Professional Documents
Culture Documents
Kulacak Kau
sampai ke ‘ujung dunia’
Melacak Si Iseng
engan Snort kita dengan mudah dapat
D mengenali ‘si iseng’ yang coba-coba men-
scan komputer kita (apa maunya ya?)
dengan melihat IP Address mesin ‘si iseng’ pada
alert log-nya Snort.
Dari IP Address itu dengan mudah kita bisa da-
patkan lokasi komputer ‘si iseng’ dengan trace-
route yang merupakan salah satu tool footprint-
ing (dibahas di NeoTek Vol. II No. 3)
Kali ini dikemukakan dua tool traceroute grafis,
yaitu NeoTrace dan VisualRoute (dapatkan di CD
NeoTek). Dengan NeoTrace, cukup ketikkan IP
Address ‘si iseng’ dan klik Go, maka akan ditam-
pilkan di mana secara geografis mesin yang me-
lakukan scanning tadi dan di mana hosting-nya.
Pada contoh ini karena komputer yang men-scan
dan kena scan sama-sama di Singapore maka
yang tampak adalah peta Singapore itu saja.
Nah!
Mau sembunyi kemana
kamu penyusup?
N EOTE K
Pendamping Berselancar
www.neotek.co.id Salam!
NeoTek menyediakan CD
Belajar menembus password
Daripada anda men-download...
NeoSoft
Daftar Isi
FOKUS BULAN INI Password Cracking:
Seni dan Tekniknya NeoTrace
0 Merunut paket data dari
satu mesin ke mesin lain
dalam LAN dan/atau
Internet. Semuanya secara
pengaman utama komputer? 38 dalikan BO2K Server Cain dan Abel adalah
pasangan pencuri yang ampuh.
untuk membongkar password OE. Jl. Palmerah Utara III No. 9
Jakarta 11480
Sekali suatu komputer ter- Telp. 021-5481457
Perulangan JavaScript
infeksi BO2K Server, maka menjadi
Kendali Remote 26 Fax. 021-5329041
bulan-bulanan pengendalinya yaitu
BO2K Client.
14 Cain juga dapat berfungsi seba-
Perulangan digunakan untuk
mengefisienkan penulisan Pemimpin Umum
gai Abel Client, pengendali kom- program pada JavaScript. Fachri Said
puter yang telah terpasang Abel.
BO Peep Pemimpin Redaksi
BO & Deep BO 40 28 Polling dengan ASP Kosasih Iskandarsjah
33 Cara mudah hacking dengan
Ketangguhan BO2K ditambah
dengan banyaknya plug-in.
16
LOphtcrack untuk NT
Gunakan LOphtcrack untuk
Bagaimana membuat polling di
situs Web anda dengan
Redaktur Ahli
menggunakan trojan legendaris Salah satunya adalah BO Peep untuk Onno W. Purbo
Screen Saver Password membuka password pada menggunakan ASP?
8 Kata sandi ‘screen saver’ pun
dari Cult of the Dead Cow. mengintip melalui video streaming.
komputer dengan sistem operasi
Windows NT.
Michael S. Sunggiardi
Pemimpin Usaha
dapat di-crack lewat segmen
NetBuster Fahmi Oemar
pada registry.
42 Advanced Office 2000 Ridwan Fachri
Password Revealer
Hati-hati hacking dengan trojan
NetBus. Bisa-bisa anda sendiri 18 Utilitas yang dapat digunakan Redaktur Pelaksana
9 Kenali utilitas-utilitas yang dapat yang kena hack. untuk memancing kembali Gianto Widianto
dengan mudah dapat memun- password pada program Microsoft Dadi Pakar
culkan password yang terlupa. BlackICE Defender Office. Sekretaris Redaksi
Cracker untuk NT
45 Suatu network-based IDS yang
Password Winzip
Elvy Risma Nainggolan
CD NeoTek Fokus NeoTek bulan ini adalah pada password cracking, khususnya untuk PHPEdit phpedsetup3x SCREEN SAVER PASSWORD CRACKER
September 2002 memahami local security dan memulihkan password milik anda sendiri PHPTriad phptriadsetup2-11 ScreenSaverCrack 95sscrk
Psychostats 1.8 psychostats1.8
yang terlupa. Namun dibahas juga Cain 2.0, suatu password stealing trojan. CACHED PASSWORD REVEALER
TROJAN & ANTI TROJAN 007PwRec PasswordRecovery
Back Orifice (trojan) bo
NmN
NeoTeker menjawab NeoTeker
Forum ini dimaksudkan sebagai bentuk offline dari mailing list
NeoTek di http://groups.yahoo.com/group/majalahneotek.
Aman IE atau Netscape? bila jumlahnya banyak maka Virtual Private Network Wahyu Budi
T: Posted July 21 secara otomatis para cracker/ (Contoh A) wbudi@satelindo.co.id
hacker akan berusaha men- LAN di Jakarta-->Sesi VPN-
Mau tanya untuk versi yang cari kelemahan s/w atau OS J: Posted July 23
sekelas-artinya untuk tahun ->Router--->Internet<---
tersebut untuk membuat Router<--Sesi VPN<--LAN VOIP bisa ikut jaringan terse-
releasenya sama misalnmya bencana yang lebih besar... but, dengan catatan band-
ie.50 dengan netscape 4.75- di Surabaya
Cock Wirawan widthnya berbagi pakai. Se-
aman mana ie dengan Virtual Private Network ingat saya 1 line sekitar 8Kbps.
netscape. juga untuk versi dekock@dps.centrin.net.id (Contoh B) Misalnya anda pakai leased-
sekelas apakah eudora lebih Tutorial VPN PC di rumah-->sesi VPN-- line 64Kbps, dan dipakai oleh
aman drpada outlook express >Modem--->Internet<--- 1 line, maka untuk data akan
T: Posted July 17
Apakah ada site untuk Router<--sesi VPN<-- turun jadi 56Kbps (+ VOIP
Ada neotekker yg bisa nga- 8Kbps). Dengan catatan
online scaner gratis selain sih tutorial singkat tentang HUB<--LAN di kantor
di trendmicro.com (house router anda support VOIP.
implementasi VPN? dan ada Dengan menggunakan VPN,
call antivirus) yg bisa ngasih referensi yg maka masing-masing pihak Albert Siagian
Devi RQ bagus soal VPN ditunggu cukup konek ke ISP dengan asiagian@gmx.net
devi_rq@yahoo.com jawabannya yaa biaya lokal, dan tetap bisa
bertukar informasi dengan DLL Ditaruh di Mana?
J: Posted July 21 Rony Adriyanto T: Posted July 22
aman.
Pengalaman saya dulu,Nets- ronnie@pertamina.co.id
Sesi VPN (VPN Session) ini Sorry berhubung engga per-
cape Messager (CMIIW, po- J: Posted July 18 adalah gabungan dari oten- nah ngutak-ngatik windows
koke ada dalam paket Nets- tikasi dan encrypt/decrypt file DLL di taro dimana ya?
VPN intinya adalah mem-
cape Communicator) lebih atau "tunnel/terowongan" Lagi mau mainan openh323
bentuk jaringan pribadi (pri-
aman dibanding produknya Internet dengan mengguna- di windows bentuknya DLL
vate network) dengan me-
MS (baik Outlook Express kan protokol network (mi- engga tahu di taro dimana ..
manfaatkan jaringan public
maupun MS Outlook) da- salnya TCP/IP).
(misalnya Internet). Itu se- Onno W. Purbo
lam masalah daya tahan ter-
babnya disebut "Virtual". Implementasi VPN bisa di- onno@indo.net.id
hadap virus. Tapi saat ini, ka-
Tujuan utama adalah mene- mulai dari yang sederhana,
yaknya Netscape Massager J: Posted July 22
kan biaya seminimal mungkin, misalnya di Windows sudah
udah mulai rentan juga
tanpa menghilangkan ke- ada fasilitas VPN. Untuk Terserah pak Onno saja deh
kok... CMIIW.
amanan/security. perusahaan besar, proses VPN :) karena pada OS Windows
Bagi saya, selama antivirus bisa dilakukan oleh firewall file DLL itu tidak tergantung
Perbedaan PN (Private Net-
yg terpasang selalu uptodate atau box khusus untuk VPN. dimana dia diletakan jadi
work) dan VPN (Virtual
virus definitions-nya, Out- Semua tergantung berapa cukup taruh di sembarang
Private Network) kurang
look Express maupun MS tinggi tingkat keamanan tempat yang diinginkan.
lebih sbb:
Outlook-pun sudah cukup yang ingin dicapai. Lalu register file DLL terse-
kebal thd serangan2 virus. Private Network (Contoh A) but dengan menggunakan
Oleh karenanya, sering2lah LAN di Jakarta-->Router--- Albert Siagian RegSvr32 <nama_file_ dll>
meng-update virus definitions >leased-line/vsat<--- asiagian@gmx.net tujuannya agar properties
Btw, Netscape Messager Router<--LAN di Surabaya VOIP file DLL terdaftar di registry,
versi berapa yag yg udah Dengan cara di atas, dibutuh- Termasuk no IDL dan juga
bisa multi eMail account ??? T: Posted July 23 method2x yang dalamnya
kan biaya besar untuk konek- Jaringan Cabang dan pusat
AFAIK mulai versi 6.0 seh... si leased-line antar kota. shg aplikasi dapat mema-
Ada yg pernah make ??? seperti ini, terhubung ke kainya cuman ada beberapa
Private Network (Contoh B) internet org mengumpulkan dalam
Mat Gemboel satu direktori tertentu mi-
PC di rumah-->Modem--- [ komputer ---- LAN -----
gemboel@ToughGuy.net Server ] ----- [ LAN ---- sal file DLL untuk system
>Telkom<---Modem Server
J: Posted July 21 <--HUB<--LAN di kantor komputer ] cabang | pusat | OS Windows, akan disim-
Server ---- Internet pan di folder windows da-
Balasan email untuk Mat Dengan cara diatas, proses Saya ingin menambah VOIP lam bagian folder system32
Gemboel. Kayaknya keren- dial dari rumah ke kantor, di jaringan cabang dan pusat, atau system, tujuannya
tanan suatu s/w atau OS sa- harus dilakukan secara lang- bisakah VOIP ikut supaya rapi saja :)
ngat tergantung dari jumlah sung, baik menggunakan pul- jaringan tsb ataukah mema-
pemakai s/w bersangkutan, sa lokal, SLJJ, bahkah SLI, Agus Kurniawan
kai jaringan tersendiri. akurniawan@balicamp.com
tergantung lokasi.
