atau pakai kismet, cari ajah di rumah google, banyak kok….

good luck and moga membantu ya…

Dalam suatu kesempatan, saya pernah melihat seorang auditor keamanan jaringan melalukan penetration test (pen-test) terhadap suatu sistem IT. Karena penasaran saya melihat sedikit2 cara penetration test yang dilakukan. Waktu itu saya belum banyak tahu tools apa aja yang digunakan, yang saya tau dia menggunakan tcpdump untuk menganalisis paket apa aja yang lewat, trus untuk men-scan beberapa host menggunakan Nessus. Ada salah satu aplikasi yang digunakan berbasis web yang terdapat kumpulan beberapa exploit. Waktu itu saya belum tahu aplikasi apa itu, yang saya ingat aplikasi itu menggunakan alamat http://127.0.0.1:55555, nah berbekal port 55555 saya mencari di google, dan ternyata itu adalah Metasploit Framework!.

Peristiwa itu menginspirasikan saya untuk mengenang masa-masa lalu ketika masih seneng2nya ngoprek dan belum ‘tercemar’ oleh DotA. Akhirnya sekarang saya ingin belajar ngoprek lagi, tp lebih fokus ke exploitnya saja. Tulisannya ini akan saya buat menjadi tiga bagian. Bagian pertama mengenai bagaimana salah satu cara umum yang dilakukan untuk menge-hack suatu system. Disini saya lebih menitikberatkan untuk hacking OS Windows XP, karena OS ini paling banyak dipakai orang. Bagian kedua lebih banyak ke teori mengenai exploit. Tapi karena mungkin akan sangat sulit dipahami (saya sendiri msh blm bisa membuat exploit sendiri), saya hanya menuliskan hasil terjemahan yang membahas apa itu dan cara kerja exploit. Sedangkan bagian terakhir merupakan praktek bagaimana mengelakukan penetration test menggunakan metasploit di Windows XP.

Bagian 1

*ini merupakan artikel lama mengenai salah satu cara umum yang dilakukan untuk hacking. (artikel ini jg di mirror oleh Negative a.k.a Jim Geovedi di sini). Langkah dibawah ini merupakan cara ’standar’, hacking sebenarnya tidak harus selalu sesuai dengan ’standar’ ini.

Hacking buat pemula
- by aCh
Artikel ini ditujukan bagi pemula, dan disusun oleh pemula. Ditulis untuk pengetahuan semata. Untuk temen2 yg udah ahli, sok aja dilewat, tapi dibaca juga gpp….
Apa sebenarnya hacking itu? klo menurut pengertian gue, hacking adalah ngoprek. Yup, hacking adalah ngoprek, mempelajari sesuatu dengan keingintahuan (curiosity) yg tinggi, ngutak atik sesuatu, ‘ngudek-ngudek’ sampai ke ‘jeroannya’. Sesuatunya apa dong? ya terserah… bisa komputer, mobil, motor, mesin. Tapi masalahnya ada ngga ya hacker mobil, hacker motor, atau hacker pesawat terbang?? hehe… Walaupun saat ini hacking identik dengan ‘bobol-membobol’, tapi gue kurang setuju klo cuman bobol server orang doang!. Ada yang bilang ‘Hacking is Art’, trus dimana letak seninya dong? Mau tau pengertian hacking sebenarnya, coba baca artikel sebelumnya (How to Become A Hacker). Di situ dijelasin bahwa hacker berkaitan dengan kemahiran teknis serta kegemaran menyelesaikan masalah dan mengatasi keterbatasan. Contoh hacker pada saat ini yang sering-sering disebut adalah Linus Torvald (tau ngga? itu lho yang menciptakan Linux). Apa dia tukang bobol? belum tentu kan….
Pada artikel ini, gue pengen membagi pengalaman mengenai Hacking, walaupun sampai saat ini gue belum pernah nge-Hack ke server orang. Salah satu cara untuk mencoba simulasi Hack yaitu H3cky0uRs3lf! Buat komputer kita sebagai server (sekaligus belajar konfigurasi server) trus install program yg dibutuhkan. Misalnya klo mo Web Hacking, coba install Apache atau IIS. Atau kita sesuaikan dengan exploit yang udah kita dapet. Tapi lebih baik install Linux atau FreeBSD dulu di komputer pribadi, trus konfigurasi sebagai server, lalu simulasi Hack, setelah itu baru Hack Betulan… Apalagi klo di kost ada jaringan.
Pro dan Kontra Hacking

Pro

Kontra

Etika Hacking

Semua informasi adalah free

Jika semua informasi adalah free, maka tidak ada ladi privacy

Aspek Security

Intrusion adalah ilustrasi kelemahan sistem

Tidak perlu menjadi pencuri untuk menunjukkan pintu yang tidak terkunci

Idle Machines

Hacking hanya pada idle machines

idle machines milik siapa ?

