Awas, Microsoft Word 'Racuni' Komputer

 
Redmond - Aplikasi Microsoft Word berpotensi jadi sarana sebuah serangan baru program jahat. Maka itu, disarankan untuk hati-hati membuka dokumen Word di Windows yang berasal dari sumber tak jelas.

Dikutip detikINET dari InformationWeek, Selasa (25/3/2008), Microsoft telah memperingatkan bahwa penjahat cyber bisa menyerang celah di Windows. Serangan ini salah satunya melanda dokumen Microsoft Word, yang bisa dipakai sebagai media untuk 'meracuni' komputer dengan program jahat.

"Jangan buka atau save file Word yang Anda terima dari sumber tak terpercaya atau yang tiba-tiba dikirimkan pada Anda," demikian peringatan Microsoft dalam situsnya.

Celah keamanan tersebut diketahui terdapat dalam 'Jet Database Engine' yang dipakai dalam beragam produk Microsoft. Namun Microsoft menyatakan, bahaya yang mungkin terjadi tak akan terlalu signifikan.

Microsoft tak menyebut kapan akan menambal celah keamanan ini. Namun tak menutup kemungkinan, Microsoft akan menyertakan tambalannya dalam rilis update security Windows bulan April 2008 mendatang.

Beberapa versi Word potensial terimbas masalah ini termasuk Word 2007, 2003, 2002 dan 2000. Namun ancaman serangan tak akan terjadi jika aplikasi dijalankan di Windows Vista atau Windows Server 2003 yang mana versi Jet Database Engine-nya tidak didapati bug.

dicopas dari : detikinet

Sempet jalan-jalan ke Detik.com. Ternyata ada berita menarik buat ku. tentang kompie, cara ngeberesin virus. Great..!!!
Here is....

Jakarta - Virus Sang Perawan alias Dinda Dewi menyebar dengan menginjeksi file gambar JPG. Virus ini menyebabkan komputer yang terinfeksi menjadi berat.

Sang Perawan sudah menelurkan 2 varian. Varian pertama dikenali sebagai W32/Dewi.161081A, sedangkan varian keduanya dikenali sebagai VBTroj.GZH. Berikut langkah-langkah membersihkan varian virus Sang Perawan, dari keterangan tertulis yang diterima detikINET, Jumat (22/2/2008).

1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan.
2. Disable "System Restore" selama proses pembersihan.
3. Matikan proses virus yang aktif di memori.

Untuk mematikan proses virus, Anda dapat menggunakan tools "Process Explorer", yang dapat di-download di sini.

Kemudian matikan proses virus yang mempunyai nama file berikut dengan icon JPEG Image (JPG):

• Startup.exe
• Svchost.exe
• Spoolsv.exe

4. Hapus registri yang sudah dibuat oleh virus. Untuk mempermudah proses penghapusan silahkan copy script berikut pada Notepad kemudian simpan dengan nama REPAIR.INF. Jalankan file tersebut dengan cara:

• Klik kanan REPAIR.INF
• Klik Install

[Version]
Signature="$Chicago$"
Provider=Vaksincom

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0x00010001,1

[del]

HKLM, Software\Microsoft\Windows\CurrentVersion\Run, spoolsv.exe
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, svchost.exe
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, spoolsv.exe
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, svchost.exe
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NOFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NORun
HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NOFind
HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NORun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp
HKCU, Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKLM, Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKLM, Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Network, NOPrintSharing
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced, Hidden
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\WinOldApp

5. Hapus file induk dan file duplikat yang dibuat oleh VBTroj.GYH atau dengan ciri-ciri:

• Menggunakan icon JPEG Image (JPG)
• Ukuran file 301 KB atau 96 (tergantung varian)
• Type File "Application"

Untuk mempermudah proses pencarian file tersebut, sebaiknya gunakan fungsi "Search". Caranya:

• Klik "Start" menu
• Klik "Search"
• Klik "for files or folders"
• Pada layar "Search Results" klik "All files and Folders"
• Pada kolom "All or part of the file name" isi dengan *.EXE
• Pada kolom Look in, pastikan sudah di-set ke fix drive hard Disk Anda
• Klik "What Size is it?"

- Pilih opsi “Specify size (in KB)
- Isi At Most
- Isi 302

• Lalu klik "Search"

Jika ditemukan, hapus file duplikat dan file induk yang mempunyai ciri-ciri di atas.


6. Untuk mengembalikan file JPG yang sudah di injeksi oleh virus, Anda dapat menggunakan tools Hex Editor yang berfungsi untuk menghapus script yang sudah dibuat oleh virus tersebut. Langkah ini memang akan memakan waktu yang cukup lama karena Anda harus menghapus script tersebut per file karena saat ini masih belum ada tools yang dapat merepair file yang sudah di injeksi tersebut secara keseluruhan.

Silahkan download tools Hex Editor di sini.

Setelah program tersebut berhasil di install kemudian jalankan program tersebut dan lakukan langkah berikut:

• Klik menu "File"
• Klik "Open"
• Kemudian pilih salah satu file JPG yang akan di perbaiki
• Blok Script yang dimulai dari baris 00000000 – 00027530

• Setelah script tersebut diblok, klik kanan dan pilih "CUT"
• Setelah menghapus script tersebut pastikan pada baris 00000000 dimulai dengan huruf FF (ÿ).

NOTE : Aku sendiri belum pernah melihat varian virus ini bergentayangan di kompie ku. So, buat jaga-jaga ajah, siapa tau ada yg butuh. Kan gak mubazir posting di sini, hehehe......
semoga bermanfaat untuk anda

Aku copas dari detiknet.com

ilustrasi (diolah/ist.)

Jakarta - Program jahat semacam virus komputer, worm, atau trojan horse memang jarang ditemui hidup di sistem operasi Mac OS X. Oleh karena itu ketika ada, kerap kali pengguna Mac kurang mewaspadainya.

Itu yang dikhawatirkan oleh peneliti keamanan komputer di Intego saat menemukan program jahat dengan nama kode OSX.RSPlug.A. Program ini diketahui bersembunyi pada situs-situs pornografi di internet.

Dalam peringatan Intego yang dikutip detikINET, Kamis (1/11/2007), program jahat itu menyamar sebagai file instalasi untuk codec yang harus dipasang jika pengguna Mac ingin menyaksikan video porno tertentu. Alih-alih codec, pengguna Mac akan disusupi sebuah file .dmg (disk image).

