neotek vol. iii - no. 05

8/9/2019 Neotek Vol. III - No. 05

1/50

NeoSoft

Jika anda mengirimpesan email amkm(anda meminta, kamimen-download) kepadakami, anda akan

memperoleh perangkatlunak yang anda mintadownload-kan itu lewatCD NeoTek bulan

berikutnya atau kadangkarena banyaknya

permintaan sehingga isi suatu CD penuhbulan-bulan berikutya. Tetapi sebenarnyabukan hanya anda yang memperoleh softwareyang berguna, melainkan pembaca NeoTek lainpun kena getahnya.

Jadi jangan ge-erbahwa anda egois karenatelah mengirim pesan email amkm kepadakami, tetapi boleh ge-erkarena telahmembantu sesama NeoTeker mendapatsoftware berguna. Gitu!

Netscape 7.0 adalah salah satu hasil softwarepermintaan anda yang kami muat pada CD

NeoTek bulan ini.

Sebagai salah satu browser pesaing utamaInternet Explorer, Netscape 7.0 mendapatpembaruan yang berarti, Di antaranya pada:

Netscape Navigator

Quick launch Bookmark groups

Tabbed browsing Full screen mode Pop-up control Click to search Print preview

Netscape Mail

Quick search Mail label Mail alerts Easy filter setup Easy importing from other mail program

#1 Instant Messenger Easy buddy list access File transfer

amkmamkmdari Anda untuk Andadari Anda untuk Anda

Permintaan itu makin banyak dan variatif


2/50

Februari 2003 NeoTek 1

HomePage

Salam!Salam!

rek (crack) bukan hanya bunyi pintu dibongkar pen-

curi, tetapi bisa juga menjadi cara penghuni duniabawah atawa underground menggangsir password,

berbagai macam dan rupa kata sandi (password).

NeoTek nomor ini kembali menyajikan cara menguak pass-word: email account, screensaver, pcAnywhere, remotecomputer, serta nick dan channel IRC. Mudah-mudahancukup membantu anda untuk menggunakannya secara positif.

Redaksi

[email protected]

Bongkar!Bongkar!PPasswordassword sana,sana, passwordpassword sini.sini.

KK

Perangkat lunak password cracker Brutus dapat digunakan untuk mengetahui katasandi komputer dari jarak jauh (remote computer) lewat sambungan Internet. Anda

cukup memasukkan IP komputer sasaran. Hasilnya dapat anda lihat di atas. BacaNeoTek nomor ini halaman 12.

Bagaimana menghubungi NNEEOOTEK?TEK?KONTRIBUSI [email protected]

SURAT [email protected]

[email protected]

PEMASARAN

[email protected] DI DALNET#neoteker

ADMINISTRASI IKLANTel. 021-5481457 Fax. 021-5329041

SIRKULASI NEOTEKTel. 021-3854764

ALAMAT REDAKSIGedung Cahaya Palmerah Suite 506Jl. Palmerah Utara III No. 9Jakarta 11480

MILIS PARA NEOTEKERhttp://groups.yahoo.com/group/majalahneotek

amkm

andamemintakamimendownload

Software gratis

di Internet?

Kami dapatmen-download-kannyauntuk anda.

Kirimkan email ke:[email protected]:

Subject: amkm Isi pesan: Mohon download-kan

[nama software] dari[www.blablabla.com]

Tapi besarnya...50Mb... 200Mb?

saelephantsagajah


3/50

2 NeoTek Februari 2003

Daftar Isi

Daftar IsiDaftar IsiNeoTNeoTek Vek Vol. Iol. III I No. 5I No. 5

Connectix Virtual PCInstalasi Mesin MayaProgram yang asalnya dari

dunia Macintosh ini kini tersedia pulauntuk Windows. Anda kini dapat men-coba berbagai macam sistem operasi

serta berbagai macam sistem operasipada sistem Windows anda. Tersedia

versi Windows dan Mac.

46

pcAnywhere Pass Viewuntuk pcAnywhere

Jika anda lupa password

pcAnywhere anda, pcAnywhere PassView dapat membantu anda menguak

password yang terlupa itu.

11

Connectix Virtual PCInstalasi Guest OSBerbeda dengan VMware,

Connectix Virtual PC pada dasarnyamenyiapkan dulu hard disk image darisuatu mesin maya. Pada hard diskimage inilah anda menginstalasi guestOS apa saja. Termasuk Windows, Mac,Linux, Solaris, OS/2, atau BSD

48

VMware Workstationuntuk LinuxInstalasi VMware untuk Linux

menggunakan skrip Perl dan tidak se-

mudah di Windows.

41

Situs NeoTekwww.neotek.co.id

neotek.kpone.com.sgJadikan situs NeoTek sebagai pangkalan Anda berselancar

Link LangsungKunjungi situs-situs yang dibahas di

majalah NeoTek dengan sekali kliklewat situs NeoTek.

NeoTek versi PDFKehabisan NeoTek di kota Anda?Dapatkan saja versi PDF-nya. Gratis!

Download

Tersedia juga download di situsNeoTek selain dari situs aslinya

Layanan Rupa-rupa NeoTekPerlengkapan berinternet dari situs NeoTek

Channel #neoteker di DalnetNgobrol ramai-ramai sesama NeoTeker

Web Chat RoomKini tidak usah jauh-jauh untuk ngobrollangsung dengan sesama NeoTeker

Mailing ListIni yang paling ramai. Segera ikutan

berbagi pengalaman berinternet!NeoTeker Official Portal

http://neotek.portal.dk3.comSitus komunikasi antar Neoteker.

NeoStartNeoStart NeoTNeoTutorutor

NeoStyleNeoStyle

SandiYudhaCachedPassword RevealerSandiYudha dapat memperli-

hatkan karakter asli untuk sebuah

password dengan cara yang mudah.

7

Keylogger SebagaiSpionPC Acme Net sebagai keylogger

yang dipasang di komputer anda dapatdigunakan orang lain untuk memata-

matai semua kegiatan berkomputer anda.

24

Kontra Spionasedengan Anti-KeyloggerKegiatan spionase keylogger

dapat ditangkis dengan program Anti-Keylogger.

26

Menggoda denganFake JavaScript

JavaScript dapat dipalsukanuntuk memberikan kejutan kepada

pengunjung suatu situs Web.

28

Mengais Password

Nick & Channel IRCWicked IRC Password Cracker

dapat digunakan untuk membongkarkata sandi nick dan channel di IRC.

31

Skrip PembongkarPassword NickGunakan skrip yang dapat dita-

namkan di komputer orang lain untukmembongkar password nick di IRC.

34

Bongkar Paksa

Password NickMetode brute force digunakanuntuk membongkar password nick danchannel di IRC.

36

Membongkar EnkripsiScreensaver PasswordIktui cara mengungkap kata

sandi suatu screensaver secara manualdengan menggunakan bantuan kode

ASCII.

8

Meng-crack PasswordKomputer RemoteTanpa harus mendapat akses

langsung pada komputer, Brutus dapatdigunakan untuk membongkar

password komputer remote.

12


4/50

Daftar Isi

NeoSoft

NeoProfil

NeoTek Maret 2003

Perl dan Perl ExploitExploit selain dalam format C,

banyak juga yang tersedia sebagaiPerlscript. Pelajari Perl (padaWindows maupun Linux) sebelum

mencoba exploit-nya.

Menjebol ForumPHP Bulletin BoardSelain aplikasi portal seperti PHPNuke atau Postnuke, masih banyakterdapat aplikasi lain yang berbasis

PHP, seperti misalnya phpBB (PHPBulletin Board) ini. Sayang, aplikasi-aplikasi ini tidak luput darivulner-abilitiessehingga rawan dijebol.

Netscape 7.00

Kru NeoTekBermarkas diGedung Cahaya Palmerah 503

Jl. Palmerah Utara III No. 9Jakarta 11480

Telp. 021-5481457Fax. 021-5329041

BankBank BNIa.n. PT NeoTek Maju Mandiri

No. rekening 070.001709720.001Bank BCA KCP Rawamanguna.n. Aswan BakriNo. rekening 0940544131

Pemimpin UmumFachri Said

Pemimpin RedaksiKosasih Iskandarsjah

Redaktur AhliOnno W. PurboMichael S. Sunggiardi

Pemimpin UsahaFahmi Oemar

Ridwan FachriRedaktur PelaksanaGianto WidiantoDadi Pakar

Sekretaris RedaksiElvy Risma Nainggolan

Dewan RedaksiDavid Sugianto,Asmuri Anwar, MA Rody C.

WebmasterSupriyanto

PemasaranHedhi Sabaruddin

Tuti Sundari, Arinto

Iklan dan PromosiElvy Risma Nainggolan

KeuanganAswan Bakri

3

6

4

5

Versi terakhir browser pe-saing Internet Explorer inidilengkapi fitur-fitur baru

yang berguna untukaktivitas Internet anda.

NmNNeoteker menjawab NeotekerKhusus VoIP Merdeka

Ada Apa di CD NeoTek?Linux Pocketbook 2003VoIP Merdeka

Daftar Isi CD NeoTek

NeoRagam

Inbox


FOKUS BULAN INI

Mengusung

VoIP Merdeka

Mengusung

VoIP Merdeka

NeoTNeoTeknoeknoVoIP MerdekaMembangun TelkomSendiri

Teknologi open source sekarang sudahmemungkinkan kita membangun jaringan

telepon sendiri, baik itu berjalan terpisahmaupun diintegrasikan dengan jaringantelkom yang resmi. Bahasan komprehensif

baik untuk pemakai biasa maupun pe-nyedia fasilitas VoIP gateway.

14

e-Commerce Security:Modus Operandi Carding

Mengamati dari dalam carakerja carder yang mencakup pencuriandatabase selain credit card fraud.

28

e-Commerce Security:Kelemahan cart32.exeBahasan teknis cara memanen

database dari aplikasi shopping cartyang populer, cart32..exe. Shoppinmgcart ini mempunyai kelemahan fatal.

30

e-Commerce Security:Kelemahan shopper.cgiEksploitasi aplikasi shopping

cart dengan memanfaatkan unicodebug untuk memanen database yangada di dalamnya.

32Proyek Digital Clock (5)

Artikel lanjutan advanced digitalclock berupa penjelasan cara

kerja program NeoClock2.asm.

18

FOKUS BULAN INI


5/50


NeoRagam

AdaAda ApaApa didi CCDD NeoTNeoTek?ek?VoIP Merdeka merupakan bahasan utama kali ini yang pada dasarnya

adalah menyiapkan sarana telekomunikasi mandiri untuk rakyat denganmenyiapkan sentral telepon berupagatekeeper.

CD NeoTekFebruari 2003

assword crackingkembali mendapatperhatian. Dimulai

dengan memperkenalkanSandiYudha, karya salahseorang neoteker yang samafungsinya dengan SnadboysRevelation dan dilanjutkandengan cara manual meng-crack screen saver password.

Perhatian khusus dalampassword cracking justruterhadap nick dan channelpassword pada mIRC.

Diperkenalkan tool siappakai seperti Wicked IRCPassword Cracker, selainmembuat skrip sendiriuntuk melaksanakan haltersebut.

Karena besarnya minatterhadap virtual PC se-menjak artikel tentangVMware for Windows,NeoTek membahas kem-bali VMware. Kali ini un-tuk sistem operasi Linux.

Selain itu dibahas pulaConnectix Virtual PC forWindows yang berasaldari dunia Macintosh.

Dalam hal security dibahaskeylogger maupun anti-keylogger, sertae-commerce security,yang mencakup bahasancara carder memaneninformasi transaksi (ter-masuk nomor credit card)dari situs-situs onlineshopping dengan meman-

faatkan kelemahan-kele-mahan yang ada padaaplikasi shopping cart.

inux pocket Book 2003adalah cara terbaikuntuk mempelajari

Linux, mulai dari pema-

haman apa itu Linux, instal-asi distro-distro populeryang mencakup cara mem-partisi hard disk, teknik bootke dalam Linux, sampai mu-lai menjalankan serta meng-konfigurasi Linux.

Untuk pemula, bahasan me-ngenai shell operation cukupmemadai. Mulai dari perin-tah-perintah dasar untuknavigasi Linux, file permis-sion, mounting file system,instalasi aplikasi baru, sam-pai kompilasi kernel!

Selanjutnya dibahas pulastruktur direktori dalamLinux, cara menghubung-kan Linux dengan Windows,

serta security pada Linux.Bahasan ditutup denganLinux multimedia yangmencakup juga games yangberjalan pada sistem Linux.

