Wednesday, January 21, 2009

HATI-HATI EMAIL BOHONGAN !!!

Email BOHONGAN
Cara ini sangat mudah. Sering berhasil bila korbannya adalah orang yang baru belajar memakai surat elektronik alias email.

Teknik penipuan yang dimaksud adalah begini. Bila engkau ingin mengetahui password email temanmu di Yahoo misalnya, maka buatlah sebuah email di Yahoo dengan user-name seolah-olah email tersebut adalah milik resmi tim Yahoo. Contoh: yahooteam@yahoo.com atau yahoomailcenter@yahoo.com. Lalu tulislah surat berbentuk formulir berbahasa Inggris yang isinya meminta korban [kawanmu tadi] segera mengisi formulir dimaksud; bila tidak segera diisi dan dibalas, maka akun email-nya di Yahoo akan dihapus [sebuah ancaman, yang tentunya bohong belaka].

Contoh surat penipuan seperti itu pernah beberapa kali kuterima di akun GMail dan Yahoo-ku. Pengirimnya memakai email seperti gmailverifyaccount@gmail.com dan alamat email palsu lainnya. Perhatikanlah isi surat tersebut:

Account Alert!!! VERIFY YOUR GMAIL ACCOUNT NOW TO AVOID CLOSE!!!
Dear Member,
This message is from gmail message center to all gmail free account owners and premium account owners. We are currently upgrading our data base and e-mail account center. We are deleting all unused gmail account to create more space for new accounts.

To prevent your account from closing, you will have to verify it below so that we will know that it’s a present used account.CONFIRM YOUR IDENTITY. VERIFY YOUR FREE GMAIL ACCOUNT NOW !!!

Gmail! ID: …………………….
Password: ……………………
Your Birthday: ……………..
Your Country or Territory: ………..
Enter the letter from the Security Image :……… Registration Verification Code

Warning!!! Account owner that refuses to update his or her account before two weeks of receiving this warning will lose his or her account permanently.

Formulir itu dibikin menarik, dengan huruf berwarna-warni ala Google. Ini jelas-jelas penipuan. Logikanya, untuk apa tim GMail meminta data email kita, seperti password dan ID. GMail tidak perlu melakukan itu, karena mereka tahu password setiap pengguna layanan mereka.

Setelah lewat dua minggu [seperti peringatannya], dua bulan, bahkan tahun, GMail dan Yahoo-ku terbukti tidak pernah dihapus padahal aku tidak pernah mengisi formulir yang diminta.

Dengan modus sama, pencuri password juga sering mengirim surat penipuan yang isinya menawarkan jasa, “Kami bisa mengetahui password email pacarmu. Isikanlah data ini: alamat email-mu, password email-mu, dan alamat email pacarmu. Paling lama 2×24 jam kami akan mengirim password pacarmu ke email-mu.”

TIPS  untuk Menghindari 

  • Segala surat yang meminta password email-mu adalah penipuan. Maka jangan mau ditakut-takuti. Balas saja email gadungan dari Yahoo atau GMail itu: “Kasihaaan deh lo ^^ ….”
  • Jangan lupa menandai/melaporkan email palsu itu sebagai spam.

TEKNIK MENCURI PASSWORD DENGAN AMPUH !!!!!

Menyadap tombol keyboard
Taukah   teman teman Teknik mencuri password yang paling ampuh ???

 setelah saya menyelidiki selama berbulan bulan akhirnya saya tau bahwa  dengan memasang software mata-mata pada komputer korban adalah yang paling ampuh !.

 Ada pun  program sejenis key-logger banyak jual dipasaran . Bila program ini diinstall di sebuah komputer, maka semua password yang diketikkan oleh pengguna komputer tersebut akan terekam dan tersimpan pada sebuah file tersembunyi.

Program mata-mata ini TIDAK akan terlihat di Task Manager atau folder Program Windows, sehingga korban tidak akan menyadarinya. Ia seperti siluman yang bekerja diam-diam di belakang layar. Ia bisa diinstall lewat kiriman email. Ia akan merekam setiap tombol yang ditekan pada keyboard.