Jika setting pada browser yang digunakan membolehkan file ini dijalankan, maka proses instalasi program jahat akan dimulai. Program ini akan mengalihkan DNS server yang digunakan sistem operasi korbannya.

Dampak RSPlug.A adalah mengarahkan komputer korban ke situs-situs penipuan saat memasukkan alamat situs tertentu. Ini termasuk situs PayPal, eBay dan beberapa situs perbankan. Jika itu terjadi, data pribadi seperti informasi kartu kredit yang dimasukkan pengguna ke situs tersebut bisa dicuri oleh pihak tak bertanggungjawab.

Selain mengalihkan ke beberapa situs penipuan, program jahat ini juga akan mengalihkan akses internet ke halaman-halaman yang mengiklankan pornografi. Melihat perilakunya, program jahat ini boleh juga dikategorikan sebagai semacam spyware dengan sub-tipe DNSChanger.

RSPlug.A diketahui bisa menginfeksi sistem operasi Mac OS X 10.5 (Leopard) dan juga 10.4 (Tiger). Peneliti di Intego mencurigai versi Mac OS X sebelumnya juga rentan terinfeksi.

dicopas dari : detiknet

NOTE : Perhatikan code aneh yg ada, buat jaga-jaga, kali ajah ada yg dapet kek ginian.
So, kita bisa lebih waspada lagi dengan content yg ada di internet, yg suka googling ke sites bokep, mulailah insaf. Hehehe...... >_<

ilustrasi (ist)

Virus Starone: RC24 Update Build3

Satu lagi artikel dari web tetangga favorit ku, hehehe.... 
Kali ini tentang Linux, lumayan buat koleksi taktis instalasi yg mungkin bisa berguna di lain waktu. Ini lho artikel na >>>> Taraaaa......!!!

[28/1/2008] MENJALANKAN INTERNET EXPLORER DI LINUX

Tidak semua situs bisa dibuka dengan browser Linux. Jika itu adalah situs bank Anda, maka ada tiga pilihan, menggunakan VMware, menjalankan IE di Linux, atau pindah ke bank lain. Gunung Sarjono

 

INSTALASI PAKET LENGKAP (1)

IEs4Linux bisa bekerja pada hampir semua distribusi, tetapi prosedur instalasi bervariasi. Sebagai contoh pada artikel ini, kita gunakan Linux Ubuntu. Untuk menginstalasi semua aplikasi yang diperlukan untuk menjalankan IEs4Linux, pastikan download dari tempat penyimpanan online sudah di-enable. Buka layar konfi gurasi Software Sources, yang bisa ditemukan pada Toolbar, System, Administration, Software Sources. Selanjutnya, hilangkan tanda centang (_) pada opsi CD-ROM/DVD karena Anda tidak akan memerlukan opsi tersebut. Kita pilih tempat penyimpanan online dari Internet. Tekan tombol Close jika sudah selesai.

INSTALASI PAKET LENGKAP (2)

Sekarang waktunya untuk memulai instalasi paket yang diperlukan. Buka Toolbar, System, Administration, Synaptic Packet Manager. Setelah terbuka, cari Wine dan cabextract. Setelah Anda menemukannya, tekan Apply. Anda juga bisa mengambil file dari console prompt. Untuk melakukannya, buka console. Anda bisa melakukannya dari toolbar dan pilih Application, Accessories, Terminal. Pada terminal, jalankan perintah apt-get update && apt-get install cabextract wine. Apt-get akan men-download dan menginstalasi semua file dan paket wine untuk Anda.

DOWNLOAD IES4LINUX

Setelah Anda menginstalasi Wine dengan cabextract, sekarang waktunya untuk men-download file IEs4Linux. Anda bisa ke situs IEs4Linux (http://www.tatanka.com.br/ ies4linux/page/Main_Page), atau kembali ke console dan masukkan perintah berikutuntukmendownloadpaketIEs2Linuxterbaru:wgethttp://www.tatanka.com.br/ies4linux/downloads/ies4linuxlatest.ta r.gz. Setelah selesai men-download paket tarball, pindahlah ke direktori tempat Anda menyimpan file download. Ini bisa dilakukan dengan menggunakan perintah cd ies4linux-*.

INSTALASI IES4LINUX (1)

Selanjutnya, masukkan perintah tarxzvf ies4linux-latest. tar.gz pada console untuk men-decompress tarball dan pindahlah ke dalam direktori tempat hasil dekompresi. Terakhir, untuk menjalankan script IEs4Linux buat memulai proses instalasi, ketik ./ies4linux. Anda akan dibawa melalui serangkaian layar teks yang akan menanyakan versi Internet Explorer berapa yang ingin Anda instalasi. Pertanyaan pertama yang ditanyakan adalah apakah Anda ingin menginstalasi Internet Explorer versi 5 dan 5.5. Tentukan sendiri pilihan Anda.

INSTALASI IES4LINUX (2)

Selain menginstalasi Internet Explorer, IEs4Linux juga akan menginstalasi plug-in Flash Player secara otomatis. Setelah beberapa menit, script akan men-download semua file yang diperlukan dan menginstalasi mereka pada komputer Anda secara otomatis. Selain itu, akan ada link pada desktop supaya Anda bisa mengakses Internet Explorer dengan cepat. Biner untuk menjalankan Internet Explorer akan ada di direktori bin baru yang dibuat pada direktori home Anda.

JALANKAN IES4LINUX

Untuk akses cepat dari command line, jalankan perintah ~/bin/ie6 untuk menjalankan Internet Explorer versi 6. Anda akan melihat IE, seperti yang tampak pada gambar. Selamat! Anda telah berhasil menginstalasi Internet Explorer versi 5, 5.5, dan 6 pada PC Anda. Dengan IEs4Linux, Anda bisa menggunakan Internet Explorer sebagai tool pada setiap sistem Linux yang bisa menjalankan Wine.

ISU PADA IE4SLINUX

Internet Explorer yang diinstalasi oleh IE4sLinux mempunyai beberapa isu. Di antaranya:

_ VML tidak bekerja.

_ PNG tidak bekerja.

_ Windows Update tidak bekerja.

_ Kotak dialog error JavaScript tidak terbuka.

_ Modifikasi toolbar tidak tersimpan.

_ Pada beberapa kasus ActiveX tidak bekerja.

