Peluncuran Anoa, Studia dan Ubud (zyrex)

Jakarta - Laptop 'murah' sepertinya tengah menjadi tren bagi para produsen PC. Setelah Asus menggebrak dengan Eee PC, kini giliran Zyrex yang coba menggoyang pasar laptop tanah air dengan Zyrex Netbook Anoa yang dibanderol Rp 3 jutaan.

Zyrex menempatkan laptop berbasis Classmate PC Intel ini khusus bagi para pemula, seperti para pelajar. Sehingga tak salah jika harga yang ditawarkan pun cukup 'enteng' untuk ukuran laptop.

Sayangnya, hal ini juga berbanding lurus dengan ukuran memori dan kapasitasnya. Laptop berlayar 7 inci hanya dilengkapi oleh 512 MB RAM dan 2 GB NandFlash Storage, untungnya koneksi Wi-Fi terdapat di laptop ini.

Selain Anoa, Zyrex memperkenalkan Netbook Ubud. Laptop ini dirancang khusus sebagai UMPC untuk para professional muda yang suka mobile dan travelling.

Dari sisi ukuran, Ubud juga memiliki layar 7 inci, namun memiliki memori 1 GB RAM dan hardisk 30 GB. Produk yang dipatok di kisaran harga RP 4 jutaan ini juga dilengkapi oleh koneksi Wi-Fi dan tambahan Webcam

Dalam keterangan tertulisnya, dikatakan bahwa bobot kedua Netbook di atas sangat ringan, yaitu tidak sampai 1 kg dan diklaim mempunyai ketahanan baterai mencapai 4 jam untuk pemakaian biasa.

Selain kedua produk diatas, Zyrex juga merilis sebuah Desktop PC khusus untuk para siswa siswi yang diberi nama NetTop Studia.

Dilengkapi dengan prosesor Intel Pentium Dual Core, 512 MB RAM, 80 GB HDD, DVD-Combo, speakers dan mouse optik, komputer ini dibanderol seharga Rp 2 jutaan.

Dengan komputer 'murah' ini, Zyrex sangat berharap bahwa dalam waktu dekat setiap keluarga di Indonesia minimal mempunyai 1 komputer di rumah. "Zyrex terus berjuang dan berkeinginan suatu hari Zyrex Anoa dan Ubud akan dipasarkan dengan harga Rp 2 jutaan dan Rp 3 jutaan," tukas Timothy Siddik, CEO Zyrex.


Keterangan foto (ki-ka): Country Manager Intel Indonesia Budi Wahyu Jati dan CEO Zyrex Timothy Siddik ketika meluncurkan Anoa, Studia dan Ubud.

dari : detiknet.com
Harga kompie semakin murah, accesories na juga semakin murah, dan gampang didapat.
Teknologi semakin bersahabat, kita harus mampu menggunakan kecanggihan ini untuk segala aktivitas kebaikan

Virus Starone: RC24 Update Build3

Pulse Smartpen (sfgate)

Oakland - Di zaman modern ini, inovasi terus saja berkembang. Bahkan kini, sebuah pena pun dibekali dengan teknologi canggih sehingga fungsinya tak sekadar hanya untuk menulis saja.

Perusahaan LiveScribe memperkenalkan pena canggih ini yang berbasis komputer. Pena berukuran biasa bernama Pulse Smartpen itu punya fasilitas mikrofon dan komputer mungil di dalamnya.

Fungsinya pun bermacam-macam. Misalnya saja anda menulis soal matematika tertentu dengan pena ini. Maka diklaim, Smartpen bisa mengkalkulasi apa jawabannya. Selain itu, pena ini juga bisa merekam tulisan dalam format audio dan bisa ditransfer ke komputer. Namun untuk menggunakan fitur ini, dibutuhkan kertas khusus yang akan dijual terpisah.

Jim Margraff, CEO LiveScribe menyatakan bahwa pena dengan kapasitas memori 1 GB akan tersedia bulan Maret mendatang seharga US$ 149. Sementara untuk versi 2 GB akan dijual seharga US$ 200.

Untuk sementara, pena ini hanya kompatibel dengan sistem operasi Windows. Seperti dikutip detikINET dari SFGate, Kamis (31/1/2008), nantinya versi Smartpen untuk sistem operasi Mac juga akan dirilis ke pasaran.

LiveScribe juga menawarkan platform Pulse Smartphone pada pengembang yang berminat untuk menambahkan fitur dan program-programnya. Perusahaan Binary Labs misalnya, sudah mengembangkan program penerjemah bahasa Spanyol-Inggris di dalam pena ini.

dari Detik.com
clue >>>
Mungkin ini bakal menimbulkan efek ketergantungan kita dengan alat ini, tapi alat ini sangat mungkin akan segera menjelajah dunia, bukan cuma di negara asal produksinya saja.
Semakin banyak alat bantu yg bisa kita manfaatkan, selayaknya akan semakin sebanding dengan kecerdasan IQ kita dan mungkin harus diimbangi dengan peningkatan kecerdasan EQ

Satu lagi artikel dari web tetangga favorit ku, hehehe.... 
Kali ini tentang Linux, lumayan buat koleksi taktis instalasi yg mungkin bisa berguna di lain waktu. Ini lho artikel na >>>> Taraaaa......!!!

[28/1/2008] MENJALANKAN INTERNET EXPLORER DI LINUX

Tidak semua situs bisa dibuka dengan browser Linux. Jika itu adalah situs bank Anda, maka ada tiga pilihan, menggunakan VMware, menjalankan IE di Linux, atau pindah ke bank lain. Gunung Sarjono

 

INSTALASI PAKET LENGKAP (1)

IEs4Linux bisa bekerja pada hampir semua distribusi, tetapi prosedur instalasi bervariasi. Sebagai contoh pada artikel ini, kita gunakan Linux Ubuntu. Untuk menginstalasi semua aplikasi yang diperlukan untuk menjalankan IEs4Linux, pastikan download dari tempat penyimpanan online sudah di-enable. Buka layar konfi gurasi Software Sources, yang bisa ditemukan pada Toolbar, System, Administration, Software Sources. Selanjutnya, hilangkan tanda centang (_) pada opsi CD-ROM/DVD karena Anda tidak akan memerlukan opsi tersebut. Kita pilih tempat penyimpanan online dari Internet. Tekan tombol Close jika sudah selesai.

INSTALASI PAKET LENGKAP (2)

Sekarang waktunya untuk memulai instalasi paket yang diperlukan. Buka Toolbar, System, Administration, Synaptic Packet Manager. Setelah terbuka, cari Wine dan cabextract. Setelah Anda menemukannya, tekan Apply. Anda juga bisa mengambil file dari console prompt. Untuk melakukannya, buka console. Anda bisa melakukannya dari toolbar dan pilih Application, Accessories, Terminal. Pada terminal, jalankan perintah apt-get update && apt-get install cabextract wine. Apt-get akan men-download dan menginstalasi semua file dan paket wine untuk Anda.

DOWNLOAD IES4LINUX

Setelah Anda menginstalasi Wine dengan cabextract, sekarang waktunya untuk men-download file IEs4Linux. Anda bisa ke situs IEs4Linux (http://www.tatanka.com.br/ ies4linux/page/Main_Page), atau kembali ke console dan masukkan perintah berikutuntukmendownloadpaketIEs2Linuxterbaru:wgethttp://www.tatanka.com.br/ies4linux/downloads/ies4linuxlatest.ta r.gz. Setelah selesai men-download paket tarball, pindahlah ke direktori tempat Anda menyimpan file download. Ini bisa dilakukan dengan menggunakan perintah cd ies4linux-*.

