APLIKASI PENTING (DAN FREE) UNTUK WINDOWS

SETIAP MEMBANGUN komputer Windows, Anda mungkin menginstalasi freeware. Aplikasi tersebut semua terlihat melakukan fungsi penting dan mereka terlihat seperti installer dan uninstaller yang tidak bermasalah. Dengan kata lain, mereka tidak akan membuat komputer crash atau menurunkan performanya. Kita lihat aplikasi penting (dan free) untuk Anda gunakan di Windows.

Autoruns

Autoruns merupakan utiliti untuk menganalisis dan melihat semua yang berjalan pada komputer Anda saat startup. Anda memang bisa saja menggunakan utiliti Windows “msconfi g”, tapi Anda tidak mendapatkan gambaran keseluruhan. Di lain pihak, Autoruns akan melihat secara menyeluruh dan menampilkan semua yang dijalankan dan urutannya! Pada gambar, Anda bisa melihat perbedaan antara msconfi g dan Autoruns pada komputer yang menjalankan Windows Vista.

Msconfig menampilkan beberapa program, tapi itu belumlah semua. Pada waktu menjalankan Autoruns, lihat apa yang didapat. Ada banyak! Yang ditampilkan pada gambar hanyalah sebagian kecil. Autoruns menampilkan program yang dijalankan pada saat startup dan menampilkan urutan Windows menjalankan mereka. Program ini menampilkan apa yang ada folder Startup Anda, Run, RunOnce, dan key Registry yang lain. Anda bisa mengonfi gurasi Autoruns untuk menampilkan lokasi lain, termasuk Explorer shell extensions, toolbars, browser helper objects, notifi kasi Winlogon, auto-start services, dan banyak lagi.

Yang sangat menarik adalah adanya opsi Compare yang bisa Anda gunakan untuk melihat item yang ditambahkan ke komputer dan mana yang membuat lambat. Pertama, Anda harus menyimpan kondisi eksisting. Kemudian Anda bisa mengguna kan opsi Compare setelah menginstalasi software, atau beberapa bulan setelah Anda merasa komputer semakin lambat.

Klik saja Compare dan kemudian pilih file yang Anda simpan (menyimpan file dengan menyertakan tanggal pada nama file sangat berguna di sini). Autoruns akan menandai item baru dengan warna hijau. Namun, ia tidak menunjukkan item yang tidak lagi ada pada kondisi eksisting, tapi itu tidak masalah karena kita hanya fokus terhadap item baru yang membuat komputer lebih lambat. Untuk mengetahui lebih lanjut apa yang dilakukan suatu entri, Anda bisa mencarinya secara online.

AVG Antivirus Free Edition

Kita perlu semacam perlindungan dari Internet dan sering kali dari diri sendiri. Solusi yang cocok adalah AVG Antivirus Free Edition, yang mempunyai ukuran yang kecil dan tidak memperlambat komputer Anda. Yang menarik, Anda tidak harus membayar untuk memperbarui signature antivirus, karena aplikasi ini FREE. Jika Anda membeli komputer baru, jangan lupa untuk menghapus dulu semua software antivirus demo.

uTorrent

uTorrent merupakan client BitTorrent yang harus dimiliki oleh Anda yang ingin mempunyai aplikasi file-sharing yang bisa men-download fi le besar. Aplikasi ini dikembangkan oleh programer bernama Ludvig Strigeus yang menulisnya hanya dalam beberapa ratus kilobyte.

Ini merupakan kejutan yang menyenangkan, di mana sekarang ini kita dipenuhi dengan aplikasi Java berukuran besar. Aplikasi ini dibeli oleh BitTorrent Corporation, yang menimbulkan kekhawatiran di sebagian kalangan user. Namun, client tetap memiliki keseluruhan fungsinya dan pemilik yang baru bisa memeliharanya dengan baik.

Skype

Skype merupakan salah satu aplikasi penting lainnya untuk PC saat ini. Jika Anda belum pernah mendengar atau menginstalasinya, segeralah cari. Ia merupakan salah satu dan aplikasi VoIP pertama di pasaran. Dipadukan dengan mikrofon analog berkualitas atau perangkat seperti Polycom Communicator, Anda akan bisa mengirim audio pita wideband berkualitas yang menakjubkan jika dibanding dengan audio yang Anda dapatkan pada telepon. Jika menggunakan Whiteboard Meeting (yang ada juga dalam versi free terbatas), Anda sudah punya aplikasi kolaborasi kerja.