science education

hanya membobol tapi tidak merusak

“hacker wannabe” berpotensi sangat besar untuk merusak

Okeh, sekarang waktunya melakukan aksi…

1. Fase Persiapan
~ Mengumpulkan informasi sebanyak-banyaknya
– Secara Aktif : – portscanning
– network mapping
– OS Detection
– application fingerprinting
Semua itu bisa dilakukan menggunakan toolz tambahan seperti nmap atau netcat
– Secara Pasif : – mailing-list (jasakom, newbie_hacker, hackelink, dsb)
– via internet registries (informasi domain, IP Addres)
– Website yang menjadi terget

2. Fase Eksekusi
~ Setelah mendapatkan informasi, biasanya akan didapatkan informasi mengenai OS yg digunakan, serta port yang terbuka dengan daemon yg sedang berjalan. Selanjutnya mencari informasi mengenai vulnerability holes (celah kelemahan suatu program) dan dimanfaatkan menggunakan exploit (packetstromsecurity.org, milw0rm, milis bugtraq, atau mencari lewat #IRC).
~ Mengekspolitasi Vulnerability Holes
- compile eksploit -> local host ->
$gcc -o exploit exploit.c
$./exploit
# hostname (# tanda mendapatkan akses root)
remote host -> $gcc -o exploit exploit.c
$./exploit -t www.target.com
# (klo beruntung mendapatkan akes root)
~ Brute Force
– Secara berulang melakukan percobaan otentifikasi.
– Menebak username dan password.
– Cracking password file
~ Social Engineering
– Memperdayai user untuk memeberi tahu Username dan password
– Intinya ngibulin user….

3. Fase Setelah Eksekusi
~ Menginstall backdoor, trojans, dan rootkit
~ Menghapus jejak dengan memodifikasi file log agar tidak dicurigai admin
~ Menyalin /etc/passwd atau /etc/shadow/passwd
Nah, intinya seh cara masuk ke server seseorang seperti fase diatas. Mencari informasi, temukan exploit, dan tinggalkan backdoor. Cuma masalahnya hacking bukanlah segampang cara-cara diatas. Itu hanyalah teori, banyak hal yang harus diperhatikan jika ingin mempraketekkan hacking ke server seseorang. Jangan sekali-kali mencoba2 hacking ke server orang tanpa memperhatikan anonimitas (apalagi klo connectnya lewat komputer pribadi tanpa menggunakan proxy). Ntar klo ketahuan bisa repot. Saran gue, cobalah pada mesin localhost dulu (komuter pribadi), klo terhubung ke LAN lebih bagus. Sediakan server yang khusus buat dioprek. Kalaupun pun ga terhubung ke jaringan, kita masih bisa menggunakan Virtual Machine menggunakan VMWare seperti yang nanti akan dibahas pada bagian 3!

Referensi :
-Hacking and Defense, Jim Geovedi, negative@magnesium.net
-Network Defense, Jim Geovedi, negative@magnesium.net

Mereka pikir ini sangat sulit atau terlalu sulit diingat. Tapi setelah seorang pengguna terbiasa menggunakan fiture baris perintah ini, itu akan menjadi metode yang disukai dalam banyak pekerjaan. Tidak hanya mempercepat pekerjaan yang ada dalam baris perintah, itu membuka sebuah kesempatan baru. Pengguna dapat mulai mengerti bagaimana sebuah OS berfungsi dan berstruktur. Ini akan memberikan pengguna alat yang sangat bagus untuk melakukan hal yang tidak bisa dilakukan dalam bentuk grafis.

Ada beberapa kulit, penggunaan antara pengguna dengan sistem, dengan fungsi dan perintah yang tersedia. Yang paling terkenal mungkin adalah Bash, yang merupakan sebuah perkembangan dari Unix Borne Shell. Tidak hanya Bash memiliki perintah yang berguna, tapi seorang pengguna dapat menjalankan banyak aplikasi secara bersamaan dari dalamnya.

Untuk memahami ini semua ada 3 website untuk membantu anda.

Linux Command

Salah satu tempat terbaik untuk mulai adalah LinuxCommand. Website ini memperkenalkan secara halus pengguna apa itu sebuah shell dan bagaimana menggunakannya. Selanjutnya, akan memberitahukan bagaimana pengguna menulis shell script pertama mereka.

O’Reilly’s Linux Command Directory

O’Reilly’s Linux Command Directory adalah aturan yang berupa chart. Website ini menyediakan perintah, tapi juga menyediakan alat lainnya yang sering digunakan Linux. Ini sangat berguna bagi pemula atau bahkan pengguna yang ahli. Perintah yang ada memberikan penjelasan dengan lengkap apa itu dan bagaimana menggunakannya.

The Linux Cookbook

The Linux Cookbook berguna untuk mempelajari Shel dan menulis Shell Scripts.

Ini merupakan sumber terbaik untuk instruksi kelas menengah. Setelah mempelajari beberapa perintah, pengguna ingin mengetahui bagaimana memperbaiki sebuah file dan website ini memberikan fitur pengenalan pada perintah ini. Ini juga memberikan pengguna cara mengganti password, memberikan warna pada file mereka, dan bagaimana cara mengerti file dan dokumentasi.

