Bebek Terbang

Tulisan ini merupakan lanjutan dari tulisan “ Hacker? Makhluk Apa sih dia !? “, kalo bagian pertama membahas pengertian hacker. pada bagian kedua ini saya akan membahas mengenai tingkatan – tingkatan yang ada dalam di dunia hacker.

ternyata didalam dunia underground ada sebuah hierarki atau tingakatan-tingkatanya. maksudnya hacker di bedakan bedasarkan kemampuan dan pengalaman di bidang computer security. berikut ini adalah tingakatan – tingakatan hacker.

1. elite

Merupakan hacker berkemampuan tinggi, hacker sekelas ini dapat keluar masuk sistem komputer tanpa terdeteksi, memiliki pengalaman dalam bidang keamanan komputer. kemapuan hacker elite ini mengenai TCP/IP tidak diragukan lagi . mereka sangat bersahabat dengan jaringan komputer, karena memang sehari – hari mereka berhadapan dengan hal tersebut. selain itu mereka mempunyai kemampuan programming yang sanga baik dan menguasai serta mengetahui seluk beluk sistem operasi. mereka dapat membuat tools hacking sesuai kebutuhan mereka dan mereka juga mampu menemukan celah keamanan dan memperbaikinya atau melaporkan pada pihak yang bersangkutan karena celah tersebut dapat disalahgunakan oleh black hat hacker . mungkin kalo di Indonesia , hacker yang masuk kategori ini : S’to, Y3dips, Jim Geovedi, Onno W. Purbo…gua belom nyampe…masih jauhhh

2. Semi Elite

Wah..kalo ini mungkin, juniornya hacker elite, memeliki potensi untuk menjadi hacker elite, namun belum cukup berpengalaman untuk mencapai tingkata di atasnya. namun kemampuannya cukup diperhitungkan. banyak serangan yang dilancarkan oleh hacker semi elite ini. dan pengetahuan mereka tentang hacking tidak kalah dengan yang elite.

3.Developed Kiddie

hacker yang ada pada kategori ini , biasanya anak remaja (masih sekolah). mereka yang ada di tingkat ini sepertinya paham mengenai hacking. tetapi kemampuannya belum cukup untuk dikatakan hacker. kemampuan mereka dibidang programming, Networking, dll. masih belum mampu memecahkan masalah keamanan komputer. tapi mereka dapat juga melakukan kegiatan hacking dengan menggunakan tools yang tersedia di situs-situs underground. mereka melakukannya dengan mempelajari langkah-langah menggunakan tools tersebut.

   

4. Script Kiddie

Hampir sama dengan developed kiddie, hanya saja hacker pada tingkat ini cuma bisa mengandalkan tools hacking . dan mereka biasanya malas untuk memperlajari lebih jauh tentang hacking. sehingga mereka melakukan tindakan yang bahaya tanpa tahu akibatnya.

5. Lamers

Mereka yang di kategori ini adalah orang yang hanya mengetahui sedikit sekali tentang hacker dan ingin menjadi seperti mereka. namun mereka tidak mau belajar sama sekali (barangkali…). mereka membangga-banggakan dirinya kalau dia seorang hacker. padahal dia tidak bisa sama sekali teknik – teknik hacking. paling banter mereka menggunakan tools hacking yang instant dan mudah digunakan untuk mencuri facebook orang. mereka yang di kategori  biasanya menghabiskan waktunya untuk main game (baik OFFLINE / ONLINE) dan menggunakan cheat, sebagian dari mereka menganggap proses cheating mereka adalah sebuah kegiatan hacking dan patut dibanggakan.

Kelima tingakatan diatas adalah tingakatan yang tercipta hasil sosialisasi antara hacker dengan hacker lainnya di dunia hacking. namun tidak semua hacker di dunia setuju dengan tingakatan di atas dengan berbagai alasan…tapi itulah yang terjadi. saya menulis ini bukan saya sombong..atau apa sejenisnya. tapi tujuan saya menulis ini agar hacker – hacker yang baru belajar (saya juga) mau terus memperdalam ilmu karena menjadi hacker tidak cuma sebatas menggunakan tools dan kita juga harus sadar sampai dimana kemampuan kita, karena diatas langit masih ada langit lagi.

sekian dulu ya..insya Allah swt. dilanjutin ke Part 3, mengenai bagaimana cara hacker menjalankan aksinya. 

 

oleh:Anjar Suryo Utomo

 

 

 

 

Kata – kata diatas banyak dicari orang melalui google dan sering ditanyakan oleh orang – orang di forum - forum internet. Sebagian dari kita mungkin sudah pernah merasakan password Facebook dan Email yang digunakan untuk log in di facebook kita dicuri orang lain. Efek dari pencurian password dan emailnya tersebut dapat mengakibatkan gagalnya proses log in ketika kita ingin masuk ke facebook(mungkin passwordnya sudah diganti) atau ada yang berhasil log in tetapi isi facebooknya di “acak-acak” orang lain.

