Selasa, 28 April 2015

Selamat pagi/siang/malam. maaf nih admin nya baru update kembali kalau secara bhasa blogger nya hiatus, hehe... sempat menghilang beberapa tahun mungkin sama kaya bang toyib, 3 tahun gak pulang- pulang, heheh. hari ini saya akan memberikan alamat- alamat Email perusahaan di daerah karawang dan sekitar nya, mungkin sobat pencaker atau pencari kerja  lagi membutuhkan alamat - alamat tersebut.
tanpa bnyak basa basi ya langsung saja sedot .
semoga membantu :)
ga_aai@centrin.com
PT. AICHIKIKI AUTOPARTS INDONESIA 
hrd.info@airliquide.com
PT. AIRLIQUIDE INDONESIA 
recruitment@aisin-indonesia.co.id
amelia@aisin-indonesia.co.id
PT. AISIN INDONESIA 
recruitment@akebono-astra.co.id
PT. AKEBONO BRAKE ASTRA INDONESIA 
hrd@anekagas.com
PT. ANEKA GAS INDUSTRI 

hrd_recruitment@arnotts.com
PT. ARNOTT'S INDONESIA 
asianet@cbn.net.id 
PT. ASIANET SPRING INDONESIA
ptafmii@indosat.net.id 
PT. ASIATEC FUJISAWA MANUFACTURING INDONESIA
asakura@ahi.co.id
PT. ASNO HORIE 
Intan.Yaniar@component.astra.co.id
recruitment@component.astra.co.id
PT. ASTRA COMPONENT 
recruitment@dso.astra.co.id
PT. ASTRA DAIHATSU MOTOR 
arc@ai.astra.co.id
PT. ASTRA INTERNATIONAL 
atsumi@dnet.net.id 
PT. ATSUMI INDONESIA
hiroshi_maruyama@atsumitec.co.jp
PT. ATSUMITEC INDONESIA 
recruitment@tso.astra.co.id 
AUTO2000 
recruitment.fci@faber-castell.co.id
PT. AW FABER CASTELL INDONESIA 
yani@aztecs-ind.co.id 
imelda@aztecs-ind.co.id 
PT. AZ TECS INDONESIA
yusman@banshu.com
PT. BANSHU PLASTIC INDONESIA 
recruitment@bumimulia.com
PT. BUMIMULIA INDAH LESTARI 
hrd.cpsindonesia@id.bureauveritas.com 
PT. BUREAU VERITAS CONSUMER PRODUCTS SERVICE INDONESIA 
yunan-imansyah@chiyodakogyo.co.id 
PT. CHIYODA KOGYO INDONESIA 
buyung@chuhatsu.co.id 
PT. CHUHATSU INDONESIA 
sandra.sunaryo@linc-logistics.com
PT. Cipta mapan logistik 
recruitment@cirebonpower.co.id
PT.CIREBON POWER 
dewi.sulistyowati@sea.ccamatil.com
kharisma.an.kumala@sea.ccamatil.com
ccai_recruitment@sea.ccamatil.com
PT. COCA-COLA AMATIL INDONESIA 
yanti@cubicindonesia.com
corporate.hrd@cubicindonesia.com
PT. CUBIC INDONESIA 
pga@daeintech.co.id
PT. DAE IN TECH INDONESIA 
budi.hariono@dic.co.id
PT. Dainippon Ink & Chemicals Ghrapics 
precision@daishoseiki.com
PT. Daisho Precision 
hrd.ga@delacemaraindah.co.id
PT. DELA CEMARA INDAH 
hrd@denkowahana.com 
upik@denkowahana.com 
PT. DENKO WAHANA INDUSTRIES 
jokosutoro@denso.co.id
badruzzaman_irfani@denso.co.id
hrdrecruitment@denso.co.id
skoniaturohmah@denso.co.id
PT. DENSO INDONESIA 
recruitment@dexagroup.com
PT. DEXA GROUP 
