Wednesday, April 05, 2006

Era Nonton TV Lewat Internet

Teknologi internet yang kian berkembang telah merambah kesegala bidang. Salah satunya adalah kemampuan nonton TV melalui internet. Teknologi ini bukanlah suatu teknologi baru walaupun masih tergolong baru dengan pemanfaatan IP Multicast. Seperti yg telah kita ketahui bahwa komunikasi internet menggunakan IP yang mempunyai sifat point to point dimana didalam header protokol terdapat informasi sumber dari alamat dan tujuan alamat. Lain dengan IP Multicast yang mempunyai alamat sumber tapi pada alamat tujuan ditujukan kepada publik.

Bisnis internet TV ini sebenarnya telah muncul seiring dengan munculnya IP Multicast ini dan mulai marak sekitar 2 tahun lalu dengan munculnya cnn, hbo, dll kedalamnya. Salah satu pemain didalam negri yang tampaknya serius dalam bidang ini adalah dari Indosat dengan alamat web sitenya www.iglo.co.id, dan yang tampaknya masih dalam bentuk percobaan adalah metroTV yg sudah memanfaatkan media ini. MetroTV sendiri tampaknya belum secara resmi mengeluarkan service ini kepada publik walaupun anda sekarang sudah bisa menikmatinya.

Untuk menonton metroTV yang dalam web sitenya iglo pada menu "Demo Metro TV" atau dengan menggunakan Media Player versi 7. Dengan media player ini anda bisa klik menu FILE-> OPEN URL dan ketikkan alamat HTTP://WWW.IGLO.CO.ID/LIVEMOVIE.ASX

Apakah service semacam ini akan menjadi trend kedepan yang gratis atau harus dilakukannya pembayaran tentunya hanya waktu yang akan menjawabnya.

Ti0ciU






Source: JASAKOM Information Center

Keamanan Login Pada web PHP

Tulisan ini diperuntukan bagi para newbie yang ingin membuat system login pada webnya dengan php. Saya akan melampirkan beberapa hal dasar yang harus kita perhatikan ketika membuat system login beserta contoh script sederhana. Apa yg akan saya paparkan berikut ini sebenarnya sangat umum dan dapat diperoleh dari berbagai sumber yang berhub dgn php. Semoga dapat memberi sedikit info tambahan untuk newbie-newbie baru.Ok langsung kita mulai.

Berikut ini hal-hal yg harus kita pertimbangkan ketika membuat login:
1.Pastikan form login adalah form dari server kita.
2.Amankan input text untuk user dan password,metoda dan format data.
3.Hindari penggunaan register global (untuk php v 4.2.0 keatas sdh disable).
4.Expired time dari login yang dilakukan.
5.Pastikan file yang tidak boleh diakses tidak dapat dipanggil secara langsung.

Sekarang contoh dari script untuk hal-hal tersebut.Saya hanya melampirkan satu logika dari banyak kemungkinan lain dalam membuatnya.Logika ini akan sangat beragam jadi bukanlah satu-satunya cara ataupun cara yang paling baik,silahkan buat sendiri untuk yg lebih baik atau lihat referensi lain.

1.Pastikan form login berasal dari server kita:


//file ini bernama index.php
login
Username:
Password:
//fungsi untuk meng-enkripkan token memakai fungsi md5 function enc_token($token) { $hash = md5($token); return $hash; } ?>

//akhir script index.php

-saat membuat form login(ex: index.php)sebagai default kita mulai dengan membuat session baru.
-session_name disini sebagai refrensi untuk session id di cookies dan URL.
-lalu daftarkan suatu variabel session baru SES_TOKEN dgn memakai fungsi session_register.
-Buat token berupa kata acak yg akan kita gunakan utk memastikan form-adalah dari kita.
-Lalu Encript token agar lebih rumit.(Pada dasarnya token ini mirip dgn session id)
-Tambahkan variabel enkript token tsb dalam form melalui hidden.
-Lalu pada file "cekmasuk.php" kita lakukan pemeriksaan apakah data yg kita terima dari form yg kita buat sebelumnya, akan saya jelaskan pada script cekmasuk.php.

2.Amankan input text untuk user dan password,metoda dan format data.
Pada saat kita menerima data maka sebelum kita olah data tersebut(utk kasus ini adalah user dan password),maka harus kita pastikan data tersebut tidak disisipi niat jahat. Untuk itu maka kita buat suatu fungsi filter,fungsi ini akan kita gunakan pada script
cekmasuk.php yang akan saya lampirkan diakhir.
//fungsi filter


function filter($word) { $word = stripslashes(trim($word)); $word = nl2br($word); $word = htmlentities($word); return $word ; }

Ini hanya contoh simple dengan memanfaatkan fungsi yg ada di php.Kita dapat tambahkan dengan membuat fungsi sendiri, misalkan filter kata-kata kotor(dijasakom sudah ada yg melampirkan),atau memanfaatkan regex untuk validasi yg lain.Silahkan berkreasi.

3.Hindari penggunaan register global (untuk php v 4.2.0 keatas sdh disable/off).
Untuk hal ini maka kita dapat memperoleh data yg dikirim melalui predefine variabel milik php,yaitu:
$HTTP_GET_VARS(untuk metoda get).
$HTTP_POST_VARS(untuk metoda post).dan masih ada lagi yg lainnya.

4.Expired Time dari login yang dilakukan.
Setiap login yg dilakukan user sering kali mereka tidak melakukan logout,hanya mendiamkan atau malah meninggalkan ketika masih login.Oleh karena itu expired time ini adalah wajib dalam sistem login.
Script secara lengkap akan ada pada script "cekmasuk.php".


$refresh_time=10; //dalam menit $chour = date("H"); //jam $cmin = date("i"); //menit $csec = date("s"); //detik $cmon = date("m"); //bulan $cday = date("d"); //tanggal $cyear = date("Y"); //tahun
//waktu saat ini ketika mengakses $ctimestamp = mktime($chour,$cmin,$csec,$cmon,$cday,$cyear);
//penambahan waktu mengakses akan digunakan untuk expired time $ttimestamp = mktime($chour,$cmin+$refresh_time,$csec,$cmon,$cday,$cyear);

5.Pastikan file yang tidak boleh diakses tidak dapat dipanggil secara langsung.
Berikan fungsi berikut disetiap awal script yg tdk anda inginkan dapat diakses langsung


if(ereg('cekmasuk.php', $SCRIPT_NAME)) { header("Location: http://domainanda.com/index.php"); die; }
/********************************************************************/ // //script akan menerima metoda post dari index.php //file ini bernama cekmasuk.php"" and $password<>"") { session_name("secretsession"); session_start(); switch ($_POST['form']) { case 'login': $allowed = array(); $allowed[] = 'form'; $allowed[] = 'user'; $allowed[] = 'password'; $allowed[] = 'enctoken'; $allowed[] = 'submit'; $sent = array_keys($_POST); if ($allowed == $sent) { if($_POST['enctoken']<>$SES_TOKEN)//periksa apakah form berasal dari kita atau session yg sama { //jika tidak maka kembali ke form session_destroy(); header("Location: http://domainanda.com/index.php"); exit; }
else { $clean_user=filter($_POST['username']);//bersihkan inputan $clean_password=filter($_POST['password']); //definisi waktu untuk expired time if (authentication($clean_user,$clean_password))//cek user dalam database { $refresh_time=10; //dalam menit $chour = date("H"); //jam $cmin = date("i"); //menit $csec = date("s"); //detik $cmon = date("m"); //bulan $cday = date("d"); //tanggal $cyear = date("Y"); //tahun $ctimestamp = mktime($chour,$cmin,$csec,$cmon,$cday,$cyear); $ttimestamp = mktime($chour,$cmin+$refresh_time,$csec,$cmon,$cday,$cyear); session_register("SES_PASSWORD");//daftarkan session variabel baru session_register("SES_USERNAME"); session_register("SES_HASH"); session_register("T_TIMESTAMP"); $T_TIMESTAMP=$ttimestamp; $hashtoken=createRandomtoken();//buat token baru untuk disisipkan dalam setiap page system login
$enchash=enc_token($hashtoken);//token ini akan memastikan page hanya yg dari server dengan session yg sama $SES_HASH=$enchash; $SES_USERNAME=$clean_user; $SES_PASSWORD = $clean_password; } else { unset ($submit); unset ($user); unset ($password); } } } break; } } else { session_name("secretsession"); session_start(); opendb(); $query= "select * from $table_admin where nama='$SES_USERNAME'";//misalkan
database user ada pd table admin $hasil= querydb($query); $data= mysql_fetch_array($hasil); closedb(); $USERNAME = $data["nama"]; $PASSWORD = $data["password"]; $HASH_TOKEN=$hash_token;
//untuk exired timed $refresh_time=10; //dalam menit $chour = date("H"); //jam $cmin = date("i"); //menit $csec = date("s"); //detik $cmon = date("m"); //bulan $cday = date("d"); //tanggal $cyear = date("Y"); //tahun $ctimestamp = mktime($chour,$cmin,$csec,$cmon,$cday,$cyear); $ttimestamp=$T_TIMESTAMP; if ($ttimestamp < $ctimestamp) { session_unregister("SES_PASSWORD"); session_unregister("SES_USERNAME"); session_unregister("SES_HASH"); session_unregister("T_TIMESTAMP"); session_destroy(); header("Location: http://domainanda.com/index.php"); exit; } $ttimestamp = mktime($chour,$cmin+$refresh_time,$csec,$cmon,$cday,$cyear); $T_TIMESTAMP=$ttimestamp; }

