Nanang'S Blog

Virus Si Kumis Bikin Restart

Oleh Nanang Suryana | Jumat, Agustus 19, 2005 | komputer, virus | 1 Komentar »

Virus lokal kembali unjuk kepiawaian. Kali ini W32/Kumis.A mencoba menarik perhatian dengan mengganggu komputer. Komputer yang diinfeksi jadi restart terus-menerus.

Alfons Tanujaya, spesialis antivirus dari PT Vaksincom menyebutkan, virus ini punya daya serang yang lumayan hebat. Virus ini seperti Blaster/Sasser yang menyebabkan komputer terinfeksi jadi restart terus-menerus.

Si Kumis lebih merepotkan karena tidak mengeluarkan pesan sebelum me-restart komputer. Kumis juga tidak seperti Blaster yang memanfaatkan celah keamanan untuk menyusup ke sistim.

"Si Kumis juga menggunakan rekayasa sosial. Dia menampilkan dirinya seakan-akan berbentuk folder atau direktori sehingga pengguna komputer tidak akan terlalu waspada," papar Alfons. "Folder biasanya tidak dicurigai karena kalau diklik hanya akan masuk ke dalamnya untuk melihat isinya, dan tidak akan menjalankan file," Alfons menjelaskan.

Virus ini masuk dengan menyertakan sebuah file .exe dengan icon menyerupai folder dengan nama bervariasi. Alfons mengaku pihaknya menerima file berupa Data-Temen-sigap-grafis-130.exe dengan ukuran file sebesar 76kb.

Seperti kebanyakan virus lokal, virus ini menggunakan media Disket/USB dan file sharing untuk menyebarkan dirinya. Media penyebaran tersebut sudah terbukti ampuh dan sangat efektif untuk menyebarkan virus lokal di Indonesia, virus ini akan mengkopikan dirinya ke dalam Disket/USB dengan nama file:

Foto-%user name logon%.exe, dimana %user name logon% adalah file yang dibuat
sesuai dengan user name yang digunakan pada waktu log on ke Windows (contoh : Foto-Administrator.exe)

"Jika Anda menginstall antivirus Norman Virus Control dengan up-date 'minimal' tanggal 14 Juli 2005, maka virus tersebut sudah dapat dikenali dan dihapus," tandas Alfons.

Selengkapnya...

Zotob Lebih Sukai Komputer di Perusahaan

Oleh Nanang Suryana | Jumat, Agustus 19, 2005 | komputer, virus | 0 Komentar »

Sebuah worm baru menyebar, menyusup ke begitu banyak komputer bersistim operasi Microsoft Windows 2000. Worm ini lebih mengincar komputer-komputer di perusahaan, bukan komputer pribadi.

Associated Press, Rabu (17/8/2005) melansir, komputer-komputer di perusahaan seperti ABC, CNN, The Associated Press, The New York Times dan Caterpillar Inc. dilaporkan telah terinfeksi worm Zotob. Worm ini tak sendiri karena sejumlah variannya juga menyebar yaitu Rbot.cbq, SDBot.bzh dan Zotob.d.

David Perry, analis keamanan dari Trend Micro Inc. mengatakan, kawanan worm ini paling doyan berulah di jaringan komputer yang ada di perusahaan-perusahaan besar, daripada mendatangi komputer pribadi.

Hari Selasa (16/8/2005), Caterpillar sibuk membersihkan worm yang bercokol di komputer-komputer perusahaan tersebut, sejak akhir pekan. Juru bicara perusahaan, Rusty Dunn mengatakan, keberadaan worm tersebut mulai terendus sejak Senin siang.

Seminggu sebelum Zotob muncul, Microsoft Corp. mengeluarkan program tambalan (patch) untuk celah keamanan genting yang menimpa Windows 2000. Patch tersebut dipajang di situs resmi Microsoft, disertai instruksi untuk mensterilkan komputer yang terinfeksi virus.

Keterangan dari Perry menyebutkan, Zotob mampu memperbanyak diri sendiri dan menjelajah jaringan untuk mencari komputer lain yang tidak diproteksi. Worm ini tidak menyebabkan kerusakan pada data tapi dapat menghambat jaringan dan kadang-kadang me-reboot komputer yang dihuninya.

