Hihihi.. semuanya bermula di ruang rapat kantor saat sedang ada acara persiapan bahan paparan besok. Tiba-tiba rekan saya memanggil saya ke ruang rapat.

“Mas, dipanggil Bapak tuch, mw minta tolong.”

“Ok” jawab saya seraya beranjak dari tempat duduk.

Suasana ruang rapat nggak serius-serius amat sich, tapi juga nggak terlalu santai Semua pimpinan hadir disana untuk memberkan pemikiranya masing-masing. Salah satu dari mereka kemudian bertanya pada saya,

“Mas.. tolong dong. Slide nomor 5 ini terdiri dari point-point saja. Nah, detilnya ada di slide 9. Bisa nggak dikasih semacam tombol kecil atau text yang nantinya kalau di klik bisa lompat ke haaman 9?”

“Oh, bisa pak” jawab saya.

“Pakai apa tuh namanya mas?”

“Pakai Hyperlink pak, bisa digunakan untuk menghubungkan ke halaman web, file lain, atau slide lain dalam satu file.” jawab saya sembari duduk di depan laptop.

Dengan expresi agak kurang jelas, pimpinan tertinggi mengajukan pertanyaan kepada saya, “Apa tadi namanya mas?”

“Hyperlink pak” jawab saya seraya tersenyum.

“Hyperrrr.. apa?”

“Hyperlink pak” saya menjawab kembali pertanyan itu.

Sambil tersenyum, beliau menunjuk salah satu rekan yang berada di sebelahnya dan berkata, “Oh, Hyperlink.. kalau yang di sebelah saya ini Hyper apa?”

“Wah, kalau itu namanya HyperS3X pak.. hahahahaha..” Salah satu pimpinan lain menjawab pertanyaan dengan nada bercanda itu Suasana di ruang rapat seketika menjadi penuh akan tawa orang yang berada di sana

Sejak saat itu, Bapak pimpinan selalu menggunakan kata Hypers3x untuk menyebut Hyperlink ^^

Arrgh.. ada-ada ajah.. ^^”

Saya segera menghubungi Admin tentang adanya celah berbahaya tersebut sebelum melakukan publikasi di spyrozone[dot]net. Beberapa celah memang sudah dibenahi, namun ternyata backdoor yang tersisa belum dihapus sehingga attacker masih bisa menjelajahi webserver dengan backdoor mereka.

Saya kemudian menulis laporan kedua tentang keberadaan backdoor yang belum dihapus oleh Administrator. Berikut adalah daftar backdoor yang tertanam disana:

• http://www.jamsostek.co.id/product/bee.php
• http://www.jamsostek.co.id/cms/css/vault.php
• http://www.jamsostek.co.id/product/vault.php
• http://www.jamsostek.co.id/photo_gallery/vault.php
• http://www.jamsostek.co.id/peraturan/vault.php
• http://www.jamsostek.co.id/images/index.php?c=ls+-la
• http://www.jamsostek.co.id/css/vault.php
• http://www.jamsostek.co.id/footer.php?c=ls+-la

.

Saat saya memeriksa file-file tersebut hari ini, semuanya sudah dihapus oleh Administrator. Tapi, ada fakta menarik yang saya temui. Bebera dari backdoor tersebut ternyata terdaftar sebagai milik root Setelah melakukan sedikit investigasi, ternyata backdoor-backdoor tersebut ikut tersalin ke komputer lokal root lalu terupload kembali saat proses restore

hehehe.. sepertinya ada satu lagi pelajaran berharga Pastikan file yang ingin Anda restore ke webserver Anda benar-benar clean dari script berbahaya yang mungkin pernah disisipkan attacker ^_*

Saya tidak mendapati adanya situs pemerintah yang “berbatik” hari ini. Apa mungkin butuh anggaran beberapa juta rupiah dari uang rakyat yach untuk sekedar membuat ucapan selamat hari batik, hehehe.. Padahal seharusnya Pemerintah yang menjadi teladan, menjadi pengingat kepada Masyarakat akan hari-hari nasional dan kebudayaan Indonesia. Setidaknya dengan memberi beberapa baris ucapan, masyarakat yang belum tau bahwa hari ini adalah hari batik akan tau.. “Owh, jadi sekarang hari batik , yach..”