Tambahkan Logitech Quickcam Pro 9000, Quickcam Pro for Notebooks, atau Quickcam Orbit AF, Anda bisa mempunyai solusi video conference dengan resolusi 640×480. Skype HQ (High Quality) video conferencing merupakan sesuatu yang harus Anda lihat baru percaya. Satu-satunya kekurangan HQ mode adalah Skype tidak mendukung camcorder IEEE 1394, jadi Anda harus membeli webcam Logitech tersebut jika ingin HQ mode. Dengan camcorder, Anda bisa men-zoom lebih jauh, tapi sayangnya ia belum punya fitur tersebut. Selain itu, untuk menggunakan HQ mode Anda harus punya bandwidth upload minimal 384 kbps.

Paint.NET

Paint.NET adalah pengganti untuk Windows Paint. Aplikasi ini membutuhkan .NET Framework 2.0, tapi itu sudah disertakan dalam Windows Vista. Ukurannya tidak besar dan berjalan relatif cepat. Meskipun tidak mendukung RAW image file dan pengubahan ukuran gambar, Paint.NET merupakan aplikasi image editing sederhana yang sangat berguna.

Infra Recorder

Jika Anda tidak punya Nero (OEM atau retail) atau aplikasi burner lain untuk CD atau DVD burner, Infra recorder merupakan alternatif yang bagus. Tidak hanya free, ukurannya juga tidak besar dan kebutuhan memory-nya kecil.

Nero memang mempunyai beberapa fitur yang canggih, tapi ia dilengkapi terlalu banyak aplikasi dan fitur ekstra yang memenuhi sistem (meskipun Anda tidak harus menginstalasi mereka semua). Infra recorder tidak bisa melakukan CD atau DVD burning secara simultan atau hal canggih lainnya seperti yang bisa dilakukan Nero, tapi ia bisa melakukan fungsinya dengan baik, jauh lebih baik dari aplikasi yang datang bersama Windows XP atau Vista.

Dr. Divx

Bagi Anda yang ingin membawa film atau mem-back-up DVD ke dalam format yang lebih kecil, Dr.Div merupakan solusi free yang sangat baik. Tidak seperti encoder Divx komersial, Dr.Divx benar-benar bisa berjalan pada Windows Vista. Ia bisa menangani file .dvr-ms, termasuk klip HD dari kamera HDV. Output Divx bisa diputar komputer atau di TV dengan meng-gunakan DVD player.

Kekurangan Dr.Divx adalah tidak bisa memanfaatkan kedua core CPU maupun SSE4 pada proses Intel 45 nm yang baru, yang bisa meningkatkan performa secara signifi kan. Mudah-mudahan ini bisa perbaiki pada versi mendatang. Perlu diingat bahwa Anda harus mendownload dan menginstalasi Divx codec supaya Dr.Divx bisa bekerja.

FastStone Photo Resizer

FastStone Photo Resizer merupakan aplikasi yang sangat berguna bagi Anda yang berhubungan dengan gambar. Ia bisaot omatis mengubah ukuran, mengganti nama, atau mengubah gambar ke semua format dan ukuran. Tidak seperti Paint.NET, aplikasi ini mendukung algoritma pengubahan ukuran gambar Lanczos3, yang merupakan algoritma yang andal untuk menjaga konsistensi gambar.

Aplikasi ini mudah diinstalasi dan bekerja dengan cepat. Jika punya gambar berukuran 2-4 MB dan perlu mengirimkan mereka melalui e-mail atau web, Anda tidak perlu menghabiskan waktu berjam-jam meng-upload dan membuat keluarga dan teman Anda marah karena membuat mereka menunggu untuk download yang besar. FastStone cocok bagi fotografer digital dan bloggers. Satu-satunya kekurangan adalah ia tidak mendukung RAW file sebagai sumber gambar.

K-Lite Mega Codec Pack

Jika Anda merupakan tipe orang yang suka men-download video (terutama dari sumber yang menjanjikan materi dewasa) dan Anda tidak ingin berakhir dengan malware, maka K-Lite Mega Codec pack plus QuickTime Alternative cocok untuk Anda.

Namun, perlu disampaikan di sini saran sekuriti yang sangat penting. Jika Anda tidak bisa menjalankan video yang Anda download dengan codec K-Lite dan QuickTime Alternatice, segera hapus file tersebut dan jangan dijalankan. Malware memberikan file video yang butuh codec tertentu, tapi begitu Anda men-download codec tersebut dan menginstalasinya, itu tidak akan lagi seperti komputer Anda sebelumnya.

IZArc

Sebaik apapun utiliti CAB dan ZIP yang terdapat di dalam Windows XP dan Vista, itu tidaklah cukup, karena Anda butuh kompatibilitas dengan semua format kompresi di luar sana. IZArc bisa membuka semua format kompresi dan ia free, tidak seperti banyak utiliti lainnya di Internet. Dapatkan, instalasi, dan tidak perlu khawatir lagi tentang beberapa format kompresi. Jika Anda men-download sesuatu dari BitTorrent yang mengklaim sebagai format kompresi khusus dan Anda harus punya utiliti khusus untuk membukanya, tindakan terbaik adalah menghapus file tersebut karena kemungkinan besar utiliti untuk mendekompresi file tersebut adalah malware. Jangan sampai tertipu!