 

Instalasi Internet Explorer oleh IEs4Linux tidak meng-enable JavaScript debugging secara default. Mengetahui adanya bug pada halaman, tapi tidak bisa mengetahui pesan error-nya tentu bias membuat frustasi. Untuk mengatasinya, Anda harus meng-enable JavaScript debugging. Pada menu bar, pilih Tools, Internet Options untuk membuka kotak dialog Internet Options. Selanjutnya, tekan tab Advanced dan gulung ke bagian Browsing. Hilangkan tanda centang (_) pada Disable Script Debugging.

 

Artikel ini aku copas dari >>> klik aku sekali ajah

Begitu yg diclaim oleh produsernya di detik publishing. Berikut beritanya >>>

----------
Komentar Majalah Info Komputer :
"Jika yang dicari adalah program PINTAR yang dapat menerjemahkan naskah dari BERAGAM BIDANG KEILMUAN, ReksoTranslator Release 2 dapat dijadikan pilihan"
----------

Di era dimana teknologi menjadi bagian tidak terpisahkan dari kehidupan manusia, kami yakin Anda membutuhkan lebih dari sekedar software kamus yang hanya bisa menerjemahkan kata per kata. Karenanya, kami mencoba memberikan solusi bagi Anda dengan menghadirkan ReksoTranslator Release 2, penerjemah pintar yang bukan hanya menerjemahkan kata per kata, tapi kalimat demi kalimat, paragraph demi paragraph. Software penerjemah yang akan mengurangi beban pekerjaan penerjemahan Anda.

ReksoTranslator Release 2 adalah software penerjemah (bukan software kamus), yang mampu melakukan penerjemahan dari bahasa Inggris ke bahasa Indonesia dan juga sebaliknya. Melalui riset panjang, kami telah menempatkan ReksoTranslator sebagai pemimpin dalam pasar software penerjemah. Kemampuan uniknya untuk membedakan bidang keilmuan, didukung dengan database kamus dan idiom yang besar, menjadikannya software terbaik dalam penerjemahan.

Berita selengkapnya ada di sini

Ternyata di MP juga bisa dijadikan data storage yg isinya bisa apa aja semau kita.
Salah satunya seperti yg sering aku posting di journal MP ini. Kebanyakan adalah berisi tentang apa dab bagaimana sistem komputer bekerja, beserta program2 yg terinstalasi di dalamnya. 
Karena, selain untuk menambah koleksi "buku kliping" ku di MP, ini juga sebagai wahana belajar untuk ku pribadi dan teman2 yg membutuhkan. Karena aku bukan seorang programer ato teknisi canggih bidang kompie, makanya mayoritas journal yg ku posting adalah hasil copas [copy paste] dari web lain, tentu saja yg berguna, bermanfaat untukku dan sekiranya untuk orang lain.
Berikut adalah hasil pembacaan dari web PC MEDIA.
Aslinya ada di sini >>> http://www.pcmedia.co.id/detail.asp?Id=1927&Cid=22&Eid=

Gunung Sarjono

Bagaimana Ping Bekerja?

Ping merupakan program Internet dasar yang paling sering kita gunakan sekarang ini, tapi pernahkah Anda berpikir sejenak bagaimana sebenarnya ia bekerja? Kadang mengganggu jika kita tidak mengetahui bagaimana sesuatu itu bekerja. Di sini akan kita lihat jawaban dari pertanyaan Anda. Jika kebetulan Anda bukan seorang programer, jangan takut! Kita tidak akan membahas bagaimana membuat ping sendiri. Pada dasarnya, Anda mungkin sudah tahu bagaimana program ping bekerja. Ia mengirim ICMP (Internet Control Message Protocol) Echo Request ke interface tertentu pada jaringan dan sebagai balasannya, ia menunggu untuk menerima ICMP Echo Reply. Dengan melakukan ini, program bisa mengetes konektivitas mengukur waktu respon, dan melaporkan sejumlah error. ICMP merupakan komponen pada layer Internetworking TCP/IP; pada dasarnya, di level itu ia merupakan rekan IP (Internet Protokol) itu sendiri. Malah, ICMP bergantung kepada IP sebagai transportasi untuk melintas di jaringan. Jika Anda mengamati traffic jaringan semacam ini, misalnya jaringan Ethernet, pada protocol analyzer akan terlihat frame Ethernet mengantarkan datagram IP dengan pesan ICMP di dalamnya Karena program ping dijalankan pada layer Application, bagaimana ia membuat ICMP melakukan trik tersebut? Anda mungkin ingat pada waktu belajar TCP/IP bahwa layer Host-to-Host berada di antara kedua layer tersebut. Apakah ia dilewati? Jika ya, kemudian bagaimana? Siapa yang bertanggung jawab untuk memformat Echo Request dan Echo Reply? Bagaimana respon ICMP bisa sampai ke program ping? ICMP tidak berisi data alamat yang memungkinkan protokol TCP/IP untuk melihat program mana yang menerima pesan. TCP dan UDP menggunakan nomor port. Jadi, bagaimana dengan ping?

 

Apa Itu Ping?

Ping merupakan program untuk mengetes respon host pada jaringan. Ping mengirim paket ke alamat yang dituju. Jika ada koneksi jaringan atau host mengalami masalah, maka ping akan gagal yang menandakan ada masalah.

 

Latar Belakang

Layer TCP/IP terdiri dari empat layer. Paling bawah bernama layer Network Interface atau Network Access, yang ekivalen dengan layer 1 dan 2 pada model OSI, Physical, dan Data Link layer. Ini mencakup media, konektor, signaling pengalamatan fisik, deteksi error, dan pengelolaan pembagian akses ke media. Sebagian besar dari kita mengartikan ini ke Ethernet dan sistem pengkabelan. Di atas layer Network Access ada layer Internetworking, yang ekivalen layer 3 pada model OSI, layer Network: tempat pengalamatan logikal dan routing: hal-hal yang memfasilitasi komunikasi antarjaringan. Di sinilah tempat IP dan mekanisme pengalamatannya berada, begitu juga dengan ICMP. ICMP diperlukan pada setiap implementasi TCP/IP. Ia bukan untuk menyediakan informasi ke protokol pada layer yang lebih tinggi (seperti TCP dan UDP) sehingga mereka lebih handal, tetapi untuk menyediakan diagonosis jaringan dan umpan balik ke mereka yang bertanggung jawab dalam administrasi dan operasional jaringan. Lihat RFC 792 jika Anda sangat tertarik. Di atas layer Internetworking adalah layer Host-to-Host, yang ekivalen dengan OSI layer 4, layer Transport. Perlu ditambahkan bahwa layer ini juga mencakup beberapa fungsi layer 5 (Session). Di sinilah terdapat fasilitas untuk pertukaran data, pengecekan error tambahan, dan membedakan satu program dengan yang lain (dengan nomor port. TCP dan UDP berada pada layer ini. Di tumpukan paling atas adalah layer Process atau Application. Di sinilah protocol high-level (seperti SMTP, HTTP, dan FTP) diimplementasikan. Inilah tempat di mana aplikasi juga dijalankan. Jadi, pada waktu Anda menjalankan ping, program ping berfungsi pada layer ini.