Password Cracking
Seni dan Tekniknya
Password adalah alat pengamanan komputer yang paling lazim digunakan.
Password yang mudah ditebak merupakan mata rantai yang paling lemah dalam
sistem keamanan suatu sistem. NeoTek membawakan serangkaian tulisan untuk mengenal
password dan betapa password yang lemah mudah ditembus oleh penyusup.
ENGAN HANYA MENEBAK PASSWORD YANG LEMAH, Output System) terpasang secara hardware pada mother-
D penyerang dapat dengan mudah mendapatkan
akses ke dalam sistem, mendapatkan informasi
board dan menjalankan fungsi boot pada komputer PC.
BIOS dengan demikian merupakan komponen pertama
penting, atau menghentikan suatu sistem. yang harus dilewati untuk masuk ke dalam sistem.
Banyak yang mengelola password dengan tidak hati-hati, Hampir semua pembuat motherboard menyediakan fasi-
seperti misalnya menggunakan kata 'password' untuk pass- litas BIOS password untuk mencegah masuknya penyusup
word-nya atau password yang sama dengan user name- amatiran ke dalam sistem komputer. Penyusup yang lebih
nya. Sekali penyerang masuk dengan menggunakan user canggih tetunya dapat saja mematikan BIOS password de-
name yang password-nya lemah, maka tahap berikutnya ngan mengangkat baterai yang terpasang pada mother-
adalah mencari password administrator network untuk board atau bahkan 'meminjam' hard disk anda dan mema-
meningkatkan privilege-nya dalam network itu. sangnya pada komputer lain. Selain itu terdapat pula ber-
bagai jenis BIOS password cracking, sehingga BIOS pass-
Mem-bypass Password word tetap saja tidak aman. Namun BIOS password sudah
Windows 9x/ME tidak mempunyai konsep logon multi- memadai untuk mencegah masuknya penyusup amatiran.
user, sehingga setiap orang dapat dengan mudah meng- Screen Saver Password
akses komputer yang menggunakan Windows 9x dengan
cara mematikan dan menghidupkan kembali komputer itu Selain BIOS password, pertahanan lapis kedua adalah screen
atau dengan Ctrl-Alt-Del. Permintaan memasukkan pass- saver password. Screen saver password dipasang lewat
word pada saat logon ke Windows 9x semata-mata hanya Display Properties pada Control Panel. Screen Saver tidak
kosmetik saja. Pada Windows 95 versi awal, Ctrl-Alt-Del bisa diaktifkan secara manual, melainkan hanya akan di-
bahkan dapat mengatasi screen-saver password! Teknik aktifkan setelah beberapa waktu komputer tidak aktif (da-
ini dikenal sebagai console hacking. pat ditetapkan mulai dengan satu menit).
Apabila pada sistem anda terpasang juga Microsoft Office,
BIOS Password maka screen saver dapat diaktifkan dengan jalan memodi-
Cara tradisional untuk mengatasi console hacking adalah fikasi Office Startup Application (OSA) dengan meng-
dengan menerapkan BIOS password. BIOS (Basic Input ganti switch -b menjadi -s pada menu Startup.
Mengekspor Segmen Registry yang Berisi Screen Saver Password Berbagai Macam Password Revealer
EKSPOR SEGMEN REGISTRY SAVE REGISTRY SEGMENT CRACK PASSWORD-NYA SNADBOY’S REVELATION 007 PASSWORD RECOVERY SHOWIN 2.O DAN DRIPPER
1 Setelah menjalankan regedit (Start
→ Run lalu ketikkan regedit), pada
2 Akan tampil jendela dialog Export
Registry File yang akan men-save
3 Crack screen saver password yang
ada pada USER.REG ini dengan
1 Cache password dengan mudah
diungkapkan oleh Snadboy’s Reve-
2 007 Password Recovery dijalankan
dengan menggeret ikon anak kunci
3 ShoWin 2.0 mengungkapkan
boxed password sepeti Snadboy’s
segmen yang terdapat screen saver segmen registry yang anda buka ke lation dengan membuka tirai ke tempat boxed password yang
mengaktifkan DOS prompt, masuk Revelation. Dial Up Ripper
password pilih menu Registry lalu file dengan ekstensi .REG. Dalam asterisk ****** yang menyembunyi- akan menampilkan password dari
ke folder C:\95sscrk dan ketikkan: kan password sebenarnya yang (dripper) mengungkapkan cached
pilih Export Registry File... contoh kita namakan file ini yang sebelumnya tanda asterisk
USER.REG disimpan pada folder C:\>95sscrk user.reg tersimpan dalam sistem atas ******** Unhide dijalankan dengan password khusus untuk dial up
yang sama dengan 95sscrk.exe dan screen saver password pun permintaan anda sendiri. mengklik Refresh List. networking.
ditampilkan!
CACHED PASSWORD PASSWORD ATTACK APA SAJA? BRUTE FORCE L0PHTCRACK IMPORT REMOTE REGISTRY NTPASSWORD
1 Begitu Cain 2.0 dijalankan langsung
semua cached password yang ada
2 Membuka cached password hanya
salah satu dari banyak kemampuan
3 Bila anda meng-klik .PWL files
attack, maka tampil file-file .PWL
1 L0phtcrack merupakan NT pass-
word cracker yang sangat tangguh.
2 Salah satu kehebatan L0phtcrack
adalah kemampuannya mengimpor
3 NT password cracker yang juga mu-
dah digunakan adalah ntpassword.
ditampilkan, baik itu cached pass- Cain 2.0: user .DAT files, local shares, yang ada. Dengan mengkliknya, Mempunyai kemampuan meng- remote registry. Cukup masukkan IP Menu Audit-nya terdiri dari impor
word dial up networking, local cached password, .PWL files, remote serangan brute force langsung impor file password baik dari local address dari suatu mesin NT dan hashes serta Option untuk melaku-
resource, maupun remote resource share, Access database, sampai dilaksanakan. machine, remote registry, SAM file, dengan mudah passwod terenkripsi kan crack berdasarkan brute force
yang pernah diakses. SMB Password. Juga terdapat Abel sniffer, LC file, maupun PWL file. dari mesin NT itu akan diperoleh (karakter yang disertakan dapat di-
client yang memonitor Abel server. untuk kemudian di-crack. tentukan) serta dictionary attack.
SCREEN SAVER PASSWORD BOXED PASSWORD DARI USER.DAT FILE LOCAL SHARE PWL FILE CAIN CONFIGURATION
4 Klik ikon yang terletak paling kiri ba-
wah (atau menu Attack > Screen
5 Boxed password (yang tampak se-
bagai *******) dapat diungkap de-
6 Klik ikon ke-3 (Attack > User.dat
files); klik tanda + (kiri atas, atau
7 Untuk menunjukkan share yang
terdapat paka komputer anda, klik
8 Untuk mendapatkan password
yang tersimpan pada PWL file klik
9 Dictionary dan brute force attack di
Langkah 8 dapat dikonfigurasi dengan
Saver) maka akan tampil informasi ngan mengklik ikon kedua dari File > Add to List); cari file user.dat ikon keempat (Attack > Local Shares) ikon kelima. Terlihat bahwa PWL klik menu Configure yang akan me-
mengenai screen saver password ujung kiri bawah (Attack → Boxed yang terdapat di bawah direktori dan akan tampil tiga shares yaitu tersebut dibentuk oleh Windows nampilkan Cain Configuration Dialog.
pada komputer lokal anda. Ini mudah Passwords) setelah terlebih dahulu Windows. Screen saver password printer dan dua hard disk. Hard 98 release 2 (OSR2/98) yang lebih Anda dapat men-set apakah karakter-
dilakukan mengingat screen saver boxed password itu ditampilkan. yang pernah dipakai akan tampil. disk D hanya read-only sedangkan sulit di-crack. Untuk meng-crack- karakter di luar abjad dan angka
password terdapat di registry de- Pada contoh ini adalah password Terlihat ada dua screen saver pass- hard disk C bisa full atau read- nya dengan dictionary attack dan akan dipakai dalam brute force dan
ngan enkripsi sederhana saja. dial up networking. word, yang sekarang dan sebe- only, tergantung password-nya brute force, double click padanya. kamus apa yang akan dipakai.
lumnya.
INSERT REMOTE SHARE REMOTE SHARES PASSWORD ACCESS PASSWORD MANAGER SMB PASSWORD RECOVER ABEL CLIENT KILL ABEL DI KOMPUTER LOKAL
10 Ini yang paling seru, mencari pass-
word di komputer orang! Dapatkan
11 Pada LAN contoh ini terdapat tiga re-
mote share pada dua komputer. Untuk
12 Microsoft Access menggunakan sis-
tem password yang amat lemah
13 Cain memungkinkan anda men-
dapatkan Windows 9x/ME/NT dan
14 Cain juga merupakan client dari
Abel. Klik icon paling kanan bawah
15 Pada komputer anda sendiri ter-
dapat Abel server (artinya anda da-
IP dari komputer yang dapat diakses meng-crack password di masing-masing dan dengan Cain anda dapat lang- Samba password dengan jalan dan klik + serta masukkan IP ad- pat diserang dari luar). Matikan Abel
(dapat menggunakan Legion 2.1) share cukup double click pada masing- sung mendapatkan password dari mendekrispsi MD4 hash-nya. dress dari komputer yang diketa- dengan menjalankan killabel.exe
atau dalam contoh ini dalam LAN masing share dan apabila terdapat suatu file .MDB serta dapat pula MD4 hash dapat diperoleh dari hui dapat diakses (pada LAN atau yang terdapat pada direktori
yang sama. Klik icon ke-7 lalu klik cached password (baru diketik atau mengubahnya melalui Cain. Telah file SAM pada NT serta melalui di luar dengan Legion). Klik kanan \Program Files\Cain (diakses mela-
tanda + untuk menampilkan menu tidak ada) maka anda langsung ter- teruji pada Microsoft Access 97. tool seperti Pwdump, Pwdump2, dan pilih Refresh. Tampak bahwa lui Windows Explorer dan double
dialog ‘Insert a remote share.’ hubung ke share tersebut. L0phtcrack, serta melalui sniffing. Abel server belum terpasang. click pada killabel.exe).
