Senin, 20 Desember 2010

Hacker Team

Sejarah tentang Hack, Hacker, dan Hacking
Sebelum terbentuknya komunikasi yang tercipta di Internet, pada tahun 1960-an beberapa mahasiswa ilmu komputer di Massachusetts Institute of Technology (MIT) yang gemar untuk melakukan engineering dan re-engineering terhadap perangkat keras dan perangkat lunak sering melakukan diskusi-diskusi terbuka yang disana membahas masalah :
  • Ide-ide mengenai pengembangan perangkat keras dan perangkat lunak
  • Ide-ide mengenai transformasi terhadap teknologi dan informasi
Pengistilahan dan perkataan “Hack” sebenarnya adalah merupakan slang yang pada saat itu belum memiliki arti yang spesifik dan sebenarnya. Kebiasaan-kebiasaan mengucapkan “I Hack This Stuff” seakan-akan memberikan arti bahwa istilah Hack merupakan kegiatan yang sedang dan memperoleh hasil setelah melakukan pengembangan terhadap segala sesuatu yang dilakukan. Pengembangan-pengembangan yang secara khusus diberikan kepada minicomputer dan microcomputer tersebutlah istilah “Computer Hacker” terbentuk.
Dengan kata lain, Computer Hacker adalah seseorang yang mengaplikasikan kemampuan dalam cakupannya mengenai komputer software, komputer hardware, komputer arsitektur, komputer desain, serta administrasi yang terkandung didalamnya. Seorang Hacker dituntut memiliki kemampuan dalam hal pemrograman untuk tingkatan software, dan keahlian dibidang hardware. Tuntutan yang sedemikian luasnya untuk keamanan disisi sistem aplikasi dan jaringan, memberikan motivasi bagi seorang Hacker untuk mengembangkan keahlian tersebut sehingga hasil dari penelitian yang dilakukan akan memberikan dampak yang positif bagi kelangsungan IT itu sendiri.
Dengan melihat sekelumit penjelasan diatas, kita dapat memberikan kesimpulan bahwa Hacking bukanlah sebatas pada kegiatan illegal yang identik dengan pengrusakan sebuah sistem dan aplikasi, atau sebatas kegiatan-kegiatan tentang pencurian sebuah data-data penting, melainkan kepada tindakan untuk melakukan perubahan yang mendasar atau perbaikan-perbaikan terhadap sistem dan aplikasi, baik yang berupa software ataupun hardware.
KELOMPOK HACKER BERDASARKAN MOTIF
  • Black Hat Para hacker yang menjelma menjadi cracker / attacker yang menggunakan kemampuannya untuk tujuan kriminal dan cenderung membahayakan kepentingan pihak lain. Pada umumnya orang-orang yang tergabung dalam kelompok ini adalah yang bergerak secara individu atau sesuai idealisme tertentu dan tidak terikat atas kepentingan pihak tertentu.
  • Grey Hat Para hacker yang memberikan informasi yang diperoleh ke para attacker maupun para vendor, untuk memperoleh imbalan tertentu. Kelompok ini dikenal juga sebagai cracker, yakni orang-orang yang tidak memiliki keberpihakan pada pihak manapun dan menjual berbagai informasi yang diperlukan sesuai kebutuhan yang ada.
  • White Hat (hacker sejati) Orang-orang yang melakukan aktivitas hacking dalam rangka memperoleh informasi tentang celah-celah keamanan, maupun kelemahan-kelemahan yang dimiliki untuk diberikan kembali kepada pihak yang bersangkutan untuk disempurnakan kembali.
  • Blue Hat yang punya kemampuan seperti white hat, tapi berkecimpung di dunia pendidikan.
TUJUH KELOMPOK HACKER BERDASARKAN PROFILE KEMAMPUAN
Pembagian para hacker berdasarkan profile kemampuan profesionalnya terbagi menjadi tujuh kelompok. Hal ini sebagaimana dijelaskan oleh Marc Rogers MA, seorang guru besar psikologi dari University of Manitoba Hawai, yakni:
  • Tool Kids/NewBies Orang-orang yang baru belajar aktivitas hacking, namun kemampuan kemampuan tentang komputer serta teknik pemrograman relatif terbatas dan hanya baru bisa membuat program-program dasar. Aktivitas hacking yang dilakukan, umumnya menggunakan bantuan aplikasi yang terdapat di internet hingga tidak murni mengandalkan kemampuan individunya.
