English French Germany Spain Italian Netherlands Russian Portuguese Japanese Korean Arabic Chinese Simplified Croatian Danish
Powered By google
Showing posts with label Keamanan Komputer. Show all posts
Showing posts with label Keamanan Komputer. Show all posts

Apakah TROJAN Sebagai Pengintai …?

Diposkan oleh ArVandy's di Saturday, February 07, 2009

Istilah Trojan Horse ( kuda Troya) berasal dari mitologi Yunani pada saat perang Troya. Dalam peperangan tersebut, pasukan Yunani melawan pasukan kerajaan Troya. Pasukan Yunani telah mengepung kota Troya selama sepuluh tahun. Namun karena kerajaan Troya cukup tangguh, pasukan Yunani sulit mengalahkannya. Akhirnya pasukan Yunani membuat strategi dengan membuat sebuah kuda raksasa yang terbuat dari kayu. Kuda ini cukup unik, di dalamnya berongga sehingga dapat diisi pasukan Yunani. Setelah itu pasukan Yunani pura-pura mundur sambil memberikan hadiah kuda kayu raksasa tersebut. Dengan bantuan seorang spionase Yunani yang bernama Sinon, penduduk Troya berhasil diyakinkan untuk menerima kuda kayu raksasa itu dan memasukkannya ke dalam kota. Pada malam harinya pasukan Yunani yang berada di dalam kuda kayu tersebut keluar, kemudian membuka gerbang dan kota Troya diserang. Dengan cara tersebut, kota Troya dapat dikuasai oleh Yunani.


Dan Trojan sendiri adalah program kecil yang secara efektif memberikan Remote Control kepada Hacker untuk mengendalikan computer dari jarak jauh secara keseluruhan. Adapun beberapa hal umum yang dapat dilakukan oleh Trojan adalah seperti berikut :

  • Membuka dan menutup CD-ROM Drive
  • Menangkap atau mengambil screenshot dari Komputer korban
  • Merekam semua penekanan tombol pada keyboard korban, kemudian mengrimkannya kepada hacker.
  • Akses penuh ke semua file dan drive computer korban
  • Menonaktifkan Keyboard korban
  • Menghapus file
  • Menjalankan program-program aplikasi
  • Menutup program yang sedang dijalankan
  • Mematikan computer secara otomatis.


JENIS – JENIS TROJAN


Trojan memiliki jumlah yang cukup banyak dan berkembang seiring dengan berjalannya waktu. Terdapat 650 buah Trojan yang telah beredar saat ini. Dan bahkan ada pendapat yang mengatakan bahwa di tahun ini sudah terdapat ribuan buah Trojan. Jumlah tersebut adalah jumlah yang diketahui atau terdeteksi keberadaannya, sedangkan yang tidak terdeteksi tidak diketahui jumlahnya.


Dari berbagai macam Trojan yang telah beredar dan menginfeksi pemakai Internet,dapat diklasifikasikan berdasarkan cirri-cirinya. Menurut Dancho Danchev (2004),Trojan dapat diklasifikasikan menjadi delapan jenis, antara lain sebagai berikut :


1. TROJAN REMOTE ACCESS
Trojan Remote Access termasuk Trojan paling populer saat ini. Banyak penyerang menggunakan Trojan ini dengan alasan fungsi yang banyak dan sangat mudah penggunaannya. Prosesnya adalah menunggu seseorang menjalankan Trojan yang berfungsi sebagai server dan jika penyerang telah memiliki IP Address korban, maka penyerang dapat mengendalikan secara penuh computer korban.
Contoh Trojan ini adalah Back Orifice (BO), yang terdiri dari BOSERVE.EXE yang dijalankan dikomputer korban dan BOGUI.EXE yang dijalankan oleh penyerang untuk mengakses computer korban.


2. TROJAN PENGIRIM PASSWORD
Tujuan dari Trojan jenis ini adalah mengirimkan password yang berada di computer korban atau di internet ke suatu e-mail khusus yang telah disiapkan. Contoh password yang disadap misalnya untuk ICQ,IRC,FTP,HTTP, atau aplikasi lain yang memerlukan seorang pemakai untuk masuk login dan password. Kebanyakan Trojan ini menggunakan Port 25 untuk mengrimkan e-mail. Jenis ini sangat berbahaya jika dalam computer terdapat password yang sangat penting.


