Dan kebetulan salah satu contoh javascript tersebut di encode oleh pembuatnya sehingga tidak mudah dibaca.

Pertamanya agak bingung juga. Tapi terpikir kalau sebetulnya semua itu akan dijalankan oleh browser dan si browser bisa mengerti. Berarti sesungguhnya semua itu harus bisa di baca secara langsung.

Nah, yang jadi masalah adalah kita mau membahas isinya. So jelas kita harus punya kode yang dalam kondisi tidak di encode.

Nah browser tentunya sudah punya engine untuk kebutuhan ini. Tapi untuk mempermudah, saya menggunakan Rhino, javascript engine yang ditulis dalam java.

Rhino ini terdiri dari rhino yang shell base dan rhino-debugger yang berbasis grafis.

Panggil rhino-debugger  yang akan menghasilkan windows grafis, lalu panggil file yang berisi javascript yang di encode dan klik “Go”.

Violla… selesailah kita men-decode.

Tentunya ada banyak cara lainnya selain yang dituliskan disini.

Penggunaan debug perlu dilakukan terutama bila file javascriptnya memberikan pesan error ketika di panggil oleh rhino.

oh iya.. para pengguna ubuntu tinggal menjalankan “apt-get install rhino” untuk menginstallnya.

Selamat mencoba.

Fotonya biasa saja, bahkan saya sedang di kerubuti para bidadari hehe. Tapi yang sedikit tersentil adalah, kalau dulu rasanya sangat mudah kita membuat persembunyian untuk tak di ketahui orang. Tapi untuk saat ini, walaupun kita sudah bersembunyi sebaik-baiknya, tetap saja bisa muncul dimana saja dari kisah orang lain. Baik itu blog atau site2x jejaring sosial seperti facebook yang sekarang ini sedang booming.

Informasi yang beredar bisa muncul dari mana saja, bocor dari mana saja dengan begitu banyaknya forum dan situs jejaring sosial yang terus bertambah. Dan informasi tersebut semakin mudah pula di temukan dengan tersedianya situs pencari yang semakin canggih.

Sementara itu, banyak orang yang kurang tahu kalau atas persetujuannya informasi-informasi miliknya, termasuk yang pribadi diberikan untuk di komersilkan atau untuk keperluan lainnya ketika mendaftarkan diri pada sebuah site. Google atau facebook misalnya. Pada saat mendaftar kita telah menyetujui dan memperbolehkan mereka menggunakan informasi-informasi milik kita untuk kepentingan mereka.

Saya sendiri beberapa kali pernah melakukan hunting secara serius terhadap informasi-informasi seseorang menggunakan situs pencari. Dan hasilnya cukup luar biasa.

Memang, dengan kondisi tersebut, akan banyak pula terjadi pemalsuan informasi. Tapi rasanya jauh lebih banyak informasi dan jejak elektronik lainnya kita tinggalkan dimana-mana.

Terbayang bagaimana nanti, para anak bisa di awasi dengan cukup mudah oleh para orang tua, tapi para orang tua juga akan sulit membatasi informasi yang masuk ke anak-anaknya.

GPS tracking juga sudah menjadi barang yang murah dan mudah didapat, sementara fasilitas untuk melakukan tracking juga semakin canggih. Barangnya juga tidak seperti dulu lagi. Sekarang ini bisa sangat kecil, bahkan bisa disamarkan sebagai gantungan kunci misalnya.

Mau tidak mau, masa masa berkurangnya privacy akan semakin dekat dan sangat mungkin akan segera terjadi.

Jadi….. berhati-hatilah….

Pada tanggal 13 Mei 2008, Penelepon tersebut menggunakan nomor 021-52964105 menelepon ke nomor HP saya.
Pada waktu itu, sambil berbicara di telp yang sengaja saya lama-lamakan, saya melakukan pencarian via om google terhadap nama perusahaan yang dikatakan mengirimkan paket tersebut dan nomor telepon yang tertera di hp saya.

Hasilnya adalah tadaaaaaaaaaaaaaaaaa………….

http://www.yellowpages.co.id/business_profile.aspx?id=A120725H38

Nomor tersebut adalah nomor milik HSBC

Jadi pertanyaan dia yang menanyakan alamat lengkap dan lain sebagainya ku jawab aja asal-asalan.