INSTALASI IES4LINUX (1)

Selanjutnya, masukkan perintah tarxzvf ies4linux-latest. tar.gz pada console untuk men-decompress tarball dan pindahlah ke dalam direktori tempat hasil dekompresi. Terakhir, untuk menjalankan script IEs4Linux buat memulai proses instalasi, ketik ./ies4linux. Anda akan dibawa melalui serangkaian layar teks yang akan menanyakan versi Internet Explorer berapa yang ingin Anda instalasi. Pertanyaan pertama yang ditanyakan adalah apakah Anda ingin menginstalasi Internet Explorer versi 5 dan 5.5. Tentukan sendiri pilihan Anda.

INSTALASI IES4LINUX (2)

Selain menginstalasi Internet Explorer, IEs4Linux juga akan menginstalasi plug-in Flash Player secara otomatis. Setelah beberapa menit, script akan men-download semua file yang diperlukan dan menginstalasi mereka pada komputer Anda secara otomatis. Selain itu, akan ada link pada desktop supaya Anda bisa mengakses Internet Explorer dengan cepat. Biner untuk menjalankan Internet Explorer akan ada di direktori bin baru yang dibuat pada direktori home Anda.

JALANKAN IES4LINUX

Untuk akses cepat dari command line, jalankan perintah ~/bin/ie6 untuk menjalankan Internet Explorer versi 6. Anda akan melihat IE, seperti yang tampak pada gambar. Selamat! Anda telah berhasil menginstalasi Internet Explorer versi 5, 5.5, dan 6 pada PC Anda. Dengan IEs4Linux, Anda bisa menggunakan Internet Explorer sebagai tool pada setiap sistem Linux yang bisa menjalankan Wine.

ISU PADA IE4SLINUX

Internet Explorer yang diinstalasi oleh IE4sLinux mempunyai beberapa isu. Di antaranya:

_ VML tidak bekerja.

_ PNG tidak bekerja.

_ Windows Update tidak bekerja.

_ Kotak dialog error JavaScript tidak terbuka.

_ Modifikasi toolbar tidak tersimpan.

_ Pada beberapa kasus ActiveX tidak bekerja.

 

Instalasi Internet Explorer oleh IEs4Linux tidak meng-enable JavaScript debugging secara default. Mengetahui adanya bug pada halaman, tapi tidak bisa mengetahui pesan error-nya tentu bias membuat frustasi. Untuk mengatasinya, Anda harus meng-enable JavaScript debugging. Pada menu bar, pilih Tools, Internet Options untuk membuka kotak dialog Internet Options. Selanjutnya, tekan tab Advanced dan gulung ke bagian Browsing. Hilangkan tanda centang (_) pada Disable Script Debugging.

 

Artikel ini aku copas dari >>> klik aku sekali ajah

Ternyata di MP juga bisa dijadikan data storage yg isinya bisa apa aja semau kita.
Salah satunya seperti yg sering aku posting di journal MP ini. Kebanyakan adalah berisi tentang apa dab bagaimana sistem komputer bekerja, beserta program2 yg terinstalasi di dalamnya. 
Karena, selain untuk menambah koleksi "buku kliping" ku di MP, ini juga sebagai wahana belajar untuk ku pribadi dan teman2 yg membutuhkan. Karena aku bukan seorang programer ato teknisi canggih bidang kompie, makanya mayoritas journal yg ku posting adalah hasil copas [copy paste] dari web lain, tentu saja yg berguna, bermanfaat untukku dan sekiranya untuk orang lain.
Berikut adalah hasil pembacaan dari web PC MEDIA.
Aslinya ada di sini >>> http://www.pcmedia.co.id/detail.asp?Id=1927&Cid=22&Eid=

Gunung Sarjono

Bagaimana Ping Bekerja?

Ping merupakan program Internet dasar yang paling sering kita gunakan sekarang ini, tapi pernahkah Anda berpikir sejenak bagaimana sebenarnya ia bekerja? Kadang mengganggu jika kita tidak mengetahui bagaimana sesuatu itu bekerja. Di sini akan kita lihat jawaban dari pertanyaan Anda. Jika kebetulan Anda bukan seorang programer, jangan takut! Kita tidak akan membahas bagaimana membuat ping sendiri. Pada dasarnya, Anda mungkin sudah tahu bagaimana program ping bekerja. Ia mengirim ICMP (Internet Control Message Protocol) Echo Request ke interface tertentu pada jaringan dan sebagai balasannya, ia menunggu untuk menerima ICMP Echo Reply. Dengan melakukan ini, program bisa mengetes konektivitas mengukur waktu respon, dan melaporkan sejumlah error. ICMP merupakan komponen pada layer Internetworking TCP/IP; pada dasarnya, di level itu ia merupakan rekan IP (Internet Protokol) itu sendiri. Malah, ICMP bergantung kepada IP sebagai transportasi untuk melintas di jaringan. Jika Anda mengamati traffic jaringan semacam ini, misalnya jaringan Ethernet, pada protocol analyzer akan terlihat frame Ethernet mengantarkan datagram IP dengan pesan ICMP di dalamnya Karena program ping dijalankan pada layer Application, bagaimana ia membuat ICMP melakukan trik tersebut? Anda mungkin ingat pada waktu belajar TCP/IP bahwa layer Host-to-Host berada di antara kedua layer tersebut. Apakah ia dilewati? Jika ya, kemudian bagaimana? Siapa yang bertanggung jawab untuk memformat Echo Request dan Echo Reply? Bagaimana respon ICMP bisa sampai ke program ping? ICMP tidak berisi data alamat yang memungkinkan protokol TCP/IP untuk melihat program mana yang menerima pesan. TCP dan UDP menggunakan nomor port. Jadi, bagaimana dengan ping?

 

Apa Itu Ping?

Ping merupakan program untuk mengetes respon host pada jaringan. Ping mengirim paket ke alamat yang dituju. Jika ada koneksi jaringan atau host mengalami masalah, maka ping akan gagal yang menandakan ada masalah.

 

Latar Belakang

Layer TCP/IP terdiri dari empat layer. Paling bawah bernama layer Network Interface atau Network Access, yang ekivalen dengan layer 1 dan 2 pada model OSI, Physical, dan Data Link layer. Ini mencakup media, konektor, signaling pengalamatan fisik, deteksi error, dan pengelolaan pembagian akses ke media. Sebagian besar dari kita mengartikan ini ke Ethernet dan sistem pengkabelan. Di atas layer Network Access ada layer Internetworking, yang ekivalen layer 3 pada model OSI, layer Network: tempat pengalamatan logikal dan routing: hal-hal yang memfasilitasi komunikasi antarjaringan. Di sinilah tempat IP dan mekanisme pengalamatannya berada, begitu juga dengan ICMP. ICMP diperlukan pada setiap implementasi TCP/IP. Ia bukan untuk menyediakan informasi ke protokol pada layer yang lebih tinggi (seperti TCP dan UDP) sehingga mereka lebih handal, tetapi untuk menyediakan diagonosis jaringan dan umpan balik ke mereka yang bertanggung jawab dalam administrasi dan operasional jaringan. Lihat RFC 792 jika Anda sangat tertarik. Di atas layer Internetworking adalah layer Host-to-Host, yang ekivalen dengan OSI layer 4, layer Transport. Perlu ditambahkan bahwa layer ini juga mencakup beberapa fungsi layer 5 (Session). Di sinilah terdapat fasilitas untuk pertukaran data, pengecekan error tambahan, dan membedakan satu program dengan yang lain (dengan nomor port. TCP dan UDP berada pada layer ini. Di tumpukan paling atas adalah layer Process atau Application. Di sinilah protocol high-level (seperti SMTP, HTTP, dan FTP) diimplementasikan. Inilah tempat di mana aplikasi juga dijalankan. Jadi, pada waktu Anda menjalankan ping, program ping berfungsi pada layer ini.

