Saturday, 20 August 2016

Mengatahui tentang KEYLOGGER (Penyadap Keyboard)

Standard



Keylogger adalah sebuah program yang dibuat untuk merekam pengentrian data melalui keyboard dan memasukanya ke dalam log (catatan). Tapi seiring berkembang versi dan tipenya, kini keylogger pun bisa merekam aktifitas mouse, clipboard,web browser dan visual surveillance (gambar hasil capture otomatis layar monitor). Keylogger terbagi dalam dua jenis, yaitu jenis hardware dan software. Tentunya jenis software lebih praktis digunakan dan pula lebih aman. Keylogger awalnya digunakan untuk keperluan positif, seperti memonitori aktifitas-aktifitas pekerja atau anak yang menggunakan komputer. Tapi saat ini banyak para hacker  menggunakan software ini untuk keperluan negative, seperti memasangnya di komputer-komputer milik perusahaan, warnet, komputer perorangan dll. Tentunya semakin banyak penyalahgunaan software tersebut semakin kuat pula keamanan sistem komputer. Hampir semua antivirus sekarang sudah bisa menditeksi keberadaan keylogger ini. Oleh karena itu, saat penginstalan aplikasi ini anti virus harus di unisnstal atau di disable kan protection nya dahulu.

Kali ini gue nyoba pakai aplikasi Free Keylogger, untuk aplikasinya bisa cari sendiri di mbah google ada banyak. Di aplikasi ini kita bisa lihat log aktivitas dari tombol keyboard yang ditekan, dokumen yang dilihat dan history website yang dikunjungi. Sebenarnya aplikasi ini juga bisa mengirim hasil laporannya via email dan kasih screen capture nya, tapi itu untuk yang versi berbayar. Gue rasa kalau jenis aplikasi lain ada kok yang free dengan fitur lebih lengkap. Tapi, karena ini hanya untuk nambah pengetahuan aja, jadi gue pakai yang lebih sederhana, karena gue gak lagi pengen nyadap siapa-siapa. 

Nah kalau udah didownload, langsung install aja aplikasinya.


nanti bakalan ada icon keylogger di taskbar pojok kanan bawah, bisa diklik.


 
itu tampilan utama keyloggernya, karena baru diinstall jadi icon masih terlihat ditaskbar. setelah menu ini di tutup, nanti icon akan di hidden secara otomatis. untuk menampilkan menunya kembali bisa tekan Ctrl+Shift+Alt+U 
Diatas kita bisa lihat ada beberapa menu, yang pertama, Keystrokes & Keyboard itu untuk menampilkan catatan tombol keyboard yang ditekan mulai dari aplikasi diinstall, yaitu tanggal 18 agustus.
 itu hasil laporannya. Karena aplikasinya baru gue install, jadi gak banyak yang dicatat. Cuma aktivitas Screenshoot layar lalu di paste ke word


Used Applications yaitu untuk menampilkan daftar aplikasi apa saja yang kita buka. Sebenernya dari menu yang pertama juga udah kelihatan sih, cuma kalau disini lebih detail karena disebutkan letak aplikasi yang dibuka 


Visited websites, untuk report daftar website apa saja yang dikunjungi. Ini lumayan berguna juga, buat jaga-jaga kalau history web nya dihapus 

   
 Untuk fitur yang versi free nya cuma segitu aja, kalau niat nya positif hanya untuk memantau laptop sendiri yang lagi dipinjam orang sih, menurut gue segitu udah cukup. 
  
Seperti yang gue bilang tadi, aplikasi ini bisa dihidden ketika diclose pilih yes. Kalau mau uninstall tinggal klik aja.


Pesen gue sih, aplikasi ini jangan disalahgunain untuk mencuri data pribadi orang lain.

 NB: jangan digunakan untuk curang, untuk mencuri email dan password orang. ini hanya untuk share cara dari penggunaan Keylogger.
 