CCleaner

CCleaner merupakan singkatan dari Crap Cleaner. Ini merupakan pembersih registry dan file temp yang handal (Disk Cleanup pada Windows XP dan Vista juga melakukan ini). Anda akan terkejut dengan banyaknya sampah yang ditemukannya. Satu hal yang perlu diingat: ia datang dengan Web toolbar, jadi pastikan untuk tidak mencentang ([1]) opsi tersebut jika Anda tidak menginginkannya.

Process Explorer

Apakah Anda pernah bertanya-tanya program mana yang file atau direktorinya terbuka? Sekarang Anda bisa mengetahuinya. Process Explorer menampilkan handle dan DLL proses yang dibuka atau di-load. Tampilan Process Explorer terdiri dari dua sub-jendela. Jendela atas selalu menampilkan daftar proses yang sedang aktif, sedangkan informasi yang ditampilkan pada jendela bawah bergantung kepada mode Process Explorer: Handle atau DLL.

Jika tidak familiar dengan Process Explorer, maka Anda harus mencobanya. Ia memberi lebih banyak informasi dibanding Task Manager, termasuk tree semua proses sehingga Anda bisa melihat proses mana yang menjalankan proses lain. Anda bisa melihat data yang berhubungan dengan proses, termasuk key registry yang berhubungan, file yang dibuka, DLL. Process Explorer bahkan mempunyai fungsi pencarian. Kemampuan unik Process Explorer membuatnya berguna untuk melihat masalah DLL atau menangani kebocoran dan memberikan pandangan lebih dekat terhadap cara Windows dan aplikasi bekerja.

LEBIH LANJUT

http://free.grisoft.com/doc/download-free-anti-virus/us/frt/0

http://share.skype.com/sites/en/2007/10/skype_and_logitech_announce_hi.html

http://sourceforge.net/projects/drdivx/

http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx

http://utorrent.com/download.php

http://www.ccleaner.com

http://www.codecguide.com/download_mega.htm

http://www.divx.com/divx/windows/codec/

http://www.download.com/Infra-Recorder/3000-2646_4-10698815.html?tag=lst-6

http://www.faststone.org/FSResizerDetail.htm

http://www.free-codecs.com/download/QuickTime_Alternative.htm

http://www.getpaint.net/download.html

http://www.izarc.org/

http://www.skype.com/

http://www.whiteboardmeeting.com/

 

Meluruskan Salah Kaprah Tentang Hacker

Ajari saya meng-hack server orang dong mas, saya pingin menjadi hacker nih (Joko, Semarang)

Ini termasuk pertanyaan yang sering masuk ke mailbox dan window YM saya. Dalam beberapa tahun ini terminologi hacking memang menjulang. Buku yang “tipis”, “instan” dan menggunakan judul “hacking” menjadi syarat baru penulisan buku-buku populer di Indonesia. Ini adalah permainan berbahaya dari para penerbit (yang diamini penulis) karena kerusakannya bisa sampai ke generasi muda kita. Membuat semakin kentalnya budaya bahwa ilmu pengetahuan bisa didapat dengan cara cepat, instan, bahkan cukup dengan modal buku setebal 20-50 halaman. Yang pasti hacker bukanlah craker, hacker membangun sesuatu sedangkan cracker merusaknya. Mari kita kupas tentang hakekat hacker dan hacking activities ini.

Sebagian besar literatur menyebut bahwa istilah dan budaya hacker pertama kali digunakan pada tahun 1961 ketika MIT mendapat kesempatan menikmati mesin PDP-1. Komputer pertama produksi DEC ini menjadi mainan favorit mahasiswa MIT khususnya yang tergabung di Tech Model Railroad Club. Mereka membuat alat-alat pemrograman, membuat banyak program, mengembangkan etika, jargon dan bahkan ngoprek PDP-1 sehingga menjadi mesin video-game generasi awal. Budaya inilah yang kemudian terkenal menjadi budaya hacker yang sebenarnya. Para hacker di Tech Model Railroad Club menjadi tim inti laboratorium penelitian Artificial Intelligence (AI) MIT yang menjadi pioneer dalam penelitian AI di dunia sampai saat ini.

Project ARPAnet yang dikembangkan oleh Departemen Pertahanan Amerika tak lepas dari campur tangan para hacker MIT ini. ARPAnet lah yang menyatukan  budaya hacker dari berbagai “suku”, misalnya dari Standford University dan Carnegie Mellon University (CMU). Para hacker MIT bahkan akhirnya berhasil mengembangkan sistem operasi sendiri bernama ITS (Incompatible Time-Sharing System) yang legendaris, menggantikan TOPS-10 sistem operasi standard yang diproduksi oleh DEC untuk PDP-10. ITS awalnya dibangun dengan assembler, tapi kemudian diubah ke dalam bahasa LISP, bahasa pemrograman functional yang dekat dengan dunia Artificial Intelligence.

