Hartoto

WHO AM  I ????

http://www.google.co.id/search?hl=id&q=hartoto&btnG=Telusuri+dengan+Google&meta=

Alamat Download Update Antivirus

Saat ini perkembangan virus sudah diluar kendali. setiap hari bahkan setiap detik muncul varian-varian virus baru yang sangat ‘kreatif’. Hal ini membuat sebagian kalangan tidak lagi melakukan cleaning dan repairing secara manual, tetapi lebih mempercayakan pada vendor-vendor antivirus.

Antivirus yang tidak di update bagaikan pistol tanpa peluru…..

ya…. solusinya adalah sering mengupdate. berikut ini alamat update anti virus yang saya kumpulkan dari berbagai sumber. mudah-mudahan bermanfaat. silahkan menambahkan jika saudara menemukan yang lainnya… Read the rest of this entry »

Password dan Keamanannya

—[Table Of Content]
 [1] Preface
 [2] Mengapa password diperlukan
 [3] Bagaimana mereka mendapatkan password Kita
 [4] Solusi
 [5] Penutup
 
—[Preface]
Password merupakan lambang keamanan anda dalam dunia maya. Tapi siapa sangka, password yang dengan susah kita rangkai itu ternyata sangat mudah di jebol orang-orang yang tidak bertanggung jawab. Mengapa hal itu bisa terjadi?Siapakah yang harus disalahkan?

Dalam artikel ini, kita akan berbagi pengalaman dalam hal memproteksi password.

—[Mengapa password sangat diperlukan]
Password merupakan rangkaian kata sandi sebagai kunci autorisaasi kita sebagai pengguna. Sama halnya ketika kita akan memasuki rumah maka gembok itu dianalogikan sebagai field (isian) username dan password, dan tentunya kuncinya adalah kata-kata sandi yang anda isikan.

Username dan password merupkan identifikasi pengguna. Hal ini jelas sangat diperlukan agar sistem menjaditeratur, yakni dapat membedakan antara pengguna yang satu dengan pengguna yang lain, juga masing masing ak akses mereka.
Melalui password, ID anda terjaga.

—[Bagaimana Mereka Mendapatkan Password Kita]
Pembicaraan ini merupakan sesuatu yang cukup luas. Hal ini karena banyaknya sistem/aplikasi  yang ada yang tentunya memiliki prinsip dan cara kerja yang berbeda pula. Jelaslah berbeda prinsip kerja windows dengan email, begitu juga pada login form web dan aplikasi lainnya. Semua memiliki karakteristik masing-masing. Oleh karena itu penulis akan membatasi pembahasan ini hanya pada windows, walaupun nantinya sedikit akan menyinggung aplikasi lain.

Salah satu prinsip CRACKER adalah AKSES TIADA BATAS. KOMPUTER ADALAH KUMPULAN BAUD DAN ELEKTRON YANG TERHUBUNG ANTARA SATU DENGAN YANG LAIN. JIKA KITA MELIHAT ADA PEMBATASAN-PEMBATASAN, ITU HANYA ‘BUAH KARYA’ MANUSIA YANG PASTI MEMILIKI KELEMAHAN. TIDAK ADA SISTEM YANG SEMPURNA.

Sebagai pengetahuan dasar bagi kita adalah bahwa sistem itu membutuhkan sesuatu yang digunakan sebagai pembanding terhadap username dan password yang kita ketikkan perbandinagn itu tidak lain adalah data-data yang kita masukan pada saat register atau signup prtama kali dimana data-data penting itu? Setiap aplikasi mempunyai pola tersendiri yang jelas user name atau pasword anda tersimpan dalam suatu file.demi keamanan file tersebut dilengkapi.

pernahkah anda berpikir mengapa tahu nama-nama user disuatu komputer? bagai mana dia bisa tau kalou pasword yang kita masukkan salah? pasti ada pembandingnya.
 
dalam hal ini hecker tidak menggunakan satu cara saja dalam menembus pasword anda berikut ini cara-caranya:
1.menggunakan metode trial atau error
2.menggunakan meode sosial engenering
3.menggunakan alat atau tools yang banyak beredar di internet seperti password recovery, password breaker, brutus, dll
4. menggunakan logical injection
5. membypass (membalik/melewatkan pengecekan)
6. memanfaatkan kelemahan anda