 

Bagaimana Ping Melewati layer Host-to-Host?

Dengan ICMP bekerja pada layer Internetworking dan program ping pada layer Application, bagaimana layer Host-to-Host dilewati? Jawabannya terletak pada “raw” socket. Socket merupakan titik akhir komunikasi, biasanya terdiri dari alamat IP dan nomor port, yang menunjukkan host atau program tertentu. Namun, programer mempunyai perspektif sedikit berbeda tentang socket. Dari sudut pandangnya, “socket” merupakan fungsi untuk mengalokasi resource sehingga program bisa berinteraksi dengan protokol TCP/IP di bawahnya. Informasi pengalamatan diasosiasikan dengannya setelah panggilan socket dilakukan. Jadi perlu dicatat bahwa kita bias mengalokasikan socket tanpa secara nyata mengasosiasikan informasi pengalamatan apa pun kepadanya. Ada tiga jenis socket yang sering dijumpai: stream, datagram, dan raw. TCP menggunakan stream dan UDP menggunakan datagram. Raw socket digunakan oleh semua aplikasi yang ingin berinteraksi langsung dengan IP, tapi melewati TCP dan UDP. Ini termasuk ping.

 

Proses Ping

Pada waktu program ping memulai eksekusi, ia membuka raw socket hanya untuk ICMP. Ini berarti dua hal: Pada output pengiriman ICMP Echo Request, program harus memformat pesat ICMP. Sistem akan memberikan IP header dan Ethernet header. Pada input: program harus memeriksa semua pesan ICMP yang datang dan memilih item yang relevan. Echo Request diformat seperti tampak pada gambar. Field Type bernilai delapan, sedangkan field Code bernilai nol. Checksum digunakan untuk mendeteksi error. Setelah itu diikuti oleh field Identification yang berisi ID proses (PID) yang menunjukkan eksekusi program ping. Pada system Windows, field ini berisi nilai 25. Selanjutnya adalah field Sequence, yang dimulai dari nol dan naik satu setiap Echo Request dikirim. Setelah semua fi eld yang diperlukan tersebut, ada field opsional bernama Test Data Ini meliputi waktu yang digunakan dalam kalkulasi waktu pulang-pergi saat menerima Echo Reply. Pada waktu pesan ICMP datang, tugas ping sedikit lebih kompleks. Karena ping menggunakan raw socket, program menerima semua pesan ICMP yang datang. Ini berarti ping tidak hanya melihat Echo Replies tapi juga yang lain, seperti pesan Destination Unreachable Source Quench, dan Time Exceeded. Jika ada dua program ping yang dijalankan pada waktu bersamaan, maka masing-masing program harus mengidentifi kasi pesan yang ditujukan untuk dirinya. Itu bisa diketahui dengan melihat ID proses pada fi eld Identifi cation._

_ http://www.ietf.org/rfc/rfc792.txt

Artikel ini mungkin dah jadi kadal >>> kadal luwarsa, liat aja tanggal update na, udah lewat setaun, tapi masih dari web yg sama di bagian lainnya dari majalah PCMedia [ seneng bangets nee aku memuat/copas artikel dari majalah itu, hehehe.....kebetulan bahasa di majalah ini lebih membumi alias lebh mudah dipahami, meski oleh orang awam sekalipun]
Berikut ini adalah ulasan freeware untuk security sistem kompie teman2, semoga bermanfaat
aku copas na dari sini >>> http://www.pcmedia.co.id/detail.asp?Id=1910&Cid=22&Eid=

[26/12/2007] Tool Free untuk Memperketat Sekuriti Komputer Anda

Gunung Sarjono

Pada waktu hendak memperketat keamanan, banyak tool free yang bisa digunakan sehingga Anda bisa melakukannya dengan biaya yang terjangkau. Berikut adalah tool yang bisa digunakan untuk melindungi, membersihkan, memelihara komputer Windows. Pada dunia Internet sekarang ini, setiap orang rentan terhadap penyusupan dan situs yang paling aman pun bisa mempunyai bahaya tersembunyi. Komunikasi dengan teman, berbagi foto, download lagu, melihat video, dan belanja sekarang menjadi lebih mudah. Namun, hal tersebut juga mempermudah para pencuri untuk memasang malware yang secara diam-diam menjalankan dirinya pada PC Anda. Anda bisa menjadi korban malware hanya dengan membuka satu situs. Begitu malware terinstalasi, tindakan dan data pribadi Anda akan tersingkap.

 

Secunia Personal Software Inspector

Ini mungkin adalah aplikasi free paling berguna dan penting yang harus Anda instalasi di komputer. Anda bisa menggunakannya untuk men-scan semua aplikasi yang terinstalasi pada PC untuk mengetahui program mana yang belum di update atau di-patch. Tool ini memeriksa fi le pada komputer Anda (terutama fi le .exe, .dll, dan .ocx). File ini berisi informasi yang hanya disediakan oleh vendor software. Data ini sama untuk semua user dan berasal dari program yang diinstalasi pada komputer Anda—bukan dari konfi gurasi mereka. Setelah memeriksa semua fi le, data yang terkumpul dikirim ke server Secunia dan dicocokkan dengan Secunia File Signatures engine (https://psi.secunia.com /) untuk mengetahui aplikasi sebenarnya yang terinstalasi pada sistem Anda. Informasi tersebut kemudian digunakan untuk memberi laporan mengenai update sekuriti yang tidak ada pada komputer Anda. Secunia PSI juga bisa digunakan untuk menandai software yang berbahaya/habis pemakaiannya dan mencari link download ke update sekuriti yang hilang. Secunia PSI bisa mendeteksi lebih dari 4.700 aplikasi.