Kreasi lain dari para hacker MIT yang cukup legendaris adalah Emacs (karya Richard Stallman), editor favorit yang tetap dipakai oleh banyak programmer mesin unix sampai saat ini. Saya mengenal pertama kali Emacs ketika masuk kampus di Saitama University tahun 1995, saya gunakan untuk menulis semua laporan kuliah saya, membaca email, browsing web, membaca newsgroup dan bahkan Emacs jugalah yang saya gunakan untuk membangun IlmuKomputer.Com generasi awal. Selain hacker dari MIT, para hacker Stanford University dan CMU juga tidak mau kalah, mereka bahkan berhasil mengembangkan aplikasi bersekala besar berupa expert system dan robot industri.

Hacker dari Bell Labs bernama Ken Thomson yang dibantu oleh hacker lain bernama Dennis Ritchie dengan bahasa C-nya mengembangkan sistem operasi Unix. Kolaborasi Thomson dan Ritchie adalah kekuatan yang sangat fenomenal, karena mesin Unix dan bahasa C adalah formula manjur pengembangan sistem operasi Unix dari varian manapun sampai saat ini (BSD maupun System V dimana Linux termasuk didalamnya). Perlu dicatat juga bahwa pada tahun 1982, para hacker dari Stanford dan Berkeley yang dipimpin William (Bill) Joy mendirikan satu perusahaan bernama Sun Microsystem.

Era 1984 dimulainya berbagai episode cracking yang cepat terkenal karena diangkat oleh pers dan para jurnalis. Para jurnalis mulai keliru menyebut kejahatan komputer dan penyimpangannya sebagai sebuah “hacking activities” dimana pelakuknya disebut dengan hacker.

Hacker yang sebenarnya adalah seperti Richard Stallman yang berjuang dengan Free Software Foundation dan puluhan tahun bermimpi membangun sistem operasi bebas bernama HURD. Linux Torvald juga adalah seorang hacker sejati karena tetap komitmen dengan pengembangan kernel Linuxnya sampai sekarang. Kontributor dalam pengembangan Linux dan software open source lain juga adalah para hacker-hacker sejati.

Pelaku carding (penyalahgunaan kartu kredit), phreaking, dan defacing bukanlah hacker tapi mereka adalah cracker. Ungkapan legendaris dari Eric S Raymond dalam tulisan berjudul how to become a hacker, “hacker membangun banyak hal dan cracker merusaknya“. Hacker sejati adalah seorang programmer yang baik. Sesuatu yang sangat bodoh apabila ada orang atau kelompok yang mengklaim dirinya hacker tapi sama sekali tidak mengerti bagaimana membuat program. Sifat penting seorang hacker adalah senang berbagi, bukan berbagi tool exploit, tapi berbagi ilmu pengetahuan. Hacker sejati adalah seorang penulis yang mampu memahami dan menulis artikel dalam bahasa Ibu dan bahasa Inggris dengan baik. Hacker adalah seorang nerd yang memiliki sikap (attitude) dasar yang baik, yang mau menghormati orang lain, menghormati orang yang menolongnya, dan menghormati orang yang telah memberinya ilmu, sarana atau peluang.

Bukanlah sifat seorang hacker apabila diberi kepercayaan memegang administrasi di sebuah server malah memanfaatkannya untuk kegiatan cracking. Atau bahkan kemudian menyerang dan menghancurkan server dari dalam ditambahi dengan memberi ejekan kepada pemilik server yang telah memberinya kesempatan. Dengan terpaksa saya sampaikan, sayapun pernah mengalaminya. Selama ini saya selalu mendukung movement anak-anak muda di dunia maya, saya senang dengan semangat mereka. Ratusan komunitas saya beri domain dan hosting gratis sebagai reward perdjoeangan mereka karena mau sharing knowledge ke teman-teman lain di tanah air. Sayangnya ada cracker yang mengaku hacker (meski tidak memiliki attitude sebagai hacker) yang mempermainkan peluang ini. Setelah puas membuat satu dedicated server yang berisi ratusan situs komunitas lain di-shutdown perusahaan penyedia server karena kegiatan phreaking yang dia lakukan, masih sempatnya mengumpat saya dengan sebutan-sebutan yang tidak manusiawi. Apakah saya kapok? Tidak Saya akan tetap memberi kepercayaan, dukungan server dan domain gratis bagi aktifis-aktifis dunia maya.

