Aditya's posts with tag: hacking
Sejarah Hacker dan Cracker
Hacker muncul pada awal tahun 1960-an diantara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi komputer dan mereka beroperasi dengan sejumlah komputer mainframe. Kata hacker pertama kali muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik dari yang telah dirancang bersama. Kemudian pada tahun 1983, analogi hacker semakin berkembang untuk menyebut seseorang yang memiliki obsesi untuk memahami dan menguasai sistem komputer. Pasalnya, pada tahun tersebut untuk pertama kalinya FBI menangkap kelompok kriminal komputer The 414s yang berbasis di Milwaukee AS. 414 merupakan kode area lokal mereka. Kelompok yang kemudian disebut hacker tersebut dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos. Salah seorang dari antara pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan.
Kemudian pada perkembangan selanjutnya muncul kelompok lain yang menyebut-nyebut diri hacker, padahal bukan. Mereka ini (terutama para pria dewasa) yang mendapat kepuasan lewat membobol komputer dan mengakali telepon (phreaking). Hacker sejati menyebut orang-orang ini 'cracker' dan tidak suka bergaul dengan mereka. Hacker sejati memandang cracker sebagai orang malas, tidak bertanggung jawab, dan tidak terlalu cerdas. Hacker sejati tidak setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah menjadi hacker.Para hacker mengadakan pertemuan setiap setahun sekali yaitu diadakan setiap pertengahan bulan Juli di Las Vegas. Ajang pertemuan hacker terbesar di dunia tersebut dinamakan Def Con. Acara Def Con tersebut lebih kepada ajang pertukaran informasi dan teknologi yang berkaitan dengan aktivitas hacking.Pengertian Hacker dan Cracker1. HackerHacker adalah sebutan untuk mereka yang memberikan sumbangan yang bermanfaat kepada jaringan komputer, membuat program kecil dan membagikannya dengan orang-orang di Internet. Sebagai contoh : digigumi (Grup Digital) adalah sebuah kelompok yang mengkhususkan diri bergerak dalam bidang game dan komputer. Digigumi ini menggunakan teknik teknik hexadecimal untuk mengubah teks yang terdapat di dalam game. Contohnya, game Chrono Trigger berbahasa Inggris dapat diubah menjadi bahasa Indonesia. Oleh karena itu, status Digigumi adalah hacker, namun bukan sebagai perusak. Hacker disini artinya, mencari, mempelajari dan mengubah sesuatu untuk keperluan hobi dan pengembangan dengan mengikuti legalitas yang telah ditentukan oleh developer game. Para hacker biasanya melakukan penyusupan-penyusupan dengan maksud memuaskan pengetahuan dan teknik. Rata - rata perusahaan yang bergerak di dunia jaringan global (internet) juga memiliki hacker. Tugasnya yaitu untuk menjaga jaringan dari kemungkinan perusakan pihak luar "cracker", menguji jaringan dari kemungkinan lobang yang menjadi peluang para cracker mengobrak - abrik jaringannya, sebagai contoh : perusahaan asuransi dan auditing "Price Waterhouse". Ia memiliki team hacker yang disebut dengan Tiger Team. Mereka bekerja untuk menguji sistem sekuriti client mereka.2. CrackerCracker adalah sebutan untuk mereka yang masuk ke sistem orang lain dan cracker lebih bersifat destruktif, biasanya di jaringan komputer, mem-bypass password atau lisensi program komputer, secara sengaja melawan keamanan komputer, men-deface (merubah halaman muka web) milik orang lain bahkan hingga men-delete data orang lain, mencuri data dan umumnya melakukan cracking untuk keuntungan sendiri, maksud jahat, atau karena sebab lainnya karena ada tantangan. Beberapa proses pembobolan dilakukan untuk menunjukan kelemahan keamanan sistem.Tingkatan Hacker1. EliteCiri-ciri : mengerti sistem operasi luar dalam, sanggup mengkonfigurasi & menyambungkan jaringan secara global, melakukan pemrogramman setiap harinya, effisien & trampil, menggunakan pengetahuannya dengan tepat, tidak menghancurkan data-data, dan selalu mengikuti peraturan yang ada. Tingkat Elite ini sering disebut sebagai ‘suhu’.2. Semi EliteCiri-ciri : lebih muda dari golongan elite, mempunyai kemampuan & pengetahuan luas tentang komputer, mengerti tentang sistem operasi (termasuk lubangnya), kemampuan programnya cukup untuk mengubah program eksploit.3. Developed KiddieCiri-ciri : umurnya masih muda (ABG) & masih sekolah, mereka membaca tentang metoda hacking & caranya di berbagai kesempatan, mencoba berbagai sistem sampai akhirnya berhasil & memproklamirkan kemenangan ke lainnya, umumnya masih menggunakan Grafik User Interface (GUI) & baru belajar basic dari UNIX tanpa mampu menemukan lubang kelemahan baru di sistem operasi.4. Script KiddieCiri-ciri : seperti developed kiddie dan juga seperti Lamers, mereka hanya mempunyai pengetahuan teknis networking yang sangat minimal, tidak lepas dari GUI, hacking dilakukan menggunakan trojan untuk menakuti & menyusahkan hidup sebagian pengguna Internet.5. LamerCiri-ciri : tidak mempunyai pengalaman & pengetahuan tapi ingin menjadi hacker sehingga lamer sering disebut sebagai ‘wanna-be’ hacker, penggunaan komputer mereka terutama untuk main game, IRC, tukar menukar software prirate, mencuri kartu kredit, melakukan hacking dengan menggunakan software trojan, nuke & DoS, suka menyombongkan diri melalui IRC channel, dan sebagainya. Karena banyak kekurangannya untuk mencapai elite, dalam perkembangannya mereka hanya akan sampai level developed kiddie atau script kiddie saja.***Cracker tidak mempunyai tingkatan khusus karena sifatnya hanya membongkar dan merusak.Kode Etik Hacker1. Mampu mengakses komputer tak terbatas dan totalitas.2. Semua informasi haruslah FREE.3. Tidak percaya pada otoritas, artinya memperluas desentralisasi.4. Tidak memakai identitas palsu, seperti nama samaran yang konyol, umur, posisi, dll.5. Mampu membuat seni keindahan dalam komputer.6. Komputer dapat mengubah hidup menjadi lebih baik.7. Pekerjaan yang di lakukan semata-mata demi kebenaran informasi yang harus disebar luaskan.8. Memegang teguh komitmen tidak membela dominasi ekonomi industri software tertentu.9. Hacking adalah senjata mayoritas dalam perang melawan pelanggaran batas teknologi komputer.10. Baik Hacking maupun Phreaking adalah satu-satunya jalan lain untuk menyebarkan informasi pada massa agar tak gagap dalam komputer.***Cracker tidak memiliki kode etik apapun.Aturan Main HackerGambaran umum aturan main yang perlu di ikuti seorang hacker seperti di jelaskan oleh Scorpio, yaitu:· Di atas segalanya, hormati pengetahuan & kebebasan informasi.· Memberitahukan sistem administrator akan adanya pelanggaran keamanan / lubang di keamanan yang anda lihat.· Jangan mengambil keuntungan yang tidak fair dari hack.· Tidak mendistribusikan & mengumpulkan software bajakan.· Tidak pernah mengambil resiko yang bodoh – selalu mengetahui kemampuan sendiri.· Selalu bersedia untuk secara terbuka / bebas / gratis memberitahukan & mengajarkan berbagai informasi & metoda yang diperoleh.· Tidak pernah meng-hack sebuah sistem untuk mencuri uang.· Tidak pernah memberikan akses ke seseorang yang akan membuat kerusakan.· Tidak pernah secara sengaja menghapus & merusak file di komputer yang dihack.