 

Bagaimana Ping Melewati layer Host-to-Host?

Dengan ICMP bekerja pada layer Internetworking dan program ping pada layer Application, bagaimana layer Host-to-Host dilewati? Jawabannya terletak pada “raw” socket. Socket merupakan titik akhir komunikasi, biasanya terdiri dari alamat IP dan nomor port, yang menunjukkan host atau program tertentu. Namun, programer mempunyai perspektif sedikit berbeda tentang socket. Dari sudut pandangnya, “socket” merupakan fungsi untuk mengalokasi resource sehingga program bisa berinteraksi dengan protokol TCP/IP di bawahnya. Informasi pengalamatan diasosiasikan dengannya setelah panggilan socket dilakukan. Jadi perlu dicatat bahwa kita bias mengalokasikan socket tanpa secara nyata mengasosiasikan informasi pengalamatan apa pun kepadanya. Ada tiga jenis socket yang sering dijumpai: stream, datagram, dan raw. TCP menggunakan stream dan UDP menggunakan datagram. Raw socket digunakan oleh semua aplikasi yang ingin berinteraksi langsung dengan IP, tapi melewati TCP dan UDP. Ini termasuk ping.

 

Proses Ping

Pada waktu program ping memulai eksekusi, ia membuka raw socket hanya untuk ICMP. Ini berarti dua hal: Pada output pengiriman ICMP Echo Request, program harus memformat pesat ICMP. Sistem akan memberikan IP header dan Ethernet header. Pada input: program harus memeriksa semua pesan ICMP yang datang dan memilih item yang relevan. Echo Request diformat seperti tampak pada gambar. Field Type bernilai delapan, sedangkan field Code bernilai nol. Checksum digunakan untuk mendeteksi error. Setelah itu diikuti oleh field Identification yang berisi ID proses (PID) yang menunjukkan eksekusi program ping. Pada system Windows, field ini berisi nilai 25. Selanjutnya adalah field Sequence, yang dimulai dari nol dan naik satu setiap Echo Request dikirim. Setelah semua fi eld yang diperlukan tersebut, ada field opsional bernama Test Data Ini meliputi waktu yang digunakan dalam kalkulasi waktu pulang-pergi saat menerima Echo Reply. Pada waktu pesan ICMP datang, tugas ping sedikit lebih kompleks. Karena ping menggunakan raw socket, program menerima semua pesan ICMP yang datang. Ini berarti ping tidak hanya melihat Echo Replies tapi juga yang lain, seperti pesan Destination Unreachable Source Quench, dan Time Exceeded. Jika ada dua program ping yang dijalankan pada waktu bersamaan, maka masing-masing program harus mengidentifi kasi pesan yang ditujukan untuk dirinya. Itu bisa diketahui dengan melihat ID proses pada fi eld Identifi cation._

_ http://www.ietf.org/rfc/rfc792.txt

Artikel ini mungkin dah jadi kadal >>> kadal luwarsa, liat aja tanggal update na, udah lewat setaun, tapi masih dari web yg sama di bagian lainnya dari majalah PCMedia [ seneng bangets nee aku memuat/copas artikel dari majalah itu, hehehe.....kebetulan bahasa di majalah ini lebih membumi alias lebh mudah dipahami, meski oleh orang awam sekalipun]
Berikut ini adalah ulasan freeware untuk security sistem kompie teman2, semoga bermanfaat
aku copas na dari sini >>> http://www.pcmedia.co.id/detail.asp?Id=1910&Cid=22&Eid=

[26/12/2007] Tool Free untuk Memperketat Sekuriti Komputer Anda

Gunung Sarjono

Pada waktu hendak memperketat keamanan, banyak tool free yang bisa digunakan sehingga Anda bisa melakukannya dengan biaya yang terjangkau. Berikut adalah tool yang bisa digunakan untuk melindungi, membersihkan, memelihara komputer Windows. Pada dunia Internet sekarang ini, setiap orang rentan terhadap penyusupan dan situs yang paling aman pun bisa mempunyai bahaya tersembunyi. Komunikasi dengan teman, berbagi foto, download lagu, melihat video, dan belanja sekarang menjadi lebih mudah. Namun, hal tersebut juga mempermudah para pencuri untuk memasang malware yang secara diam-diam menjalankan dirinya pada PC Anda. Anda bisa menjadi korban malware hanya dengan membuka satu situs. Begitu malware terinstalasi, tindakan dan data pribadi Anda akan tersingkap.

 

Secunia Personal Software Inspector

Ini mungkin adalah aplikasi free paling berguna dan penting yang harus Anda instalasi di komputer. Anda bisa menggunakannya untuk men-scan semua aplikasi yang terinstalasi pada PC untuk mengetahui program mana yang belum di update atau di-patch. Tool ini memeriksa fi le pada komputer Anda (terutama fi le .exe, .dll, dan .ocx). File ini berisi informasi yang hanya disediakan oleh vendor software. Data ini sama untuk semua user dan berasal dari program yang diinstalasi pada komputer Anda—bukan dari konfi gurasi mereka. Setelah memeriksa semua fi le, data yang terkumpul dikirim ke server Secunia dan dicocokkan dengan Secunia File Signatures engine (https://psi.secunia.com /) untuk mengetahui aplikasi sebenarnya yang terinstalasi pada sistem Anda. Informasi tersebut kemudian digunakan untuk memberi laporan mengenai update sekuriti yang tidak ada pada komputer Anda. Secunia PSI juga bisa digunakan untuk menandai software yang berbahaya/habis pemakaiannya dan mencari link download ke update sekuriti yang hilang. Secunia PSI bisa mendeteksi lebih dari 4.700 aplikasi.

 

OpenDNS

OpenDNS adalah service yang harus Anda gunakan untuk mempercepat web surfing, memperbaiki kesalahan pengetikan nama domain dengan cepat, dan melindungi diri Anda dari bahaya phising. Yang Anda lakukan hanya mengganti setting DNS Anda ke server OpenDNS: 208.67.222.222 dan 208.67.220.220. OpenDNS juga menawarkan parental control  shortcut, dan fi tur lainnya untuk membantu menyediakan browsing yang aman dan andal.

 

Haute Secure

Haute merupakan browser plug-in untuk Microsoft Internet Explorer yang secara real-time memblokir download yang dilakukan oleh malware. Tool ini memasukkan algoritma profi ling ke dalam browser untuk mengidentifi kasi dan menghentikan fi le yang mencurigakan secara real-time.

 

LinkScanner Lite

Exploit Prevention Labs LinkScanner Lite mendukung IE dan Firefox. Tool ini berintegrasi dengan search engine untuk memperingatkan Anda akan kemungkinan adanya ancaman dalam hasil pencarian, termasuk eksploitasi, phising, dan halaman yang dihacked.

 

GMER anti-rootkit

Tool rootkit-scanning yang dibuat oleh para ahli Polish Windows ini secara luas dikenal sebagai salah satu yang terbaik dalam mencari rootkit tersembunyi pada PC. GMER bisa mencari proses tersembunyi, service tersembunyi, fi le tersembunyi, key registry tersembunyi, driver tersembunyi, dan segala macam pemasangan driver. GMER juga bise berfungsi sebagai process exlplorer untuk memonitor pembuatan proses, pemuatan driver dan library, fungsi fi le dan entri registry. Selain GMER, ada juga anti-rootkit scanner free lainnya, seperti DarkSpy AntiRootkit, TrenMicro Rootkit Buster, dan McAfee Rootkit Detective.

 

Netcraft Toolbar

Digerakkan oleh para komunitas online, Netcraft Toolbar disebut sebagai “siskamling besar” yang membantu Anda mencari phising dan pencurian indentitas lainnya. Ia memberi kilasan langsung ke lokasi hosting dan Risk  Rating setiap situs yang Anda kunjungi. Netcraft Toolbar juga bisa menandai URL yang mencurigakan dan memaksa ditampilkannya kontrol navigasi browser pada waktu jendela pop-up mencoba untuk menyembunyikan mereka.