Sebagian dari Anda mungkin sudah tahu teknik yang digunakan untuk melakukan hal tersebut, karena banyak tersebar di internet. Tetapi sepertinya banyak di antara tutorial – tutorial yang ada menjelaskan secara instan. Maksudnya Instan disini adalah menggunakan tools khusus untuk security. Memang pada tulisan kali ini Saya juga menjelaskan penerapan teknik hacking ini dengan menggunakan tools, tapi Saya mencoba menjelaskan bagaimana hal ini (tercurinya password FB) bisa terjadi, atau dapat dikatakan saya mencoba menjelaskan teorinya. Mengapa perlu menjelaskan teorinya ? padahal dengan mengikuti langkah – langkah atau cara menggunakan tools tersebut kita bisa mendapatkan password facebook seseorang.

Alasan saya menjelaskan cara kerja / bagaimana tercurinya password Facebook/ teorinya adalah agar tulisan saya kali ini lebih berbobot/berisi dan saya tidak ingin tulisan mengenai teknik hacking pertama saya ini, dianggap sampah oleh hacker 31337.

Sebelum lanjut lebih jauh, saya tekankan kepada Anda yang membaca artikel ini, Bahwa saya menulis artikel ini bukan untuk mengajarkan Anda menjadi pencuri ataupun penjahat cyber, tetapi saya menulis artikel ini semata-mata hanya untuk berbagi ilmu kepada Anda semua yang membaca Artikel ini. Dengan harapan Anda akan lebih waspada jika sedang Berinternet terutama berinternet di tempat umum seperti Warnet, lab.komputer sekolah, kantor ,dll. Jadi jika nantinya terjadi apa-apa, saya selaku penulis tidak bertanggung jawab atas apa yang Anda lakukan sebelum/saat/sesudah membaca artikel ini. Berarti Segala Resiko Ditanggung Anda. Saya menyarankan Anda tidak menyalahgunakan Ilmu (ilmu apapun yang Anda kuasai) kalau tidak mau “Digituin”  Di Neraka… maksud saya di PENJARA.

Okelah kalo beggittu…

kali ini saya akan membahas teknik sniffing, salah satu teknik yang umum digunakan hacker dalam melakukan aksinya terutama untuk urusan mengambil password orang lain dalam jaringan komputer. jaringan kompputer tersebut biasanya dalam jangkauan LAN..tetapi menurut saya teknik sniffing ini bisa juga dilancarkan dalam jangkauan WAN maupun Internet..(masih dalam pemikiran saya..prakteknya sih belom).

tetapi tidak cuma itu saja teknik dalam hacking, banyak sekali teknik – tekniknya..mulai dari social engineering (lupa saya tulisannya), IP spoofing, google hacking, sampai melakukan seluruh tahap yang dilakukan hacker (lain waktu tahap – tahap dalam hacking saya bahas disini). masih banyak lagi…ada juga teknik yang memanfaatkan kesalahan ketik URL. misalnya hacker membuat situs yang sama tampilan log-in nya dengan facebook. tapi domain yang digunakan fecebook.com. pengguna yang tidak teliti (salah ketik), tidak akan menyadari bahwa sebenarnya ia telah memasuki situs hacker, hanya saja ia tidak curiga karena tampilannya sama persis dengan halaman facebook..dengan senang hati ia memasukan username dan password ke situs dimana hacker tinggal mengambil hasil masukan password anda di servernya. dan…..password anda sudah ditangan orang lain..kasus seperti ini pernah terjadi pada situs klikbca.com milik bank BCA..dimana hacker dapat mengetahui identitas kartu kredit dan ATM pengguna..wahh bisa kaya mendadak + Ancaman di BUI.

adalagi teknik yang lebih keren tapi tingakat kesulitannya juga lumayan..yaitu menyerang langsung Server facebook atau situs target yang lain. tapi ini sulit saya bahas disini karena saya pernah coba..ngeri..dan butuh sebuah buku khusus untuk membahas dalam teknik yang satu ini..

nah..teknik yang saya bahas disini teknik yang susah tapi gampang. maskudnya memahami teorinya butuh konsetrasi dan pengetahuan yang cukup. nggak taunya pas lagi prakteknya gampang banget tinggal klik-klik aja…tetapi gak semuanya gampang lho…ternyata ada saat – saat kita pusing juga. sebenarnya cara yang paling gampang mengetahui password orang lain adalah tanya langsung ke orangnya (ini masuk ke kategori social engineering) tapi butuh kemampuan komunikasi yang bagus, bahasa kasarnya : butuh kemampuan tipu menipu yang yahud.