· Hormati mesin yang di hack, dan memperlakukan dia seperti mesin sendiri.Hacker sejati akan selalu bertindak berlandaskan kode etik dan aturan main sedang cracker tidak mempunyai kode etik ataupun aturan main karena cracker sifatnya merusak.Lain-lain:a. Hacker1.Mempunyai kemampuan menganalisa kelemahan suatu sistem atau situs. Sebagai contoh : jika seorang hacker mencoba menguji situs Yahoo! dipastikan isi situs tersebut tak akan berantakan dan mengganggu yang lain. Biasanya hacker melaporkan kejadian ini untuk diperbaiki menjadi sempurna.2.Hacker mempunyai etika serta kreatif dalam merancang suatu program yang berguna bagi siapa saja.3. Seorang Hacker tidak pelit membagi ilmunya kepada orang-orang yang serius atas nama ilmu pengetahuan dan kebaikan.b. Cracker1. Mampu membuat suatu program bagi kepentingan dirinya sendiri dan bersifat destruktif atau merusak dan menjadikannya suatu keuntungan. Sebagia contoh : Virus, Pencurian Kartu Kredit, Kode Warez, Pembobolan Rekening Bank, Pencurian Password E-mail/Web Server.2. Bisa berdiri sendiri atau berkelompok dalam bertindak.3. Mempunyai situs atau cenel dalam IRC yang tersembunyi, hanya orang-orang tertentu yang bisa mengaksesnya.4. Mempunyai IP yang tidak bisa dilacak.5. Kasus yang paling sering ialah Carding yaitu Pencurian Kartu Kredit, kemudian pembobolan situs dan mengubah segala isinya menjadi berantakan. Sebagai contoh : Yahoo! pernah mengalami kejadian seperti ini sehingga tidak bisa diakses dalam waktu yang lama, kasus clickBCA.com yang paling hangat dibicarakan tahun 2001 lalu.Dua Jenis Kegiatan Hacking1. Social Hacking, yang perlu diketahui : informasi tentang system apa yang dipergunakan oleh server, siapa pemilik server, siapa Admin yang mengelola server, koneksi yang dipergunakan jenis apa lalu bagaimana server itu tersambung internet, mempergunakan koneksi siapa lalu informasi apa saja yang disediakan oleh server tersebut, apakah server tersebut juga tersambung dengan LAN di sebuah organisasi dan informasi lainnya2. Technical Hacking, merupakan tindakan teknis untuk melakukan penyusupan ke dalam system, baik dengan alat bantu (tool) atau dengan mempergunakan fasilitas system itu sendiri yang dipergunakan untuk menyerang kelemahan (lubang keamanan) yang terdapat dalam system atau service. Inti dari kegiatan ini adalah mendapatkan akses penuh kedalam system dengan cara apapun dan bagaimana pun.Contoh Kasus Hacker1. Pada tahun 1983, pertama kalinya FBI menangkap kelompok kriminal komputer The 414s(414 merupakan kode area lokal mereka) yang berbasis di Milwaukee AS. Kelompok yang kemudian disebut hacker tersebut melakukan pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos. Salah seorang dari antara pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan.2. Digigumi (Grup Digital) adalah sebuah kelompok yang mengkhususkan diri bergerak dalam bidang game dan komputer dengan menggunakan teknik teknik hexadecimal untuk mengubah teks yang terdapat di dalam game. Contohnya : game Chrono Trigger berbahasa Inggris dapat diubah menjadi bahasa Indonesia. Oleh karena itu, status Digigumi adalah hacker, namun bukan sebagai perusak.3. Pada hari Sabtu, 17 April 2004, Dani Firmansyah, konsultan Teknologi Informasi (TI) PT Danareksa di Jakarta berhasil membobol situs milik Komisi Pemilihan Umum (KPU) di http://tnp.kpu.go.id dan mengubah nama-nama partai di dalamnya menjadi nama-nama "unik", seperti Partai Kolor Ijo, Partai Mbah Jambon, Partai Jambu, dan lain sebagainya. Dani menggunakan teknik SQL Injection(pada dasarnya teknik tersebut adalah dengan cara mengetikkan string atau perintah tertentu di address bar browser) untuk menjebol situs KPU. Kemudian Dani tertangkap pada hari Kamis, 22 April 2004.Akibat yang Ditimbulakan oleh Hacker dan