 

File Shredder

File Shredder merupakan tool privasi yang harus Anda miliki. Tool ini bisa menyapu bersih semua dokumen sehingga tidak bisa lagi dipulihkan. Dengan File Shredder, Anda bisa memilih algoritma shredder yang digunakan untuk menghapus file selamanya.

 

CCleaner

Tool optimasi dan privasi ini menghapus fi le yang tidak digunakan dari sistem Anda, mempercepat Windows dan membebaskan ruang pada harddisk Anda. Selain itu, CCleaner menghapus file temporer, historis URL, dan cookies dari IE  Firefox, dan Opera. Anda bisa juga menggunakannya untuk menghapus fi le temp dan daftar fi le yang baru-baru saja digunakan untuk semua aplikasi pihak ketiga yang terdapat di PC Anda.

 

PC Decrapifi er

PC Decrapifi er menghapus crapware yang datang saat prainstalasi. Program ini tidak  akan menghapus crapware dari komputer lama, tapi cocok untuk komputer baru yang datang dengan trialware. Ada daftar produk yang akan ditemukan dan dihapus, termasuk QuickBooks Trial, NetZero Installer, Earthlink Setup Files, Google Desktop, dan aplikasi antivirus trialware yang bervariasi.

 

NoScript for Firefox

Ekstension Firefox ini memblokir script yang mencurigakan, dan hanya memperbolehkan JavaScript, Java, dan materi lainnya dari situs yang Anda percaya. NoScript for Firefox juga memungkinkan Anda untuk memblokir Flash dan plug-ins lainnya.

 

Mengapa Komputer Tidak Aman?

Sebagian besar orang bertanya mengapa komputer tidak aman—lagi pula, orang telah melakukan hacking sejak lama  Banyaknya insiden hacking terjadi karena masalah berikut:

 

Sekuriti merupakan suatu gangguan

Administrators sering kali gagal mengimplementasikan fi tur sekuriti pada operating system karena jika dilakukan bisa menyebabkan masalah bagi user. User juga mengabaikan sekuriti—dengan memilih password yang mudah digunakan (mudah ditebak) seperti “123456”, tidak pernah mengganti password, memberitahu password kepada rekan kerja, atau berbagi user account. Vendor mengemas software dengan fitur sekuriti di-disable sehingga user awam tidak akan terhalang dan tidak perlu mengerti dan mengonfigurasinya secara tepat sebelum menggunakannya. Ini berarti sebagian besar insta;asi tidak sepenuhnya aman. Fakta bahwa sekuriti merupakan suatu gangguan yang membutuhkan pembelajaran ekstra merupakan alasan paling umum gagalnya sekuriti.

 

Fitur buru-buru dilempar ke pasar

Para vendor berusaha untuk menambah fi tur supaya software    mereka lebih berguna, tanpa banyak pertimbangan ke sekuriti  Sebagai contoh adalah penambahan dukungan scripting pada Microsoft Outlook dan Outlook Express. Awalnya para ahli sekuriti komputer mengabaikan “virus e-mail” karena mereka beranggapan bahwa virus memerlukan lingkungan eksekusi seperti bahasa pemrograman untuk bisa memperbanyak dirinya. Para ahli tersebut menertawakan orang-orang yang menghubungkan bahasa pemrograman dengan sistem e-mail. Meskipun dukungan scripting yang dimasukkan ke dalam Microsoft Office telah dieksploitasi untuk membuat virus “macro” yang ditanamkan ke dokumen Word dan Excel, Microsoft tetap memasukkan ke scripting ke dalam software e-mail-nya. Buruknya lagi, Microsoft juga menyertakan fitur “auto-preview” yang langsung membuka e-mail pada waktu datang dan menjalankan kode yang ada di dalamnya. Jadi, serangan virus e-mail sekarang ini sudah diperkirakan dan diperingatkan sebelumnya, tapi diabaikan oleh vendor karena ingin memasukkan fitur yang mungkin hanya sedikit sekali user yang benar-benar mengunakannya.

 

Vendor yang menghabiskan waktu untuk sekuriti hilang karena persaingan

Kustomer tidak benar-benar menghargai sekuriti. Jika ya, mereka tentu masih menggunakan software lama, yang telah teruji penggunaan dan sekuritinya. Mereka tidak akan langsung tergoda dengan adanya versi baru. Perusahaan seperti Microsoft yang tidak berlama-lama mengeluarkan/memodifikasi produknya telah menyingkirkan pesaing mereka. Jika menunggu sampai aman, maka mereka akan dikalahkan oleh pesaing mereka yang tidak menunggu. Hasilnya produk yang kurang aman selalu lebih dulu masuk ke pasar.

 

Komputer dan software berkembang sangat cepat

Teknologi komputer dan jaringan telah berkembang jauh lebih cepat sehingga sulit untuk memperkirakan apa yang akan terjadi.

 

Programer tidak bisa secara teliti memperkirakan adanya cacat

Para programer jarang memikirkan bahwa status fungsi mereka mungkin bisa berubah menjadi sembarang nilai pada waktu kode dijalankan, jadi mereka hanya mengecek nilai yang mereka kirim sendiri ke situ. Setelah kode melewati pengecekan debug yang biasa, ia langsung didistribusikan tanpa dites dengan sekumpulan data acak. Meskipun mereka memperhitungkan kemungkinan terjadinya cacat, sepuluh orang programer yang membuat suatu program tidak bisa menghadapi serangan bertubi-tubi dari ratusan hacker yang ingin mengeksploitasinya.

 

Adanya Sedikit Perbedaan dalam Pasar Software

Duopoli operating system Windows dan Unix mempersempit target hacker ke varian dua operating system itu saja.  Umumnya hanya satu atau dua produk yang mempunyai pangsa pasar terbesar sehingga hacker hanya perlu meng-crack satu produk untuk mendapatkan akses ke banyak orang. Dua web server, Apache dan IIS, memegang 90 persen pangsa pasar layanan web. Dua keluarga operating system, Windows dan Unix, memegang 90 persen pangsa pasar operating system untuk PC.

 

Vendor tidak termotivasi untuk mengungkapkan cacat

Untuk menghindari gagalnya pemasaran, para vendor mencoba menyembunyikan masalah pada operating system mereka dan itu tentu saja memperkecil pembicaraan tentang cacat mereka. Sebaliknya, para hacker segera mempublikasikan cacat yang mereka temukan ke seluruh dunia melalui Internet. Ini menunjukkan bahwa cacat tersebar jauh lebih luas dibanding solusi untuk cacat itu sendiri.

 

Patch tidak terinstalasi secara luas dan menyebabkan masalah pada waktu diinstalasi

Pada waktu ditemukan masalah sekuriti di suatu software, vendor akan memperbaiki masalah tersebut, mempublikasikan patch di Internet, dan mengirim e-mail pemberitahuan kepada user yang terdaftar. Namun sayangnya, tidak semua mendapatkan pemberitahuan atau menginstalasi patch—malah, mayoritas user tidak pernah menginstalasi patch sekuriti kecuali jika mereka benarbenar di-hacked. Buruknya lagi, vendor buru-buru mempublikasikan patch yang mungkin berisi bug yang belum terungkap yang dapat menyebabkan masalah yang lebih serius. Pada beberapa kasus, obat bisa lebih buruk dari penyakitnya. Dengan meluasnya masalah di atas, Anda mungkin bertanya apakah masalah sekuriti akan bisa di selesaikan  Setiap software pasti mempunyai cacat. Namun, ada banyak cara yang bisa dilakukan untuk memperbaiki masalah tersebut  Membatasi sekuriti dengan fi rewall bias menjauhkan hacker dari sistem. Compiler dan bahasa pemrograman bisa dimodifi kasi untuk menghilangkan masalah yang gagal dicek oleh programer. Dan vendor bisa mencari cara untuk membuat sekuriti lebih baik, seperti memfilter password yang mudah ditebak dengan menggunakan teknologi pengecek ejaan. Karena hacker terus mengeksploitasi sistem, kustomer akan menuntut sekuriti yang proaktif dan lebih menghargai vendor yang menekankan sekuriti dibandingkan mereka yang mempublikasikan produk dengan banyak fi tur, tapi kurang dipikirkan masak-masak.

