Berburu Conficker Worm Dalam Jaringan

Di era wabah cacing jaringan komputer (worm) bernama conficker, saya merasa beruntung sudah tidak lagi bertanggung-jawab langsung terhadap keamanan jaringan komputer yang besar. Conficker berhasil menginfeksi 12 juta komputer, termasuk yang berada di kapal selam dan kapal induk milik AL Inggris.

Cukup sudah 3 pengalaman pahit saat menangani langsung crisis center disebuah perusahaan global yang beroperasi dipuluhan negara dengan jaringan internal yang berisi dari lebih dari seratus ribu komputer, yaitu saat worm bernama Slammer, Blaster-Welchia dan Korgo mewabah. Welchia worm (atau Nachi) sendiri awalnya dibuat untuk memerangi Blaster, namun pada kenyataannya menimbulkan kerugian melebihi Blaster. Worm adalah worm, tidak ada worm yang baik.

Memburu worm komputer dari sebuah kota kecil di Perancis selatan hingga ke ujung dunia seperti Afrika, Timur Tengah, hingga Siberia dan Alaska menjadi pengalaman yang amat berharga dan mungkin tidak terulang lagi. Mengirim 2 orang teknisi TI ke anjungan gas di Alaska untuk membersihkan 5 komputer dalam waktu 24 jam menelan biaya belasan ribu dollar Amerika. Dari jarak ribuan kilometer, memastikan kelangsungan operasi SCADA sistem dari pusat pemrosesan gas terapung diperairan Afrika ditengah serangan worm merupakan pengalaman yang sepertinya tidak mungkin terulang. Kapal raksasa seharga beberapa milyar euro menjadi taruhan.

Modal dasar memburu worm, seperti conficker, adalah mengenal dengan baik karakteristik worm tersebut. Karakteristik conficker sudah dibahas pada 16th Security Night di Microsoft 12 Maret lalu (download disini). Know Your Enemy: Containing Conficker dan hasil penelitian SRI memberi penjelasan yang lebih rinci.

Saat komputer dikuasai worm, langkah berikutnya yang dilakukan oleh worm adalah menyerang anti virus dan sistem pengaman lainnya, seperti personal firewall. Sehingga AV Centralized Management seringkali dibuat tidak berdaya untuk mencari komputer mana yang sudah terinfeksi.

Mencari Komputer Yang Vulnerable
Salah satu tehnik memburu worm adalah melakukan scanning di jaringan, mencari komputer yang vulnerable karena belum dipatch. Namun, Conficker meng-install security patch sendiri sesaat setelah menginfeksi. Komputer yang terinfeksi, saat di scanning, terlihat sebagai komputer yang sudah dipatch, sehingga sulit untuk dibedakan.

Ternyata baru-baru ini ditemukan bahwa security patch yang dimiliki Conficker memiliki celah keamanannya sendiri. Sehingga keberadaannya di jaringan dapat ditemukan. Khawatir celah keamanan ini disalah-gunakan oleh pembuat malware lainnya untuk menguasai komputer yang terinfeksi Conficker, maka Conficker Working Group (CWG) memutuskan untuk sementara ini tidak mempublikasikan detil informasi dari kelemahan tersebut.

Conficker Scanning Tool melalui jaringan dapat didownload di sini. Jika anda biasa menggunakan Nessus maka sudah terdapat plugin #36036 dapat digunakan unutk memburu Conficker.

Karena Conficker mengubah cara Windows merespon beberapa network path requests, maka tool dari HoneyNet Project mencari conficker dengan cara mengirim RPC request dan melihat repons yang diberikan oleh komputer.

Mencari Paket Jaringan Komputer Yang Dikirim Conficker
Tehnik berburu worm lainnya adalah menggunakan Network -based Intrusion Detection Systems (IDS) atau Intrusion Prevention System (IPS). Anda dapat menggunakan Snort IDS (gratis) dengan IDS signature yang terdapat pada halaman 8 dari Know Your Enemy: Containing Conficker

Mematikan Proses Conficker
Amat sulit untuk mengidentifikasi file yang berisi Conficker karena di packed dan dienkripsi. Namun, saat berjalan dalam memory, Conficker berada dalam kondisi unpacked. Sehingga tool conficker_mem_killer.exe dan memscan.zip dapat digunakan untuk mendeteksi dan menghentikan Conficker proses. Momok saat proses Conficker dimatikan komputer menjadi hang berhasil diatasi oleh tool ini.

Buat organisasi yang menggunakan Windows Active Directory, layak dipertimbangkan untuk menjalankan tool ini melalui startup script atau login script.