  • Cyber Punk Orang-orang yang memiliki pengetahuan dan teknik komputer yang lebih tinggi dibandingkan NewBies. Mereka sudah mampu memahami karakteristik dari sistem jaringan ataupun sistem yang sedang mereka serang. Pengetahuan mereka tentang bahasa pemrograman cukup andal, karena mampu mendefinisikan hingga karakteristik umumnya. Dengan kemampuannya ini, ia sudah mampu menciptakan alat bantu infiltrasi sendiri, hingga tidak lagi menggunakan program-program bantu yang tersedia di internet. Aktivitas-aktivitas yang dilakukan memiliki kecenderungan untuk kriminal, seperti defacing web, carding, ataupun spamming.
  • Internals Orang-orang yang masih bergabung ataupun pernah (mantan) dengan perusahaan TI, dengan kemampuan komputer dan programming yang anda. Dan melakukan berbagai aktivitas hacking dengan mengandalkan berbagai kombinasi sumber daya internal maupun eksternal yang ada untuk berbagai tujuan. Contoh, pelanggaran paling sering dilakukan adalah breaking over priviledge activity, yakni segala aktivitas yang melanggar batasan-batasan hak yang dimiliki.
  • Coders Golongan ini dikenal juga sebagai resources, yakni orang-orang yang menjual berbagai informasi yang ada di internet ke pihak-pihak yang membutuhkan. Kemampuan programming dan teknisnya sangat andal dan kelompok ini malakukan berbagai aktivitas infiltrasi dalam rangka untuk memperoleh berbagai data ataupun informasi yang dapat dijual. Coders juga membantu membuat berbagai aplikasi bantu hacking yang dibutuhkan oleh para hacker ataupun attacker/cracker yang membutuhkan.
  • Old Guard Hackers (Idealism Gate Keepers) Para hacker sejati yang murni melakukan aktivitas-kativitas hacking dalam rangka untuk tujuan ilmiah dan kebaikan semua pihak. Jumlah golongan ini relatif sangat sedikit, karena idealisme yang dijunjung memaksa mereka untuk menggunakan kode etik yang dijunjung tinggi oleh para hacker, yakni kemampuan di atas segalanya.
  • Professional Criminals Para attacker/cracker yang bergerak atas nama kelompok ataupun individu dan melakukan berbagai aktivitas cyber crime sebagai sumber kehidupan utamanya. Kemampuan yang dimiliki oleh kelompok ini sangat sempurna karena mengombinasikan berbagai piranti keras dan pengetahuan programming yang bisa diandalkan dibantu data/informasi yang diperoleh dari Coders. Aktivitas kejahatan yang dilakukan tidak lagi dalam kelas cyber punk yang lebih banyak pada target individu, namun justru pada kalangan korporat dengan jalan merampok dana yang tersedia dengan melakukan transfer secara tersembunyi.
  • Cyber Terrorist Sekelompok orang atau individu yang bertindak atas dasar sentimen pada suatu kelompok atau pihak tertentu, dan melakukan berbagai aktivitas yang bertujuan untuk menunjukkan eksistensi mereka pada lingkungan dunia. Tingkatan kemampuan yang dimiliki kelompok ini adalah yang tertinggi karena menggabungkan berbagai sumber daya yang ada, level kemampuan, bahkan menggunakan sarana prasarana bantuan dari pihak sponsor yang membantu seperti satelit komunikasi.
Apapun alasannya ‘hacking’ adalah tindakan yang tidak melangar hukum, namun disebut “cracking” apabila digunakan untuk merusak, menghilangkan data / sesuatu yang bukan milik kita. Akan tetapi yang kita ketahui bersama – sama bahwa tidak adanya jaminan yang memastikan data atau informasi yang kita punya adalah 100 % aman dan kondisi inilah yang digunakan orang untuk memulai “pekerjaan” merusak dari awalnya iseng hingga professional. Hal terpenting yang bisa kita lakukan adalah menutup segala kemungkinan celah keamanan yang terbuka dan selalu mengupdate data / informasi [ siaga ]