/********************************************************************/ //mulai fungsi pendukung function authentication($user, $pass) { global $table_admin; opendb(); $query="select * from $table_admin where nama='$user'"; opendb(); $hasil=querydb($query); closedb(); $data = mysql_fetch_array($hasil); $pass_inDB=$data["password"]; $enc_pass = md5($pass); if($pass_inDB == $enc_pass) { return TRUE; } else { return FALSE; } closedb(); } ?>
/********************************************************************/

Script tersebut dapat kita gunakan pada page yg berada dalam system login,ex: udahmasuk.php Maka dapat kita memanfaatkan dengan cara berikut:


//File ini bernama udahmasuk.php
-Fungsi opendb(),querydb(),closedb() adalah fungsi yg sy buat utk akses database,silahkan anda buat sendiri.
-Dengan menggunakan script tersebut bukan berarti kita telah membuat system login yg aman.Ingat ini hanya"Beberapa Hal Dasar".
-Penambahan kata rahasia pada pembentukan token bisa menambah tingkat kesukaran untuk di tebak.
-Akhir kata seluruh hasil script tersebut bukanlah murni pemikiran saya tetapi merupakan penggabungan dari berbagai script yg sudah ada baik dari contoh help php,dan beberapa tulisan lain diantaranya adalah milik Chris Shiflett dan Jeff Johns.
-Untuk lebih jelas bagaimana memakai fungsi yg ada silahkan "RTFM".
-Agar lebih mendalami masalah keamanan php silahkan kunjungi Chris Shiflett artikel di http://shiflett.org
-Tulisan Jeff Johns dapat anda lihat di http://www.phpfreaks.com

Basmi Virus Bron-ToK Dengan Nero


Siapa sangka si NeRo tukang bakar (NeroBurning) bisa ngeRontokin virus Bron-ToK. Di telinga kita Virus Bron-ToK ini lebih dikenal dengan nama virus Rontokbro.N.
v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}

Bila kita amati atau analisa [kali adja bener :)] sesuai nama dari virus tersebut, sepertinya si peracik virus tersebut lebih dari satu orang, setidaknya ada 2 pelaku. Secara naluriah dari Pelaku, ada keinginan untuk mengabadikan dirinya tapi masih malu-2, sehingga mereka hanya mencantumkan nickname saja yaitu Bron dan ToK [kali adja bener :)].

Keduanya mempunyai Tugas Pokok dan Fungsi (tupoksi) yang berbeda namun sangat bersinergi. Tupoksi si Bron, yang bernama lengkap (fake-name dech) Bron-Spizaetus bertugas menyusup ke folder/direktori Windows. Sedangkan si ToK, yang bernama lengkap (fake name juga) ToK-Cirrhatus mendapat disposisi untuk menetap di folder/direktori Aplication Data

Dari hasil investigasi awal yang lakukan di Lab. kangtatantakwa dengan menggunakan webroot spy sweeper (pake versi terAnyar kalo bisa), informasi dari virus Bron-ToK sebagai berikut:

Tabel 1
Startup Item : Bron-Spizaetus
Product name is not provided
Company name is not provided
Copyright information is not provided

Location:C\WINDOWS\ShellNew\sempalong.exe
Registry or starup Forlder: HKCU: Run

Startup Item : ToK-Cirrhatus
Product name is not provided
Company name is not provided
Copyright information is not provided

Location:C\Documents and settings\Kangtatantakwa Lab\Local Setting\Aplication Data\smss.exe
Registry or starup Forlder: HKCU: Run



Secara kasat mata eksistensi virus ini tidak terlihat (Hidden Files). Sehingga hal ini akan menyulitkan kita untuk mencari secara fisik (keberadaan) virus tersebut apalagi untuk menghapusnya.

Parahnya lagi, ketika kita mencoba untuk me-show hidden files and folders-kan melalui Folder Option (Alt-Key T-O (ToolsOption) untuk winNT dan XP atau Alt-Key V-O (ViewOption) untuk Win9x dan winME), fasilitas itu telah dirusaknya (diinfeksi untuk tidak berfungsi). Kondisi ini dikarenakan si virus berhasil mengInfeksi Registry di HKEY_CURRENT_USER (HKCU) dengan me-Disable-kan perintah Folder Option dari Menu Explorer.

Di bawah ini contoh salah satu perintah yang diCreate oleh si Bron-ToK pada sistem registry korban. Tujuannya agar si Korban tidak bisa melihat file-file virus yang telah diinfeksikan. Gambar 1 adalah contoh menu explorer yang belum terinfeksi Bron-ToK. Di situ dapat kita lihat menu Forder Option, sebaliknya bila terinfeksi menu tersebut tidak tampil (hilang).

[HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions]

Gambar 1


I. LANTAZ apa yang kita lakukan ?.

Pengetahuan kangtatantakwa tentang si NeR0 yang bisa melihat file-2 atau folder-2 yang di-hidden sebenarnya sudah lama. Baik yang di-hidden/diproteksi oleh sistem registry administrator maupun oleh program-2 peng-Hidden seperti LockForder.

Breakz : Nah Lho..., kepada yang suka nyimpen file-file GITUan (top secret maksudnya) di HardDisk dengan aplikasi di-hidden atau diproteksi sekarang dijamin jadi ngga PeDe.

Back:
Teringat pada si NeR0 yang selain gemar ngeBakar juga tukang Ngintip ini, kangtatantakwa mencoba mengaplikasikan untuk kasus Bro-ToK ini. Dan hasilnya... Aha..! terjadi Penampakan. Lihat Gambar 2 dan 3. Pada kedua gambar di bawah tersebut kita bisa lihat file-file yang di-hidden itu adalah sempalong.exe dan eksplorasi.exe.

INGAT! anda jangan terJebak.
Pada Gambar terlihat seperti FOLDER, padahal itu file aplikasi (*.exe) dengan KAMUFLASE berupa Icon ber-Folder (seperti halnya Serigala Berbulu Domba atau Bandit Berkedok Jagon). ARTInya bila kita mengklik folder tersebut sesusungguhnya kita tidak masuk ke dalam isi folder tersebut, melainkan secara tidak disadari kita telah mengKLIK langsung atau mengEksekusi file tersebut. Yang konsekuensinya virus tersebut menjadi aktif dan menyebar ke folder dan ke sub-sub foldernya terutama folder yang berada di My Documents.


Gambar 2

Di bawah ini nama-nama file dari virus yang menetap di dalam direktori Windows (lihat Gambar 2 dan 3):
.o1- C:\Windows dengan, nama file eksplorasi.exe (hidden).o2- C:\windows\shellnew, dengan nama sempalong.exe (hidden).o3- C:\WINDOWS\system32, dengan nama %username"s Setting.scr (hidden).o4- C:\Windows\pss, dengan nama file [Empty.pifStartup]

Gambar 3

Oyahh.., walaupun kita telah berhasil melihat secara fisik virus tersebut (Show hidden files and folders) via kang NeR0, pada tahap ini kita tetap belum dapat menghapus file-file tersebut secara permanen. Walapun bisa kita tetap akan kesulitan dan kerepotan untuk menghapusnya. Karena file-fle tersebut akan berREINKARNASI membentuk file yang sama dalam waktu 2 (dua) detik.

Di bawah ini contoh perintah reinkarnasi yang diCreate oleh si Bron-ToK pada sistem registry korban (lihat Tabel 1). Perintah ini memungkin file-2 yang telah dihapus akan tetap Alert dan tetap muncul lagi (be Jill The Yie).