Sunday, 14 August 2016

Beberapa hal mengenai STUXNET

Standard

Stuxnet merupakan cacing komputer yang diketahui keberadaannya di bulan Juli 2010. Perangkat perusak ini memiliki sasaran peranti lunak Siemens dan perangkat yang berjalan dalam sistem operasi Microsoft Windows. Ini bukan pertama kalinya cracker menargetkan sistem industri. Namun, ini adalah perangkat perusak pertama yang ditemukan mengintai dan mengganggu sistem industri, dan yang pertama menyertakan rootkit programmable logic controller (PLC) .

Cacing ini awalnya menyebar secara membabi buta, namun memuat muatan perangkat perusak yang sangat khusus yang dirancang hanya mengincar sistem Kontrol Pengawas Dan Akuisisi Data Siemens (SCADA, Siemens Supervisory Control And Data Acquisition) yang diatur untuk mengendalikan dan memantau proses industri tertentu. Stuxnet menginfeksi PLC dengan mengubah aplikasi perangkat lunak Step-7 yang digunakan untuk memprogram ulang perangkat tersebut.
Berikut adalah beberapa rincian tentang Stuxnet:

Bagaimana Stuxnet Bekerja?

  • Virus itu adalah perangkat lunak berbahaya, atau malware, yang umumnya menyerang sistem kontrol industri yang dibuat oleh perusahaan Jerman Siemens. Para ahli mengatakan virus tersebut dapat digunakan untuk mata-mata atau sabotase.
  • Siemens mengatakan malware menyebar melalui perangkat memori USB thumb drive yang terinfeksi, memanfaatkan kerentanan dalam sistem operasi Windows Microsoft Corp.
  • Program serangan perangkat lunak Malware melalui Sistem Supervisory Control and Data Acquisition, atau SCADA. Sistem itu digunakan untuk memonitor pembangkit listrik secara otomatis - dari fasilitas makanannya dan kimia untuk pembangkit listrik.
  • Analis mengatakan para penyerang akan menyebarkan Stuxnet melalui thumb drive karena banyak sistem SCADA tidak terhubung ke Internet, tetapi memiliki port USB.
  • Sekali saja worm menginfeksi sebuah sistem, dengan cepat dan membentuk komunikasi dengan komputer server penyerang sehingga dapat digunakan untuk mencuri data perusahaan atau mengendalikan sistem SCADA, kata Randy Abrams, seorang peneliti dengan ESET, sebuah perusahaan keamanan swasta yang telah mempelajari Stuxnet.
Serangan stuxnet pada Iran

Salah satu malware, piranti lunak komputer yang bertujuan jahat, paling canggih yang pernah diketahui menyerang infrastruktur sangat berharga milik Iran. Para pakar mengatakan program virus Stuxnet yang sangat rumit mengisyaratkan bahwa program komputer ini dibuat oleh "pemerintah satu negara". Ini diyakini sebagai virus pertama yang dibuat dengan sasaran infrastruktur seperti pusat pembangkit listrik, pusat penjernihan air minum, dan unit-unit industri.

Sejumlah kalangan berspekulasi bahwa virus ini mungkin dibuat untuk mengacaukan pusat pembangkit listrik tenaga nuklir Bushehr milik Iran atau pusat pengayaan uranium di Natanz, Iran.
Stuxnet pertama kali diketahui oleh satu perusahaan keamanan di Belarus, namun kemungkinan besar sudah beredar sejak tahun 2009.Tidak seperti virus komputer lain, virus ini menyerang sistem yang tidak terkoneksi dengan internet karena alasan keamanan.

Virus ini masuk ke mesin komputer dengan sistem operasi Windows lewat stik memori USB -yang biasa digunakan untuk memindahkan data komputer- yang sudah terkontaminasi virus itu.

Jika virus ini sudah masuk ke komputer yang tergabung dalam jaringan internal satu perusahaan, virus ini mencari konfigurasi khusus dari program komputer pengendali industri buatan Siemens.