Satu lagi yang penting danbanyak ditanya orang tetapi

jarang dibahas, justru ada diLinux Pocketbook ini. Carameng-uninstal Linux!

Referensi akhir pun sangatbermanfaat. Mencakup file-file apa saja dan ada di ma-na yang digunakan untukkonfigurasi Samba, LILO, XWindow, maupun runlevel.

Buku kecil yang benar-benar bermanfaat!

PP

LILI NNUUX POX POCCKKEETTBBOOOOK 2003K 2003

esuai permintaan para neotekeruntuk ikut serta dalam jaringan

VoIP Merdeka di tempat masing-masing, pada CD NeoTek kali ini disediakanperangkat-perangkat yang dibutuhkan,khususnya yang terlah terbukti berhasildiujicobakan oleh tokoh utama VoIPMerdeka, Onno W. Purbo.

Di sini pemakai akhir VoIP hanya perlumenginstal Netmeeting (untuk pemakaiWindows) atau Gnomemeeting (untukpemakai Linux). Khusus untuk Gnome-meeting, sebelumnya perlu diinstal terlebihdahulu Openh323 dan Pwlib.

Apabila pemakai akhir terhubung ke Internet

melalui proxy server, seperti pada LAN diwarnet,kantor, atau sekolah, maka pada padaproxy server perlu diinstal gatekeeper.

Netmeeting (Windows)Netmeeting 3.01Netmeeting GSM Codec

GnomeMeeting (Linux source)gnomemeeting-0.9.41.tar.gzopenh323_1.9.10.tar.gzpwlib_1.3.11.tar.gz

GnomeMeeting PackagesDebian Packages (3 files)

Mandrake Packages (3 files)RedHat Packages (3 files)Slackware Packages (6 files)SuSE Packages (3 files)

Gatekeeper (Windows)gk-2.0.2-windows-bin.zipopengk_20030106_win32.zip

Gatekeeper (Linux)gk-2.0a-linux.bin.tgz (Mdk 8.0)gk-2.0.2-linux-bin.tgz (Mdk 9.0)opengk_20030107_linux_x86.tar.gz

OpenH323 Gatekeeper Java GUIgkgui06.tgz (Unix tar archive)gkgui06.zip (Windows zip archive)

VVoIoI P MerdekaP Merdeka

SS

LL


6/50


NeoRagam

daftar isi cd neotekdaftar isi cd neotekANTI VIRUS LINUXClam Anti Virus clamav-0.22.tarKapersky Antivirus kavwselinux-4.0.2.2

ANTI VIRUS WINDOWSBit Defender Anti Virus bd_icq.exeNAV Definitions 9 Jan.2003 20030109-006-i32.exeOutlook 2000 Sec. Update out2ksec.exeWorm Detector wd_setup.exe

JAVASCRIPT TOOLSACE HTML AceHTML.exeCSE HTML Validator csesetup.exeFirstPage 2000 1stpage.zipIE Debugger IE4DB.exeJavaScript It! jsit202f.zipJavaScript Scrambler scram111.zipNetscape JavaScript Debugger JSD11SU.jarPrimal Script Primal.exe

KEYLOGGERAcme Net Keylogger pca_net.zipAnti Keylogger 2.2 antikey.zip

E-BOOKLinux Pocket Book 2003 LPB2003.pdf

PASSWORD CRACKINGBrutus Remote Cracker brutus-aet2.zipIRC Cracker irc_cracker.zippcAnywhere 10.10 Trial pcATrialv10.exepcAnywhere Any Pass pcanypass.zipSandi Yudha SandiYudha.zip

PROGRAM UMUMWin Media Player 9 ME 9x MPSetup.exeWin Media Player 9 XP MPSetupXP.exeWinZip 8.1 winzip 81.exe

PROYEKFake Crash

Fake FormatNick Password Cracker (Skrip)

VIRTUAL PCConnectix Virtual PC Trial VPC_51_Trial.exeVMWare 3.1.1 Linux VMwareWorkstation-3..1.1-1790.tar.gz

VOIP MERDEKAPanduan Pembangunan Jaringan VoIP Merdeka.pdfNetmeeting 3.01 NM30.exeNetmeeting GSM Codec instcodec.exeGnomeMeeting source gnomemeeting-0.9.41.tar.gzGnomeMeeting Debian 3 filesGnomeMeeting Mandrake 3 filesGnomeMeeting RedHat 3 filesGnomeMeeting Slackware 6 files

GnomeMeeting SuSE 3 filesGatekeeper Mandrake 8.0 gk-2.0a-linux-bin.zipGatekeeper Mandrake 9.0 gk-2.0.2-linux-bin.zipGatekeeper Windows gk-2.0.2-windows-bin.zipOpenH323 Java GUI tarball gkgui06.tgzOpenH323 Java GUI zip gkgui06.zip

AMKM

Abdul AzizKlondike 1.5 Win kl_wap15.zipKlondike Handheld PC2000 setup.exeKlondike Pocket PC 2002 setup.exeM3 Gate 1.2 m3stp12.exeM3 Gate 1.2 Pocket PocketM3Gate1_2b.exePIC2WBMP 1.0 pic2bmp.zipEasyPad WAPtor 3.0 waptor3.exe

WinWAP 3.1 Pro WinWAP3P.exeWinWAP Cassiopeia BE300 wwce12be300.exeWinWAP Pocket PC Trial winwapce12.exe

Adhit ReccaMySQL Control Center mysqlcc-0.8.7-win32.zipMySQL Manager mysqlmanager.zipJSoft Secman for MySQL 1.0 secman.zip

AdiIncrediMail Upgrade IncrediMailSetupU.exe

IncrediMail IncrediMailSetup.exeFanni WidodoMySQL 3.23 MySQL-3.23.53a-1.i386.rpmMySQL 3.23 MySQL-3.23.53a-pc-linux-gnu-i686.tar.gzPHP php-4.2.3.tar.gzPHP Nuke PHP-Nuke-6.0.tar.gz

Frans MaramisOpen Office 1.01 Linux OOo_1.0.1_LinuxIntel_install.tar.gz

ImamPicture Manager Trial 4.02 picman42.zipReadPlease setupreadplease2003.exe

KulonuwunPowerDesk 5 pd5free.exeAbi Word 1.03 setup_abiword.bidi.1-0-3.exeAdAware 5.83 aaw.exe

Axialis Prof. Screen Saver Prod axscrprod.exeEZ Antivirus EZAntivirus.exeWindowBlinds wb341_pub.exeWinKey winkey.exe

MythinkyWS FTP Limited Edition ws_ftple.exeWS FTP Pro (40 Bit SSL) WS_FTPPro_eval.exe

Rendra SitorusNvidia Driver NVIDIA_GLX-1.0-2313.i386.exe

R. SugiantoAccounting Plus accplus.exeAtrise HTMLock 1.9.3 htl.zipDivX 5.0.2 Pro DivXPro502GAINBundle.exeMpeg Layer-3 Codec 1.263 ra-codec12.zipSpybotSearch & Destroy spybotsd11.exe

Virtual Dub VirtualDub-1_4_10.zipRudy HartonoMcAffee Uninstaller UNIENU65D30.exeNetscape 7.0 NSSetup.exe

Ronald WillemJ2RE 1.4.1 Win j2re-1_4_1_01-windows-i586.exeJ2SDK 1.4.1 Win j2sdk-1_4_1_01-windows-i586.exe

SageayuMPlayer MPlayer-0.90pre10.tar

Teguh AsmaWineX 2.2 winex22.tar.gz

Tiyok AgathaCubase SL Update_cubase_SL_1031.exeCubase SX Update_cubase_SL_103.exe

Nuendo 1.61 Nuendo_161_Patcher.exeWave Lab WaveLab_400g_patch.zip

UlulFlightgear fgfs-win32-bin-0.9.1c.zip

WebsellReal One Player RealOnePlayerV2GOLD.exe

Cubase SL, software untuk pemusik ketika melakukan rekaman di studio.


7/50


Inbox

Forum ini dimaksudkan sebagai bentukoffline darimailing listNeoTek di http://groups.yahoo.com/group/majalahneotek.

NmNNmNKhusus VoIP Merdeka

VoIP PerjuanganKang Onno

Posted January 8

Maaf nyepam :( ...

Atas rahmat Allah SWT.Atas perjuangan rekan JoharAlam dan Adi di IIX.Atassumbangan dan dukunganrekan-rekan APJII & IIX

Pada siang ini 8 January 2003Gatekeeper APJII di IIX dengannomor IP [202.148.63.18]yang didedikasikan untukregistrasi endpoint-endpointVoIP perjuangan dengan no-mor akses perjuangan 0111xxxxxxxx sudah dapatberoperasi dan digunakan.

Anda dapat menggunakangatekeeper APJII [202.148.63.18]untuk meregistrasi endpointanda (NetMeeting dll) un-tuk bisa berkomunikasi me-

lalui Internet dan tergabungdalam jaringan VoIP perjuangan.

Saya yakin pengorbananyang dilakukan oleh APJIIdan IIX akan sangat mem-bantu rekan-rekan yangsangat mendambakan tele-pon via Internet dengan tarifamat sangat murah. Sialnya,mohon dicatat bahwa jaring-an 0111 ini tidak bisa dihu-bungi dari Telkom, maklumkan jaringan ini hanya ja-ringan VoIP perjuangan :)

Yah, tapi lumayanlah buatngomong sampe berbusa ..

Kalau ada masalah silahkancomplain kepada saya :( ..diskusi lebih lanjut silahkanmelalui [email protected]

panduan/cara menggunakanjaringan VoIP perjuangansilahkan dilihat dari pandu-an VoIP Perjuangan yangbisa di download diwww.bogor.net/idkf/Sedikit informasi teknis me-sin gatekeeper APJII ini ha-

nya berupa sebuah HP Net-Server Pentium Pro 200 de-ngan memory 128Mbytedengan harddisk 2Gbytemenjalankan Linux Man-drake 9.0 dengan openh323gatekeeper 2.0.2.

Yah mudah-mudahan bisamembantu sedikit meringan-kan penderitaan bangsaIndonesia ...

Sekali lagi terima kasih ba-nyak sekali untuk rekan JoharAlam, Adi, Heru Nugroho,APJII, IIX dll yang rela me-ngorbankan resource-nyauntuk bangsa ini :) ...

Onno W. PurboIndonesian VoIP MaverickNet:01110214204701 (ITG/home)01110214204701 (laptop/home)

01110214208888 (laptop/mobile)

To the Point, Aja...

T: Posted January 8To the point Pak Onno, sayamelakukan sbb:

1. Dial-up menggunakantelkomnet

2. open netmeeting (tools -options-advanced calling)

3. gatekeeper setting: use gatekeeper to place

calls (checked) saya isi202.148.63.18

log on using my accountname (unchecked)

og on using my phonenumber (checked) sayaisi 01110218499001

4. saya coba new call en call-ing dua nomor pak onno,kayaknya pak onno lagioff line ya ??? atau ...??

Apakah yg saya lakukan udahbenar? Kalo saya sudahregistrasi nomor ini, berartiini sudah menjadi nomor sa-ya? Atau hanya pada saat on-line? Berarti pemilik nomorvoip harus online 24 jam?

Apakah saya bisa menghu-bungi nomor telepon biasa

atau handphone dari nomorvoip? Vice versa ???

Terima kasih en maaf kalonyerocos ... maklum...udik ;)

[email protected]

J: Posted January 8

> apakah yg saya lakukanudah benar?

Betul ..

> kalo saya sudah registrasinomor ini, berarti ini sudahmenjadi nomor saya? Atauhanya pada saat online ?

Hanya pada saat online aja ..

> berarti pemilik nomorvoip harus online 24 jam?

Engga juga ..

> apakah saya bisa menghu-bungi nomor telepon biasaatau handphone dari nomor

voip? Vice versa?Kalau ada gatewaynya bisa ..

Onno W. [email protected]

Untuk Luar Negeri?T: Posted January 8

Apa gatekeeper ini bisa dipakejuga sama orang yang tinggaldi luar negeri? Contohnya diBelanda/ Jerman.Maksudnyabiar gampang konek dan bisaonline sama sama..

The [email protected]

J: Posted January 8

Engga bisa ..Gatekeeper iniadanya di IIX di Indonesia Enggadiroute buat keluar negeri

Onno W. [email protected]

Kode AreaT: Posted January 8

Klo yg kode area-nya pake0542, apakah jadi 542 aja

atau gimana?

