Kemarin saya melihat ada seorang mahasiswa sedang membaca sebuah postingan dari sebuah forum, yang isinya meminta account FRIENDSTER-nya dikembalikan. Sepertinya orangnya sangat merasa kehilangan dan sedih. Tapi ini sih belum seberapa kalau hanya kehilangan account friendster. Bagaimana jika account friendsternya hilang dan account EMAILnya yang digunakan untuk login juga disabotase … LEBIH SEDIH KAN …

Apakah Anda sudah menjadi mangsa? Bila ya perhatikan saran berikut ini … jika tidak ingin jadi mangsa lagi …

• Gunakan selalu proxy dari luar untuk membypass para sniffer (tukang intip). Sebaiknya installasi JAP yang merupakan proyek proxy opensource dan gratis, bisa dipercaya (99%) daripada menggunakan proxy gratis lainnya. BUT … NO GUARANTEE 100% SECURE.
• Jangan pernah menggunakan password yang SAMA untuk account yang BERBEDA. Bedakan password untuk login EMAIL, PERTEMANAN atau FORUM.
• Selalu HAPUS COOKIES setelah menggunakan internet public (di AMIKOM biasanya disebut DINGDONG, menggunakan EDUBUNTU) atau warnet. Bila Anda menggunakan browser firefox di Linux pilih EDIT—PREFERENCES—PRIVACY–CLEAR COOKIES atau tekan Ctrl-Shift-Del. Jangan tinggalkan makanan LEZAT ini setelah berselancar meskipun Anda sudah LOG OUT. Untuk pengguna Opera di Windows, klik Tools-Advanced-Cookies, hapus semua isinya …
• Bila ingin login pastikan broswser anda menggunakan HTTPS bukan HTTP. Tapi ini juga merupakan bukan teknik yang aman jika ada yang sedang menyebar racun APR HTTPS. Untuk menghindari teknik APR (Arp Poison Routing) ini, bila Anda login menggunakan HTTPS dan muncul POP UP verfikasi CERTIFICATE SSL pastikan asalnya benar dari situs yang sedang Anda kunjugi. VIEW CERTIFICATE … jangan langsung tekan YES, tapi baca dulu … bila Anda ragu tekan NO dan tinggalkan …

Saran Lainnya

• Gunakan dua buah browser untuk kecepatan akses, browser pertama digunakan untuk mengakses situs-situs tertentu yang menggunakan proxy, sedangkan browser kedua untuk mengakses situs yang tidak mengharuskan Anda login atau tidak menggunakan proxy. INGAT: bila menggunakan proxy biasanya koneksi sedikit lebih lambat.
• Selalu gunakan browser Firefox atau Opera untuk keamanan dan kenyaman dalam berselancar. Jangan gunakan broswser IE, karena selain alasan keamanan IE juga banyak menggunakan resource memori, apalagi IE 7.
• Install aplikasi untuk MENDETEKSI ada atau tidaknya pengintai dan sekaligus berapa IP pengintai … Cari sendiri aja yah aplikasi dan cara penggunaannya … MAAF
• Hati-hati juga adanya keylogger jika Anda berinternet di warnet, karena setiap yang Anda ketikan akan terekam dengan manis dan dapat dibaca oleh pemasangnya. PASTIKAN WARNET YANG ANDA KUNJUNGI DAPAT DIPERCAYA. RESTART komputer WARNET setelah di gunakan orang lain untuk mengembalikan ke kondisi AMAN (jika adminnya menginstall deepfreze di setiap komputer).
• Hindari situs-situs HAC->KER, POR->NO, GAM->BLING, SC->AM, SED-OT DUIT atau MLM yang mengajak Anda menjadi SPA->MMER.
• ADA SARAN LAIN DARI PEMBACA …

Anda punya friendster? Karena merasa punya foto ganteng dan cantik, maka dengan bangga dan sombong kemudian Anda pajang foto-foto itu di friendster (biar banyak penggemar, TePe-TePE). Tapi bagaimana bila esok hari foto itu berubah menjadi pisang dan disebelahnya ada gambar tangan yang makan pisang. Mungkinkah? Jelas mungkin dong.