Dilihat dari dampaknya, Perry mengatakan worm ini tidak terlalu berbahaya. Penyebarannya agak sulit meluas, karena para karyawan IT di perusahaan-perusahaan pastinya sudah gerak cepat dalam membersihkan worm tersebut. Selain itu Windows 2000 sudah berusaia lebih dari lima tahun, Microsoft tentunya sudah mengeluarkan sejumlah sistim operasi versi baru beserta solusi keamanannya.

"Kami tidak melihat adanya penyebaran yang luas dalam 24 jam pertama," kata Debby Fry Wilson, direktur dari Security Response Center dari Microsoft.

Zotob dari variannya mampu menyerang komputer tanpa perlu membuka software apapun, jadi beberapa pengguna bisa terinfeksi tanpa menyadarinya.

Perusahaan-perusahaan yang terlambat meng-install program tambalan yang dikeluarkan Microsoft, akan berisiko terserang worm ini. David Maynor, peneliti keamanan dari Internet Security Systems Inc. mengatakan, staf IT yang menyangka bahwa jaringannya aman karena memakai Windows XP atau 2003 itu salah.

Worm hanya perlu menemukan satu komputer bersistim operasi Windows 2000 yang tidak dilindungi untuk masuk ke jaringan. Begitu berada di dalam, worm akan melepas program yang didisain khusus untuk menginfeksi versi Windows lainnya.

Selengkapnya...

Domain .id 'Diserahkan' ke Pemerintah

Oleh Nanang Suryana | Jumat, Agustus 19, 2005 | Domain, Indonesia, internet | 0 Komentar »

Setelah Agustus 2005 pengelolaan domain .id akan 'diserahkan' ke pemerintah, tepatnya ke Departemen Komunikasi dan Informasi. Ini dilakukan selama masa peralihan, sebelum terbentuknya lembaga pengelola yang baru.

Hal itu merupakan hasil pertemuan terkini antara Asosiasi Penyelengara Jasa Internet Indonesia (APJII), pengelola domain .id (ccTLD-ID), dan perwakilan pemerintah dari Ditjen Postel dan Depkominfo.Demikian disampaikan Wakil Sekjen APJII, John Sihar Simanjuntak.

Pertemuan itu digelar Senin (15/8/2005) lalu di Hotel J.W. Marriot, Mega Kuningan. Menurut John semua pihak hadir dalam acara tersebut, termasuk penggerak ccTLD-ID Budi Rahardjo dan Indra K. Hartono.

Sampai dengan tanggal 31 Agustus 2005, pengelolaan domain .id akan berjalan seperti biasa melalui kerjasama ccTLD-ID dan APJII. Sedangkan setelah itu, ujar John, pengelolaan sementara diserahkan ke Depkominfo di bawah wewenang Direktorat Jenderal Aplikasi Telematika.

Paling lambat, lanjut John, tanggal 28 Februari 2006 pengelolaan domain .id sudah bisa dikembalikan ke lembaga non-pemerintah. Sesuai kesepahaman sebelumnya, pengelolaan domain .id akan diredelegasikan kepada lembaga baru. Kemungkinan lembaga itu akan berbentuk Yayasan dengan nama Indonesia Network Information Centre (IDNIC).

Soal redelegasi pengelolaan domain .id ini sebelumnya sempat menimbulkan gejolak. Bahkan hubungan APJII dan ccTLD-ID sempat 'tegang'. Namun kini, ujar John, semua stakeholder Internet Indonesia sudah menyatakan komitmennya untuk bekerjasama mengelola domain .id melalui lembaga baru.

Selengkapnya...