TIPS untuk menghindarinya :

  • Pasang firewall dan anti-spyware di komputermu. Download lalu install dua program pengaman yang bagus, gratis, dari sini dan di sini. Jangan lupa, program anti-virus dan anti-spyware harus selalu di-update, setidaknya sekali dua minggu, karena ratusan virus baru bermunculan setiap hari.
  • Jangan langsung matikan komputer sebelum berhasil keluar [sign out/log out] dari email.
  • Terutama bila membuka email di warnet atau area hot spot, berhati-hatilah terhadap “pengintip”. Jaringan LAN di kantor juga sangat memungkinkan orang lain untuk mengintip email-mu.
  • Jangan sembarangan mengeklik file lampiran yang dikirim via email. Lampiran itu bisa berisi virus, trojan, spyware, atau aplikasi jahat yang akan segera terinstall ke komputermu ketika diklik.
  • Rutinlah memformat ulang/install/repair Windows, misalnya sekali tiga bulan. Selain menghilangkan segala virus, dll, penyegaran Windows ini akan membuat komputer bekerja semakin lancar dan ringan.
end^^

Tuesday, January 20, 2009

HACKER N CRACKER !!!

Hacker & Cracker

which one do you like???


 

   teman teman kenal Kevin Mitnick ga ?  Sosok tinggi dan ceking yang pernah menggegerkan dunia cyber itu oleh para hacker di seantero jaringan dianggap sebagai orang nomor satu penjahat jaringan. Bagaimana tidak, disamping telah mencuri data yang bernilai miliaran dollar AS melalui jaringan Internet, dia juga diduga telah menyabot sistem komputer NORA.D (Komando Pertahanan Amerika Utara) yang mengawasi rudal - rudal Rusia dan mengarahkan sistem rudal AS serta pesawat - pesawat pembom AS di seluruh dunia. Seperti yang diberitakan, akhirnya ia berhasil ditangkap setelah diburu selama 3 tahun (1993 - 1995) oleh para agen Federal dan sekelompok pakar komputer dibawah pimpinan pakar fisika komputasi di San Diego Computing Centre, Tsutomu Shomomura.

   Setahun kemudian, tepatnya 1996 dinas rahasia AS yang sudah kondang, CIA tak lupu dari serangan para hacker. CIA dipermalukan oleh para hacker itu dengan mengganti singkatan CIA yang terpampang dalam website lembaga rahasia ini sehingga berbunyi "Central Stupidity Agency".

   Aktifitas hacker tidak berhenti sampai di situ. Februari 2000 situs - situs besar AS seperti Yahoo!, Amazon.com dan beberapa lainnya mengaku mendapat amukan para hacker. 19 Mei 2000 Senator Partai Republik dari Maine, Susan M. Collins mengisahkan bagaimana identitas dirinya dipalsukan orang lain untuk tujuan - tujuan yang tidak benar di dunia maya, dan data - data itu di duga dicuri para hacker dari jaringan internet. Lebih mengejutkan lagi, Departemen Pertahanan AS, Pentagon, mengaku menerima gangguan hacker 250.000 kali setiap tahunnya.

   Di Indonesia, aktifitas hacker muncul bersamaan dengan tertangkapnya Wenas (16), bocah belia asal Malang yang melakukan pembobolan sebuah server di Singapura. Ia ditangkap oleh polisi setempat dan baru tanggal 28 Agustus 2000 yang lalu Wenas di jatuhi hukuman denda Rp 150 Juta oleh pengadilan negeri Singapura.

   Melihat tingkah polah tokoh kita yang tenar dengan istilah hacker ini seakan dunia sedang dilanda ketakutan besar - besaran, khususnya di dunia perbankan dan jaringan (internet). Apalagi pernah menjadi seorang bocah yang nyaris meluncurkan nuklir - nuklir AS karena kebetulan ketika mainn game di Internet kode - kode game yang ia gunakan mirip dengan kode - kode nuklir tersebut. Tidak bisa dibayangkan bagaimana jika nuklir itu betul - betul meluncur....!!!!