Jadi hati-hati bila menerima telepon yang menanyakan macam-macam apalagi sampai menanyakan data pribadi.

Dalam dunia networking, secara umum semua berangkat terlebih dahulu dari pengetahuan teknis. Kalau dalam kursusnya cisco, semua berangkat dari kursus CCNA, sehingga pengetahuan dasar networkingnya (seharusnya) tidak diragukan lagi. Selanjutnya para mahluk ini bisa mengambil jenjang kemampuan khusus yang ingin dikuasai.

Apa saja jenis mahluk tersebut :

1. Network Designer

Mahluk ini biasanya adalah sejenis mahluk yang mengerti perencanaan, jenis perangkat dan software yang tepat untuk di implementasikan (berdasarkan fitur dari suatu perangkat), dan bagaimana setiap faktor yang diperlukan di jait dan disulam oleh mahluk jenis ke-2, yaitu network implementator.
Biasanya mahluk ini tidak lagi diharuskan mengerti implementasi, tapi DIWAJIBKAN mengerti aspek-aspek dasar teknis. Karenanya mahluk ini biasanya memiliki dasar networking yang kuat sebelum bisa diangkat menjadi mahluk designer.
Kalau dalam cisco dia mendapatkan gelar CCDE, dengan urutan belajar CCNA dan CCDA, CCDP, lalu CCDE.

2. Network Implementator

Mahluk ini adalah jenis yang mengerti bagaimana sebuah perangkat di pasang, di setting dan aspek-aspek yang mungkin timbul dari setiap jenis implementasi, berbagai konsekuensi yang mungkin timbul, dll yang berhubungan dengan hal-hal teknis.
Mahluk ini hanya cukup berkonsentrasi pada implementasi. Tidak harus memikirkan perencanaan yang ingin implementasikan.
Kalau dalam cisco dia mendapatkan gelar CCIE Routing & Switching, dengan urutan belajar CCNA/CCENT, CCNP, lalu CCIE khusus routing dan switching.

3. Network Security

Nah, mahluk jenis ini biasanya memiliki penguasaan pada ke-2 hal diatas. Tapi biasanya kemampuan designernya tidak sebaik bila dilakukan oleh network designer. Tapi mahluk jenis ini diperlukan untuk melihat celah diantara kedua jenis mahluk sebelumnya. Celah-celah yang terjadi bisa disebabkan banyak hal, dari mulai system perencanaan, system penggunaan, setting-setting yang digunakan, dan lain sebagainya.
Kalau dalam cisco dia mendapatkan gelar CCIE Security, dengan urutan belajar CCNA, CCSP, lalu CCIE khusus security.

Network designer, semestinya melakukan konsultasi pada mahluk jenis 2 dan 3. Karena dalam perencanaan, aspek-aspek teknis perlu diperhitungkan sehingga tidak terjadi setelah design dibuat, implementator mengalami kegagalan atau konsep “semen-tahun” dalam implementasi. Hal ini sangat banyak terjadi, terutama ketika faktor marketing ikut campur dalam design atau ketika design dibuat berdasarkan konsep marketing. Dalam marketing, biasanya segalanya adalah BAGUS dan BISA diimplementasikan. Tapi pada kenyataannya, BELUM TENTU.

Implementator terkadang harus menegak pil pahit ketika designer yang sebetulnya adalah marketing, memaksakan sebuah implementasi yang secara teknis rentan masalah dan dapat berujung pada “unfinish bussines for troubleshoot”.

Dari setiap diskusi yang saya lakukan bila ada yang bertanya mengenai network, pertanyaan pertama yang biasa saya berikan adalah, “Kebutuhan Pengguna”.
Kebutuhan pengguna ini terdiri dari kebutuhan dasar yang harus ada, kebutuhan penting lain-lain, dan kebutuhan optional.
Jawaban paling sering yang saya temui adalah “Pokoknya bisa akses internet, bisa akses email, bisa tuker2xan file, entar kan bisa di blokir-blokir yang ngabisin bandwidth”.
Jawaban ini tidak salah. Tapi ini berarti implementasi yang dilakukan adalah lebih banyak “percobaan”. Coba sini, coba sana, blokir sini dan blokir sana. Bila sebuah organisasi memiliki akses bandwidth yang cukup besar, mungkin hal ini tidak terlalu terasa sebagai masalah. Tapi bila pas-pasan, bersiap-siaplah menerima “neraka complain”.

