Account Webmail adalah target utama hacker/cracker/phiser, bisa dikatakan account webmail adalah harta karun yang harus kita jaga baik-baik, jangan sampai orang lain tahu.

Kerahasiaan informasi webmail kadangkala lebih penting daripada account bank
online kita.

Jika webmail kita dihack, semua informasi penting termasuk login bank, administrasi situs, dan semua website yang berhubungan dengan webmail kita (yang menggunakan sistem kirim password ke email jika kita lupa) bisa-bisa dibobol juga.

Bahkan di dalam sebuah wawancara, seorang phisher mengaku bisa memperoleh ribuan dolar setiap harinya dengan membobol email account dan mengumpulkan informasi finansial yang berharga di dalamnya [ http://find.pcworld.com/57837].

Masalahnya adalah kita tidak pernah tahu jika account webmail kita pernah dibobol atau tidak, kecuali jika kita sudah tidak bisa login memakai informasi password yang kita tentukan, yang berarti telah ada hacker yang masuk ke webmail kita dan merubah password webmail tersebut. Dan bisa saja sang hacker setelah membaca email kita kemudian menandainya sebagai belum terbaca (unread), yang kita tidak akan pernah sadar jika email tersebut telah dibaca orang.

Untuk mendeteksi kemungkinan dibobolnya email kita, bisa dengan menyelipkan script dari situs hit counter ke dalam email sehingga jika ada yang membukanya otomatis hit counter akan bertambah, seperti dibahas di
http://www.stuff.web.id/2007/08/tips-berburu-maling.html.

Sebagai alternatif, kita bisa membuat sendiri script PHP sederhana seperti berikut:

/*
Alarm pendeteksi hacker untuk Webmail
By dktrooper/at/stuff.web.id
*/
putenv("TZ=SE Asian Standar Time/Jakarta");
$gmt_dif = +7; // Beda waktu dengan GMT
$timestamp = time() + 60*60*($gmt_dif); // Hitung jam
$date = date('F-j-Y', $timestamp);
$time = date('g:i a', $timestamp);
$fp = fopen('xlogs.txt','a');
fputs($fp, "IP: ".getenv('REMOTE_ADDR')."\nBROWSER: ".getenv('HTTP_USER_AGENT')."\nDATE: ". $date." ".$time."\n\n"); // Catat Log
fclose($fp);
?>

Simpan dengan nama access_logs.php. Buat file xlogs.txt (atur permisinya ke 777 sehingga bisa ditulisi oleh nobody) dan juga file htacces seperti di bawah:

RewriteEngine On
RewriteRule ^passwordku.html$ access_logs.php

Sehingga semua request ke passwordku.html akan diarahkan ke access_logs.php (mirip dengan trik yang saya terapkan dalam kasus

detikinet [ http://www.stuff.web.id/2007/07/beware-of-hotlinking.html])

Ok, jebakan sudah, sekarang saatnya kita buat umpan. Tulis email dalam format html yang isinya daftar user+password palsu dan tambahkan skrip ini (dalam mode html):
Beri subject: "Password Penting" dan kirim ke email Anda sendiri (atau semua email yang perlu dimata-matai) Apabila format html tidak diperbolehkan, bisa pakai format teks biasa dan tambahkan http://situs-anda.org/passwordku.html, sehingga hacker akan tertarik dan mengunjungi halaman jebakan yang telah disiapkan.

Apabila ada yang membuka email atau link tersebut, maka hasil Lognya seperti berikut:

IP: x.x.x.x
BROWSER: Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/419 (KHTML, like Gecko) Safari/419.3
DATE: August-08-2007 23:33 pm

Alternatif lain, selain mencatatnya ke file xlogs.txt, kita bisa mengirim log di atas ke email kita setiap ada yang mengakses

file passwordku.html, dengan menambahkan beberapa baris skrip pada access_logs.php sehingga menjadi:

/*
Alarm pendeteksi hacker untuk Webmail
By dktrooper/at/stuff.web.id
*/
putenv("TZ=SE Asian Standar Time/Jakarta");
$gmt_dif = +7; // Beda waktu dengan GMT
$timestamp = time() + 60*60*($gmt_dif); // Hitung jam
$date = date('F-j-Y', $timestamp);
$time = date('g:i a', $timestamp);
$fp = fopen('xlogs.txt','a');
fputs($fp, "IP: ".getenv('RackerEMOTE_ADDR')."\nBROWSER: ".getenv('HTTP_USER_AGENT')."\nDATE: ". $date." ".$time."\n\n"); // Catat Log
fclose($fp);
mail("alamat@email.koe","Daftar hacker yang terdeteksi","IP: ".getenv('REMOTE_ADDR')."\nBROWSER: ".getenv('HTTP_USER_AGENT')."\nDATE: ". $date." ".$time."\n\n");
?>

Sebagai usaha pencegahan, jangan pernah menyimpan informasi rahasia dalam email, karena walaupun pelakunya bisa ketahuan, mungkin data-data penting atau bahkan account bank kita sudah diobok-obok terlebih dulu.

V-HACKER

Hacker merupakan seseorang yang mampu melakukan tipuan technology dengan kemampuan mereka.. Tetapi beberapa klasifikasi hacker merupakan pengguna technology untuk kejahatan yang dapat dikatakan kriminal. Di mata Islam itu sudah pasti haram dan tidak diperbolehkan. Sebagian orang menganggap Hacker sebagai profesi. jika sebagai profesi apakah penghasilan nya haram???