HKCU, Software\Microsoft\Windows\CurrentVersion\Run,Tok-CirrhatusHKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Bron-Spizaetus
Dan tidak hanya berkemampuan berREINKARNASI saja. Virus inipun mempunyai daya reproduksi dan regenerasi dengan tingkat penyebaran yang tinggi dan memiliki daerah epidemik sendiri-sendiri. Misalnya dalam modus operandinya, virus ini membuat nama virus sesuai dengan nama folder-folder yang ada di My Documents (lihat Gambar 5). Namun begitu, zona penyebaran aksinya hanya terbatas di folder-2 yang ada di My Documents saja, tidak menjangkiti file atau folder di localdrive (drive C) kecuali direktori Windows (itupun tidak semua), drive D, atau partisi drive lainnya.

PENTING :
Pada saat melakukan pembersihan virus Bron-ToK (Rontokbro), pastikan Operation System (OS) dalam kondisi “Save Mode”. Yaitu dengan cara meRestart komputer dan menekan tombol [F8]. Hal ini dimaksudkan untuk mencegah virus Rontokbro tidak melakukan restart selama proses pembersihan.

Modus operandi virus ini hampir sama dengan virus Tojan Blaster yaitu menjadikan sistem komputer ngeRestart terus saat komputer memasuki desktop. Modus operandi untuk virus Tojan Blaster sebelum restart (meledak) ada hitungan mundur dulu (count down), sedangkan virus Rontokbro.N langsung ngeRontokin (restarting) sistem pada saat komputer memasuki desktop.

Virus Bron-ToK hanya berkerja pada kondisi Under Windows (tidak under DOS). Sehingga virus tersebut tidak mampu menDelete atau meReplace file-file system yang sedang aktif [Run]. Oleh karenanya virus ini membuat nama imitasi yang sesuai dengan nama file-2 sistem yang aktif tersebut (lihat Gambar 4). Di sini trik social engineering dipakai oleh si pembuat virus. Tujuannya adalah agar si pengguna komputer tidak mencurigai bahwa file yang sedang aktif adalah bukan virus.

II. LANTAZ apa yang kita lakukan ?.

Banyak pakar yang merekomendasikan. Agar kita dapat menghapus file-2 yang dimaksud maka kita harus masuk dulu ke dalam menu Windows taks manager (WTM) yaitu dengan cara tekan tombol [CTRL] + [ALT] + [Del] secara bersamaan, kemudian pilih [Task Manager], setelah layar Task Manager muncul, klik menu Processes. Menu ini menginformasikan atau me-list-kan file-2 apa saja yang sedang alert (aktif) pada sistem operasional (OS) saat itu. Untuk menonaktifkannya cukup highlight file yang akan di hapus kemudian klik kanan dan highlight [End-process-tree]

CARA ini Betul tapi menurut kangtatantakwa kurang Bagus dan kurang Efektif (kangtatantakwa ucapkan maaf kepada para PAKAR virus). Kenapa?. Karena pada menu yang di-list-kan oleh WTM tidak dibedakan mana file original dan mana file kamuflase (virus). Dan jika kita salah mendelete-tree (menonaktifkan) dari file yang kita pilih, sistem malah jadi Hang (stagnan). Walaupun cukup dengan rebooting bisa normal lagi. Tapi jika salah menonaktifkan lagi, yaa ngeHang lagi.

Padahal file-2 yang harus dihapus adalah file-2 aspal (asli-tapi-palsu) yang berkedok file-file inti yang sangat diperlukan oleh OS. Antara lain, smss.exe, csrss.exe, services.exe, Isass.exe dan winlogon.exe. File-2 yang asli berdomisili (path) di C:\Windows\system32\ sedangkan yang palsu (virus) menetap di C:\Documents and Settings\%user%\Local Settings\Application Data.

Pada tahap uji forensik ini kangtatantakwa menggunakan tool ProcMon yang terdapat pada program (software) Essential Net Tools. Pada Gambar 4 terlihat icon yang berbeda antara file asli dan file paslu. Keindahan dari tool Procmon ini adalah mampu menampilkan icon sesuai yang diciptakan oleh yang bikin.

Gambar 4

Di bawah ini nama-nama file dari virus yang menetap di dalam direktori Application Data (lihat Gambar 4 dan Gambar 5):
C:\Documents and Settings\%user%\Local Settings\Application Data
o1 csrss.exeo2 inetinfo.exeo3 lsass.exeo4 services.exeo5 smss.exeo6 winlogon.exeo7 Bron.tok-[1n]-[2n]o8 Loc.Mail.Bron.Toko9 Ok-SendMail-Bron-toko10 NetMailTmp.bino11 Kosong.Bron.Tok.txto12 Update.3.Bron.Tok.bin
Poin 1 s/d 6, merupakan file aktif [Run] dalam sistem, sehingga terdeteksi oleh ProcMon. Sedangkan file 7 s/d 12, merupakan file komplementer yang sangat tergantung pada file *.exe-nya. Artinya jika kita berhasil menghapus secara permanen semua file-file *.exe-nya maka secara otomatis file-2 komplementer akan hilang jua.

Nah.. setelah kita berhasil menghapus fife-file di poin 1 s/d 6, selanjutnya kita menghapus (pake NeR0) file dari yang menetap di dalam direktori Windows terutama file sempalong.exe dan explorasi.exe (poin 1 dan 2), lihat Gambar 2 dan 3. sama dengan yang di atas, file lainnya hanya komplementer dan sangat tergantung pada file *.exe-nya.


Gambar 5



SELESAI-kah ?, belum atuh...
III. LANTAZ apa yang kita lakukan ?.

Seperti telah kangtatantakwa ulas di atas bahwa Virus ini selain mampu berREINKARNASI juga mempunyai daya reproduksi dan regenerasi dengan tingkat penyebaran yang tinggi dan memiliki daerah epidemik sendiri-sendiri. Dimana daerah kekuatan politiknya adalah folder-folder yang ada di My Documents (lihat Gambar 6).

Bisa kita bayangkan, jika dalam My Documents terdapat ribuan folder termasuk sub-2 foldernya, maka ruang gerak dan ruang aksi dari virus ini akan semakin kuat dan mengakar. Dengan kata lain akan sia-2 tentunya jika kita menghapusnya one-by-one.

Cara mesiasatinya adalah menggunakan fasilitas tool Search yang terdapat di Windows Explorer atau Klik [Start] - [Search] - [For Files or Folders] - [All files or Folders] - [All or part of the file name: -ketik- *.exe] – [Look in: -pilih- My Documents] – terakhir pencet Search.

Tunggu beberapa saat, dan hasil report untuk kasus di Lab. kangtatantakwa seperti terlihat pada Gambar 6. Mari kita perhatikan. Walaupun nama file “folder”-nya berbeda-beda tetapi secara fisik bobotnya sama. Hal ini bisa kita lihat dari isi ukuran filenya yaitu 42 KB. Ukuran filenya sama persis dengan ukuran file sempalong.exe dan explorasi.exe.


Penting ! :
PASTIkan anda hanya menghapus fille-file yang Berukuran 42 Kb dan yang hanya Bericon [folder].exe saja. Untuk lebih memudahkannya kondisikan (setting) dengan langkah sebagai berikut: pada kondisi Gambar 6, [Klik kanan]-sorot [Arrange Icons by]- pilih [Size].
Gambar 6



SELESAI-kah ?, 25 % lagi dech...
IV. LANTAZ apa yang kita lakukan ?.

Masih ingat Gambar 1 ?. Bila anda sangat interest dengan Forder Option-nya maka anda harus coba mengembalikannya. Tentunya harus masuk ke dalam registry editor yang kini sudah tidak terproteksi lagi oleh si Bron-ToK.
Caranya >>> KLIK [Start] - [Run] - ketik [Regedit] ok - pilih [HKCU] - [Software] - [Microsoft] - [Windows] - [CurrentVersion] - [Policies] - [Explorer] - klikkanan-&-delete [NoFolderOptions] - [Restart dan masuk dalam settingan normal (tidak perlu “save mode” lagi)]


Tambahan-1:
Bila anda telah sukses memasuki tahap LANTAZ-IV, sesungguhya file-file yang ada di Gambat 5 sudah bisa dinyatakan diSFungsi. Sehingga anda boleh (tidak perlu lagi takut reboot/restart) menghapus file-2 tersebut dalam settingan normal, tidak perlu save mode, atau pake Ner0 lagi.

Tambahan-2:
Virus Bron-Tok (Rontokbro.N) ini sebetulnya memiliki sifat mengInstall. Sehingga setiap program yang terinstall akan secara otomatis didaftarkan oleh system operation. Karena sifat virus ini hidden file, maka anda tidak akan menemukannya bila anda check ke menu remove/uninstall di Windows (Settings-Control Panel-Add or Remove Programs).