Hal kedua yang saya tanyakan adalah, “Peraturan perusahaan”.
Peraturan ini menyangkut banyak aspek, dari mulai bagaimana seorang anggota organisasi dapat mengakses network, bagaimana tamu mengakses network, email masuk dan keluar, aturan akses network, batasan yang boleh dan tidak boleh ada dalam komputer client, dan lain sebagainya, yang mana kesemuanya berdasarkan peraturan yang akan diterapkan.

Hal ketiga yang saya tanyakan adalah, “Aturan pengawasan”.
Aturan pengawasan ini penting, karena dari sini dapat ditarik berbagai keputusan sehubungan dengan berbagai aktivitas yang terjadi dalam network.

Saya termasuk orang yang tidak setuju dengan pemblokiran. Bagi saya hal yang terpenting adalah pengawasan dan edukasi kesadaran dari setiap orang tentang bagaimana menggunakan bandwidth secara bijaksana. Dengan pengawasan dan kesadaran dan bila mengetahui bahwa dia diawasi, user biasanya lebih mengendalikan diri untuk mengakses “hal-hal tak penting” dari jaringan.

Hal keempat yang saya tanyakan adalah, “Aturan Implementasi”.

Nah inilah saatnya ke-3 jenis mahluk itu muncul secara penuh, dan merangkum segalanya dan menuangkannya dalam design network dan system.
Didalamnya menyangkut berbagai aspek dari ke-3 hal diatas dan menambahkannya dengan berbagai unsur dalam system.

Karena itu, saya biasanya KURANG MEMPERCAYAI design network yang tidak menyebutkan “Kebutuhan Pengguna” karena biasanya tanpa hal tersebut maka hasil implementasi akan dipenuhi dengan tambal dan sulam. Apalagi merencanakan network tanpa mengetahui kebutuhannya apa.

Karena itu, tidak mungkin sebuah design dibuat tanpa mengetahui kebutuhan, dan tidak mungkin implementasi dibuat tanpa perencanaan yang baik, tidak mungkin pengawasan yang baik bisa dilakukan tanpa implementasi yang baik.

Jadi kesimpulannya :
Jenis mahluk :
1. Network Designer
2. Network Implementator
3. Network Security

Persiapan :
1. Kebutuhan pengguna
2. Peraturan
3. Pengawasan
4. Implementasi

Misalnya kita ingin mencari film secara general maka kita bisa menggunakan keyword seperti contoh berikut

avi|mpg|mpeg|wmv|rmvb|3gp pras ganteng

Maksudnya, temukan yang mengandung pras dan ganteng dan (avi atau mpg atau mpeg atau wmv atau rmvb atau 3gp)

bisa juga kita tambahkan seperti contoh berikut

avi|mpg|mpeg|wmv|rmvb|3gp pras ganteng rapidshare.com

Maksudnya, temukan yang mengandung pras dan ganteng dan (avi atau mpg atau mpeg atau wmv atau rmvb atau 3gp) dan mengandung kata rapidshare.com

Nah selamat berimaginasi

Pencarian menggunakan search engine bekerja berdasarkan keyword. Sehingga kita harus menggunakan key yang baik untuk bisa menemukannya. Kebanyakan orang yang bertanya berharap bahwa dengan memasukan sebuah key, maka apa yang diharapkan segera muncul di link teratas dari harapannya. Hanya saja apakah hal itu akan selalu terjadi ? Belum tentu. Butuh banyak kesabaran untuk bisa mendapatkannya. Key yang baik tentu saja akan sangat membantu kita untuk mendapatkan hasil yang lebih mendekati apa yang kita cari.