Lamaran Kerja yang Baik

Surat lamaran pekerjaan (kerja) dapat dibuat dengan dua cara yaitu:

  1. Surat lamaran pekerjaan yang digabungkan dengan riwayat hidup (resume, curriculum vitae). Dalam model ini riwayat hidup termasuk isi surat. Karena isinya berupa gabungan, model ini juga disebut model gabungan
  2. Surat lamaran yang dipisahkan dari riwayat hidup. Dalam model ini riwayat hidup merupakan lampiran. Karena itu model ini juga disebut model terpisah. Model terpisah ini lebih banyak dipakai. Walaupun dalam pembuatannya memerlukan dua kali kerja, namun surat lamaran model ini lebih digemari oleh pencari kerja karena suratnya tidak panjang.
Isi surat lamaran harus singkat, padat, tidak bertele-tele, langsung mengenai persoalannya.
Yang dikemukakan ialah semua hal yang disyaratkan oleh lowongan jabatan yang bersangkutan.
Yang harus diperhatikan dalam menulis surat lamaran pekerjaan adalah :
1. Data pribadi pelamar yang meliputi :
  • Nama Lengkap
  • Tempat dan Tanggal Lahir
  • Alamat
  • Telepon dan/atau HP
  • E-mail (bila ada, tidak wajib)
  • Status Perkawinan
Khusus untuk Nomor Telepon atau Nomor HP tersebut di atas, jangan lupa untuk menuliskannya. Karena perusahaan penerima lamaran anda akan dapat langsung dan dengan cepat menghubungi anda.
Bila anda tidak memiliki Telp/HP, maka gunakan Telp/HP tetangga/family/rekan anda.
Hal ini kelihatannya remeh padahal SANGAT PENTING, terutama untuk perusahaan yang sebenarnya hanya membutuhkan tambahan satu atau beberapa pegawai saja.
2. Pendidikan
  • Pendidikan formal misalnya SD/SMP/SMA/Akademi/S1, dsb.
  • Pendidikan non formal yaitu kursus-kursus atau pelatihan yang pernah diikuti
3. Pengalaman bekerja
  • Jika telah memiliki pengalaman kerja, sebutkan dalam surat lamaran, apakah sesuai dengan jabatan yang dilamar atau di bidang lain. Bila belum pernah bekerja sebaiknya menyebutkan kemampuannya untuk jabatan yang dilamar berdasarkan kemampuan yang dimilikinya itu.
4. Lampiran Surat Lamaran Pekerjaan
Lampiran adalah segala sesuatu yang disertakan dalam sebuah surat lamaran dengan maksud untuk mempertegas atau memperkuat surat tersebut sebagai bahan pertimbangan bagi pihak badan usaha atau instansi yang menawarkan pekerjaan.
Lampiran dalam surat lamaran pekerjaan adalah :
  • Daftar Riwayat Hidup atau CV (Curriculum Vitae) atau Resume
  • Foto copy Ijazah terakhir
  • Foto copy sertifikat kursus/pelatihan
  • Pas Foto terbaru
  • Surat Keterangan Catatan Kepolisian (tidak wajib, namun bila ada, lebih baik)
  • Surat Keterangan Kesehatan dari Dokter (tidak wajib, namun bila ada, lebih baik)


Artikel ke 2.
Berdasarkan riset sosial tentang kemampuan membuat surat lamaran kerja, ada beberapa kesalahan yang kadang terjadi. Sehingga sudah ribuan lamaran kerja anda kirimkan, namun belum ada balasannya. Mungkin salah satu tips di bawah ini adalah masalahnya.

1. JANGAN TERLALU BERTELE-TELE
Saya sangat tertarik dengan iklan yang dimuat.
Oleh karena itu saya bermaksud untuk melamar pekerjaan tersebut.
Juga sekalian harapan saya, dengan surat lamaran ini
kita bisa mempererat tali silaturahmi antara kita berdua.
Bukankah dalam agama pun telah diterangkan betapa pentingnya arti sebuah silaturahmi .... ................................
2 BAHASANYA JANGAN SOK GAUL
Dengan hormat banget , boss !!!
Halo boss, capee deeehhh !!! apa kabar nich.....?
Saya mo ngelamar kerja nich..boleh dong...
Please...boleh ya.........
.................................
3 BAHASANYA JANGAN SOK PREMAN
Gue pernah kerja di kantor bokap,
tapi gue dikeluarin, setan banget deehhh !!
Sekarang gue ngelamar kerja di kantor elo,
ga usah khawatir soal jabatan deh.....
Ok deh !! gue tunggu panggilan kerja dari elo.
......................................
4 BAHASANYA JANGAN SOK AKRAB
Dengan hormat,
Hai apa kabar nih? baik-baik aja kan ?
Saya juga ketika menulis surat ini dalam keadaan sehat wal afiat.
Semoga Bapak juga baik-baik aja seperti saya disini.
Ngomong-ngomong gimana kabar anak-anak, sehat kan ?
Istri pasti makin cantik aja.....salam aja ya buat mereka.
Oya .. hampir lupa, saya bermaksud melamar pekerjaan pada perusahaan Bapak, bisa kan ?
................................
5 JANGAN TERLALU BANYAK MENGGUNAKAN SINGKATAN
Dgn Hrmt.
Ttrk dgn ikl lwg krj yg dmt pd srt kbr edisi sls.
Sy brmskd mengisi lwg yg bpk bthkn.
Dri thn 1999 - 2004, sy tlh bkj di aptk km farma, di bag cln srv.
...............................
6. Jika tidak diminta, JANGAN MENENTUKAN GAJI
Untuk posisi manajer, saya minta gaji per bulan, 20 juta saja.
Untuk posisi pengawas lapangan, saya rasa cukup 2 juta per bulan.
Bila sebagai staf biasa .... gratis deh.
................................