   Disamping aktifitas hacker mengancam kehidupan fisik seperti nuklir tadi, ia juga meresahkan seluruh penjuru jaringan, baik personal maupun institusi. Paling terasa dari ancaman itu adalah dunia commerce (perdagangan).

Hacker dan Cracker

   Sebelum melangkah jauh menuju aktifitas kejahatan Net (jaringan), perlu anda ketahui terlebih dahulu, apa itu Hacker dan apa juga makhluk yang disebut Cracker itu.

   Sementara itu banyak orang yang menganggap Hacker dan Cracker itu sama. Hal ini terjadi lantaran memang di beberapa sisi, Hacker dan Cracker memiliki kesamaan, misalnya, keduanya sama - sama programmer, aktifitasnya membobol/melakukan penyusupan - penyusupan ke jaringan orang melalui Internet, dan keduanya juga saling merahasiakan identitas, dan lain - lain.

   Namun sebenarnya, antara Hacker dan Cracker adalah dua makhluk yang berlawanan. Ibaratnya, seorang Hacker adalah pahlawan, sedang Cracker menunjukkan sosok ala penjahat. Menurut I Made Wiryana pakar TI Gunadarma yang juga kandidat Doktor Universitas Bielefeld Jerman mengungkapkan bahwa yang dimaksud Cracker adalah orang yang memasuki sistem secara tidak sah dan melakukan berbagai aktifitas yang merugikan si empunya jaringan yang disusupi. Sedang Hacker adalah orang suka utak - atik jaringan komputer (internet) untuk mencapai kepuasan, pengetahuan teknik. Misalnya Richard Stallman dan Linus Torvalds itu adalah seorang hacker bukan cracker. Begitu juga Bill Gates -pendiri Microsoft -dulu juga seorang hacker.

   Akan tetapi memang, tidak semua orang yang beroperasi masuk ke dalam sistem jaringan atau komputer dapat dicap sebagai Cracker. Sebab, hacker pun bekerja seperti itu, tetapi yang membedakan adalah tujuannya. Aktifitas hacker menurut I Made Wiryana bertujuan untuk pencapaian pengetahuan teknis. Hacker bekerja ala Robin Hood, yaitu masuk untuk mencari kelemahan sekuriti dan memperbaikinya, atau paling tidak menunjukkan kepada pemiliknya tentang kelemahan yang harus segera diperbaiki, sebagaimana dijelaskan panjang lebar oleh Stever Levy dalam bukunya tentang hacker.

   Sebab tujuan yang berbeda itulah, maka karakter perilakunya pun berbeda, ungkap I Made. Hacker telah memiliki kode etik yang mereka pegang dengan teguh. Hacker sejati akan selalu bertindak berlandaskan kode etik yang walau tidak tertulis tetapi begitu dijunjung tinggi. Salah satu kelompok hacker yang masih memegang teguh etika ini adalah Computer Chaos Clup (CCC) yang didirikan sejak tahun 1980-an di Jerman. Mereka di kenal cukup ketat memegang etika hacker.

   Rata - rata perusahaan bergerak di dunia jaringan global (internet) juga memiliki hacker. Tugasnya jelas, yakni menjaga jaringan dari kemungkinan perusakan pihak luar "cracker", disamping itu juga berperan menguji jaringan dari kemungkinan lobang yang menjadi peluang para cracker mengobrak - abrik jaringannya, sebagaimana perusahaan asuransi dan auditing "Price Waterhouse". Ia memiliki team hacker yang disebut dengan Tiger Team. Mereka bekerja untuk menguji sistem sekuriti client mereka.

   Dengan definisi hacker yang begitu terpuji inilah ia layak mendapat pahlawan jaringan, sedang cracker sebagaimana yang telah digambarkan, ia melakukan pembobolan - pembobolan jaringan, mencuri data, menyalahgunakan identitas orang lain, men-deface (merubah halaman muka web) milik orang lain bahkan hingga men-delete data orang lain. Maka, pantas bila cracker mendapat gelar penjahat jaringan.