Kangtatantakwa saranin, sebaiknya anda menggunakan program remover atau uninstaller lain. Cari pake paman google. Karena banyak pilihannya, kangtatantakwa biasa pake program “Your Uninstaller! PRO” (gunakan versi terbaru). Dengan program ini semua icon yang hidden diNongolin. Nama iconnya disesuaikan dengan username (%username% Documents) yang terinfeksi. Misalnya kangtatantakwa Documents dengan wujud icon “Folder berwarna Kuning”.




SELESAI-kah ?, 5 % lagi dunk...
V. LANTAZ apa yang kita lakukan ?.

Layaknya orang yang baru saja kena serangan STROKE, pasti harus adaptasi dulu. Dan masih memerlukan Rawat Jalan. Begitu pula “kompi” yang baru bersih dari serangan Bron-ToK. Rawat jalan (pc maintain) yang diperlukan oleh si Kompi adalah melakukan Fix registry problem, Get rid of system junk, Defragment, dan yang dianggap perlu lainnya. Tool-2 ini tersedia dalam sistem mekanik pro 5 (lihat Gambar 7).

Gambar 7

Masih ingat dengan artikel kangtatantakwa tentang System Mechanic Pro-5 yang dimuat di Jasakom 24/09/2005 (http://www.jasakom.com/article.aspx?ID=710), sekedar mengingatkan dan/atau bagi anda yang belum membaca artikel tersebut dapat juga mengunjungi http://www.geocities.com/kangtatantakwa/ lihat Kolom Artikel : Cracking.SysMech5.Pro. Di sana ada program trialnya yang dapat anda download.


SELESAI-kah ?, 1 % lagi...
V. LANTAZ apa yang kita lakukan ?.

Sekedar nyaranin, Untuk pembersihan lebih cepat sebaiknya menggunakan program antivirus yang sudah memiliki definition log atau yang sudah dapat mengenali Rontokbro.N. Untuk sementara, antivirus Norman dengan up-date terakhir sudah dapat mengenali virus ini. Program versi terbaru (versi 5.81) ini bisa didonlod pada situs di bawah ini. http://download.norman.no/nvc5/NVC581_R4ENG.EXE


>> KEPADA yang Membuat Virus Bron-ToK ato Rontokbro.N
.o1. Kalau sasaran dari virus yang anda buat ini adalah masyarakat awam pengguna komputer maka Grade anda adalah ilmuan Tengik dari komunitas Bawah Tanah.
.o2. Kalau sasaran dari virus yang anda buat ini adalah kangtatantakwa maka anda harus banyak-banyak belajar lagi (IQro, IqRo, en 1qr0 euy..!).
.o3. Kalau sasaran dari virus yang anda buat ini adalah NASA, Pentagon, Wallstreet, Dinas Intelejen Adidaya, Yahoo, Symantech, Microsoft, etc maka yang anda lakukan belum berpengaruh nyata, atau anda memang belum ada kemampuan untuk berbuat ke arah itu.
.o4. Kalau sasaran dari virus yang anda buat ini adalah Koruptor dan Politisi Busuk negeri ini maka ..... yang anda harus adalah berkolaborasi dengan ahli kimia, ahli biologi, ahli sosial, ahli ekonomi, ahli politik, ahli kebathinan, ahli dan sebagainya. Terus apa hubungannya dengan Koruptor dan Politisi Busuk ? Tanyakan saja pada rumput yang bergoyang.

Okeh everybody sekalian..!, siapapun anda, apapun profesi anda, dimanapun asal anda, kangtatantakwa ucapkan SELAMAT menekuni job-job anda jika memang itulah pekerjaan yang menurut anda paling menyenangkan.

Tuhan ciptakan sesuatu dengan berbeda-beda. Misalnya ada Hitam ada Putih. Tinggal dari mana Qta memandangnya. Bagi kangtatantakwa HITAM tidak selamanya simbol jahat ato kemisteriusan. Tapi Hitam pun adalah lambang kekuatan dan keperkasaan. PUTIH tidak selamanya simbol kebaikan ato kebenaran. Tapi Putih pun adalah lambang ketidakjelasan (GolPut) dan ketidakberanian (kibarkan berdera putih saat perang a.k.a. menyerah).


Terakhir kangtatantakwa berUcap, berHarap dan berMinta:
BAGI anda virus makerz, selamat asik di dunia anda. Dan selamat berkarya dan berdikari untuk kebaikan.



AgR3e:::MeNt
Penulis tidak bertanggung jawab atas segala kesalahan error / kerusakan pada komputer, jaringan lain, dan atau yang berkaitannya. Penulis berharap tulisan ini hanya dipakai sebagai bahan untuk learnig process saja. SEKALI LAGI...! Semua yang anda pelajari dan yang anda lakukan secara otomatis sudah menjadi TANGGUNG JAWAB anda Sepenuhnya, Seluruhnya, dan Seutuhnya

Cara Mudah Melawan Semua Virus Local Tanpa Antivirus


Setelah merasa senang (?!?!) akan hadirnya anak-anak bangsa yang sudah mulai jago bikin virus, akhirnya bosen juga..... abisan gitu-gitu doang. Contoh : Kangen, Riyani Jangkaru, Brontok, trus Romantic Devil. Ah itu mah cemen abis.
Caranya gampang siapin aja :1. Virusnya (kalo gak punya, bisa minta ama warnet2 terdekat hohoho)2. Hijack Tools yang bs di download di http://www.spywareinfo.com/~merijn/downloads.html3. Tidak diperlukan keahlian yang amat sangat.Ternyata virus-virus local emang memiliki ciri yang sangat khas diantaranya mendisablekan run, regedit, task manager, sama search. Untuk brontok penduplikatan diri hanya berbatas penduplikatan file .EXE tapi kalo Romantic Devils lebih canggih, virus ini selain menduplikatkan diri juga mengirimkan string ke registry seiring penduplikatannya itu, tapi cuman butuh 10 menit buatlinnya hohoho.Oke langsung saja :1. Aktifin HijackThis2. Trus cari :HKCU\Software\Microsoft\Windows\CurrentVersion\Policies,DisableRegedit=1, langsung klik [Fix checked], ini buat balikin fungsi regedit.Trus Cari yang sekiranya mencurigakan, contoh bron-spizaetus, empty.pif, bronstab.exe. kalo kangen ccapps, kalo romantic devil sysria dll. 3. Sekarang masuk ke regedit (kita belum ngaktifin run, jadi lewat manual ke windows\regedit), trus cari yang aneh-aneh misal kalo brontok carivalues : bron-spizaetus, tok-cirrhatus, dll. Trus langsung hapus bleh4. Nah buat balikin fungsi yang di matiin (Run, Search, Folder Options) cari diHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, trus langsung delete aja, atau ubah stringnya jadi (0). Misalnya NoRun Reg_dword 0x00000000 (1) di ubah jadi NoRun Reg_dword 0x00000000 (0). Arti dari 1 adalah true dan 0 adalah false itu kata dosen COA gw.5. Kemudian search *.exe, cari yang ukuran filenya sama dan ikon berbentuk folder tanpa dosa (20 kb, 40 kb, 80kb tergantung variantnya). Trus hapus.6. Sekarang tinggal nunggu virus baru dan siap basmi hohohoTerimakasih untuk virus dan tuannya karenamu aku berpenghasilan.

Monday, March 27, 2006

cara mudah mengupdate anti virus mc afee versi 1.0

Bertemu lagi dengan saya, setelah beberapa bulan hilang dari dunia Internet. Kali ini saya akan membahas trik sederhana mengupdate Antivirus McAfee v10 dimana versi sebelumnya tinggal download aja file DATnya.


Cara yang saya gunakan disini sangat sederhana sekali, karena ngga pake macem-macemlah...enteng dan easy
Perlu diperhatikan: Artikel ini telah saya uji dan dipraktekkan dan berhasil...penasaran ya....

Ringkasan cerita mengapa saya menerbitkan artikel ini.
Awalnya saya kesusahan untuk mengupdate McAfee VirusScan v10, kata teman saya coba pake McAfee v9 aja...
kan udah ada File DATnya tinggal di download aja. Tapi karena saya suka hal yang baru, apalagi saya sering
update terus software yang saya pake, bukan ngga mau pake yang lama hehehe...tapi itulah saya.
Kemudian saya berfikir...gimana ya supaya antivirus saya bisa di update...masih penasaran lagi khan...