Minggu, 19 Desember 2010

TOOLs HACKER

Advanced ARJ Password Recovery 730 Kb Program yang dapat digunakan untuk mendapatkan password pada file ARJ. Advanced Access Password Recovery 500 KB Program yang dapat digunakan untuk mendapatkan password pada file Microsoft Access 95/97. Advanced ZIP Password Recovery 1 Mb Program yang dapat digunakan untuk mendapatkan password pada file Zip. Accp-97 66 Kb Program kecil untuk membuka password pada Microsoft Access 97 Bhaskara 140 Kb Program ini dapat digunakan untuk mendapatkan password dari folder yang disharing. Anti Screen Saver 91 Kb Sesuai dengan namanya, program ini digunakan untuk mendapatkan password screen saver pada Windows 95/98 Zip Cracker
1,7 Mb Anda memberi password pada file *.zip dan lupa passwordnya ? Don't worry, dengan program ini Anda bisa mendapatkan kembali password tersebut. Advanced Office 97 PR 800 Kb Anda pernah membuka suatu file dokumen di Office 97, misalnya Word/Excel, dan saat itu ditanya password ? Mungkin Anda lupa passwordnya atau ada orang lain yang sengaja memberi password sehingga Anda tidak bisa membukanya. Jangan kuatir, dengan program ini Anda bisa mengetahui password yang dipasang pada file tersebut. !Bios 48 Kb Digunakan untuk mengcrack password BIOS. Dilengkapi dengan source code dalam assembly dan pascal. AW Crack 5 Kb Digunakan untuk mengcrack password BIOS khususnya Award Modular. Kill CMOS 5 Kb Digunakan untuk me-reset setting pada BIOS. Bila Anda lupa dengan password BIOS Anda, bisa gunakan software ini. 

Jumat, 03 Desember 2010

Highlight text Area

text area yaitu dengan menggunakan tombol Highlight, jadi dimaksudkan agar lebih memudahkan untuk mengcopy seluruh isi text area hanya dengan menekan tombol Highlight.
Hanya dengan menekan tombol highlight maka seluruh isi dari text area akan di highlight dan tinggal di copy saja. Fungsi tombol highlight ini sangat berguna untuk mencegah tertinggalnya satu atau beberapa isi dari text area.

Silahkan copy kode HTML di bawah ini :



dan seperti ini hasilnya:



Agar dapat memahami kode diatas, saya akan berikan uraian tentang kode-kode text area diatas.
  1. --> kata center menunjukan bahwa posisi tombol akan berada di tengah, jadi jika sobat ingin posisi tombol berada di tepi sebelah kiri, tinggal ganti dengan kata left. Dan jika ingin berada di tepi sebelah kanan, tinggal ganti dengan kata right.
  2. --> kode ini artinya ketika tombol highlight di klik, maka seluruh text yang ada di dalamnya akan di highligt (di tandai atau di blok), jadi sobat jangan merubah tulisan ini.
  3. Value="Highlight All" --> kata Highlight All adalah kata yang akan muncul di dalam tombol, jadi jika sobat ingin merubah tulisan ini silahkan ganti dengan kata yang sobat inginkan.
  4. --> ini menunjukan bahwa text area akan berada di tengah, nah jika sobat ingin text area sobat berada di tepi kiri, ganti kata center dengan kata left, bila ingin di tepi kanan, ganti dengan kata right.
  5. -->kata "WIDTH:150px" menunjukan lebar dari text area tersebut sebanyak 150 pixel, jadi jika sobat ingin memperpendek atau memperpanjang lebar text area, sobat tinggal menggantinya dengan angka yang sobat inginkan. misal: "WIDTH:500px;"
  6. HEIGHT: 80px --> angka "80px" menunjukan bahwa text area akan mempunyai tinggi sebesar 80 px, jadi jika sobat ingin merubahnya tinggal ganti angka tersebut dengan angka yang sobat inginkan. Misal : HEIGHT:160px.

Nah itu dia sedikit penjelasan tentang Text Area. Silahkan dicoba !

buat Widget

Sitemap atau yang sering disebut oleh orang awam sebagai daftar isi ini sangat berguna untuk blog kita, ketika pengunjung ingin menjelajahi blog kita maka inilah peran yang harus hadir untuk mempermudah penjelajah blog kita. Kali ini saudara blogger kita Green Cool punya solusinya yaitu "The Best Table of Contents (TOC) or Sitemap for Blogger".

1. Langkah pertama masuk blogger.com

2. copy source code seperti dibawah ini




Copy code diatas dan ingat ganti www.datadats.blogspot.com dengan alamat blog Anda

3. Pada Dashboard draft.blogger.com masuk pada bagian "Posting" lalu "Edit Pages"

4. Lalu klik tombol "New Pages" lalu paste code tadi kedalam post editornya

5. Setelah di SAVE akhirnya jadi juga dan sisipkan link pagesnya tadi kedalam daftar menu di blog Anda untuk navigasinya

Nah ulasan singkat mengenai Sitemap blogger yang canggih oleh Green Cool semoga bermanfaat bagi Anda

Rabu, 24 November 2010

layouts FB

Bagi anda yang ingin mengganti tampilan atau skin halaman facebook anda, ikuti tutorial berikut ini.