 

OpenDNS

OpenDNS adalah service yang harus Anda gunakan untuk mempercepat web surfing, memperbaiki kesalahan pengetikan nama domain dengan cepat, dan melindungi diri Anda dari bahaya phising. Yang Anda lakukan hanya mengganti setting DNS Anda ke server OpenDNS: 208.67.222.222 dan 208.67.220.220. OpenDNS juga menawarkan parental control  shortcut, dan fi tur lainnya untuk membantu menyediakan browsing yang aman dan andal.

 

Haute Secure

Haute merupakan browser plug-in untuk Microsoft Internet Explorer yang secara real-time memblokir download yang dilakukan oleh malware. Tool ini memasukkan algoritma profi ling ke dalam browser untuk mengidentifi kasi dan menghentikan fi le yang mencurigakan secara real-time.

 

LinkScanner Lite

Exploit Prevention Labs LinkScanner Lite mendukung IE dan Firefox. Tool ini berintegrasi dengan search engine untuk memperingatkan Anda akan kemungkinan adanya ancaman dalam hasil pencarian, termasuk eksploitasi, phising, dan halaman yang dihacked.

 

GMER anti-rootkit

Tool rootkit-scanning yang dibuat oleh para ahli Polish Windows ini secara luas dikenal sebagai salah satu yang terbaik dalam mencari rootkit tersembunyi pada PC. GMER bisa mencari proses tersembunyi, service tersembunyi, fi le tersembunyi, key registry tersembunyi, driver tersembunyi, dan segala macam pemasangan driver. GMER juga bise berfungsi sebagai process exlplorer untuk memonitor pembuatan proses, pemuatan driver dan library, fungsi fi le dan entri registry. Selain GMER, ada juga anti-rootkit scanner free lainnya, seperti DarkSpy AntiRootkit, TrenMicro Rootkit Buster, dan McAfee Rootkit Detective.

 

Netcraft Toolbar

Digerakkan oleh para komunitas online, Netcraft Toolbar disebut sebagai “siskamling besar” yang membantu Anda mencari phising dan pencurian indentitas lainnya. Ia memberi kilasan langsung ke lokasi hosting dan Risk  Rating setiap situs yang Anda kunjungi. Netcraft Toolbar juga bisa menandai URL yang mencurigakan dan memaksa ditampilkannya kontrol navigasi browser pada waktu jendela pop-up mencoba untuk menyembunyikan mereka.

 

File Shredder

File Shredder merupakan tool privasi yang harus Anda miliki. Tool ini bisa menyapu bersih semua dokumen sehingga tidak bisa lagi dipulihkan. Dengan File Shredder, Anda bisa memilih algoritma shredder yang digunakan untuk menghapus file selamanya.

 

CCleaner

Tool optimasi dan privasi ini menghapus fi le yang tidak digunakan dari sistem Anda, mempercepat Windows dan membebaskan ruang pada harddisk Anda. Selain itu, CCleaner menghapus file temporer, historis URL, dan cookies dari IE  Firefox, dan Opera. Anda bisa juga menggunakannya untuk menghapus fi le temp dan daftar fi le yang baru-baru saja digunakan untuk semua aplikasi pihak ketiga yang terdapat di PC Anda.

 

PC Decrapifi er

PC Decrapifi er menghapus crapware yang datang saat prainstalasi. Program ini tidak  akan menghapus crapware dari komputer lama, tapi cocok untuk komputer baru yang datang dengan trialware. Ada daftar produk yang akan ditemukan dan dihapus, termasuk QuickBooks Trial, NetZero Installer, Earthlink Setup Files, Google Desktop, dan aplikasi antivirus trialware yang bervariasi.

 

NoScript for Firefox

Ekstension Firefox ini memblokir script yang mencurigakan, dan hanya memperbolehkan JavaScript, Java, dan materi lainnya dari situs yang Anda percaya. NoScript for Firefox juga memungkinkan Anda untuk memblokir Flash dan plug-ins lainnya.

 

Mengapa Komputer Tidak Aman?

Sebagian besar orang bertanya mengapa komputer tidak aman—lagi pula, orang telah melakukan hacking sejak lama  Banyaknya insiden hacking terjadi karena masalah berikut:

 

Sekuriti merupakan suatu gangguan

Administrators sering kali gagal mengimplementasikan fi tur sekuriti pada operating system karena jika dilakukan bisa menyebabkan masalah bagi user. User juga mengabaikan sekuriti—dengan memilih password yang mudah digunakan (mudah ditebak) seperti “123456”, tidak pernah mengganti password, memberitahu password kepada rekan kerja, atau berbagi user account. Vendor mengemas software dengan fitur sekuriti di-disable sehingga user awam tidak akan terhalang dan tidak perlu mengerti dan mengonfigurasinya secara tepat sebelum menggunakannya. Ini berarti sebagian besar insta;asi tidak sepenuhnya aman. Fakta bahwa sekuriti merupakan suatu gangguan yang membutuhkan pembelajaran ekstra merupakan alasan paling umum gagalnya sekuriti.

 

Fitur buru-buru dilempar ke pasar

Para vendor berusaha untuk menambah fi tur supaya software    mereka lebih berguna, tanpa banyak pertimbangan ke sekuriti  Sebagai contoh adalah penambahan dukungan scripting pada Microsoft Outlook dan Outlook Express. Awalnya para ahli sekuriti komputer mengabaikan “virus e-mail” karena mereka beranggapan bahwa virus memerlukan lingkungan eksekusi seperti bahasa pemrograman untuk bisa memperbanyak dirinya. Para ahli tersebut menertawakan orang-orang yang menghubungkan bahasa pemrograman dengan sistem e-mail. Meskipun dukungan scripting yang dimasukkan ke dalam Microsoft Office telah dieksploitasi untuk membuat virus “macro” yang ditanamkan ke dokumen Word dan Excel, Microsoft tetap memasukkan ke scripting ke dalam software e-mail-nya. Buruknya lagi, Microsoft juga menyertakan fitur “auto-preview” yang langsung membuka e-mail pada waktu datang dan menjalankan kode yang ada di dalamnya. Jadi, serangan virus e-mail sekarang ini sudah diperkirakan dan diperingatkan sebelumnya, tapi diabaikan oleh vendor karena ingin memasukkan fitur yang mungkin hanya sedikit sekali user yang benar-benar mengunakannya.