Sampe segini dulu , kapan – kapan lanjut ke part 2 (ngejar postingan yang laen nih haha…)Sabar ya,,,,

 

 

Oleh : Anjar Suryo Utomo

CONVERT FILE .LZM MENJADI DIREKTORI PADA BACKTRACK 3 FINAL

Merubah file .lzm menjadi direktori pada Back|track 3 Final
by Bebek

===> Apa itu Backtrack ?
    Pertanyaan yang kurang penting sekali,karena saya yakin kalian sudah pada tahu mengenai distro linux yang satu ini. tapi bagi yang belum saya akan menjelaskan sedikit
mengenai Backtrack ini.
    Backtrack merupakan sebuah distro linux khusus untuk keperluan penetration testing, penetration testing itu maksudnya percobaan penetrasi ke sebuah mesin untuk mengetahui
kelemahan yang ada di mesin tersebut dan memperbaikinya. distro ini berisikan banyak aplikasi-aplikasi untuk
keperluan sekuriti yang biasa digunakan hacker. pada saat tulisan ini ditulis, Backtrack telah sampai ke
versi 4 namun masih pre realease. dalam tulisan ini saya mencoba mengkonversi
file .lzm menjadi direktori (lzm2dir) menggunakan Backtrack 3 Final. mengapa saya tidak menggunakan
Backtrack 4 Pre Realease. yaa..karena saya tidak punya .iso nya hehehe... dan pada Backtrack 3 ini juga terdapat
masalah dalam hal konversi file .lzm ini, maka dari itu saya ingin mencoba untuk membantu mengatasi masalah ini
untuk mereka yang masih menggunakan Backtrack 3 ini .
    lzm merupakan extention dari module yang digunakan pada distro Slax. karena Backtrack 3 merupakan
keturunan Slax, maka module .lzm ini yang dipakai untuk memaketkan aplikasi - aplikasi yang ada dalam backtrack.
untuk mendapatkan module-module lzm ini silakan cari di : www.slax.org/modules.php

===> Ekstrak file lzm
    untuk mengektrak file yang sudah terkompresi dalam file lzm ini ke direktori dapat menggunankan perintah
lzm2dir \direktori yang tedapat file lzm-nya\namafile.lzm(spasi)namafolderoutput
keterangan=
namafile.lzm merupakan file yang akan diekstrak
namafolderoutput=nama folder tempat hasil ekstrak nantinya

waktu saya mencoba mengekstrak file tersebut saya menemukan masalah, pada saat saya selesai mengetik perintahnya
dan tekan enter. tiba2 muncul tulisan " I supported squashfs.....dst". saya mencoba mengekstrak file lzm yang lain
namun sama hasilnya.saya cari2 solusinya di mana-mana akhirnya saya menemukan caranya dari sebuah situs. saya lupa alamatnya
yang jelas situs itu memberikan pencerahan kepada saya. bedasarkan situs tersebut akhirnya saya menyimpulkan penyebab gagalnya
proses ekstrak tersebut dikarenakan module - module yang saya download dari slax.org itu dibuat via dir2lzm (kebalikan lzm2dir)
menggunakan distro Slax versi 6.1.2.sedangkan backtrack 3 saya perkirakan dibuat bedasarkan Slax versi yang lebih
jadul dari slax versi 6.1.2 tersebut. otomatis program lzm2dirnya tidak bisa mengenali file lzm yang dibuat di atas slax 6.1.2.

selanjutnya yang saya lakukan adalah mendownload iso Slax 6.1.2 dan setelah selesai saya mount iso tersebut ke folder
yang ada pada /mnt/iso,dengan perintah mount -o loop -t iso9660 /tempat file iso Slax 6.1.2(spasi)/mnt/iso
buka folder /mnt/iso/slax/tools copy semua file yang ada disitu (kecuali folder WIN) ke folder /usr/bin
setelah itu coba Anda sekarang ekstrak file sebuah lzm dan lihat hasilnya !!! mudah-mudahan Berhasil

jika Anda tidak ingin medownload iso Slax 6.1.2 yang berukuran sekitar 200 MB, Anda bisa Cari di google dengan mengetikan kata kunci slaxtools.

selamat mencoba n smoga beruntung....

Hacker Indonesia Menuntut Balas, Situs Hacker Malaysia di Deface
Oleh JS
Published: Oktober 5, 2009

Pertarungan antara hacker malaysia dan hacker indonesia kini tampaknya terjadi secara langsung dimana antar kelompok hacker kini saling menyerang. Kali ini, komunitas hacker malaysia, tbd.my yang telah melakukan penyerangan ke komunitas hacker indonesia berhasil dilumpuhkan.

Setelah melakukan serangan ke situs komunitas hacker indonesia, tampaknya komunitas underground indonesia mulai bersatu dan menuntut balas secara bersama-sama. Serangan ddos balasan dilakukan dan terakhir, situs tdb.my yang telah mendeface situs jasakom beserta situs-situs lainnya berhasil di deface oleh yogyacarderlink.