ABEL.EXE AKTIF BISA APA SAJA? SMB SNIFFER UPLOAD DRIVER & AKTIFKAN REFRESH STATUS REMOTE FASILITAS REMOTE LAIN
4 Kini, pada remote computer, abel.exe
sudah aktif, terlihat dari tanda A pada
5 Apa saja yang bisa dilakukan
terhadap remote computer yang
6 Cain dapat meng-crack password yang
diperoleh dengan melakukan sniffing
7 Selanjutnya klik tombol Upload dri-
ver untuk meng-upload sniffer driver
8 Pada Host Name/IP Address klik
kanan dan pilih Refresh dan status
9 Selain mengaktifkan SMB Sniffer,
terdapat fasilitas-fasilitas lain terha-
toolbar. Pada komputer remote yang sudah terpasang abel server? Klik melalui network card yang tersedia. (Klik OK), lalu klik tombol Start/Stop kedua remote host di-update. Tam- dap remote host, yaitu: menampil-
lain sebenarnya Cain sudah diha- kanan pada Host name dan di Klik SMB Sniffer dan jendela dialog untuk mengaktifkan atau menon- pak pada kedua host abel server kan Shares, Cache Resources, dan
pus, tetapi tunggu... abel server tetap bawah Refresh terdapat: General SMB Sniffer @192.168.123.106 klik aktifkan kegiatan sniffing pada remote telah terinstal, tetapi hanya pada PWL files. Semua ini adalah infor-
aktif tanpa disadari. Jadi di kom- Information, Shares, Cached tombol Configure dan tetapkan (Set) computer tadi. Terakhir klik tombol yang pertama sniffer telah masi yang ada pada remote host,
puter anda sekarang pun ada abel Resources, PWL files, dan SMB adapter LAN pada remote computer Refresh untuk melihat status ter- terpasang dan diaktifkan. bukan yang ada pada local compu-
server yang berjalan. Sniffer. sebagai sniffer. Tick autostart sniffer. akhir, yaitu Sniffer diaktifkan. ter anda.
GENERAL INFORMATION SEND COMMAND YANG LAIN CAIN CONFIGURATION DIREKTORI UNTUK TIAP HOST MAU ISENG JUGA? DISCONNECT NETWORK DRIVE
10 Pilihan General Information sebenar-
nya lebih dari sekedar informasi. Me-
11 Masih banyak perintah lain yang dapat
dikirim ke remote host. Di antaranya
12 Klik menu Configure pada Cain
dan pilih tab Grab Option. Tampak
13 Tampak pada direktori itu terben-
tuk dua subdirektori yang masing-
14 Perintah lain yang dapat menge-
jutkan pemakai di komputer host
15 Bila kegiatan sudah selesai, anda
dapat memilih opsi Disconnect Net-
mang terdapat informasi tentang re- mematikan Abel (Abel server tidak apa saja yang dipilih untuk diam- masing untuk host yang diakses adalah Windows Logoff, Windows work Drive. Ini bukan berarti akses
mote host di window pane kanan, dapat dimatikan dari host itu sendiri) bil: cache password, PWL files, oleh Cain. Di dalam setiap sub- restart, dan Windows shutdown. terhadap host terhenti. Abel server
namun di window pane kiri terdapat atau dapat juga kita meminta pemakai atau registry file serta system.ini. direktori terdapat file-file PWL dan Tapi ini juga ada fungsinya sebab akan terus bekerja apabila host
command untuk remote host. Salah komputer host mengganti password Semuanya disimpan secara system.ini yang diperoleh dari dengan cara ini pemakai yang tidak berjalan dan bila terhubung ke In-
satunya adalah Toggle Password Ca- windows, network, atau screen saver. default di C:\Program Files\Cain masing-masing host. Waktu untuk sadar dirinya dikendalkan akan ternet (atau LAN) akan mengirim-
ching. Pilih lalu klik Send Command. Semuanya akan di-sniffing tentu. meng-crack kini di pihak anda. mengetikkan password kembali. kan hasil sniffing ke Abel client.
L0PHTCRACK 3
0pthcrack dibuat oleh suatu ke-
L lompok administrator ahli yang
menamakan diri mereka dengan
sebutan “L0pth.” Program ini banyak di-
TAMPILAN LAPORAN Konfirmasi TAMPILAN PASSWORD BUKA CONTROL PANEL MEMBUAT USER BARU MEMBUKA LAYAR WIZARD
4 Bentuk laporan pun dapat
dipilih: menampilkan password
5 Sebelum proses audit dilakukan,
anda diberi kesempatan untuk
6 Aha... ternyata password admin-
istrator pada komputer yang
7 Buka Control Panel dan klik
dua kali pada ikon Users and
8 Klik tombol Add untuk mem-
buat user baru dan kotak dialog
9 Klik ikon bergambar tongkat
sulap pada toolbar atau pilih
sewaktu audit, menampilkan memeriksa kembali pengaturan sedang digunakan adalah Password untuk menampilkan Add New User akan muncul. menu File > LC3Wizard untuk
password hashed terenkripsi, yang anda buat sebelumnya, 123456 dan password untuk kotak dialog User and Pass- Isikan Username dengan menampilkan layar wizard
menampilkan lamanya audit, jika sudah sesuai, klik Finish. Guest kosong (* empty *). word. im_david lalu klik Next dan isi
dan menampilkan proses audit. password dengan davidian. Lalu
daftarkan sebagai group Guest.
TAMPILAN PASSWORD BUKA KAMUS MENAMBAH KATA TAMPILAN PASSWORD BUAT KAMUS MENGGANTI KAMUS
10 Lakukan seperti langkah 1–6,
kemudian hasilnya pun akan
11 Dengan Windows Explorer ma-
suk ke folder tempat program
12 Tambahkan hantu_tampan
pada daftar kata yang ada di
13 Berhasil… password pada
user Anton kini dapat di-
14 Buatlah kamus kata anda sendiri
yang terdiri atas kata-kata yang
15 Kembali ke layar wizard dan ke-
tika tiba pada layar seperti diatas,
segera keluar. Password user L0pthCrack disimpan dan klik dalam file word-english dan crack serta ditampilkan. Hal umum untuk dijadikan password. silahkan pilih Costum kemudian
yang baru anda buat juga da- dua kali pada file word-english. kemudian simpan dengan ini menunjukkan bahwa Atau anda dapat juga menda- klik Costum Option... Ubah kamus
pat di-crack dan ditampilkan. Pada waktu kotak dialog nama yang sama. L0pthcrack bekerja berdasar- patkannya dari internet melalui yang akan digunakan untuk me-
Buatlah user baru lagi dengan Open With... tampil, pilih kan file kamus yang tersedia. situs yang menyediakan. Sim- lakukan audit password dengan
username Anton dan pass- Notepad untuk membukanya. panlah pada folder tempat mengisikan nama file kamus
word hantu_tampan. program L0pthCrack disimpan. anda pada kotak teks.
PASSWORD RECOVERY
Program yang digunakan untuk tujuan
dari dokumen yang telah kita simpan. atau dari CD NeoTek bulan ini.
ini adalah Advanced Office 2000 Pass-
Rasa was-was akan terbongkarnya data- word Recovery. Program ini bekerja de- Aplikasi ini kemudian dapat anda instal
data penting pada dokumen kita menye- ngan metode Brute Force. Dengan meto- di komputer anda. Setelah itu anda dapat
WORD DAN EXCEL bagi kita sendiri yaitu jika kita lupa akan
password yang telah masukkan pada
dokumen yang kita buat tersebut.
yang terbentuk dari karakter-karakter.
Biasanya Brute Force membutuhkan
waktu lama sebab menggunakan semua
Office anda dan anda telah lupa. Pada
artikel ini akan dipraktikkan cara me-
mulihkan “Password to Open” untuk
Kebiasaan gonta-ganti password kadang menjadi bumerang Kali ini penulis akan menjelaskan satu kombinasi yang mungkin untuk mem- dokumen Microsoft Word dan Excel.
cara untuk mengetahui password pada • Advanced Office 2000 Password Recovery dapat
bagi kita sendiri. Happy Chandraleka menguraikan cara bentuk password dari karakter-karakter Apabila ada pertanyaan, penulis dapat diperoleh di www.elcomsoft.com/ao2000pr.html
dokumen kita sendiri. Tujuannya hanya yang ada. dihubungi di hchandraleka@telkom.net atau pada CD Neotek bulan ini.
mengatasi password yang terlupa lewat artikel di bawah ini. satu yaitu mengembalikan password
MEMBUAT DOKUMEN WORD MEMASANG PASSWORD TO MEMBUAT DOKUMEN EXCEL MEMASANG PASSWORD TO THE SHOW BEGINS PILIH DOKUMEN WORD
1 Buka aplikasi Microsoft Word
dengan memilih Start → Programs
2 OPEN DI WORD
Selanjutnya pilih File → Save As.
3 Buka apliksi Microsoft Excel dengan 4 OPEN DI EXCEL
Kemudian pilih File → Save As, dan
5 Jalankan aplikasi Advance Office
2000 Password Recovery yang
6 Pilihlah dokumen Word yang
terproteksi password yang telah
Lalu pilih Tools → General Options. memilih Start → Programs →
→ Microsoft Word. Setelah bidang lanjutkan dengan Tools → General telah Anda instal dengan memilih anda buat pada Langkah 1 dan 2.