Disalin Dari http://erwinprasetyo.wordpress.com/2009/11/23/3-website-utama-yang-membuatmu-menjadi-ahli-linux

Pada artikel ini akan dibahas berbagai jenis aktivitas dan metode yang dilakukan para hacker wireless ataupun para pemula dalam melakukan wardriving. Wardriving adalah kegiatan atau aktivitas untuk mendapatkan informasi tentang suatu jaringan wifi dan mendapatkan akses terhadap jaringan wireless tersebut. Umumnya bertujuan untuk mendapatkan koneksi internet, tetapi banyak juga yang melakukan untuk maksudmaksud tertentu mulai dari rasa keingintahuan, coba coba, research, tugas praktikum, kejahatan dan lain lain.

Kelemahan jaringan wireless secara umum dapat dibagi menjadi 2 jenis, yakni kelemahan pada konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Salah satu contoh penyebab kelemahan pada konfigurasi karena saat ini untuk membangun sebuah jaringan wireless cukup mudah. Banyak vendor yang menyediakan fasilitas yang memudahkan pengguna atau admin jaringan sehingga sering ditemukan wireless yang masih menggunakan konfigurasi wireless default bawaan vendor. Penulis sering menemukan wireless yang dipasang pada jaringan masih menggunakan setting default bawaan vendor seperti SSID, IP Address , remote manajemen, DHCP enable, kanal frekuensi, tanpa enkripsi bahkan user/password untuk administrasi wireless tersebut.

WEP (Wired Equivalent Privacy) yang menjadi standart keamanan wireless sebelumnya, saat ini dapat dengan mudah dipecahkan dengan berbagai tools yang tersedia gratis di internet. WPAPSK dan LEAP yang dianggap menjadi solusi menggantikan WEP, saat ini juga sudah dapat dipecahkan dengan metode dictionary attack secara offline.

Kelemahan Wireless pada Lapisan Fisik Wifi menggunakan gelombang radio pada frekwensi milik umum yang bersifat bebas digunakan oleh semua kalangan dengan batasan batasan tertentu. Setiap wifi memiliki area jangkauan tertentu tergantung power dan antenna yang digunakan. Tidak mudah melakukan pembatasan area yang dijangkau pada wifi. Hal ini menyebabkan berbagai dimungkinan terjadi aktifitas aktifitas antara lain:

*

Interception atau penyadapan

Hal ini sangat mudah dilakukan, dan sudah tidak asing lagi bagi para hacker. Berbagai tools dengan mudah di peroleh di internet. Berbagai teknik kriptografi dapat di bongkar oleh tools tools tersebut.

– Injection

Pada saat transmisi melalui radio, dimungkinkan dilakukan injection karena berbagai kelemahan pada cara kerja wifi dimana tidak ada proses validasi siapa yang sedang terhubung atau siapa yang memutuskan koneksi saat itu.

– Jamming

Jamming sangat dimungkinkan terjadi, baik disengaja maupun tidak disengaja karena ketidaktahuan pengguna wireless tersebut. Pengaturan penggunaan kanal frekwensi merupakan keharusan agar jamming dapat di minimalisir. Jamming terjadi karena frekwensi yang digunakan cukup sempit sehingga penggunaan kembali channel sulit dilakukan pada area yang padat jaringan nirkabelnya. S

– Locating Mobile Nodes

Dengan berbagai software, setiap orang mampu melakukan wireless site survey dan mendapatkan informasi posisi letak setiap Wifi dan beragam konfigurasi masing masing. Hal ini dapat dilakukan dengan peralatan sederhana spt PDA atau laptop dengan di dukung GPS sebagai penanda posisi.

– Access Control

Dalam membangun jaringan wireless perlu di design agar dapat memisahkan node atau host yang dapat dipercaya dan host yang tidak dapat dipercaya. Sehingga diperlukan access control yang baik

– Hijacking

Serangan MITM (Man In The Middle) yang dapat terjadi pada wireless karena berbagai kelemahan protokol tersebut sehingga memungkinkan terjadinya hijacking atau pengambilalihan komunikasi yang sedang terjadi dan melakukan pencurian atau modifikasi informasi.

Kelemahan pada Lapisan MAC (Data Layer) Pada lapisan ini terdapat kelemahan yakni jika sudah terlalu banyak node (client) yang menggunakan channel yang sama dan terhubung pada AP yang sama, maka bandwidth yang mampu dilewatkan akan menurun. Selain itu MAC address sangat mudah di spoofing (ditiru atau di duplikasi) membuat banyak permasalahan keamanan. Lapisan data atau MAC juga digunakan dalam otentikasi dalam implementasi keamanan wifi berbasis WPA Radius (802.1x plus TKIP/AES).