3. TROJAN FILE TRANSFER PROTOCOL (FTP)
Trojan FTP adalah paling sederhana dan dianggap ketinggalan zaman. Satu-satunya fungsi yang dijalankan adalah membuka Port 21 di computer korban yang mempermudah seseorang memiliki FTP Client untuk memasuki computer korban tanpa password serta melakukan download atau upload file.


4. KEYLOGGER
Keylogger termasuk dalam jenis Trojan yang sederhana, dengan fungsi merekam atau mencatat penekanan tombol saat korban melakukan pengetikan dan menyimpannya dalam logfile. Apabila di antara ketikan tersebut adalah mengisi user name dan password, maka keduanya dapat diperoleh penyerang dengan membaca logfile. Trojan ini dapat dijalankan pada saat computer online maupun offline. Trojan ini dapat mengetahui korban sedang online dan merekam segala sesuatunya. Pada saat offline,proses perekaman dilakukan setelah windows dijalankan dan disimpan dalam harddisk korban, dan menunggu saat online untuk melakukan transfer atau diambil oleh penyerang.


5. TROJAN PENGHANCUR
Satu-satunya fungsi dari jenis ini adalah menghancurkan dan menghapus file. Trojan penghancur termasuk jenis yang sederhana dan mudah untuk digunakan, tetapi sangat berbahaya. Sekali terinfeksi dan tidak dapat melakukan penyelamatan, maka sebagian atau bahkan semua file system akan hilang. Trojan ini secara otomatis menghapus semua file system pada komputer korban ( sebagai contoh:*.dll,*.ini, atau *.exe ). Trojan diaktifkan oleh penyerang atau bekerja seperti sebuah logic bomb daan mulai bekerja dengan waktu yang ditentukan oleh penyerang.


6. TROJAN DENIAL Of SERVICE (DOS) ATTACK
Trojan DoS Attack saat ini termasuk jenis yang sangat populer. Trojan ini memiliki kemampuan untuk menjalankan Distributed DoS (DDoS), jika memiliki korban yang cukup.
Variasi yang lain dari sebuah Trojan DoS adalah Trojan mail-bomb. Tujuan utamanya adalah untuk menginfeksi sebanyak mungkin komputer dan melakukan penyerangan secara serempak ke alamat e-mail yang spesifik maupun alamat lain yang spesifik dengan target yang acak dan muatan/isi yang tidak dapat disaring.


7. TROJAN PROXY/WINGATE
Bentuk dan corak yang menarik diterapkan oleh pembuat Trojan untuk mengelabui korban dengan memanfaatkan suatu Proxy/Wingate server yang disediakan untuk seluruh dunia atau hanya untuk penyerang saja. Trojan Proxy/Wingate digunakan pada Telnet yang tanpa nama,ICQ,IRC, dan untuk mendaftarkan domain dengan nomor kartu kredit yang telah dicuri serta untuk aktivitas lain yang tidak sah. Trojan ini melengkapi penyerang dengan keadaan tanpa nama dan memberikan kesempatan untuk berbuat segalanya terhadap computer korban dan jejak yang tidak dapat ditelusuri.


8. SOFTWARE DETECTION KILLER
Beberapa Trojan telah dilengkapi dengan kemampuan melumpuhkan fungsi software pendeteksi, tetapi ada juga program yang berdiri sendiri dengan fungsi yang sama. Contoh software pendeteksi yang dapat dilumpuhkan fungsinya adalah Zone Alarm,Norton Antivirus, dan program anti-virus/firewall lain. Ketika software pendeteksi dilumpuhkan, penyerang akan memiliki akses penuh ke komputer korban, melaksanakan beberapa aktivitas yang tidak sah, dan menggunakan komputer korban untuk menyerang komputer yang lain.

»»  Lanjutannya..

Bookmark and Share

0 komentar

Label: ,

Mengatasi Lupa Password DeepFreeze ( Berbagai versi )

Diposkan oleh ArVandy's di Monday, February 02, 2009

Masalah mengatasi lupa password DeepFreeze tampaknya jadi topik hangat yang terus berkelanjutan. Bertahun-tahun lewat topik yang sama ternyata terus saja ditanyakan orang. Ada banyak cara untuk mengatasi lupa password DF. Tetapi memang ada cara yang enak dan cara yang kurang enak. Ada cara yang berlaku untuk DF versi tertentu saja. Ada juga cara yang bisa kita anggap berlaku umum.

Bagi anda yang belum tahu saya kenalkan singkat saja : Apa itu DeepFreeze ???