Isikan kata “pass” pada bagian ‘Pass- Microsoft Excel. Bila bidang kerja
kerja jendela Microsoft Word tam- Options. Pada Save Options, isikan menu Start → Programs → Anda cukup mengklik ikon folder
pil, buatlah sembarang dokumen word to Open’ dan tekan tombol Microsoft Excel telah tampil, buat “piss” pada “Password to Open.” Advanced Office 2000 Password pada kotak “File Name.” Pada kotak
Word untuk percobaan. Ok. Isikan lagi kata “pass” pada saja sembarang dokumen Excel Tekan OK dan isikan lagi kata Recovery → Advanced Office 2000 dialog “Open,” cari file dokumen
kotak dialog “Confirm Password.” untuk percobaan. “piss” pada Confirm Password. Password Recovery. Word tersebut.
Simpan dokumen Word tersebut. Simpan dokumen Excel tersebut.
PASSWORD LENGTH OPTIONS BRUTE-FORCE RANGE OPTIONS MEMULAI PENCARIAN DITEMUKAN! JUGA PADA DOKUMEN EXCEL HELP!
7 Kotak “Brute-force options” mempu- 8 Kursor akan berpindah ke offset 9 Setelah semua setting-nya siap,
anda dapat langsung memulai
10 Proses pencarian password 11 Ulangi langkah 6 sampai 10 un- 12 Kurang jelas? Atau ingin tahu le-
bih jauh tentang keandalan pro-
nyai dua bagian yaitu Password Length 28172 yang merupakan awal tu- berlangsung beberapa lama. Dan tuk dokumen Excel. Bila berhasil
pencarian password. Gunakan gram ini? Anda dapat memanfa-
dan range options. Pada kotak Pass- lisan Log Off yang dimaksud. Tulis- bila ditemukan akan tampil kotak akan tampil kotak dialog yang akan
menu Recovery → Start. Lama atkan file bantuannya dengan
word length options, pastikan Minimal an memanjang dari offset 28172 dialog statistik. Pada baris keem- memberitahukan password doku-
pencarian password tergantung memilih menu Help → Help
length-nya berisi '1' dan Maximal length- sepanjang F h offset. Inilah yang dari panjang password dan pilihan pat di kotak “Password for this men tersebut yaitu “piss.” Anda Contents. Ingin tahu lebih jauh
nya berisi '4', yang merupakan nilai akan kita ganti. jangkauannya. file” akan berisi password untuk dapat bereksperimen dengan lagi? Kunjungi situs Web-nya.
tertinggi untuk versi trial ini. dokumen Word ini yaitu “pass.” dokumen yang lain.
ADVANCED ARCHIVE
etelah dijelaskan cara memulih- gian terdahulu sudah dijelaskan, karena akan jumpai pada artikel ini, penggu-
S kan password yang terlupakan
pada dokumen Microsoft Office,
cara kerjanya, Brute-Force kadang kala
membutuhkan waktu lama untuk bisa
naan Advanced Archive Password
Recovery ini sederhana dan mudah.
kali ini disajikan cara mendapatkan kem- menyelesaikan pekerjaannya yaitu mem-
PASSWORD RECOVERY
Apabila ada pertanyaan mengemai
bali password yang terlupakan pada file peroleh password yang anda cari. artikel ini, penulis dapat dihubungi di
dokumen lain di luar Microsoft Office,
Untuk menjelaskan cara kerja Advanced hchandraleka@telkom.net
dengan menggunakan program Advan-
Archive Password Recovery, pada arti-
ced Archive Password Recovery.
MEMULIHKAN Seperti Advanced Office 2000 Password
Recovery, program ini pun adalah pro-
kel ini dipraktikkan cara kerjanya men-
dapatkan kembali password pada se-
buah file percobaan yang dibuat dengan
FILE KELINCI PERCOBAAN KOTAK DIALOG ADD MEMBERI PASSWORD PROSES PENGEPAKAN FILE TERPROTEKSI PASSWORD JALANKAN ADVANCED
1 Copy-kan beberapa file percobaan
ke direktori “My Documents.” Pada
2 Akan tampil kotak dialog “Add.”
Pada kotak “Add to archive,” beri
3 Pada kotak dialog “Add” tersebut,
selanjutnya tekan tombol “Pass-
4 Kemudian tulisan di title bar akan
berganti dengan “Add with Pass-
5 Buka jendela Windows Explorer
dan anda akan melihat hasil file
6 ARCHIVE PASSWORD
RECOVERY
contoh ini di-copy-kan beberapa nama filenya dengan “File Terpro- word” di pojok kanan bawah. Kotak zip-nya pada direktori “My Docu- Jalankan program Advanced Archive
word.” Lanjutkan proses dengan
file bitmap dari direktori Windows. teksi Password,” sehingga lengkap- dialog “Password” akan tampil. ments.” File ini diproteksi dengan Password Recovery dari Start menu
menekan tombol “Add” di pojok
Sorot seluruh file tersebut dan klik nya menjadi “C:\My Documents\ Isikan kata 'sandi' pada kotak
kanan atas. Winzip akan melakukan password yang akan dicari dengan kemudian Programs → Advanced
kanan kemudian pilih menu “Add File Terproteksi Password.” Biarkan Password dan tekan tombol OK. Advanced Archive Password Archive Password Recovery →
proses pengepakan. Setelah selesai,
to Zip.” Ulangi pengisian pada kotak dialog Recovery. Advanced Archive Password
pilihan-pilihan lainnya. di akhir nama file akan terdapat
yang tampil dan tekan OK. Recovery.
tanda plus.
MENENTUKAN FILE MENENTUKAN RANGE PASSWORD LENGTH MEMULAI PENCARIAN PROSES PENCARIAN INI DIA PASSWORD-NYA!
7 Tentukan file yang akan dicari pass-
word-nya. Anda cukup menekan ikon
8 Pada tab “Range,” tentukan pilihan
opsinya. Pilihan opsi ini menentu-
9 Pada tab “Length”, tentukan juga
panjang minimal dan maksimal
10 Setelah semua setting siap, anda
dapat memulai pencarian pass-
11 Proses pencarian password akan
berlangsung beberapa waktu,
12 Proses pencarian berakhir dengan
tampilnya kotak dialog yang mem-
folder pada kotak Encrypted ZIP/ kan kecepatan dan akurasi program password-nya. Untuk minimal, word dengan menekan tombol bergantung pada panjang pass- beri informasi mengenai statistik
RAR/ACE/ARJ—file. Kotak dialog dalam mencari password. Pilih saja isikan nilai '1' dan untuk maksi- “Start” yang berwarna biru pada word-nya dan pilihan jangkauan pencarian. Pada baris keempat
“Open” akan tampil. Carilah file yang opsi “All Small.” Bisa saja anda me- mal, isikan nilai '5', yang merupa- toolbar aplikasi. Brute-Force. Anda dapat meman- tabel statistiknya diperlihatkan
terproteksi password tersebut. milih opsi “All printable,” tetapi kan nilai tertinggi untuk versi tau proses pencarian yang diperli- password untuk untuk file ini
akan memakan waktu yang lama. unregistered ini. hatkan pada “Status Window.” yaitu “sandi.”
Untuk mendapatkan ID yang anda inginkan, anda dapat mencarinya pada subkey dari Identities seperti yang
2 terlihat pada gambar di bawah ini.
Menembus Password I D
pada Outlook Express
Produk-produk dalam lingkungan Microsoft Office memang kurang tangguh pengamanannya.
Setelah membahas betapa mudahnya mendapatkan password file Access dengan Cain
dan password-password Word dan Excel dengan produk-produk Elcomsoft, Untuk memudahkan penggantian nilai Last User ID, anda dapat melakukan Copy/Paste, seperti terlihat pada
kini Fitrianto Halim membahas betapa lemahnya pengamanan pada Outlook Express.
3 gambar-gambar di bawah ini.
ALAH SATU FASILITAS YANG MENARIK pada Outlook Namun, salah satu kekurangan program OE ini adalah jika
S Express (OE) sejak versi 5.0 adalah Multiple Ident-
ities, dimana dengan fasilitas tersebut setiap pema-
pemakai tersebut lupa melakukan log off, maka ketika pro-
gram OE dijalankan lagi akan langsung menuju pada iden-
kai dapat mengkonfigurasikan program OE pada identitas- titas terakhir sekalipun pada identitas tersebut terpasang
nya masing-masing. Konfigurasi yang dimaksud meliputi password.
tampilan (view), account, dan lain-lain. Dengan demikian, kunci untuk menerobos masuk pada
Selain itu, seorang pemakai dapat menambahkan password suatu identitas yang terpasang password adalah membuat
pada identitasnya, sehingga jika pemakai akan memasuki seolah-olah sang pemakai lupa melakukan log off pada
identitas tersebut akan ditanyakan password terlebih dahulu. identitas tersebut.
Hal ini dimaksudkan jika pemakai tersebut ingin menam- Melakukan hal tersebut ternyata cukup mudah, yaitu de-
bahkan faktor keamanan sehingga e-mail-nya tidak dibaca ngan memanfaatkan Registry Editor (regedit). Dibawah ini
dan/atau account-nya tidak di-copy oleh orang lain. dibahas langkah-langkahnya.
Jika anda telah log off, maka nilai registry-nya sama dengan yang diperlihatkan pada gambar di atas. Dari hasil
1 percobaan, untuk menerobos masuk pada suatu identitas yang terpasang password adalah cukup dengan meng-
ganti nilai Last User ID dengan ID yang anda inginkan.
Kesimpulan
Keamanan pada OE 5.x tidak baik. Oleh karena itu, jangan
menyimpan password pada account anda, agar account
anda tersebut tidak disalahgunakan oleh orang lain.