File, dalam hal ini saya akan mencoba melakukan pencarian terhadap sebuah program bernama Lockngo versi bajakannya. (Ini hanya sekedar contoh dan bukan bermaksud mengajari untuk mencari bajakan).

Dalam bayangan saya, tentu orang bertukar file ini pada forum-forum dan meletakkannya pada server yang menyediakan service sharing file. Maka saya mulai pencarian tersebut dengan kata-kata yang umum digunakan untuk menggambarkan pertukaran file tersebut.

Berikut adalah contoh keyword yang saya gunakan untuk pencarian tersebut

• lockngo full download
• lockngo crack
• lockngo”rapidshare.com/files/”|”rapidshare.de/files/”|”esnips.com/doc/”|”yourfilehost.com”|”mediafire.com”|
• lockngo intext:rapidshare.com/files

Berikut daftar nama server yang menyediakan service sharing file

rapidshare.com
rapidshare.de
megaupload.com
sexuploader.com
mytempdir.com
slil.ru
sendspace.com
turboupload.com
speedshare.org
hyperupload.com
getfile.biz
depositfiles.com
webfile.ru
fileshare.in.ua
rapidupload.com
yourfile.org
yourfilehost.com
filehd.com
mooload.com
letitbit.net
filepost.ru
justupit.com
simpleupload.de
2shared.com
yourfilelink.com
files.to
savefile.com
filebest.ru
freefileupload.net
4shared.com
netload.us
uploading.com
f-forge.com
f-forge.com
hotfile.ru
ifolder.ru
oxyshare.com
filecloud.com
datenklo.net
zshare.net
filefactory.com
filespace.ru
badongo.net
easy-sharing.com
upload2.net
dosyaekle.com
up-file.com
rapidshare.fr
uploadyourfiles.de
quickdump.com
megashares.com
box.net
takdata.com
bonpoo.com
share.am
recfile.com
speedyshare.com
free-transfer.de
mediafire.com
come2store.com
ultrashare.de
rapidsafe.de
rapidshare.ru
filecache.de
shareua.com
up.spbland.ru
mihd.net
sceneupload.net
bigshare.net

Tentunya anda bisa berimajinasi lebih baik lagi dengan semua kemungkinan dari contoh diatas.

Happy Hunting !!!

Dalam rangka untuk menjalin tali silaturahmi dengan pada member EcHo,
EcHo Research & Development Center akan mengadakan acara gathering dengan Tema
“2007 EcHo Reseach & Zero Day Disclosure” dengan :

Acara : Hack In The Zoo “2007 EcHo Research & Zero Day Disclosure”
Tempat : TAMAN MARGASATWA RAGUNAN
Jl. Harsono RM. 1,Jakarta 12550
Tanggal : Minggu,13 Januari 2008
Pukul : 10.00 s/d 12.00
Agenda :
- Membahas Hasil Research E-rdC 2007
- Zero Day Disclosure
( Membahas temuan Security Issue yang ada pada Public Internet Indonesia )

Biaya :Tidak dipungut biaya ( Tiket Masuk Ragunan Bayar Sendiri-Sendiri )

Note :
* Acara ini bebas untuk siapa saja (Tidak Perlu DAFTAR)
* EcHo Tidak mengambil Biaya (FREE)
* Silakan Bawa Makan&Minum Sendiri-Sendiri
* Silakan Bawa Laptop jika ada
* Semua Materi zero day tidak akan di Publish ke Internet
* Info tentang Ragunan
* Jika kurang jelas silakan email ke dedi.dwianto[at]gmail[dot]com

** detil acara akan menyusul

Anda bisa menggunakan beberapa tools yang tersedia dan bisa berjalan di linux

1. TestDisk (http://www.cgsecurity.org/wiki/TestDisk)

2.  recoverjpeg (http://www.rfc1149.net/devel/recoverjpeg)

3.  recover (http://recover.sourceforge.net/linux/recover/)

Kemampuannya cukup baik dalam mengangkat file-file yang telah terhapus bahkan partisi yang rusak. Hanya saja memang program ini berbasis text dan harus dijalankan dengan privileges root.

Menu-menunya cukup sederhana, anda tinggal memilih dari menu tanpa perlu pusing dengan parameter.