==========
PENJELASAN
==========

1. MENGGUNAKAN METODE TRIAL AND ERROR
Metode ini adalah metode yang paling mudah diantara metode yang ada sehingga bisa dilakukan oleh kebanyakan orang. Sama seperti namanya, metode trial and error adalah metode coba-coba. Seorang memasukkan sembarang password, jika salah mereka mencobanya dengan kata-kata yang lain. Karena banyaknya kemungkinan yang ada, maka metode ini memiliki peluang yang sangat kecil untuk menembus password anda.

2. MENGGUNAKAN METODE SOSIAL ENGINERING
Metode ini hampir sama dengan metode trial dan error di atas.Hanya ruang lingkupnya lebih sempit. Untuk mendapatkan password anda mereka (hacker, dkk) mencari informasi sebanyak-banyaknya mengenai anda, sekolah asal, penggilan anda, dll. Mereka kemudian memasukkan kata-kata tersebut kedalam isian password anda.

Termasuk dalam hal ini jebakan-jebakan yang mereka rancang untuk mendapatkan password anda. Contoh nyata dalam kasus ini adalah kasus klik bca. Mereka mebuat situs yang benar-benar mirip baik dari tamplan maupun isinya dengan situs aslinya (www.klikbca) dan mereka menamakan situs tersebut dengan situs yang mirip pula dengan nama situs aslinya. Misalnya www.clicbca.com, www.clickbca.com atau nama-nama lain. Jebakannya adalah ketika mereka mengisis nomor kartu kredit mereka dan juga pin-nya. data-data penting tersebut tersimpan dan kemudian dimanfaatkan oleh si pembuat situs palsu itu.

Contoh lain adalah situs tempat pengecakan/validasi kartu. Pembuat situs menginginkan ada seseorang yang memasukkan nomor kartu kredit dan pinnya untuk dilakukan validasi kemudian ditamplkan pesan error. Demikianlah hingga beberapa kali. Tahukan apa maksudnya? Maksudnya tidak lain untuk memastikan imputan. Bisa juga user jengkel sehingga memasukan no dan p
in aslinya sehingga nomor kartu dan pin kita bisa kebobolan.

Pembahasan lebih lanjut akan dipaparkan pada artikel-artikel selanjutnya.

3. MENGGUNAKAN TOOLS
Banyak orang yang meluangkan waktu untuk membantu kita melakukan hal ini. Mereka membuat tool khusus untuk memata-matai, mancari, bahkan mencuri password. Beberapa tool yang banyak digunakan cracker yaitu passwor breaker, password recovery, brutus dll. Penggunaannya juga sangat mudah sehingga memungkinkan digunakan oleh orang awam sekalipun.

4. MENGGUNAKAN LOGICAL INJECTION
Metode ini adalah meotode pertengahan. Prinsip kerjanya adalah membenaran hasil perbandingan antara password dan username asli dengan isiannya. Untuk mengisi dua field (password dan username) maka operator pembanding yang digunakan adalah “DAN”. Operator “dan” bernilai benar jka dua komponennya bernilai benar. Sederhananya seperti ini:

===========
U | P | U&P
———–
B | B | B
B | S | S
S | B | S
S | S | S
===========
KET:
 U= Komponen pertama (dianalogikan sebagai password asli)
 P= Komponen kedua (dianalogikan sebagi password yang kita masukkan)
 U&P= pengujian nilai

Dari contoh diatas maka kita ketahui kondisi benar hanya dapat terjadi jika password asli (U) dan password yang kita isiskan (P) sama-sama benar. dan selainnya pasti salah.

ondisi di atas akan sangat berbeda drastis jika kita merubah operator pembandingnya dengan “ATAU”. lihat tabel berikut:

===========
U | P | U Atau P
———–
B | B | B
B | S | B
S | B | B
S | S | S
===========
KET:
 U= Komponen pertama (dianalogikan sebagai password asli)
 P= Komponen kedua (dianalogikan sebagi password yang kita masukkan)
 U ATAU P= pengujian nilai

Searang jelaskan jika kita penggunakn operator pembanding “atau”, maka apapun yang akan kita masukkan akan menghasilkan nilai benar, selain itu tidak ada nilai (U) yang bernilai salah karena <U> adalah nilai yang sebenarnya/sebagai rujukan jadi harus bernilai benar.