Apabila ada pertanyaan megenai artikel ini maupun
artikel lainnya mengenai Outlook Express, hubungi
penulis di fitriantoh@hotmail.com
Mengenal JavaScript
Cara kerja: Contoh:
Pertama kali statement while akan menguji kondisi dari ekspresi Berikut adalah Contoh 5.1 yang dimodifikasi dengan
yang diberikan, jika kondisi terpenuhi maka statement- menggunakan statement do … while.
statement dalam blok akan diekseskusi. Kemudian nilai
0
0
0
Polling dengan A S P
Polling adalah fitur yang dapat ditambahkan pada halaman Web anda. Fitur ini banyak manfaatnya
<html><head>
<title>Fasilitas Polling</title>
</head><body>
<H2>Terima Kasih Atas Partisipasi Anda</H2><HR><p>
<center> Hasil Sementara Hingga Tanggal <%=date()%> </center><p>
Skrip di atas berfungsi untuk menampilkan ucapan
terima kasih serta menampilkan tanggal hari ini yang
<% didapat dari fungi <%=date()%>
bagi anda sebagai pengelola situs. David Sugianto menyajikan cara membuat fasilitas polling Dim objBuka, objFSO, Path, nilai(3), pilihan Dim objBuka, objFSO, Path, nilai(3), pilihan
atau jajak pendapat sendiri sehingga lebih sesuai dengan keperluan anda. pilihan = Request.Form("polling" Semua variabel yang akan digunakan di aplikasi polling
Path = Server.MapPath("data.txt")
ini dideklarasikan
Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
jumlah dari variable nilai dari semua indeks. varA = 0 Pada window Design View, isilah field-field yang akan Penjelasan singkat mengenai script ASP tersebut:
Do While varA < 3 kita gunakan.
<pre> <!--#Include File=adovbs.inc-->
objBuka.WriteLine nilai(varA)
HTML = <%=nilai(0)%>
varA = varA + 1
Jika kita berhubungan dengan basisdata, maka file
ASP = <%=nilai(1)%>
Loop
Field Name Data Type adovbs.inc harus diikutsertakan. Karena file ini berisi
PHP = <%=nilai(2)%>
Langkah terakhir yang harus dilakukan adalah menuliskan no AutoNumber konstanta yang diperlukan oleh metode ADO. File ini
Dengan Jumlah = <%=jumlah%> isi dari variabel nilai yang telah kita lakukan pertambahan dapat anda temukan di C:\program Files\Common
html Number Files\System\ADO
</pre> data/nilai. Dengan menggunakan perulangan dan"objBuka.WriteLine"
Merupakan perintah/tag HTML biasa yang digabung untuk menuliskan di file data kita per baris. asp Number Path = Server.MapPath("Polling.mdb")
dengan kode ASP untuk menampilkan status pilihan dan php Number Pada statement ini, kita menentukan lokasi dari basisdata
Kini anda telah selesai dalam membuat fasilitas Polling
jumlah seluruh suara. yang dapat anda masukkan ke dalam halaman Web anda. Access yang telah kita buat dan disimpan ke dalam
Semua nama variabel yang digunakan di atas, tidaklah variabel Path.
Set objFSO = Server.CreateObject("Scripting.FileSystemObject") Simpan table tersebut dengan nama tbldata.
set objBuka = objFSO.OpenTextFile(Path, 2) mutlak. Maksudnya jika anda berniat untuk mengganti strSQL = "SELECT * FROM data"
Jika waktu pertama kali kita membuka file data.txt nama variabel-variabel di atas, silakan saja. Namun harap Setelah kita selesai dengan pembuatan database-nya, kini Select merupakan perintah dari SQL yang berfungsi
dengan mode membaca (“1”), maka kini kita membuka hati-hati dalam mengganti namanya. Karena jika satu kita akan mulai membuat halaman-halaman web yang membaca baris per baris. Kerena kita menggunakan
file tersebut kembali namun dengan mode menulis (“2”). variabel diganti, maka semua variabel yang namanya sa- kita perlukan. Halaman yang kita akan buat terlebih karakter *, maka dianggap kita membaca seluruh baris
Karena kita akan mengupdate file penyimpan data kita. ma juga harus diganti. dahulu ialah halaman formnya yang juga akan menam- yang ada di tabel data
pilkan jumlah suara telah yang masuk ke database kita
Set objConn = Server.CreateObject("ADODB.Connection")
Ketikkan kode berikut ini ke dalam teks editor anda. objConn.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" &
objRset("asp")=1
Case "html"
Case "php"
objRset("html")=1
objRset("php")=1
Case "asp"
End Select
objRset("asp")=1
Case "php" Skrip ini untuk memasukkan data ke dalam basisdata
objRset("php")=1 dengan melakukan perbandingan terlebih dahulu
End Select
terhadap variabel pilihan.
objRset.Update
total = objRset.RecordCount For a=1 to total
objRset.MoveFirst For b=1 to 3
field(b)=field(b)+objRset(b)
For a=1 to total
Next
For b=1 to 3
objRset.MoveNext
field(b)=field(b)+objRset(b)
Next
Next
objRset.MoveNext For merupakan struktur kontrol perulangan dalam ASP,
Next
yang kali ini kita gunakan untuk mengisi field-field yang
For a=1 to 3 kita punya dengan jumlah dari data yang ada dalam field
persen(a) = (field(a)/total)*100 tersebut. Field(1) mewakili html, field(2) mewakili asp,
Nex dan field(3) mewakili php
t%>
For a=1 to 3
<pre>
persen(a) = (field(a)/total)*100
HTML = <%=field(1)%> (<%=int(persen(1))%>%)
Next
ASP = <%=field(2)%> (<%=int(persen(2))%>%
)PHP = <%=field(3)%> (<%=int(persen(3))%>%)
Jika tadi kita mengisi jumlah masing-masing field, kini
Dari = <%=total%> Suara
</pre></body></html>
kita akan menghitung persentase dari field-field yang ada.
<pre>
HTML = <%=field(1)%> (<%=int(persen(1))%>%)
ASP = <%=field(2)%> (<%=int(persen(2))%>%)
PHP = <%=field(3)%> (<%=int(persen(3))%>%)
Simpanlah dengan nama voting.asp.
Dari = <%=total%> Suara
Dan hasilnya di browser akan seperti berikut
</pre>
IKA PADA EDISI SEBELUMNYA KAMI telah memperke- Back Orifice dan Deep Back Orifice beroperasi pada port
J nalkan pada anda salah satu perangkat lunak ber-
tajuk Remote Administration System yang sangat
31337, inilah salah satu alasan yang membuat kami merasa
perlu untuk memperkenalkannya pada anda. Tentunya se-
“vulgar” dan bersifat user friendly, yaitu NetBus, rasanya makin banyak alternatif nomor port yang bisa disusupi,
kurang sreg jika kami tidak menyertakan aplikasi sejenis maka akan semakin besar pula kemungkinan anda berhasil
sebagai pelengkapnya. Hal ini kami lakukan karena kami melakukan hacking.
menyadari bahwa tidak semua software mampu meng- Sama seperti program Remote Administration System
handle semua yang kita inginkan, secanggih apa pun suatu lainnya, kedua buah aplikasi ini (Back Orifice dan Deep
software, pasti memiliki kelemahan dan kekurangan. Nah, Back Orifice) juga dilengkapi dengan sebuah program yang
agar “perangkat hacking” anda makin lengkap, anda perlu berfungsi untuk menjembatani client agar dapat masuk
mencoba dua buah perangkat hacking yang akan kami dan mengakses semua sumber daya pada komputer lain,
bahas dalam artikel ini, yakni Back Orifice dan Deep Back yang dalam hal ini disebut sebagai “server,” yaitu
Orifice. BOSERVE.EXE. Jika program tersebut sedang aktif di
Back Orifice dan Deep Back Orifice adalah dua buah apli- komputer orang lain, maka dapat dipastikan bahwa anda
kasi berbasis client/server yang dapat dijalankan pada akan leluasa mengakses semua isi hard disk komputer
sistem operasi UNIX dan Microsoft Windows 95/97/98/ orang lain tanpa mengalami kesulitan sedikit pun.
ME/2000/XP, atau NT. Jika sebelumnya dikatakan bahwa Dan satu hal lagi yang perlu anda ketahui dari kedua
NetBus beroperasi pada port 12345 dan port 20034, maka aplikasi tersebut, jika BOSERVE.EXE sudah aktif di PC
• Gambar 1: Menentukan target yang akan di-hack. • Gambar 2: Memeriksa IP/host yang akan di-hack.
• Gambar 8: Tahap awal menjalankan aplikasi • Gambar 11: Contoh tampilan informasi • Gambar 14: Contoh informasi program-
• Gambar 4: Membuat parameter untuk perintah keylog begin. • Gambar 6: Menutup dan membuka port HTTP (home page). Deep Back Orifice. network yang berhasil dideteksi. program yang sedang aktif.
INSTALASION WIZARD BO2K TCP ATAU UDP? MEMILIH NOMOR PORT METODE ENKRIPSI PASSWORD FINISH
1 Selesai instalasi dan memilih launch
software, maka anda akan menda-
2 Anda dapat memilih networking
module TCP atau UDP. Bila tidak
3 Masukkan nilai port yang diingin-
kan. Untuk kompatibilitas penuh
4 Ada dua metode enkripsi: XOR atau
3DES. XOR untuk komunikasi yang
5 Masukkan password, lalu klik Next.
Password (atau passphrase) akan
6 Konfigurasi server selesai. Klik Finish.
Selanjutnya anda harus mengkonfi-
patkan layar BO2K Configuration yakin apa yang mesti dipilih, biar- sebaiknya gunakan port di atas tidak terlalu kritis, sedangkan 3DES diperlukan sewaktu anda terhu- gurasi BO2K client dengan opsi yang
Wizard yang disebut Step 1 (atau kan TCP sebab UDP sifatnya kurang 1024, untuk memastikan tidak ada untuk komunikasi privat yang kuat bung ke server. Bila menggunakan sama. Bila anda akan menghubungi
setelah menjalankan file bo2kcfg.exe). bisa diandalkan dibandingkan TCP. konflik dengan port-port yang dan secure. 3DES hanya tersedia enkripsi XOR, panjang password server dengan komputer yang anda
Klik Next untuk masuk ke Step 2 di sudah digunakan. Klik Next. untuk di US, jadi kita lanjutkan minimal 4 karakter, sedangkan pakai ini, maka client akan secara
atas. Anda diminta memilih BO dengan meng-klik Next. pada 3DES minimal 14 karakter. otomatis di-setup sewaktu meng-
server file. Biarkan bo2k.exe klik ‘Finish.’