Setelah berhasil membajaknya, kode ini bisa memprogram ulang program yang disebut PLC (programmable logic control) untuk memberi mesin yang dikendalikannya perintah-perintah baru.
Jika program virus ini tidak berhasil menemukan konfigurasi yang dimaksud, program ini secara relatif tidak berbahaya.

Akan tetapi virus ini membuat banyak pihak bertanya-tanya karena kerumitan kode yang digunakan dan fakta bahwa virus ini menyatukan berbagai teknik berbeda. Dia menjelaskan salah satu teknik itu adalah upaya menyembunyikan diri di PLC dan penggunaan stik memori USB serta enam metode berbeda untuk menyebarkan diri.

Sebagai tambahan virus ini memanfaatkan kerentangan Windows yang belum diketahui sebelumnya, yang dikenal dengan sebutan eksploitasi zero-day.

sumber http://www.bbc.com/indonesia/dunia/2010/09/100923_iranviruskomputer.shtml

Wednesday, 10 August 2016

Cara menyembunyikan file di dalam foto (STEGANOGRAFI)

Standard
Menurut Wikipedia, Steganografi (steganography) adalah ilmu dan seni menyembunyikan pesan rahasia di dalam pesan lain sehingga keberadaan pesan rahasia tersebut tidak dapat diketahui. Steganografi berasal dari Bahasa Yunani, yaitu “steganos” yang artinya “tulisan tersembunyi (covered writing)”. 

Atau dalam bahasa sederhananya itu menyembunyikan file tertentu ke dalam gambar. Jadi file tersebut kalau dilihat hanya seperti sebuah foto biasa, tanpa diketahui kalau didalamnya ada file tersembunyi.

Nah kali ini gue bakal jelasin caranya, cukup mudah karena gak menggunakan software, cuma pakai command prompt aja.

Pertama gue punya satu file penting dalam bentuk word, meskipun udah gue kasih double password, gue masih ngerasa belum cukup. Nama file nya sticky notes.docx. File itu mau gue manipulasi menjadi sebagai gambar dengan nama file Untitled8.png. Tempatkan dua file tersebut dalam satu folder, disini gue buat folder name nya STEGA.



Nah, dua file tadi gue jadiin file rar STEGA.rar 

Lalu tekan logo windows di keyboard dengan tombol R, ketikkan cmd lalu enter.

Arahkan pada folder tadi. C:\Users\ASUS>d: untuk ke local disk D
D:\>cd STEGA  Tujukan ke nama folder lalu enter



Lalu ketikkan copy /b Untitled8.png+STEGA.rar Untitled8.jpg
Untitled8.png adalah nama file fotonya
STEGA.rar  adalah nama file rar yang berisikan file sebenarnya
Untitled8.jpg adalah nama file untuk hasil yang sudah dimanipulasi menjadi foto
kemudian tekan enter

Nah kalau udah muncul tulisan 1 files copied berarti sudah berhasil
Silahkan cek di folder tadi.
kalau kita preview hasilnya akan terlihat sama seperti foto biasa. Tapi kalau mau lihat isi file nya, cukup ganti open with nya dengan Winrar



Bisa dilihat file winrar tersebut dibuka dari nama file Untitled8.jpg 

Selamat Mencoba !!

Thursday, 4 August 2016

Pemrograman Sistem Informasi Akuntansi Dengan Java Web Application PART 4 (Menu kas masuk)

Standard
Walaaaaaaaaaa............. !!!!

Udah lama banget gak ngebahas kodingan, ya maklum kalo bukan karena tugas kuliah males ngetik bawaannya. Mumpung lagi libur, dan suasana hati lumayan mendukung, gue bakalan lanjutin pembuatan SIA sebelumnya. Karena daya ingat gue mulai mengkhawatirkan, jadi ini harus gue catet disini. FIGHTING !