Untungnya beberapa situs besar di Indonesia tidak ikut-ikutan telanjang. Berikut beberapa situs favorit masyarakat Indonesia yang berbatik di hari batik:

1. detik.com
   

   Detik.com menghadirkan batik sebagai background situs

2. okezone.com
   

   Selembar kain batik dan sebuah blangkon di logo okezone.com

3. kapanlagi.com
   

   Ajakan mengenakan batik di kapanlagi.com

4. kompas.com
   

   Potongan kain batik pada logo Kompas.com

5. thejakartapost.com
   

   Batik Hitam-Putih pada header The Jakarta Post

6. vivanews.com
   

   Background Batik pada header Vivanews.com

7. metrotvnews.com
   

   Metrotvnews juga menjadikan batik sebagai background Header

8. kaskus.us
   

   Nuansa Batik pada Kaskus

Btw.. SPYROZONE.NET juga berbatik lho hari ini Jika sebelumnya avatar saya di halaman depan pakai kaos oblong bajak laut, sekarang udah pakai batik:

spyrozone.net Berbatik

Selamat Hari Batik, Indonesia!

Ketika saya janjian ketemu dengan seseorang di Starbucks kemarin, saya mengalami kejadian (yang bagi saya) unik Di belakang saya ada seorang wanita muda yang lagi asyik mengetik sesuatu di laptopnya dengan 11 jari ^^

Tiba-tiba saya disapa oleh dia. Wah, kalo diliat dari depan gini jadi kelihatan semakin muda dan cantik.. wkwkwkwk d[^_^]V

“Permisi mas. Maaf, saya mau tanya boleh ndak?”

“Iya, ada yang bisa saya bantu mbak?” Wah dalam hati saya jadi berdebar-debar. Jangan-jangan mw diajak kawin ^^ —> pikiran pria dewasa

“Laptop saya nich kok aneh ya mas. Kalo dibuat ngetik kok tampilannya selalu sempit ya mas. Padahal kalo di komputer kantor bisa besar. Ini lho mas, coba dilihat..” kata si Mbak sambil menunjukkan laptopnya.

Beberapa saat saya terdiam, seakan tidak percaya dengan apa yang saya lihat Sebuah jendela Microsoft Word 2007 membentang di hadapan saya. Dari apa yang diketik, tampaknya si mbak ini PNS di Pemerintah Kota Surabaya.  Tapi bukan itu yang membuat saya terdiam dan menahan senyum..

“Owh, ini mbak klik ajah tombol yang tengah. Ini namanya tombol MAXIMIZE. hehehehe.. ^^ ” wkwkwkwkwkw.. saya ndak bisa lagi menahan ketawa

Tombol Maximize

“Ealah mas, jadi cuma gitu yach.. saya kira sebelahnya silang tuch ga bisa di klik :”> hihihihi..makasih yach mas ” si Mbak malah ketawa-ketiwi sambil pipinya memerah karena malu^^

wkwkwkw.. ^^ ada-ada saja yach, ternyata hari gini masih ada yang nggak tau tombol MAXIMIZE.. hihihi.. Setelah saya izin untuk ambil screenshot, saya kembali duduk dengan tenang, menanti datangnya rekan saya

“Buat apa diambil gambarnya, mas?”

“Buat simpanan pribadi mbak, siapa tau suatu ketika nanti saya lupa dengan tombol Maximize ”

]]> http://blog.spyrozone.net/2010/09/kok-tampilannya-selalu-sempit-ya-mas.jsp/feed 0 http://blog.spyrozone.net/2010/08/apache-log-parser-php.jsp http://blog.spyrozone.net/2010/08/apache-log-parser-php.jsp#comments Sat, 21 Aug 2010 11:01:16 +0000 SPYRO KiD http://blog.spyrozone.net/?p=329 Spyrozone Apache Log Parser (SALP) merupakan aplikasi web sederhana yang dapat menyajikan Access  Log Apache2 dalam format yang lebih manusiawi

Kata “sederhana” yang saya sebut tadi mengambarkan arti yang sebenarnya lho, karena aplikasi ini hanya akan membaca File Access Log saja lalu menampilkannya dalam tabel dan melakukan perhitungan bandwidth yang sudah Anda habiskan bulan ini. Informasi yang ditampilkan meliputi:

• IP Pengunjung
• Tanggal/Waktu
• Status request
• Jumlah bytes yang terkirim
• Apa yang direquest pengunjung beserta metodenya
• Referer
• User agent pengunjung
• Pengunaan Bandwidth