Konsep paging di PHP

Oleh Nanang Suryana | Senin, Agustus 08, 2005 | php, tip | 0 Komentar »

Paging adalah konsep menampilkan data perhalaman dengan jumlah data perhalamannya sesuai yang diinginkan, di bawah ini contoh script PHP untuk menampilkan 5 data perhalaman:

<?
$host = “localhost”;
$user = “root”;
$pass = “”;

$db = “info”;
$conn = mysql_connect(”$host”,”$user”,”$pass”) or die (”Gagal Melakukan Koneksi ke Database Server”);
echo mysql_error();
mysql_select_db(”$db”,$conn) or die (”Database Tidak Ditemukan”);

$record_home = 5;
if(!$_GET['page'])
$page = 0;
else
$page = $_GET['page'];
$qmon = “select * from info order by id desc limit $page,$record_home”;
$query = mysql_query($qmon, $conn);
echo mysql_error();

if(mysql_num_rows($query)==0)
{
echo “<BR>Tidak terdapat berita”;
}
else
{
?>

<DL>
<?
while($br = mysql_fetch_row($query))
{
?>
<DT><?=$br[1]?></DD>
<?
}

?>
</DL>
<?
}
?>
<hr size=1>
<CENTER>
<?
if($page-$record_home>=0)

{
?>
<a href=”?page=0″>First</a> – <a href=”?page=<?=$page-$record_home?>”>Previous</a> -

<?
}
else
{
?>
First – Previous -
<?
}

$nav = “select count(*) from info”;
$query = mysql_query($nav,$conn);
$brs=mysql_fetch_row($query);
$n = $brs[0];
if ($page+$record_home<ceil($n/$record_home)*$record_home)
{
?>

<a href=”?page=<?=$page+$record_home?>”>Next</a> – <a href=”?page=<?=(ceil($n/$record_home)*$record_home)-$record_home?>”>Last</a>
<?
}

else
{
?>
Next – Last
<?
}
?></CENTER>

Sumber:
http://forum.linux.or.id/viewtopic.php?t=2970

Selengkapnya...

Kembangkan OpenSuSe, Novell Libatkan Orang Luar

Oleh Nanang Suryana | Senin, Agustus 08, 2005 | linux | 0 Komentar »

Novell akan mengembangkan OpenSuse. Pengembangannya akan diserahkan ke programmer luar perusahaan. Strategi ini sama seperti yang dilakukan pesaingnya, Red Hat.

Novell dan Red Hat masing-masing mempunyai dua versi Linux. Versi pertama adalah yang perubahannya tidak banyak, berbandrol harga yang tinggi dan memang ditujukan untuk konsumen yang loyal. Sementara versi kedua adalah yang mudah berubah, yang ditujukan untuk para penggemar dan pengembang Linux. Untuk Red Hat, produknya adalah Red Hat Enterprise Linux dan Fedora, sedangkan Novell adalah Suse Linux Enterprise Server dan Suse Linux Professional.

Greg Mancusi-Ungaro direktur pemasaran Linux dan opensource Novell mengklaim bahwa proyek OpenSuse ini akan menarik perhatian para pengembang, para pengguna baru dan pasar saham.Mancusi-Ungaro mengatakan, Novell saat ini sedang mendalami produk terbarunya yang bernama SuSe Linux dan berencana akan mengundang para pengembang dari luar untuk mengembangkannya.

"Dulunya kami membuat Suse Linux bukan untuk penggunaan yang luas, tetapi hanya sebagai tahap percobaan dan paket download dari FTP," kata Mancusi-Ungaro. "Bukan hal yang mudah untuk merangkul komunitas pengguna dalam jumlah besar," katanya.Selain mengundang para pengembang luar, perusahaan juga berupaya mendistribusikan salinan software, yang disebut lizard blizzard ini.Novell bukan satu-satunya yang mencoba melakukan pendekatan terbuka terhadap komunitas. Sun Microsystems juga telah mencoba membuka source code Solaris yang bertujuan untuk mendapatkan kembali relevansi dari versi Linux yang telah hilang dari Unix.

Menarik perhatian pengguna merupakan kunci bagi usaha Novell. Analis Wall Street melihat upaya Novell Linux sebagai faktor kunci untuk memecahkan masalah keuangan perusahaan, yang menurun dari sistim operasi lama NetWare.Menciptakan kolaborasi dengan komunitas programmer open-source luar merupakan tugas yang sulit.

Red Hat telah mencoba lebih dari dua tahun untuk membuat Fedora. Tujuan dari Fedora Foundation sebenarnya adalah mencoba memberi proyek kepada para pengembang independen.Tahap awal rencana Novell ini akan dimulai minggu depan, ujar Mancusi-Ungaro. Selanjutnya,Novell akan mendapat perbaikan bug dan masukan dari pemerhati dan para pengembang aktif.