Deep Freeze merupakan salah satu program 'pengaman' paling populer di Warnet. Setahu saya banyak sekali warnet yang mengamankan komputernya dengan Deep Freeze. Program ini memiliki fitur dan tampilan yang sederhana tetapi cukup powerfull, yaitu mengembalikan apa saja baik system maupun data yang dia proteksi saat komputer restart. Jadi biarpun ada user usil yang merubah bahkan merusak system atau ada virus yang membuat system tidak karuan - drive yang diproteksi akan dikembalikan dengan cepat seperti semula.

Cara kerjanya DF tidak langsung melakukan bloking yang langsung bisa kita lihat. Tetapi begitu komputer restart, DF akan menendang apa saja selain hasill setting mula-mula pada drive yang dia proteksi. Jadi file yang anda hapus akan dikembalikan lagi, file yang anda ubah atau anda simpan baru juga akan dihapus. Intinya kembali ke kondisi drive semula.

Biasanya admin warnet membagi harddisknya menjadi dua partisi atau lebih yaitu drive C yang biasanya diproteksi dengan Deep Freeze serta drive lain yang berisi data user. Jadi user masih bisa menyimpan datanya di harddisk warnet tanpa ada masalah kehilangan data.

Masalahnya : Banyak admin warnet yang saking keenakan dengan kehebatan Deep Freeze malah jadi terlena sehingga dia malah jadi lupa password yang dulu pernah dia masukkan.

Setelah berbulan-bulan atau berminggu-minggu lewat, ketika dia ingin menginstall program baru, admin ini bingung karena password Deep Freezenya lupa. Kalau Deep Freeze tidak didisable dulu (Boot Thawed) maka program yang diinstall otomatis akan dihapus lagi oleh DeepFreeze. Sementara untuk mendisable Deep Freeze, dia butuh password yang dulu dia masukkan. DeepFreeze (serta banyak juga program security yang lain) tidak bisa diuninstall atau tidak mau diinstall ulang bila proteksinya belum dibuka terlebih dahulu.

Untuk menginstall ulang atau menguninstall DeepFreeze, caranya proteksinya harus dibuka dulu, setelah itu baru kita jalankan file instalasinya. Jadi yang kita butuhkan adalah pertama : password yang dulu pernah kita masukkan pada file konfigurasi DeepFreeze serta yang kedua : file instalasi Deep Freeze. Bila anda tidak memiliki keduanya anda tidak bisa menguninstall DeepFreeze. Tentu saja yang saya maksud di sini adalah uninstall secara normal - sedangkan bila anda memang lupa passwordnya, anda jangan terlalu khawatir karena ada banyak trick untuk menguninstall maupun mereset password DeepFreeze.

Berikut ini berbagai macam cara untuk menaklukkan DF yang passwordnya kita lupa :


Cara memakainya mudah sekali, persis seperti memakai DeepFreeze. Anda tinggal memilih Boot Froozen, Boot Thawed on Next atau Boot Thawed. Pilih saja Boot Thawed, maka proteksi Deep Freeze akan dibuka. (yang dibuka adalah proteksi DeepFreeze bukan passwordnya).

Setelah komputer anda restart, tampak icon DeepFreeze pada Taskbar ada tanda silangnya, menunjukkan proteksi DeepFreeze tidak aktif. Anda tetap tidak bisa masuk DeepFreeze karena bukan passwordnya yang direset tetapi proteksinya. Tetapi sekarang anda sudah bisa menguninstall DeepFreeze. Buka file yang anda gunakan untuk menginstall DeepFreeze. Jika tidak punya, ya terpaksa cari di internet atau pinjam milik Warnet lain. Sekarang anda sudah diperbolehkan masuk ke dalam file instalasinya. Anda bisa menguninstall DeepFreeze. Trick ini sudah saya coba untuk DeepFreeze5.20.

Untuk DeepFreeze versi Evaluation, selain memakai Unfreezer, anda bisa juga mencoba merubah jam komputer menjadi 60 hari atau lebih berikutnya. Bila 60 hari masih belum bisa ya anda ubah lagi ke tanggal lain, misalnya saja 100 hari atau 1 tahun sekalian. Ini akan membuka proteksi Deep Freeze. Lalu langkah berikutnya sama yaitu jalankan lagi file instalasinya.

- Untuk membuka Deep Freeze versi lama yaitu Deep Freeze versi 3 (untuk Win98) juga ada pembuka passwordnya yaitu XDeepFreeze.exe.

