Archive for the 'Tips dan Trik' Category

Akhir-akhir ini banyak sekali kasus account di hack.. dan di ambil alih oleh orang lain. Banyak diantara temen-temenku yang juga mengalaminya, mulai dari account facebook, twitter, email, sampai sangat cukup vital, account hosting dan server, bahkan account paypal dan internet banking.

Ada beberapa hal yang mingkin perlu di ketahui tentang bagaimana sebuat account (password dan username) bisa dicuri orang lain (hacker atau cracker). Berikut adalah Beberapa hal yang paling mudah dan paling sering dilakukan untuk mendapatkan password orang lain.

1. Melakukan Phising,
2. Menggunakan Keylogger,
3. Menggunakan Teknik Bruteforce Atack.

PHISING

Phising ini adalah kasus yang paling banyak terjadi, dan aku termasuk sangat sering mendapatkan email phising.. Hampir setiap minggu bahkan seminggu 2-3kali mendapat email phising. Salah satunya yang aku hampir saja kena tipu seperti kasus Phising email yang sebelumnya pernah aku posting. Phising biasanya dikirim lewat email atau dikirim melalui comment di account kita di situs jejaring sosial seperti facebook, twitter, friendster, dll. Sebuah halaman Phising biasanya dibuat menyerupai halaman login situs yang sangat terkenal, seperti Yahoo mail, Facebook dll. Hal ini dilakukan untuk menipu si calon korban, sehingga si calon korban mengira bahwa halaman phising tersebut adalah halaman login ke situs yang dia maksud misal Facebook.

Ketika si korban memasukkan username dan password dan mengklik submit atau login, yang terjadi adalah Password dan email yang dimasukkan si korban akan dikirim ke databasenya si cracker pembuat halaman phising tersebut.

Tips Aman Menghindari Phising

Beberapa Hal yang dapat dilakukan untuk menghindari kita menjadi korban Phising yaitu Selalu cek dan pastikan halaman yang kita kunjungi adalah halaman yang kita maksud, Misalnya kita mau login ke Yahoo Mail, pastikan bahwa halaman tersebut adalah halaman login ke Yahoomail, Caranya:

1. Cek alamat URLnya.. pastikan tertulis Yahoo.com atau Yahoomail.com, atau mail.yahoo.com, bukan Yahao.com, Yaho.com atau yang lainnya..

2. Pastikan setelah .com adalah garis miring “/” bukan tulisan lain seperti yahoo.com.login.situslain.com. Karena yang seperti ini jelas situs phising.

3. Situs situs besar seperti facebook, Yahoo, Google.. nama domainnya tidak akan menjadi subdomain dari situs lain.. contoh subdomain yahoo.askinas.com, facebook.askinas.net.. karena yang seperti ini kemungkinan besar, dan hampir bisa dipastikan bukan situs resmi dari yahoo ataupun facebook.

4. Situs-situs besar seperti yahoo, facebook, google, tidak akan pernah meminta password dan username melalui email. Jika mereka mereset password kita, kita akan dibawa ke halaman reset password saat kita login, dan bukan bukan lewat email.

5. Situs-situs besar seperti yahoo, facebook, google, tidak akan pernah mengancam untuk mendisable account kita. Jikapun kita melakukan pelanggaran, mereka akan memberikan peringatan, bukan ancaman yang biasanya berupa permintaan agar kita login, jika tidak account kita akan di disable. Situs-situs seperti yahoo google, facebook, biasanya akan memberi peringatan tapi tidak memaksa kita untuk login, atau biasanya mereka mendisable dahulu account kita baru memberikan peringatan.

Itulah beberapa Hal kecil yang bisa dilakukan untuk menghindari Phising. OK lanjut ke Tips Aman akses Internet Di Warnet dan Menghindari Keylogger

Keylogger, ini apa ya?

Oh iya Keylogger adalah sebuah software yang bisa diinstal di komputer kita, sehingga kita bisa memata-matai pengguna komputer kita. Karena itu kita harus waspada ketika kita mengakses, situs-situs yang memerlukan password dan username, di komputer-komputer publik seperti warnet, komputer kampus, atau mungkin juga komputer teman. Karena bisa jadi di komputer-komputer tersebut sudah terinstall keylogger.

Apa yang di mata-matai Keylogger?

Read the rest of this entry »

BruteForce, Apa itu?