Tool Pembersih Conficker
Klik disini untuk mendapatkan daftar tools yang dapat digunakan untuk membersihkan Conficker

1. 007 Keylogger Spy Software 3.873
2. Active Key Logger 2.4
3. Activity Keylogger 1.80.21
4. Activity Logger 3.7.2132
5. ActMon Computer Monitoring 5.20
6. Actual Spy 2.8
7. Advanced Invisible Keylogger v1.9
8. Advanced Keylogger 1.8
9. Ardamax Keylogger 2.9
10. BlazingTools Perfect Keylogger 1.68
11. Blazingtools Remote Logger v2.3
12. Data Doctor KeyLogger Advance v3.0.1.5
13. Local Keylogger Pro 3.1
14. ExploreAnywhere Keylogger Pro 1.7.8
15. Family Cyber Alert 4.06
16. Family Keylogger 2.80
17. Firewall bypass Keylogger 1.5
18. Free Keylogger 2.53
19. Ghost Keylogger 3.80
20. Golden Eye 4.5
21. Golden KeyLogger 1.32
22. Handy Keylogger 3.24 build 032
23. Home Keylogger 1.77
24. Inside Keylogger 4.1
25. iOpus Starr PC and Internet Monitor 3.23
26. iSpyNow v2.0
27. KeyScrambler 1.3.2
28. Keystroke Spy 1.10
29. KGB Keylogger 4.2
30. KGB Spy 3.84
31. LastBit Absolute Key Logger 2.5.283
32. Metakodix Stealth Keylogger 1.1.0
33. Network Event Viewer v6.0.0.42
34. OverSpy v2.5
35. PC Activity Monitor Professional 7.6.3
36. PC Spy Keylogger 2.3 build 0313
37. PC Weasel 2.5
38. Personal PC Spy v1.9.5
39. Power Spy 6.10
40. Powered Keylogger v2.2.1.1920
41. Quick Keylogger 2.1
42. Radar 1.0
43. Real Spy Monitor 2.80
44. Real Spy Monitor 2.80
45. Remote Desktop Spy 4.04
46. Remote KeyLogger 1.0.1
47. Revealer Keylogger Free 1.33
48. SC Keylogger Pro 3.2
49. Smart Keystroke Recorder Pro
50. Spector Pro 6.0.1201
51. SpyAnytime PC Spy 2.42
52. SpyBuddy 3.7.5
53. Spytech SpyAgent 6.02.07
54. Spytector 1.3.5
55 Stealth Key Logger 4.5
56. System keylogger 2.0.0
57. Tim’s Keylogger 1.0
58. Tiny Keylogger 2.0
59. Total Spy 2.7
60. Windows Keylogger 5.04
61. Win-Spy Pro 8.9.109
62. XP Advanced Keylogger 2.5
63. XPCSpy Pro version 3.01

Tembus Situs Yang Di Block Admin

---

Menembus? apa yang di tembus ya Mungkin kata yang lebih tepat ialah Bypass. Memang tidak dapat di pungkiri bahwa situs2 yang di block oleh admin penyedia jasa internet seperti Hotspot, Warnet atau penyediaan jasa lainya tidak bisa secara penuh membatasi akses penggunaan internet.

Sebagian pengguna internet memang tidak dapat bodohi dengen pembatasan akses internet walaupun masih ada yang sulit di tembus oleh pengguna layanan internet.

Berbagai macam teknik dan cara untuk menembus proxy dapat di gunakan bagi para internet. Cara yang kita bahas kali ini dengan menggunakan bantuan software JAP. Jap adalah aplikasi yang basis pembuatan nya dari java, sebenarnya aplikasi ini mirip dengan Your-Freedoom. namun Your-Freedoom penggunaan berbayar dan memberikan akses trial user 6hari speed 64kbps namun.

Spoiler for Spoiler:

Lupakan Your-Freedoom jika anda tidak ingin mengeluarkan uang.Mari kita coba gunakan JAP sebelumnya aplikasi dapat di unduh disini, Install JAP untuk instalasi standar hanya klik next2 aja, setelah install muncul form seperti dibawah ini.

Spoiler for Spoiler:

Pilih Free services, pilih server yang di inginkan. Kalau sudah konek disitu informasi Number of users, Speed, Respon time, Operator. Rata2 speed di tiap free services yang saya temukan 50kbps.
Langkah terakhir tambahkan atau edit proxy di brower.

Mudah-mudahan dapat dipergunakan dan diaplikasikan pada hal-hal yang bermanfaat dan tidak merugikan pihak/ orang lain, karena kami tidak pernah merekomendasikan kepada Anda agar mempergunakan software ini untuk merugikan pihak / orang lain.