Secara garis besar caranya adalah sebagai berikut :

Cari XdeepFreeze.exe di http://geocities.com/macancrew/xdeepfreeze.zip atau cari dengan Google. Ektrak ke C:\XDeepfreeze. Jalankan "Run_Me.exe" yang akan menghasilkan file "mcr.bat" dan "XDeepFreeze.exe" akan terload.

Pada XDeepFreeze, Tekan "Stop DeepFreeze", untuk menghentikan "frzstate.exe". Pada XDeepFreeze, Tekan "Clean Registry", untuk membersihkan registry yang dibuat deepfreeze pada saat installasi. Masuk ke MS-Dos Mode, Jalankan "command.com"(Sudah disertakan pada "xdeepfreeze.zip"). Kemudian Jalankan "mcr.bat" (Berisi perintah yang akan menghapus file "persifrz.vxd"). Ketik "Exit" untuk masuk ke Windows kembali. DeepFreeze sudah tidak berfungsi lagi. Sebagai catatan karena Xdeepfreeze.exe ditulis dengan Visual Basic anda butuh Msvbvm60.dll untuk menjalankan program itu. Bagi warnet yang kebetulan masih memakai DeepFreeze versi yang lama (untuk Windows 98) maka bisa mencoba sendiri trick di atas. Trick ini seingat saya pernah diposting di Jasakom.

  • Membuka DeepFreeze versi 6 (versi terbaru saat ini kalo nggak salah) : Setahu saya sampai saat ini, program pembuka password DeepFreeze versi 6 belum ada.
    Beberapa ide yang saya baca di internet untuk membuka program ini adalah sebagai berikut :

-Repair Instalasi Windows XP. Caranya : siapkan CD Windows XP, atur BIOS untuk Boot dari CDROM. Install Windows, pilih Repair Setup. ( Keterangan : Bila anda memakai Windows XP Professional, maka sebelum install Windows juga ada pilihan repair.Muncul 3 pilihan : Enter untuk install, tekan R untuk repair, tekan F3 untuk Quit. Pada pilihan ini yang anda pilih adalah Install Windows atau Enter, bukan Repair. Baru nanti setelah anda masuk installasi windows, anda pilih Repair).

Biarkan proses install windows sampai selesai. Selanjutnya jalankan file instalasi DeepFreeze versi 6. Sekarang anda bisa menguninstall DeepFreeze. Artikel seperti ini ada banyak di internet sehingga saya sendiri tidak tahu siapa penulis pertamanya. Salah satunya anda bisa melihat artikel ini di Dunia-Hacker ( http://duniahacker.blogspot.com )

- Ada juga ide lain untuk membuka proteksi DeepFreeze dengan cara mencabut baterai CMOS (seperti saat kita mereset password BIOS).

  • Selain cara-cara di atas - ada juga ide membuka password DeepFreeze dengan melakukan DisAssembler program Deepfreeze. Cara ini saya baca di forum ngeceng.com dengan topik membuka DeepFreeze. Artikel aslinya bisa anda baca di http://usuarios.arnet.com.ar/fliamarconato/

http://webs.uolsinectis.com.ar/c_delgado/

  • Saya pribadi membuka proteksi DeepFreeze yang terpassword dengan cara yang agak berbeda :

Kalau anda sudah berhasil membuka password program Lock It and Protect Pro, maka ide untuk membuka password DeepFreeze sebenarnya identik dengan cara membuka password program-program semacam itu. Intinya anda membuat file password baru - lalu anda tindihkan/gantikan file password baru itu untuk menggantikan file password lama - yang passwordnya anda lupa.

Password DeepFreeze tersimpan di file Persi0.sys yang terletak di drive C. (Untuk DeepFreeze 5.20). File ini kelihatan, tetapi tidak bisa anda akses lewat Windows jadi sebaiknya kita masuk lewat DOS Mode atau bila anda punya Linux, anda boleh juga pakai Linux. .