CrackerHacker : membuat teknologi internet semakin maju karena hacker menggunakan keahliannya dalam hal komputer untuk melihat, menemukan dan memperbaiki kelemahan sistem keamanan dalam sebuah sistem komputer ataupun dalam sebuah software, membuat gairah bekerja seorang administrator kembali hidup karena hacker membantu administrator untuk memperkuat jaringan mereka.Cracker : merusak dan melumpuhkan keseluruhan sistem komputer, sehingga data-data pengguna jaringan rusak, hilang, ataupun berubah.KesimpulanPara hacker menggunakan keahliannya dalam hal komputer untuk melihat, menemukan dan memperbaiki kelemahan sistem keamanan dalam sebuah sistem komputer ataupun dalam sebuah software. Oleh karena itu, berkat para hacker-lah Internet ada dan dapat kita nikmati seperti sekarang ini, bahkan terus di perbaiki untuk menjadi sistem yang lebih baik lagi. Maka hacker dapat disebut sebagai pahlawan jaringan sedang cracker dapat disebut sebagai penjahat jaringan karena melakukan melakukan penyusupan dengan maksud menguntungkan dirinya secara personallity dengan maksud merugikan orang lain. Hacker sering disebut hacker putih (yang merupakan hacker sejati yang sifatnya membangun) dan hacker hitam (cracker yang sifatnya membongkar dan merusakThx to purba:http://junjungpurba.blogspot.com/2008/01/hacker-vs-cracker.html
Source: http://kannyd.multiply.com/journal/item/20/Multiply_Hack_
Thks to kanny
1Teknik redirect profil friendster ke suatu halaman web lain sudah banyak dibahas di jasakom, salah satunya menggunakan flash, hal ini sangat efektif dimana memang pada kolom testimonial ,comment ataupun profil, pengguna FS diperbolehkan menyisipkan flash sebagai object embeded.Si usil/attacker ini akan mengalihkan setiap orang yang membuka profil yg telah terkontaminasi tersebut ke web phising. web phising adalah tampilan FS palsu dan pura2 menanyakan username-password kembali dengan alasan session expired ataupun error. Dan jika anda tidak tau sehingga mencoba login ulang ke halaman palsu tadi, maka username dan password akan tersimpan ke database mereka.Teknik diatas akan sangat membahayakan kalau email dan password kita untuk account friendster sama dengan password login email tersebut (dan memang kebanyakan begitu).Secara simple atacker melakukan hal2 seperti ini:1 membuat account FS yang menarik, misal dengan foto cantik dan ganteng. (ini bertujuan agar testi yang ia berikan ke siapa saja diapprove tanpa pikir panjang)2 membuat flash yang menarik, dan menyisipkan script redirect ke web phising.3 mengisi testimonial orang2 yg cakep dan banyak penggemarnya dengan flash redirect ke situs web phising (ini bertujuan agar banyak orang yang terperangkap saat akses profilnya)4 membuat web phising yang mirip login FS, dimana jika disubmit, akan mengirim hasilnya ke databasenya ataupun email.contoh web phising : http://errorfriendster.awardspace.com/contoh flash redirect yang dimasukkan ke testimonial/profil : http://errorfriendster.awardspace.com/redirect.swfSo, hati2 ya menggunakan FS, YahooMail aja udah menerapkan anti phising tuh namanya "personalized sign-in seals"(dicomot dr sini)Semoga aja Multiply juga sudah menerapkan anti phising seperti Yahoo punya.. :)2
Source: http://mbot.multiply.com/journal/item/376Thks to mbotHari ini, beberapa user multiply melaporkan guest booknya kena hack orang iseng. Sebenernya ini bukan kasus baru. Seperti yang ditulis caksafa dalam journalnya yang ini, dia juga juga pernah mengalami dan di journalnya yang ini, dia dia memperingatkan resiko kalo guest book dihack orang. Gimana sih caranya meng-hack account multiply orang lain?