   Akan tetapi, sebagaimana telah dijelaskan, secara umum keahlian keduanya seimbang. Yang membedakan adalah perilaku dan kode etik yang dipegang. Oleh sebab itulah, maka bisa jadi seseorang disebut hacker ketika ia berlagak ala "Robin Hood", akan tetapi dalam kesempatan lain ia melakukan tindakan di luar etika hacker dan merugikan orang lain, maka ia bukan lagi seorang hacker tapi cracker. Dan orang seperti ini banyak di Indonesia, oleh sebab itulah orang kemudian rancu dalam mendefinisikan keduanya, hingga mengganggap keduanya sama.

   Menurut seorang yang notabene aktif dalam dunia perhacker-an Bandung mengatakan bahwa hacker adalah satu diantara kehidupan dunia hitam, orang merahasiakan identitas hacker lantaran tidak mungkin menjadi seorang hacker sebelum menggeluti dunia cracker.

   Secara fisik, hacker/cracker rata - rata memiliki bodi kurus ceking bak morfinis, matanya cekung ke dalam dan perokok berat. Para hacker dan cracker juga memiliki pengetahuan dan ketelatenan yang lebih dari rata - rata di bidang pemrograman, artinya ia juga seorang programmer. Keahlian di bidang pemrograman ini kebanyakan di dapat secara otodidak, program yang dipelajari pun bukan program pasaran, yakni program yang di download dari Internet. Sekedar referensi, Anda bisa buka situshttp://www.astalavista.box.sk. Web ini menawarkan berbagai program hack dan crack yang lumayan komplit.

   Bagi pemula menurutnya, seorang hacker sering menggunakan program BO2K, yakni program pembuka password jaringan yang didownload di situs tersebut, meskipun program ini cukup ringan, akan tetapi masih diperhitungkan orang sebagai program yang membahayakan.

   Program lainnya adalah "Cain", yakni program pembobol password dan banyak lagi lainnya. Program - program tersebut memiliki listing dan karakter yang tidak terdapat di buku - buku pasaran, tentu untuk menguasainya seorang hacker harus memiliki keuletan yang luar biasa, dan memang begitu kemampuan hacker di pupuk. Mereka mampu bertahan tidak tidur berhari - hari hanya untuk memecahkan atau menyelesaikan programnya, terutama program - program pembobol. Dan bila mentok, mereka akan menghubungi kawan - kawan hacker lain yang dianggap lebih mumpuni melalui IRC atau email.

   Bagi hacker/cracker senior, membuat program dan saling tukar-menukar adalah yang biasa mereka lakukan. Tidak jarang mereka saling menguji programnya melalui jarak jauh (jaringan) antar warnet, karena untuk yang satu ini biasanya terjadi antar warnet.

   Semua aktifitas komunikasi dunia hacker dilakukan melalui email dan IRC (chatting room). Bila anda membuka #chatroom di IRC, coba masuki channel #Hackerlink,#AntiHackerlink atau #Validator. Di sana anda akan menyaksikan tingkah polah dan teriakan yang sulit di fahami oleh orang yang memang tidak dong di bidang ini. Banyak pesan di blok warna hitam, kuning, hijau atau merah yang bertuliskan peringatan agar sesama hacker menggunakan nickname asli.

   Komunikasi antar hacker di IRC tersebut tidak tersekat dalam batas negara atau wilayah tertentu. Hacker dari mana pun tumplek blek di channel tersebut, meski terdapat banyak lagi channel tempat mereka mangkal, tapi di Indonesia, singgahnya yang terkenal ya....di tiga channel itu. Seringnya antar hacker tidak mau tau dimana mereka berada dan dari negara mana dia. Kesamaan hobi dan keahlian ini agaknya telah membentuk kultur dan komunitas sendiri bagi mereka.

