan pertanyaan pertama pada lawan chatting Anda adalah "kamu benarbenar cewek, kan?”. Untuk mencegah lebih banyak korban paranoid di dunia Internet, Anda perlu mengenal dunia mereka, minimal senjatasenjata yang umum digunakan oleh hacker. Hal ini jauh lebih bermanfaat dibandingkan sikap paranoid yang tidak pernah membuat Anda tenang.
Motivasi
Mungkin Anda telah mengetahui bahwa pengertian hacker sebenarnya tidak selalu berkonotasi negatif.
Hacker dalam pengertian yang positif dikenal dengan white hat hacker, sedangkan hacker dalam pengertian yang negatif dikenal dengan black hat hacker. Tetapi, sebagian besar orang terlanjur menilai hacker dalam pengertian yang negatif. Skill maupun tools yang digunakan white hat hacker dan black hat hacker bisa jadi sama, yang membedakan positif atau negatif adalah motivasi untuk melakukan tindakan hacking, serta apa yang dihasilkan dari tindakan itu. Berbagai macam motivasi dapat timbul dari dalam diri seorang hacker. Karena tujuan kita mempelajari tools hacker adalah untuk membangun keamanan sistem dan mengasah pengetahuan, maka yang perlu diwaspadai adalah motivasi dari black hat hacker. Seorang black hat hacker dapat melakukan tindakan hacking karena motivasi ingin mendapatkan uang dan keuntungan, hal yang cukup umum terjadi. Tetapi ada juga hacker yang memiliki motivasi untuk mendapatkan perhatian dan ketenaran, permasalahan dan isu politik, atau hanya karena rasa penasaran dan ingin tahu. Apapun motivasi tersebut jelaslah bahwa motivasi tersebut tidak selalu UUD (ujungujungnya duit), sehingga tidak benar jika hanya orang yang melakukan transaksi atau bisnis melalui Internet saja yang dapat terancam oleh tindakan hacker. Bahkan sebenarnya, siapapun dan di manapun Anda, selama terkoneksi didalam sebuah jaringan komputer LAN maupun Internet, maka selalu ada ancaman dari luar. Akan tetapi, tentunya juga tidak menjamin jika komputer yang tidak terkoneksi dengan jaringan atau Internet bisa 100% aman. Penyusupan masih bisa terjadi, tetapi dengan kondisi sang hacker tidak melakukannya secara remote, tetapi secara fisik dapat mengakses komputer Anda. Untuk menghindari Anda menjadi paranoid dengan tetangga yang kebetulan mampir atau keponakan Anda yang masih bayi, maka kita tidak membahas proses hacking secara fi sik, asumsi proses hacking dan tools yang dibahas di sini adalah secara remote melalui jaringan komputer.
Environment Linux
Jika artikel ini mengetengahkan tools yang digunakan hacker, maka mungkin Anda berpikir untuk menjadi seorang hacker cukup hanya dengan menggunakan semua tools tersebut. Sehingga mungkin Anda menganggap hacker adalah orang yang paling suka membaca manual penggunaan suatu software/tools. Anggapan ini keliru karena ada poin penting yang membedakan antara hacker dan orang yang hanya menggunakan tools hacking. Hacker memiliki skill dan dasar pengetahuan yang kuat. Sementara orang yang hanya menggunakan tools sering disebut dengan script kiddie. Salah satu bekal seorang hacker adalah skill dalam environment Linux, perintahperintah dasar Linux wajib dikuasai. Sebagai perbandingan perintah Linux dan perintah DOS/Command Prompt Windows dapat dilihat pada tabel1.