1. penggunaan domain milik google
2. preference bahasa

Mengenai tips dalam menggunakan keyword tentunya sudah cukup banyak. Tapi pernah ada yang coba ganti-ganti domainnya google ketika melakukan pencarian ?

Contohnya penggunaan keyword “gauli” dalam pencarian

www.google.co.id menghasilkan 45,300 result

www.google.com menghasilkan 45.000 result

www.google.fr menghasilkan 45.300 result

Beda sedikit, tapi tetap berbeda.

Selain itu pilihan bahasa yang kita gunakan pada preference juga ternyata mempengaruhi jumlah hasil pencarian pada images.google.com, contohnya pada keyword “gauli”

bahasa inggris menghasilkan 754 result

bahasa indonesia menghasilkan 2,730

1. Manusia
Rasanya ini tidak perlu di jelaskan lagi. Mereka yang aktif menggunakan “dengan sengaja” kapasitas yang ada, baik untuk membuka site, download-download, upload-upload, chatting, dan lain sebagainya yang dilakukan dengan sengaja.

2. Operating System
Taukah anda, bahwa umumnya Operating System seperti Microcok Winblow, Mac ngekOSt, Linux, dll akan melakukan pengecekan terhadap update-update terbaru dari site yang mengeluarkannya. Pada linux, yang dilakukan adalah memeriksa file pada direktory update di server dan memeriksa tanggalnya. Pada ms windblow, biasanya yang dilakukan adalah langsung mendownload. Sedangkan pada Mac ngeKost saya kurang ingat karena terakhir pakai sudah 7 tahun lalu.
MS Windblow biarpun bajakan, biasanya akan tetap melakukan download otomatis, hanya saja pada waktu akan di apply, barulah bermasalah bila activationnya masih bermasalah. Jumlah file yang di download seringkali sangat besar bahkan bisa sampai ratusan mega yang akan di download secara berkesinambungan. Jadi perhatikanlah auto update anda yang secara default aktif.

3. Virus dan Trojan
Virus memiliki berbagai metoda penyebaran. Yang umum sekarang ini adalah melakukan perampokan terhadap daftar email dari outlook kemudian melakukan pengiriman email kepada mereka. Ada pula virus yang mengupdate target untuk di “goda” secara online, sehingga sadar tak sadar jumlah yang akan mengalami pengiriman akan semakin besar.
Sementara itu, trojan akan dengan senang hati mengirimkan data-data pribadi dari komputer anda untuk di kirim ke (umumnya) news server. Jadi jangan aneh bila mendadak, seseorang memiliki file anda yang bisa diambil dari newsgroup-newsgroup yang banyak bertebaran di internet.
Mereka berdua inilah yang bisa mewujudkan diri sebagai junk mail, baik bagi orang lain, maupun bagi diri sendiri.

4. Program
Beberapa jenis program, secara background melakukan “update” terhadap site tertentu

5. Server
Server disediakan untuk diakses. Tergantung dari service yang disediakan orang akan melakukan akses. Baik dalam bentuk email, akses web atau yang lainnya. Semua tergantung dari jenis service yang disediakan dan terpasang pada mesin tersebut.

6. Pencuri
Mengapa pencuri ? Pikirkanlah. Sebuah mesin terbuka dari akses manapun. Server memiliki “sesuatu” yang bisa diakses. Melihat permintaan username dan password, selalu menarik untuk diraih dan dikuasai. Saat itulah pencuri akan mencoba hadir. Itu pencuri dari luar. Tapi bisa juga terdapat pencuri dari dalam, yaitu seseorang yang memiliki akses dan menggunakannya untuk keperluan pribadi. Untuk sebagian orang, memiliki sesuatu yang bisa dibagikan kepada orang lain adalah membanggakan. Memiliki site misalnya yang bisa diakses oleh teman-teman dengan resource harddisk nyaris tanpa batas dan selalu online bisa terkadang bisa membuat seseorang yang memiliki akses tersebut merasa perlu menambahkan kebanggaannya tanpa (pura-pura tak) menyadari efeknya bila semakin banyak yang mengaksesnya. Dari data CERT hal ini (pencuri internal) cukup banyak terjadi.