Oke-oke saya akan memberikan resepnya, ngga susah koq, anak kecilpun bisa heheheh :P

a. Siapkan FlashDisk
b. Komputer warnet <-= cari yang pake antivirus mcafee
Hanya 2 hal itu saja

Langkah-langkahnya akan saya jabarkan satu persatu:

1. Pertama-tama kamu harus pergi ke warnet yang terinstal antivirus McAfee v10 soalnya kalo di warnet kan
pasti antivirusnya UpDate terus, kamu ngga perlu buka browser atau download karena file updatenya udah
ada dalam folder C:/Program Files/McAfee.com/
2. Yang perlu di perhatikan adalah tinggal kamu copy paste aja file yang ada dalam folder tersebut, ingat
jangan sembarang copy paste...ntar rusak antivirusnya hehehe...
Sekarang kamu masuk ke C:/Program Files/McAfee.com/VSO/Dat dan lihat isi folder tersebut, misalnya yang
saya lihat ada folder 4725. Copy folder 4725 ke flashdisk kamu selesai deh

trus untuk FireWallnya, jika di rumah kamu di aktifkan firewall antivirusnya bisa juga di update dengan cara
ulangi langkah 1 di atas
- masuk ke folder C:/Program Files/McAfee.com/Personal Firewall
- copy folder archive dan folder data ke flashdisk kamu
udah hanya itu saja.......hehehe

Langkah selanjutnya:

Setelah semuanya tersimpan di Flashdisk tinggal kamu bawa pulang ke rumah, dan copy paste saja ke folder yang
bersangkutan dengan cara sebagai berikut...

Untuk Antivirusnya:
copy paste file DAT yang ada di folder 4725 tadi, bukan foldernya yang kamu copy tetapi file DAT nya, timpakan
ke folder yang ada di komputer kamu misalnya folder 4535, mengapa harus begitu, karena saya udah coba hal itu
dan mengakibatkan antivirus saya tidak bekerja dengan baik. Apabila ada pesan minta di replace, replace saja
filenya dengan file yang udah kamu copy dari wnet tadi selesai deh

Untuk Firewallnya:
Copy folder archive dan folder data ke lokasi C:/Program Files/McAfee.com/Personal Firewall
jika ada pesan replace, replace saja. Sekarang kamu buktiin sendiri.

Caranya: Buka McAfee Antivirus kamu trus lihat Aboutnya
hasil yang saya dapatkan seperti ini

Version: 10.0
Build: 10.0.21
Engine Version: 4400
DAT Version: 4725
DAT File Created: 23/03/2006

Jika ada virus brontok, langsung di sikat habis olehnya...sekian

terima kasih kepada pihak yang mau bersedia menerbitkan artikel ini.

Special greetz thanks to : sarangtikus.com jasakom.com echo.or.id #e-c-h-o the_day,
y3dips, m_beben

Greetz: KaMAnG, Sitaboyan, Sincan2, kudel, Ganteng-Nih, ReD_oNe, cangak, bmw_ceper,
Ristobrata, CuteStaffNetter, bang_ning, BLacKsCreEN, MagickSky, Samur4i-X
dewa_poejangga, mujie, tenlautse, CROCODILLE, SeTRoM, CakrabirawA, AresU
red-shogun, dh14n, kamesyawara, D_H_A_N_Y, BayLaw, edho, Resists
OchiE, Banezz, kalian adalah sahabatku yang paling baik.
serta seluruh #PontyChat DALnet crew, #cart, #cchome, #malanghackerlink,
#batamhacker, #netgate, #samarindahack, #medanhacker

Wednesday, March 22, 2006

Badtrans Worm Install Program Log Ketikan Keyboard

Ancaman dari virus kelihatannya tidak pernah berhenti. Kali ini serangan virus worm terhadap pengguna komputer jenis ini tampaknya mulai dari tgl 23 November, sesuai laporan dari kantor berita Reuter. Untuk lebih jelas dapat kita lihat hal-hal yang bersangkutan dengan worm jenis Badtrans ini.

Cara penyebaran :
Virus yang bernama Badtrans jika sudah aktif maka dapat traking apa yang anda ketik pada keyboard anda, sehingga dapat merekan juga password, credit card number secara lengkap. Badtrans ini menyebar melalui email client seperti MS Outlook atau Outlook Express yang secara otomatis akan mengirimkan dirinya ke "unread" email yg ada di inbox.
Attachment yg ada di e-mail akan dieksekusi tanpa anda harus double click tetapi hanya dengan preview .
Virus ini tidak akan menghancurkan isi hardisk anda tetapi akan meletakkan remote-akses trojan yang kemudian akan dapat memperoleh informasi password ataupun credit card anda.

Menurut Russ Cooper (ntbugtraq.com) virus ini sebenarnya sudah ada pada bulat Maret lalu.Cara Outlook membuka email dengan menggunakan preview pane sudah merupakan salah satu cara mengaktifkan virus tsb dan hal ini adalah cara dimana IE menggunakan MIME types.

Ciri-ciri :
Badtrans dikenal sebagai MAPI worm yang mengirimkan email dengan nama file yang berbeda-beda.
Ia akan membuat file DLL di dalam folder Windows\System dengan nama Kdll.dll, file inilah yang berfungsi merekam ketikan pada keyboard anda.

Worm ini datang dengan beberapa jenis nama pada attachment :

HUMOR
DOCS
S3MSONG
ME_NUDE
CARD
SEARCHURL
YOU_ARE_FAT!
NEWS_DOC
IMAGES
PICS

Extension pertama yang digunakan adalah :
.DOC
.MP3
.ZIP

Sedangkan extesion terakhirnya adalah :
.pif
.scr

Hasil nyatanya akan seperti contoh berikut :
CARD.DOC.PIF
NEWS_DOC.MP3.SCR dll

Pada saat eksekusi maka worm ini akan mengcopykan dirinya sebagai kernel32.exe di folder "\windows\system" directory.
Dan kemudian mengubah registry menjadi :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Kernel32=kernel32.exe

Solusi :

Untuk menanggulangi masalah ini ada beberapa cara yang dapat anda lakukan :

Microsoft Outlook Email Security Update, dan Outlook 2002, dikonfigurasikan untuk mencegah e-mail yg berattachment untuk masuk ke dalam inbox.
Vulnerability yang digunakan adalah :
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp

Versi IE yang vulnerable :

IE 4.x's status tidak diketahui, kemungkinan tidak vulnerable

IE 5.01 vulnerable kecuali telah di install dengan SP2
IE 5.5 vulnerable kecuali telah di install dengan SP2
IE 6.0 tidak vulnerable.

Patch untuk aplikasi tsb adalah :


1. Upgrade ke IE 6.0 (bagi yg menggunakan Win 95, 98, 98SE dan ME harus menginstall secara FULL)
http://www.microsoft.com/windows/ie/downloads/ie6/default.asp

atau

2. Apply IE Service Pack yang terakhir sesuai dengan versinya

IE 5.01 SP2
http://www.microsoft.com/windows/ie/downloads/recommended/ie501sp2/default.asp

IE 5.5 SP2
http://www.microsoft.com/windows/ie/downloads/recommended/ie55sp2/default.asp

kemudian gunakan MS01-055
http://www.microsoft.com/technet/security/bulletin/MS01-055.asp atau

3. menggunakan MS01-027
http://www.microsoft.com/technet/security/bulletin/MS01-027.asp

* MS01-051 atau MS01-055 tidak dapat di gunakan jika anda belum install SP2 untuk IE- 5.01 atau IE.5.5
Dengan kata lain jika sudah install SP2 tidak perlu lagi MS01-027, atau

4. Apply MS01-020
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp

Untuk informasi lainnya dapat diperoleh di :

http://www.mcafee.com/anti-virus/viruses/badtrans/default.asp?cid=2607
http://www.symantec.com/avcenter/venc/data/w32.badtrans.b@mm.html



[-Shaman-]

Tuesday, March 21, 2006

Hacker atau Cracker

Definisi hacker dan cracker dari dahulu memang sangat rancu, tapi tampaknya pertanyaan mengenai masalah ini tidak pernah ada habisnya. Melalui artikel ini saya ingin menyampaikan pendapat mengenai masalah definisi dari kedua kata tersebut yang mungkin akan agak berbeda dengan apa yang selama ini kita dengar.