Clik gambar untuk meperbesar hasil capture

Bila Anda melihat hasil capture terlihat jelas alamat situs yang sedang di akses berikut user account dan password. Semoga Anda menyadari bahwa ketika login di friendster, bloglines, telkom.net atau situs yang tidak menggunakan ssl (http), account atau email yang digunakan untuk login beserta password akan terbaca dengan sangat jelas. Seperti jelasnya hasil capture.

Maka sebagai saran untuk keamanan:

• Buat password yang berbeda untuk account yang berbeda (password email jangan sama dengan password di forum atau komputer).
• Bila ingin mengakses email pastikan Anda terhubung dengan mail server yang sudah menggunakan ssl (seperti yahoo dan gmail=https).
• Hindari mengakses atau log in di tempat internet public atau umum (warnet, hotspot area).
• Gunakan password yang panjangnya lebih dari 8 karakter (di bawah 6 atau 5 sudah bisa di tembus) dan gunakan gabungan antara huruf dan angka atau karakter.

Software: Wireshark 0.99.5

Beberapa minggu yang lalu kampus STMIK AMIKOM dikunjungi oleh tim identifikasi khusus (DENSUS, kalau ga salah) gara-gara pemda DIY di terror BOM dari AMIKOM (katanya). Yang menjadi tersangka utama adalah kantor ISP unit usaha STMIK AMIKOM yang masih satu gedung dengan AMIKOM, karena alamat IP pelaku terror berasal dari ISP tersebut. Tapi apakah benar orang yang ada di ISP tersebut yang melakukan? “Ah ga tahu dech …”

Akibat dari teror bom tersebut, sekarang mahasiswa yang mempunyai laptop dan yang masih ingin terkoneksi dengan internet harus mendaftarkan MAC address-nya. Padahal pada artikel sebelumnya dijelaskan bahwa pengamanan menggunakan MAC address bisa dikatakan merupakan langkah yang kurang tepat. Karena siapa saja dapat mengganti MAC address miliknya kapanpun dengan menggunakan MAC address yang telah terdaftar. Tentunya pelaku harus terlebih dahulu melakukan scanning dijaringan tersebut (atau dengan menggunakan teknik lain (social engineering)) untuk mendapatkan MAC address.

Hati-hatilah …

Mau internetan gratis. Datang saja ke tempat yang menyediakan yang menyediakan akses internet gratis seperti di mall, hotel, resto. Syaratnya hanya laptop yang sudah mendukung Wi-Fi atau perangkat yang sudah Wi-Fi enable. Tapi … “Sayangnya gratisannya hanya dua jam, ah sayang sekali “. “Gimana ya bisa lebih dari dua jam, caranya gimana ya?”. Baca aja terus yach kalau mau tahu caranya.

Ingat, ini hanya berlaku jika admin yang menyediakan akses internet gratis selama dua jam atau lebih dengan mengandalkan MAC Address dari pengguna. Apa masih ada admin seperti ini? Tentunya masih ada dong, makanya tulisan ini dibuat. “Mall atau resto mana ya?”, “Ada dech deket … ah lupa… jogja tentunya”

Berikut ini langkah untuk terkoneksi dengan internet

Prosedur untuk bisa akses internet (Bayar dong … )

• Orang yang ingin terhubung (pelanggan) dengan Wi-Fi harus membayar sejumlah uang untuk bisa akses internet, dan mengisi lembar pendaftaran yang didalamnya harus dicantumkan alamat MAC Address.
• Admin kemudian (biasanya hanya) memasukan alamat MAC Address yang telah didaftarkan
• Pelanggan yang terdaftar baru bisa terhubung dengan internet.