Selain metode di atas, masih banyak logical injection lain yang biasa digunakn oleh hacker.

5. MEM-BYPASS SYSTEM
Car ini sangat sulit karena kita harus mengetahui car kerja system dan bahasa yang digunakan. Berbeda dengan ogical injection yang melakukan manipulasi dari luar. Bypass system ini benar-benar merubah/memodifikasi ulang system sehingga menghasilkan nilai yang dimaksud. Cara ini beresiko tinggi karena jika modifikasi yang dilakukan salah maka sistem akan rusak.

6. MEMANFAAATKAN KELENGAHAN ANDA
Kelengahan anda adalah peluang bagi mereka. Kebodohan anda juga. Perhatkan kasus unik berikut ini:

“Polan adalah admin lab sekolah, ia tidak ingin user Administrator dibuka oleh orang lain. Untuk itu ia membuat kombinasi password yang rumit dan panjang. Berikut ini password buatan Polan:
 =========================================
 Password= POLAN_;AyXk1_4′9k2Jpx8,=R9:01(x
 =========================================
Bagaimana menurut anda, susahkan?
Benar, ini juga yang dialami pak Polan. Beliau kesulitan mengingat password yang telah dibuatnya. Untuk mengakalinya, pak polan menemukan cara yang “cemerlang”. Ia kemudian menulis passwordnya di atas kertas kecil kemuidan ia tempelkan di suduk kanan atas monitornya. Dengan demikian pak Polan berkeyakinan ia tidak akan lupa lagi passwordnya.”

Bagaimana menurut anda ide pak polan, “CEMERLANG” buka. Ya karena briliannya beliau sehingga siswanya dengan mudah menggunakan akses admin karena merek tahu passwordnya. Lho…. bukannya passwordnya susah ditebak karena rumit dan panjang.Apakah mereka menghapal passwornya? Tidak, buat apa mereka susah-susah menghapal passwornya jika jelas-jelas terpampang di monitor pak Polan.

—[SOLUSI]
Untuk mengamankan iD dan Password anda, ikuti tips-tips berikut:
>>Jangan membuat password yang berhubungan dengan data diri anda yang diketahui secara umum seperti nama lengkap, nama panggilan, tanggal lahir dengan berbagai format penulisan, tempat lahir, makanan favorit. artis kesayangan, dll. Anda bisa menggunakan data diri tapi yang benar-benar super rahasia yang anda yakini tidak diketahui oleh siapapun kecuali Anda.
>>Semakin panjang pasword anda maka semakin baik. Usahakan password anda tidak kurang dari 6 digit.
>>Gunakan variasi karakter seperti A-Z, a-z, 1-9, dan simbol-simbol.
>>Gunakan password yang berbeda untuk isian yang berbeda. Misalnya password windows berbeda dengan password email, berbeda juga dengan password friendster.
>>Periksa proses yang berjalan di komputer anda, adakah proses yang mencurigakan dan tidak anda kenal. jika ada matikan saja proses tersebut.
>>Jangan sekali-kali menulis password dan username anda kemudian menyimpannya di file atau di kertas yang bisa di lihat orang lain.
>>Jangan biarkan siapapun melihat anda sedang mengisi password atau ID (ketika login)
>>Jangan percayai siapapun
>>Jangan biarkan komputer anda diakses oleh siapapun dengan level admin.
>> Gunakan proteksi windows seperti
#Password bios
#Password StartUp
#Password Login User
>>Gunakan antivirus, anti malware dengan update terbaru.