personalia@dnpi.co.id
PT. DNP INDONESIA 
hrd@ekk.co.id 
PT. EAGLE INDUSTRY INDONESIA 
djoko-s@dnet.net.id
PT. EMBLEM ASIA 
hrd@ein.epson.co.id
PT. EPSON INDONESIA 
recruitment.ptei@essar.com
PT. ESSAR INDONESIA 
hr_emi@exedy.co.id
PT. EXEDY MANUFACTURING INDONESIA 
recruitment@fajarpaper.com 
PT. FAJAR PAPER
hrd2@fcc-indonesia.com
PT. FCC INDONESIA 
fdkpga@gmail.com
PT. FDK INDONESIA 
normanita_shintya@ferron-pharma.com
marito_sitompul@ferron-pharma.com
PT. FERRON PAR PHARMACEUTICALS 
bodvp@fine-sinter.co.id 
PT. FINE SINTER INDONESIA 
fosrocid.hr@fosroc.com
PT. FOSROC INDONESIA 
recruitment@framas.co.id
PT. FRAMAS PLASTIC TECHNOLOGY 
t-sakata@fuji-kinzoku.co.id 
PT. FUJI KINZOKU INDONESIA
kyosuke_handa@fujimaki.co.jp 
PT. FUJIMAKI STEEL INDONESIA
fujispring@fujispring.co.id
hrd_fsi@fujispring.co.id
recruitment_fsi@fujispring.co.id
PT. FUJI SPRING INDONESIA 
y.fujita@fujita.co.id
Dina.adm@fujita.co.id
PT. FUJITA INDONESIA 
heru.yulizar@fujitechnica.co.id
PT. FUJI TECHNICA INDONESIA 
hrd@futabaindonesia.co.id
PT. FUTABA INDUSTRIAL INDONESIA 
gmindonesia.recruitment@gm.com
PT. GENERAL MOTOR 
recruitment_indonesia@goodyear.com
PT. GOODYEAR INDONESIA 
w_indira@gs.astra.co.id
PT. GS BATTERY 
recruit@g-tim.co.id 
PT. GTEKT INDONESIA 
hcd04@grdsteel.com
PT. Gunung Raja Paksi 
recruitment_sic@haier.co.id
PT. Haier Applicant Electrical Indonesia 
recruitingindo511@hankooktire.com
PT. HANKOOK TIRE INDONESIA
harus dilampirin dengan form dari hankook. Silahkan download disinihttps://www.facebook.com/groups/225221977537534?view=permalink&id=425944574131939&refid=18&_ft_ 
hssi-hrd@hanwa.co.jp
PT. HANWA STEEL SERVICE INDONESIA 
hexpharmjaya@cbn.net.id 
erika.yamin@hexpharmjaya.com 
PT. HEXPHARM JAYA 
hrd.hmmi@hino-motors.co.id 
PT. HINO MOTOR MANUFACTURING INDONESIA 
idn-hcmi-hrd@hitachi-kenki.com
PT. HITACHI CMI 
hrd@hitachi-pm.co.id
PT. Hitachi Powdered Metals Indonesia 
recruitment@hitachipowersystems.co.id
PT. HITACHI POWER SYSTEMS INDONESIA 
hli@hondalock.co.id
PT. HONDA LOCK INDONESIA 
hrd@hpm.co.id
PT. HONDA PROSPECT MOTOR 
yeni@pthunga.com
PT. HUNGA INDONESIA 
recruitment@hyundaimobil.com
PT. Hyundai Mobil Indonesia 
recruitment@ihara.co.id
PT. IHARA MANUFACTURING INDONESIA 
recruitment.iki@inabata.com
PT. INABATA INDONESIA 
hrd-cbt@icbp.indofood.co.id 
PT. INDOFOOD 
hrd@indokida.com 
PT. INDO KIDA PLATING 
corp_hr@igpgroup.astra.co.id
PT. INTI GANDA PERDANA 
aulia.tiara@isuzu.astra.co.id 
ayuningtyas.runi@isuzu.astra.co.id 
recruitment@isuzu.astra.co.id 
PT. ISUZU ASTRA MOTOR INDONESIA 