   Aktifitas cracker yang membobol bank - bank merupakan kejadian yang wajar terjadi dalam dunia hacker. Sistem jaringan Bank, adalah wadah yang cukup menantang bagi seorang hacker untuk menguji kemampuannya. Biasanya Bank itu menempatkan tiga lapisan sekuriti dalam jaringan dan data basenya. Masing - masing sekuriti memiliki tingkatan lagi keamanan yang super ketat.

   Benteng pertama adalah pusat, yakni tempat dimana semua data Bank dan proses sirkulasi uang berjalan. Di server ini sekuriti yang dipasang biasanya dilengkapi dengan alarm yang otomatis berbunyi jika ada satu password saja terbongkar tidak melalui jalan yang sebenarnya.

   Kedua adalah benteng Operator (benteng terluar) tempat sekuriti dan petugas yang mempublikasikan kepada peng-acces data dan bagian mana yang bisa di akses dan mana yang ditutupi.

   Sedang yang ketiga adalah benteng tengah yang menghubungkan antara operator dengan benteng pusat. Benteng tengah ini selain menghubungkan ke server pusat, juga menghubungkan ke server skunder, yakni tempat penyimpanan cadangan yang siap memback up server pusat apa bila tiba - tiba terjadi kerusakan. Jadi ketika server pusat tiba - tiba rusak, secara otomatis benteng tengah mengalirkan pusat operasi perbankannya ke server skunder (back up) tersebut.

   Alur ini harus dipahami oleh seorang hacker, dan seorang hacker juga harus paham bahwa setiap tingkat/benteng tersebut terdapat banyak sekuriti (pintu keamanan) tapi terkunci, nah dari sinilah ibaratnya maling, membongkar lubang rumah yang mana yang paling aman agar tidak diketahui oleh pemilik rumah. Yakni membobol satu atau dua password yang paling aman agar tidak diketahui oleh operator, setelah pintu pertama dapat disusupi, seorang hacker menuju ke benteng tengah, yakni benteng penghubung antar operator dan server pusat. Sebagaimana benteng pertama, benteng ini juga dilengkapi dengan sekuriti yang tidak sedikit, oleh sebab itu seorang hacker juga harus pandai memilah pintu mana yang bila dibobol tidak terdengar oleh pemiliknya. Dan setelah pintu ini berhasil dibuka, seorang hacker tinggal menyelesaikan tugas akhirnya, yakni memasuki benteng pusat. Seperti yang telah digambarkan, benteng ini berisi server letak data dan sirkulasi perbankan disimpan. Tentu sekuriti yang dipasang juga lebih kuat dan kokoh, tidak banyak hacker yang mampu melintasi pintu ini, sebab aksesoris keamanan dilengkapi banyak jebakan dan alarm.

   Hacker kebanyakan gagal melintasi pintu ini, bila gagal, ia tidak berhenti sampai di situ, seorang hacker akan memperbaiki programnya atau meminta bantuan kawan hacker lainnya guna menyelesaikan kasus tersebut sampai benar - benar mampu membongkar jantung Bank tersebut.

   Akan tetapi bila berhasil, banyak hal yang dapat hacker lakukan, yang sering dilakukan adalah mengakses data - data milik Bank tersebut kemudian disalahgunakan atau di jual pada para carder. Bila tega, mereka tidak segan - segan mengubah data dalam server dan bahkan menghapusnya.

   Motif seorang hacker tidak lain hanyalah demi uang atau mencari keuntungan. Meski tidak semuanya salah, akan tetapi bisa dipastikan orang Indonesia yang utak - utik dunia per-hacker-an kepentingannya tidak jauh dari mencuri (berbuat curang). Seperti yang telah digambarkan, bahwa sesungguhnya hacker itu bergerak bak pahlawan "Robin Hood", lantas apa benar ada sosok hacker yang betul - betul berperan sebagaimana idealnya pahlawan tersebut ?