Beberapa Teknik Keamanan yang digunakan pada Wireless LAN Dibawah ini beberapa kegiatan dan aktifitas yang dilakukan untuk mengamanan jaringan wireless :

Menyembunyikan SSID

Banyak administrator menyembunyikan Services Set Id (SSID) jaringan wireless mereka dengan maksud agar hanya yang mengetahui SSID yang dapat terhubung ke jaringan mereka. Hal ini tidaklah benar, karena SSID sebenarnya tidak dapat disembuyikan secara sempurna. Pada saat saat tertentu atau khususnya saat client akan terhubung (assosiate) atau ketika akan memutuskan diri (deauthentication) dari sebuah jaringan wireless, maka client akan tetap mengirimkan SSID dalam bentuk plain text

(meskipun menggunakan enkripsi), sehingga jika kita bermaksud menyadapnya, dapat dengan mudah menemukan informasi tersebut. Beberapa tools yang dapat digunakan untuk mendapatkan ssid yang dihidden antara lain, kismet (kisMAC), ssid_jack (airjack), aircrack , void11 dan masih banyak lagi.

Keamanan wireless hanya dengan kunci WEP

WEP merupakan standart keamanan & enkripsi pertama yang digunakan pada wireless, WEP memiliki berbagai kelemahan antara lain :

● Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.

● WEP menggunakan kunci yang bersifat statis

● Masalah initialization vector (IV) WEP

● Masalah integritas pesan Cyclic Redundancy Check (CRC32)

WEP terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104bit. Seranganserangan pada kelemahan WEP antara lain :

1. Serangan terhadap kelemahan inisialisasi vektor (IV), sering disebut FMS attack. FMS singkatan dari nama ketiga penemu kelemahan IV yakni Fluhrer, Mantin, dan Shamir. Serangan ini

dilakukan dengan cara mengumpulkan IV yang lemah sebanyakbanyaknya.

Semakin banyak IV lemah yang diperoleh, semakin cepat ditemukan kunci yang digunakan (www.drizzle.com/~aboba/IEEE/rc4_ksaproc.pdf)

2. Mendapatkan IV yang unik melalui packet data yang diperoleh untuk diolah untuk proses cracking kunci WEP dengan lebih cepat. Cara ini disebut chopping attack, pertama kali ditemukan oleh h1kari. Teknik ini hanya membutuhkan IV yang unik sehingga mengurangi kebutuhan IV yang lemah dalam melakukan cracking WEP.

3. Kedua serangan diatas membutuhkan waktu dan packet yang cukup, untuk mempersingkat waktu, para hacker biasanya melakukan traffic injection. Traffic Injection yang sering dilakukan adalah dengan cara mengumpulkan packet ARP kemudian mengirimkan kembali ke access point. Hal ini mengakibatkan pengumpulan initial vektor lebih mudah dan cepat. Berbeda dengan serangan pertama dan kedua, untuk serangan traffic injection,diperlukan spesifikasi alat dan aplikasi tertentu yang mulai jarang ditemui di tokotoko,

mulai dari chipset, versi firmware, dan versi driver serta tidak jarang harus melakukan patching terhadap driver dan aplikasinya.

MAC Filtering

Hampir setiap wireless access point maupun router difasilitasi dengan keamanan MAC Filtering. Hal ini sebenarnya tidak banyak membantu dalam mengamankan komunikasi wireless, karena MAC address sangat mudah dispoofing atau bahkan dirubah. Tools ifconfig pada OS Linux/Unix atau beragam tools spt network utilitis, regedit, smac, machange pada OS windows dengan mudah digunakan untuk spoofing atau mengganti MAC address.

Penulis masih sering menemukan wifi di perkantoran dan bahkan ISP (yang biasanya digunakan oleh warnetwarnet) yang hanya menggunakan proteksi MAC Filtering. Dengan menggunakan aplikasi wardriving seperti kismet/kisMAC atau aircrack tools, dapat diperoleh informasi MAC address tiap client yang sedang terhubung ke sebuah Access Point. Setelah mendapatkan informasi tersebut, kita dapat terhubung ke Access point dengan mengubah MAC sesuai dengan client tadi. Pada jaringan wireless, duplikasi MAC adress tidak mengakibatkan konflik. Hanya membutuhkan IP yang berbeda dengan client yang tadi.

Captive Portal

Infrastruktur Captive Portal awalnya didesign untuk keperluan komunitas yang memungkinkan semua orang dapat terhubung (open network). Captive portal sebenarnya merupakan mesin router atau gateway yang memproteksi atau tidak mengizinkan adanya trafik hingga user melakukan registrasi/otentikasi.

Berikut cara kerja captive portal :

● user dengan wireless client diizinkan untuk terhubung wireless untuk mendapatkan IP address (DHCP)

● block semua trafik kecuali yang menuju ke captive portal (Registrasi/Otentikasi berbasis web) yang terletak pada jaringan kabel.

● redirect atau belokkan semua trafik web ke captive portal

● setelah user melakukan registrasi atau login, izinkan atau buka akses ke jaringan (internet)

Beberapa hal yang perlu diperhatikan, bahwa captive portal hanya melakukan tracking koneksi client berdasarkan IP dan MAC address setelah melakukan otentikasi. Hal ini membuat captive portal masih dimungkinkan digunakan tanpa otentikasi karena IP dan MAC adress dapat dispoofing. Serangan dengan melakukan spoofing IP dan MAC. Spoofing MAC adress seperti yang sudah dijelaskan pada bagian Mac Filtering diatas. Sedang untuk spoofing IP, diperlukan usaha yang lebih yakni dengan memanfaatkan ARP cache poisoning, kita dapat melakukan redirect trafik dari client yang sudah terhubung sebelumnya.