Wahyu [email protected]

J: Posted January 8

Tul jadi 0111542

Onno W. Purbo

T: Posted January 8

Sesuai usulan rekan-rekanterutama di Genetika, Ja-ringan VoIP Perjuangandiusukan berganti namamenjadi Jaringan VoIPMerdeka!!! agar tidakdihubungkan dengan partaiyang berkuasa n tidakdipolitisir sebagai usaha partaiyang berkuasa.PenggunaVoIP Merdeka!!! dapat me-registrasikan diri ke gate-keeper menggunakan Net-Meeting ke 202.148.63.18,dengan prefix 0111888.

Mohon menggunakan prefix0111888 untuk nomortelepon enduser supaya paraoperator gatekeeper tidakpusing kepala melakukanrouting nomor telepon-nya ..Merdeka!!!Onno W. Purbo

AdvertisementPosted January 12

Hasil diskusi para operatorgatekeeper VoIP Merdeka!!!

area code tidak boleh adaangka NOL (takutnya be-rabe waktu SLI) jadi Jakarta011121, Bandung 011122

pengguna NetMeetingyang log ke 202.148.63.18 -

gunakan prefix 0111888 202.159.123.162 -

gunakan prefix 0111251 202.43.162.189 - sedang

ditanyakan ke yangpunya gatekeeper

Onno (0111214204701 -Answering Machine)


8/50

NeoStart


3JALANKAN OUTLOOK EXPRESSSebagai contoh kasus, jalankan pro-gram Outlook Express. Klik menu

Tools Accounts. Klik ganda salahsatu email account. Pada kotakProperties pilih tab Server. Akantampak deretan karakter (x) padakotak Password.

ada Sistem Operasi Windows banyakaplikasi yang membutuhkan password.Anehnya, sebagian aplikasi tersebut

tetap meninggalkan karakter password padakotak Password-nya, hanya disamarkan denganderetan karakter asteriks (*) atau yang lainnya.Tetapi di balik itu karakter aslinya tetap tertera.

Hal ini dapat dijumpai pada Dial-up Connection

bila kita akan membuka koneksi ke Internet,dan Outlook Express pada bagian Email AccountProperties. Mata bisa ditipu, tetapi lain halnyadengan program.Dengan SandhiYudha, karak-ter asterisk tersebut dapat disingkap sehinggaanda dapat mengetahui karakter aslinya. Ikutilangkah-langkah berikut ini untuk menyingkappassword pada email account properties milikOutlook Express.

Selain Snadboys Revelation untuk mengungkap passwordyang ada di balik tanda asterisk, kini sudah ada Sandiyudhakarya Cakrabirawa ([email protected]) yang menyajikanfungsi serupa.

P

MENGAMBIL SANDIYUDHA

Jalankan browser IE atau yang lain.Ketikkan 'http://come.to/digital-

works' pada kotak Address.Kemudian klik link 'Cool Stuff'. Klikkata SandhiYudha untuk men-download program SandhiYudha.

DOWNLOAD & EKSTRAKSI

Setelah proses download selesai,ekstrak paket zip tersebut ke sem-barang folder, misalnya ke MyDocuments. Paket zip tersebutterdiri dari 2 file yaitu file Read-me.txt dan SandhiYudha.exe.

1 2

6NO DISGUISEBeri tanda cek pada 'No disguisecharacter', kemudian arahkanpoint-ermouse pada kotak Password diEmail Account Properties. Bila anda

klik di kotak tersebut, maka karakter(x) akan berubah sesuai karakteraslinya.

JALANKAN SANDIYUDHA

Masuklah ke folder My Documents\SandhiYudha, tempat anda meng-ekstrak paket zip pada Langkah 2.Klik dua kali untuk menjalankan

program SandhiYudha.

KURSOR PADA PASSWORD

Untuk menyingkap karakter asli dibalik karakter (x), Anda cukupmenggerakkan pointer mouse kearah kotak Password pada Email

Account Properties. Karakter asliakan diperlihatkan pada kotak'Code' program SandhiYudha.

4 5

Ada apa di balik password email account anda?

PPAASSSWSWOORRD CD CRRAACCKKIINNGG

SSANANDDIIYUYUDDHACHACAACCHHEEDD

PPAASSSWSWOORRD RD REEVVEEALEALERR


9/50

NeoStart


ENGAPA ANDA PERLU MENGUASAI CARA meng-crackkata sandi screensaver? Karena jika komputer ter-pasang screensaver yang dilengkapi dengan kata

sandi, dan sewaktu-waktu anda lupa akan kata sandi ter-sebut, maka anda tidak akan dapat masuk ke desktopWindows tersebut dan harus me-restart ulang komputerlalu menonaktifkan screensaver. Sebenarnya alasan itukurang masuk akal, bagi saya pribadi alasan mempelajaricracking screensaver adalah hanya untuk kesenangan.Karena saya menganggap cracking itu adalah suatu seni.

Walaupun artikel ini membahas masalah cracking, namunbukan berarti artikel ini hanya ditujukan untuk yang su-dah berpengalaman atau mahir dalam melakukan cracking.Artikel ini saya buat sebenarnya ditujukan untuk parapemula yang ingin mencoba terjun ke dunia crack.

Memberikan kata sandi pada screensaver

Seperti telah disinggung di atas, artikel ini untuk pemula.Maka sebelum mulai meng-crack, anda perlu mempelajaricara memberikan kata sandi pada screensaver. Bagi andayang sudah memahaminya, silakan melewati topik ini danmenuju ke bagian Meng-crack kata sandi screensaver.

Untuk memberi kata sandi pada screensaver, langkah-langkah yang perlu anda lakukan adalah:

1 Klik kanan pada desktop Windows anda.2 Pada menu Pop-up, pilih Properties.3. Pada kotak dia-

log Display Pro-perties, klik tabScreen Saver.

4. Pada kotakdropdown, pilihscreensaveryang sesuaidengan seleraanda. Padaartikel ini sayamemilihBaseball untukscreensaver dikomputer saya.

5. Di bawah kotakdropdowntempat anda

memilihscreensaver

sebelumnya, centang kotak check box Password pro-tected. Lalu klik tombol Change di sebelahnya.

6. Masukkan password yang anda inginkan pada kedua

kotak yang tersedia. Dikedua kotak tersebut, anda ha-rus mengetikkan kata sandi yang sama. Karena sayaakan membahas mengenai cara cracking kata sandi,mungkin sebaiknya kata sandi kita samakan terlebihdahulu agar mudah memahaminya. Kata sandi yangsaya gunakan adalah DAVID. Harap diingat katasandi yang saya gunakan terdiri dari huruf besarsemua. Klik OK untuk keluar dari kotak tersebut.

7. Jika terdapat pesan bahwa password anda telah berhasildiuubah, klik tombol OK.

8. Klik OK pada kotak dialog Display Properties untukmenutupnya.

9. Anda telah selesai memberikan passwrod pada screensaver di komputer anda.

Meng-crack kata sandi screensaverSetelah screensaver diberi kata sandi, kini kita akan men-coba meng-crack kata sandi tersebut. Dalam artikel inisaya hanya mencoba cracking hingga 14 karakter. Artinya,pembahasan dalam artikel ini hanya efektif jika jumlahkarakter kata sandi tersebut kurang dari 14 karakter. Wa-laupun begitu, jangan kecewa dulu, jarang sekali user mem-berikan kata sandi screensaver dengan banyak karakter.Lagipula artikel ini sebenarnya hanya untuk proses belajar.

Kini kita akan mulai meng-crack kata sandi. Jika lupa katasandi pada screensaver, anda dapat melihatnya di registryWindows. Caranya: Buka editor registry, klik Start Run lalu ketikkan Regedit. Pada segmen HKEY_USERS\.DEFAULT\Control Panel\Desktop terdapat key Screen-Saver_Data di panel sebelah kanan. Klik ganda key ter-sebut. Akan muncul kotak Edit Binary Value. Pada kotak

itu terdapat karakter 0CAF205423. Itulah password screensaver anda yang telah dienkripsi.

Membongkar EnkripsiMembongkar Enkripsi

Screensaver PScreensaver PasswordasswordNeoTek September 2002 telah membahas cara meng-crack screensaver passworddengan bantuan

program 95sscrk.exe. Kini David Sugianto ([email protected]) mengajak andamelakukan cracking secara manual. Cracking ini menggunakan bantuan kode ASCII.

M

Kotak Dialog Properties.

Memasukkan kata sandi.



10/50

NeoStart


Yang dimaksud enkripsi disini ialah bahwa password se-benarnya (DAVID) telah dijadikan bilangan HEX ataudienkripsi oleh Windows. Oleh karena itu, untuk menam-pilkan password yang sebenarnya, kita harus melakukandekripsi bilangan HEX tersebut.

Seperti yang telah anda ketahui, pada saat membuat katasandi screensaver, saya memberikan password DAVID.Kata tersebut terdiri dari 5 karakter. Namun lihatlah kata

sandi yang telah dienkripsi 0CAF205423 terdiri atas 10karakter. Dapat disimpulkan bahwa sepasang bilanganHEX mewakili setiap karakter yang sesungguhnya. Olehkarena itu, kita harus membagi bilangan HEX tersebutterlebih dahulu dua-dua, yaitu 0C, AF, 20, 54, 23. Ataudapat juga disimpulkan:

0C mewakili D (karakter pertama)AF mewakili A20 mewakili V54 mewakili I23 mewakili D (karakter terakhir)

Jika melihat pembagian di atas, maka mungkin timbul per-tanyaan: Mengapa karakter D pertama dan karakter D

terakhir tidak diwakili oleh bilangan HEX yang sama (yangpertama diwakili 0C dan yang terakhir diwakili 23) padahalsama-sama karakter D? Jawabnya akan anda temukan jikaanda telah selesai mempelajari cara cracking kata sandi ini.

Dalam cracking kata sandi, sebenarnya banyak langkah yangharus dilakukan, namun karena artikel ini ditujukan untukpemula maka saya akan mempermudahnya.

Dalam meng-crack kata sandi screensaver, akan digunakanskema enkripsi. Skema tersebut digunakan sebagai per-bandingan untuk mengetahui karakter yang sesungguhnyadari bilangan HEX. Daftar skema enkripsi saya sertakanpada akhir artikel ini. Karena upaya ini melibatkan kodeASCII, saya juga menyertakan daftar tabel kode ASCIIuntuk mempermudah anda.

Salah satu metode yang terpenting dalam cracking ialahmetode XOR. Berikut ini adalah tabel metode XOR:

MasukanA MasukanB Hasil Keluaran0 0 00 1 11 0 11 1 0

Lihatlah sekilas tabel tersebut, jika anda masih belum me-mahaminya jangan khawatir. Saya akan menjelaskannyadalam ketika proses cracking berlangsung.

Kini kita akan mulai melakukan cracking. Ambil sepasangbilangan HEX yang pertama dari password yang kita da-

pat di Registri, yaitu 0C. Dalam proses cracking ini, lihat-lah tabel ASCII sebagai panduan anda.

HEX 0 memiliki bilangan biner 0000 0000.HEX C atau 0C memiliki bilangan biner 0000 1100

Deskripsi karakter ke-1

Kini kita akan membahasnya satu persatu dengan meng-gunakan skema enkripsi untuk mendapatkan karaktersesungguhnya.

0 = 0000 00000000 0100 didapat dari tabel skema enkripsi

baris pertama, kolom sebelah kiri----------------- menggunakan metode XOR

0000 0100

hasil yang didapatBilangan biner 0000 0100 mewakili bilangan HEX 4.

Masih bingung dengan proses perhitungan dengan meto-de XOR hingga mendapatkan hasil tertentu? Kini akansaya bahas lebih dalam:

Bilangan yang akan dibandingkan adalah bilangan biner da-ri 0 yaitu 0000 0000. Lalu saya menggunakan tabel enkripsiuntuk membandingkannya.Tabel enkripsi yang saya guna-kan ialah baris pertama di kolom kiri yaitu 0000 0100.

Mengapa saya mengambil yang berada di baris pertamapada tabel enkripsi? Karena karakter yang akan kita des-kripsikan ialah karakter pertama, jadi tiap baris mewakiliurutan karakter. Baris 1 untuk karakter pertama, baris ke-2 untuk karakter ke-2, dsb. Lalu mengapa terdapat kolomsebelah kiri dan sebelah kanan? Karena seperti yang su-dah disebutkan sebelumnya, setiap karakter sebenarnyadiwakili dengan 2 bilangan HEX. Seperti karakter D diwa-kili bilangan HEX 0 dan C. Karena kita baru membahasbilangan HEX 0, maka tabel enkripsi yang digunakanialah baris pertama dan kolom sebelah kiri.