 

Vendor yang menghabiskan waktu untuk sekuriti hilang karena persaingan

Kustomer tidak benar-benar menghargai sekuriti. Jika ya, mereka tentu masih menggunakan software lama, yang telah teruji penggunaan dan sekuritinya. Mereka tidak akan langsung tergoda dengan adanya versi baru. Perusahaan seperti Microsoft yang tidak berlama-lama mengeluarkan/memodifikasi produknya telah menyingkirkan pesaing mereka. Jika menunggu sampai aman, maka mereka akan dikalahkan oleh pesaing mereka yang tidak menunggu. Hasilnya produk yang kurang aman selalu lebih dulu masuk ke pasar.

 

Komputer dan software berkembang sangat cepat

Teknologi komputer dan jaringan telah berkembang jauh lebih cepat sehingga sulit untuk memperkirakan apa yang akan terjadi.

 

Programer tidak bisa secara teliti memperkirakan adanya cacat

Para programer jarang memikirkan bahwa status fungsi mereka mungkin bisa berubah menjadi sembarang nilai pada waktu kode dijalankan, jadi mereka hanya mengecek nilai yang mereka kirim sendiri ke situ. Setelah kode melewati pengecekan debug yang biasa, ia langsung didistribusikan tanpa dites dengan sekumpulan data acak. Meskipun mereka memperhitungkan kemungkinan terjadinya cacat, sepuluh orang programer yang membuat suatu program tidak bisa menghadapi serangan bertubi-tubi dari ratusan hacker yang ingin mengeksploitasinya.

 

Adanya Sedikit Perbedaan dalam Pasar Software

Duopoli operating system Windows dan Unix mempersempit target hacker ke varian dua operating system itu saja.  Umumnya hanya satu atau dua produk yang mempunyai pangsa pasar terbesar sehingga hacker hanya perlu meng-crack satu produk untuk mendapatkan akses ke banyak orang. Dua web server, Apache dan IIS, memegang 90 persen pangsa pasar layanan web. Dua keluarga operating system, Windows dan Unix, memegang 90 persen pangsa pasar operating system untuk PC.

 

Vendor tidak termotivasi untuk mengungkapkan cacat

Untuk menghindari gagalnya pemasaran, para vendor mencoba menyembunyikan masalah pada operating system mereka dan itu tentu saja memperkecil pembicaraan tentang cacat mereka. Sebaliknya, para hacker segera mempublikasikan cacat yang mereka temukan ke seluruh dunia melalui Internet. Ini menunjukkan bahwa cacat tersebar jauh lebih luas dibanding solusi untuk cacat itu sendiri.

 

Patch tidak terinstalasi secara luas dan menyebabkan masalah pada waktu diinstalasi

Pada waktu ditemukan masalah sekuriti di suatu software, vendor akan memperbaiki masalah tersebut, mempublikasikan patch di Internet, dan mengirim e-mail pemberitahuan kepada user yang terdaftar. Namun sayangnya, tidak semua mendapatkan pemberitahuan atau menginstalasi patch—malah, mayoritas user tidak pernah menginstalasi patch sekuriti kecuali jika mereka benarbenar di-hacked. Buruknya lagi, vendor buru-buru mempublikasikan patch yang mungkin berisi bug yang belum terungkap yang dapat menyebabkan masalah yang lebih serius. Pada beberapa kasus, obat bisa lebih buruk dari penyakitnya. Dengan meluasnya masalah di atas, Anda mungkin bertanya apakah masalah sekuriti akan bisa di selesaikan  Setiap software pasti mempunyai cacat. Namun, ada banyak cara yang bisa dilakukan untuk memperbaiki masalah tersebut  Membatasi sekuriti dengan fi rewall bias menjauhkan hacker dari sistem. Compiler dan bahasa pemrograman bisa dimodifi kasi untuk menghilangkan masalah yang gagal dicek oleh programer. Dan vendor bisa mencari cara untuk membuat sekuriti lebih baik, seperti memfilter password yang mudah ditebak dengan menggunakan teknologi pengecek ejaan. Karena hacker terus mengeksploitasi sistem, kustomer akan menuntut sekuriti yang proaktif dan lebih menghargai vendor yang menekankan sekuriti dibandingkan mereka yang mempublikasikan produk dengan banyak fi tur, tapi kurang dipikirkan masak-masak.

_ http://www.opendns.com/

_ http://www.hautesecure.com/

_ http://www.gmer.net/index.php

_ http://toolbar.netcraft.com/

_ http://www.fileshredder.org/ 

_ http://ccleaner.com/

_ http://pcdecrapifier.com/   

_ http://noscript.net/

_ http://www.rootkit.com/newsread. php?newsid=474

_ http://www.trendmicro.com/download/ rbuster.asp

_ http://vil.nai.com/vil/stinger/rkstinger. aspx

_ http://www.pcdecrapifier.com/ Removes

Satu lagi path di web tetangga yg membuat aku jadi pengen tau. Asal usul anak kecil yg pengen jadi orang dewasa dengan kelakuan yg kurang bener. Maen2 pake software kompie buat ngakalin kompie orang laen. Hmm......
Begini metodenya, sengaja aku bikin pengantar yg aneh [biar gak kedeteck ma user yg pengen sekedar ngaco, hehehehe.......]
artikel ini aku copas langsung dari :
http://www.pcmedia.co.id/detail.asp?Id=1903&Cid=22&Eid=

[18/12/2007] Metodologi Hacking [ini judul aslinya]

Joko Nurjadi

“Kalau sudah besar mau jadi apa, nak?”. Pertanyaan tersebut mungkin pernah juga ditanyakan pada Anda semasa kecil. Jika ditanyakan pada anak jaman sekarang, jangan heran jika kemungkinan jawabannya adalah ingin menjadi...hacker. Lho, kok bukan menjadi presiden, dokter, insinyur, atau pilot? (seperti cita-cita Anda waktu kecil). Tentunya tidak ada yang salah dengan cita-cita tersebut, kita juga pernah mengalami ketertarikan pada suatu hal.

 

Kisah Nyata Atau Fiktif?