 Masih inget kan menu tampilan sistem yang dipostingan sebelumnya, kalo lupa gue ingetin lagi nih
Kali ini kita bakalan ngisi tampilan untuk menu kas masuk. Untuk database nya sebagai berikut :
Nah, langsung aja listing codenya, kali ini gw gak kasih screenshoot-an. Tapi saran gue, meskipun copy-paste koding, kalian harus paham sama yang kalian ketik. Gak perlu dihapalin, cukup pahamin aja.

<%@page import="java.sql.*"%>
<%@include file="config/AutoKode.jsp"%>

<sql:query var="kodeakunkredit" dataSource="${dataSource}">
    SELECT kode_akun, nama_akun
    FROM master_akun
</sql:query>

<sql:query var="kodeakundebet" dataSource="${dataSource}">
    SELECT kode_akun, nama_akun
    FROM master_akun
    WHERE left (kode_akun,2) = 11
</sql:query>

<sql:query var="dataKasMasuk" dataSource="${dataSource}">
    SELECT kas_in.no_km, kas_in.tgl_km, kas_in.keterangan,
    kas_in_detil.kode_akun, kas_in_detil.nominal FROM kas_in
    INNER JOIN kas_in_detil
    ON kas_in.no_km=kas_in_detil.no_km
    WHERE kas_in_detil.no_km like '%${param.cari}%'
    OR kas_in.keterangan like '%${param.cari}%';
</sql:query>
Untuk kas masuk, gue pakai inner join, yaitu menggabungkan isi field dari 2 tabel (kas_in dan kas_in_detil) dengan primary key no_km. Hasil dari inner join tadi, nantinya bakal kita munculin di tabel dibawah form.



<font color="black"> <h2> .:[Form Kas Masuk] :. </h2> </font>
<form action="aksi_kasmasuk" method="post"> <%-- modif action --%>
    <table border="0" cellpadding="0" cellspasing="0">
        <input type="hidden" name="aksi" value="${param.aksi}"/>
        <tr>
            <td>No.Kas Masuk</td>
            <td>:</td>
            <td>
                <input type='text' name='no_km' size="12" id="t2" value="${param.no_km}" readonly="readonly"/>
                <input type='button' onclick="kodeKasIn()" value="Tambah" class="button">
            </td>
        </tr>
        <tr>
            <td>Tanggal</td>
            <td>:</td>
            <td><input type="date" name="tgl_km" value="${param.tgl_km}"/></td>
        </tr>

Diatas itu kode untuk pembuatan form pengisian kas masuk, dimula dari nomor kas masuk yang menggunakan running number otomatis. Penomoran otomatis tersebut ada pada pengkodean autokode yang sudah dibuat sebelumnya.



         <tr>
            <td>Akun Kas/Bank</td>
            <td>:</td>
            <td>
                <select name="no_akundebet">
                    <c:forEach var="rowakun" items="${kodeakundebet.rowsByIndex}">
                        <option value="${rowakun[0]}">${rowakun[0]} ${rowakun[1]}</option>
                    </c:forEach>
                </select>
            </td>
        </tr>
        <tr>
            <td>Akun Kredit</td>
            <td>:</td>
            <td>
                <select name="no_akunkredit">
                    <c:forEach var="rowakun" items="${kodeakunkredit.rowsByIndex}">
                        <option value="${rowakun[0]}">${rowakun[0]} ${rowakun[1]}</option>
                    </c:forEach>
                </select>
            </td>
        </tr>
Nah, kalo diaas itu pemanggilan daftar akun kredit dan debet. Karena ini transaksi kas masuk, maka logikanya, akun debet pasti diisi akun aktiva lancar seperti kas, bank dan lainnya.


Untuk menampilkan daftar transaksi kas masuk yang sudah diinput.

Oke, tampilannya udah kita buat, tinggal perintah aksi disetiap buttonnya aja. Untuk kas keluar juga kurang lebih sama seperti kas masuk. Next, bakalan gue bahas untuk aksinya yaa !!

Bye~