Lalu bagaimanakah cara perhitngan dengan mengunakanmetode XOR? Sebenarnya caranya cukup mudah, lihatlahlagi tabel XOR diatas. Proses perhitungan dilakukan

dengan cara membandingkan bilangan biner dengan tabelenkripsi. Ingat :

0 dibandingkan dengan 0 menghasilkan 0,0 dibandingkan dengan 1 menghasilkan 1,1 dibandingkan dengan 0 menghasilkan 1,1 dibandingkan dengan 1 menghasilkan 0,

jika diimplementasikan pada kasus kita,

0 0 0 0 0 0 0 0 dari bilangan biner dari HEX 00 0 0 0 0 1 0 0 dari tabel enkripsi---------------- dihitung menggunakan metode XOR0 0 0 0 0 1 0 0 hasil yang didapat.

Kini lihat pada tabel ASCII yang terdapat di belakangartikel ini. Carilah bilangan HEX yang memiliki bilanganbiner 0000 0100. Bilangan HEX yang didapat ialah 4.

Kini kita telah selesai dengan bilangan HEX 0, dan akandilanjutkan dengan bilangan HEX C. Gunakan cara yangsama seperti sebelumnya.

C = 0000 1100 dari bilangan biner dari HEX C0000 1000 dari tabel enkripsi baris pertama

kolom sebelah kanan.---------------- dihitung menggunakan metode XOR

0000 0100 hasil yang didapat


Setelah selesai menghitung bilangan HEX 0 dan C, makakita juga selesai mendekripsikan karakter pertama padakata sandi screen saver. Hasil terakhir yang didapat padaperhitungan bilangan HEX 0 adalah 4, dan hasil pada bi-langan HEX C adalah 4 juga. Kini gabungkan kedua hasiltersebut yang akan menghasilkan bilangan HEX 44. Padatabel ASCII, carilah karakter yang memiliki bilanganHEX 44. Karakter tersebut ialah D. Dan D merupakan ka-rakter pertama kata sandi screen saver saya, mengingatkata sandi screen saver saya yang sesungguhnya ialahDAVID.


Setelah berhasil dengan karakter pertama, kini saya akan

mencoba dengan dekripsi karakter ke-2. Ambil pasanganbilangan HEX yang kedua, yaitu AF. Tanpa basa-basi kitaakan langsung menghitung:


11/50

NeoStart


A = 0000 1010 dari bilangan biner dari HEX A0000 1110 dari tabel enkripsi baris kedua

kolom sebelah kiri---------------- dihitung menggunakan metode XOR

0000 0100 hasil yang didapat.

Kini lihat pada tabel ASCII yang terdapat di belakang ar-tikel ini. Carilah bilangan HEX yang memiliki bilanganbiner 0000 0100. Bilangan HEX yang didapat ialah 4.

F = 0000 1111 dari bilangan biner dari HEX F0000 1110 dari tabel enkripsi baris kedua

kolom sebelah kanan---------------- dihitung menggunakan metode XOR



Gabungkan kedua hasil bilangan HEX yang didapat diatas, yang akan menjadi 41. Carilah karakter yang memi-liki bilangan HEX 41. Karakter tersebut ialah A.

Sementara ini, saya telah berhasil mendeskripsi 2 karak-

ter pertama dari kata sandi screensaver di komputer saya.Karakter tersebut ialah D, A.


Kini lanjutkan ke karakter ke-3. Ambil pasangan ke-3 daribilangan HEX, yaitu 20. Dan mulai menghitung lagi.

2 = 0000 0010 dari bilangan biner dari HEX 20000 0111 dari tabel enkripsi baris ketiga




0 = 0000 0000 dari bilangan biner dari HEX 00000 0110 dari tabel enkripsi baris ketiga




Gabungkan kedua hasil bilangan HEX yang didapat diatas, yang akan menjadi 56. Carilah karakter yang memi-liki bilangan HEX 56. Karakter tersebut ialah V.

Sementara ini, saya telah berhasil mendeskripsi 3 karak-

ter pertama dari kata sandi screensaver di komputer saya.Karakter tersebut ialah D, A, V.


Kini lanjutkan ke karakter ke-4. Ambil pasangan ke-4 daribilangan HEX, yaitu 54. Hitung lagi

5 = 0000 0101 dari bilangan biner dari HEX 50000 0001 dari tabel enkripsi baris keempat



Kini lihat pada tabel ASCII yang terdapat di belakang ar-tikel ini. Carilah bilangan HEX yang memiliki bilangan

biner 0000 0100. Bilangan HEX yang didapat ialah 4.4 = 0000 0100 dari bilangan biner dari HEX 4

0000 1101 dari tabel enkripsi baris keempatkolom sebelah kanan

---------------- dihitung menggunakan metode XOR0000 1001 hasil yang didapat.


Gabungkan kedua hasil bilangan HEX yang didapat diatas, yang akan menjadi 49. Carilah karakter yangmemiliki bilangan HEX 49. Karakter tersebut ialah I.

Sementara ini, saya telah berhasil mendekripsi 3 karakterpertama dari kata sandi screensaver di komputer saya.Karakter tersebut ialah D, A, V, I.


Kita sampai ke karakter terakhir dari kata sandi screen-saver. Langsung saja kita hitung lagi dengan pasanganbilangan HEX terakhir yaitu 23.

2 = 0000 0010 dari bilangan biner dari HEX 20000 0110 dari tabel enkripsi baris kelima




3 = 0000 0011 dari bilangan biner dari HEX 20000 0111 dari tabel enkripsi baris kelima




Gabungkan kedua hasil bilangan HEX yang didapatdiatas, yang akan menjadi 44. Carilah karakter yangmemiliki bilangan HEX 44. Karakter tersebut ialah D.

Akhirnya, saya telah berhasil mendsekripsi 3 karakterpertama dari kata sandi screensaver di komputer saya.Karakter tersebut ialah D, A, V, I, dan D.

Kini saya telah berhasil membongkar kata sandi screen-saver yang telah dienkripsi oleh Windows. Mudah kan?Yang perlu ditekankan di sini hanyalah ketelitian dankesabaran.

Baris Ke - Kiri Kanan1 0000 0100 0000 10002 0000 1110 0000 11103 0000 0111 0000 01104 0000 0001 0000 11015 0000 0110 0000 01116 0000 0110 0000 10017 0000 1010 0000 00018 0000 0001 0000 10119 0000 0111 0000 101110 0000 1000 0000 110011 0000 0100 0000 011112 0000 1111 0000 1000

13 0000 0101 0000 010014 0000 1001 0000 0101

Tabel Enkripsi Password Screen Saver


12/50

NeoStart


Tabel ASCII (karena keterbatasan halaman, hanya ditampilkan karakter ASCII yang umum digunakan)

0 0000 00001 0000 00012 0000 00103 0000 00114 0000 01005 0000 0101

6 0000 01107 0000 01118 0000 10009 0000 1001A 0000 1010B 0000 1011C 0000 1100D 0000 1101E 0000 1110F 0000 111121 0010 0001 !22 0010 0010 "23 0010 0011 #24 0010 0100 $25 0010 0101 %26 0010 0110 &27 0010 0111 '28 0010 1000 (29 0010 1001 )2A 0010 1010 *2B 0010 1011 +2C 0010 1100 ,

2D 0010 1101 -2E 0010 1110 .2F 0010 1111 /30 0011 0000 031 0011 0001 132 0011 0010 2

33 0011 0011 334 0011 0100 435 0011 0101 536 0011 0110 637 0011 0111 738 0011 1000 839 0011 1001 93A 0011 1010 :3B 0011 1011 ;3C 0011 1100 3F 0011 1111 ?40 0100 0000 @41 0100 0001 A42 0100 0010 B43 0100 0011 C

44 0100 0100 D45 0100 0101 E46 0100 0110 F47 0100 0111 G48 0100 1000 H

49 0100 1001 I4A 0100 1010 J4B 0100 1011 K4C 0100 1100 L4D 0100 1101 M4E 0100 1110 N

4F 0100 1111 O50 0101 0000 P51 0101 0001 Q52 0101 0010 R53 0101 0011 S54 0101 0100 T55 0101 0101 U56 0101 0110 V57 0101 0111 W58 0101 1000 X59 0101 1001 Y5A 0101 1010 Z5B 0101 1011 [5C 0101 1100 \5D 0101 1101 ]5E 0101 1110 ^5F 0101 1111 _

60 0110 0000 '61 0110 0001 a62 0110 0010 b63 0110 0011 c64 0110 0100 d

65 0110 0101 e66 0110 0110 f 67 0110 0111 g68 0110 1000 h69 0110 1001 i6A 0110 1010 j

6B 0110 1011 k6C 0110 1100 l6D 0110 1101 m6E 0110 1110 n6F 0110 1111 o70 0111 0000 p71 0111 0001 q72 0111 0010 r73 0111 0011 s74 0111 0100 t75 0111 0101 u76 0111 0110 v77 0111 0111 w78 0111 1000 x79 0111 1001 y7A 0111 1010 z7B 0111 1011 {

7C 0111 1100 |7D 0111 1101 }7E 0111 1110 ~

HEX Biner Karakter HEX Biner Karakter HEX Biner Karakter HEX Biner Karakter

3KONFIGURASI KOMPONEN

Setiap komponen pada pcAnywhere,baik untuk host maupun client, da-pat dikonfigurasi. Password digu-nakan agar konfigurasi ini tidak

diutak-atik orang. Password ini pundapat diungkapkan dengan mudah.

agaimana kalau anda lupa denganpassword anda sendiri sehinggatidak bisa mengakses host ataupun

mengubah konfigurasi pada komponen-komponen pcAnywhere?

Gunakan pcAnywhere PassView! Anda se-bagai pemakai sebenarnya pcAnywhere ten-tunya mendapatkan akses langsung padakomputer yang terinstal pcAnywhere, yangberarti password-password itu dapat diung-kapkan dengan mudah dengan pcAnypass.

Tapi awas,orang lain dapat saja mengintippassword anda bila mendapat akses fisik kekomputer anda.

pcAnywhere adalah salah satu remote access tool yang palingpopuler. Selain akses ke host, komponen-komponen padapcAnywhere dapat dilindungi dengan password.

B

PCANYWHERE PASSVIEW

Double click pada icon PCAnypassyang akan menampilkan jendelaPCAnywhere PassView. Klik tombolGet Password dan masuk ke folder

pcAnywhere. Akan tampak kom-ponen-komponen yang dapat di-periksa keberadaan password-nya.

ACCESS PASSWORD

Password dari user kosasih untukakses ke pcAnywhere host tersim-pan dalam komponen PCA kosasih.Setelah Get Password, Open

komponen PCA kosasih untukmenampilkan user name danpassword-nya.

1 2

Kini tidak perlu lagi khawatir bila anda lupa dengan password pcAnywhere anda.

PC ANPC ANYYWWHHEERRE PE PAASSSVSVIIEEWW

MMEENNGGUUAK PAK PAASSSWSWOORRDD

PC ANPC ANYYWWHHEERREE

1

2

3


13/50

NeoStart


EBERAPA HARI YANG LALU, KIRA-KIRA 15 MENIT sebe-lum jam pulang kantor, seorang rekan kerja sayayang sangat expert dibidang akuntansi keuangan,

bertanya seperti ini, Gue bingung deh, apa sih asyiknya

hacking, phreaking, dan cracking? Apa kamu enggakpernah merasa bersalah dan bosan melakukan itu? Sam-bil menarik sebatang rokok Marlboro yang masih tersisa5 batang lagi, saya balas bertanya, Ente sendiri? Apaenggakjenuh ngurusi akuntansi setiap hari? Hari-hariyang lo lacak (audit) uang meluluapa kagak bosan tuh?"

Terus terang saja, saya menanyakan itu karena saya sen-diri juga sering merasa heran setiap kali melihatnya begi-tu asyik dengan pekerjaannya, sampai lupa waktu. Kalaubeliau sedang melacak (mengaudit) laporan keuangan,maka jangan harap dia bisa diajak talking, jalan-jalan, ataumakan, sekalipun yang mengajaknya itu adalah pacar-nyasendiri. Tapi apabila suatu waktu dia tiba-tiba berteriakYes! karena berhasil dan sukses melacak sejumlah ang-

ka yang menyebabkan laporan keuangan yang diterima-nya dari beberapa kantor cabang tidak klop, maka itu ber-arti rezeki buat saya. Lihat saja, dia pasti tidak akan lupauntuk mentraktir makan Kwetiau Goreng. Sudah ke-nyang, dapat dua bungkus Marlboro lagi. Asyik banget!