Namun sebelum saya memulai tutorial ini,saya ingin agar anda mengerti dulu cara kerja merubah tampilan ini. Perubahan tampilan ini hanya akan terlihat oleh anda sendiri dan bagi teman anda yang lain sepertinya tampilannya tetap saja tidak berubah, karena perubahan tampilan tersebut hanya merubah ulang kode CSS di browser anda saja, so orang lain ga bakalan melihat tampilan seperti anda terkecuali mereka juga merubah tampilan facebook mereka.

Sekarang kita mulai tutorialnya ^_^,
Oops, tunggu dulu, sebelum anda mengikuti tutorialnya silahkan Bookmark dulu blog ini dengan menekan CTRL+D pada keyboard anda, agar anda tidak kehilangan alamat blog saia ini

anda harus menggunakan browser Firefox, ingat harus Firefox, untuk browser lain tutorialnya menyusul. Kalau belum punya silahkan anda download dulu firefox yang terbaru adalah versi 3.6.

Kedua anda buka halaman ini https://addons.mozilla.org/en-US/firefox/addon/2108 (English language) atau https://addons.mozilla.org/id/firefox/addon/2108 (Bahasa Indonesia) dan install addons bernama Stylish dengan memilih Add To Firefox / Tambahkan Ke Firefox pada halaman tersebut dan jangan lupa untuk merestart firefox anda, setelah proses install addons berhasil.

Selanjutnya setelah firefox terbuka kembali, anda buka halaman situs ini untuk memilih skin/theme facebook yang ingin anda pakai http://userstyles.org/styles/browse/facebook.com?page=1&sort=popularity
dan pilih salah satu. Pada tutorial ini saya memilih Facebook - Dark Static, transparency.

Setelah anda memilih skin tersebut lalu anda lihat pada bagian kanan atas halaman situs tersebut dan klik pada Install With Stylish, lihat gambar di bawah ini


Setelah anda klik tombol tersebut akan muncul sebuah wizard baru lalu anda plih pada install.


Sampai disini sebenarnya tampilan facebook anda sudah berubah, dengan background default skin / theme dari situs userstyle tadi.
Dan bila anda ingin mengganti background tersebut, ikuti langkah selanjutnya.
O ya dengan mengganti background tersebut, otomatis loading skin facebook anda nantinya tidak akan lama, beda dengan menggunakan background default tersebut yang besar filenya bikin bandwith intenet kita kewalahan, karena disimpan di directory photo internet. :D.

Nah selanjutnya bila ingin ingin mengganti background nya anda klik pada menu Tools >> Add-ons pada firefox anda, dan pilih tab User Styles.
Lalu klik pada skin anda dan pilih Edit.


Akan muncul editor skin tersebut lalu perhatikan pada bagian Background lhat gambar untuk jelasnya.


Nah anda harus mengganti url background tersebut dengan gambar yang ingin anda pakai.
Pada tutorial ini saya menggunakan gambar background dari file di komputer dan bukan di directory photo internet seperti Imageshack atau Photobucket dll.

Caranya dari firefox anda buka menu File >> Open File.. lalu anda cari sebuah photo yang besar untuk anda jadikan background facebook anda nantinya. Lihat gambar



Setelah terbuka lalu anda Copy / Salin url di address bar firefox anda dan paste ke editor skin tadi. Ganti url pada background tersebut dengan text yang telah anda salin dari address bar tadi.

Contoh pada tutorial ini saya mengganti url dengan url photo dari komputer, Lihat pada teks yang saya beri warna biru.
background: url("file:///E:/PHOTO/wallpaper/Windows%20Vista%20Wallpaper%20Pack/1/boot.jpg").

Lalu klik Save pada editor untuk menyimpan settingan anda.
Lihat pada halaman facebook anda sekarang, saya yakin bila tidak ada kesalahan maka background facebook anda sudah berubah dengan gambar yang sudah anda pilih tadi.


Untuk mengembalikan setting tampilan facebook ke semula, silahkan anda disable skin tersebut melalui menu Tools >> Add-ons pilih tab User Styles atau huruf S lalu klik pada skin anda dan pilih tombol Disable

bagaimana cara HACKER mengambil account FB?

Pencurian password, pengambilalihan account, merupakan hal yang sering terjadi di dunia cyber. Bukan hal yang sulit untuk melakukannya, namun banyak para newbie yang terus saja bertanya-tanya.. “Bagaimana cara mendapatkan password email orang lain?

” atau pertanyaan yang paling sering saya terima ialah.. “Bagaimana cara anda mendapatkan password saya?”

Untuk pertanyaan-pertanyaan itulah artikel ini ditulis, semoga bisa menambah wawasan anda dan membuka pikiran anda tentang betapa pentingnya menjaga account saat berada di tempat-tempat rawan.

Bagaimana Mendapatkannya?