Chris Paget Demokan Cara Bobol Keamanan GSM

---

Peneliti keamanan Chris Paget akhirnya jadi mendemokan cara-cara membobol keamanan GSM. Dalam demonya, sekitar 30 ponsel jadi korban.

Chris Paget telah memenuhi janjinya untuk melakukan demonstrasi cara membobol keamanan pada jaringan GSM. Hal itu dilakukannya dengan berbekal perangkat yang berpura-pura sebagai menara BTS.

Selasa (3/8/2010), kurang lebih 30-an ponsel berhasil disadap saat demo dilakukan. Angka pastinya tak diketahui karena Paget langsung menghancurkan data itu.

Teknologi yang digunakan Paget hampir seluruhnya berbasis piranti lunak Open Source. Biaya yang dibutuhkan Paget untuk membuat perangkat 'BTS palsu' itu mencapai USD 1500 (sekitar Rp 13 juta).

Meski cukup mahal, biaya itu menurut Paget jauh lebih murah daripada teknologi yang digunakan operator komersial.

Kurang lebih, inilah teknologi yang digunakan Paget:
- IMSI Catcher, yaitu perangkat 'BTS' palsu untuk menangkap International Mobile Subscribe Identity dari ponsel yang ada.
- Antena dua arah
- Laptop dengan sistem operasi Debian
- Piranti lunak OpenBTS dan Asterisk

Demo Paget dirancang hanya untuk menangkap panggilan keluar dari ponsel GSM di sekitarnya. Sedangkan untuk keperluan lain ponsel itu akan dianggap mati, termasuk dalam menerima panggilan.

Dengan tenaga hanya 25 mW, ponsel di ruangan demo ternyata tetap menganggap BTS itu sebagai yang paling kuat sinyalnya. Sehingga, seperti umumnya ponsel GSM, BTS milik Paget langsung dicantoli banyak perangkat.

Teknologi yang digunakan Paget adalah seluler generasi kedua (2G). Menurutnya, dengan beralih ke 3G, jaringan GSM akan lebih aman. Selain itu, Paget berpendapat, operator juga bisa menerapkan enkripsi pada jaringannya.

Hacking CCTV Gunakan Google

Dalam posting ini saya akan menunjukkan bagaimana cara menggunakan Google untuk mengeksploitasi kelemahan keamanan di dalam website. Berikut ini adalah salah satu hack yang dapat diselesaikan menggunakan Google.

Hacking Kamera Keamanan Terdapat banyak kamera keamanan yang digunakan untuk memantau tempat-tempat seperti tempat parkir, kampus, dll lalu lintas jalan yang bisa hack menggunakan Google agar Anda dapat melihat gambar yang diambil oleh kamera mereka secara real time. Yang harus Anda lakukan adalah menggunakan permintaan pencarian di Google. Ketik di kotak pencarian Google persis seperti berikut dan tekan enter :

inurl:”viewerframe?mode=motion”

Klik pada salah satu hasil pencarian (Top 5 direkomendasikan) dan Anda akan mendapatkan akses ke kamera hidup yang penuh kontrol.

Cara Upload Video 2GB ke YouTube

---

Situs sharing video YouTube, telah mengumumkan akan melipatgandakan batas ukuran untuk upload ke website YouTube, untuk memudahkan user ketika upload video lebih high-definiton (HD). Dalam posting blog YouTube, disebutkan bahwa batas ukuran untuk upload video ke situs tersebut dilipatgandakan, dari 1 GB hingga 2GB.

“Penambahan batas ukuran video yang di-upload ini dimaksudkan agar user dapat meng-upload video dengan resolusi lebih tinggi seperti file HD lainnya, langsung dari camera. Perubahan ini memudahkan user untuk share link langsung ke video versi HD, seperti menempelkan video HD di blog atau website.” ungkap pihak YouTube.

Video HD ini kini semakin populer, terutama video dengan resolusi lebih tinggi di ukuran file yang besar. Menurut juru bicara YouTube, sementara ukuran file untuk video ditingkatkan hingga 2GB, maka aturan ini menggantikan batasan waktu posting video ke YouTube yang membutuhkan waktu 10 menit

Inilah Cara Membuat Blog Anda Terkenal

---

Inilah Cara Membuat Blog Anda Terkenal

Bagaimana Cara Membuat Blog Anda terkenal? Ini pertanyaan untuk diri saya sendiri.