Setiap kali saya diwawancarai dimana pertanyaan pertama selalu menyangkut masalah ini, telah membuat saya menjawab dengan melawan hati nurani saya sendiri. Berdasarkan kesepakatan dengan kru lain di Jasakom kami sepakat bahwa baik hacker maupun cracker mempunyai cara kerja yang sama, yang membedakan keduanya adalah dari tujuan yang akan dilakukan. Sebagai contoh, hacker adalah orang yang bertujuan baik sedangkan cracker adalah orang dengan tujuan jelek/jahat. Jadi kita tidak bisa mengetahui seseorang adalah hacker atau cracker sampai kita mengetahui tujuan yang akan dilakukannya.
Definisi yang sama juga dikeluarkan oleh sdr budi raharjo dan beberapa pakar lain yg sempat berbincang dengan saya dimana definisi ini yang tampaknya disepakati secara tidak langsung. Saya tidak membantah dan bahkan mendukung karena kesepakatan dari kru jasakom juga demikian walaupun saya sendiri mempunyai pendapat yang lain.
Sebagai contoh, ketika program untuk mengetahui password yang tersimpan dalam /etc/passwd, semua orang menyebutnya sebagai program untuk crack password dan bukan program untuk hack password. Ketika pembuat dan program untuk menjebol enkripsi pada file pdf ditemukan, orang menyebutnya enkripsi telah di crack dan bukannya di hack. Ketika IIS dijebol oleh beberapa string, maka kita mengatakan bahwa IIS telah di hack dan bukannya di crack. Orang yang menemukan caranya disebut hacker dan bukan cracker. Kenapa orang menyebutnya hacker ? jelas apa yg ditemukan akhirnya dipakai untuk hal-hal yang tidak baik. Jika anda melihat kedalam web site para hacker, dimana terdapat section hacker dan cracker, apakah artinya web site tersebut bisa mengetahui apa yang akan anda lakukan dengan program tersebut ?

Dari sekian contoh di atas, saya mendefinisikan bahwa cracker dan hacker bukan dilihat dari tujuan atau baik tidaknya seseorang. Cracker maupun Hacker adalah 2 bidang yang benar-benar terpisah oleh konsep dan cara kerja seperti 2 bidang ilmu yang lain walaupun mempunyai sedikit kesamaan.

Crack adalah bidang ilmu yang lebih berhubungan dengan hitungan matematika, seperti menemukan kelemahan enkripsi, menemukan kelemahan password, menemukan kelemahan proteksi serial number, dll.

Hack sendiri adalah ilmu yang berhubungan dengan kelemahan system, prosedur, dan sesuatu yang tidak lazim. Contohnya adalah sistem operasi ataupun software yang bisa dimanipulasi sehingga menjalankan apa yang tidak seharusnya dijalankan. Cara yang digunakan seperti dengan menambahkan string tertentu, memberikan perintah aneh, dll.

Dari definisi diatas tampak bahwa seorang cracker dituntut untuk menguasai perhitungan atau ilmu matematika yang kuat sedangkan hacker adalah orang yang dituntut untuk kreatif. Seorang ilmuwan matematika dengan mudah bisa menjadi cracker tapi bukan seorang hacker.

Definisi Hacker

Saya mohon maaf sebelumnya kepada semuanya karena artikel ini. Memang menurut anda artikel ini tidak ada gunanya, tapi menurut saya semoga artikel ini dapat menjadi suatu cermin bagi kita semua, saya mengeluarkan artikel ini sama sekali tidak ada unsur Menggurui atau ingin mengalahkan mas S’to. Saya mengeluarkan artikel ini semata-mata hanya untuk mencoba membuka mata dunia tentang Hacker dan kelompok IT bawah tanah yang lain.

Pada umumnya kita selalu menganggap bahwa orang-orang yang serik merusak website lain itu disebut Hacker, namun aslinya dalam dunia bawah tanah Komputer terdapat beberapa kelompok yang berbeda dengan aktifitas yang berbeda pula, Antara lain :

Kelompok Anarkis
Kelompok ini kayaknya berawal pd era 60-70an yaitu pada masa perang Vietnam, mereka banyak menentang tentang keterlibatan AS dalan perang tersebut. Kegiatan kaum ini biasanya melibatkan penyebaran informasi tentang pembuatan campuran-campuran bahan peledak, perakitan senjata sederhana, ajakan untuk bertindak anarkis dan sebagainya secara elektronik ( Contohnya Dokumen Anarchy ‘n Explosive ). Sampai sekarang masih ada situs-situs yang menyediakan informasi-informasi anarkis yang serupa diinternet misalnya “Cult of the Dead Cow”.

Kelompok Cyberpunk
Istilah Cuberpunk ini diistilahkan oleh Steward Brand, editor “Whole Earth Catalog” sebagai “Technology with an attitude”. Seperti budaya “punk” yang lainnya kelompok ini cenderung menjurus ke anarkisme, tapi mereka tidaklah benar-benar melakukan kejahatan atau pemberontakan. Tindakan yang mereka lakukan hanyalah merupakan symbol belaka.

Kelompok Cypherpunk
Kelompok ini juga disebut juga cryptographers, yang terdiri dari orang-orang yang gemar bereksperimen dengan metode Enkripsi / penyandian data. Usaha merekan adalah untuk menemukan metode penyandian data yang seaman mungkin ( untuk menjamin privasi merekan ), dan juga cara untuk membongkar metode-metode penyandian data yang sudah ada.

Kelompook penulis virus ( virus writer )
Istilah penulis virus disini sebenarnya ditujukan kepada orang-orang yang memiliki keahlian dalam menulis program virus, worm dan sejenisnya. Merekan ahli dalam membuat program-program kecil namun efisien, dengan kecerdasan buatan (artificial intelegent atau AI ). Biasanya kelompok ini masih berstatus mahasiswa, programmer, pakar sampai peneliti.

5. Kelompok pirate / pembajak

Aktifits kelompok ini adalah melakukan salinan-salinan ilegal dari perangkat lunak komputer, oleh karena itu mereka dicap sebagain musuh besar perusahaan perangkat lunak komp. Awalnya kelompok ini tidaklah berorientasi pada uang, karena mereka menggandakan hanya kepada rekan-rekan mereka saja tanpa bayaran. Tapi dimasa kini pembajakan softaware telah mengarah ke tujuan komersial karena didorong juga oleh harga perangkat lunak yang mahal.

6. Kelompok phreaker

Sering dijabarkan sebagai Phone freaker, yaitu orang-orang yang berusaha mempelajari dan menjelajahi segala aspek dalam system telefon, pada awalnya Amerika masih dikendalikan oleh nada-nada berfrekwensi tinggi (sampai remaja tunanetra bernama Joseph “Joe “ Engressia menemukan bahwa ia dapat menggunakan siulannya untuk mengendalikan system telefon. Sejak perusahaan telekomunikasi AS menggunakan komputer untuk mengendalikan jaringan telefon, para phreaker juga beralih kekomputer dan menjadi makin mirip dengan hacker, ada dua alasan umum untuk persamaan ini:

- Phreaker menjelahi teknik komputer agar bisa melanjutkan penjelajahannya pada jaringan telefon yang kini dikendalikan komp.
- Hacker mempelajari teknik phreaking agar dapat memanipulasi system te;efon untuk menekan biaya sambunga telefon, dan untuk menghindari pelacakan.

7. Kelompok hacker

Dari masa ke masa definisi “hacker” telah berkembang, namun pada masa ini dapat didefinisikan sebagai “Orang-orang yang gemar mempelajari seluk beluk system komp. Dan bereksperimen dengannya.” Eric Raymond, penyusun “The New Hacker’s Dictionary (MIT Press 1994), menuliskan ciri-ciri hacker sebagai berikut :

- Gemar mempelajari detail system komp. Atau bahasa pemrograman.
- Gemar melakukan praktek pemrograman daripada hanya menteorikannya
- Mampu menghargai hasil hacing orang lain.
- Mempelajari pemrograman dengan cepat
- Mahir dalam system operasi / bahasa pemrograman tertentu (Unix)

Hacker sejati bukanlah kelompok kriminal perusak jaringan seperti anggapan orang banyak, namun harus diakui bahwa dari waktu ke waktu terdapat cukup banyak hacker yang menyalah gunakan kemampuan dan pengethuan mereka untuk hal-hal yang destruktif dan negatif, melakukan berbagai kejahatan atau berbuat usil dengan mengacaukan dan merusak file orang.

Nah, sekarang bagaimana apakah anda akan tetap memakai identitas hacker pada saat anda memasuki sebuah system orang lain dan merusaknya ??, hal ini akan membuat “Image” hacker menjadi kian tercoreng. Ada baiknya jika anda merasa seorang “hacker sejati” (ceritanya..) anda membentuk kelompok yang bertugas untuk menjaga system orang lain, tentu saja adminnya sendiri akan merasa senang kalau anda bisa melakukan sesuatu yang sama-sama menguntungkan untuk keduanya. Mis: Si Admin merasa tenang karena sistemnya dijaga oleh orang-orang berkualitas dari seluruh penjuru dan anda mungkin mendapat pendapatan tambahan dari usah anda menjaga system si Admin tersebut bukannya merusaknya…. :- )

Pertolongan Pertama Pada Virus Brontok (P3VB)

Tepatnya tanggal 8 november 2005, gw pernah dikerjain ama yang namanya virus Brontok. Sumpah gw sama sekali belom tau menahu tentang keberadaan virus itu, yang jelas saat itu gw iseng2 ngebuka flashdisk Ade gw. Eh.. pas dibuka, di semua folder yang ada terdapat satu “folder” lagi dengan nama yang sama dengan folder induknya. Misalkan kita punya folder “Omes” trus pas kita buka folder itu di dalamnya seolah-olah pasti ada folder dengan nama “Omes” pula.