YOGYACARDERLINK
Indonesian BlackHat Team


We are exist, and we are revenge for Indonesian Hacker's name

Menurut informasi yang ada, database beserta file-file yang ada didalamnya juga telah dihapus secara total. Kali ini, giliran situs hacker malaysia yang harus mengambil file dan database backup untuk bisa diaktifkan kembali.

Situs Jasakom di deface oleh Hacker Malaysia

Rabu, 3 Oktober bisa dikatakan sebagai hari yang kelam bagi komunitas Jasakom. Situs jasakom beserta forum jasakom telah dihack dan database yang digunakan juga dihapus semua. Akibatnya, website tidak bisa diakses dan hanya menampilkan pesan :



HACKED BY TBD.MY

Sepandai tupai melompat, akhirnya jatuh ke tanah juga.

I came here for a revenge for what you have done to our early tbd.

How does it feel now? you website has been hacked! Do you even have backup?

Do whatever you want, who cares, Good luck with your backup.

If its not because of Indonesian stupidity, we (malaysian) dont even how to hate Indonesia.

Why we hack you? because of Indonesian egos and stupidity.

We dont hate Indonesian, but YOU (Indonesian) make us hate you.

All database has been droped like you did to tbdsecurity.com database


JASAKOM, IF YOU THINK YOU ARE SECURE ? YOURE NOT!!
youre nothing just piece of crap. We wont attack you, If you stay away from .my sites

Greetz: XShimeX, suhz, Th3-Banjarian, TBD.MY, Dark Malaysia, HMSecurity, d3ck4





Dengan dihapusnya semua data diserver, otomatis forum Jasakom yang menaungi lebih dari 40.000 anggota menjadi tidak bisa diakses sama sekali. Karena data yang telah terhapus semua, restore web dan forum terpaksa dilakukan melalui data yang telah terbackup sebelumnya dan akhirnya bisa diaktifkan dalam hari yang sama juga.

Sampai saat ini, masih belum diketahui secara pasti teknik yang digunakan untuk melakukan hacking kedalam situs dan forum jasakom karena akses terhadap log yang cukup terbatas. Berdasarkan analisa dari log yang ada, bisa diketahui beberapa hal. Diantaranya adalah hacker melakukan aksi hackingnya dengan user dan password web hosting. Berdasarkan user dan password dari hosting ini, hacker masuk ke spanel dan melakukan aksi perusakan dari situ. Berdasarkan log, terlihat pula ada percobaan pengambilan database. Karena akses ke dalam web hosting, hampir bisa dipastikan bahwa database forum maupun web telah berhasil didapatkan.

Berdasarkan database yang didapatkan ini, diperkirakan hacker akan mencoba mendapatkan password semua user web dan forum jasakom yang berjumlah hampir 100.000 orang walaupun tahapan ini tetap membutuhkan waktu dan keberuntungan. Untuk mendapatkan password, hacker harus menjalani proses cracking hash table karena semua password yang tersimpan didalam database telah dilakukan proses hash yang tidak bisa langsung dibaca. Password yang menggunakan kata-kata umum seperti 'admin', '123',dlsb biasanya akan mudah diketahui dalam waktu singkat namun apabila password yang digunakan sangat rumit seperti 'b4t*k$_.1nd0N4siA.!' (bisa dibaca 'batik indonesia'), hampir tidak mungkin mendapatkan password ini. Jadi semakin rumit dan banyak jumlah karakter yang digunakan, semakin sulit mendapatkan passwordnya, sekalipun hacker telah mengetahui nilai hash.

Selain menghapus database, Hacker Malaysia juga tampak melakukan serangan Ddos ke situs jasakom, forum jasakom dan situs jatimcrew melalui berbagai situs yang berhasil didapatkan. Serangan ddos tampaknya menggunakan teknik iframe yaitu membuat pengguna yang membuka halaman yang telah dihack secara otomatis membuka situs jasakom dalam jumlah yang banyak. Semakin banyak pengguna, akan semakin banyak akses ke situs jasakom dan hal ini akan membuat situs menjadi down apabila tidak memiliki bandwidth yang cukup.

Berdasarkan apa yang terjadi, kami memohon maaf kepada para pengguna situs dan forum jasakom atas gangguan yang terjadi. Kami juga menghimbau para pengguna web dan forum untuk segera mengganti password yang digunakan sebelum proses cracking berhasil dilakukan. Untuk menjaga-jaga, sebaiknya segera gunakan password yang aman agar pencurian database tidak akan membahayakan account Anda. Password yang aman disarankan agar menggunakan minimal 8 karakter, menggunakan kombinasi huruf kecil, besar dan spesial karakter.