Demikianlah artikel ini, yang terpenting adalah kita mengetahui bagaimana mereka memanfaaatkan titik celah kita dalam mencuri password. Maka pengetahuan adalah kunci utama dalam penanganannya. Saya selalu terbuka dalam menerima kritikan dan sharing anda dalam hal ini. Knowledge is free

Portable Guarder

Akhir-akhir ini pengguna komputer dan pemilik flashdisk semakin diresahkan dengan banyak bermunculan virus-virus. Bagaimana tidak setelah kemunculan brontok, virus maker semakin giat unjuk kekuatan. Hal itu membuat para programer berbaik hati untuk membuat program antivirus. dari sekian banyak antivirus, saat ini yang banyak diminati adalah portable antivirus, yaitu antivirus yang tidak perlu diinstal.

Selain berukuran kecil, antivirus ini juga dapat diandalkan. Saya malah jadi berpikir adakah konspirasi dibalik ini semua. Tidak ada yang bisa memastikan Virus maker dan pembuat antivirus juga merupakan pihak yang sama. Hal ini dikuatkan oleh beberapa kejadian yang banyak diungkap oleh milis-milis keamanan Indonesia.

Melihat hal ini, muncul ide saya untuk menggabung antivirus-antivirus itu dan security tools yang lain sehingga membuat flashdisk anda powerfull. Tool itu kemudian saya beri nama PORTABLE GUARDER. Untuk saat ini masih versi 1.0.0 RC 1 yang memuat 21 antivirus, security, dan utility yang bisa diandalkan.Anda tinggal memilihnya sesuai keinginan.

Berikut ini spesifikasinya:

–| ANTIVIRUS

1.  AN’S ANTIVIRUS (ANSAV) 32 BIT
    Engine Version : 2.3.3 BETA 6
    Virus Definition Version : 7.1.12
    link:
 >> http://www.thekillermachine.isfun.net
 >> http://www.anvie.net.tc
   
2.  avast! Virus Cleaner Tool
    Program Version 1.0.211 Unicode
    Build on 5/11/2007, 10:00:19 PM
    Copyright (c) 2003-2005 ALWIL Software
    link:
  >> http://www.avast.com
  
3.  AVIGen Anti Virus – Beta Version
    Program Version : 07.03.b1- rev.1.2
    Scan Engine : 1.3
    Virus Definition : 19/04/2007 rev.1.2
    Copyright (c) 2007 by vbBego Team
    link:
 >> http://www.vbbego.com
  
4.  Portable NOD32 Antivirus System
    Program Version : 2.70.39 sh
    Last Update : 06/15/2007 19:38:31 PM
    Virus Signature Database : 2335 (20070616)
    Copyright (c) 2007 NOD32 Antivirus System
    link:
 >> http://www.eset.com
  
5.  OgAV (Ognizer Anti Virus)
    Program Version : 01 beta 4
    Virus Signature : 101 viruses
    Developed by cool_ertanto
    link:
 >> http://www.ognizer.net
 >> http://virus.ognizer.net
 >> http://jeruk.padinet.com/~ertanto/
  
6.  PC Media Antivirus (PCMAV)
    Build : 1.0.0 RC22
    Engine Version : 10399
    Virus Signature : 1.259 viruses
    Copyright (c) 2007 Majalah PC Media
  
7.  Portable AntiVirus (PAV)
    VDF Version : 1.5.318
    VDF Date : 20.03.07
    EXE Version : 1.5.315
    Copyright (c) 2005-2007 Data0.Net Software
    link:
 >> http://www.data0.net

8.  Simple Machine Protect (SMP)
    Program Version : v.1.2.2 (Personal) BETA
    Search Engine : v1.03
    VDF Version : v0.9
    VDF Date : 06.09.07
    Programed by : bagus_badboy
    Copyright (c) 2007 BJ’s Software Studio
    link:
 >> http://www.cyber-freak.net
 >> bagus.judistirah@cyber-freak.net

9.  Trojan Guarder v2.98
    Crack Version

10. Portable AntiVirus (PAV)
    VDF Version : 1.5.318
    VDF Date : 20.03.07
    EXE Version : 1.5.315
    Copyright (c) 2005-2007 Data0.Net Software
    link:
 >> http://www.data0.net
  
11. Wedash AntiVirus 2005
    Program Version : v0.1b
    Copyright (c) by Dinamika Solusi Informatika
    link:
 >> aat@linuxmail.org