Serangan lain yang cukup mudah dilakukan adalah menggunakan Rogue AP, yaitu mensetup Access Point (biasanya menggunakan HostAP) yang menggunakan komponen informasi yang sama seperti AP target seperti SSID, BSSID hingga kanal frekwensi yang digunakan. Sehingga ketika ada client yang akan terhubung ke AP buatan kita, dapat kita membelokkan trafik ke AP sebenarnya. Tidak jarang captive portal yang dibangun pada suatu hotspot memiliki kelemahan pada konfigurasi atau design jaringannya.Misalnya, otentikasi masih menggunakan plain text (http), managemen jaringan dapat diakses melalui wireless (berada pada satu network), dan masih banyak lagi.

Kelemahan lain dari captive portal adalah bahwa komunikasi data atau trafik ketika sudah melakukan otentikasi (terhubung jaringan) akan dikirimkan masih belum terenkripsi, sehingga dengan mudah dapat disadap oleh para hacker. Untuk itu perlu berhatihati melakukan koneksi pada jaringan hotspot, agar mengusahakan menggunakan komunikasi protokol yang aman seperti https,pop3s, ssh, imaps dst.

Keamanan wireless hanya dengan kunci WPAPSK atau WPA2PSK WPA merupakan teknologi keamanan sementara yang diciptakan untuk menggantikan kunci WEP. Ada dua jenis yakni WPA personal (WPAPSK), dan WPARADIUS.

Saat ini yang sudah dapat di crack adalah WPAPSK, yakni dengan metode brute force attack secara offline. Brute force dengan menggunakan mencobacoba banyak kata dari suatu kamus. Serangan ini akan berhasil jika passphrase yang yang digunakan wireless tersebut memang terapat pada kamus kata yang digunakan si hacker. Untuk mencegah adanya serangan terhadap keamanan wireless menggunakan WPAPSK, gunakanlah passphrase yang cukup panjang (misal satu kalimat). Tools yang sangat terkenal digunakan melakukan serangan ini adalah CoWPAtty (http://www.churchofwifi.org/ ) dan aircrack (http://www.aircrackng.org).

Tools ini memerlukan daftar kata atau wordlist, dapat di ambil dari http://wordlist.sourceforge.net/

Kesimpulan

Banyaknya wireless LAN yang aktif dengan konfigurasi default akan memudahkan para hacker dapat memanfaatkan jaringan tersebut secara ilegal. Konfigurasi default dari tiap vendor perangkat wireless sebaiknya dirubah settingnya sehingga keamanan akses terhadap wifi tersebut lebih baik. Keamanan jaringan Wireless dapat ditingkatkan dengan cara tidak hanya menggunakan salah satu teknik yang sudah dibahas diatas, tetapi dapat menggunakan kombinasi beberapa teknikteknik tersebut sehingga keamanan lebih terjamin.

Tata letak wireless dan pengaturan power/daya transmit sebuah Access Point juga dapat dilakukan untuk mengurangi resiko penyalahgunaan wireless. Pastikan area yang dijangkau hanya area yang memang digunakan oleh user.

Untuk solusi kemanan wireless dapat menggunakan protokol yang sudah disediakan yakni WPA2Radius atau sering disebut RSN/802.11i.

Referensi :

Dari pengalaman penulis dan berbagai sumber di Internet

sumber:

Josua M. Sinambela

http://josh.staff.ugm.ac.id

* Install program aplikasi keamanan, seperti:
– BitDefender Internet Security 2009 ($69.95)
– F-Secure Internet Security 2009 ($75.90)
– Kaspersky Internet Security 2009 ($79.95)
– McAfee Total Protection 2009 ($79.99)
– Norton Internet Security 2009 ($69.99)
– Panda Global Protection 2009 ($69.95)
– Trend Micro Internet Security Pro 2009 ($69.95)
– Webroot Internet Security Essentials (2009) ($59.95)
– ZoneAlarm Internet Security Suite 2009 ($49.95)
* Buat kombinasi antara huruf, angka, dan simbol untuk Password di komputer dan email anda. Syarat untuk membuat password yang bagus adalah :
– Minimal 6 karakter
– kombinasi antara huruf, angka dan simbol
– bukan nama binatang peliharaan, tanggal lahir, nama anak, nomor telpon, dan
– tidak menggunakan kata-kata yang terdapat dalam kamus.
* Selalu update sistem operasi komputer dan aplikasi keamanan anda secara reguler.
* Non-aktifkan fasilitas File dan Printer Sharing
* Jangan pernah membuka file attachment dari orang yang tidak anda kenal.
* Internet adalah “dunia” yang sangat berbahaya. Jangan pernah kunjungi website yang tidak anda kenal, apalagi yang mengatakan akan memberikan hadiah, apalagi anda harus terlebih dahulu membayarnya.
* Jangan pernah memberikan data-data pribadi anda atau password anda kepada orang yang tidak anda kenal.
* Pastikan semua transaksi pembelian dan perbankan menggunakan enkripsi SSL. Anda dapat melihat icon gembok pada bagian bawah kanan browser anda.
* Backup data-data penting anda secara reguler.
* Enkrip data-data penting anda.
* Untuk orang tua
– Buat ID login yang berbeda untuk anak dengan Hak Akses yang terbatas.
– Gunakan Aplikasi Parental Controls.
– Gunakan juga OpenDNS, yang dapat memfilter website-website dan konten porno.