aris@itokin.co.id 
PT. ITOKIN INDONESIA 
pt.itomol_recruit@itomol.biz 
PT. ITOMOL INDONESIA
recruitment@jsgi.co.id
PT. JFE STEEL GALAVANIZING INDONESIA 
ferina.hidayati@jotun.com
PT. JOTUN INDONESIA
dani@jtekt.co.id
hrdrecruitment@jtekt.co.id
PT. JTEKT INDONESIA 
hrinfo-ckg@kao.co.id
rismawati@kao.co.id
PT. KAO INDONESIA
hrd@ptkmk.co.id
PT. KMK PLASTICS INDONESIA 
hrd_ga@kanefusa.co.id
PT. KANEFUSA INDONESIA 
personnel@kpid.co.id
PT. KANSAI PAINT INDONESIA 
recruit@katolec.co.id
PT. KATOLEC INDONESIA 
managing.director@kawanlama.com
PT. Kawan Lama Sejahtera 
recruitment@kyb.co.id
PT. KAYABA INDONESIA 
hrdga@permatadoor.com
PT. KAYU PERMATA 
hrd-rtn@kawashima.co.id
PT. KEPI ( Kawashima Engineering Plastic Indonesia) 
recruitment.ki@komi.co.id
PT. KOMATSU INDONESIA 
taufiq@koyorad.co.id
PT. KOYO JAYA INDONESIA
recruitment@ktb.co.id
PT. KRAMAYUDHA TIGA BERLIAN 
pga3@kyosha.co.id 
PT. KYOSHA INDONESIA 
Hrd1@kyowa.co.id
PT. KYOWA INDONESIA 
zubaedah@lginnotek.com
PT. LG INNOTEK 
hrd.logistics2100@gmail.com
PT. LINFOX LOGISTICS INDONESIA 
nurhuda.astari@lotte.co.id
PT. LOTTE INDONESIA 
recruitment@lumbungnasional.com
PT. LUMBUNG NASIONAL 
hrd.mahsing@mahsing.co.id 
andy.d@mahsing.co.id 
PT. MAH SING INDONESIA
mane.indonesia@mane.com
PT. MANE INDONESIA
hrd@kamanggala.com
PT. MANGGALA KIAT ANANDA 

Jumat, 27 April 2012

Saya akan membahas tentang DoS PingFlood.

Apakah DoS PingFlood itu?
Software ini hanya dijalankan di Windows dan menggunakan System PING dan ICMP Protocol yang memungkinkan pengiriman paket dengan cepat.
Korban yang terserang DSPF (sebut saja DoS PingFlood) akan mengalami peningkatan jaringan Traffic yang penuh
DoS Ping Flood adalah aplikasi yang dioperasikan pada sistem operasi windows. Buat yang belum mengetahui apa itu DDoS Attack silakan baca dulu artikel saya Denial Of Service | Attack . Ping flood menggunakan metode ping dan mengunakan protokol ICMP, tetapi dalam paket dengan jumlah yang sangat banyak serta sangat cepat pengirimannya. Ping flood dibuat oleh www.loranbase.com pada tanggan 1 Februari 2007. Versi yang saya share-kan saat ini adalah versi v1.0. Penggunaan ping flood harus pada sistem operasi windows karena aplikasi ping flood merupakan executable ( berekstensi .exe )
Korban dari ping flood ini antara lain modem, windows, Linux, router, dan server. Semua sistem operasi dan mesin dijaringan komputer yang memiliki IP address bisa diserang tanpa terkecuali. Efek dari ping flood ini, yaitu aktifitas komputer korban yang meningkat serta traffic jaringan komputer penuh.