BO2K SERVER CONFIGURATION OPEN FILE BO2K FLEKSIBILITAS KONFIGURASI MEMASUKKAN PLUG-INS FOLDER BARU: BO PEEP NILAI DEFAULT FOLDER
7 Anda akan mendapatkan jendela
konfigurasi BO2K Server Config-
8 Akan tampil jendela dialog Open yang
langsung menuju direktori Back Ori-
9 Tampak demikian banyaknya opsi
yang dapat dikonfigurasi. Konfig-
10 Pada B02K distribution standar tidak
terdapat plug-in. BO2K plugin ter-
11 Buka folder yang BO Peep yang
baru terbentuk dan pilih file plug-
12 Kita bisa mengubah default nilai
dalam folder yang tertera, sesuai
uration. Di sini anda dapat meng- fice 2000. Ada tiga file: bo2k.exe, urasi TCP misalnya, yang secara dapat lengkap di CD NeoTek Vol. in yang berupa file .DLL. Dalam keinginan dan tujuan. Pada con-
ubah konfigurasi server lebih lanjut. bo2kcfg.exe, dan bo2kgui.exe. Pilih default beroperasi pada port 54320 II/1 Oktober 2001. Pada contoh contoh ini adalah file bo_peep.dll toh ini tidak gunakan saja dulu
Bila menggunakan opsi-opsi bo2k.exe dan klik tombol Open. dapat anda ubah menjadi port ini ekstrak BO Peep dari ke folder yang merupakan BO2K Remote nilai default-nya. Klik Save Server
standar pada Wizard, anda tidak Perhatian: Jangan membuka berapa saja. Pelajari opsi-opsi yang C:\Program Files\Cult of the Dead Console Manager. dan konfigurasi BO2K server
harus mengkonfigurasi lebih lanjut. BO2K.exe dengan double-click, demikian banyak itu. Cow\Back Orifice 2000 selesai.
Klik Open Server. sebab anda akan terinfeksi sendiri!
MENJALANKAN BO2K JALANKAN BO2K CLIENT BO2K WORK SPACE EDIT SERVER SETTING SERVER COMMAND CLIENT TERHUBUNG!
1 Copy BO2K.EXE ke mesin sasaran
dan double-click, BO2K Server akan
2 Dari Start > BO2K jalankan BO2K
Client. Akan tampil layar BO2K
3 Beginilah bentuk BO2K wok space.
Pada ruang kerja inilah kita akan
4 Akan tampil jendela dialog Edit
Server Setting. Namakan server ini
5 Akan tampil jendela dialog Server
Command Client. Dari sini kita
6 Akan tampil jendela dialog Server
Command Client. Klik tombol
berjalan di latar belakang. Pada Workspace yang diawali oleh logo mengendalikan remote computer (pada contoh: Compaq Hedhi) dan dapat mengirimkan perintah- Connect dan server yang kita
contoh ini dipasang pada mesin BO2K: ‘Show Some Control.’ yang telah kita jadikan BO2K Server. server address-nya (dalam hal ini perintah ke server. Untuk dapat hubungi memberi respons yang
lain pada LAN (untuk mesin lain Kita akan mencoba menghubungi 192.168.123.148). Adapun connection mengirimkan perintah, anda harus ditunjukkan pada window pane
di Internet, anda harus menjebak komputer yang telah kita pasang- type, default encryption, dan auth- terhubung dulu ke server tersebut. bagian bawah. Terlihat bahwa server
pemakainya agar mau menjalan- kan BO2K.EXE tadi. Pilih menu File entication sudah ditetapkan sewaktu Klik tombol Click to Connect. menginformasikan bahwa di mesin
kan BO2K.EXE ini). ini terpasang BO2K versi 1.1.
> New Server. konfigurasi sebelumnya. Klik OK.
MENGIRIM PERINTAH KE SERVER MENCURI CACHED PASSWORD KEYSTROKE LOGGING MELIHAT HASIL KEYLOGGING MENGIRIM PESAN PERINTAH-PERINTAH LAIN
7 Dari pilihan-pilihan command yang
ada, anda tinggal pilih lalu klik tom-
8 Anda bisa mencuri cached password
dengan perintah List Passwords
9 BO2K dapat juga berfungsi sebagai
keylogger. Tetapkan nama file untuk
10 Pada komputer target seseorang
membuka Microsoft Word dan
11 Anda dapat mengirim pesan ke
komputer sasaran dengan
12 Masih banyak perintah-perintah
lain yang menarik yang dapat
bol Send Command dan respons pada System. Perintah pada System menampung keystroke ini, misalkan mengetikkan suatu teks dan memilih GUI > System Message anda coba sendiri yang berhu-
dari server akan terlihat pada lainnya sudah cukup jelas: Reboot nama file itu log. Pilih Log Keystroke menyimpannya. Semua itu dapat Box dan ketikkan pesannya, lalu bungan dengan TCP/IP, M$ Net-
windows pane bawah. Kita mulai Machine, Lock-up Machine, dan Get pada Key Logging dan klik tombol terlihat dengan jelas dengan View klik Send Command. Pesan itu working, Process Control, Multi-
dengan dua Simple command: System Info. Anda coba saja sendiri Send Command. Tampak informasi Keystroke Log dan klik Send akan tampil di komputer sasaran. media, File/Directory, Compress-
ping dan query seperti tampak ketiga perintah ‘iseng’ ini. Key logging started. Pada komputer Command. ion, DNS, Server Control, dan
pada gambar di atas. target file log segera terbentuk. Legacy Backup.
Memonitor secara real time apa yang dikerjakan dengan teknik video stream.
KONFIGURASI BO2K CLIENT APAKAH BO_PEEP TERPASANG? SETTING BO-PEEP PARAMETER UNTUK HIJACK CONNECT TO SERVER TERHUBUNG!
1 Jalankan bo2kgui.exe untuk
mendapatkan BO2K Workspace.
2 Pastikan bahwa plug-in BO_PEEP
telah terpasang. Apabila komputer
3 Catat setting BO Peep. Di antaranya:
VidStream X Res: 160
4 Parameter untuk meng-hijak remote
computer terdapat pada:
5 Pilih File > New Server dan ma-
sukkan setting dari server yang
6 Akan tampil jendela dialog Server
Command Client. Klik tombol
Pilih menu Plugins > Configure... yang anda gunakan ini adalah kom- VidStream Y Res: 120 Hijack Net Module: TCPIO akan dihubungi. Beri nama untuk Connect dan server yang kita
untuk menampilkan jendela puter yang sama dengan yang di- VidStream Net Module: TCPIO Hijack Bind Str: 14141 server ini dan masukkan IP hubungi memberi respons yang
dialog Plugin Configuration. gunakan untuk mengkonfigurasi VidStream Bid Str: 15151 Hijack Encryption: XOR Address-nya. Klik OK untuk ditunjukkan pada window pane
plug-in untuk BO2K server, maka VidStream Encryption: XOR Hijack Auth: NULLAUTH menghubungi server tersebut. bagian bawah. Terlihat bahwa server
konfigurasi client-nya akan sama. VidStream Auth: NULLAUTH Klik Done untuk kembali ke BO2K menginformasikan bahwa di mesin
Pilih folder BO Peep (warna biru). ini terpasang BO2K versi 1.1.
Semua ini parameter video streaming. Workspace.
PERINTAH BO PEEP KE SERVER VISTREAM DIJALANKAN JALANKAN VIDSTREAM CLIENT VIDSTREAM CLIENT SCREEN KE VIDSTREAM SERVER MONITOR REAL TIME
7 Jalankan VidStream dengan parameter-
parameternya. Pilih Start VidStream
8 Pada windows pane bawah
terlihat pesan bahwa VidStream
9 Untuk menjalankan VidStream Client,
pilih menu Plugin > BO Peep >
10 Akan tampil layar biru dengan
ukuran 160×120 pixel yang akan
11 Klik Connect pada tombol di bawah
layar dan anda akan masuk ke jen-
12 Segera akan tampil potongan
yang penting-penting dari layar
pada folder BO Peep, lalu masukkan sudah dijalankan: VidStream Client dari BO2K menjadi jendela kita untuk meng- dela dialog Connect to. Pada server monitor remote computer seperti
FPS: 8 VidStream started on 192.168.123.148:15151 Workspace. intip apa yang ditampilkan pada address telah tertera nomor port bagian Taskbar yang di-klik serta
[XRes][,YRes][,NET][,ENC][,AUTH: 160,120 layar remote computer (yang men- 15151. Lengkapi dengan IP Address sebagian dari apa yang terlihat
[Bind To]: 15151 jalanan BO2K server) dan sedang menjadi 192.168.123.148:15151 pada desktop. Kebetulan di sini
lalu klik tombol Send Command kita kendalikan dengan BO2K dan klik OK. remote computer sedang masuk
Client. ke situs NeoTek.
NetBuster
Menjebak Para Penyusup
Jengkel karena pernah di-hack? Jangan tinggal diam, gunakan NetBuster untuk menjebak para
penyusup seolah-olah sudah berhasil menguasai komputer anda, padahal andalah yang
menguasai komputer si iseng itu. Eryanto Sitorus membahasnya untuk anda.
• Gambar 2: Memilih versi Trojan • Gambar 4: Mengisi informasi palsu • Gambar 7: Mengirim pesan
yang akan dideteksi. ke dalam tab Windows. kepada penyusup.
IKA ANDA TERMASUK SALAH sa- tersebut, termasuk melihat kata sandi Nah, setelah anda membaca deskripsi
J tu dari sekian banyak peng-
guna Internet, yang (mungkin)
(password), meng-kill (close) program
yang sedang aktif dan men-shut down
singkat cara kerja NetBuster (secara
teori), maka sekarang kita akan mem-
mudian klik “Version Information”
untuk memilih versi trojan yang
anda. Dengan begitu maka anda akan
selalu siap menjebak dan memper-
Dalam Gambar 6 terlihat bahwa se-
orang penyusup yang menggunakan
pernah di-”terror” hacker, tentunya komputernya melalui program yang praktikkannya secara langsung. Perlu nantinya akan dideteksi NetBuster mainkan para penyusup (intruder) alamat IP 202.159.28.171 sudah ber-
anda pernah memikirkan bagaimana disebut NetBus, NetHacker, Back Ori- anda ketahui, bahwa semua proses ketika penyusup mencoba masuk ke jika sewaktu-waktu mereka mencoba hasil masuk ke dalam perangkap an-
cara menjebak dan mempermainkan fice atau Deep Back Orifice. Itulah satu yang diperlihatkan pada beberapa dalam komputer anda, seperti yang mengusik kenyamanan anda. da. Tapi sayangnya nasib baik anda
mereka biar kapok! Bagi saya pribadi, kesimpulan yang saya peroleh. Oleh gambar yang penulis sertakan dalam tampak pada Gambar 2. ternyata nilainya tidak mencapai
yang pernah dikerjai mereka, itulah karena itu, saya juga ingin menginga- artikel ini, adalah gambar dari keja- 100%, mungkin hanya 50% saja.