_ http://www.opendns.com/

_ http://www.hautesecure.com/

_ http://www.gmer.net/index.php

_ http://toolbar.netcraft.com/

_ http://www.fileshredder.org/ 

_ http://ccleaner.com/

_ http://pcdecrapifier.com/   

_ http://noscript.net/

_ http://www.rootkit.com/newsread. php?newsid=474

_ http://www.trendmicro.com/download/ rbuster.asp

_ http://vil.nai.com/vil/stinger/rkstinger. aspx

_ http://www.pcdecrapifier.com/ Removes

Satu lagi path di web tetangga yg membuat aku jadi pengen tau. Asal usul anak kecil yg pengen jadi orang dewasa dengan kelakuan yg kurang bener. Maen2 pake software kompie buat ngakalin kompie orang laen. Hmm......
Begini metodenya, sengaja aku bikin pengantar yg aneh [biar gak kedeteck ma user yg pengen sekedar ngaco, hehehehe.......]
artikel ini aku copas langsung dari :
http://www.pcmedia.co.id/detail.asp?Id=1903&Cid=22&Eid=

[18/12/2007] Metodologi Hacking [ini judul aslinya]

Joko Nurjadi

“Kalau sudah besar mau jadi apa, nak?”. Pertanyaan tersebut mungkin pernah juga ditanyakan pada Anda semasa kecil. Jika ditanyakan pada anak jaman sekarang, jangan heran jika kemungkinan jawabannya adalah ingin menjadi...hacker. Lho, kok bukan menjadi presiden, dokter, insinyur, atau pilot? (seperti cita-cita Anda waktu kecil). Tentunya tidak ada yang salah dengan cita-cita tersebut, kita juga pernah mengalami ketertarikan pada suatu hal.

 

Kisah Nyata Atau Fiktif?

Hacking pada film-film, mungkin telah sering Anda lihat dan menimbulkan pertanyaan, benarkah dalam dunia nyata hacker benarbenar mampu melakukan transfer ilegal, mengatur lampu lalu-lintas seenak hati? Ternyata, memang mungkin saja terjadi  Logikanya, jika sesuatu dapat dilakukan secara legal, maka dapat dilakukan secara illegal juga! Tergantung tangan siapa yang mengatur, inti proses hacking adalah mengubah otorisasi seseorang yang seharusnya tidak berwenang menjadi memiliki wewenang untuk melakukan hal tersebut. Kevin Mitnick adalah salah satu hacker yang keluar masuk penjara karena telah melakukan pencurian kartu kredit dan akses ilegal jaringan (tidak tanggung-tanggung korbannya adalah perusahaan besar seperti Motorola dan Sun Microsystems). Tetapi juga, tidak sedikit hacker yang menyumbangkan pengetahuannya bagi keamanan komputer dan kemajuan teknologi. Maka timbul pertanyaan selanjutnya: hacker itu baik atau jahat?

 

Mengenali Hacker dari Topi

Defi nisi hacker itu sendiri merupakan kontroversi untuk sebagian orang. Merujuk pada keamanan komputer, hacker didefi nisikan sebagai seseorang yang fokus pada mekanisme keamanan. Seorang hacker digambarkan sebagai seseorang yang memiliki keahlian yang tinggi dalam pemrograman dan sistem komputer. Tetapi, yang dipopulerkan adalah dalam bentuk tindakan heboh oleh media masa dan dunia hiburan, yaitu menampilkan hacker sebagai sosok yang masuk menjebol sistem jaringan dan komputer secara ilegal hanya dengan mengetik pada keyboard dengan kecepatan tinggi. Sang hacker kemudian sanggup melakukan tindakan-tindakan sakti seperti mengalihkan satelit, melakukan transfer jutaan dollar, sampai mendaratkan pesawat presiden di bulan (khusus contoh yang ini mungkin di sebuah fi lm fi ksi 30 tahun mendatang). Tidak heran bagi sebagian orang, menganggap sosok hacker adalah seorang penjahat tingkat tinggi yang patut dijebloskan ke penjara Alcatraz atau setidaknya LP Cipinang. Beruntunglah bahwa kemudian terbentuk Hacker Ethic atau Etika Hacker, yang membawa pengertian hacker pada pengertian yang positif, yang mana mengakui bahwa menerobos ke dalam sistem komputer secara ilegal adalah perbuatan buruk, tetapi mene mukan dan mengeksploitasi mekanisme keamanan merupakan tindakan yang legal dan tentunya bermanfaat bagi pengembang an sistem keamanan lebih lanjut. Kelompok hacker yang menganut hacker ethic dikenal dengan sebutan White Hat (Topi Putih), dapat bekerja sendiri ataupun bekerja sama dengan client untuk mengamankan sistem mereka. Dan mungkin Anda dapat menebak, kelompok lainnya yang mendapat peran antagonis adalah kelompok hacker dengan sebutan Black Hat (Topi Hitam), yang tidak mengindahkan etika. Black Hat melakukan eksploitasi sistem untuk kepentingan pribadi ataupun kepentingan politik. Sebagai penengah, dikenal juga sebutan Gray Hat (Topi Abu-abu) yang merupakan kombinasi antara White Hat dan Black Hat. Umumnya, kelompok ini tidak bermaksud untuk menyerang suatu sistem secara sengaja, tetapi eksploitasi yang mereka lakukan ada kalanya dapat mengakibatkan kerugian.

 

Vulnerability

Untuk melakukan proses hacking, Anda perlu mengetahui dasar atau fundamental dari hacking itu sendiri. Perlu Anda ketahui bahwa sebagian besar hacking terjadi karena hacker berhasil memanfaatkan kelemahan sistem. Kelemahan atau dikenal dengan istilah vulnerability ini, menimbulkan berbagai ancaman pada sistem. Bentuk-bentuk ancaman tersebut sedemikian banyak dan tidak jarang membuat paranoid para system administrator. Beberapa bentuk metode ancaman tersebut adalah:

 

1. Serangan pada Password.

Login adalah pintu utama untuk masuk ke dalam sistem, karena itu seharusnya pemilik sistem memiliki kunci yang unik untuk membukanya. Jika kunci yang digunakan tidak unik dan mudah dibuat, maka pintu yang vital ini dapat ditembus hanya dengan menebak-nebak ataupun menggunakan metode brute force attack. Brute force attack, sesuai dengan namanya, menggunakan metode menebak password dengan brutal, yaitu menggunakan berbagai kombinasi kemungkinan.

 

2. Social Engineering.

Metode menyusupi sistem dengan memanfaatkan faktor psikologis korban, kadang tanpa memerlukan keahlian teknis. Contoh metode social engineering sering Anda lihat pada kehidupan sehari-hari. Pernahkah Anda mendapatkan SMS/telepon yang menyatakan Anda mendapatkan hadiah tertentu, dan untuk itu Anda harus memberikan sejumlah dana atau informasi yang bersifat confidential? Jika Anda mengalami hal-hal seperti ini, perlu waspada, seorang social engineer sedang mencari mangsa! Contoh social engineering di atas tidak hanya dapat menggunakan media SMS/telepon, juga dapat menggunakan media e-mail. Jangan cepat percaya hanya dengan melihat alamat e-mail karena alamat e-mail sangat mudah dipalsukan, jika ragu, lebih baik Anda melakukan cross-check dan melihat apakah isi e-mail tersebut ujung-ujungnya hanya menguntungkan pihak tertentu. Social engineering juga sering dilakukan dengan teknik phishing di Internet, seperti melakukan modifi kasi link atau website. Berdasarkan survai, korban dari teknik phishing cukup banyak dan menimbulkan banyak kerugian.