Hacker bukanlah orang dengan nickname, screenname atau handlename yang lucu, konyol dan bodoh. Eric S Raymond menyebut bahwa menyembunyikan nama, sebenarnya hanyalah sebuah kenakalan, perilaku konyol yang menjadi ciri para cracker, warez d00dz dan para pecundang yang tidak berani bertanggungjawab atas perbuatannya. Hacker adalah sebuah reputasi, mereka bangga dengan pekerjaan yang dilakukan  dan ingin pekerjaan itu diasosiasikan dengan nama mereka yang sebenarnya. Hacker tidaklah harus orang komputer, karena konsep hacking adalah para pembelajar sejati, orang yang penuh antusias terhadap pekerjaannya dan tidak pernah menyerah karena gagal. Dan para hacker bisa muncul di bidang elektronika, mesin, arsitektur, ekonomi, politik, dsb.

Meluruskan pemahaman masalah hacker adalah proyek penyelamatan generasi dan perbaikan bangsa. Dan ini bisa dimulai dengan memperbaiki kurikulum pendidikan kita sehingga mampu mendidik mahasiswa kita menjadi hacker sejati. Dan marilah kita bersama-sama berdjoeang supaya menjadi hacker yang bisa memberi manfaat dan yang bisa memperbaiki republik ini dari keterpurukan.

Tetap dalam perdjoeangan!

 

Belajar Menjadi Hacker

Hacker dengan keahliannya dapat melihat & memperbaiki kelemahan perangkat lunak di komputer; biasanya kemudian di publikasikan secara terbuka di Internet agar sistem menjadi lebih baik. Sialnya, segelintir manusia berhati jahat menggunakan informasi tersebut untuk kejahatan – mereka biasanya disebut cracker. Pada dasarnya dunia hacker & cracker tidak berbeda dengan dunia seni, disini kita berbicara seni keamanan jaringan Internet.

Saya berharap ilmu keamanan jaringan di tulisan ini digunakan untuk hal-hal yang baik – jadilah Hacker bukan Cracker. Jangan sampai anda terkena karma karena menggunakan ilmu untuk merusak milik orang lain. Apalagi, pada saat ini kebutuhan akan hacker semakin bertambah di Indonesia dengan semakin banyak dotcommers yang ingin IPO di berbagai bursa saham. Nama baik & nilai sebuah dotcom bisa jatuh bahkan menjadi tidak berharga jika dotcom di bobol. Dalam kondisi ini, para hacker di harapkan bisa menjadi konsultan keamanan bagi para dotcommers tersebut – karena SDM pihak kepolisian & aparat keamanan Indonesia amat sangat lemah & menyedihkan di bidang Teknologi Informasi & Internet. Apa boleh buat cybersquad, cyberpatrol swasta barangkali perlu di budayakan untuk survival dotcommers Indonesia di Internet.

Berbagai teknik keamanan jaringan Internet dapat di peroleh secara mudah di Internet antara lain di http://www.sans.org, http://www.rootshell.com, http://www.linuxfirewall.org/, http://www.linuxdoc.org, http://www.cerias.purdue.edu/coast/firewalls/, http://www.redhat.com/mirrors/LDP/HOWTO/. Sebagian dari teknik ini berupa buku-buku yang jumlah-nya beberapa ratus halaman yang dapat di ambil secara cuma-cuma (gratis). Beberapa Frequently Asked Questions (FAQ) tentang keamanan jaringan bisa diperoleh di http://www.iss.net/vd/mail.html, http://www.v-one.com/documents/fw-faq.htm. Dan bagi para experimenter beberapa script / program yang sudah jadi dapat diperoleh antara lain di http://bastille-linux.sourceforge.net/, http://www.redhat.com/support/docs/tips/firewall/firewallservice.html.

Bagi pembaca yang ingin memperoleh ilmu tentang jaringan dapat di download secara cuma-cuma dari http://pandu.dhs.org, http://www.bogor.net/idkf/, http://louis.idaman.com/idkf. Beberapa buku berbentuk softcopy yang dapat di ambil gratis dapat di ambil dari http://pandu.dhs.org/Buku-Online/. Kita harus berterima kasih terutama kepada team Pandu yang dimotori oleh I Made Wiryana untuk ini. Pada saat ini, saya tidak terlalu tahu adanya tempat diskusi Indonesia yang aktif membahas teknik-teknik hacking ini – tetapi mungkin bisa sebagian di diskusikan di mailing list lanjut seperti kursus-linux@yahoogroups.com & linux-admin@linux.or.id yang di operasikan oleh Kelompok Pengguna Linux Indonesia (KPLI) http://www.kpli.or.id.

Cara paling sederhana untuk melihat kelemahan sistem adalah dengan cara mencari informasi dari berbagai vendor misalnya di http://www.sans.org/newlook/publications/roadmap.htm#3b tentang kelemahan dari sistem yang mereka buat sendiri. Di samping, memonitoring berbagai mailing list di Internet yang berkaitan dengan keamanan jaringan seperti dalam daftar http://www.sans.org/newlook/publications/roadmap.htm#3e.