Ada banyak cara untuk mendapatkan suatu password. Beberapa diantaranya tidak membutuhkan keahlian khusus. Berikut adalah cara-cara yang paling umum dan paling sering digunakan:
[1]. Social Engineering
[2]. KeyLogger
[3]. Web Spoofing
[4]. Menghadang Email
[5]. Password Cracking
[6]. Session Hijacking
[7]. Menjadi Proxy Server
[8]. Memanfaatkan Kelalaian User Dalam Penggunaan Fitur
Browser
[9]. Googling

[1]. Social Engineering

Social Engineering adalah nama suatu tehnik pengumpulan informasi dengan memanfaatkan celah psikologi korban. Atau mungkin boleh juga dikatakan sebagai “penipuan” :P Sosial Engineering membutuhkan kesabaran dan kehati-hatian agar sang korban tidak curiga. Kita dituntut untuk kreatif dan mampu berpikiran seperti sang korban.

Social Engineering merupakan seni “memaksa” orang lain untuk melakukan sesuatu sesuai dengan harapan atau keinginan anda. Tentu saja “pemaksaan” yang dilakukan tidak secara terang-terangan atau diluar tingkah laku normal yang biasa dilakukan sang korban.

Manusia cenderung untuk percaya atau mudah terpengaruh terhadap orang yang memiliki nama besar, pernah (atau sedang berusaha) memberikan pertolongan, dan memiliki kata-kata atau penampilan yang meyakinkan. Hal ini sering dimanfaatkan pelaku social engineering untuk menjerat korbannya. Seringkali sang pelaku membuat suatu kondisi agar kita memiliki semacam ketergantungan kepadanya.Ya,tanpa kita sadari dia mengkondisikan kita dalam suatu masalah dan membuat ( seolah – olah hanya ) dialah yang bisa mengatasi masalah itu. Dengan demikian,tentu kita akan cenderung untuk menuruti apa yang dia instruksikan tanpa merasa curiga.

Sosial Engineering adakalanya menjadi ancaman serius. Memang sepertinya tidak ada kaitan dengan teknologi, namun sosial engineering tetap layak diwaspadai karena bisa berakibat fatal bagi sistem anda. Why?? Karena bagaimanapun juga suatu komputer tetap saja tidak bisa lepas dari manusia. Ya, tidak ada satu sistem komputerpun di muka bumi ini yang bisa lepas dari campur tangan manusia. sehebat apapun pertahanan anda, jika anda sudah dikuasai oleh attacker melalui social engineering, maka bisa jadi anda sendirilah yang membukakan jalan masuk bagi sang attacker.

[2]. KeyLogger

KeyLogger adalah software yang dapat merekam aktivitas user. Hasil rekaman itu biasa disimpan berupa teks atau gambar. KeyLogger bekerja berdasarkan ketukan keyboard user. Aplikasi ini mampu mengenali form-form sensitif seperti form password misalnya.

Ada cara aman untuk menghindari keyloger:

1. Gunakan password dengan karakter special seperti !@#$%^&*(){}[]. Kebanyakan keyloger akan mengabaikan karakter ini sehingga sang pelaku (pemasang keyloger) tidak akan mendapatkan password anda yang sebenarnya.

2. Persiapkan password dari rumah, simpan dalam bentuk teks. Saat ingin memasukkan password, tingal copy-paste ajah. Keyloger akan membaca password anda berdasarkan ketukan keyboard. Namun cara ini agak beresiko. Mengapa? karena saat anda melakukan copy, data anda akan tersimpan di clipboard. Saat ini banyak dijumpai software-software gratis yang bisa menampilkan data dalam clipboard.

[3]. Web Spoofing

Masih ingat kasus pecurian Account sejumlah nasabah Bank BCA? Ya, itulah salah satu contoh nyata dari Web spoofing. Inti dari tehnik ini ialah dengan memanfaatkan kesalahan user saat mengetikkan alamat situs pada address bar. Pada dasarnya, Web Spoofing adalah usaha untuk menipu korban agar mengira dia sedang mengakses suatu situs tertentu, padahal bukan.

Pada kasus bank BCA, pelaku membuat situs yang sangat mirip dan identik dengan situs aslinya sehingga sang korban yang terkecoh tidak akan merasa ragu mengisikan informasi sensitif seperti user name dan Passwordnya. Padahal, karena situs tersebut adalah situs tipuan, maka semua informasi berharga tadi terekam oleh webserver palsu, yaitu milik sang pelaku.

[4]. Menghadang Email

Menghadang email? Ya, dan sangat mudah untuk melakukan hal ini. Salah satu cara adalah dengan menggunakan mailsnarf yang terdapat pada utility dsniff. Cara kerja Mailsnarf adalah dengan menghadang paket data yang lewat di Internet dan menyusunnya menjadi suatu email utuh.

Dsniff dan mailsnift merupakan software bekerja atas dasar WinPcap (setara dengan libcap pada Linux) yaitu suatu library yang menangkap paket-paket data. Paket-paket yang ditangkap ini akan disimpan dalam bentuk file oleh Windump, sedangkan Dsniff dan MailSnarf bertindak lebih jauh lagi yaitu menganalisa paket-paket data ini dan menampilkan password (dsniff) atau isi email (mailsnarf).