Tidak sebesar Awstat dan teman-temannya karena tujuan utamanya cuma untuk memenuhi request ajah. Kebetulan ada client saya yang sedang membutuhkan Apache Access Log parser yang hanya ditulis dengan PHP. Maunya nggak ribet-ribet, tinggal tentukan lokasi lognya, upload, lalu jalan dech nggak perlu instalasi dan setting yang terlalu rumit

Jika Anda ingin menggabungkan aplikasi web ini dengan CMS Anda, atau mungkin anda punya project lain yang membutuhkan Access Log Parser, silahkan saja Anda download Apache Log Parser melalui situs resminya.

“Masih belum merdeka, ya nduk?“

“Besok 17 Agustus tapi masih belum merdeka, ya??“

Saat beliau melintas di dekat saya, beliau menanyakan pertanyaan yang sama sambil tetap mengayuh sepeda tuanya. Salah seorang Ibu yang sedang menyapu halaman rumahnya menanggapi pertanyaan itu.

“Sudah merdeka kok pak!” sahut si Ibu seraya tersenyum.

Pak Tua itu berhenti mengayuh sepedanya, berbalik arah menuju si Ibu yang menyahutinya tadi, lalu menjawab dengan lantang.

“Belum merdeka, kok! Mana benderanya?” kata si Pak tua sambil menunjuk ke rumah si Ibu.

Si Ibu hanya terdiam, menoleh ke arah rumahnya sendiri, tersenyum tipis, lalu melanjutkan menyapu halaman rumahnya seiring kepergian Pak Tua itu. Segera saya tersadar akan maksud Pak tua tadi. Saya melihat sekeliling, dan saya baru menyadari bahwa ternyata tidak semua rumah mengibarkan sang Merah Putih, termasuk rumah si Ibu yang dihampiri Pak Tua tadi.

Keadaan ini berbeda dengan tahun-tahun sebelumnya dimana bisa dipastikan hampir semua rumah mengibarkan Benderanya. Ada apa yach? Apa semangat sudah mulai luntur? Atau menurut masyarakat saat ini, Indonesia memang masih belum pantas disebut merdeka?

Terlepas dari itu semua.. saya akan tetap mengucapkan kata-kata yang selalu saya ulangi dari tahun ke tahun..

Selamat Ulang Tahun Negeriku Indonesia,

Merdeka!!!

Merdeka!!!

Merdeka!!!

*Eh, iseng-iseng tulisan saya saya kirim ke Kompasiana nich ^^

]]> http://blog.spyrozone.net/2010/08/masih-belum-merdeka-ya-nduk.jsp/feed 0 http://blog.spyrozone.net/2010/08/zeus-mencuri-jutaan-dolar-dari-ribuan-akun-bank.jsp http://blog.spyrozone.net/2010/08/zeus-mencuri-jutaan-dolar-dari-ribuan-akun-bank.jsp#comments Tue, 10 Aug 2010 03:35:47 +0000 SPYRO KiD http://blog.spyrozone.net/?p=294 Lebih dari 1 Juta Dolar dari 3000 akun Bank dilaporkan telah jatuh ke tangan scammers karena ulah Zeus yang menginfeksi para customer di Great Britain. Eh, ini bukan Zeus si Dewa Petir loch, tapi Trojan berbahaya yang sepanjang tahun ini sedang gencar-gencarnya menginfeksi ribuan komputer di dunia.

Trojan tersebut mencuri informasi-informasi sensitif ketika korban melakukan transaksi, lalu secara diam-diam melakukan transfer sejumlah uang ke account scammers di negara-negara lain. Aksinya agak-agak mirip dengan posting saya tentang Gmail Hacking, yaitu malware mengambil alih browser dan memiliki kontrol penuh terhadap akun korban setelah korban login (Baca: Malicious User Script: Automatically Delete Messages in GMAIL Inbox). ~~~> cih, ngaku-ngaku mirip

Dari white paper yang diterbitkan M86 Security, aksi pencurian tersebut dilakukan dengan sosial engineering melalui iklan-iklan palsu yang disebarkan untuk memancing target mengunjungi website scammers yang sebelumnya telah ditanami trojan. Sekema selengkapnya bisa anda lihat pada gambar di bawah ini (klik untuk memperbesar):