Cara mengetahui MAC Address sendiri

• Pengguna Windows silakan ketikan perintah getmac di DOS.
• Pengguna Linux cukup mengetikan ifconfig

Cara mengganti MAC Address (Internet gratis dua jam, ga mau ah … ganti MAC-nya dong setelah dua jam atau tergantung dari setting-an adminnya)

• Windows. Cari di softpedia.com dan ketikan MAC Changer di searchnya (pencarian), atau google aja deh kalau mau repot.
• Linux. Gunakan perintah ifconfig <device> hw ether <MAC>

contoh (AB JOGJA):

ifconfig eth0 hw ether 00:11:AB:07:06:74

atau jika anda senang dengan nomor urut.

ifconfig eth0 hw ether 01:23:45:67:89:01

Mendapatkan alamat MAC orang yang telah terdaftar (Kasihan mas …, tidak disarankan)

• Gunakan tcpdump, ethereal (sekarang wireshark) dan iptraf (kalau anda sudah terkoneksi dengan jaringan Wi-Fi)

Demikian semoga bisa membantu rekan-rekan yang ingin akses internet gratis tanpa hambatan. Semoga juga sang admin tahu bahwa cara pengamanan dengan mengandalkan MAC Address mudah ditembus dan tentunya membuat rugi. Semoga adminnya cepat sadar, dan sudah membaca tulisan ini (Kalau Anda kenal dengan admin sebaiknya cepat kasih tahu ya …)

Use at own risk.

Negeri WIFi, negeri kebebasan mendapatkan akses, akses internet gratis, akses mendapatkan suatu yang rahasia… heheeee…

Pusing memang menjadi seorang admin yang mengurusi WiFi… Berbagai macam cara sering dilakukan untuk melindungi AP (Access Point) dari ilegal access. Salah satunya adalah setiap orang yang ingin mendapatkan hak akses ke AP harus mendaftarkan diri dan menyertakan alamat MAC address card WiFi-nya. Kemudian sang admin memasukan alamat MAC address kedalam database AP nya, supaya client yang mendaftar bisa mengakses internet. Sebenarnya ini adalah cara yang kurang efektif untuk diterapkan, karena MAC address rupanya bisa diganti via software (untuk windows), sedangkan linux sudah ada perintah yang dapat digunakan untuk mengganti MAC adress.

Hanya dengan melakukan scanning dan sabar mengganti alamat MAC address, pasti kita bisa mendapatkan akses internet gratis (dengan syarat bila admin menggunakan teknik pengaman diatas)..

Aplikasi yang digunakan untuk mendapatkan MAC address adalah iptraf. Cukup dari konsole jalankan iptraf kemudian kemudian pilih menu LAN Station Monitor dilanjutkan pemilihan jenis interface (disini namanya wlan0, ingat nama interface bisa berbeda tergantung jenis card yang digunakan). Tunggu beberapa detik dan, maka anda akan mendapatkan hasilnya (hasil tergantung dari orang yang sedang akses) dan tinggal ganti MAC address anda.

Yah beginilah yang namanya usaha… Dimana saja orang pasti menginginkan sebuah kemudahan dan tentunya tidak lupa mudah didapatkan sekaligus gratis. Beberapa hari ini mencoba akses Wi-Fi menggunakan Linux di tempat kost dengan menggunakan antena kaleng. Dengan melakukan scanning dan beberapa ujicoba akhirnya bisa juga mendapatkan akses internet gratis. Ada beberapa Access Point yang terbuka dan bisa dimasuki tapi ini tidak berlangsung lama, karena ketahuan dan akhirnya ditutup lagi oleh yang punya.

Berikut daftar AP yang bisa didapatkan dari angkasa TLUKI

root@Alyauma:/home/alyauma# iwlist wlan0 scanning > wifi
root@Alyauma:/home/alyauma# more wifi
wlan0 Scan completed :
Cell 01 – Address: 00:02:6F:31:82:9F

ESSID:”"
Protocol:IEEE 802.11b
Mode:Managed
Frequency:2.432 GHz (Channel 5)
Quality:21/100 Signal level:-82 dBm Noise level:-96 dBm
Encryption key:off
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s
Extra:bcn_int=100
Extra:atim=0

Cell 02 – Address: 00:02:6F:3C:2B:71

ESSID:”xL5″
Protocol:IEEE 802.11b
Mode:Managed
Frequency:2.437 GHz (Channel 6)
Quality:23/100 Signal level:-81 dBm Noise level:-96 dBm
Encryption key:off
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s
Extra:bcn_int=100
Extra:atim=0