   Satu tahun terakhir ini domain Indonesia mendapatkan tamu yang membobol beberapa erver domain yang menggunakan nama Stollen. Memang Stollen menunjukkan sebagaimana hacker yang dipahami sebenarnya. Artinya, ia mengaku tidak memiliki kepentingan apapun terhadap situs (domain) yang ia bajak, ia hanya ingin menunjukkan bahwa terdapat beberapa hole dalam prosedur pendaftaran domain yang dilakukan oleh NetSol. Lebih dari itu, ternyata Stollen juga menemukan bahwa beberapa admin domain (Indonesia) tidak memiliki cukup pengetahuan untuk melindungi domain - domain mereka. Terbukti, dari 15 domain (Indonesia) yang dibajak Stollen, tidak satupun pemiliknya mencoba segera mengambil kembali domain tersebut. Respon tercepat yang didapatkan adalah setelah 2 hari. Bayangkan, 2 hari sesudah pembajakan !! Akan tetapi, dibiarkan pemiliknya mengambil kembali. Seperti yang telah diungkapkan sebelumnya, Stollen tidak memiliki kepentingan tersembunyi apapun. Jika pemiliknya dapat mengambil kembali, silahkan saja. Jika mereka mampu. By the way, salah satu pemilik domain, kalau tidak salah plasa.com yang pemiliknya menggunakan email dns@commerce.net.id, sebenarnya "meminta dengan amat sangat" kepada Stollen untuk mengembalikan domain mereka....

   Stollen juga mengatakan bahwa semua ini dilakukan sekaligus memberi peringatan kepada admin (Indonesia) agar tidak menyepelekan persoalan sekuriti (keamanan) dalam menjaga domain mereka, dan kini beberapa admin sudah menempatkan path-nya dengan baik.

   Profil Stollen yang ia mainkan tersebut memang pantas apabila dianggap sebagai hacker, sebab ia tidak melakukan pengrusakan - pengrusakan, akan tetapi ia menunjukkan kepada pemilik domain (admin) bahwa mereka lupa memperhatikan sekuriti server mereka. Stollen juga menunjukkan adanya beberapa hole pada prosedur pendaftaran NetSol, berarti semua ini bukan kesalahan InterNIC. Sedang contoh cracker yang digambarkan penjahat bisa anda saksikan seperti Kevin Mitnic dan Wenas.

   Sampai kapankah pertempuran peran Hacker dan Cracker ini akan berlangsung. Apakah menunggu hadirnya pahlawan baru, yakni UU Cyber Crime (cyber law) denganCyber Police sebagai penegaknya dan mungkin Cyber Jail tempat hukumannya. Atau ini akan berjalan seiring zaman dan kesadaran manusia secara alamiah.. jadi, mari kita tingkatkan security dan selalu waspada terhadap para hacker n cracker ^^

end


Membobol password user di WINDOWS XP !!!

CARA MEMBOBOL PASSWORD USER DI WINDOWS XP
  • MEMEBOBOL PASSWORD DI WINDOWS XP DENGAN MUDAH !!!

    IKUTILAH Langkah langkah Di bawah ini :
    1. Klik di logo windows, supaya user tidak di klik dan permintaan
    passwordnya tidak terlihat.
    2. Tekan tombol Ctrl + Alt + Del 2x, Kemudian muncul kotak “Log On to
    Windows” yang berisikan “User name” dan “Password”.
    3. Gantilah nama di “User name” menjadi “Administrator” tanpa
    mengetikkan “Password”, kemudian klik “OK” atau tekan “Enter”.
    4. Setelah masuk ke “Administrator”, Klik Start > Control Panel > User
    Accounts.
    5. Klik User yang di password
    6. Klik Remove The Password > Remove Password.
    7. Kemudian Klik Log Off > Log Off
    8. Sekarang anda bisa masuk ke menu User kembali tanpa Password
    NB : Ingat cara ini hanya bisa di lakukan jika “User name” nya bukan
    Administrator, dan jika “Administrator” nya di Password maka anda harus
    mencari program pembobol password “User & Administrator” dari
    program “DOS (Disk Operating System)”
    end ^^