Langkah-langkahnya adalah sebagai berikut :

  1. Install DeepFreeze di komputer lain, yang tidak ada DeepFreeze-nya. Restart komputer.
  2. Masukkan password sesuka hati anda, pada contoh ini anggap saja password yang saya masukkan adalah : Bakmi. Password yang isinya “Bakmi” tersebut tersimpan di file Persi0.sys yang terletak drive C. Jika tidak terlihat, pada Tools- Folder Options, pilih Show Hidden Files and Folders serta hilangkan centang pada Hide Protected Operating System. Atau cari file tersebut dengan Find.
  3. Selanjutnya siapkan disket/CD DOS untuk NTFS atau CD Windows XP Professional atau Linux.
  4. Anggap saja kita memakai CD Windows XP Professional untuk masuk DOS versi XP(Recovery Console Windows XP). Restart komputer. Set BIOS untuk boot lewat CD. Tekan enter untuk masuk CD Windows. Tunggu sampai muncul tulisan Windows XP Professional Setup. Muncul 3 pilihan : To Setup Windows XP Now, press Enter ; To repair a Windows XP installation using Recovery Console, press R ; To quit setup without installing Windows XP, press F3. Pilih/tekan R (to repair) untuk masuk ke dalam Recovery Console.
  5. Isikan password admin anda. Bila dulu saat anda menginstall, tidak memasang password, tinggal tekan enter. Muncul prompt : C:\Windows>
  6. Copi file Persi0.sys dengan nama lain. Karena file Persi0.sys menyimpan password Bakmi, maka pada contoh ini file persi0.sys saya copi menjadi Bakmi.sys.

C:\Windows> cd c:\ ---- pindah direktori ke C:

C:\>copy persi0.sys Bakmi.sys ---- copi persi0.sys dengan nama lain

C:\>exit ---- keluar


- Masuk windows normal, copikan file Bakmi.sys di komputer teman anda tersebut ke dalam CD atau USB.


- Selanjutnya masuk komputer anda yang DeepFreeze-nya terpassword. Copikan file bakmi.sys yang sudah anda buat ke dalam drive yang tidak diproteksi oleh DeepFreeze. Bila drive C diproteksi oleh DeepFreeze maka jangan masukkan bakmi.sys ke drive C, karena file ini akan dihapus oleh DeepFreeze. Anggap saja kita kopikan bakmi.sys ke drive D. Masuk DOS untuk NTFS atau Windows Recovery Console seperti cara sebelumnya. Rename file persi0.sys dengan nama lain. Copikan file bakmi.sys di drive D menjadi persi0.sys di drive C.

C:\Windows>cd c:\ ----- pindah direktori

C:\>ren persi0.sys Cp_persi0.sys ----- rename persi0.sys dengan nama lain

C:\>copy d:\Bakmi.sys c:\persi0.sys ----- copy file baru menjadi persi0.sys

C:\>exit

- Masuk Windows, Masuk program DeepFreeze(konfigurasi) : Tekan Ctrl+Shift pada keyboard sambil mengklik icon DeepFreeze di Taskbar. Muncul kotak password. Isikan dengan password yang baru saja anda buat yaitu : Bakmi. Anda sudah bisa masuk file konfigurasi, tanpa perlu menginstall ulang DeepFreeze.


- Bila anda melakukan cara yang lebih ekstrim, seperti menghapus/merename file persi0.sys tanpa menggantikannya dengan file lain maka ada resiko system menjadi tidak stabil atau icon DeepFreeze-nya malah hilang dari Taskbar. Ide-ide di atas bisa anda coba, bila DeepFreeze anda mengalami kerusakan sehingga meskipun anda ingat passwordnya tetapi program DeepFreeze itu sendiri hilang lenyap tidak tampak di Taskbar dan tidak bisa dipanggil. Kemungkinan besar ada file yang corrupt, bisa jadi file tersebut adalah file persi0.sys. Coba lakukan cara yang sama. Bila anda berani, anda boleh juga sengaja merename file persi0.sys dengan tujuan agar icon DeepFreeze tidak tampak di Taskbar tetapi proteksinya masih ada.

Untuk DeepFreeze yang lebih baru, misalnya DeepFreeze versi 6, caranya sama persis, hanya nama filenya yang agak lain.

Bila untuk DeepFreeze versi 5, nama filenya adalah Persi0.sys - Untuk DeepFreeze versi 6, nama file berisi setting password yang harus anda timpa/ganti adalah $Persi0.sys (ada dollarnya) yang terletak di drive C. Jadi anda silakan ganti saja setiap tulisan Persi0.sys pada contoh di atas menjadi $Persi0.sys bila anda memakai DeepFreeze versi 6.

Trick-trick yang terakhir ini telah berhasil saya coba memakai DeepFreeze versi 5.20 dan versi 6.20.


Source :

http://lovepassword.blogspot.com/2008/07/mengatasi-lupa-password-deepfreeze.html

»»  Lanjutannya..

Bookmark and Share

0 komentar

Label: ,

Subscribe to: Posts (Atom)