Dijelaskan oleh Front-line Information Security Team, “Techniques Adopted By ‘System Crackers’ When Attempting To Break Into Corporate or Sensitive Private Networks,” fist@ns2.co.uk http://www.ns2.co.uk. Seorang Cracker umumnya pria usia 16-25 tahun. Berdasarkan statistik pengguna Internet di Indonesia maka sebetulnya mayoritas pengguna Internet di Indonesia adalah anak-anak muda pada usia ini juga. Memang usia ini adalah usia yang sangat ideal dalam menimba ilmu baru termasuk ilmu Internet, sangat disayangkan jika kita tidak berhasil menginternetkan ke 25000 sekolah Indonesia s/d tahun 2002 – karena tumpuan hari depan bangsa Indonesia berada di tangan anak-anak muda kita ini.

Nah, para cracker muda ini umumnya melakukan cracking untuk meningkatkan kemampuan / menggunakan sumber daya di jaringan untuk kepentingan sendiri. Umumnya para cracker adalah opportunis. Melihat kelemahan sistem dengan mejalankan program scanner. Setelah memperoleh akses root, cracker akan menginstall pintu belakang (backdoor) dan menutup semua kelemahan umum yang ada.

Seperti kita tahu, umumnya berbagai perusahaan / dotcommers akan menggunakan Internet untuk (1) hosting web server mereka, (2) komunikasi e-mail dan (3) memberikan akses web / internet kepada karyawan-nya. Pemisahan jaringan Internet dan IntraNet umumnya dilakukan dengan menggunakan teknik / software Firewall dan Proxy server. Melihat kondisi penggunaan di atas, kelemahan sistem umumnya dapat di tembus misalnya dengan menembus mailserver external / luar yang digunakan untuk memudahkan akses ke mail keluar dari perusahaan. Selain itu, dengan menggunakan agressive-SNMP scanner & program yang memaksa SNMP community string dapat mengubah sebuah router menjadi bridge (jembatan) yang kemudian dapat digunakan untuk batu loncatan untuk masuk ke dalam jaringan internal perusahaan (IntraNet).

Agar cracker terlindungi pada saat melakukan serangan, teknik cloacking (penyamaran) dilakukan dengan cara melompat dari mesin yang sebelumnya telah di compromised (ditaklukan) melalui program telnet atau rsh. Pada mesin perantara yang menggunakan Windows serangan dapat dilakukan dengan melompat dari program Wingate. Selain itu, melompat dapat dilakukan melalui perangkat proxy yang konfigurasinya kurang baik.

Setelah berhasil melompat dan memasuki sistem lain, cracker biasanya melakukan probing terhadap jaringan dan mengumpulkan informasi yang dibutuhkan. Hal ini dilakukan dengan beberapa cara, misalnya (1) menggunakan nslookup untuk menjalankan perintah ‘ls <domain or network>’ , (2) melihat file HTML di webserver anda untuk mengidentifikasi mesin lainnya, (3) melihat berbagai dokumen di FTP server, (4) menghubungkan diri ke mail server dan menggunakan perintah ‘expn <user>’, dan (5) mem-finger user di mesin-mesin eksternal lainnya.

Langkah selanjutnya, cracker akan mengidentifikasi komponen jaringan yang dipercaya oleh system apa saja. Komponen jaringan tersebut biasanya mesin administrator dan server yang biasanya di anggap paling aman di jaringan. Start dengan check akses & eksport NFS ke berbagai direktori yang kritis seperti /usr/bin, /etc dan /home. Eksploitasi mesin melalui kelemahan Common Gateway Interface (CGI), dengan akses ke file /etc/hosts.allow.

Selanjutnya cracker harus mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan. Cracker bisa mengunakan program di Linux seperti ADMhack, mscan, nmap dan banyak scanner kecil lainnya. Program seperti ‘ps’ & ‘netstat’ di buat trojan (ingat cerita kuda troya? dalam cerita klasik yunani kuno) untuk menyembunyikan proses scanning. Bagi cracker yang cukup advanced dapat mengunakan aggressive-SNMP scanning untuk men-scan peralatan dengan SNMP.

Setelah cracker berhasil mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan, maka cracker akan menjalan program untuk menaklukan program daemon yang lemah di server. Program daemon adalah program di server yang biasanya berjalan di belakang layar (sebagai daemon / setan). Keberhasilan menaklukan program daemon ini akan memungkinkan seorang Cracker untuk memperoleh akses sebagai ‘root’ (administrator tertinggi di server).