Blog saya sama sekali tidak terkenal. Saya mencoba membayangkan metode apa saja yang bisa dilakukan untuk membuat blog saya atau milik Anda menjadi “terkenal”. Banyak buku atau artikel lepas atau obrolan yang sudah muncul tentang hal ini. Tapi tidak salah juga jika saya membayangkan tentang metode-metode itu agar blog saya ini menjadi “terkenal”. Kata Tamtowi Yahya di acara Empat Mata pada sebuah episodenya mengatakan “menjadi terkenal itu enak”. Masak sich? Belum pernah merasakan soalnya.

Berikut beberapa metode yang ada di benak saya tentang bagaimana membuat agar blog kita dapat dikenal masyarakat luas.

1. Gunakan jasa social bookmark yang memberikan fasilitas DoFollow, seperti : Indokami.com - INGAT!! carilah social bookmark yang valid DoFollow link agar ranking web Anda cepat naik

2. Pilih layanan penyedia blog yang sudah terkenal. Dari yang saya tahu dan yang saya gunakan, 'Blogger.com menjadi pilihan saya pertama, lalu 'WordPress.com merupakan pilihan kedua. Mengapa memilih ini? Karena bagi saya keduanya sudah memiliki komunitas pemakai yang sangat besar, dan bila mempunyai sedikit modal dapat membeli domain sendiri dan menggunakan engine wordpress.

3. Tentukan topik atau perihal apa yang hendak jadi fokus pada blog kita. Menurut saya, konsep diferensiasi mungkin dapat diterapkan di sini agar blog kita memiliki keunikan tersendiri daripada yang lain. Dalam pemilihan topik ini tentu saja harus sesuai dengan selera atau hobi kita. Saya sendiri karena suka di TI, ya isinya berbau itu semua.

4. Tidak dapat dipungkiri, tampilan blog kita dapat menjadi salah satu daya tarik, setidaknya dapat menarik perhatian pengunjung yang mungkin tanpa sengaja mengunjunginya karena topik tertentu. Jadi, cobalah memilih theme atau template blog yang sekiranya disukai banyak orang.

5. Buatlah halaman tentang diri Anda sesingkat dan sejelas mungkin, mungkin dapat dibubuhi foto “mungil” Anda.

6. Lakukan update berita/tulisan serutin mungkin pada blog Anda. Terus terang untuk menjaga poin ini kita butuh untuk konsisten dan tentu saja ide dan waktu yang mungkin bisa lama ataupun singkat, tergantung pada mood kita.

7. Promosikan blog Anda dengan cara yang paling sederhana:

* Buatlah account di beberapa web site yang menyediakan layanan social networking, seperti di Facebook.com, LinkedIn.com, Friendster.com, Multiply.com. Setelah Anda memiliki account di layanan social networking tersebut, cantumkan link public profile Anda di masing-masing layanan tersebut pada blog Anda.

* Tambahkan tautan atau bookmark dari blog teman Anda pada halaman blog Anda. Pada WordPress.com telah menggunakan XFN untuk mendefinisikan hubungan/relasi antara Anda dengan setiap bookmark yang Anda buat. Hal ini mungkin akan sangat membantu WordPress.com untuk mencoba menggambarkan relasi social networking antara Anda dengan teman-teman Anda.

* Jika Anda pengguna Google, Anda dapat menggunakan layanan Google Reader untuk menampilkan RSS feed yang Anda share pada blog Anda (seperti yang saya tampilkan di budsus.blogspot.com). Komponen ini bisa menjadi daya tarik pengunjung yang mungkin secara kebetulan ada berita menarik yang ditampilkan di sana. Setidaknya blog kita dapat memberikan tambahan manfaat bagi para pengunjung kita.

* Daftarkan blog Anda pada blog search engine terbesar, yaitu technorati.com.

* Undang teman-teman Anda untuk berkunjung ke blog Anda. Untuk melakukan ini banyak cara yang dapat dilakukan, salah satunya adalah mulai dari komunitas di mana Anda terlibat di dalamnya.

* Jika Anda tertarik, Anda dapat menggunakan layanan gratis dari Google untuk menganalisis aktifitas kunjungan terhadap blog kita. Silahkan kunjungi Google Analytic dan ikuti petunjuk pemakaiannya.

Poin-poin itulah yang ada di benak saya untuk menjadikan blog kita dapat dikenal banyak orang di dunia “maya”. Kehadiran Web 2.0 tidak dapat kita hindari lagi, sehingga kita juga harus ikut terjun di dalamnya jika tidak ingin ditinggal oleh yang lain.

Begitulah Cara Membuat Blog Anda Terkenal