Telnet
Salah satu senjata hacker yang sederhana tetapi powerful adalah telnet. Dengan menggunakan telnet, Anda dapat mengakses sebuah host dan melakukan aktivitas didalamnya, di manapun Anda berada. Telnet umumnya telah tersedia build-in pada operating system keluarga Unix/Linux maupun Windows dan menggunakan default port 23 untuk melakukan koneksi. Anda dapat melakukan koneksi melalui port yang lain dengan menuliskan nomor port yang diinginkan, misalnya port 25 untuk SMTP atau port 80 untuk HTTP. Umumnya hacker menggunakan telnet untuk mengakses router atau server. Tentu saja router dan server yang diakses akan meminta otorisasi, karena itu jangan menggunakan password default atau password yang mudah ditebak. Kemampuan telnet memungkinkan Anda untuk mengirimkan e-mail, menciptakan shell account, melihat atau melakukan modifi kasi website, dan lain sebagainya. Perintah- perintah dalam telnet menggunakan perintah UNIX. Sebagaimana seseorang yang ingin menyusup ke sebuah rumah, penyusup tersebut hanya bisa masuk jika terdapat pintu atau jendela. Dalam sistem komputer, pintu, dan jendela tersebut adalah port. Sebuah komputer tanpa ada port yang terbuka ibaratnya adalah sebuah rumah tanpa pintu dan jendela. Dengan telnet, seseorang dapat menguji apakah port dengan nomor tertentu dalam keadaan open, hanya dengan mengetikkan telnet namaserver nomor_port. Contohnya jika Anda mengetikkan telnet domaintarget.com 25, perhatikan respon yang tampil, jika telnet hanya menampilkan pesan koneksi gagal, maka port 25 tidak tersedia untuk diakses secara remote.
Search Engine
Jika Anda memiliki website yang tiba-tiba di-hack oleh seseorang, jangan langsung menuduh pelakunya adalah pemilik warung kopi dimana Anda sering berhutang, siapapun berkesempatan menemukan website Anda melalui Internet search engine seperti Google, Yahoo!, Altavista, dan lain sebagainya. Khususnya yang cukup banyak mendapat sorotan adalah Google, bahkan kombinasi perintah yang disediakan Google telah menciptakan istilah Google Hacking karena kemampuannya menampilkan informasiinformasi yang mendukung proses hacking tersebut. Salah satu contoh sederhana, ketikkan perintah inurl:login.asp pada google. com, maka dalam sekejap akan ditampilkan jutaan halaman yang mengandung login.asp pada URLnya. Lalu dimana bahayanya? Login.asp adalah penamaan file yang umum untuk melakukan login pada website dengan bahasa ASP (Active Server Pages), dengan menemukan URL tersebut, ibaratnya seseorang telah menemukan pintu masuk untuk memperoleh akses yang lebih tinggi pada website Anda. Dengan mencoba teknik seperti SQL Injection, mencoba username dan password yang umum, brute force, dan bermacam teknik lainnya, maka jangan heran jika Anda memiliki statistik kunjungan halaman web Anda, kemudian mendapatkan halaman yang paling sering diakses adalah login. asp! Tentunya Anda perlu berhati-hati jika mendapatkan hal seperti ini.
Web Tools
Seseorang yang bermaksud buruk tidak ingin identitasnya diketahui, dan mungkin menggunakan proxy luar agar jejaknya sukar dilacak. Cara lainnya mungkin ia akan menuju sebuah warnet dan menjalankan aksinya. Kalau membayangkan seorang hacker sedang berjalan menuju warnet, mungkin Anda membayangkan hacker tersebut telah menyimpan berbagai tools supercanggih didalam fl ash disk yang akan dijalankannya pada komputer warnet. Tetapi ternyata tidak selalu harus demikian, jika semua yang dibutuhkan hacker tersebut telah tersedia di Internet. Beberapa website telah hadir sebagai tools untuk menjalankan aksi yang diinginkan hacker, contohnya adalah http://netcraft.com yang dapat melaporkan informasi sebuah domain, IP Address, DNS, dan lain sebagainya. Contoh website lainnya adalah http://centralops. net, yang menyediakan utilitas yang bervariasi, misalnya tools untuk melakukan investigasi e-mail address, investigasi domain sehingga menghasilkan informasi WhoIs, trace route, hingga service scan. Untuk apa semua informasi tersebut bagi hacker? Ternyata bisa jadi informasi tersebut adalah informasi vital untuk hacker, dan dapat berakibat fatal bagi korban. Misalnya informasi mengenai contact person, dapat digunakan untuk melakukan social engineering, informasi mengenai web server, dapat digunakan untuk menemukan vulnerability web server tersebut, bahkan informasi mengenai nomor telpon, dapat digunakan untuk target serangan salah satu teknik hacking yang disebut war dial.