Apa yang saya ceritakan tersebut di atas adalah sekedarilustrasi, bahwa secara teoretis, kita bisa mengasumsikanhacker, phreaker, dan cracker sebagai suatu profesi atausimbol status yang tidak kalah penting seperti seorangakuntan professional. Jika seorang akuntan menyukai tan-tangan untuk memburu angka-angka yang mereka anggap

tidak visible, maka hal yang sama juga berlaku bagi parahacker, phreaker, atau mereka yang menyukai passwordcracker. Memeriksa, melacak,atau usaha-usaha untuk meng-crack kata sandi (password), tentu saja merupakan peker-

jaan yang sangat mengasyikkan dan sekaligus menantang.Dan begitu kita berhasil meng-crack sejumlah kata sandidari beberapa layanan (services) Internet milik orang lain,maka tidak ada hal yang lebih memuaskan dari pada itu.Anda tidak percaya? Silakan membuktikannya sendiri.

Saat ini, kita semua tentunya sudah menyadari, bahwaseiring dengan kian meningkatnya jumlah pengguna In-ternet yang terhubung ke server-server jaringan Internetsecara global, maka jumlah account (username dan pass-word) yang bisa di-crack pun semakin meningkat danbertambah banyak (bervariasi), termasuk jumlah orangyang menyukai tantangan untuk mendapatkan account-account tersebut. Beberapa account penting yang layakdan menarik untuk di crack, diantaranya adalah account

untuk: HTTP (Website), POP3 (email), FTP, Shell, IRC(nick dan channel), ICQ, SMB (NetBIOS), IMAP, NNTP,dan masih banyak yang lainnya. Nah, karena sudah me-nyangkut masalah teknis dan agak terkesan rumit, lalu dibenak kita kemudian muncul satu pertanyaan, yakni: apayang harus saya lakukan atau pelajari agar saya bisameng-crack account masing-masing layanan (services)tersebut di atas?. Jika itu adalah termasuk salah satu mo-del pertanyaan yang akan anda ajukan, maka saya akanmenjawabnya seperti ini: Gampang koq, pakai saja carainstant!. Dengan begitu maka anda tidak perlu mengha-

RemotRemote Compute Computerer

dengan Brutusdengan BrutusPassword cracking umumnya mensyaratkan kita mendapatkan akses langsung pada komputerpenyimpan password (local console) seperti pada screen saver pasword, cached password,

maupun file pwl. Untukremote computerdapat digunakan Brutus. Eryanto Sitorus([email protected]) membahasnya untuk anda.

B


Brutus mengandalkan proses brute force dalam password cracking

MELIHAT HASIL CRACKING

Apabila ada entri pada word listyang cocok denganpasswordyangdicari. Hasilnya ditampilkan.

MENGUJI VALIDITAS

Uji validitas password yangdiperoleh dengan WS_FTP,Putty, atau Telnet.1 2

OPSI METODE HTTP

Dalam usaha meng-crackHTTP password ada beberapaopsi metode.3


14/50

NeoStart


biskan waktu untuk mempelajari sesatu yang (katakan-lah) bagi anda sangat tidak memungkinkan dan tidak ma-

suk akal. Yah, menurut saya itu jauh lebih bermanfaatdaripada nantinya anda ketinggalan informasi dan kehi-langan kesempatan.

Dari sekian banyak perangkat lunak yang dapat melaku-kan tugas tersebut di atas, ada satu buah software pass-word cracker yang layak untuk anda pertimbangkan, yai-tu Brutus, yang diciptakan pada akhir tahun 1998 yanglalu. README file menyebutkan, Brutus is one of thefastest, most flexible remote password crackers you canget your hands onit's also free. It is available for Win-dows 9x, NT and 2000, there is no UN*X version avail-able although it is a possibility at some point in the future.Brutus was first made publicly available in October 1998and since that time there have been at least 70,000

downloads and over 175,000 visitors to this page. Deve-lopment continues so new releases will be available inthe near future. Artinya, Brutus sebagai salah satu re-mote password cracker, adalah yang paling memungkin-kan, proses cracking-nya sangat cepat, dan sangat fleksi-bel. Namun begitu, Brutus hanya bisa dioperasikan padamesin-mesin yang menjalankan sistem operasi MicrosoftWindows 95/98/ME/2000/XP, atau NT.

Adapun fitur atau jenis-jenis account layanan yang bisadi crack Brutus, antara lain adalah sebagai berikut:

HTTP (Basic Authentication) Telnet HTTP (HTML Form/CGI) IMAP

POP3 NNTP FTP NetBus SMBBagi anda yang tertarik ingin menggunakan Brutus, sila-kan menginstal terlebih dahulu dari dalam CD NeoTeknomor ini. Atau anda juga bisa mengambilnya langsungdari alamat situs pembuatnya di www.hoobie.net.

Mengoperasikan BrutusMengoperasikan Brutus sama sekali tidak sulit. Anda cu-kup menentukan alamat IP atau target host beserta tipelayanan yang akan anda crack, seperti terlihat padaGambar 1.

Informasi pada Gambar 1 merupakan alamat sebuah Web(situs) milik negara Jepang yang saya reverse ke dalambentuk IP menggunakan fasilitas WHOIS. Kemudian se-telah itu, sebagai langkah berikutnya, paste alamat IP ter-sebut ke dalam field target, lalu pilih type/jenis layananyang akan anda crack, seperti terlihat pada Gambar 2.

Sebelum anda mengklik tombol Start, pastikan sekali lagibahwa anda sudah memeriksa semua opsi yang berkenaandengan service yang akan di-crack tersebut. Dan setelahsemuanya OK, segera klik tombol Start untuk memulaiproses cracking.

Gambar 1:Search target host yang akan di-crack. Gambar 2: Tentukan tipe layanan yang akan di-crack.

SETTING AUTHENTICATION

Password yang anda cobakanakan diotentikasi oleh situsyang diserang. Atur urutannya.

DIGABUNG DENGAN NETBUS

Apabila situs yang diserangsudah terinfeksi Netbus trojan,maka port 12345 terbuka.4 5

WORD LIST TOOL

Word list tool meningkatkankemampuan word list dalammenebak password.6


15/50

NeoTekno


Panduan ini diberikan untuk beberapa skenario:

1. End user dengan PC yang ada sambungan ke Internet(IP Public) tanpa proxy server, biasanya dial-up useratau pengguna rumahan.

2. End user dengan PC yang tersambung ke Internet me-lalui proxy server di Warnet, perkantoran atau sekolah.

3. Operator proxy server, seperti Warnet, kantor dll.4. Operator gatekeeper di Internet.

5. End user yang menggunakan peralatan gateway VoIP.Jika termasuk kategori ini, anda cukup beruntung karenamemungkinkan anda untuk membangun RT/ RW-netVoIP untuk membypass SLJJ dan SLI yang mahal itu.

Usulan penggunaan nomor telepon dijaringan VoIP MerdekaAgar jaringan VoIP Merdeka dapat beroperasi denganlancar perlu kesepakatan alokasi nomor telepon yangakan digunakan. Saya usulkan menggunakan format:

0111 aaa ttttt xx

misalnya0111 021 12345 xx

di mana

0111 = call area untuk VoIP Merdeka021 = jika anda berada di Jakarta (3 digit), Bogor 251,

Bandung 022 dll.12345 = 5 digit pertama nomor telkom di daerah andaxx = silakan mengarang sendiri, isi 01, 02, 03, 04, 05,

06, 07 dst.

Perhatikan bagian aaa, kita mengambil tiga digit dari areacode milik Telkom untuk mengidentifikasi dari daerah ma-na lokasi pesawat telepon VoIP anda. Perhatikan untukpengguna yang mempunyai area code 2 digit, seperti Jakar-

ta 21, Bandung 22, maka bagian aaa diisi 021, atau 022 di-beri angka nol di awalnya. Sedang bagi anda yang mem-punya area code tiga digit seperti Bogor 251, maka tidakperlu memberi angka nol. Penomoran ini dalam jaringanVoIP Merdeka dikenal menggunakan format E.164.

Sebetulnya kurang tepat menggunakan hanya call area0111. Secara internasional harusnya menggunakan 62 111bukan 0 111. Jika nanti dibutuhkan untuk interkoneksi se-cara nasional/internasional bisa dilakukan proses rewritenomor E.164 di gatekeeper pada bagian [RasSvr::RewriteE164],jadi tidak masalah menggunakan nomor 0111.

Gatekeeper yang di operasikan di jaringan VoIP Merdekasebetulnya secara teknis dapat mengenali nomor-nomor

milik Telkom maupun operator telekomunikasi lain, misal021 1234567, atau 0811 123456 dsb. Oleh karena itu

sebetulnya kalau di ijinkan jaringan VoIP Merdeka dapatsaja tersambung ke jaringan milik Telkom, Indosatmaupun operator telekomunikasi lain.

Bagi operator gateway VoIP dan gatekeeper yang cukuppandai sebetulnya dapat dengan mudah mengintegrasikanjaringan VoIP Merdeka ke jaringan milik Telkom dsb.Tentunya harus dilakukan dengan hati-hati supaya anda

tidak terkena sangsi penjara. Maklumlah pemerintah diIndonesia kan tidak terlalu berpihak pada rakyat.

End user dengan PC yang ada sambungan keInternet (IP Public) tanpa proxy server

Peralatan yang dibutuhkan sangat sederhana

1. PC yang tersambung langsung ke Internet;dial-up pun OK.

2. sound card + mikrofon + headphone (sebaiknya meng-gunakan handphone supaya suara tidakfeedback kemikrofon).

3. software NetMeeting 3.01, biasanya sudah tersedia diWindows 98 ke atas. Jika belum ada, dapat di downloadgratis di www.microsoft.com/netmeeting. Bagi anda

yang menggunakan Linux, dapat menggunakanGnomeMeeting.

Setup software untuk VoIP, untuk pengguna Windowsdan NetMeeting 3.01:

Tools Options General Advanced Calling

Use a gatekeeper to place a call (isikan IP gatekeeperdi IIX)

log on using my phone number (isikan nomortelepon sesuai konsensus di atas)

IP gatekeeper di IIX adalah 202.148.63.18 Gatekeeper ter-sebut milik APJII (Asosiasi Penyelenggara Jasa InternetIndonesia) yang terletak di Indonesia Internet Exchange

(IIX). Dengan meregistrasikan diri ke gatekeeper milikAPJII ini, anda dapat berkomunikasi dengan rekan-rekanlain yang terkait di jaringan VoIP Merdeka. Silakanmemonitor/menanyakannya di mailing list [email protected] untuk keterangan lebih lanjut tentanggatekeeper untuk keperluan publik ini.

Pada saat anda dial ke Internet, secara otomatis NetMeetingakan mencari gatekeeper untuk meregistrasikan PC (no-mor telepon anda). Jika NetMeeting berhasil teregistrasi,pada pojok kanan bawah console NetMeeting akan adagambar 2 buah komputer yang saling tersambung denganwarna yang jelas, sebelumnya warnanya tidak jelas.

Setelah NetMeeting terregistrasi ke gatekeeper, anda bisamenelpon ke rekan lain yang menggunakan jaringanVoIP Merdeka dan menggunakan nomor 0111 xxxxxxxxxxx.

VVoIoIP MerP MerdekadekaPPanduan Singkat Membangun Jaringananduan Singkat Membangun Jaringan

TOnno W. Purbo ([email protected]) mengungkapkan keprihatinannya dengan membentuk jaringan VoIPuntuk rakyat. Pemakai biasa cukup menggunakan Netmeeting yang sudah standar pada Windows dan

registrasi ke gatekeeperyang disediakan oleh APJII.


16/50

NeoTekno


Visualisasi Proses Setting Gatekeeperdi NetMeetingAgar para pengguna NetMeeting di Windows tidakterlalu pusing kepala, berikut ini saya sertakan visualisasiproses setting gatekeeper di NetMeeting.

Tampak pada gambar tam-pilan software NetMeeting

yang siap dioperasikan.Tombol yang perlu kitaperhatikan untuk memu-lai setting gatekeeper Net-Meeting adalah tombolTools yang berada di atasnomor tiga dari kiri.