Untuk menghilangkan jejak, seorang cracker biasanya melakukan operasi pembersihan ‘clean-up’ operation dengan cara membersihkan berbagai log file. Dan menambahkan program untuk masuk dari pintu belakang ‘backdooring’. Mengganti file .rhosts di /usr/bin untuk memudahkan akses ke mesin yang di taklukan melalui rsh & csh.

Selanjutnya seorang cracker dapat menggunakan mesin yang sudah ditaklukan untuk kepentingannya sendiri, misalnya mengambil informasi sensitif yang seharusnya tidak dibacanya; mengcracking mesin lain dengan melompat dari mesin yang di taklukan; memasang sniffer untuk melihat / mencatat berbagai trafik / komunikasi yang lewat; bahkan bisa mematikan sistem / jaringan dengan cara menjalankan perintah ‘rm -rf / &’. Yang terakhir akan sangat fatal akibatnya karena sistem akan hancur sama sekali, terutama jika semua software di letakan di harddisk. Proses re-install seluruh sistem harus di lakukan, akan memusingkan jika hal ini dilakukan di mesin-mesin yang menjalankan misi kritis.

Oleh karena itu semua mesin & router yang menjalankan misi kritis sebaiknya selalu di periksa keamanannya & di patch oleh software yang lebih baru. Backup menjadi penting sekali terutama pada mesin-mesin yang menjalankan misi kritis supaya terselamatkan dari ulah cracker yang men-disable sistem dengan ‘rm -rf / &’.

Bagi kita yang sehari-hari bergelut di Internet biasanya justru akan sangat menghargai keberadaan para hacker (bukan Cracker). Karena berkat para hacker-lah Internet ada dan dapat kita nikmati seperti sekarang ini, bahkan terus di perbaiki untuk menjadi sistem yang lebih baik lagi. Berbagai kelemahan sistem di perbaiki karena kepandaian rekan-rekan hacker yang sering kali mengerjakan perbaikan tsb. secara sukarela karena hobby-nya. Apalagi seringkali hasil hacking-nya di sebarkan secara cuma-cuma di Internet untuk keperluan masyarakat Internet. Sebuah nilai & budaya gotong royong yang mulia justru tumbuh di dunia maya Internet yang biasanya terkesan futuristik dan jauh dari rasa sosial.

Pengembangan para hobbiest hacker ini menjadi penting sekali untuk keberlangsungan / survival dotcommers di wahana Internet Indonesia. Sebagai salah satu bentuk nyatanya, dalam waktu dekat Insya Allah sekitar pertengahan April 2001 akan di adakan hacking competition di Internet untuk membobol sebuah server yang telah di tentukan terlebih dahulu. Hacking competition tersebut di motori oleh anak-anak muda di Kelompok Pengguna Linux Indonesia (KPLI) Semarang yang digerakan oleh anak muda seperti Kresno Aji (masaji@telkom.net), Agus Hartanto (hartx@writeme.com) & Lekso Budi Handoko (handoko@riset.dinus.ac.id). Seperti umumnya anak-anak muda lainnya, mereka umumnya bermodal cekak – bantuan & sponsor tentunya akan sangat bermanfaat dan dinantikan oleh rekan-rekan muda ini.

Mudah-mudahan semua ini akan menambah semangat pembaca, khususnya pembaca muda, untuk bergerak di dunia hacker yang mengasyikan dan menantang. Kalau kata Captain Jean Luc Picard di Film Startrek Next Generation, “To boldly go where no one has gone before”.

 

Hacker Image

Hacker sudah ada sejak awal komputer beredar di publik. Awalnya, kita adalah kelompok sosial yang hebat. Berbagi pengetahuan tentang komputer, programming, dan tentu saja, security.

Waktu terus berjalan… Hacker kemudian membangun internet dan membuatnya bisa diakses oleh seluruh orang. Hacker kemudian diakui oleh masyarakat dan mereka bangga dengan itu.

Tapi kini sesuatu telah berubah. Saya tidak tahu apa kamu menyadarinya, tapi nama “Hacker” kini sudah berubah artinya.

Definisi orang tentang “Hacker” di awal tahun 1990 :

- Seseorang yang membantu membangun internet dan punya banyak ide.

- Biasanya orang baik, pandai, dan sangat tertarik dalam pengembangan teknologi.

Pertengahan tahun 1995-2000 :

-Individu yang pandai.

-Kadang-kadang merusak.

-Biasanya berbahaya.

-Tertarik dalam pengembangan teknologi.

Sekarang :

-Kriminal.

Apa yang terjadi? mengapa nama “Hacker” jadi berubah makna? Mengapa hacker tiba-tiba disamakan dengan kriminal?

Beberapa dari Anda mungkin berpikir ini tidak penting. Salah!!.. Kita sudah kehilangan nama baik kita. Semuanya. Kenapa? karena kita adalah pengganggu masyarakat. Bukan kita semua, tapi, nama kita sebagai “Hacker”. Orang-orang tidak peduli. Bagi kebanyakan orang, kita hanyalah sekumpulan kriminal yang suka mencuri kartu kredit, dan merusak komputer.