Cain & Abel
Cain & Abel merupakan suatu aplikasi desktop berbasis Windows, memiliki tujuan utama untuk recovery password dengan berbagai metode, seperti packet sniffing, dictionary attack, brute attack, ataupun cryptanalysis. Attack Walaupun diklaim oleh pembuatnya bahwa Cain & Abel tidak mengandung malware, tetapi beberapa anti virus mendeteksi Cain & Abel sebagai malware bernama Win32: Cain-B [Tool]. Kemampuan lain dari Cain & Abel adalah mampu melihat password di belakang karakter asterisk, VoIP Filtering, dan masih banyak lagi yang membuat Cain & Abel merupakan salah satu tools terlengkap yang dapat Anda peroleh secara gratis saat ini.
KeyLogger
Bayangkan jika setiap penekanan tombol keyboard yang Anda lakukan terekam dengan diam-diam untuk kemudian dilihat oleh seseorang, tentu hal yang menjengkelkan, bukan? Hal inilah yang dilakukan tools dalam kategori keylogger. Cukup banyak software kategori keylogger yang dapat Anda dapatkan di Internet dengan nama-nama yang aneh dan seram. Bayangkan apa akibat yang dapat terjadi jika sebuah software keylogger beraksi, mungkin Anda tanpa sengaja telah menyerahkan nomor kartu kredit, password e-mail, surat cinta, curhat, dan apapun yang telah Anda ketikkan pada keyboard Pada umumnya program keylogger akan bersembunyi pada background sehingga tidak mudah dideteksi keberadaannya setiap penekanan tombol keyboard direkam dalam sebuah fi le ataupun dikirimkan pada pemasang program. Jika komputer yang digunakan bukan komputer Anda, tentu mudah untuk memasang program keylogger. Tetapi tidak berarti komputer pribadi Anda yang terkunci dalam kamar aman dari keylogger, keylogger masih dapat terinstal pada background melalui berbagai jenis malware atau rootkit, atau jika seseorang dapat menguasai komputer Anda secara remote. Jika Anda cukup paranoid, kebetulan berada di warnet dan menganggap komputer yang sedang digunakan terdapat keylogger, maka Anda dapat berkreasi (atau kurang kerjaan) mengakali keylogger dengan mengetikkan huruf a sampai z pada notepad, kemudian menggunakan mouse untuk menyorot huruf dan melakukan copy paste huruf demi huruf yang ingin Anda tulis. Apakah tidak ada cara yang lebih terhormat selain cara aneh di atas yang membuat Anda menjadi pusat perhatian seluruh pengunjung warnet? Untungnya ada, yaitu Anda dapat menggunakan virtual keyboard (On-Screen Keyboard) yang disediakan Windows dan terletak pada menu Start – All Programs – Accessories – Accessibility – On Screen Keyboard. Apakah permasalahan telah selesai? Ternyata belum, karena ternyata pembuat software semakin berkembang dan tidak saja dapat merekam penekanan tombol, tetapi bisa jadi juga mengambil capture layer secara diam-diam. Sebagai solusinya, terdapat software antikeylogger yang umumnya melakukan block atau mendeteksi aktivitas keylogger, juga melakukan block terhadap screen capture.