Aplikasi ping sendiri aslinya digunakan untuk mengecek apakah sebuah host di jaringan komputer aktif atau tidak. Tetapi jika paket yang dikirim untuk ping jumlahnya terlalu banyak, maka hal ini dapat termasuk dalam katagori DDoS Attack.
Baiklah langsung saja, pertama download dulu aplikasi Ping Flood V.1.0 berikut:
DOWNLOAD PINGFLOOD TOOLS 
Password : infoduniaku
* Persiapan serangan
- Modem / Router
- Komputer dengan OS Windows ( XP, Vista, 7 )
- Aplikasi Ping flood yang didownload tadi
- Putty untuk remote / Linux
- Command Prompt Windows
- Korban / Target yang memiliki security LOW
* Instalasi PingFlood
  1. Ekstrak file pingflood yang didownload tadi.
  2. Copy aplikasi pingflood tersebut kedalam hardisk derektori Windows C:\WINDOWS. Ingat copy hanya aplikasi ping flood.exe saja bukan foldernya.
  3. Setelah pengcopian selesai cek apakah aplikasi tersebut sudah bisa digunakan. Caranya aktifkan Command Prompt dengan klik start > run > tulis cmd. Selanjutnya ketik pingflood pada Command Promp, jika berhasil maka akan ada tampilan seperti ini :
Format perintah dari ping flood:  pingflood.exe [option]
  • Pingflood.exe artinya mengaktifkan aplikasi ping flood
  • artinya IP address atau domain website yang akan dijadikan korban
  • [option] adalah opsi tertentu jika ingin mengirim paket DoS ping flood dengan ukuran, jumlah dan delay tertentu.
Contoh :
pingflood 192.168.1.3 -n 100 -d 50 -s 15000
Penjelasan :
  • pingflood,  artinya mengaktifkan aplikasi ping flood.
  • 192.168.1.3, adalah IP korban yang akan diserang menggunakan ping flood.
  • -n, artinya jumlah paket yang berjumlah 100.
  • -d, artinya delay tiap pengiriman paket.
  • -s 15000, artinya ukuran data yang dikirim sebesar 15000 bytes.
* Praktek Serangan
Saya asumsikan kalian telah mengetahui IP address korban yang akan kalian serang sebagai contoh (192.168.3.1). Saya misalkan IP nya adalah 192.168.3.1. Kalian bisa mencobanya di dalam sebuah warnet, kerana dengan mudah kalian bisa mengetahui IP pengguna lain didalam satu warnet. Kalian bisa gunakan Tools seperti IP Scanner ataupun Net Tools.
- Aktifkan Command Prompt klik start > run > tulis cmd
- Lakukan pengujian ping ke modem korban, caranya ketik ping 192.168.3.1
Pengujian diatas menunjukan pengujian ping berhasil dan keadaan normal tidak ada paket yang loss. Rata-rata waktu tempuh 0 mili second.
- Sekarang coba Ping flood ke korban caranya :
Ketik pada command Prompt pingflood 192.168.3.1
Akan terlihat perbedaan yang sangat segnifikan antara keadaan normal dengan keadaan pada saat melakukan ping flood atau serangan DDoS tersebut. Kalian bisa lihat perbedaannya pada saat melakukan ping flood selama lebih kurang 1-3 menit lakukan ping ke modem korban, maka kalian akan melihat banyaknya jumlah paket yang loss. selama itu ping tersebut komputer korban akan dibanjiri kiriman paket data sehingga komputer korban tidak bisa beroperasi seperti normalnya.
NB : Cara ini sebaiknya dijadikan sebagai pembelajaran saja, saya tidak akan bertanggung jawab atas penyalah gunaan cara diatas.
Silahkan dipraktekan, dan jangan Kecanduan karena Kasihan Korban yang terkena serangan DoS PingFlood.
Saya hanya Share Ilmu saya , agar lebih bertambah wawasan anda.