Setelah tombol Tools Options ditekan, anda akanmelihat beberapa OptionsNetMeeting yang dapat di-set, yaitu General, Secur-ity, Audio, dan Video.

Untuk operasi jaringanVoIP Merdeka, kita cukupmenset bagian General inidan juga bagian AdvancedCalling yang terdapat dibagian kanan bawah.

Isikan First Name, Last

Name, E-mail address, Location dan Comment sesuaidengan data pribadi anda.

Jangan diklik bagian Directory setting, karena pada hari iniMicrosoft Internet Directory tidak beroperasi dengan baik.

Jika anda menginginkan NetMeeting beroperasi di back-ground setiap kali Windows start, klik kotak di depa kalimatRun NetMeeting in the background when Windows starts.

Jika tombol Advanced Calling Options ditekan, munculpilihan untuk menset Gatekeeper atau Gateway yangakan digunakan oleh NetMeeting untuk berkomunikasi.

Dalam jaringan VoIP Merdeka, kita menggunakan Gate-keeper. Klik pada kalimat Use a gatekeeper to place calls

dan isikan nomor IP gatekeeper yang akan digunakan.

Bagi anda yang tidak menggunakan server proxy dan lang-sung terhubung ke Internet menggunakan dial-up dapatmenggunakan gatekeeper 202.148.63.18 milik APJII yangterletak di IIX. Jika ada masalah dengan gatekeeper mo-hon ditanyakan melalui melalui mailing list [email protected] di Internet atau langsung kepada sayapribadi di [email protected].

Yang perlu diklik juga adalah kalimat Log on using myphone number, lalu isikan nomor telepon anda sesuaisaran penomoran telepon di atas. Perlu diperhatikan bahwagatekeeper hanya akan meregistrasi telepon dengan nomor0111 xxx xxxxxxx di Internet. Mohon dijaga agar nomortelepon ini tetap anda gunakan dan tidak diubah-ubahkarena sewaktu-waktu rekan anda akan menghubungi andamenggunakan nomor telepon yang sudah anda set.

Setelah anda tersambung keInternet dan NetMeeting ber-hasil teregistrasi ke gatekeeper,perhatikan gambar dua kom-puter di pojok kanan bawah ditampilan NetMeeting. Gambarkedua komputer itu akan ber-ubah warna, bukan lagi abu-abu. Hal ini menunjukkan bah-wa NetMeeting telah teregis-trasi dengan baik ke gatekeeper.

Untuk berkomunikasi dengan

rekan melalui VoIP dan Net-Meeting sama sekali tidak sukar.Yang perlu anda lakukan ha-nya mengklik tombol telepon

di kanan atas NetMeeting dan memasukan nomor teleponyang akan dihubungi.

Jika hubungan komunikasi berhasil dijalin, maka gambarkomputer di kanan bawah, di sebelah gambar dua kompu-ter akan berubah warna. Selamat ber-VoIP ria dan berhe-mat pulsa.

End user dengan PC yang tersambung ke Internetmelalui proxy serverJika anda merupakan PC end user di belakang proxy/win-gate/winroute atau LAN dengan IP 192.168.x.x atau10.x.x.x maka anda termasuk kategori end user dengan PC


17/50

NeoTekno


yang tersambung ke Internet melalui proxy. Biasanya PCdemikian akan digunakan di Warnet, LAN perkantoran,LAN sekolah atau kampus.

Sebetulnya, secara prinsip tidak berbeda dengan end useryang mempunyai sambungan langsung ke Internet. Beda-nya anda harus registrasi ke gatekeeper yang berada dimesin proxy/wingate/winroute anda; jangan meregistrasike gatekeeper publik 202.148.63.18 yang dioperasikan di IIX

atas dukungan APJII.Anda tidak mungkin registrasi danmengoperasikan VoIP tanpa bantuan gatekeeper di proxyserver karena port VoIP tidak bisa menembus proxy.

Hal ini akan menjadi masalah bagi sebagian besar penggunaInternet di Indonesia karena umumnya berada di belakangproxy. Anda disarankan meminta kepada operator proxyserver tersebut untuk mengoperasikan gatekeeper diproxy server-nya.

Teknik instalasi software gatekeeperSoftware yang digunakan adalah Open H.323 gatekeeper.Software tersebut dapat di ambil di www.sourceforge.netatau www.sf.net dengan menggunakan keyword openh323

gatekeeper. Atau langsung dari www.gnugk.org. OpenH.323 gatekeeper tersedia dalam beberapa versi Linuxmaupun Windows.

Perlu dicatat bahwa software gatekeeper yang digunakanadalah open source sehingga dapat digunakan secaracuma-cuma tanpa melanggar hak cipta sama sekali.

Beberapa versi yang berhasil saya jalankan dengan baik,

gk-2.0a-linux-bin.tgz berjalan dengan baik di LinuxMandrake 8.0.

gk-2.0.2-linux-bin.tgz berjalan dengan baik di LinuxMandrake 9.0

gk-2.0.2-windows-bin.zip berjalan dengan baik diWindows 98 (dan kemungkinan di versi Windows yang

lebih tinggi).Bila anda melihat di www.gnugk.org ada versi develop-ment 2.1-nya. Silakan coba gunakan dan tanggungrisikonya sendiri hehehehe .

Bagi pengguna Windows, anda dapat mengoperasikangatekeeper tersebut di mesin Windows dan juga dapat dioperasikan berdampingan dengan software proxy yangada seperti Wingate atau Winroute. Sayangnya Windowsrentan sekali dengan virus dan tidak seandal Linux untukdioperasikan sebagai server.

Langkah instalasi di Windows sebetulnya lebih mudahdaripada di Linux:

1. copykan gk-2.0.2-windows-bin.zip ke salah satu direk-

tori, misal D:\temp.2. ekstrak gk-2.0.2-windows-bin.zip menggunakan Winzip.3. akan terlihat folder D:\temp\openh323gk\4. File gnugk.exe terdapat di folder D:\temp\openh323gk\

bin\5. File-file contoh konfigurasi ada di folder

D:\temp\openh323gk\etc\

Pada titik ini anda dapat masuk ke D:\temp\openh323gk\bin\ dan menjalankan gnugk dengan mengetikkan

gnugk -h

untuk melihat semua perintah command line yang didukung.

Bagian yang akan membuat kepala pusing adalah menset

parameter dari file konfigurasi yang akan saya terangkandibawah. Jika telah selesai menset konfigurasi file-nya

maka bisa diletakan di folder yang sama dengan gnugk.exemisalnya D:\temp\openh323gk\bin\, misal dengan namawarnetvoip.ini.

Selanjutnya gatekeeper harus dijalankan secara otomatiske dalam bagian StartUp agar setiap kali Windows dija-lankan gatekeeper akan langsung beroperasi. Pada Windows98, dapat dilakukan melalui:

Start

Settings

Task bar dan Start Menu ..

StartMenu Programs Add ..

Isikan pada command line perintah berikut (mohon dise-suaikan dengan path dari perintah sebetulnya):

D:\temp\openh323gk\bin\gnugk -c d:\temp\openh323gk\bin\warnetvoip.ini

Masukkan program yang anda buat ke Start Menu supa-ya pada saat kita login ke Windows, program tersebutdijalankan oleh Windows. Hanya masalahnya denganStart Menu program baru akan jalan sesudah kita loginke Windows, mungkin ada baiknya di coba untuk dimasukan ke autoexec.bat supaya setiap kali mesin di startgatekeeper langsung di operasikan.

Tentunya sebelum anda memasukan perintah tersebut ke

Start Menu Programs ada baiknya di check dulu di MSDOSprompt apakah sudah berhasil dengan baik atau belum.

Pada saat proses debugging sebaiknya menjalankan gnugkdari MSDOS prompt langsung di D:\temp\openh323gk\bin\dengan mengaktifkan trace sbb:

gnugk -ttt -c warnetvoip.ini

Kita bisa melihat trace message untuk proses debuggingkerja dari gatekeeper.

Bagi anda pengguna Linux, langkah instalasi di Linux sedi-kit lebih rumit daripada di Windows. Saya menggunakanLinux Mandrake yang mudah dioperasikan, saya tidakdapat memberikan komentar terlalu banyak untuk peng-guna Linux selain Mandrake karena belum mencoba didistro lain. Adapun caranya adalah sbb:

1. masuk sebagai root2. copykan gk-2.0a-linux-bin.tgz ke /usr/local/src3. pindah ke /usr/local/src4. tar zxvf gk-2.0a-linux-bin.tgz5. cd openh323gk6. cd bin7. cp gnugk /usr/bin8. cp lib* /usr/lib9. atau cp lib* /lib10. contoh file konfigurasi adalah di folder

/usr/local/src/openh323gk/etc.

Anda yang menggunakan Linux Mandrake 9.0 dapat meng-

gunakan openh323 gatekeeper versi 2.0.2 tanpa masalahberarti. Agak berbeda dengan versi 2.0a, pada versi 2.0.2tidak ada file lib*, anda cukup menginstal openh323 di Li-nux Mandrake 9.0 untuk menggantikan lib* yang dibu-tuhkan. Sisa proses instalasi tidak berbeda dengan versi 2.0a.

Pada titik ini anda bisa menjalankan gnugk dengan caramengetikan

gnugk -h

untuk melihat semua perintah command line yang didukung.

Bagian yang akan membuat kepala pusing adalah mensetparameter dari file konfigurasi yang akan saya terangkandibawah. Jika telah selesai menset konfigurasi file-nya

maka bisa diletakan di /etc, misalnya dengan namawarnetvoip.ini. Selanjutnya gatekeeper dapat dijalankan


18/50

NeoTekno


secara otomatis dengan memasukkan line di bawah inipada line terakhir di /etc/rc.d/rc.local sebagai

/usr/bin/gnugk -c /etc/warnetvoip.ini &

pada saat proses debugging ada baiknya menjalankan gnugkdari console dengan mengaktifkan trace sbb:

/usr/bin/gnugk -ttt -c /etc/warnetvoip.ini

perhatikan bahwa tanda & tidak digunakan agar tidakdijalankan di background dan kita bisa melihat tracemessage untuk proses debugging kerja dari gatekeeper.

Pada saat gatekeeper di operasikan, seorang operator da-pat dengan mudah memonitor operasi sebuah gatekeeperdengan cara masuk ke mesin gatekeeper menggunakantelnet pada status port 7000, tentunya juga diizinkan. Me-lalui status port tersebut, seorang operator dapat melihataktivitas gatekeeper misalnya siapa saja yang sedang re-gistrasi ke gatekeeper yang kita operasikan, hubungankomunikasi/telepon mana yang sedang dilangsungkan dsb.

Operator proxy server, seperti Warnet, kantor dll.Jika anda operator dari proxy server di Warnet atau

kantor, maka bagian ini untuk anda.Agar sebuah gatekeeper dapat di operasikan sebagai proxyVoIP berdampingan dengan program proxy lainnya, se-perti squid (di Linux) atau Wingate / Winroute (di Win-dows), anda perlu melihat file /usr/local/src/openh323gk/etc/proxy.ini dan child.ini sebagai referensi untukmembuat file konfigurasi warnetvoip.ini.

Dari contoh konfigurasi proxy.ini anda perlu mencuriterutama section [Proxy] dan setting secara benar,

InternetNetwork=

Dari child.ini anda perlu mencuri terutama section[Endpoint] & setting secara benar,

Gatekeeper= (ini gatekeeper di ISP atau di IIX)E164=Prefix=

Dimana sesuai dengan usulan di atas maka contoh

E164 = 0111 251 12345 00Prefix = 0111 251 12345

Untuk nomor di daerah Bogor (251) yang 5 digital awalnomor telkom-nya adalah 12345.

Untuk memudahkan hidup anda, saya sertakan di bawahcontoh warnetvoip.ini sebagai referensi. Mohon diperha-tikan bahwa gatekeeper pada proxy server di warnet ataudi kantor akan meregistrasikan dirinya ke gatekeeperyang berada di ISP atau di IIX sebagai gateway, bukan

sebagai gatekeeper untuk memudahkan integrasi kejaringan.