Semoga bermanfaat.

1. Hapus malware dari dalam lingkungan Windows Safe Mode dengan ‘peralatan perang’ kesukaan Anda, misal ANSAV.EXE atau Anti-Virus-Buatanku.exe.

Secara manual, coba matikan running suspicious services yang sekiranya asing bagi Anda dan tidak Anda perlukan dengan melalui MMC – service.msc atau melalui service configuration pada Windows Control Panel.
2. Bila No. 1 di atas gagal, yang artinya malware tetap resident di dalam memory walaupun Windows dalam keadaan Safe Mode sekalipun sebagai upaya dari si pembuat virus untuk menyulitkan proses pembasmiannya, maka Anda bisa lakukan pembasmian malware tersebut secara manual tanpa perlu bantuan tool apapun. Untuk perangkat pembasmiannya, Anda bisa membuat REPAIR.INF file dan/atau REPAIR.REG sendiri untuk menghapus dan/atau mengembalikan setting-setting registry yang telah diubah oleh virus, tentu dengan menyesuaikan pola serangan yang dilakukan oleh virus, sehingga konten file REPAIR.INF maupun REPAIR.REG tersebut bisa berbeda pada tiap kasus penyerangan virus. Untuk hal ini, Anda bisa belajar pembasmian virus secara manual dari vaksin.com atau dari situs-situs keamanan komputer terpercaya atau dari computer security e-books. Diperlukan Kerja keras Anda dalam mempelajari seluk beluk tentang malware (eksistensinya, pola hidup, pola penyerangan, dan kebiasaan-kebiasaannya) dan tentang sistem operasi komputer itu sendiri, khususnya hierarki pada Windows System dan hierarki pada Windows Registry, juga seluk beluk software-software yang paling sering digunakan oleh masyarakat umum yang sering digunakan para pembuat virus untuk melancarkan aksinya melalui teknik social engineering seperti pemalsuan ikon virus dengan ikon Microsoft Word, dll. Dengan begitu, diharapkan skill dan feeling Anda akan makin terasah dan peka terhadap kehadiran Threats semacam virus/trojan/worm pada komputer Anda atau komputer jaringan Anda.
3. Gunakan Live-CD sebagai sarana untuk memberantas malware secara manual. Anda bisa gunakan Linux Live-CD ataupun Windows Live-CD. (highly recommended)
4. Buat Live-CD sendiri dengan aplikasi Bart’s PE Builder (Bart’s PE Builder digunakan untuk membuat bootable Window CD-Rom/DVD Windows XP atau Windows Server 2003) atau Anda bisa Buat Bootable USB Flash Disk dengan tool semacam Flashboot (FlashBoot adalah sebuah tool untuk membuat Bootable USB Flash Disks) atau aplikasi sejenis lainnya dengan integrasi Portable AntiVirus kesukaan Anda atau buatan Anda sendiri (highly recommended)
5. Bila tanpa menggunakan Live-CD, Anda bisa coba gunakan Portable Anti Virus yang telah Anda copykan (burn) pada CD atau yang telah disediakan vendor pembuat Flash Disk yang sudah mengintegrasikan Portable Anti Virus atau bila belum ada, Anda bisa gunakan U3 Smart Drive dimana Anda bisa install Portable U3 Portable AntiVirus di dalamnya. Pada Flash Disk biasa, Anda bisa coba install aplikasi dari portableapps.com (recommended)
6. Bila BIOS komputer Anda telah mengijinkan Booting komputer dari USB Removable Drives semacam Flash Disk, Anda bisa gunakan USB Flash Disk Anda sebagai Bootable Media, yang mana juga telah Anda jadikan sebagai media untuk AutoRun/Non-AutoRun Portable Anti Virus (recommended).
7. Anda juga bisa menggunakan bantuan Komputer lain yang bebas dari penyakit virus dan yang telah memiliki instalasi Anti Virus yang terpercaya dan up-to-date. Teknisnya, Anda lepas Hardisk komputer yang terinfeksi virus, kemudian hubungkan dengan slot hardisk komputer pembantu tersebut (bisa sebagai master ataupun slave), terakhir tinggal Anda scan hardisk yang telah terinfeksi tersebut dengan menggunakan Anti Virus dari komputer pembantu tersebut, Cara lain, Anda tidak perlu repot mencopot hardisk yang terinfeksi virus, namun Anda tinggal scan dari komputer pembantu melalui koneksi jaringan komputer. Yang paling sederhana Anda menggunakan teknik Cross-Link (koneksi 2 PC melalui kabel). Namun Anda harus berhati-hati bila menggunakan jaringan komputer , karena banyak virus tidak hanya menyerang single (stand-alone) unit PC saja, namun sekaligus jaringan komputer di sekelilingnya.