source: binushacker

Senin, 23 April 2012


Ada banyak cara untuk mendapatkan suatu password / membajak password / crack password. Beberapa diantaranya tidak membutuhkan keahlian khusus. Berikut adalah cara-cara yang paling umum dan paling sering digunakan :
[1]. Social Engineering
[2]. KeyLogger
[3]. Web Spoofing
[4]. Menghadang Email
[5]. Password Cracking
[6]. Session Hijacking
[7]. Menjadi Proxy Server
[8]. Memanfaatkan Kelalaian User Dalam Penggunaan FiturBrowser
[9]. Googling
[10]. Phising

[1]. Social Engineering
Social Engineering adalah nama suatu tehnik pengumpulan informasi dengan memanfaatkan celah psikologi korban. Atau mungkin boleh juga dikatakan sebagai ‘penipuan’ Sosial Engineering membutuhkan kesabaran dan kehati-hatian agar sang korban tidak curiga. Kita dituntut untuk kreatif dan mampu berpikiran seperti sang korban.
Social Engineering merupakan seni ‘memaksa’ orang lain untuk melakukan sesuatu sesuai dengan harapan atau keinginan anda. Tentu saja ‘pemaksaan’ yang dilakukan tidak secara terang-terangan atau diluar tingkah laku normal yang biasa dilakukan sang korban. Manusia cenderung untuk percaya atau mudah terpengaruh terhadap orang yang memiliki nama besar, pernah (atau sedang berusaha) memberikan pertolongan, dan memiliki kata-kata atau penampilan yang meyakinkan. Hal ini sering dimanfaatkan pelaku social engineering untuk menjerat korbannya. Seringkali sang pelaku membuat suatu kondisi agar kita memiliki semacam ketergantungan kepadanya.Ya, tanpa kita sadari dia mengkondisikan kita dalam suatu masalah dan membuat ( seolah – olah hanya ) dialah yang bisa mengatasi masalah itu. Dengan demikian,tentu kita akan cenderung untuk menuruti apa yang dia instruksikan tanpa merasa curiga.
Sosial Engineering adakalanya menjadi ancaman serius. Memang sepertinya tidak ada kaitan dengan teknologi, namun sosial engineering tetap layak diwaspadai karena bisa berakibat fatal bagi sistem anda. Why?? Karena bagaimanapun juga suatu komputer tetap saja tidak bisa lepas dari manusia. Ya, tidak ada satu sistem komputerpun di muka bumi ini yang bisa lepas dari campur tangan manusia. sehebat apapun pertahanan anda, jika anda sudah dikuasai oleh attacker melalui social engineering, maka bisa jadi anda sendirilah yang membukakan jalan masuk bagi sang attacker.
[2]. KeyLogger
KeyLogger adalah software yang dapat merekam aktivitas user. Hasil rekaman itu biasa disimpan berupa teks atau gambar. KeyLogger bekerja berdasarkan ketukan keyboard user. Aplikasi ini mampu mengenali form-form sensitif seperti form password misalnya.
Ada cara aman untuk menghindari keyloger:
1. Gunakan password dengan karakter special seperti !@#$%^&*(){}[]. Kebanyakan keyloger akan mengabaikan karakter ini sehingga sang pelaku (pemasang keyloger) tidak akan mendapatkan password anda yang sebenarnya.
2. Persiapkan password dari rumah, simpan dalam bentuk teks. Saat ingin memasukkan password, tingal copy-paste ajah. Keyloger akan membaca password anda berdasarkan ketukan keyboard. Namun cara ini agak beresiko. Mengapa? karena saat anda melakukan copy, data anda akan tersimpan di clipboard. Saat ini banyak dijumpai software-software gratis yang bisa menampilkan data dalam clipboard.
[3]. Web Spoofing
Masih ingat kasus pecurian Account sejumlah nasabah Bank BCA? Ya, itulah salah satu contoh nyata dari Web spoofing. Inti dari tehnik ini ialah dengan memanfaatkan kesalahan user saat mengetikkan alamat situs pada address bar. Pada dasarnya, Web Spoofing adalah usaha untuk menipu korban agar mengira dia sedang mengakses suatu situs tertentu, padahal bukan.