Mula-mula sech gw ga curiga soalnya gw terbiasa buka explorer dengan mode “Thumbnail”. Lalu pas folder itu dibuka, tiba-tiba kok tampilannya jadi laen… kita malah jadi dibawa ke folder “My Document” en gejala aneh lainnya, kaya minta konak eh… konek ke internet, dll. En begonya.. gw terus nyoba hal yang sama sampe beberapa kali. Then, akhirnya gw teringat kasus yang pernah gw hadapi dengan virus Kangen yang nyamar dengan icon Word XP. Terus pas Explorer gw dipindah ke mode “detail” langsung aja gw nyadar, ternyata folder itu cuman tipuan doang…! Sebenarnya dia adalah “application” dengan ukuran 40KB dengan icon Folder. Wah… sedihnya… Bayangin aja gw ga pasang antivirus sama sekali, coz kompie gw Cuma K6-2 333MHz dengan RAM 64 MB yang dipaksain pake Windows XP. Kebayang khan klo dipaksa juga pake NAV 2005..? tar bisa-bisa kompie gw gosong.

Gw coba utak atik “msconfig”… Eh Kompie gw malah restart sendiri…! So, gw putusin langsung masuk windows lewat safe mode. Tapi anehnya hal yang sama terjadi ketika gw masuk ke msconfig. Bingung en BeTe tentu aja menyelimuti perasaan gw yang hancur saat itu… ;-) Terus Gw coba “Search” file-file dengan ektensi *.exe. Hasilnya ada beberapa file Folder gadungan yang kena tangkap, en akhirnya gw hapus. Lalu pas kompie di restart, trus gw “msconfig” lagi, Kompie gw masih tetep komplen, dia restart lagi. Gw sempet putus asa, akhirnya Hardisk gw cabut en gw scan di kompie tetangga gw pake NAV 2005 update Oktober. Hasilnya NIHIL….
Akhirnya setelah beberapa jam kontemplasi gw akhirnya punya ide cemerlang. Gw coba ngebalikin kondisi kompie gw ke semula pake “System Restore” (Start ? All Program ? Acessories ? System Tools ? System Restore) dan ternyata Kompie gw kembali sehat wala’fiat seperti sediakala. Hmm… Lucu juga ya…?

Sebagai penutup, gw punya saran biar kita ngga lagi dikerjain ama virus lokal murahan kaya Pesin, Kangen en Brontok:
1. TELITI. Jangan sekali-kali membuka file ato folder di Window Explorer dalam mode“Thumbnail”. Biasakan melihat isi kompie pake mode “Detail” trus lihat kolom “type”. Pastikan jenis file yang kita buka sesuai dengan yang kita inginkan. Dalam hal ini Virus Brontok memakai teknik Social Engineering yang canggih….! Dia pake icon Folder dangan nama yang akrab dengan mata kita.

2. RAJIN. Kalo kamu ditakdirkan punya kompie yang cepet ga kaya punya gw, cepetan install NAV 2005…! Terus jangan lupa download update virus devinitionnya setiap bulan tanggal 11. Virus Brontok bisa takluk dengan update NAV tanggal 11 November 2005. Jangan lupa juga kita mesti rajin-rajin bikin check point dengan fasilitas system restore di Windows XP.

3. TENANG, ga usah grasak-grusuk kala ngadepin virus jail kaya Brontok tar malah stress lagi. Stay Cool aja en pikirin cara terbaik bt ngadepinnya. Buktinya, setelah sedikit mikir, gw akhirnya bisa ngatasin virus ini hanya dengan “System Restore” (Makanya paksain pake Windows XP). Logikanya setelah Folder-folder hantu itu kita hapus, rohnya kan masih gentayangan di registry, so, cara tercepat buat ngebalikin kondisi registry kompie kita hanyalah dengan System restore ini.
Oke… Mungkin itu saja tulisan dari gw, moga-moga ada gunanya bagi semua ya…. En buat para pembuat virus, rajin-rajinlah bertaubat en minta maaf ke orang-orang yang udah lo jailin (Kalo bisa) mumpung masih lebaran. Jangan sampai lo mati dalam keadaan banyak dosa….! Tar matinya kaya yang di “Rahasia Ilahi” Lho….! :-P He…he… Ga lupa Senyum, Salam, Sapa, Sopan, en Santunnya gw tunggu di aegis_code@yahoo.com thanks.

Mengatasi Masalah Boot DVDROM Buku Fedora Core-4

Terbitnya buku Fedora Core 4 yang disertai DVD Fedora Core 4 dengan berbagai file pendukung termasuk audio video telah menimbulkan beberapa masalah kompabilitas. Bagaimana tanggung jawab penerbit Jasakom dalam hal ini ?


Kami mendapatkan beberapa komplain yang walaupun termasuk relatif masih kecil, namun kami tetap menanggapinya dengan sangat serius. Permasalahan yang terjadi adalah DVD Fedora yang disertakan tidak bisa digunakan untuk booting namun proses baca file berjalan dengan baik.

Permasalahan ini di karenakan kami telah memodifikasi file .ISO asli Fedora Core 4 dengan tujuan agar file pendukung lain seperti file video, program pendukung, dll bisa dimasukkan ke dalam sebuah DVD. Tentu saja tujuan akhirnya adalah biaya produksi yang lebih rendah sehingga harga jual juga bisa menjadi rendah. Namun ternyata tindakan ini menimbulkan masalah kompabilitas yang cukup besar.

DVD berjalan dengan baik pada semua DVD ROM namun, proses boot bermasalah pada beberapa merk DVDROM. Beberapa DVDROM yang diketahui bermasalah adalah merk LiteOn dan Samsung. Sementara percobaan pada laptop Toshiba dengan DVDRAM dan DVROM berjalan dengan baik. DVD juga berjalan baik pada komputer merk DELL.

Jika Anda termasuk yang kurang beruntung dan mendapatkan masalah booting DVD Fedora, maka ada 2 (dua) cara yang bisa anda lakukan untuk mengatasinya yaitu :

1 Jika anda mempunyai CDRW, maka anda bisa membuat CD BOOT. CD BOOT ini digunakan untuk proses booting linux. Jadi untuk melakukan instalasi, anda tinggal memasukkan CD BOOT untuk proses booting, kemudian klik next sampai dengan adanya pertanyaan untuk memilih device sumber untuk instalasi. Anda tinggal memilih CD, kemudian keluarkan CD BOOT dan masukkan DVD Fedora Core 4.
Untuk membuat CD BOOT ini, anda bisa menggunakan software burner seperti Nero dan mengikuti langkah-langkah seperti yang dijelaskan pada halaman 9 (Burn File ISO). File ISO yang anda burn adalah file /images/boot.iso yang terdapat pada DVD Fedora yang disertakan pada buku. File ini cukup kecil karena hanya berukuran 6.5 MB sehingga proses burn ini akan berlangsung dengan cepat.

2 Kirim DVD anda ke alamat yang tertera pada halaman VI point 12. Kami akan mengirimkan kembali DVD Anda ditambah dengan CD BOOT. CD BOOT ini digunakan untuk proses booting linux. Jadi untuk melakukan instalasi, anda tinggal memasukkan CDROM untuk boot, klik next sampai dengan adanya pertanyaan untuk memilih device sumber untuk instalasi. Anda tinggal memilih CD, kemudian keluarkan CD BOOT dan masukkan DVD Fedora Core 4.



Apabila masalah kompabilitas ini terjadi pada Anda, kami mohon maaf yang sebesarnya.

Tertanda,





Admin Jasakom.com

Microsoft Tunda Windows Vista
Wicaksono Hidayat - detikInet



Ilustrasi (diolah/microsoft)
California, Meski hanya butuh tambahan waktu beberapa minggu, Microsoft terpaksa menunda peluncuran Windows Vista. Sistem operasi anyar itu baru akan luncur awal 2007.

Pengembangan Windows Vista diyakini akan selesai tahun ini. Namun penjualannya baru akan dilakukan awal tahun 2007.