 

3. Man-in-the-middle.

Dua orang sedang asyik berkomunikasi menukar informasi melalui sebuah jalur, tidak disangka bahwa seorang hacker telah mencegat pesan yang lalu lalang, hacker tersebut kemudian dapat membaca, memodifi kasi, dan mengirimkan kembali pesan yang telah berubah tersebut kepada korban. Serangan ini disebut dengan Manin- the-middle.

 

4. Sniffing.

Mirip dengan metode Man-in-the-middle, metode sniffing mengambil paket data yang lewat. Hanya saja sniffing bersikap pasif dan tidak melakukan mofidikasi terhadap paket tersebut, melainkan mengambil dan menganalisisnya.

 

5. Web Defacement.

Serangan ini umumnya tidak berbahaya, “hanya” mengubah tampilan web, tetapi tetap tergolong sebagai tindak perusakan (vandalisme). Web defacement kadang dilatarbelakangi oleh kepentingan politik atau agama. Jika web defacement berhasil menyerang sebuah website yang seharusnya memiliki keamanan tinggi (seperti website dengan fasilitas transaksi online)  tentunya akan dapat mengurangi kepercayaan pelanggan. Masih banyak metode ancaman lain yang tidak cukup dibahas dalam kesempatan ini, seperti DDoS (Distributed Denial of Service), trojan, malware, spoofi ng, session hijack, injection, dan lain-lain.

 

Metodologi Hacking

Terdapat langkah-langkah yang umum dilakukan hacker, yang dikenal sebagai metodologi untuk melakukan hacking  Walaupun bukan merupakan langkah yang harus diikuti atau selalu dilakukan hacker, tetapi umumnya menjadi acuan dasar dalam aksi mereka. Metodologi tersebut adalah:

1. Discovery/Reconnaissance.

2. Scanning.

3. Enumeration.

4. Penetration.

5. Elevation.

6. Pilfer.

7. Expansion.

8. Housekeeping.

Kita akan mengupas lebih detail metodologi hacking ini.

 

Discovery/Reconnaissance

Reconnaissance dikenal juga dengan sebutan footprinting, yang bertujuan untuk mendapatkan informasi awal, seperti alamat IP, DNS Server, domain, tabel routing, system operasi, dan lain sebagainya. Intinya adalah mendapatkan informasi detail sebanyak-banyaknya sebagai persiapan untuk melakukan langkah selanjutnya. Seluruh informasi tersebut tidak selalu diambil secara diam-diam. Tidak jarang perusahaan- perusahaan menyebarkan dokumentasi jaringannya sendiri yang dipublikasikan di Internet atau majalah-majalah. Terdapat cukup banyak cara dan tools yang digunakan oleh hacker dalam reconnaissance  misalnya dengan melihat informasi register domain pada situs-situs, seperti whois.net, arin.net, dan sebagainya. Jika Anda sering beraktivitas di Internet, jangan heran jika profil atau kegiatan Anda dapat ditemukan dengan mudah oleh orang lain  Untuk itu, batasi untuk tidak menyebarkan informasi confidential Anda.

 

Scanning

Setelah mengenali sistem secara keseluruhan, hacker mulai mencari jalur penyusupan yang lebih spesifi k. Jalur tersebut dapat berupa port. Port yang umum digunakan oleh sistem misalnya adalah port 80 untuk HTTP, port 21 untuk FTP, port 1433 untuk Microsoft SQL Server, port 3389 untuk Terminal Services, dan lain sebagainya. Hal ini dikenal sebagai metodologi scanning. Beberapa tool yang umum digunakan, antara lain adalah NMap, SolarWinds, Super- Scan, Sam Spade, hping, War Ping, UDPScan, dan sebagainya. Bagaimana pencegahannya? Anda dapat meminimalisasikan penggunaan port dan service yang tidak diperlukan, menggunakan firewall, serta melakukan monitoring terhadap jaringan secara periodik.

 

Enumeration

Merupakan langkah lanjutan untuk mengambil informasi yang lebih detail. Informasi tersebut dapat berupa user-user, sharing folder, service yang berjalan termasuk dengan versinya (service sering kali mengandung kelemahan yang sering dieksploitasi oleh hacker), dan lain sebagainya. Di sini, serangan mulai dilakukan dengan berbagai cara, misalnya brute force attack ataupun sniffing paket data, man-in-the- middle, dan lain sebagainya. Utility untuk menganalisis paket data disebut dengan Packet Analyzer. Contohnya adalah Ethereal, tcpdump, Ettercap, dan lain-lain.

 

Penetration

Pada tahap ini, seorang hacker mengambil alih sistem setelah memperoleh informasiinformasi yang dibutuhkan. Bisa jadi hacker masuk tidak dengan hak administrator, tetapi mampu menyerang resource sehingga akhirnya mendapatkan hak akses administrator. Bisa dikatakan, jika hacker sampai masuk ke dalam tahap ini, berarti telah melewati pintu terpenting pertahanan sistem. Sayangnya, terkadang jebolnya pintu keamanan ini diakibatkan oleh kelalaian sistem itu sendiri. Contohnya adalah penggunaan password yang lemah dan mudah ditebak, kesalahan pemrograman yang mengakibatkan terbukanya serangan dari luar. Karena itu, selain melakukan konfigurasi sistem dan jaringan yang baik, pengamanan dari sisi pemrograman juga sangat vital. Contohnya adalah melakukan validasi pada sisi server terhadap parameter input dari luar. hacker mengubah status privilege-nya setara dengan user yang memiliki hak penuh terhadap sistem, ataupun memiliki hak baca/tulis/eksekusi.

 

Pilfer

Dengan memperoleh kontrol penuh terhadap sistem, hacker leluasa untuk melakukan apa yang dikehendakinya, seperti mengambil data yang confidential, baik dalam bentuk text file, database, dokumen, e-mail, dan lain sebagainya.

 

Expansion

Tidak hanya dengan menyusup pada suatu sistem, hacker dapat memperluas penyusupannya dengan memasuki sistem atau jaringan yang lain. Dalam tahap ini, seorang hacker melakukan lagi proses reconnaissance, scanning, dan enumeration dengan target sistem yang lain.

 

Housekeeping

Hacker yang cerdik akan meninggalkan korban tanpa meninggalkan pesan, pada umumnya sistem mencatat event-event penting yang terjadi ke dalam log file yang dapat mendeteksi keberadaan hacker. Dengan melakukan proses yang sering dikenal dengan sebutan covering track, hacker berusaha menghapus jejaknya dengan bersih. Walau tidak meninggalkan pesan, tetapi mungkin saja hacker pergi dengan meninggalkan kesan, yaitu sebuah backdoor atau jalan belakang untuk masuk ke dalam sistem lagi! Backdoor dapat dibuat agar hacker masih dapat menyusup masuk walaupun jalur sebelumnya telah tertutup. Backdoor dapat diciptakan dengan membuat user yang memiliki kontrol penuh terhadap sistem, menginstal rootkit  menyebar trojan, ataupun meletakkan shell yang dapat dieksekusi secara remote.

 

Hacker, Sebuah Cita-cita?