[5]. Password Cracking

“Hacking while sleeping.” itulah ungkapan yang biasa dipakai oleh orang-orang yang melakukan password cracking. Mengapa? Karena pada umumnya dibuthkan waktu yang lama untuk melakukan pasword cracking. Bisa berjam-jam, bahkan berhari – hari! Semua itu tergantung dari target, apakah sang target menggunakan password yang umum, password memiliki panjang karakter yang tidak biasa, atau password memiliki kombinasi dengan karakter-karakter special.

Salah satu software yang biasa digunakan untuk melakukan hal ini ialah dengan mengunakan Brutus, salah satu jenis software remote password cracker yang cukup terkenal. Brutus bekerja dengan teknik dictionary attack atau bruce-force attack terhadap port-port http, POP3,ftp, telnet, dan NetBIOS.

Dictionary Attack bekerja dengan mencobakan kata-kata yang ada dalam kamus password. Sedangkan brute – force attack bekerja dengan mencobakan semua kombinasi huruf, angka, atau karakter.

Brute Force Atack bekerja sangat lambat dan membutuhkan waktu yang lama tergantung dari jenis spesifikasi komputernya dan panjang karakter passwordnya. Saat ini telah banyak situs yang menutup akses terhadap akses terhadap usaha login yang secara terus-menerus tidak berhasil.

Jika anda ingin melakukan password Cracking, silahkan pilih – pilih sendiri aplikasinya di halaman Member – spyrozone.tk.

[6]. Session Hjacking

Session hijacking dewasa ini semakin marak dikalangan para attacker. Session Hijacking biasa dilakukan dengan melakukan peniruan cookies. Jadi pada intinya, kita harus bisa meniru cookies sang korban untuk mendapatkan sesi loginnya.

Lalu bagaimana cara mendapatkan cookies sang korban?

1. Dengan analisa Cookies.
Cara ini relatif sulit dilakukan.

2. Mencuri Cokies.
Misalnya Sang Attacker ingin mendapatkan account si A. Sang Attacker bisa dengan mudah membuat semacam script Java Script yang disisipkan dalam email untuk dikirim ke korban.Saat korban membuka email itu, tanpa sadar cookiesnya akan dicuri dan direkam ke suatu webserver dengan memanfaatkan suatu script PHP.

Belakangan ini yang paling sering menjadi incaran adalah account Friendster. Ada yang menyisipkan suatu scipt lewat testimonial, ada yang menyisipkannya di profilnya sendiri untuk mencuri cookies sang korban dan lain sebagainya. Saya memiliki tips untuk ini:

1. Jangan menggunakan browser Internet Explorer
Saat ingin membuka profil orang lain, jangan menggunakan Internet Explorer. Catat alamat profil yang ingi anda lihat,logout terlebih dahulu dari account anda dan bersihkan semua cookies, baru kemudian bukalah profil Friendster tujuan.

2. Periksa Source CODEnya
Ketika menerima testimonial, periksa terlebih dahulu source codenya. Apakah disana terdapat script asing atau kata-kata yang identik dengan pembajakan seperti :
“HACKED”, “DEFACED”, “OWNED”.. dll..
Jika ragu-ragu……. reject ajah..

3. LogOUT tiba-tiba.
Waspada ketika tanpa suatu alasan yang jelas tiba-tiba anda logout dengan sendirinya dari account anda. Saat anda diminta memasukkan username dan password, lihat dulu addressbar anda! apakan anda sedang berada di situs yang semestinya atau tidak. Periksa source code halaman tersebut.Lihat pada form action, kemana informasi anda nantinya akan dikirim.

Sebenarnya session hijacking bisa dicegah jika saja sang penyedia layanan memperhatikan hal-hal berikut:

1. Menetapkan session identifier yang unik
2. Menetapkan sistem identifier berpola acak
3. Session identifier yang independen
4. Session identifier yang bisa dipetakan dengan koneksi
client side.

Fenomena lain adalah, hingga saat artikel ini diterbitkan, ternyata masih banyak dijumpai para user yang tidak melakukan sign out setelah membuka accountnya. Dengan demikian, orang lain yang mengunakan komputer itu dan membuka website yang sama dengan yang telah dibuka oleh orang pertama akan otomatis login ke account sang korban.

[7]. Menjadi Proxy Server
Kita bisa mengumpulkan informasi dengan menjadi proxy server bagi korban untuk dapat berselancar. Dengan menjadi proxy server, seluruh identitas sang peselancar bisa menjadi milik kita.

[8]. Memanfaatkan Kelalaian user dalam penggunaan fitur
browser

Setiap browser tentunya memiliki fitur yang ditujukan untuk kemudahan dan kenyamanan penggunanya dalam berselancar. Diantaranya ialah dengan adanya cache dan Password Manager.