Jim Allchin, co-president of platform, products and services division di Microsoft, mengatakan penundaan itu menyebabkan beberapa produsen PC tak siap meluncurkan produk berbasis Windows Vista tahun 2006 ini. "Kami hanya butuh beberapa minggu. Akibatnya beberapa rekan lebih terpengaruh daripada yang lainnya," tutur Allchin seperti dikutip detikINET dari Cnet, Rabu (22/03/2006).

Penundaan ini dikhawatirkan akan memberi pukulan pada industri PC. Pasalnya penjualan PC berbasis Windows Vista diharapkan bisa meramaikan penjualan PC global, apalagi jika dilakukan di 'musim belanja' akhir tahun 2006.

Stephen Baker, analis dari NPD Techworld, mengatakan ada vendor yang akan kesulitan menangani penundaan. Dampaknya terhadap penjualan PC di kwartal keempat, ujar Baker, bisa 'mengerikan'.

Meski demikian Microsoft yakin penundaan ini tak akan berpengaruh pada prediksi penjualan PC. "Tidak ada perubahan dari sudut pandang kami," ujar Allchin.

Penundaan tersebut, ujar Allchin, adalah demi meningkatkan keamanan dan kemudahan penggunaan. "Ini butuh waktu beberapa minggu. Kami berusaha melakukan hal yang bertanggungjawab," ia menambahkan. (wsh)
(wsh

Cara Mudah Melawan Semua Virus Local Tanpa Antivirus

Setelah merasa senang (?!?!) akan hadirnya anak-anak bangsa yang sudah mulai jago bikin virus, akhirnya bosen juga..... abisan gitu-gitu doang. Contoh : Kangen, Riyani Jangkaru, Brontok, trus Romantic Devil. Ah itu mah cemen abis.


Caranya gampang siapin aja :
1. Virusnya (kalo gak punya, bisa minta ama warnet2 terdekat hohoho)
2. Hijack Tools yang bs di download di
http://www.spywareinfo.com/~merijn/downloads.html
3. Tidak diperlukan keahlian yang amat sangat.

Ternyata virus-virus local emang memiliki ciri yang sangat khas diantaranya mendisablekan run, regedit, task manager, sama search. Untuk brontok penduplikatan diri hanya berbatas penduplikatan file .EXE tapi kalo Romantic Devils lebih canggih, virus ini selain menduplikatkan diri juga mengirimkan string ke registry seiring penduplikatannya itu, tapi cuman butuh 10 menit buatlinnya hohoho.

Oke langsung saja :

1. Aktifin HijackThis

2. Trus cari :

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies,DisableRegedit=1, langsung klik [Fix checked], ini buat balikin fungsi regedit.

Trus Cari yang sekiranya mencurigakan, contoh bron-spizaetus, empty.pif, bronstab.exe. kalo kangen ccapps, kalo romantic devil sysria dll.

3. Sekarang masuk ke regedit (kita belum ngaktifin run, jadi lewat manual ke windows\regedit), trus cari yang aneh-aneh misal kalo brontok cari
values : bron-spizaetus, tok-cirrhatus, dll. Trus langsung hapus bleh

4. Nah buat balikin fungsi yang di matiin (Run, Search, Folder Options) cari di
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, trus langsung delete aja, atau ubah stringnya jadi (0). Misalnya
NoRun Reg_dword 0x00000000 (1) di ubah jadi NoRun Reg_dword 0x00000000 (0). Arti dari 1 adalah true dan 0 adalah false itu kata dosen COA gw.

5. Kemudian search *.exe, cari yang ukuran filenya sama dan ikon berbentuk folder tanpa dosa (20 kb, 40 kb, 80kb tergantung variantnya). Trus hapus.

6. Sekarang tinggal nunggu virus baru dan siap basmi hohoho

Monday, March 13, 2006

tanggal 2 maret 2006

kegiatan sehari-hari

seperti biasa saya melakukan instalasi wireless dan sisa waktu saya di lakukn untuk melakukan istirahat dan saya pada hari ini melakukan jaga malam sambil jaga saya bermain game

kegiatan sehari-hari

tanggal 1 maret 2006

seperti biasa saya melakukan instalasi wireless dan selebihnya saya chatting dan bermain game

kegiatan sehari-hari

tanggal 1 maret 2006

seperti biasa saya melakukan instalasi software dan selebihnya saya chatting dan bermain game

Monday, February 20, 2006

macam-macam radio

-radio senao
-radio smart bridge ( indoor,outdoor,nexus )
-i fox

cara menyettingnya

*cara meyettingnya ( radio senau )
-reset radio terlebih dahulu
-sesudah radio di reset lalu kita samakan ip komputer dengan ip deafault radio tersebut
-karena radio senau di browser lalu kita brows ip default radio tersebut
-jika sudah moncul hompage radio senau lalu kita masukan nama ssid yang ingin kita hubungkan dengan kita
-sesudah itu kita ubah ip radio tersebut dengan yang ditentukan admin
-sesudah di ubah ip radio lalu kita ubah ip komputer dan disamakan dengan ip radio

cara mentting radio smart bridge ( outdoor dan indor )

-reset ip radio sehingga menjadi ip default radio tersebut sesudah di reset kita ubah ip komputer kita dan samakan dengan ip default radio tersebut
-sesudah disamakan ip komputer kita dengan ip radio tersebut lalu kita masuk ke air point simple monitor untuk radio acces point lalu klik dua kali atau klick sekali lalu tekan login sesudah masuk kita masuk ke basic setting kita ubah ip default radio tersebut menjadi ip yang telah ditentukan oleh admin sesudah di ubah ubah operasional mode menjadi menjadi client apabila berada ditempat client dan jadi acces point bila berada di tempat acces point
sesudah semuanya di ubah kita sama kan lagi IP komputer menjadi sama dengan ip radioo yang baru saja di ganti ipnya sesudah ipp komputer sama dengan ip radio lalu kita masuk ke program air point simple monitor lalu kita klick dua kali ip yang ada pada air poinbt simple monitor
sesudah itu kita masuk site survey lalu kita pointing

radio i fox

cara menyetting raio i fox

Saturday, February 18, 2006

presentasi pembuatan antena parabolic,omni dan rotena

pertama presentasi antena parabolic

antena parabolic adalah antena yang menyerupai seperti parabole hanya saja antena parabolic dibuat dari alumunium dan cara pembuatannya singkat

alat dan bahan yang dibutuhkan berserta fungsinya

-bor listrik untuk menaruh paku rivet
-tang rivet untuk merivet alumunium
-paku rivet untuk menempelkan alumunium
-obenk minus untuk menutar mur jenis minus
-mur unutuk mengencangkan sisi-sisi antena
-alat grinda untuk membengkokkan alunium
-soldier untuk menyambungkan kabel dengan konnector
-alumunium flat untuk membuat antenanya di dalam pipa
-hitsring untuk melapisi kabel picrtail
-pipa kapiler AC untuk menaruh kabel dan membuat default
-dudukan default untuk menancapkan ke monting
-monting adalah untuk menempelkan antena parabolic ke tower
-kunci inggris atau kunci pas no 10


ukuran antena parabolic
-pertama potong ukuran sampai 300 cm bagi 3 sisi
-putaran tengah 210 bagi 3 sisi
-putaran akir 30 bagi 3 sisi
-alumunium ukurannya 48,5 cm di bagi 2 yang satu 28,5 dan yang satunya 25
-membuat antena dengan isi kabel rj 8u



presentasi pembuatan omni

alat dan bahan yang perlu digunakan

-soldier untuk menyambungkan kabel dengan konnector
-hitsring untuk melapisi kabel picrtail
-pipa kapiler AC untuk menaruh kabel dan membuat default
-dudukan default untuk menancapkan ke monting
-monting adalah untuk menempelkan antena parabolic ke tower
-isi kabel rj 8u untuk dijadikan antena

omni adalah atau sering di sebut antena sectoral dikarenakan omni menyebarkan sinyal bukan satu arah melainkan omni menyebarkan sinyal ke seluruh arah dan jangang meletakkn omni di dekat kabel penangkal petir karena bisa-bisa omni juga ikut tersambar petir tersebut

presentasi pembuatan antena rotena atau antena kupu-kupu

membuat antena rotena dengan menggunakan isi kabel rj 8u

alat dan bahan untuk membuat antena rotena

soldier untuk menyatukan setiap alumunium flat yang telah di isi dengan kabel rj 8u
lem tembak untuk merakatkan isi kabel rj 8u ke alumunium flat
pipa kapiler ac
clam
monting

antena rotena sering di gunakan untuk melakukan pengetesan radio-radio