BruteForce adalah teknik mendapatkan password dan username dengan cara memasukkan kode acak ke form login. Berbeda dengan Phising dan Keylogger yang memanfaatkan kelemahan si user, Teknik BruteForce memanfaatkan kelemahan pada password dan sistem komputernya. BruteForce biasanya dilakukan dengan bantuan software yang akan menginputkan password dan username ke situs tujuan, dimana password yang di inputkan biasanya berupa password acak, mulai dari karakter yang berurutan seperti 123456, abcdef, asdfgh, sampai dictionary word, atau kata-kata dalam kamus.

Read the rest of this entry »

Sejak banyaknya muncul kasus kebobolan berbagai account milik temen-temenku, mulai dari account FB, Email, sampai Account Paypal.. Mulai berpikir untuk sedikit meningkatkan keamanan PC-ku karena PC ini dipakai untuk kegiatan yang cukup vital.. Dari PC ini semua kegiatan mulai dari sekedar buka emai, FB, Forum-forum, sampai Transaksi online, Paypal, dan Manajemen Server aku lakuin..

Karena itu aku putusin untuk mengganti Anti virus dari Avira ke AVG, karena di AVG ada fitur anti Spyware-nya.. Spyware inilah salah satu program yang mungkin digunakan untuk mendapatkan username dan password berbagai account kita.. Karena itu Jika komputer kita biasa digunakan untuk online untuk keamanan Alangkah baiknya kalo kita menambahkan software yang memiliki fasilitas anti spyware ini..

AVG memiliki fasilitas yang aku butuhin untuk sedikit meningkatkan keamanan PC-ku.. namun ternyata AVG juga memiliki fitur yang cukup aku benci yang agak susah untuk di nonaktifkan yaitu automatic update.  Aku memang orang yang ga suka dengan fitur automatik update dari software apapun, kenapa? Karena PC-ku aku Deepfreeze, jadi mau di update 10kali tiap hari juga, setelah di restart akan kembali minta update lagi..

Di AVG ternyata cukup ribet untuk menonaktifkan fitur ini.. Seperti halnya software-software lain di PC-ku.. setelah selesai aku instal biasanya langsung aku nonaktifkan fitur automatic Updatenya.. Dan begitu juga dengan AVG ini.. Namun Tanpa di sadari ternyata Setiap aku konek dengan Internet, AVG tanpa aku ketahui melakukan Update dengan sendirinya, padahal fitur automatic updatenya sudah aku nonaktifkan.. Dan ribetnya lagi setelah Update minta restart komputer, dan peringatan restart ini ga bisa di nonaktifkan, tiap 5 menit muncul lagi dan muncul lagi.. Kalo aku restart komputer tentu saja ga ada gunanya, karena komputerku di deepfreeze..

Setelah tanya-tanya Google akhirnya ketemu juga cara untuk benar-benar mematikan fitur automatic update ini:

• Buka AVG -> Tools - > Advanced Settings
• Expand Pada bagian ‘Scheduler’, akan muncul 3 menu dua diantaranya ‘Virus database update schedule’ dan ‘Program update schedule’.
• Klik pada ‘Virus database update schedule’ kemudian uncheck pada ‘Enable This Task’, Begitu juga pada’Program update schedule’
• Klik Apply/OK.

Contohnya gini: aku punya sebuah text: “Bingung nulis apa//ini di/hapus+del”

Nah aku pingin menghilangkan semua karakter setelah tanda “/”

Kali ini aku bingung gimana cara menjelaskannya, bahkan aku juga bingung ini artikel mharus di kasih judul apa.. saolnya aku nyari di google juga ga nemu cara ini.. Ya udah artikel ini buat catatan sendiri aja.. tapi kalo ada yang perlu semoga bisa paham dengan apa yg aku tulis disini

di salah satu situsku yang aku buat dengan cURL seringkali ketika ada pengunjung yang mencari misal: artikel dengan judul “Bingung nulis apa” entah kenapa yang muncul adalah “Bingung nulis apa//ini di/hapus+del” sehingga artikel yang dicari ga ketemu, padahal sebenernya ada. Sehingga aku berpikir gimana caranya biar jika muncul “Bingung nulis apa//ini di/hapus+del”, semua tulisan setelah tanda “/” dihapus aja, jadi nantinya tulisan yang di tampilkan hanya “Bingung nulis apa”

Setelah Googling di Google, Bingging di Bing, Yahooing di Yahoo.. ga dapat juga tutorial yang dimaksud, yang ada hanya str_replace, explode, split dll,  hmm…

Akhirnya aku coba mengexplore fungsi-fungsi tersebut dan ternyata bisa dilakukan dengan fungsi explode..

menurut situsnya PHP fungsi explode adalah Returns an array of strings, each of which is a substring of string formed by splitting it on boundaries formed by the string delimiter . Berhubung aku mahasiswa bahasa inggris yang ga lulus2, kira-kira terjemahan bebas ku kaya gini: Memecah teks menjadi bentuk array yang dibatasi oleh delimiter.