Gue nggak akan terlalu detail membahas ini ya, karena nanti malah bikin yang belum tau jadi iseng kepingin nyoba. Tapi prinsipnya sederhana banget, yaitu di box reply, si hacker menginput sebuah reply yang ukurannya luar biasa gede sehingga menutupi seluruh layar. Analoginya, bayangkan ada sebuah buku tulis yang ditimpa / ditutupi dengan lembaran koran. Tentu aja buku tulisnya jadi nggak keliatan, kan? Makanya seperti yang dibilang Jazman di journalnya yang ini, para 'hacker' yang berkeliaran di MP adalah hacker kelas pemula alias newbie yang lagi kegirangan jajal ilmu. Karena pada dasarnya teknik yang mereka lakukan adalah amat sangat sederhana: cuma menutupi sebuah halaman dengan tampilan lain, dan bukan melakukan kerusakan serius di tingkat server, misalnya. Trus gimana solusinya?
Seperti gue bilang di atas, sebenernya halaman yang "di-hack" nggak pergi ke mana-mana, dia tetep ada di situ, hanya ketutupan oleh sebuah reply berukuran raksasa. Berhubung hackingnya tingkat newbie, maka solusinya juga sederhana aja, yaitu reply biang kerok tadi harus kita delete.Kalau kita login ke multiply, kita punya wewenang untuk mendelete reply manapun yang ada di account kita, kan? Caranya dengan mengklik 'delete' di box reply seperti gambar berikut ini:  Tapi, gimana caranya mengklik link 'delete' tersebut kalo halamannya ketutupan? cara1: dengan memanfaatkan CSSIni trik dari Jazman, yaitu dengan mengakses custom CSS kita (klik di sini) dan menambahkan kode berikut:
#Layer1 {display:none;}
maka reply yang menutupi tadi akan hilang, sehingga box replynya tampil lagi dan bisa kita delete. cara2: dengan memanfaatkan 'view source'Cara ini mungkin terlihat lebih ribet dari triknya Jazman, tapi cocok buat yang koneksi internetnya lambat karena pada prakteknya hanya butuh 1 kali reload halaman - reply biang keroknya udah langsung terdelete. Contoh kasus: Mbotx abis ngeMPi secara baik-baik dan positif di warnet, tapi lupa logout sesudahnya. Ah, sial, ternyata user sesudahnya adalah hacker newbie sok tau, sehingga posting yang baru dibuatnya dihack menjadi seperti ini:  (klik pada gambar untuk melihat posting yang dihack tersebut)
Alangkah terkejutnya Mbotx saat keesokan harinya melihat postingnya telah dirusak orang iseng. Untunglah, Mbotx adalah orang yang cinta damai dan tidak suka koar-koar, tantang-menantang, ataupun menyulut keributan seperti user yang satu ini. Dengan kepala dingin, Mbotx mengambil langkah-langkah berikut: 1. Menyorot / men-select dan mengcopy (dengan menekan 'ctrl+C') salah satu kata yang ditulis oleh si hacker. Yang diselect bisa kata mana saja, tapi sebagai contoh dalam kasus ini yang dipilih adalah kata "H A C K E D" di bagian awal pesan yang ditulis si hacker.
2. Habis itu si Mbotx menekan tombol mouse kanan dan memilih 'view source...' atau bisa juga dengan mengklik 'view' pada toolbar internet browsernya dan memilih 'source'. Maka terbukalah sebuah window baru berisi kode2 ajaib yang merupakan 'jeroan' alias 'onderdil' dari halaman MP-nya.