Di Internet tentunya banyak suatu website yang isinya tidak berubah dalam beberapa hari (Contohnya spyrozone.tk ;) Nah, untuk situs yang seperti ini cache menjadi hal yang sangat berguna. Cache akan menyimpan file-file hasil browsing sehinga nantinya jika anda berkunjung lagi ke situs tersebut browser tidak perlu lagi melakukan download untuk kedua kalinya dari server sehingga setiap halaman situs yang telah anda buka sebelumnya akan terbuka dengan lebih cepat. Semua itu biasanya diatur oleh header time to live.

Lho, bagaimana dengan situs-situs penyedia berita yang selalu up to date? Untuk site yang seperti itu, time to live-nya akan di set=0 sehinga nantinya anda akan terus melakukan download setiap kali berkunjung.

Cukup nyaman bukan? Ya, tapi ancaman mulai timbul. Cobalah kini anda jelajahi opsi-opsi yang berkaitan dengan cache pada browser anda. Tentu anda bisa menemui bahwa ada fasilitas untuk menentukan berapa besarnya file temporary yang bisa disimpan di harddisk. Cari juga lokasi dimana file-file tersebut akan disimpan.

Coba anda buka folder tersebut, anda akan menemui file-file html & file-file gambar dari site-site yang sudah anda kunjungi. Pada Browser IE, anda bisa melihat lokasi file cache dengan menjelajahi menu Tools —> Internet options —> Settings

Lalu apa yang bisa didapatkan?? toh cuma file-file “sampah”?? Hmm… sekarang coba anda copy semua file yang ada di sana ke suatu folder. Lalu bukalah salah-satu file htmlnya. Jika itu komputer publik,anda bisa mengetahui situs apa saja yang telah diakses oleh oleh orang sebelum anda.

Hmm.. hanya dengan melihat file temporary anda bahkan bisa melihat password dan dll. Banyak saya temui situs yang menyimpan password dan menampilkannya pada url. Tentunya anda juga pasti sering membacanya di berbagai tutorial.

Kebanyakan browser pada saat ini memiliki fasilitas untuk menyimpan password. Misalnya saat meggunakan Mozilla Firefox, anda pasti sering menerima kotak dialog konfirmasi yang menanyakan apakah anda ingin password anda disimpan atau tidak oleh PasswordManager.Kebanyakan user cenderung untuk memilih opsi YES, entah itu dengan penuh kesadaran atau memang mereka tidak tau ( baca: tidak mau tau) apa maksud dari kotak dialog itu.

Orang lain yang kemudian mengunakan browser itu bisa dengan sangat mudah mendapatkan password korban dengan memasuki menu Tools —> Options —> Security –> Saved password.

Contoh lain adalah fasilitas wand password yang dimiliki oleh browser Opera. Saat anda memasukkan user name dan password pada suatu form dan menekan tombol submit, opera secara default akan meminta konfirmasi kepada anda apakah anda ingin browser menyimpan id dan password anda atau tidak. Lagi dan lagi… kebanyakan netter ceroboh, mereka cenderung untuk memilih opsi “YES”.

Lalu?? Orang lain yang kemudian menggunakan browser itu bisa melihat situs apa saja yang telah diakses oleh user, arahkan browser ke situs tersebut, letakkan cursor pada form isian user name, tekan [ALT]+[ENTER] dan BOOOMM!!!! Kenapa?? Jangan kaget dulu!! Hehehe.. form login akan otomatis terisi dengan user name korban lengkap dengan passwordnya ;D (It’s fun enough.. ;)

Ini hanya sebagian kecil contoh, jelajahi fitur-firtur browser lain!

[9]. Googling

Google.com. Banyak sudah situs yang runtuh, password dan nomor – nomor kartu kredit yang dicuri akibat dari ulah orang yang menyalahgunaan kesaktiannya ;) Dahulu, hal ini mudah dilakukan.Hanya dengan mengetikkan kata kunci tertentu yang berkaitan dengan user name dan password, anda bisa memanen ratusan password user melalui google. Tapi sekarang tampaknya anda harus gigit jari jika menggunakan cara diatas ;D

Jangan sedih dulu karena Google baru saja menelurkan produk barunya, yaitu Google Code Search. Ancaman baru mulai timbul, “si pintar” ini kini dapat meng-crawl hingga kepada archive file yang berada di public directory web server. Hati-hati yang punya kebiasaan untuk menyimpan informasi penting di dalamnya (password, dan info berharga lainnya) Sebaiknya mulai sekarang kebiasaan itu dihilangkan. Selalu proteksi folder-folder yang sensitif agar situs anda bisa hidup lebih lama. Kalo nggak… yach.. tunggu ajah ada orang yang memanfaatkan produk baru google ini untuk mengeruk informasi sensitif dari web server anda. dan jika itu sudah terjadi… maka bersiaplah.. “taman bermain” anda akan diambil alih olehnya..

Template by : kendhin x-template.blogspot.com