Pada kasus bank BCA, pelaku membuat situs yang sangat mirip dan identik dengan situs aslinya sehingga sang korban yang terkecoh tidak akan merasa ragu mengisikan informasi sensitif seperti user name dan Passwordnya. Padahal, karena situs tersebut adalah situs tipuan, maka semua informasi berharga tadi terekam oleh webserver palsu, yaitu milik sang pelaku.
[4]. Menghadang Email
Menghadang email? Ya, dan sangat mudah untuk melakukan hal ini. Salah satu cara adalah dengan menggunakan mailsnarf yang terdapat pada utility dsniff. Cara kerja Mailsnarf adalah dengan menghadang paket data yang lewat di Internet dan menyusunnya menjadi suatu email utuh.
Dsniff dan mailsnift merupakan software bekerja atas dasar WinPcap (setara dengan libcap pada Linux) yaitu suatu library yang menangkap paket-paket data. Paket-paket yang ditangkap ini akan disimpan dalam bentuk file oleh Windump, sedangkan Dsniff dan MailSnarf bertindak lebih jauh lagi yaitu menganalisa paket-paket data ini dan menampilkan password (dsniff) atau isi email (mailsnarf).
[5]. Password Cracking
‘Hacking while sleeping.’ itulah ungkapan yang biasa dipakai oleh orang-orang yang melakukan password cracking. Mengapa? Karena pada umumnya dibuthkan waktu yang lama untuk melakukan pasword cracking. Bisa berjam-jam, bahkan berhari – hari! Semua itu tergantung dari target, apakah sang target menggunakan password yang umum, password memiliki panjang karakter yang tidak biasa, atau password memiliki kombinasi dengan karakter-karakter special.
Salah satu software yang biasa digunakan untuk melakukan hal ini ialah dengan mengunakan Brutus, salah satu jenis software remote password cracker yang cukup terkenal. Brutus bekerja dengan teknik dictionary attack atau bruce-force attack terhadap port-port http, POP3,ftp, telnet, dan NetBIOS.
Dictionary Attack bekerja dengan mencobakan kata-kata yang ada dalam kamus password. Sedangkan brute – force attack bekerja dengan mencobakan semua kombinasi huruf, angka, atau karakter.
Brute Force Atack bekerja sangat lambat dan membutuhkan waktu yang lama tergantung dari jenis spesifikasi komputernya dan panjang karakter passwordnya. Saat ini telah banyak situs yang menutup akses terhadap akses terhadap usaha login yang secara terus-menerus tidak berhasil.
[6]. Session Hjacking
Session hijacking dewasa ini semakin marak dikalangan para attacker. Session Hijacking biasa dilakukan dengan melakukan peniruan cookies. Jadi pada intinya, kita harus bisa meniru cookies sang korban untuk mendapatkan sesi loginnya.
Lalu bagaimana cara mendapatkan cookies sang korban?
1. Dengan analisa Cookies.
Cara ini relatif sulit dilakukan.
2. Mencuri Cokies.
Misalnya Sang Attacker ingin mendapatkan account si A. Sang Attacker bisa dengan mudah membuat semacam script Java Script yang disisipkan dalam email untuk dikirim ke korban.Saat korban membuka email itu, tanpa sadar cookiesnya akan dicuri dan direkam ke suatu webserver dengan memanfaatkan suatu script PHP.
Belakangan ini yang paling sering menjadi incaran adalah account Friendster. Ada yang menyisipkan suatu scipt lewat testimonial, ada yang menyisipkannya di profilnya sendiri untuk mencuri cookies sang korban dan lain sebagainya. Saya memiliki tips untuk ini:
1. Jangan menggunakan browser Internet Explorer
Saat ingin membuka profil orang lain, jangan menggunakan Internet Explorer. Catat alamat profil yang ingi anda lihat,logout terlebih dahulu dari account anda dan bersihkan semua cookies, baru kemudian bukalah profil Friendster tujuan.