Tentunya untuk menjadi hacker, seseorang harus melalui proses belajar dan pengalaman yang cukup, selain tentu saja memerlukan kreativitas dan tidak henti-hentinya mencari pengetahuan baru. Lalu, apakah hacker telah menjadi sebuah profesi yang cukup “mulia” sehingga citacita menjadi hacker perlu didukung? Yang jelas, keahlian seorang hacker patut dihargai  Hanya saja bagi hacker yang memiliki motivasi yang kurang baik dan merusak, tampaknya keahlian tersebut telah disalahgunakan. Kita dapat bercermin pada Bill Gates (pendiri Microsoft Corporation), Steve Jobs, dan Steve Wozniak (pendiri Apple Inc), mereka adalah sebagian contoh nama-nama yang mengawali karir mereka sebagai anakanak muda yang memiliki keahlian tinggi dalam pemrograman dan sistem komputer, yang tentunya memiliki kapasitas seorang hacker Seandainya mereka memilih untuk melakukan hal-hal yang merusak atau hal negatif lainnya, mungkin kita tidak akan mendengar nama besar mereka seperti saat ini. Penyerangan memang terkadang identik dengan aksi hacker. Tetapi, kemampuan tersebut belumlah sempurna jika hacker tersebut tidak mengetahui bagaimana untuk menahan serangan. Di kubu manakah Anda berada? Hanya Anda sendiri yang dapat menentukan.

_ http://catb.org/~esr/faqs/hackerhowto. html

_ http://en.wikipedia.org/wiki/Hacker

_ http://en.wikipedia.org/wiki/Certified_  Ethical_Hacker

NOTE : udah punya cita-cita yg bener?

Aku sempetin baca dulu artikel ini, hasil dari maen ke site tetangga, majalah kompie kesukaan. Ternyata ada artikel keren yg menggelitik urat geliku, hehehehheee.......
"script kiddy" >>> istilah yg bagus, lucu juga bagi para pemula dibagian oprek-oprek web orang laen, ato bikin tampilan kacau di suatu social networking. Nih artikel na bagus >>>
dari majalah PC Media : http://www.pcmedia.co.id/detail.asp?Id=1918&Cid=22&Eid=

[2/1/2008] Tools Hacker

Joko Nurjadi

Selamat bertemu kembali pada topik yang selalu hangat sejak Anda menyerahkan tanggung jawab data penting Anda pada sebuah mesin bernama komputer, yaitu topik mengenai hacker. Kali ini kita akan melihat tools atau senjata yang umum digunakan oleh seorang hacker. Tentu saja bukan untuk mengajarkan Anda menjadi seorang hacker atau tepatnya black hat hacker yang berkonotasi negatif. Mengetahui tools yang sering digunakan hacker, akan menambah wawasan dan pengetahuan mengenai keamanan sistem komputer. Mungkin hacker tidak akan popular jika sampai saat ini Anda masih cukup konvensional seperti menyimpan barang-barang berharga di bawah bantal, atau menguburnya dalam-dalam di bawah tanah  juga tidak pernah mengenal komputer maupun Internet. Sayangnya, Anda tidak dapat menghindari komputer dan Internet saat semua tetangga Anda menggunakan Internet banking, kolega Anda selalu berkomunikasi melalui e-mail, warung kopi favorit Anda mempromosikan layanan hotspot, ditambah lagi penjual majalah sebelah rumah selalu menawarkan Anda majalah PC Media. Mau tidak mau, Anda harus membeli komputer dan mengakses Internet! Setelah terkagum-kagum bagaimana komputer dapat menyimpan data Anda, komunikasi menjadi lebih mudah, bahkan mungkin Anda dapat menemukan teman kencan dalam waktu singkat, maka perlahan tapi pasti Anda mulai menggilai Internet dan membuat Anda setengah gila jika tidak mengaskes Internet satu hari saja. Hingga suatu hari, Anda membaca sebuah artikel di PC Media mengenai hacking  ditambah dengan bumbu-bumbu seram oleh penulisnya, maka kegembiraan Anda berubah menjadi kecurigaan dan paranoid Anda mulai memeriksa header e-mail pada setiap e-mail yang Anda terima, melakukan pergantian password secara rutin setiap 3 jam sekali, dan pertanyaan pertama pada lawan chatting Anda adalah “kamu benarbenar cewek, kan?”. Untuk mencegah lebih banyak korban paranoid di dunia Internet, Anda perlu mengenal dunia mereka, minimal senjatasenjata yang umum digunakan oleh hacker. Hal ini jauh lebih bermanfaat dibandingkan sikap paranoid yang tidak pernah membuat Anda tenang.

 

Motivasi

Mungkin Anda telah mengetahui bahwa pengertian hacker sebenarnya tidak selalu berkonotasi negatif. Hacker dalam pengertian yang positif dikenal dengan white hat hacker, sedangkan hacker dalam pengertian yang negatif dikenal dengan black hat hacker. Tetapi, sebagian besar orang terlanjur menilai hacker dalam pengertian yang negatif. Skill maupun tools yang digunakan white hat hacker dan black hat hacker bisa jadi sama, yang membedakan positif atau negatif adalah motivasi untuk melakukan tindakan hacking, serta apa yang dihasilkan dari tindakan itu. Berbagai macam motivasi dapat timbul dari dalam diri seorang hacker. Karena tujuan kita mempelajari tools hacker adalah untuk membangun keamanan sistem dan mengasah pengetahuan, maka yang perlu diwaspadai adalah motivasi dari black hat hacker. Seorang black hat hacker dapat melakukan tindakan hacking karena motivasi ingin mendapatkan uang dan keuntungan, hal yang cukup umum terjadi. Tetapi ada juga hacker yang memiliki motivasi untuk mendapatkan perhatian dan ketenaran, permasalahan dan isu politik, atau hanya karena rasa penasaran dan ingin tahu. Apapun motivasi tersebut jelaslah bahwa motivasi tersebut tidak selalu UUD (ujungujungnya duit), sehingga tidak benar jika hanya orang yang melakukan transaksi atau bisnis melalui Internet saja yang dapat terancam oleh tindakan hacker. Bahkan sebenarnya, siapapun dan di manapun Anda, selama terkoneksi didalam sebuah jaringan komputer LAN maupun Internet, maka selalu ada ancaman dari luar. Akan tetapi, tentunya juga tidak menjamin jika komputer yang tidak terkoneksi dengan jaringan atau Internet bisa 100% aman. Penyusupan masih bisa terjadi, tetapi dengan kondisi sang hacker tidak melakukannya secara remote, tetapi secara fisik dapat mengakses komputer Anda. Untuk menghindari Anda menjadi paranoid dengan tetangga yang kebetulan mampir atau keponakan Anda yang masih bayi, maka kita tidak membahas proses hacking secara fi sik, asumsi proses hacking dan tools yang dibahas di sini adalah secara remote melalui jaringan komputer.

 

Environment Linux

Jika artikel ini mengetengahkan tools yang digunakan hacker, maka mungkin Anda berpikir untuk menjadi seorang hacker cukup hanya dengan menggunakan semua tools tersebut. Sehingga mungkin Anda menganggap hacker adalah orang yang paling suka membaca manual penggunaan suatu software/tools. Anggapan ini keliru karena ada poin penting yang membedakan antara hacker dan orang yang hanya menggunakan tools hacking. Hacker memiliki skill dan dasar pengetahuan yang kuat. Sementara orang yang hanya menggunakan tools sering disebut dengan script kiddie. Salah satu bekal seorang hacker adalah skill dalam environment Linux, perintahperintah dasar Linux wajib dikuasai. Sebagai perbandingan perintah Linux dan perintah DOS/Command Prompt Windows dapat dilihat pada tabel1.