Kita harus melakukan sesuatu. Kita tidak bisa mengubah apa yang sudah berlalu. Kita harus berubah. Mulai sekarang. Karena ini adalah masa depan kita. Sudah waktunya kita menggunakan moral dan etika, dan memulihkan nama baik “Hacker”. Sekaranglah waktunya untuk memulai.

Cara terbaik melakukannya adalah mengubah persepsi orang tentang kita. Tapi ada masalah. Masyarakat TIDAK PEDULI. Terimakasih kepada sekelompok orang yang kita namakan “Hacker Black-hats” atau “Cracker”.

“Cracker” adalah orang yang menggunakan komputer untuk mengganggu orang lain. Ciri khas “Cracker” adalah SELALU ADA PIHAK YANG DIRUGIKAN akibat tindakannya.

“Cracker” itu sudah ada bahkan sejak pertama. Dan “Hacker Black-hats” ini akan terus ada. Bagaimanapun, jumlah mereka tidak banyak. Kenyataannya hanya sedikit “Cracker” sejati yang mampu meng-hack jaringan luas dan membobol bank.

Jadi… Siapa yang merusak imej hacker?

Script-Kiddies.

Script-Kiddie, adalah orang yang tidak begitu paham programming tetapi menggunakan software buatan orang lain untuk merusak sistem dan mencuri uang. Script-Kiddies mencuri uang, Script-Kiddies menyebar virus, Script-Kiddies merusak nama “Hacker”.

Jadi kita perlu mencegah para Pemula agar tidak menjadi Script-Kiddies. Caranya? Kita harus mengingatkan mereka apa yang sudah mereka lakukan dan dampaknya.

Coba saya paparkan tentang masa depan kita.

Kita punya 2 pilihan :

1: Kita tidak peduli. Para cracker semakin ganas, dan para Pemula menjadi Script Kiddie. Situs-situs hacker ditutup, dan semua hacker akan diburu.

2: Kita mulai berubah. Kita saling mengingatkan moral dan etika hacking. Kita boleh melakukan hacking jika HARUS, kita bisa membuat internet menjadi tempat yang aman. Kita gunakan ilmu hacking untuk merusak situs rasis, situs porno, dan untuk menolong orang.

Coba renungkan hal itu. Apa Anda ingin pilihan 1 atau 2? Ini adalah pilihanmu. Jika kamu merasa dirimu “Hacker”, Maka hal ini menjadi penting bagi kamu. Karena ini nyata. Hal di atas benar-benar terjadi. Ini adalah pilihanmu. Tentukan sekarang juga.

Salam…..

 

[Windows Hacking] Dari Guest Menjadi Administrator

Duch saat tuk bagi-bagi ilmu lagi nech soalnya minggu-minggu kemarin aku kebanyakan curhat . Baiklah tulisan sekarang kita akan coba windows hacking sederhana (mungkin cara ini sudah banyak yang tahu), adapun yang akan kita bahas yaitu bagaimana mendapatkan posisi dari user biasa atau Guest menjadi administrator, karena seperti kita ketahui jika dalam windows XP atau Windows 2000 posisi kita sebagai user biasa (limited account) ataupun hanya seorang Guest, kita tidak bisa melakukan apa-apa seperti install apalagi merubah system. Meskipun demikian kita dapat melakukan “kudeta” untuk mendapatkan posisi sebagai Administrator. Oleh karena posisi yang paling rendah adalah Guest; katakanlah kita hanya bisa menggunakan computer sebagai Guest.
Sebenarnya kita dapat  melakukan pengecekan posisi user kita menggunakan perintah : net user nama_user atau jika Guest ketikan net user Guest atau net user untuk melihat seluruh user yang ada, supaya dapat berperan sebagai administrator, walaupun nama tetaplah Guest. Maka ketikan script dibawah ini menggunakan notepad:

@echo off
net localgroup Administrator Guest/add
exit

simpanlah file tersebut dengan nama yang tidak mencurigakan administrator asli. Misalnya. Adobe Load.bat, ingat ekstensinya harus .BAT.  letakan file tersebut pada folder startup user administrator yaitu di : C:\Documents and Settings\Administrator\Start Menu\Programs\Startup. Selanjutnya kita tinggal menunggu sang administrator menjalankan computer atau merestart computer untuk menjalankan file Adobe Load.bat yang telah dibuat. Jika berhasil memasang perangkap tersebut, periksa kembali status user dengan mengetikan net user atau net user Guest di command prompt. Coba lihat pada bagian Local Group Memberships, kini anda menyandang dua jabatan sekaligus. Yaitu sebagai Guest sekaligus sebagai administrator.
Selamat Mencoba