2. Periksa Source CODEnya
Ketika menerima testimonial, periksa terlebih dahulu source codenya. Apakah disana terdapat script asing atau kata-kata yang identik dengan pembajakan seperti :
‘HACKED’, ‘DEFACED’, ‘OWNED’.. dll..
Jika ragu-ragu……. reject ajah..
3. LogOUT tiba-tiba.
Waspada ketika tanpa suatu alasan yang jelas tiba-tiba anda logout dengan sendirinya dari account anda. Saat anda diminta memasukkan username dan password, lihat dulu addressbar anda! apakan anda sedang berada di situs yang semestinya atau tidak. Periksa source code halaman tersebut.Lihat pada form action, kemana informasi anda nantinya akan dikirim.
Sebenarnya session hijacking bisa dicegah jika saja sang penyedia layanan memperhatikan hal-hal berikut:
1. Menetapkan session identifier yang unik
2. Menetapkan sistem identifier berpola acak
3. Session identifier yang independen
4. Session identifier yang bisa dipetakan dengan koneksi
client side.
Fenomena lain adalah, hingga saat artikel ini diterbitkan, ternyata masih banyak dijumpai para user yang tidak melakukan sign out setelah membuka accountnya. Dengan demikian, orang lain yang mengunakan komputer itu dan membuka website yang sama dengan yang telah dibuka oleh orang pertama akan otomatis login ke account sang korban.
[7]. Menjadi Proxy Server
Kita bisa mengumpulkan informasi dengan menjadi proxy server bagi korban untuk dapat berselancar. Dengan menjadi proxy server, seluruh identitas sang peselancar bisa menjadi milik kita.
[8]. Memanfaatkan Kelalaian user dalam penggunaan fiturbrowser

Setiap browser tentunya memiliki fitur yang ditujukan untuk kemudahan dan kenyamanan penggunanya dalam berselancar. Diantaranya ialah dengan adanya cache dan Password Manager.
Di Internet tentunya banyak suatu website yang isinya tidak berubah dalam beberapa hari (Contohnya spyrozone.tk nich.. hehehe Nah, untuk situs yang seperti ini cache menjadi hal yang sangat berguna. Cache akan menyimpan file-file hasil browsing sehinga nantinya jika anda berkunjung lagi ke situs tersebut browser tidak perlu lagi melakukan download untuk kedua kalinya dari server sehingga setiap halaman situs yang telah anda buka sebelumnya akan terbuka dengan lebih cepat. Semua itu biasanya diatur oleh header time to live.
Lho, bagaimana dengan situs-situs penyedia berita yang selalu up to date? Untuk site yang seperti itu, time to live-nya akan di set=0 sehinga nantinya anda akan terus melakukan download setiap kali berkunjung.
Cukup nyaman bukan? Ya, tapi ancaman mulai timbul. Cobalah kini anda jelajahi opsi-opsi yang berkaitan dengan cache pada browser anda. Tentu anda bisa menemui bahwa ada fasilitas untuk menentukan berapa besarnya file temporary yang bisa disimpan di harddisk. Cari juga lokasi dimana file-file tersebut akan disimpan.
Coba anda buka folder tersebut, anda akan menemui file-file html & file-file gambar dari site-site yang sudah anda kunjungi. Pada Browser IE, anda bisa melihat lokasi file cache dengan menjelajahi menu Tools — Internet options — Settings
Lalu apa yang bisa didapatkan?? toh cuma file-file ‘sampah’?? Hmm… sekarang coba anda copy semua file yang ada di sana ke suatu folder. Lalu bukalah salah-satu file htmlnya. Jika itu komputer publik,anda bisa mengetahui situs apa saja yang telah diakses oleh oleh orang sebelum anda.
Hmm.. hanya dengan melihat file temporary anda bahkan bisa melihat password dan dll. Banyak saya temui situs yang menyimpan password dan menampilkannya pada url. Tentunya anda juga pasti sering membacanya di berbagai tutorial.