3. Mungkin, katakanlah ketika seorang Karena pada jendela Logged events
salah satu yang menjadi obsesi setiap tkan anda, agar waspada dan selalu dian “nyata” yang penulis tangkap penyusup berhasil masuk ke dalam
kali akan terhubung ke Internet. Ya! berhati-hati pada saat terhubung ke pada saat seseorang masuk ke dalam and actions terbaca pesan “No Net-
komputer anda melalui program Net- Bus server found on remote host.”
saya ingin balas dendam. Internet. Karena di Internet tidak ada komputer penulis. Langkah-langkah- Bus, NetHacker, Back Orifice, atau
yang tidak mungkin. nya adalah sebagai berikut: Artinya anda tidak bisa menyerang
Kejadiannya persis terjadi kira-kira yang lainnya, maka orang tersebut penyusup tersebut secara total. Na-
dua bulan yang lalu, ketika saya Nah, sekarang kita kembali ke perso- 1. Pertama masuk ke folder atau direk- tentunya pasti ingin mengetahui in- mun demikian anda masih bisa
sedang asyik chatting pada salah satu alan semula, yaitu bagaimana cara tori tempat anda meletakkan program formasi versi trojan yang aktif di sis- “menggertak” penyusup tersebut de-
channel IRC (Internet Relay Chat). menjebak dan mempermainkan me- NetBuster, lalu klik dua kali file NET- tem komputer anda, termasuk infor- ngan mengirim pesan seperti yang
Tidak tahu dari mana sumbernya dan reka yang mendeklarasikan dirinya BUSTER.EXE. Sesaat kemudian Net- masi semua program yang sedang terlihat pada Gambar 7 melalui tom-
apa penyebabnya, tiba-tiba dua buah sebagai hacker, yang kerjanya sehari- Buster akan memeriksa apakah Net- anda aktifkan. Nah, khusus untuk bol “Send Message(s).” Dan jika anda
program yang sedang saya jalankan hari mungkin hanya ingin menginti- Bus server sedang aktif di memori yang satu itu, kita bisa mengelabui tidak terlalu mood untuk memper-
saat itu (mIRC dan Internet Explorer) midasi dan mempermainkan anda, komputer anda, seperti terlihat pada mereka dengan memberikan infor- mainkan penyusup itu, segera putus-
lenyap begitu saja dari pandangan saya, dan pengguna Internet lain. Gambar 1. Jika NetBuster menemu- masi palsu. Caranya, masuklah ke tab • Gambar 5: Tampilan ikon program kan koneksinya dengan mengklik
mata, dan disusul kemudian dengan Salah satu cara yang paling gampang kannya, maka NetBuster akan me- Messages, lalu ketikkan beberapa NetBuster yang sedang aktif. tombol Disconnect.
Shut Down. Pada awalnya saya cuma untuk melakukan hal itu adalah de- nonaktifkan dan menghapusnya. informasi palsu ke dalam tab Info
mengira bahwa penyebabnya adalah Message, Normal Message dan tab 5. Setelah melakukan dialup, masuklah Setelah memutuskan koneksi si penyu-
ngan menggunakan program sup tadi yang kehadirannya tidak be-
karena operating system Microsoft NetBuster, yang dibuat oleh Hakan
Windows, seperti yang terlihat pada ke dalam beberapa channel IRC yang
Windows ME (Millennium Edition) Gambar 3-4. anda anggap sebagai channel “rawan” gitu membuat kita surprise, mungkin
Bergstrom. Program tersebut bisa an- tidak lama setelah itu NetBuster anda
saya yang sedang “kacau,” namun da peroleh gratis di alamat berikut: 4. Setelah anda selesai mengisi infor- hacker, dimana semua para peserta
setelah beberapa kali saya mengetik yang ada di dalam channel-channel kembali melaporkan sinyal bahaya,
• http://surf.to/netbuster
masi atau keterangan palsu ke dalam seperti terlihat pada Gambar 8.
ulang kata sandi (password) email semua tab Messages, kemudian sim- tersebut berpotensi untuk melakukan
dan nick IRC, yang muncul selalu • www16.brinkster.com/erytricksy intrusi ke komputer orang lain. Dan Apa yang dilaporkan NetBuster
/Software/ netbuster_v131.zip pan lah semua perubahan tersebut
tulisan “Invalid Password” — “Incor- dengan mengklik tombol Save, kemu- jika anda sedang bernasib baik, tidak seperti terlihat dalam Gambar 8
rect Password.” Akhirnya saya baru Secara teknis, NetBuster adalah pro- dian klik Minimize. Demi keamanan lama setelah itu program NetBuster tentunya adalah merupakan "good
sadar bahwa kejadian tersebut tadi gram anti NetBus, yang selain ber- dan kenyamanan anda ketika berse- anda yang tadinya mungkin sedang news" buat kita. Kerena dengan
bukan karena kerusakan pada sistem, fungsi untuk mempermainkan para lancar atau chatting di Internet, saya “tidur,” tiba-tiba “terbangun” dan begitu, maka apa yang kita harapkan
tetapi lebih tepat disebut “malapeta- penyusup yang masuk ke dalam kom- sarankan sebaiknya biarkanlah pro- melaporkan sinyal bahaya kepada sejak awal kini sudah terkabul.
ka,” karena saya benar-benar telah puter kita, juga dimungkinkan untuk gram tersebut selalu aktif di komputer anda, seperti terlihat pada Gambar 6.
di-hack seseorang yang tidak tahu melakukan serangan balik ke kompu-
siapa orangnya dan di mana dia berada. ter orang tersebut. Bisa melalui pro- • Gambar 1: Menjalankan program NetBuster.
Dengan perasaan dongkol dan geram, gram NetBuster itu sendiri atau pro-
kemudian saya periksa komputer saya gram hacking lain seperti NetHacker, Sebagai informasi, setelah anda meng-
dan melakukan uji coba. Ketemu! Back Orifice, Deep Back Orifice, dan instal NetBuster, program tersebut
Rupanya selama ini, tanpa saya sadari, sebagainya. README file menyebut- akan dijalankan secara otomatis se-
komputer saya telah berubah menjadi kan “NetBuster is Win 95/97/98/ME tiap kali anda meng-ON kan kompu-
“server” bagi seseorang yang berhasil /2000/XP/NT tool to fool with the ter anda. Namun jika anda tidak
memasukkan dan mengaktifkan people trying to fool you with NetBus. menginginkan itu terjadi, anda bisa
PATCH.EXE ke dalam sistem saya. It also removes any NetBus server mengubahnya dengan menghilang-
PATCH.EXE adalah file trojan milik from your system if found. NetBuster kan opsi [√] pada Make NetBuster
program NetBus, yang jika dia aktif emulates the NetBus server so that autostart dalam tab Various.
atau diaktifkan ke dalam komputer the intruder THINKS he's fooling
around with you. But instead all his 2. Klik tab Various, lalu pastikan bahwa
seseorang, maka secara otomatis kita anda sudah mengaktifkan opsi “Check
akan dengan mudah masuk dan me- actions will be logged, and you will • Gambar 3: Mengisi informasi palsu • Gambar 6: NetBuster melaporkan • Gambar 8: Sinyal bahaya yang
be able to fool him instead.” if intruder has trojan installed.” Ke-
lakukan apa saja di komputer orang ke dalam tab Info Message. sinyal bahaya. ilaporkan NetBuster.
BlackIC E
Pelindung terhadap Network Intrusion
Untuk melengkapi tulisan mengenai Intrusion Detection System (IDS) sebelumnya (Snort dan Portsentry),
kali ini Eryanto Sitorus membahas salah satu
Intrusion Detection System yang mudah digunakan, yaitu Black ICE.
• Gambar 3: BlackICE
Defender yang sudah
terinstal dan aktif.
PSYCHOSTATS
ame Counter strike, merupakan mengenai kemenangan, kekalahan, sen-
G game FPS (First Person Shooter);
di sini pemain bertindak seolah-
jata yang dipakai, sampai status peta
yang digunakan.
olah dia sendirilah tokoh dalam permainan.
Pada awalnya, psychostats berjalan pa-
GAM E COU NTE R- STRI KE banyaknya support yang dibuat user (peng-
gemar game) Counter Strike seperti mi-
salnya peta untuk variasi permainan yang
Script yang diciptakan Stormtrooper
masih memiliki kekurangan, terutama
kesalahan penggunaan variabel dalam
lam Layout Table yang mudah dibaca
dan dipahami.
Agar dapat menggunakan Psychostats,
Untuk mengetahui informasi lebih
dalam mengenai psychostats, kunjung-
i www.psychostats.com Di situs ter-
Begitu populernya Counter Strike sebagai game First Person salah satu script PHP-nya. Namun ke-
dapat di-download gratis oleh user lain. pada komputer yang merupakan sebut terdapat forum bagi yang ingin
kurangan tersebut bukanlah kesalahan
Shooter yang dimainkan secara multiplayer di Internet memuncul- Tulisan ini mencoba mengulas psycho- server Counter Strike terlebih dahulu bertanya seputar psychostats.
yang fatal dan masih dapat di atasi.
stats, salah satu support terhadap game sudah harus terinstal Active Perl, PWS Apabila ada petanyaan mengenai
kan banyak situs-situs pendukung bagi game ini. Selain pengayaan Konsep kerja psychostats sangat (Personal Web Server), dan PHP.