Hmm.. semakin menarik yach teknik yang digunakan ;D White paper M86 Security selengkapnya bisa Anda download melalui link berikut: Cybercriminals Target Online Banking Customers

Kabar baik kali ini, semua batasan yang ada di versi 1.2 telah saya hapus Jadi Anda bisa menggunakan tools ini sesuka hati Anda untuk hack Blue Coat’s K9 Web Protection>’_'< Versi ini bekerja pada semua versi windows 32 bit. Untuk 64 bit, saya masih belum punya cukup waktu untuk membuatkan tool otomatisnya ^^

Batasan apa saja yang pernah saya lakukan dan apa alasan saya membatasi pengguna bisa Anda baca pada tulisan saya di kompasiana yang bertajuk Maraknya Budaya Penyalahgunaan Koneksi Internet Kantor Pada Jam Kerja.

Selamat mencoba, dan, jangan disalah gunakan —-> sudah lama saya tidak menuliskan kata-kata ini hehehehe..

]]> http://blog.spyrozone.net/2010/07/bypass-k9-web-protection-v1-3-released.jsp/feed 0 http://blog.spyrozone.net/2010/07/user-spyrokid-palsu-di-kaskus.jsp http://blog.spyrozone.net/2010/07/user-spyrokid-palsu-di-kaskus.jsp#comments Mon, 12 Jul 2010 02:27:00 +0000 SPYRO KiD http://blog.spyrozone.net/?p=204 Pagi ini (12/07/2010), saya menerima pesan singkat dari salah seorang sahabat dengan nick arbalest:

…
sesibuk2ny cb klo ol cekmailmu y heheh..
ada pesen pnting
..

Saya buru-buru mengakses email saya dan mendapati pesan singkat yang nggak terlalu singkat Isinya sebagai berikut:

..
ada ID di KASKUS “spyrokid” cekidot : http://www.kaskus.us/member.php?u=1458636
nah daftar ini artikel2nya yg udah pernah dipost : http://www.kaskus.us/search.php?do=finduser&u=1458636
..

Beberapa menit kemudian, datang sms dari sahabat saya yang lain, si sweety:

Pernah buat id spyrokid di kaskus ta chok?

Kok smlem q ktmu id itu,

pnyamu ta?

Wah, seumur-umur saya belum pernah mendaftarkan diri di situs tersebut, jadi belum pernah punya id kaskus, apalagi (sempat) ngaskus ^^ Update spyrozone.net ajah jarang banget

Saya menuju TKP dan menelusuri posting-posting si spyrokid palsu (klik untuk memperbesar):

Arrh, ternyata memang ada beberapa tulisan saya yang di copy-paste disana. Salah satunya yang terbaru berjudul Owh, ‘Hacker ‘yang malang. Posting tersebut menyalin postingan saya dengan judul asli Owh,  “Heker” Yang Malang..

Si spyrokid gadungan menegaskan bahwa dia adalah saya dengan menuliskan:

Berikut kutipan percakapan Arbalest dengan si spyrokid gadungan saat kedoknya terungkap:

(klik untuk memperbesar Gambar)

wkwkwkwk… sayang banget nich, saya sama sekali nggak berminat dengan chip poker, apalagi hack akun seorang pelajar SMA yang  passwordnya nggak jauh-jauh dari tanggal lahir dan kombinasi-kombinasi yang sangat lemah

Arrh, di Facebook, ternyata si gadungan ini juga mengaku-ngaku sebagai saya. Berikut ini salah satu kutipan kata-katanya di facebook seseorang yang bernama Marwan:

“Master spyrozone ..”

“Master Hacker ..”

hehehe.. geli saya membaca kata-kata itu. Kayaknya dia bangga banget yach mengaku-ngaku sebagai founder spyrozone.net ^^ Padahal pengetahuan saya sangat dangkal, apa yang bisa dibanggakan dengan mengaku-ngaku sebagai saya

Perhatikan kutipan percakapan lainnya (klik untuk memperbesar) :

Hmm… besar mulut juga yach ^^

Btw.. saya mendapat kiriman menarik dari Flouren saat dia masuk ke Facebook cewek yang statusnya adalah tunangan si Ori Mardo. Di inboxnya, ada percakapan menarik si Viesha Patrisia dengan seseorang yang sepertinya teman dekat Ori Mardo (klik untuk memperbesar):

Email untuk login ke Facebook tersebut adalah email Ori Mardo. Dan dari percakapan diatas…

Oh maygat…

Profil palsu yach, buat manas-manasin cewek dan biar dikira punya tunangan oleh orang lain gitu ^^ Ternyata si Ori ini demen banget bikin pemalsuan yach

Ya sudahlah, Anda sendiri kini bisa menilai bagaimana kepribadian dan skill tersangka yang sebenarnya. Sama sekali tidak mencerminkan sikap seorang “master hacker” seperti yang digembor-gemborkan.