Kebanyakan browser pada saat ini memiliki fasilitas untuk menyimpan password. Misalnya saat meggunakan Mozilla Firefox, anda pasti sering menerima kotak dialog konfirmasi yang menanyakan apakah anda ingin password anda disimpan atau tidak oleh PasswordManager. Kebanyakan user cenderung untuk memilih opsi YES, entah itu dengan penuh kesadaran atau memang mereka tidak tau ( baca: tidak mau tau) apa maksud dari kotak dialog itu.
Orang lain yang kemudian mengunakan browser itu bisa dengan sangat mudah mendapatkan password korban dengan memasuki menu Tools — Options — Security – Saved password.
Contoh lain adalah fasilitas wand password yang dimiliki oleh browser Opera. Saat anda memasukkan user name dan password pada suatu form dan menekan tombol submit, opera secara default akan meminta konfirmasi kepada anda apakah anda ingin browser menyimpan id dan password anda atau tidak. Lagi dan lagi… kebanyakan netter ceroboh, mereka cenderung untuk memilih opsi ‘YES’.
Lalu?? Orang lain yang kemudian menggunakan browser itu bisa melihat situs apa saja yang telah diakses oleh user, arahkan browser ke situs tersebut, letakkan cursor pada form isian user name, tekan [ALT]+[ENTER] dan BOOOMM!!!! Kenapa?? Jangan kaget dulu!! Hehehe.. form login akan otomatis terisi dengan user name korban lengkap dengan passwordnya (It’s fun enough..
Ini hanya sebagian kecil contoh, jelajahi fitur-firtur browser lain!
[9]. Googling
Google.com. Banyak sudah situs yang runtuh, password dan nomor – nomor kartu kredit yang dicuri akibat dari ulah orang yang menyalahgunaan kesaktiannya Dahulu, hal ini mudah dilakukan.Hanya dengan mengetikkan kata kunci tertentu yang berkaitan dengan user name dan password, anda bisa memanen ratusan password user melalui google. Tapi sekarang tampaknya anda harus gigit jari jika menggunakan cara diatas
Jangan sedih dulu karena Google baru saja menelurkan produk barunya, yaitu Google Code Search. Ancaman baru mulai timbul, ‘si pintar’ ini kini dapat meng-crawl hingga kepada archive file yang berada di public directory web server. Hati-hati yang punya kebiasaan untuk menyimpan informasi penting di dalamnya (password, dan info berharga lainnya) Sebaiknya mulai sekarang kebiasaan itu dihilangkan. Selalu proteksi folder-folder yang sensitif agar situs anda bisa hidup lebih lama. Kalo nggak… yach.. tunggu ajah ada orang yang memanfaatkan produk baru google ini untuk mengeruk informasi sensitif dari web server anda. dan jika itu sudah terjadi… maka bersiaplah.. ‘taman bermain’ anda akan diambil alih olehnya..
[10] Phising
Phising , adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening, nomor kartu kredit Anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah
Aksi ini semakin marak terjadi. Tercatat secara global, jumlah penipuan bermodus phising selama Januari 2005 melonjak 42% dari bulan sebelumnya. Anti-Phishing Working Group (APWG) dalam laporan bulanannya, mencatat ada 12.845 e-mail baru dan unik serta 2.560 situs palsu yang digunakan sebagai sarana phishing.
Selain terjadi peningkatan kuantitas, kualitas serangan pun juga mengalami kenaikan. Artinya, situs-situs palsu itu ditempatkan pada server yang tidak menggunakan protokol standar sehingga terhindar dari pendeteksian
Bagaimana phishing dilakukan?
Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:
  • Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit
  • Membuat situs palsu yang sama persis dengan situs resmi.atau . pelaku phishing mengirimkan e-mailyang berisikan link ke situs palsu tersebut.
  • Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.

source:binus hacker

Popular Posts