Catatan:

* Media Cakram Digital seperti CD+R/DVD+R lebih Penulis sarankan untuk dijadikan sarana pembasmian virus daripada USB Flash Disk dikarenakan CD+R/DVD+R bersifat Read-Only, sehingga Virus tidak bisa menghapus/me-rename semua data di dalamnya.
* Untuk menghindari pemblokiran aplikasi Anti Virus oleh virus penyerang, sebelum membakar (burning) Portable Anti Virus ke media CD+R/DVD+R, pastikan Anda telah me-rename executable file Anti Virusnya misal: ANSAV.EXE menjadi ~4N54V~.EXE.
* Matikan terlebih dahulu System Restore
* Putuskan hubungan dengan Internet dan akan lebih baik lagi juga dengan jaringan (bila komputer yang terserang virus berada dalam sebuah jaringan komputer)
* Bila File Induk Virus sudah bisa dihentikan aktivitasnya dan/dimatikan, Anda tinggal menghapus anak-anak virus hasil pengembangbiakan si Induk Virus yang sudah berada pada status orphan.
* Setelah Virus sudah bisa diberantas, Jangan lupa Backup System File Anda dan seluruh database Registry pada Windows Anda (Export All Keys into single big .REG file). Kalau perlu, proteksi file total registry backup tersebut dengan kompresi dan password. Anda bisa restore file tersebut bila satu saat registry pada Windows Anda mengalami data corruption.

Semoga Bermanfaat

Hello there! If you are new here, you might want to subscribe to the RSS feed for updates on this topic.

Powered by WP Greet Box

Rainmeter merupakan software gratis untuk menampilkan berbagai informasi system seperti CPU, RAM, koneksi jaringan, weather, playlist, dll dalam bentuk widget. Tidak sekedar menampilkan informasi saja, widget tersebut sekaligus akan mempercantik tampilan desktop Anda.

Dalam Rainmeter versi terbaru disertakan skin Enigma, salah satu skin Rainmeter paling populer. Anda dapat mendownload Rainmeter di http://rainmeter.net/.

Beberapa contoh tampilan Rainmeter:

Jika Anda membutuhkan skin tambahan untuk Rainmeter, Anda dapat mencarinya di:

• http://browse.deviantart.com/
• http://www.skinbase.org/

Artikel Mempercantik Desktop Dengan Rainmeter ini dipersembahkan oleh Klik-Kanan.com. Kunjungi Klik-Kanan.com untuk informasi seputar komputer dan internet.

Dari laporan Bank of America, mereka memakai

RedHat Enterprise Linux, dapat menekan spam mail yang datang sekitar 70%, menekan biaya pemeliharaan dan development system sekitar 20 ribu dollar US.
Bank of America menerapkan Linux ini dengan prinsip, selama kwalitas open source dapat melakukan fungsi-fungsi bisnisnya maka tidak masalah dengan penerapan open source di system yang mereka miliki.

Perusahaan yang mengadopsi system Linux yang lain adalah Home Depot. Mereka mempunyai sekitar 1212 cabang yang tersebar di Amerika, dengan sekitar 50 ribu pegawai. Merkea memakai Linux, karena banyak sekali spec komputer yang mereka miliki yang dapat menjalankan fungsinya dengan baik, dibandingkan OS yang dimiliki oleh Microsoft, seperti Windows XP atau Vista.
Khususnya Vista yang masih banyak sekali bug di dalamnya, bagi mereka Linux adalah pilihan yang tepat dengan mudahnya dijalankan di PC dengan spec yang rendah sekali pun.

Dalam bidang pendidikan, pemakaian Linux semakin berkembang dari level elementary school sampai level college. Di San Diego United Schools District, 130.000 siswa akan mempunyai kesempatan untuk memakai Linux operating system, SUSE 10.
Oakland University melakukan migrasi besar-besaran ke Linux, dengan menerapkan CMS, Moodle, kepada 30 ribu mahasiswanya.

Dalam bidang bisnis retail, Walmart, retail terbesar di dunia, yang berbasis di Arkansas, menjual laptop yang memakai OS Linux, gOS, dengan harga sangat murah 399 dollars. System Walmart didukung pula oleh Linux. Dengan cabang yang tersebar di Amerika sebesar 2500 cabang, semakin menekan biaya operasional global yang mereka miliki. Selain itu update Linux os pun semakin mudah untuk saat ini.

Dalam bidang pemerintahan, Amerika mengadopsi Red Hat Enterprise Linux untuk memanage 1.2 juta pasukannya yang tersebar di seluruh dunia. Dengan tanpa menghilangkan kemampuan system yang mereka miliki, mereka dapat menekan cost yang harus dikeluarkan untuk membeli OS, pemeliharaan dan update.
Chicago, Yuba County dan Ohio pun mengedakan migrasi besar-besaran dari berbagai macam OS ke Linux OS. Migrasi ini akan terus diikuti oleh kota-kota yang lainnya.