Perhatikan saya menggunakan huruf tebal pada bagian-bagian yang perlu anda sesuaikan dengan parameter/kondisi jaringan anda.#### This example shows how to use the gatekeeper as an H.323 proxy.#### Suppose the host of the gatekeeper has two network interfaces:#### WAN : Menggunakan WLAN## LAN : IP=192.168.0.1 Network=192.168.0.0/24#### A proxy gatekeeper is usually register with a parent gatekeeper as a## gateway. See child.ini for the configuration.##

[Gatekeeper::Main]Fourtytwo=42

Name=Proxy_Warnet_AndaTimeToLive=600

[RoutedMode]GKRouted=1H245Routed=0CallSignalPort=1721CallSignalHandlerNumber=2RemoveH245AddressOnTunneling=1DropCallsByReleaseComplete=1

SupportNATedEndpoints=1Q931PortRange=30000-39999H245PortRange=40000-49999

[Proxy]Enable=1InternalNetwork=192.168.0.0/24T120PortRange=50000-59999RTPPortRange=50000-59999

[Endpoint]Gatekeeper=111.222.333.444Type=GatewayH323ID=Proxy_Warnet_AndaE164=01112511234599Prefix=011125112345TimeToLive=900RRQRetryInterval=10

ARQTimeout=2

[RasSvr::RewriteE164]62111=0111

[GkStatus::Auth]rule=allow

Operator gatekeeper di InternetSecara umum proses instalasi gatekeeper di Internet tidakberbeda dengan proses instalasi gatekeeper di proxy serverdi Warnet/kantor. Yang berbeda sangat jauh adalah isikonfigurasi file-nya. Bagi anda yang penasaran silakandilihat secara detail di bagian operator proxy server di atas.

Peralatan yang dibutuhkan untuk sebuah gatekeeper tidak

terlalu besar, tentunya sangat bergantung pada jumlahendpoint dan call/detik yang harus di-handle. Untukmeng-handle sekitar 200-an endpoint dan 3-5 call/detikmungkin sebuah PC

Kelas Pentium II64Mbyte RAM2 Gbyte disk

cukup untuk di terjunkan sebagai gatekeeper, tentunyaPC dengan spesifikasi di atas itu dapat meng-handlekapasitas yang lebih besar lagi.

Beberapa contoh file .ini pada /usr/local/src/openh323gk/etcyang perlu diperhatikan oleh operator gatekeeper agardapat beroperasi secara baik adalah minimal sekali file sbb:

gnugk.inineighbor.ini

tentunya bagi anda yang berpikiran maju silakan melihatfile-file yang lain. Untuk mempersingkat diskusi, sayasertakan sebuah contoh file gatekeeper.ini yang disiapkanuntuk sebuah gatekeeper yang masuk ke dalam jaringangatekeeper. Beberapa parameter yang diberi garis bawahharus diganti, d sesuaikan dengan kondisi jaringan yang ada.Perhatikan entry,

[RasSvr::Neighbors]GatekeeperIDAnda=202.111.222.161:1719;011102212345

Harus di-share dengan gatekeeper lain yang beroperasi dijaringan agar saling mengenal dan dapat beroperasi seba-

gai jaringan gatekeeper dan melakukan registrasi nomorsatu sama lain. Perhatikan prefiks yang digunakan harus


19/50

NeoTekno


benar agar jaringan dapat beroperasi dengan baik. Mohonpara operator gatekeeper untuk dapat berkoodinasi dengansaya di Internet melalui [email protected] untuk mengkoor-dinasikan proses sharing informasi antar gatekeeper ini.

Untuk mengantisipasi sambungan Internasional dari jaring-an VoIP Merdeka ke jaringan telepon internasional, adabaiknya semua gatekeeper di jaringan VoIP Merdeka me-rewrite nomor prefiks 62111 menjadi 0111 dalam

perintah[RasSvr::RewriteE164]62111=0111

# Entry agar dapat menjadi bagian jaringan Gatekeeper VoIP Merdeka## Anda harus mengganti GatekeeperID dengan ID yang anda inginkan# misalnya APJIIGK, KantorGK, RTRWNetGK, GK1, GK2, dll # dua entry di bawah harus di share dengan rekan lain di# jaringan gatekeeper## [RasSvr::Neighbors]# GatekeeperID=202.111.222.161:1719;011102212345## [EndPoint]# Prefix=011102212345

#[Gatekeeper::Main]Fourtytwo=42Name=GatekeeperGK# Prefix=011102212345TimeToLive=600

[RoutedMode]GKRouted=1H245Routed=0CallSignalPort=1721CallSignalHandlerNumber=2RemoveH245AddressOnTunneling=1DropCallsByReleaseComplete=1SupportNATedEndpoints=1Q931PortRange=30000-39999H245PortRange=40000-49999

[RasSvr::Neighbors]APJIIGK=111.222.333.444;*GK1=202.159.123.162:1719;011122450GK2=202.123.111.222:1719;011121250GK3=202.154.222.111:1719;0111251678GK4=167.205.123.111:1719;*

[EndPoint]Prefix=011102212345

[RasSvr::RewriteE164]62111=0111

[GkStatus::Auth]rule=allow

End user yang menggunakan peralatan gateway VoIPGateway VoIP adalah peralatan yang dapat menghubung-kan VoIP di Internet dengan jaringan telepon yang meng-gunakan sambungan RJ-11. Biasanya peralatan gatewayVoIP ini di sambungkan ke PBX/PABX di kantor atau diwartel agar telepon biasa yang ada dapat terkait ke jaring-an VoIP juga.

Operasi VoIP yang akan sangat menantang dan dapat ber-benturan dengan pemerintah terutama jika anda menggu-nakan peralatan VoIP gateway dan menyambungkannyake jaringan Public Switch Telephone Network (PSTN)milik Telkom melalui peralatan PABX. (Private Automat-ed Branch Exchange). Biasanya peralatan VoIP gatewaymemiliki dua jenis port, yaitu:

FXSyang digunakan untuk dihubungkan langsung ke

pesawat telepon biasa melalui konektor RJ-11. FXOyang tidak dapat dihubungkan ke pesawat telepon

biasa; hanya dapat dihubungkan ke PABX/PBX maupunlangsung ke saluran telkom melalui konektor RJ-11.

Ada beberapa vendor yang memproduksi peralatan gate-way VoIP ini, salah satu yang kebetulan sayafamiliar ada-lah dari Planet (www.planet.com.tw) yang di distribusikanoleh Corexindo di Mangga Dua.

Operasi gateway VoIP tidak terlalu sulit karena setting

parameternya dapat dilakukan melalui Web maupun tel-net dengan menggunakan text mode. Logika berfikirnyatidak berbeda jauh dengan setting gatekeeper di atas.Sebagai contoh untuk Internet Telephony Gateway (ITG)dari Planet menggunakan text mode dapat diset agar:

set h323 gk_mode manualset h323 gk_addr 202.111.222.123set h323 endpoint_prefix 011125212345set h323 term_id ITG_percobaanset h323 gk_id GatekeeperIDAnda

Tentunya parameter H323 di atas hanya khayalan, andaharus menyesuaikan dengan kondisi sebenarnya darijaringan VoIP yang ada.

Bagi anda yang agak alergi menggunakan text mode, da-pat juga menset-nya dengan menggunakan Web. PadaVoIP gateway Planet fasilitas setting melalui Web juga disediakan. Tampak pada gambar adalah bagian setting gate-keeper di VoIP gateway Planet. Tapi dari pengalaman sayapribadi, menset menggunakan text jauh lebih memung-kinkan kita untuk menset berbagai parameter dibanding-kan melalui Web.

Masih banyak lagi fasilitas yang dapat di set denganmenggunakan sebuah ITG, beberapa parameter di atas

cukup untuk meregistrasi ITG anda ke sebuah gatekeeperuntuk di kenali nomor-nya. Tentunya di pihak gatekeeperdapat juga meregistrasikan secara manual sebagaipermanent endpointjika diinginkan.

Teknik yang lumayan membuat pusing kepala adalahmenyambungkan Internet Telephony Gateway (ITG)melalui port FXO ke peralatan PABX supaya telepon dariInternet, baik dari NetMeeting maupun dari ITG laindapat terhubung ke telepon biasa.

Jika anda cukup jeli teknik ini dapat dikembangkan agarnomor telepon Telkom, seperti 022 2504567, di tempatanda dapat dikenali di jaringan VoIP Merdeka dan dapatditelepon langsung melalui jaringan VoIP Merdeka tanpaperlu melalui Telkom sama sekali.


20/50

NeoTekno


EBAGAI DAMPAK DARI MELUASNYA TEKNOLOGI Inter-net, salah satu efeknya adalah terjadinya kena-kalan di Internet. Istilah hacking, phreaking,

cracking dan carding, menjadi populer sejalan denganpopularitas istilah Web, email, chating. Bagi sebagianorang sulit untuk membedakan kenakalanan model baruini. Secara mudahnya, tiga istilah di depan lebih terkait

dengan perusakan infrastuktur komputer, jaringan,software dan Internet.

Untuk dikategorikan sebagai kejahatan, ketiganya masihambigu karena ada juga pelaku yang bertujuan mulia, se-bagai uji coba keamanan jaringan misalnya, sehinggapemberian label kejahatan lebih bergantung pada maksuddan tujuannya.

Lain halnya dengan carding, yang satu ini merupakanefek langsung dari ketiganya. Label kejahatan layakdiberikan kepada pelaku carding, karena prinsipnya samapersis dengan maling, pencuri ataupun copet serta korup-tor. Hanya saja media yang digunakan lebih canggih, danbelum terjangkau hukum formal serta terjamah aparat

hukum. Berikut paparan pengantar tentang carding.Latar belakangTidak sedikit pelaku carding berawal dari sekedar iseng,mencoba peruntungannya. Meski tidak ada statistik resmitentang hal ini, tetapi sepengamatan penulis merekalahyang paling banyak. Rata-rata frekuensi browsing merekadi Internet masih minim, dan sekedar mencari tahu saja.

Ada anggapan sebagian orang yang mau dianggap jagoInternet bila sudah mampu membobol kartu kredit orangyang sudah diamankan sedemikan rupa. Yang satu ini me-rupakan pernyataan keblinger dari orang yang mencobamenjadi hackerdan biasanya mereka mengaku-ngakusebagai hacker bukan carder. Sebetulnya ini merupakan

pernyataan aktualisasi diri di Internet.Diakui ataupun tidak, budaya hedon atau mudahnya bu-daya kepinginan akibat provokasi konsumerisme dariiklan (baca: media) membuat sebagian orang mencari ja-lan pintas untuk memperoleh barang yang dimau hanyabermodalkan biaya koneksi warnet.

Sebagian dari pengangguran produktif yang tidak tersalurmencoba peruntungan dan menyalurkan keahliannya dibidang ini. Sepengamatan penulis, ada banyak sarjanayang masih menganggur memanfaatkan lahan basah inisebagai mata pencarian. Bila dipakai tolok ukur dengansejumlah pegawai dotkom dan dotnet yang dirumahkantempo hari, agaknya hal ini cukup signifikan dengan

kesempatan kerja dibidang IT langka dengan tenaga ahli.Ada juga pelaku yang memiliki tujuan tertentu, misal

balas dendam, registrasi memasuki komunitas tertentu,dan lain sebagainya. Pelaku ini biasanya terpelajarpaham komputer, Internet dan jaringandan sedikitjumlahnya.

Tujuan1. Secara konvensional pelaku bertujuan mendapatkan

barang yang diinginkan.2. Ada pula yang bermaksud mendapatkan uang secaralangsung. Prisnsip kerjanya kurang lebih sama denganyang pertama hanya saja secara spesifik dilakukan:

Teknik Refund. Pesanan sengaja dibatalkan, (pembatalanlangsung, alamat pengiriman asal sehingga barangkembali ke pengirim, mengaku alamat pengiriman sedangkosong karena sedang ada di luar negeri, dan lainsebagainya) sehingga dana yang sudah diambil merchantdapat diminta kembali untuk dikirim lewat check, paypall, atau moneygram dan rekening bank.

Penjualan secara online atau lewat lelang tertutup dikomunitas tertentu.

3. Tidak sedikit orang Indonesia yang ingin memiliki fasi-

ModusModus

OperOper

andiandi

CarCar

dingding

Lahirnya e-commerce melahirkan pula teknik-teknik yang merupakan risiko terhadap bisnis e-commerce. Selainrawan terhadap pencurian database, situs e-commerce juga rawan terhadap credit card fraud yang lebih

dikenal sebagai carding. Seluk beluk carding bukan teknologi semata-mata, melainkan juga social engineering.

S

Portal carder Indonesia (www.geocities.com/yogyacarding/

blackapril.htm) didedikasikan bagi para carder Indonesia. Di sini selain

Manifesto Carder, anda akan menjumpai pula informasi pada menuHistory, Info Online Shop, dan Tips & Tricks Carding. Hati-hati dengan

Download sebab ada program yang konon tanpad disadari dapatmemformat hard disk anda.