Retina
Retina merupakan tools untuk melakukan scan terhadap vulnerability sebuah system komputer, informasi vulnerability yang ditampilkan Retina tergolong cukup lengkap, bahkan pada beberapa bagian Retina juga menyediakan solusinya. Anda dapat menjalankan Retina untuk melakukan scan pada sebuah domain Internet ataupun komputer pada LAN. Contoh vulnerability yang sering ditemui pada jaringan LAN adalah saat sebuah komputer membiarkan account Administrator dapat diakses tanpa password, atau menggunakan password standard. Kelemahan lainnya yang dapat ditemukan dengan mudah oleh Retina adalah membiarkan default-hidden share drive pada komputer Anda. Tahukah Anda bahwa sistem operasi Windows XP dan family-nya secara otomatis menciptakan drive share yang tersembunyi untuk masing-masing drive yang tersedia? Artinya, jika Anda memiliki drive C dan D, maka kedua drive tersebut sebenarnya di share tanpa terlihat, kecuali saat Anda menyertakan karakter $ di depan huruf drive. Jadi seseorang di dalam jaringan LAN dapat saja mengakses drive C Anda dengan mengetikkan \\\\nama_computer_anda\\C$, memasukkan username dan password yang valid (bayangkan jika Anda membiarkan account Administrator tanpa password), dan terbukalah seluruh drive C Anda, tanpa Anda secara sengaja melakukan share terhadap drive C. Tidak hanya drive C$, D$, atau E$ yang di share secara tersembunyi, tetapi juga ADMIN$, FAX$, IPC$, NetLogon, dan PRINT$. Ini adalah vulnerability fatal yang tidak disadari oleh banyak pengguna komputer dengan sistem operasi Windows. Untuk itu, Anda harus memastikan setiap account yang dapat mengakses komputer Anda memiliki password yang tidak mudah ditebak. Solusi lainnya Anda dapat menghapus hidden-share tersebut agar share tersebut hilang secara permanen, Anda perlu mengubah nilai registry. Untuk komputer server yang menggunakan Windows NT 4.0/W2K, Windows Server 2003, perubahan registry adalah sebagai berikut:
Hive: HKEY_LOCAL_MACHINE
Key: SYSTEM\\CurrentControlSet\\ Services\\LanManServer\\Parameters
Name: AutoShareServer
Data Type: REG_DWORD
Value: 0
Jika tidak terdapat name AutoShareServer, Anda dapat menciptakan item DWORD value yang baru dari program registry seperti RegEdit. Sedangkan, untuk komputer workstation yang menggunakan Windows NT 4.0 Workstation/ W2K Pro/XP Pro, perubahan registry adalah sebagai berikut:
Hive: HKEY_LOCAL_MACHINE
Key: SYSTEM\\CurrentControlSet\\ Services\\LanManServer\\Parameters
Name: AutoShareWks
Data Type: REG_DWORD
Value: 0
Jika tidak terdapat name AutoShareWks, Anda dapat menciptakan item DWORD value yang baru dari program registry seperti RegEdit. Restart komputer Anda agar perubahan pada registry terupdate pada sistem Anda, jika pada suatu saat Anda ingin mengembalikan pada keadaan default, ubah nilai value pada registry menjadi 1. Masih banyak lagi informasi vulnerability yang mampu ditampilkan oleh Retina bagaikan seorang dokter yang memeriksa kesehatan pasiennya, terkadang sang pasien dapat terheran-heran bahwa dirinya ternyata tidak sesehat (baca: tidak seaman) yang dikira.