Hacking pada film-film, mungkin telah sering Anda lihat dan menimbulkan pertanyaan, benarkah dalam dunia nyata hacker benarbenar mampu melakukan transfer ilegal, mengatur lampu lalu-lintas seenak hati? Ternyata, memang mungkin saja terjadi  Logikanya, jika sesuatu dapat dilakukan secara legal, maka dapat dilakukan secara illegal juga! Tergantung tangan siapa yang mengatur, inti proses hacking adalah mengubah otorisasi seseorang yang seharusnya tidak berwenang menjadi memiliki wewenang untuk melakukan hal tersebut. Kevin Mitnick adalah salah satu hacker yang keluar masuk penjara karena telah melakukan pencurian kartu kredit dan akses ilegal jaringan (tidak tanggung-tanggung korbannya adalah perusahaan besar seperti Motorola dan Sun Microsystems). Tetapi juga, tidak sedikit hacker yang menyumbangkan pengetahuannya bagi keamanan komputer dan kemajuan teknologi. Maka timbul pertanyaan selanjutnya: hacker itu baik atau jahat?

 

Mengenali Hacker dari Topi

Defi nisi hacker itu sendiri merupakan kontroversi untuk sebagian orang. Merujuk pada keamanan komputer, hacker didefi nisikan sebagai seseorang yang fokus pada mekanisme keamanan. Seorang hacker digambarkan sebagai seseorang yang memiliki keahlian yang tinggi dalam pemrograman dan sistem komputer. Tetapi, yang dipopulerkan adalah dalam bentuk tindakan heboh oleh media masa dan dunia hiburan, yaitu menampilkan hacker sebagai sosok yang masuk menjebol sistem jaringan dan komputer secara ilegal hanya dengan mengetik pada keyboard dengan kecepatan tinggi. Sang hacker kemudian sanggup melakukan tindakan-tindakan sakti seperti mengalihkan satelit, melakukan transfer jutaan dollar, sampai mendaratkan pesawat presiden di bulan (khusus contoh yang ini mungkin di sebuah fi lm fi ksi 30 tahun mendatang). Tidak heran bagi sebagian orang, menganggap sosok hacker adalah seorang penjahat tingkat tinggi yang patut dijebloskan ke penjara Alcatraz atau setidaknya LP Cipinang. Beruntunglah bahwa kemudian terbentuk Hacker Ethic atau Etika Hacker, yang membawa pengertian hacker pada pengertian yang positif, yang mana mengakui bahwa menerobos ke dalam sistem komputer secara ilegal adalah perbuatan buruk, tetapi mene mukan dan mengeksploitasi mekanisme keamanan merupakan tindakan yang legal dan tentunya bermanfaat bagi pengembang an sistem keamanan lebih lanjut. Kelompok hacker yang menganut hacker ethic dikenal dengan sebutan White Hat (Topi Putih), dapat bekerja sendiri ataupun bekerja sama dengan client untuk mengamankan sistem mereka. Dan mungkin Anda dapat menebak, kelompok lainnya yang mendapat peran antagonis adalah kelompok hacker dengan sebutan Black Hat (Topi Hitam), yang tidak mengindahkan etika. Black Hat melakukan eksploitasi sistem untuk kepentingan pribadi ataupun kepentingan politik. Sebagai penengah, dikenal juga sebutan Gray Hat (Topi Abu-abu) yang merupakan kombinasi antara White Hat dan Black Hat. Umumnya, kelompok ini tidak bermaksud untuk menyerang suatu sistem secara sengaja, tetapi eksploitasi yang mereka lakukan ada kalanya dapat mengakibatkan kerugian.

 

Vulnerability

Untuk melakukan proses hacking, Anda perlu mengetahui dasar atau fundamental dari hacking itu sendiri. Perlu Anda ketahui bahwa sebagian besar hacking terjadi karena hacker berhasil memanfaatkan kelemahan sistem. Kelemahan atau dikenal dengan istilah vulnerability ini, menimbulkan berbagai ancaman pada sistem. Bentuk-bentuk ancaman tersebut sedemikian banyak dan tidak jarang membuat paranoid para system administrator. Beberapa bentuk metode ancaman tersebut adalah:

 

1. Serangan pada Password.

Login adalah pintu utama untuk masuk ke dalam sistem, karena itu seharusnya pemilik sistem memiliki kunci yang unik untuk membukanya. Jika kunci yang digunakan tidak unik dan mudah dibuat, maka pintu yang vital ini dapat ditembus hanya dengan menebak-nebak ataupun menggunakan metode brute force attack. Brute force attack, sesuai dengan namanya, menggunakan metode menebak password dengan brutal, yaitu menggunakan berbagai kombinasi kemungkinan.

 

2. Social Engineering.

Metode menyusupi sistem dengan memanfaatkan faktor psikologis korban, kadang tanpa memerlukan keahlian teknis. Contoh metode social engineering sering Anda lihat pada kehidupan sehari-hari. Pernahkah Anda mendapatkan SMS/telepon yang menyatakan Anda mendapatkan hadiah tertentu, dan untuk itu Anda harus memberikan sejumlah dana atau informasi yang bersifat confidential? Jika Anda mengalami hal-hal seperti ini, perlu waspada, seorang social engineer sedang mencari mangsa! Contoh social engineering di atas tidak hanya dapat menggunakan media SMS/telepon, juga dapat menggunakan media e-mail. Jangan cepat percaya hanya dengan melihat alamat e-mail karena alamat e-mail sangat mudah dipalsukan, jika ragu, lebih baik Anda melakukan cross-check dan melihat apakah isi e-mail tersebut ujung-ujungnya hanya menguntungkan pihak tertentu. Social engineering juga sering dilakukan dengan teknik phishing di Internet, seperti melakukan modifi kasi link atau website. Berdasarkan survai, korban dari teknik phishing cukup banyak dan menimbulkan banyak kerugian.

 

3. Man-in-the-middle.

Dua orang sedang asyik berkomunikasi menukar informasi melalui sebuah jalur, tidak disangka bahwa seorang hacker telah mencegat pesan yang lalu lalang, hacker tersebut kemudian dapat membaca, memodifi kasi, dan mengirimkan kembali pesan yang telah berubah tersebut kepada korban. Serangan ini disebut dengan Manin- the-middle.

 

4. Sniffing.

Mirip dengan metode Man-in-the-middle, metode sniffing mengambil paket data yang lewat. Hanya saja sniffing bersikap pasif dan tidak melakukan mofidikasi terhadap paket tersebut, melainkan mengambil dan menganalisisnya.