Tahun 2006, Novell akan membuat produk dari source code yang tersedia, dan menyediakan server yang dapat diakses oleh publik untuk mengembangkan software.Nantinya, Novell akan mendistribusikan CD SuSe Linux, dan bila perlu mengirimkannya kepada siapa saja yang meminta.

Selengkapnya...

Website e-Bay Dikerjai Phisher

Oleh Nanang Suryana | Minggu, Agustus 07, 2005 | hacking, internet | 1 Komentar »

Situs lelang terkenal e-Bay nampaknya harus segera memperbaiki sistem otentifikasi websitenya setelah diketahui bahwa phisher dapat menipu anggota e-Bay untuk mendapatkan informasi dan data mereka.

Kelemahan yang lumayan berbahaya ini pertama kali dilaporkan oleh sebuah badan antiphising Inggris Netcraft. Modus operandinya tergolong canggih dan sangat menjebak. Pertama yang dilakukan para phisher ini adalah mengirim email yang mengharuskan para pengguna e-Bay melakukan update terhadap data mereka.

Sekilas memang e-mail tersebut terlihat normal, dan hebatnya, pelanggan benar-benar dibawa ke situs asli e-Bay untuk melakukan login disana yakni signin.ebay.com. Lalu apa masalahnya? Ternyata link yang diberikan pada email tadi memiliki sebuah parameter rahasia yang membawa pengguna ke halaman phishing lewat sebuah host open relay di servlet.ebay.com tepat setelah memasukkan username dan password serta menekan tombol "Sign In Securely".
Data rahasia milik pengguna e-Bay yang telah berpindah tangan ini kemungkinan akan digunakan oleh phisher tadi untuk membajak account pengguna atau bahkan membuat lelang palsu.

Netcraft sendiri mengetahui informasi ini dari seorang pengguna yang memiliki "antiphising toolbar" di komputernya sehingga serangan ini dapat digagalkan dan melaporkan kelemahan ini ke e-Bay minggu lalu.

Ini bukan kali pertama serangan atau penipuan terjadi kepada pelanggan e-Bay. Bulan Maret lalu ditemukan kasus serupa dengan modus yang mirip. Hanya saja waktu itu website yang digunakan untuk mengelabui pengguna dibuat mirip dengan halaman resmi milik e-Bay. Namun serangan terakhir ini diperkirakan Netcraft lebih efektif dibanding metode terdahulu.
"Saya yakin serangan kali ini jauh lebih serius karena lebih meyakinkan," kata Paul Mutton dari Netcraft. "Ini merupakan sesuatu yang harus diperbaiki e-Bay dengan menggunakan metode pemrograman yang lebih ketat," tambahnya.

Satu hal yang harus menjadi perhatian adalah jangan pernah mempercayai langsung apa yang dikirim melalui email maupun media lain seperti messenger jika ada undangan atau pemberitahuan tentang update data. Pengguna juga diminta mempergunakan aplikasi tambahan untuk mencegah serangan phising yang saat ini mulai berkembang.

--oOo--

Dari berita diatas bisa jadi pelajaran buat kita semuanya agar berhati-hati, salah satu contoh pishing adalah layanan web yang meminta informasi seperti email dan password. Cara tersebut bukan satu-satunya cara tetapi masih banyak cara-cara yang unik dan menggiurkan hingga korban tak berdaya.

--oOo--

Selengkapnya...

Bagi yang suka OS Linux

Oleh Nanang Suryana | Jumat, Agustus 05, 2005 | linux | 0 Komentar »

Temen-temen yang suka dan hobi ngoprek linux bisa kunjungi forum yang di sediakan untuk berbagi ilmu dan pengalaman tentang linux, di forum tersebut banyak di bahas berbagai macam distro linux untuk keperluan sendiri atau linux buat komersial.

Alamatnya di http://forum.linux.or.id/ bahasanya Indonesia, karena yang disitu emang anak-anak dalam negeri

:-)

Selengkapnya...