Cell 03 – Address: 00:30:1A:09:7C:15

ESSID:”Smart.Amikom.Yogyakarta”
Protocol:IEEE 802.11b
Mode:Managed
Frequency:2.457 GHz (Channel 10)
Quality:31/100 Signal level:-76 dBm Noise level:-96 dBm
Encryption key:off
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s
Extra:bcn_int=100
Extra:atim=0

Cell 04 – Address: 00:30:1A:03:14:87

ESSID:”xL2merahbata”
Protocol:IEEE 802.11b
Mode:Managed
Frequency:2.447 GHz (Channel
Quality:9/100 Signal level:-90 dBm Noise level:-96 dBm
Encryption key:off
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s
Extra:bcn_int=100
Extra:atim=0

Cell 05 – Address: 00:02:6F:37:0B:2F

ESSID:”xlwep”
Protocol:IEEE 802.11b
Mode:Managed
Frequency:2.412 GHz (Channel 1)
Quality:28/100 Signal level:-78 dBm Noise level:-96 dBm
Encryption key:off
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s
Extra:bcn_int=100
Extra:atim=0

Cell 06 – Address: 02:0B:6B:37:63:9B

ESSID:”merapi-ngemplak”
Protocol:IEEE 802.11g
Mode:Managed
Frequency:2.412 GHz (Channel 1)
Quality:39/100 Signal level:-71 dBm Noise level:-96 dBm
Encryption key:off
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
48 Mb/s; 54 Mb/s
Extra:bcn_int=100
Extra:atim=0

Cell 07 – Address: 00:02:6F:39:E7:FA

ESSID:”P2P-LPMP”
Protocol:IEEE 802.11b
Mode:Managed
Frequency:2.452 GHz (Channel 9)
Quality:9/100 Signal level:-90 dBm Noise level:-96 dBm
Encryption key:off
Bit Rates:1 Mb/s; 2 Mb/s
Extra:bcn_int=100
Extra:atim=0

Cell 08 – Address: 00:09:92:01:C8:C1

ESSID:”AMK-1-OWH”
Protocol:IEEE 802.11b
Mode:Managed
Frequency:2.442 GHz (Channel 7)
Quality:20/100 Signal level:-83 dBm Noise level:-96 dBm
Encryption key:off
Bit Rates:1 Mb/s
Extra:bcn_int=100
Extra:atim=0

Cell 09 – Address: 00:0C:42:05:19:29

ESSID:”w2mn”
Protocol:IEEE 802.11g
Mode:Managed
Frequency:2.427 GHz (Channel 4)
Quality:18/100 Signal level:-84 dBm Noise level:-96 dBm
Encryption key:off
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
48 Mb/s; 54 Mb/s
Extra:bcn_int=100
Extra:atim=0

Cell 10 – Address: 00:0C:42:05:0C:2A

ESSID:”"
Protocol:IEEE 802.11g
Mode:Managed
Frequency:2.412 GHz (Channel 1)
Quality:39/100 Signal level:-71 dBm Noise level:-96 dBm
Encryption key:off
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
48 Mb/s; 54 Mb/s
Extra:bcn_int=100
Extra:atim=0

Cell 11 – Address: 02:0B:6B:37:63:97

ESSID:”"
Protocol:IEEE 802.11g
Mode:Managed
Frequency:2.412 GHz (Channel 1)
Quality:35/100 Signal level:-73 dBm Noise level:-96 dBm
Encryption key:off
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
48 Mb/s; 54 Mb/s
Extra:bcn_int=100
Extra:atim=0

Cell 12 – Address: 02:0B:6B:37:63:98

ESSID:”"
Protocol:IEEE 802.11g
Mode:Managed
Frequency:2.412 GHz (Channel 1)
Quality:35/100 Signal level:-73 dBm Noise level:-96 dBm
Encryption key:off
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
48 Mb/s; 54 Mb/s
Extra:bcn_int=100
Extra:atim=0

Cell 13 – Address: 02:0B:6B:37:63:99

ESSID:”"
Protocol:IEEE 802.11g
Mode:Managed
Frequency:2.412 GHz (Channel 1)
Quality:35/100 Signal level:-73 dBm Noise level:-96 dBm
Encryption key:off
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
48 Mb/s; 54 Mb/s
Extra:bcn_int=100
Extra:atim=0