Senjata Utama
Tentunya tidak mungkin membahas secara komplit seluruh tools yang tersedia, tetapi seorang hacker memiliki satu "tools” atau senjata utama yang unik. Tools yang paling sulit sekaligus senjata utama hacker adalah kreativitas. Tentunya kreativitas harus didukung oleh pengetahuan dan wawasan agar selalu berkembang, sering kali vulnerability atau kelemahan baru pada sistem ditemukan karena kreativitas dan kegigihan hacker yang mampu memanfaatkan kesalahan pemrograman atau bugs sistem tersebut. Contohnya adalah teknik SQL Injection, yang memanfaatkan kesalahan pemrograman yang tidak melakukan validasi terhadap input, sehingga input dapat dimanipulasi agar database melaksanakan instruksi yang dikehendari hacker. Anda dapat membayangkan betapa kreatif dan luas pengetahuan sang penemu SQL Injection yang kali pertama. Sebuah serangan yang kreatif dapat muncul dari mana saja tanpa disadari oleh korban, dan terkadang serangan tersebut tidak menggunakan tools ataupun skill yang canggih. Sebagai contoh kasus yang mungkin dapat Anda temui sehari-hari, sebuah perusahaan menutup akses browsing dengan alas an keamanan, dan terhindar dari situs-situs yang mengandung trojan, worm, virus, dan ancaman lain yang dapat berasal dari penggunaan browser. Tetapi karena perusahaan memerlukan sarana komunikasi yang praktis maka akses untuk e-mail diijinkan, termasuk menerima e-mail dalam format HTML. Di sinilah sebuah serangan dapat terjadi tanpa melalui browser, hanya memanfaatkan e-mail yang dapat menerima format HTML. Seperti Anda ketahui, HTML dapat mengandung (embedded) object-object ataupun JavaScript yang dieksekusi pada computer client. Misalnya seorang hacker ingin mengetahui IP Anda, ia dapat meng-upload gambar pada sebuah server, membuat HTML yang memanggil gambar tersebut dan mengirimkan e-mail HTML tersebut kepada Anda. Saat Anda menerimanya, e-mail client Anda akan men-download gambar tersebut dari server hacker, sang hacker cukup melihat pada log server-nya dan mendapatkan IP Anda! Jika antivirus dianggap selalu ketinggalan satu langkah dengan virus, maka seharusnya tidak demikian dengan dunia hacking. Jangan biarkan Anda diserang dulu baru kemudian mempertahankan diri. Sudah terlambat. Berpikir dengan cara pikir lawan, dapat membantu Anda menemukan kelemahan sistem Anda sendiri dan menemukan solusi untuk mengatasi serangan yang telah Anda prediksikan.
Penutup
Saat Anda telah mengetahui bahwa terdapat sedemikian banyak tools yang dapat merugikan orang lain, mungkin Anda berpikir untuk mengadakan demo pemberantasan tools tersebut dan menyeret pembuatnya ke meja hijau. Sayangnya, hal tersebut bukanlah cara yang tepat untuk melindungi sistem keamanan jaringan dan komputer Anda. Tidak semua tools yang digunakan hacker dibuat untuk tujuan yang merugikan, tools tersebut juga berguna untuk network administrator, white hat hacker, konsultan keamanan, pengajar, dan lain-lain. Semuanya tergantung pada alasan dan motivasi untuk menggunakan tools tersebut, apakah ada alasan etik ataukah memang bermaksud merugikan orang lain. Sebuah tools menjadi bermanfaat atau merugikan, tergantung dari pemakai tools tersebut. Hal yang sama juga berlaku untuk tools seperti keylogger, bukankah keylogger akan menjadi tools yang bermanfaat jika digunakan untuk memonitor aktivitas anak dalam menggunakan komputer, atau bisa juga digunakan sebagai backup pekerjaan, bukan? Sebaliknya, tools standar pada system operasi yang sudah jelas diciptakan agar bermanfaat bagi pengguna, juga dapat disalahgunakan. Misalnya perintah format, akan menjadi tools yang seram jika digunakan oleh orang lain untuk memformat drive yang berisi seluruh data penting Anda. Pada akhirnya, kombinasi dari pengetahuan dan kode etik juga lah yang akan membawa kita menggunakan tools apapun dengan baik!?
_ http://www.skullbox.net/telnethack. php
_ http://en.wikipedia.org/wiki/ Vulnerability_%28computing%29
_ http://support.microsoft.com/ kb/314984