Penggunaanya kaya gini:

explode ( ‘delimiter’, source);

Contohnya:

$source=”Bingung nulis apa//ini di/hapus+del”;

$source= explode (’/', $source);

echo $source[0];

Outputnya akan jadi kaya gini:

Bingung nulis apa

Jadi, semua teks source akan di pecah-pecah menjadi bentuk array yang dibatasi oleh delimiter ‘/’

yang hasilnya akan seperti ini:

$source[0]=Bingung nulis apa

$source[1]=

$source[2]=ini di

$source[3]=hapus+del

Nah karena kita hanya membutuhkan bagian yang pertama “Bingung nulis apa” jadinya yang dipanggil cuma $source[0].

OK. that’s all

Bagi mereka yang sering atau setidaknya pernah berpindah-pindah webhosting mungkin pernah mengalami hal ini. Setelah website kita di pindahkan/pindahan hosting, dan semua settingan sudah di rubah, termasuk nameserver (NS) di domain kita.. tetep saja ketika kita membuka situs kita masih mengarah ke hostingan yang lama. bahkan hal ini bisa berlangsung berhari-hari.. seperti yang pernah aku alami salah satu situsku ga mau resolve ke Hosting baru sampai 1 minggu..

Ada beberapa cara yang bisa kita lakukan untuk mengecek apakah situs kita benar-benar sudah resolve ke hosting yang baru atau belum.

Read the rest of this entry »

Berbulan-bulan mencari akhirnya pecah juga telurnya.. eh maksudnya masalahnya.. begini ceritanya:

Bagi anda pengunjung askinas.web.id.. saat pertama kali membuka askinas.web.id kemudian melakukan klik di mana saja di halaman blog ini.. pasti akan muncup popup ads dari sebuah situs ga jelas.. dengan ip: 91.121.16.4:84 dan mengarah ke jshopper.com.

Padahal situs ini sama sekali tidak dipasangi iklan dari manapun apalagi iklan popup yang menggangu.. walaupun cuma sekali munculnya.

Itu adalah iklan popup yang sama sekali tidak di ketahui asalnya. Selama beberapa bulan aku mencari solusi gimana menghilangkan iklan popup tersebut, namun tidak ketemu juga. Sudah aku scan file semua file untuk mencari dimana code yang mengandung IP 91.121.16.4:84 atau jshopper.com namun tidak ketemu juga.

Sebenarnya yang jadi masalah adalah dari mana iklan itu muncul, padahal aku sama sekali ga pernah memasang script iklan apapun di blog ini. Yang di khawatirkan adalah blog askinas ini sudah di crack dan di sisipi malware atau kena script hijacking atau bahkan mengandung virus yang bisa membahayakan pengunjung blog ini.

Walaupun sampai sekarang tidak ada laporan bahwa IP 91.121.16.4:84 atau jshopper.com merupakan situs berbahaya, Namun tetep harus diketahui bagaimana kedua situs IP 91.121.16.4:84 atau jshopper.com bisa menempel di blog ini.

Ternyata setelah selidik-punya selidik, otak-atik sana sini, dan setelah bongkar-bongkar databasenya Google, ketemu juga permasalahannya.. GEOVISITE, that’s the problem. Ternyata geovisite lah yang membawa dan menempelkan IP 91.121.16.4:84 di askinas.web.id ini. Di dalam flash yang digunakan oleh geovisite telah di sisipi code iklan dari zanox.com yg mengarah ke IP 91.121.16.4:84 dan di redirect ke jshopper.com.

Untuk menormalisasi blog ini, maka terpaksa deh geovisite-nya aku lepas, sehinga tidak akan ada lagi popup-popupan, apalagi yg muncul tanpa ijin. Goodbye Geovisite….!!!