E-E-COCOMMMMEERRCCE SE SEECCUURRIITTYY


21/50

NeoTekno


litas mewah yang disediakan di Internet, untuk itu kartukredit curian digunakan untuk mendapatkan accountkhusus pada situs judi, porno. Privelege untuk dapat me-masuki koneksi sebuah server dan simulator. Tidak tertu-tup juga nomor kartu kredit tersebut digunakan untukmembeli lisensi software atau UNIX Shell. Sementara itubisnis penjualan domain dan pemanfaatan hosting yangmembutuhkan pembayaran kartu kredit, menjadi lahan

yang menjanjikan untuk meraup rezeki, meski ada jugayang digunakan untuk kepentingan domain sendiri.

Cara kerjaSendiri, tipe single figthter biasanya merupakan pemulaatau mereka yang memang sudah ahli sehingga tidakmemerlukan bantuan.

Berkelompok, kumpulan carder yang bekerja sama dalamsatu komunitas tertentu. Kelompok ini bisa secara fisikberdekatan bisa pula secara virtual, secara fisik berjauhan.Kelebihan mereka yang berkumpul adalah selalu terse-dianya informasi nomor kartu kredit baru, situs baru,teknik-teknik pengamanan, dan lain sebagainya. Di sinidimungkinkan adanya pembagian tugas, semisal pencari

kartu kredit baru, situs baru, pengorder barang, negosia-tor, penjual, bahkan translator bagi yang tidak pahambahasa tertentu. Kelompok ini sangat solid, bahkan sam-pai pada pembagian hasil, bila ada yang nyeleweng taksegan mereka secara kejam menyiksa si pelaku, baiksecara fisik maupun mental.

Metode PencarianLokasi akses yang paling strategis adalah warnet, denganalasan klasik sulit dilacak. Ada pula pertimbangan lain,misal pemilik dan operator mau diajak kerja samasyu-kur kalau mau tempatnya dijadikan alamat tujuan pengi-rimanpengamanan komputer dan bandwidth warnetyang tidak ketat.

Kartu kredit yang memenuhi kriteria Milik orang asing. Haram dan bodoh hukumnya mema-kai kartu kredit dari Indonesia, kecuali kalau mau untukditukarkan dengan nomor asing.

Masa berlaku masih lama agar dana yang tersedia ma-sih banyak dan tidak mendekati limit

Bank yang mengeluarkan minimal pernah didengar na-manya karena ada juga merchant yang tidak mau mene-rima kartu dari bank tertentu.

Prioritas untuk mendapatkan kartu VISA, baru Master-card, Amex, Diner dan lain sebagainya.

Ada beberapa cara yang dilakukan untuk memperolehkartu kredit

Mendapat setoran nomor kartu kredit [fresh !] dariorang yang bekerja di hotel, cafe, restoran, travel agentdan tempat yang banyak dikunjungi orang asing.

Bertukar di room chat IRC

Menjebol situs belanja dengan dengan skrip tertentu,berkolusi dengan webmaster yang sakit hati, atau mencarikelemahanannya yang lain.

Target barang yang dibelanjakanBiasanya barang-barang tersebut tidak ada di Indonesia,atau sulit didapat, mahal, perlengkapan khusus (otomotif,

olah raga, hobbies, buku, software, kebutuhan medis). Adasebagian kecil yang iseng memesan coklat, boneka Tele-

tubies, kondom, viagra, alat bantu sex, majalah porno.

Pertimbangan khusus untuk memilih barang adalah:

Mudah dikeluarkan oleh pabean, secara fisik tidakmencolok dan mencurigakan.

Pajak tidak tinggi, terkait dengan pembayaran yang nan-tinya dibayarkan oleh pemesan. Untuk itu perlu penge-tahuan tentang perpajakan dan biasanya hal ini diterang-

kan oleh pihak shipment atau bea cukai. Target situs belanja. Alat bantu pertama yang diguna-kan adalah search engine, bisa Google, Altavista, BuyerIndex dan lainnya. Cukup ketikkan kata kunci jenis ba-rang yang diinginkan, maka akan keluar ratusan bahkanribuan situs. Tinggal dipilah-pilah mana yang cocok danyang tidak.

OtentifikasiKartu kredit. Kartu kredit yang diperoleh meskipun freshbelum tentu siap pakai. Untuk itu carder profesional perlumelakukan otentifkasi bertingkat dengan cara:

1. Melakukan generate pada software generator, dan akan

ditemukan informasi Card issue -bank yang mengeluarkan

Area alamat pemegang kartu kredit yang diidentifikasidengan kombinasi nomor kartu kredit yang mengarahpada kode pos. Dari sini bisa dibuat nama, alamat, nomortelepon pemilik kartu secara fiktif oleh software.

Nomor kartu kredit lain yang se card issue, yang bisadijadikan alternatif bila nomor kartu ini ditolak.

2. Validasi kartu kredit, biasanya secara online pada situsporno, judi, underground. Yang lebih profesional me-manfaatkan situs pengembangan software security yangmembutuhkan donasi, kalau yang satu ini validasinyabisa 100%, cukup sumbang $2 saja.

Situs target. Faktor penentu keberhasilan belanja dimulaidisini, beberapa pertimbangan carder untuk memilih situsbelanja yang nyaman adalah:

Mau mengirim ke luar negeri, terutama Asia, syukurada option Indonesia.

Pembayaran online yang realtime, dengan otentifikasiseadanya tanpa perlu mengirim balik foto copy kartukredit yang dipergunakan.

Bukan merupakan afiliasi dari usaha serupa diIndonesia.

Pilihan metode shipment (pengiriman) yang banyak,dan tidak terikat.

Mengatasi pengamanan ekstra dan metodepembayaran lain

Mengakali alamat

Bukan rahasia lagi kalau tujuan pengiriman Indonesiakini sulit dilakukan. Biasanya pemesanan menuliskantujuannya negara lain tapi dengan tetap mempergunakankode pos Indonesia. Metode ini manjur karena shipmentmelakukan verifikasi dengan melalui kode pos yangsudah pasti keunikan nomornya, apalagi bila databasealamat kota dan jalannya terdapat di kode pos tersebut.

Ada beberapa metode pengamanan ekstra pada situs ter-tentu. Di antaranya adalah keharusan untuk mengirim-

kan foto copy kartu kredit bolak balik beserta tanda ta-ngan dan social security number (KTPnya orang Ame-


22/50

rika). Para carder yang sudah kebelet biasanya melakukanolah image lewat sofware pengolah image (macam Photo-shop). Tinggal capture atau scan kartu kredit asli lalukotak-katik, print, image siap untuk dikirim melaui faxatau emai, bergantung permintaan.

Metode pembayaran lainnya adalah dengan penggunaane-wallet, paypall, check, moneygram. Biasanya carder pe-mula malas melakukan metode pembayaran ini, karena

ruwet dan berbelit. Tapi bila ini berhasil, transaksinya bisamencapai puluhan ribu dolar. Caranya dengan mendaftarpada situs yang menyediakan layanan tersebut, setelahsebelumnya menyediakan sejumlah nomor kartu kredityang valid 100%, nomor social security, rekening bank.

Teknik orderWeb based, merupakan hal umum yang dilakukan dantidak terlalu sulit.

E-Mail order, dimanfaatkan bagi situs yang tidak menye-diakan transaksi web -web hanya sebagai galeri, atautidak memberi pilihan untuk pengiriman keluar negeri, keAsia, apalagi Indonesia. Untuk itu kemampuan berbahasa

asing terutama Inggris amat diperlukan disini, apalagi bilaterpaksa harus bernegosiasi untuk meyakinkan merchant.

Fax order, secara prisip hampir sama dengan mail order,hanya saja biasanya merchant tidak menerima internetfax, untuk melacak alamat nomor tujuan. Untuk meng-atasi ini, carder bekerja sama dengan pihak wartel. Jenisbelanjaan pada metode ini umumnya grosir, dan transaksiyang terjadi juga besar, bisa mencapai puluhan ribu dollar.

KonfirmasiWajib hukumnya untuk melakukan konfirmasi setelahbelanja, bahkan pada saat belanja betulan. Hal ini bergunauntuk memberikan instruksi

Removal tag. Mencopot semua label yang terkait denganharga agar pihak bea cukai kesulitan memberikanestimasi pajak yang berdasarkan harga barang, sehinggabiaya pajak bisa dinegosiasikan atau syukur malah kalauditiadakan. Bisa juga barang tersebut diakui sebagaibarang bekas, hadiah, pengiriman kembali karenakomplain.

Pengepakan. Siasat ini juga untuk mengelabui bea cukaidan shipment, agar pajak dan asuransinya menjadi lebihmurah. Misalnya adalah mengepak perhiasan dalamboneka atau membungkusnya bersama buku bekas.

Permintaan track number, dapat untuk mengetahui

Jalur perjalanan barang. Menariknya di sini sering ter-

jadi saling bajak antar carder. Jadi ada carder lain yangmengklaim barang tersebut dan memindahkan alamatpengiriman.

Oknum yang bisa disuap; bea cukai, pegawai pos,pegawai shipment, polisi

Penerimaan barang Diantar ke alamat pemesan, sama seperti barangkiriman umumnya, hanya saja biasanya dilakukan secarasembunyi-sembunyi atau diluar jam kerja karenapenerima takut bila ternyata kurir pengirim dibuntutiaparat.

Ambil di tempat tertentu, setelah mengadakan

perjanjian sebelumnya dengan kurir, ditentukan tempattertentu yang biasanya ramai atau malahan sulitdiketahui.

Ambil di kantor shipment agent, cara paling nekatadalah menjemput bola. Resiko tertangkap sangat besarbila tidak memiliki "orang dalam".

PenjualanAntar teman offline. Umum dilakukan untuk menutupterjadinya penipuan, atau malah paling apes jebakan yangberakhir penangkapan dari aparat.

Antar teman online. Biasanya shipment dibelokkan lang-sung oleh pemesan ke yang bersangkutan. Kompensasibisa uang, barang lain, atau jasa (mis; pembuatan situs,account, image kartu kredit palsu, pelacuran, dan lainsebagainya) bergantung lokasi teman online.

Masuk counter barang yang spesifik, misal sebuah laptopdijual ke main dealer dengan harga non garansi.

Akibat pada bangsaKenakalan internet yang mengarah pada kriminal inimembuahkan hasil, yang tidak terpikirkan akibatnyaoleh para pelaku, yaitu;

IP address Indonesia diblokir untuk transaksi dan

memasuki situs tertentu. Kartu kredit dari Indonesia diblokir. Integritas pebisnis Indonesia turun.

Secara langsung saat ini mungkin pelaku tidak merasakandampaknya. Namun pada masa mendatang bangsa yangsudah terpuruk ini semakin terpuruk lagi akibat ulahsegelintir oknum pengguna Internet. Apa jadinya jikaIndonesia tidak ada lagi koneksi Internet. Jelas tidakmungkin kita hanya saling berhubungan internet hanyamelalui jalur IIX, dan tidak mendapat koneksi global.Hanya kesadaran moral saja yang dapat menghentikan-nya, karena lemahnya perangkat dan aparat hukum.

NeoTekno


BlackApril mengungkapkan identitasnya sebagai carder lewat situs

Web-nya (www.geocities.com/yogyacarding/blackapril.htm). Andaberniat menjadi carder? Silakan mengikuti kursus kilat melalui situs

Yogyacarding ini.


23/50

NeoTekno


3MENAMBAHKAN EXPDATECopyaddress itu, lalupaste di browseranda pada bagian Address. Di akhiraddress itu tambahkan expdateLengkapnya:www.ipxxxxxire.com/cscr-32/cart32.exe/expdate

Tidak ada spasi pada addressitu.

etelah anda banyak mendengartentang carding, mungkin timbulpertanyaan,bagaimana cara orang

mendapatkan akses kartu kredit tersebut.Artikel ini berusaha menjelaskan salah satucara itu, tetapi bukan dimaksudkan untukmengajak anda menjadi carder.

Salah satu cara yang dapat digunakan adalah

memanfaatkan kelemahan CART32.EXEdengan menggunakan unicode bug error,expdate,dan lain sebagainya.

Web yang menyediakan layanan belanjasecara on-line menggunakan cart32.exeuntuk dapat memproses transaksinya diinternet yang menggunakan kartu kredit.Dari sana orang mendapat akses kartu kreditdengan cara masuk ke dalam sistemnya.

S

MENENTUKAN TARGETCari target