Counter Strike. Psychostats merupakan artikel ini, penulis dapat dihubungi
seperti peta permainan, terdapat pula psychostats, dukungan sederhana. Psychostats dalam bentuk
utilities kreasi Stormtrooper dalam ben- Setelah ketiga pendukung tersebut di ascii255@telkom.net
script Perl berfungsi memproses kata-
untuk statistik permainan. William menyajikannya untuk anda. tuk Perl dan PHP, yang di sini psycho- telah terinstal, selanjutnya tinggal
kata yang dihasilkan oleh Server
stats berfungsi mencatat status pemain menginstal psychostat itu sendiri.
Instalasi support untuk game Counter Strike membutuhkan pengetahuan mengenai Perl and PHP.
MASUK KE SITUS PSYCHOSTATS UNZIP FILE PSYCHOSTATS BUAT AUTOEXEC.CFG UBAH SETTING STATS.CFG UBAH SETTING STATS.CFG JALANKAN FILE INSTALASI
1 Arahkan browser anda ke alamat
http://www.psychostats.com/
2 Anggaplah anda telah memiliki
game Counter Strike yang diinstal
3 Buka Notepad dan tuliskan log on.
Kemudian Save as autoexec.cfg dan
4 Cari stats.cfg di direktori C:\Sierra\
psychostats kemudian buka file ter-
5 Kemudian carilah baris PicsPath
ubah ke C:\Personal Web Server\cgi-
6 Sekarang jalankan file install.pl. Anda
akan ditanya apakah settingnya telah
download.php Pilih Windows Distri- di folder C:\Sierra\Counter-Strike simpan di folder C:\Sierra\Counter- sebut dengan Wordpad. Cari baris: bin\stats\images\mappics. Cari DLPath benar, ketik Yes. Dengan begitu akan
bution versi 1.7 dengan ukuran (default). Unzip semua file psycho- Strike\cstrike\. Kemudian mainkan LogPath dan ubah persis menjadi ubah ke C:\Sierra\Counter-Strike\ terbentuk stats.pl dan folder images
2MB file zip. stats1.7.zip yang telah anda down- game Counter Strike dengan bot LogPath = C:\Sierra\Counter-Strike\ cstrike\maps. Anda juga perlu me- di folder stats. Kemudian jalankan
load ke folder C:\Sierra. Jangan gu- anda agar terbentuk direktori logs cstrike\logs. Kemudian Cari baris modifikasi baris tertentu seperti stats.pl maka semua log file akan di-
nakan Notepad untuk mengubah di folder cstrike. Semua kemenang- HtmlPath dan ubah ke C:\Personal Admin name, admin e-mail sesuai scan dan terbentuk file html di PWS.
setting, melainkan Wordpad. data diri anda. Terakhir Save. File stats.pl perlu dijalankan berulang
an dan kekalahan akan dicatat. Web Server\cgi-bin\stats
kali untuk mengupdate status permainan.
LIHAT DENGAN BROWSER MENGHILANGKAN BANNER PHP THEME SETTING PHP.INI PLAYER LOGO
7 Ketikkan http://localhost/cgi-bin/stats
untuk melihat status permainan anda.
8 Hilangkan dengan menghapus banner
codenya. Masuk ke C:\Sierra\Psycho\
9 Psychostats dengan PHP theme lebih
unggul karena mempunyai fungsi
10 Untuk menggunakan PHP Theme, set
php.ini. Buka dengan Notepad; cari dan
11 Untuk memakai player logo pada file
playerlogos.cfg perlu ditambahkan tag.
Ada sesuatu yang mengganggu yaitu themes\cstrike1.7 atau cstrike1.7php Search pemain (yang telah memenuhi ubah setting barisnya. Cari display_error, Tulis seperti seperti yang dicontohkan.
adanya banner tanpa gambar di bagian untuk membuka PHP theme dan cari syarat kemenangan). Theme yang set ke Off dan tambahkan ; (titik koma) Boleh juga menghapus line Default
paling atas halaman. Ini karena file banner html. Buka dengan Notepad tersedia terdiri dari 4 bagian, 2 bagian ke error_reporting yang belum mempu- kalau anda bukan server admin di In-
gambarnya hanya tersedia online. dan hapus kode mulai tag <a> pertama untuk versi cstrike html dan 2 untuk nyai ; PHP programmer harus mengem- ternet. Untuk mengotomatisasi peker-
Yang harus dilakukan adalah rename sampai <br>, kemudian Save. Jalankan PHP. Versi html telah selesai dibahas. balikan settingnya ke semula. Jalankan jaan update status, bisa gunakan
direktori Psychostats ke Psycho stats.pl. Banner pertama hilang. Langkah selanjutnya untuk PHP theme. stats.pl, buka browser dan uji. Scheduled Wizard pada Windows.
Membuat & Bermain • Memilih model potongan, tingkat kesulitan, dan ketakteraturan puzzle. • Puzzle yang siap untuk dimainkan.
Puzzle Elektronik
5. Setelah selesai, simpanlah puzzle tersebut dengan meng- • Kemudian tentukan nama folder atau direktori tempat
klik “Save jigsaw.” Namun sebelum anda menyimpannya, anda menyimpan puzzle yang tadi anda buat. Beberapa
program akan meminta anda untuk membuat terlebih saat kemudian anda akan segera melihat gambar puzzle
dahulu deskripsi tentang puzzle yang baru saja anda yang siap untuk anda mainkan. Sebelum anda mengklik
ciptakan tadi. Beberapa deskripsi yang dapat anda isi- tombol “Open,” pilihlah tingkat kesulitan yang sesuai
kan ke dalam puzzle tersebut antara lain adalah: Title, dengan keinginan anda. Misalnya, tingkat Default, Easy,
Karena rutinitas sehari-hari dalam berkomputer, anda mungkin memerlukan sesuatu yang bersifat Creator). Selain itu anda juga bisa memasukkan komen- Medium, Hard, atau Custom, dan termasuk ukuran
entertainment. Eryanto Sitorus mengajak anda berekreasi membuat game puzzle sendiri. dengan tar anda sendiri pada field “Description.” Setelah sele- potongan masing-masing gambar.
sai, klik tombol OK, lalu simpan file tersebut ke dalam • Klik tombol “Open.” Nah, sekarang cobalah susun
menggunakan program gratis bernama Jigsaws Galore. folder atau direktori yang anda inginkan. potongan-potongan puzzle tersebut hingga menjadi
6. Selamat! Puzzle sudah jadi. Untuk memainkan puzzle gambar utuh. Jika anda berhasil, anda akan menda-
ter- tersebut, caranya adalah sebagai berikut: pat ucapan selamat dari Jigsaws Galore.
S
ETIAP HARI NONGKRONG DI DEPAN KOMPUTER
kadang bisa membuat kita merasa sumpek, jenuh,
bosan, atau bete. Jika sudah bosan, maka akhir- • Klik menu File → Open. Kemudian pada jendela Apabila ada pertanyaan mengenai artikel ini, penulis
Jigsaw Preview, pilih Jigsaws. dapat dihubungi di ery@postmaster.co.uk
nya kita pun jadi bingung dan agak sedikit malas-malasan.
Bahkan, saking sumpeknya, kadang-kadang chatting saja
pun rasanya malas, mau browsing malas, 'nyetel MP3
malas, main game malas, sementara jelas-jelas kita tahu
bahwa saat itu (mungkin) PC kita masih dalam keadaan
terhubung (connected) ke Internet. Nah, dari pada kita
uring-uringan tidak karuan, dan menghabiskan pulsa te-
lepon untuk sesuatu yang tidak dinikmati, lebih baik kita
bermain puzzle, yah tentunya puzzle elektronik yang
dibuat dengan program dan dimainkan di komputer. Asyik!
Program yang akan kita gunakan untuk membuat puzzle
bernama Jigsaws Galore v4.2, yang diciptakan David P.
Gray tahun 1996. Jika anda berminat menggunakan pro-
• Menentukan folder/direktori gambar.
gram tersebut, anda bisa menginstalnya langsung dari CD
NeoTek yang disertakan dalam majalah ini, atau men- 1. Jalankan program Jigsaws Galore.
downloadnya dari:
2. Dari jendela Jigsaws Preview (File → Open), pada bagian
• www.dgray.com “File type,” pilih “Images.” Kemudian tentukan nama
• www16.brinkster.com/erytricksy/Software/jigsaw_v42.zip folder atau direktori tempat anda akan menyimpan
file-file gambar anda. Iklan visionnet
Proses Pembuatan Puzzle
3. Setelah gambar di-load ke dalam mode Preview, klik 17,6 x 12,3
Untuk membuat puzzle elektronik, yang pertama-tama tombol “Open,” sesaat kemudian akan muncul jendela
anda lakukan adalah menyediakan beberapa gambar, yang “Make a jigsaw.”
tentunya menurut anda cukup menarik dan cocok dijadi-
kan puzzle. Namun jika stok gambar anda tidak begitu 4. Pada jendela “Make a jigsaw,” pilih model atau bentuk
lengkap atau menarik, program Jigsaws Galore juga me- potongan gambar yang anda inginkan. Model atau ben-
nyertakan beberapa gambar yang bisa anda pilih untuk tuk-bentuk potongan gambar yang bisa dipilih adalah:
dijadikan puzzle. Adapun format file gambar yang didu- Classic, Blip, Squares, Stars, Bubbless, dan Mixture.
kung oleh program Jigsaws Galore untuk dijadikan puzzle Kemudian tentukan berapa banyak gambar yang akan
antara lain adalah BMP, JPG, PCX, TGA, WMF, EMF. anda potong (cut). Banyaknya potongan gambar yang
diizinkan adalah berkisar antara 4 sampai 16 potong.
Nah, setelah anda berhasil menemukan/mengumpulkan Dan setelah itu tentukanlah tingkat ketidakteraturan
gambar-gambar, maka sekarang kita akan membuatnya (Oddness) potongan-potongan gambar tersebut. Ting-
sebagai puzzle. Proses pembuatannya sangat gampang, kat ketidakteraturan gambar yang diizinkan untuk kita
caranya adalah sebagai berikut: set ialah mulai 0 hingga 10.