Bagaimana dengan Indonesia ? Sayang baru-baru ini presiden SBY mengadakan deal-deal dengan Microsoft yang tentunya tidak menguntungkan devisa Indonesia, karena harus membayar licency untuk memakai OS Microsoft

tetapi sewaktu – waktu mengalami kerusakan pada windows atau windows terjangkit virus yang kejam, sehingga windows tidak terselamatkan lagi alias di format, apa OS linuknya juga hilang? tidak n apa perlu kita menginstall OS ubuntu lg? tidak yaitu dengan menginstall GRUB Bootloader lg, berikut thap2 menginstall GRUB Bootloader :

1. rubah booting komputer anda ke CD (tekan f2 or del)
2. simpan settingan bios yang sudah dirubah tersebut
3. restart komputer anda but sebelum direstart masukkan cd Ubuntu Anda
4. Booting lewat CD Ubuntu / live cd
5. Masuk ke console/terminal (Application->Accessories->Terminal)
6. ketik “sudo grub” (tanpa tanda petik)
akan muncul command prompt “grub>”
7. ketik “find /boot/grub/stage1″ muncul informasi “hdX,Y” (X dan Y adalah nilai numeris dari device)
perintah diatas untuk mengetahui dumana Ubuntu diInstall sebelumnya
8 ketik “root (hdX,Y)”
9. ketik “setup (hd0)”
10. ketik “exit”
11. restart komputer
12. nikmatilah Ubuntu anda kembali, semangat & good luck

(‘-’);

]]> http://tk1cjarkom.wordpress.com/2009/11/21/install-ulang-grub-bootloader-di-ubuntu-windows-xp/feed/ 0 tk1ckhusus grub4kt http://tk1cjarkom.wordpress.com/2009/11/21/bios-billing-open-source-untuk-warnet-linux/ http://tk1cjarkom.wordpress.com/2009/11/21/bios-billing-open-source-untuk-warnet-linux/#comments Sat, 21 Nov 2009 06:36:21 +0000 Mohammad Syariffudin H http://tk1cjarkom.wordpress.com/?p=38 ]]> Billing Open Source (BiOS) Baliwae, merupakan sebuah billing yang diistimewakan untuk Warnet berbasis Linux. Meski demikian, aplikasi ini juga dapat dijalankan di berbagai sistem operasi. Aplikasi ini dibuat berbasis web dengan menggunakan PHP dan MySQL, serta beroperasi di atas aplikasi web server seperti Apache atau Lighttpd. Aplikasi ini terdiri dari dua bagian utama. Tampilan untuk operator (server), dan tampilan untuk pengguna warnet (client). Client dapat memantau durasi pemakaian dan biaya yang dikeluarkan dari komputernya, Administrator dapat menetapkan aturan biaya koneksi, dapat memonitor biaya yang harus dibayarkan client, memulai, menghentikan dan mereset billing client termasuk mencetak bill/nota untuk pelanggan dan menyajikan laporan pendapatan dalam bentuk grafis 3D, dsb.

Sebagai aplikasi buatan dalam negeri, fitur yang terdapat di BiOS tidak kalah dengan aplikasi billing komersial lainnya. Beberapa fitur yang dimiliki antara lain, memiliki interface yang mudah digunakan, tidak memerlukan kompilasi di client, bersifat ringan, mendukung berbagai macam varian tarif warnet, minim penggunaan bandwidth, dan dapat diakses dari beragam desktop manager (tidak tergantung pada satu macam distro linux tertentu).

Features dan kelebihan BiOS dibandingkan billing lain:

* Hadir dengan Lisensi Open Source, GNU/GPL versi 3
* Sudah pernah diuji di Warnet Linux selama 2 tahun
* BiOS dapat berjalan di hampir semua sistem operasi – cross platform, baik client maupun server (linux, windows, freebsd, etc)
* Memiliki interface yang sederhana, mudah penggunaan untuk client dan operator.
* Tidak perlu instalasi (compilasi) di client. Sangat mudah diinstal. karena cukup diinstal di komputer operator atau di proxy server yang telah dilengkapi dengan webserver (ex: apache server, lightttpd, dll), php dan database mysql. hampir semua distro linux saat ini menyediakan aplikasi builtin ini.
* Aplikasi sangat ringan, responsif, hanya membutuhkan space < 550Kb dan minim memakai bandwidth jaringan lokal.
* Dapat diakses dari modus GUI (xwin: kde, gnome, fluxbox, icewm, jvm, dsb)
* Terdapat akses berjenjang untuk client, operator dan administrator
* Unlimited client
* AJAX
* Apabila komputer billing terhubung ke internet, pemilik dapat memantau dan mengakses cpanel billing dari manapun. Dengan begitu dia tetap dapat memantau kondisi warnetnya, dsb.

Versi terbaru saat artikel ini dibuat adalah versi 1.4B

Download terbaru disini:

http://bios.googlecode.com

Screenshot disini:
http://code.google.com/p/bios/wiki/ScreenShot_1_4_B

Dokumentasi disini:
http://code.google.com/p/bios/w/list

Forum tanya jawab disini:
http://mandriva-user.or.id/forum/viewforum.php?f=25