3. Setelah source halaman yang dihack terbuka, Mbotx menekan tombol 'ctrl+F' untuk mengaktifkan fungsi search. Di kotak search, dia mem-paste (dengan menekan 'ctrl+V') kata "H A C K E D" yang tadi telah dicopynya, dan menekan tombol 'Enter'. Bingo! Dia berhasil menemukan kata yang dicarinya:
 3. Setelah berhasil menemukan lokasi reply si biang kerok, Mbotx menyorot / menselect kata tersebut dari KANAN ke KIRI. Tujuannya untuk menemukan kode 'delete' reply tersebut. Hasilnya seperti ini:  klik pada gambar untuk memperbesar.
4. Setelah berhasil menemukan kode untuk mendelete, Mbotx meyorot / menselect, kali ini dari KIRI ke KANAN untuk mengcopy seluruh kode tersebut.  klik pada gambar untuk memperbesar
Kode yang berhasil di dapatkannya berbunyi kurang lebih sebagai berikut: 'javaxript:confirmLink("Are you sure you want to delete this reply?", "/item/delete-reply/mbotx:journal:2+1? xurl=http%3A%2F%2Fmbotx.multiply.com %2Fjournal%2Fitem%2 F2&usertoken= U2FsdGVkX189tB3g YXpU3dQF9, i7S7X1j0kHx Oe64Wa VCIRGlR4I0A=="Kode ini bersifat random, jadi akan selalu berbeda-beda dari satu user ke user lainnya, juga berbeda dari satu reply ke reply lainnya.Supaya nggak pusing, Mbotx mempaste kode yang mirip ketikan seorang balita saat ditinggal main laptop sendirian tersebut ke program notepad. Dia lantas membuang bagian yang nggak perlu, dan menyisakan bagian yang penting saja yaitu mulai dari tulisan "/item/delete... sampai dengan bagian terakhir sebelum tanda kutip yaitu ...I0A==" Ingat! Patokannya adalah tanda kutip, tapi tanda kutipnya nggak perlu diikut sertakan. Sehingga kode yang berhasil didapatkan oleh Mbotx adalah:/item/delete-reply/mbotx:journal:2+1? xurl=http%3A%2F%2Fmbotx.multiply.com %2Fjournal%2Fitem%2 F2&usertoken= U2FsdGVkX189tB3g YXpU3dQF9, i7S7X1j0kHx Oe64Wa VCIRGlR4I0A==Kode ini adalah link, yang bila diakses akan menghapus reply si biang kerok. Untuk membuat link tersebut berfungsi, Mbotx menambahkan domain-nya, yaitu alamat account multiplynya sehingga kodenya sekarang menjadi mbotx.multiply.com/item/delete-reply/mbotx:journal:2+1? xurl=http%3A%2F%2Fmbotx.multiply.com %2Fjournal%2Fitem%2 F2&usertoken= U2FsdGVkX189tB3g YXpU3dQF9, i7S7X1j0kHx Oe64Wa VCIRGlR4I0A==5. Mbotx mengcopy kode tersebut ke address bar internet browsernya:
dan dengan menekan tombol 'Enter' maka terhapuslah reply hacker newbie tersebut. Tapi TUNGGU DULU! Mbotx berpikir lagi, pengalaman ini bisa menjadi tips yang bermanfaat bagi para user lainnya, sehingga ia tidak jadi menekan tombol 'Enter' dan tetap membiarkan posting yang dihack itu seperti apa adanya di sini.
Sudah ada beberapa teman yang kena kasus ini.
so segera seleksi contact anda dan waspada terhadap contact2 baru yang mencurigakan.
Pencurian password bisa melalui script yang disisipkan di setiap comment/reply
so be carefull.
a little bugs.!!
Beberapa waktu yang lalu trik ini cukup manjur diterapkan di friendster, tapi oleh pihak friendster bugs tersebut sudah dibenahi.
| |