–| SECURITY
  
12. Hack Biling Explorer
    Program Version: 1.0.0.0
    link:
 >> www.vbbego.com

13. Trend Micro HijackThis v2.0.0
    Copyright (c) 2007 Trend Micro Inc

14. Super Netstat XP
    Program Version : 1.2.0

15. DeepUnfreezer
    Program Version : 1.6.0.0
    Copyright (c) 2005-2006 Emiliano Scavuzzo

16. Security Folder
    Program Version : v1.4
    Programer: Hartoto
    Copyright (c) 2007 Fatamorghana
    link:
 >> fatamorghana_02@yahoo.com

–| UTILITY

17. A43 File Management Utility
    Program Version : 2.37
    Copyright 2001-2004   B. G. Miller,  all rights reserved.
    link:
 >> http://www.shawneelink.net/~bgmiller/
 >> bgmiller@shawneelink.net
 
18. Notepad2
    Program Version : 1.0.12
    Copyright (c) 2004 Florian Balmer
    link:
 >> http://www.flos-freeware.ch
 >> textview@bluewin.ch
 
19. r3915trY b4j4k4N
    Program Version : 1.0
    Programer: Hartoto
    Copyright (c) 2007 Fatamorghana
    link:
 >> fatamorghana_02@yahoo.com
   
20. Resource Hacker
    Program Version :3.4.0.79
    Copyright (c) 1999-2002 Angus Johnson
    link:
 >> http://rpi.net.au/~ajohnson/resourcehacker
 >> ajohnson@rpi.net.au

21. Windows Commander
    Program Version :6.5.2.0 32 bit (30.4.2005)
    Programer : C. Ghisler & Co.
    Copyright © 1993-2005 Christian Ghisler
    link:
 >> http://www.ghisler.com/
 >> support@ghisler.com
  

CATATAN:
Untu mengaktifkannya dalam flashdisk, anda cukup mengkopy folder [PortableGuarder] ke dalam flashdisk dan tidak dalam folder. Setelah itu kopikan atau buat file autorun.inf flashdisk. Tulis seperti di bawah ini:

[autorun]
Open=PortableGuarder\PortableGuarder.exe
Shellexecute=PortableGuarder\PortableGuarder.exe
Shell\auto\command=PortableGuarder\PortableGuarder.exe
Shell=auto

Kode ini akan mengeksekusi program PortableGuarderpada saat flashdisk anda masukkan. Satu hal yang perlu anda maklumi adalah penulisan info dan about yang meggunakan bahasa inggris asal-asalan. Jika anda berminat utuk menjadi transletter dan tester tools ini silahkan request ke email saya. Majulah antivirus lokal…….

Mimpi Buruk Bagi Pengguna DeepFreeze

Satu kaidah yang sangat dikenal oleh para Hacker, tak ada sistem yang sempurna. demikian halnya dengan software buatan Faronics yang familiar di kalangan pengelola warnet, DEEP FREEZE. Software ini bisa melindungi hardisk dari segala bentuk aktifitas pengguna, sampai uninstal dan memformat drive. Kata mereka virus macam apapun tak bisa tembus.

Kalau virus masuk-direstart-kembali normal seperti semula.

Kabar ini merupakan mimpi buruk bagi maniak Deep Freeze. Seorang jenius dari komunitas Billy Soft yang mengaku bernama Emiliano Scavuzzo telah membuat sebuah program UnDeep Freeze. Dengan tools ini kita tidak perlu memasukkan Password untuk mem Boot Thawed system. Kita tinggal klik [Load Status] pilih options [Boot Thawed][Save Status][Exit][Restart]-Selesai. Deep Freeze langsung bobol.
Tools Anti deepFreeze ini mungkin hanya salah satu dari sekian banyak software yang berkeliaran di dunia maya yang siap membobol senjata pamungkas anda ini.Kami memohon maaf kepada pihak Faronics atas informasi ini, sekali lagi kami hanya menginginkan agar pihak Faronic segera melakukan Patch terhadap produk buatannya. Dan agar pengguna peranti ini berhati-hati terhadap para pengguna warnet yang iseng. Segera upgrade deepFreeze anda jika Anda tidak ingin kecolongan.