 

5. Web Defacement.

Serangan ini umumnya tidak berbahaya, “hanya” mengubah tampilan web, tetapi tetap tergolong sebagai tindak perusakan (vandalisme). Web defacement kadang dilatarbelakangi oleh kepentingan politik atau agama. Jika web defacement berhasil menyerang sebuah website yang seharusnya memiliki keamanan tinggi (seperti website dengan fasilitas transaksi online)  tentunya akan dapat mengurangi kepercayaan pelanggan. Masih banyak metode ancaman lain yang tidak cukup dibahas dalam kesempatan ini, seperti DDoS (Distributed Denial of Service), trojan, malware, spoofi ng, session hijack, injection, dan lain-lain.

 

Metodologi Hacking

Terdapat langkah-langkah yang umum dilakukan hacker, yang dikenal sebagai metodologi untuk melakukan hacking  Walaupun bukan merupakan langkah yang harus diikuti atau selalu dilakukan hacker, tetapi umumnya menjadi acuan dasar dalam aksi mereka. Metodologi tersebut adalah:

1. Discovery/Reconnaissance.

2. Scanning.

3. Enumeration.

4. Penetration.

5. Elevation.

6. Pilfer.

7. Expansion.

8. Housekeeping.

Kita akan mengupas lebih detail metodologi hacking ini.

 

Discovery/Reconnaissance

Reconnaissance dikenal juga dengan sebutan footprinting, yang bertujuan untuk mendapatkan informasi awal, seperti alamat IP, DNS Server, domain, tabel routing, system operasi, dan lain sebagainya. Intinya adalah mendapatkan informasi detail sebanyak-banyaknya sebagai persiapan untuk melakukan langkah selanjutnya. Seluruh informasi tersebut tidak selalu diambil secara diam-diam. Tidak jarang perusahaan- perusahaan menyebarkan dokumentasi jaringannya sendiri yang dipublikasikan di Internet atau majalah-majalah. Terdapat cukup banyak cara dan tools yang digunakan oleh hacker dalam reconnaissance  misalnya dengan melihat informasi register domain pada situs-situs, seperti whois.net, arin.net, dan sebagainya. Jika Anda sering beraktivitas di Internet, jangan heran jika profil atau kegiatan Anda dapat ditemukan dengan mudah oleh orang lain  Untuk itu, batasi untuk tidak menyebarkan informasi confidential Anda.

 

Scanning

Setelah mengenali sistem secara keseluruhan, hacker mulai mencari jalur penyusupan yang lebih spesifi k. Jalur tersebut dapat berupa port. Port yang umum digunakan oleh sistem misalnya adalah port 80 untuk HTTP, port 21 untuk FTP, port 1433 untuk Microsoft SQL Server, port 3389 untuk Terminal Services, dan lain sebagainya. Hal ini dikenal sebagai metodologi scanning. Beberapa tool yang umum digunakan, antara lain adalah NMap, SolarWinds, Super- Scan, Sam Spade, hping, War Ping, UDPScan, dan sebagainya. Bagaimana pencegahannya? Anda dapat meminimalisasikan penggunaan port dan service yang tidak diperlukan, menggunakan firewall, serta melakukan monitoring terhadap jaringan secara periodik.

 

Enumeration

Merupakan langkah lanjutan untuk mengambil informasi yang lebih detail. Informasi tersebut dapat berupa user-user, sharing folder, service yang berjalan termasuk dengan versinya (service sering kali mengandung kelemahan yang sering dieksploitasi oleh hacker), dan lain sebagainya. Di sini, serangan mulai dilakukan dengan berbagai cara, misalnya brute force attack ataupun sniffing paket data, man-in-the- middle, dan lain sebagainya. Utility untuk menganalisis paket data disebut dengan Packet Analyzer. Contohnya adalah Ethereal, tcpdump, Ettercap, dan lain-lain.

 

Penetration

Pada tahap ini, seorang hacker mengambil alih sistem setelah memperoleh informasiinformasi yang dibutuhkan. Bisa jadi hacker masuk tidak dengan hak administrator, tetapi mampu menyerang resource sehingga akhirnya mendapatkan hak akses administrator. Bisa dikatakan, jika hacker sampai masuk ke dalam tahap ini, berarti telah melewati pintu terpenting pertahanan sistem. Sayangnya, terkadang jebolnya pintu keamanan ini diakibatkan oleh kelalaian sistem itu sendiri. Contohnya adalah penggunaan password yang lemah dan mudah ditebak, kesalahan pemrograman yang mengakibatkan terbukanya serangan dari luar. Karena itu, selain melakukan konfigurasi sistem dan jaringan yang baik, pengamanan dari sisi pemrograman juga sangat vital. Contohnya adalah melakukan validasi pada sisi server terhadap parameter input dari luar. hacker mengubah status privilege-nya setara dengan user yang memiliki hak penuh terhadap sistem, ataupun memiliki hak baca/tulis/eksekusi.

 

Pilfer

Dengan memperoleh kontrol penuh terhadap sistem, hacker leluasa untuk melakukan apa yang dikehendakinya, seperti mengambil data yang confidential, baik dalam bentuk text file, database, dokumen, e-mail, dan lain sebagainya.

 

Expansion

Tidak hanya dengan menyusup pada suatu sistem, hacker dapat memperluas penyusupannya dengan memasuki sistem atau jaringan yang lain. Dalam tahap ini, seorang hacker melakukan lagi proses reconnaissance, scanning, dan enumeration dengan target sistem yang lain.

 

Housekeeping

Hacker yang cerdik akan meninggalkan korban tanpa meninggalkan pesan, pada umumnya sistem mencatat event-event penting yang terjadi ke dalam log file yang dapat mendeteksi keberadaan hacker. Dengan melakukan proses yang sering dikenal dengan sebutan covering track, hacker berusaha menghapus jejaknya dengan bersih. Walau tidak meninggalkan pesan, tetapi mungkin saja hacker pergi dengan meninggalkan kesan, yaitu sebuah backdoor atau jalan belakang untuk masuk ke dalam sistem lagi! Backdoor dapat dibuat agar hacker masih dapat menyusup masuk walaupun jalur sebelumnya telah tertutup. Backdoor dapat diciptakan dengan membuat user yang memiliki kontrol penuh terhadap sistem, menginstal rootkit  menyebar trojan, ataupun mele