Cell 14 – Address: 02:0B:6B:37:6A:C0

ESSID:”"
Protocol:IEEE 802.11g
Mode:Managed
Frequency:2.437 GHz (Channel 6)
Quality:18/100 Signal level:-84 dBm Noise level:-96 dBm
Encryption key:off
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
48 Mb/s; 54 Mb/s
Extra:bcn_int=100
Extra:atim=0

Cell 15 – Address: 02:0B:6B:37:6A:C1

ESSID:”"
Protocol:IEEE 802.11g
Mode:Managed
Frequency:2.437 GHz (Channel 6)
Quality:20/100 Signal level:-83 dBm Noise level:-96 dBm
Encryption key:off
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
48 Mb/s; 54 Mb/s
Extra:bcn_int=100
Extra:atim=0

Cell 16 – Address: 02:0B:6B:37:6A:C2

ESSID:”"
Protocol:IEEE 802.11g
Mode:Managed
Frequency:2.437 GHz (Channel 6)
Quality:18/100 Signal level:-84 dBm Noise level:-96 dBm
Encryption key:off
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
48 Mb/s; 54 Mb/s
Extra:bcn_int=100
Extra:atim=0

Cell 17 – Address: 02:0B:6B:37:63:9C

ESSID:”"
Protocol:IEEE 802.11g
Mode:Managed
Frequency:2.437 GHz (Channel 6)
Quality:18/100 Signal level:-84 dBm Noise level:-96 dBm
Encryption key:off
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
48 Mb/s; 54 Mb/s
Extra:bcn_int=100
Extra:atim=0

Cell 18 – Address: 02:0B:6B:4E:E0:C3

ESSID:”"
Protocol:IEEE 802.11g
Mode:Managed
Frequency:2.437 GHz (Channel 6)
Quality:18/100 Signal level:-84 dBm Noise level:-96 dBm
Encryption key:off
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
48 Mb/s; 54 Mb/s
Extra:bcn_int=100
Extra:atim=0

Cell 19 – Address: 00:02:2D:18:00:36

ESSID:”POLRESLEMAN”
Protocol:IEEE 802.11b
Mode:Managed
Frequency:2.422 GHz (Channel 3)
Quality:4/100 Signal level:-93 dBm Noise level:-96 dBm
Encryption key:off
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s
Extra:bcn_int=100
Extra:atim=0

Cell 20 – Address: 00:30:1A:0D:13:89

ESSID:”xL1″
Protocol:IEEE 802.11b
Mode:Managed
Frequency:2.422 GHz (Channel 3)
Quality:20/100 Signal level:-83 dBm Noise level:-96 dBm
Encryption key:off
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s
Extra:bcn_int=100
Mode:Managed

Yah begitulah manusia inginnya yang enak-enak dan mudah. Dengan internet memang semuanya menjadi mudah dan enak. Tapi tahukah bahwa dibalik kemudahan itu ada sesuatu yang bisa menjadi bencana. Bencana yang tidak disangka-sangka… dan membuat anda menjadi marah, benci dan kesal… Apakah itu ?!

Seringkah anda menerima spam? Bila ya, kemungkinan anda menuliskan alamat email seperti ini namaku@yahopo.com, dan ini merupakan kesalahan yang sering dilakukan orang ketika menuliskan alamat emailnya. Padahal penulisan alamat email dengan cara seperti namaku@yahopo.com, memudahkan pencari email atau spammer untuk mengumpulkan alamat email. Apalagi banyak sekali aplikasi yang bisa digunakan untuk mengumpulkan alamat email ini, seperti mail spider. Aplikasi yang akan menelusuri situs-situs dan mencari alamat email yang ada pada situs tersebut. Setelah terkumpul banyak, kemudian spammer mengirimi email tadi dengan iklan, promosi, kuis dan berbagai macam bentuk, atau menjual alamat email ke orang lain (Bisnis email nih.. hehe ada ga ya?).

Solusinya untuk menghindari atau meminimalisasi pencurian alamat email, tuliskan alamat email yang tadinya namaku@yahopo.com dengan namaku [at] yahopo [dot] com, atau yang lain deh. Bisa juga dengan cara menjadikan alamat email sebagai gambar.