 

Telnet

Salah satu senjata hacker yang sederhana tetapi powerful adalah telnet. Dengan menggunakan telnet, Anda dapat mengakses sebuah host dan melakukan aktivitas didalamnya, di manapun Anda berada. Telnet umumnya telah tersedia build-in pada operating system keluarga Unix/Linux maupun Windows dan menggunakan default port 23 untuk melakukan koneksi. Anda dapat melakukan koneksi melalui port yang lain dengan menuliskan nomor port yang diinginkan, misalnya port 25 untuk SMTP atau port 80 untuk HTTP. Umumnya hacker menggunakan telnet untuk mengakses router atau server. Tentu saja router dan server yang diakses akan meminta otorisasi, karena itu jangan menggunakan password default atau password yang mudah ditebak. Kemampuan telnet memungkinkan Anda untuk mengirimkan e-mail, menciptakan shell account, melihat atau melakukan modifi kasi website, dan lain sebagainya. Perintah- perintah dalam telnet menggunakan perintah UNIX. Sebagaimana seseorang yang ingin menyusup ke sebuah rumah, penyusup tersebut hanya bisa masuk jika terdapat pintu atau jendela. Dalam sistem komputer, pintu, dan jendela tersebut adalah port. Sebuah komputer tanpa ada port yang terbuka ibaratnya adalah sebuah rumah tanpa pintu dan jendela. Dengan telnet, seseorang dapat menguji apakah port dengan nomor tertentu dalam keadaan open, hanya dengan mengetikkan telnet namaserver nomor_port. Contohnya jika Anda mengetikkan telnet domaintarget.com 25, perhatikan respon yang tampil, jika telnet hanya menampilkan pesan koneksi gagal, maka port 25 tidak tersedia untuk diakses secara remote.

 

Search Engine

Jika Anda memiliki website yang tiba-tiba di-hack oleh seseorang, jangan langsung menuduh pelakunya adalah pemilik warung kopi dimana Anda sering berhutang, siapapun berkesempatan menemukan website Anda melalui Internet search engine seperti Google, Yahoo!, Altavista, dan lain sebagainya. Khususnya yang cukup banyak mendapat sorotan adalah Google, bahkan kombinasi perintah yang disediakan Google telah menciptakan istilah Google Hacking karena kemampuannya menampilkan informasiinformasi yang mendukung proses hacking tersebut. Salah satu contoh sederhana, ketikkan perintah inurl:login.asp pada google. com, maka dalam sekejap akan ditampilkan jutaan halaman yang mengandung login.asp pada URLnya. Lalu dimana bahayanya? Login.asp adalah penamaan file yang umum untuk melakukan login pada website dengan bahasa ASP (Active Server Pages), dengan menemukan URL tersebut, ibaratnya seseorang telah menemukan pintu masuk untuk memperoleh akses yang lebih tinggi pada website Anda. Dengan mencoba teknik seperti SQL Injection, mencoba username dan password yang umum, brute force, dan bermacam teknik lainnya, maka jangan heran jika Anda memiliki statistik kunjungan halaman web Anda, kemudian mendapatkan halaman yang paling sering diakses adalah login. asp! Tentunya Anda perlu berhati-hati jika mendapatkan hal seperti ini.

 

Web Tools

Seseorang yang bermaksud buruk tidak ingin identitasnya diketahui, dan mungkin menggunakan proxy luar agar jejaknya sukar dilacak. Cara lainnya mungkin ia akan menuju sebuah warnet dan menjalankan aksinya. Kalau membayangkan seorang hacker sedang berjalan menuju warnet, mungkin Anda membayangkan hacker tersebut telah menyimpan berbagai tools supercanggih didalam fl ash disk yang akan dijalankannya pada komputer warnet. Tetapi ternyata tidak selalu harus demikian, jika semua yang dibutuhkan hacker tersebut telah tersedia di Internet. Beberapa website telah hadir sebagai tools untuk menjalankan aksi yang diinginkan hacker, contohnya adalah http://netcraft.com yang dapat melaporkan informasi sebuah domain, IP Address, DNS, dan lain sebagainya. Contoh website lainnya adalah http://centralops. net, yang menyediakan utilitas yang bervariasi, misalnya tools untuk melakukan investigasi e-mail address, investigasi domain sehingga menghasilkan informasi WhoIs, trace route, hingga service scan. Untuk apa semua informasi tersebut bagi hacker? Ternyata bisa jadi informasi tersebut adalah informasi vital untuk hacker, dan dapat berakibat fatal bagi korban. Misalnya informasi mengenai contact person, dapat digunakan untuk melakukan social engineering, informasi mengenai web server, dapat digunakan untuk menemukan vulnerability web server tersebut, bahkan informasi mengenai nomor telpon, dapat digunakan untuk target serangan salah satu teknik hacking yang disebut war dial.

 

Cain & Abel

Cain & Abel merupakan suatu aplikasi desktop berbasis Windows, memiliki tujuan utama untuk recovery password dengan berbagai metode, seperti packet sniffing, dictionary attack, brute attack, ataupun cryptanalysis. Attack Walaupun diklaim oleh pembuatnya bahwa Cain & Abel tidak mengandung malware, tetapi beberapa anti virus mendeteksi Cain & Abel sebagai malware bernama Win32: Cain-B [Tool]. Kemampuan lain dari Cain & Abel adalah mampu melihat password di belakang karakter asterisk, VoIP Filtering, dan masih banyak lagi yang membuat Cain & Abel merupakan salah satu tools terlengkap yang dapat Anda peroleh secara gratis saat ini.

 

KeyLogger

Bayangkan jika setiap penekanan tombol keyboard yang Anda lakukan terekam dengan diam-diam untuk kemudian dilihat oleh seseorang, tentu hal yang menjengkelkan, bukan? Hal inilah yang dilakukan tools dalam kategori keylogger. Cukup banyak software kategori keylogger yang dapat Anda dapatkan di Internet dengan nama-nama yang aneh dan seram. Bayangkan apa akibat yang dapat terjadi jika sebuah software keylogger beraksi, mungkin Anda tanpa sengaja telah menyerahkan nomor kartu kredit, password e-mail, surat cinta, curhat, dan apapun yang telah Anda ketikkan pada keyboard Pada umumnya program keylogger akan bersembunyi pada background sehingga tidak mudah dideteksi keberadaannya  setiap penekanan tombol keyboard direkam dalam sebuah fi le ataupun dikirimkan pada pemasang program. Jika komputer yang digunakan bukan komputer Anda, tentu mudah untuk memasang program keylogger. Tetapi tidak berarti komputer pribadi Anda yang terkunci dalam kamar aman dari keylogger, keylogger masih dapat terinstal pada background melalui berbagai jenis malware atau rootkit, atau jika seseorang dapat menguasai komputer Anda secara remote. Jika Anda cukup paranoid, kebetulan berada di warnet dan menganggap komputer yang sedang digunakan terdapat keylogger, maka Anda dapat berkreasi (atau kurang kerjaan) mengakali keylogger dengan mengetikkan huruf a sampai z pada notepad, kemudian menggunakan mouse untuk menyorot huruf dan melakukan copy paste huruf demi huruf yang ingin Anda tulis. Apakah tidak ada cara yang lebih terhormat selain cara aneh di atas yang membuat Anda menjadi pusat perhatian seluruh pengunjung warnet? Untungnya ada, yaitu Anda dapat menggunakan virtual keyboard (On-Screen Keyboard) yang disediakan Windows dan terletak pada menu Start – All Programs – Accessories – Accessibility – On Screen Keyboard. Apakah permasalahan telah selesai? Ternyata belum, karena ternyata pembuat software semakin berkembang dan tidak saja dapat merekam penekanan tombol, tetapi bisa jadi juga mengambil capture layer secara diam-diam. Sebagai solusinya, terdapat software antikeylogger yang umumnya melakukan block atau mend