Fyuh.., ada-ada aja yach Padahal saya ini bukan orang terkenal, bukan artis dan bukan orang penting ^^ Tapi kok masih ada ajah yang berminat menjelma menjadi saya di forum-forum dan milis. Kasus serupa pernah terjadi di situs Jasakom dan Hackers Center.

Saya sangat tidak berminat untuk melakukan apapun, sekalipun saat ini saya sudah mengantongi seluruh identitas asli tersangka (Ori Mardo), identitas lengkap adik perempuannya serta identitas ayah dan ibunya lengkap dengan foto resmi dan foto kegiatan sehari-hari ^^ –> Thanks untuk member spyrozone.net yang berdomisili di kawasan tersangka. Tampaknya tersangka tidak menyadari kalau ada tetangganya yang beberapa hari ini mengawasi gerak-gerik kekanak-kanakannya

Mungkin ada sisi baiknya juga yach ada orang yang mengaku-ngaku sebagai saya di forum-forum dan social network, memperluas jumlah umat netter yang mengenal saya Tapi.. kalau misalnya ada orang yang pakai nama Anda, berperilaku seperti Anda, berusaha meyakinkan orang lain bahwa dia adalah Anda yang sebenarnya.. ditambah lagi mengeluarkan kata-kata kasar dan mencaci maki orang lain. Hmm.. tentu Anda sendiri merasa tidak nyaman, khan

Jangan ditiru dan jangan dibudayakan yach. Kenapa sich harus berpura-pura menjadi orang lain, bukankah menjadi diri sendiri lalu membangun reputasi yang baik merupakan hal yang lebih menarik

Alice menduga ada seseorang yang telah membajak GMAIL-nya dan menghapus email-email penting di Inbox. Alice segera mengubah password Accountnya.

Keesokan harinya, Alice kembali mendapati puluhan emailnya hilang. Walaupun Alice telah mengubah password berkali-kali, tetap saja ia mendapati puluhan email hilang secara misterius setiap kali ia login. Dan puncaknya beberapa hari kemudian, seluruh pesan di Inbox alice musnah tanpa jejak..

Hmm.. kok bisa ya??? hii… gmana tuch ceritanya? apa yang salah dengan Alice?

Yupzz.., semua itu bisa terjadi dengan adanya dukungan User Script yang kini sudah dimiliki oleh semua browser. Attacker dapat membuat sebuah malware untuk memaksa browser me-load Malicious User Script yang dapat melakukan aksi-aksi jahat secara background selama user melakukan browsing. Misalnya saja mencuri daftar contact di email Anda, auto posting, menyebarkan virus, atau seperti kisah Alice diatas, menghapus email-email penting. Hwaaa…..

Saya telah merilis sebuah artikel tentang bagaimana membuat browser korban otomatis melakukan penghapusan secara permanen terhadap pesan-pesan yang berada dalam Inbox GMAIL milik korban tanpa notifikasi dan konfirmasi apapun.  Dalam artikel dan video tutorial yang saya rilis kali ini, browser yang dijadikan sebagai target adalah browser Opera 9.x – 10.x dan Gmail dengan setting “Always use HTTPS” disabled (ini merupakan setting default GMAIL). Artikel, source code User Script dan video tutorialnya bisa Anda baca disini:

http://hack.spyrozone.net/0293_Automatically_Delete_Messages_in_GMAIL_INBOX_13092009.html

Eh, emang yang berpotensi untuk diserang hanya pengguna Opera yach? Tentu tidak, semua browser sangat memungkinkan untuk terkena serangan ini ^^ Silahkan anda simak pada artikel yang telah saya sebutkan diatas.

Tetap waspada, dan.. selamat belajar ^_*

wah, iya nich, mumpung masih suasana lebaran.. ^^ Segenap crew mengucapkan..

Selamat Hari Raya Idul Fitri,

Mohon Maaf Lahir dan Batin