Hacker juga berperan dalam memerangi kebencian atas sesuatu seperti belakangan ini. Para Hacker merusak situs Malaysia... Menurut salah satu Ustadz, jika kita memerangi sifat kesombongan orang lain yang pada hal ini adalah Malaysia maka dianggap itu adalah sumbangan yang baik untuk orang lain.

Contoh lain hacker yang baik di mata Islam adalah Hacker yang membuat virus Worm Pray. Virus tersebut di program untuk mengingatkan pengguna komputer untuk tidak melupakan kewajiban mereka untuk Sholat.

Hacker menimbulkan kontroversi yang sampai saat ini belum di pastikan sifatnya.

Ada juga hacker yang melakukan jihad .... apakah itu memang benar..????
Mungkin itu bisa terjadi, tetapi kita tahu Hacker bekerja tidak langsung di lapangan. Sehingga mustahil jika mereka mati di depan komputer . Tapi mereka memberikan penjelasanya secara tidak mendetail, seperti mereka telah mengaku berhasil merusak situs militer ISRAEL dan bahkan PENTAGON(departemen pertahanan Amerika). Apakh itu bisa di golongkan pada jihad????

Sekian postingan saya, sebagai muslim yang ingin menjadi seorang Hacker.

Hacker merupakan seseorang yang mampu melakukan tipuan technology dengan kemampuan mereka.. Tetapi beberapa klasifikasi hacker merupakan pengguna technology untuk kejahatan yang dapat dikatakan kriminal. Di mata Islam itu sudah pasti haram dan tidak diperbolehkan. Sebagian orang menganggap Hacker sebagai profesi. jika sebagai profesi apakah penghasilan nya haram???

Hacker juga berperan dalam memerangi kebencian atas sesuatu seperti belakangan ini. Para Hacker merusak situs Malaysia... Menurut salah satu Ustadz, jika kita memerangi sifat kesombongan orang lain yang pada hal ini adalah Malaysia maka dianggap itu adalah sumbangan yang baik untuk orang lain.

Contoh lain hacker yang baik di mata Islam adalah Hacker yang membuat virus Worm Pray. Virus tersebut di program untuk mengingatkan pengguna komputer untuk tidak melupakan kewajiban mereka untuk Sholat.

Hacker menimbulkan kontroversi yang sampai saat ini belum di pastikan sifatnya.

Ada juga hacker yang melakukan jihad .... apakah itu memang benar..????
Mungkin itu bisa terjadi, tetapi kita tahu Hacker bekerja tidak langsung di lapangan. Sehingga mustahil jika mereka mati di depan komputer . Tapi mereka memberikan penjelasanya secara tidak mendetail, seperti mereka telah mengaku berhasil merusak situs militer ISRAEL dan bahkan PENTAGON(departemen pertahanan Amerika). Apakh itu bisa di golongkan pada jihad????

Sekian postingan saya, sebagai muslim yang ingin menjadi seorang Hacker.

Penggunaan Mouse komputer kita bisa lebih menarik dengan adanya aplikasi StrokeIt ini. StrokeIt merupakan program yang mampu mendeteksi gerakan (arah) Mouse kemudian menterjemahkannya menjadi perintah tertentu, sehingga bisa mempercepat dan mempermudah menjalankan program.
Misalnya, ketika ingin membuka Windows Explorer kita tinggal menggambar huruf E di layar dengan klik kanan mouse.

Berbagai kombinasi gerakan mouse bisa kita gunakan untuk menjalankan program tertentu mulai dari Windows Explorer, Internet Explorer, Mozilla, Winamp, Photoshop, Aplikasi Chatting dan sebagainya.
Program ini berukuran sekitar 136 KB, dan hanya memerlukan sedikit penggunaan memori. Selain itu, StrokeIt sudah mengenali lebih dari 80 gerakan mouse (mouse gesture), kita juga bisa membuat gerakan mouse sendiri dan nantinya kita gunakan untuk menjalankan atau memproses perintah tertentu. Proses pengenalan gerakan mouse ini biasa disebut dengan Mouse gesture recognition

Penggunaan StrokeIt
Pertama-tama, Download StrokeIt Personal yang merupakan program gratis (freeware), kemudian install. Setelah selesai, maka akan muncul icon StrokeIt (seperti mouse pointer) di pojok kanan bawah (systray).




Ketika Icon tersebut berwarna Putih, maka bertanda aplikasi aktif dan kita bisa menggunakan gerakan mouse untuk menjalankan program. Jika ingin menon-aktifkannya, klik kanan icon tersebut, sehingga warnanya menjadi Merah. Klik kanan lagi untuk kembali mengaktifkannya.
Penggunaanya, kita tinggal Klik kanan Mouse + Tahan, kemudian tulis/gambar di area layar, sesuai dengan kode yang diinginkan. Misalnya kita menuliskan huruf E dilayar seperti berikut :











Maka selanjutnya StrokeIt akan memproses gambaran tulisan tersebut dengan perintah yang ada. Dari contoh diatas, akan ditampilkan (dijalankan) Windows Explorer (My Computer). Jika StrokeIt tidak mengenali perintah tersebut, akan muncul pesan seperti berikut (kita bisa menambahkan perintah baru atau mengabaikanny) :
StrokeIt-not-recognized

Perintah Bawaan StrokeIt
Stroke sudah menyertakan konfigurasi simbol bawaan, mulai dari huruf A sampai Z serta beberapa simbol garis. Selengkapnya bisa melihat daftar lengkap simbol

Perintah-perintah yang umum antara lain :
- C = menutup window
- E = Membuka Windows Explorer
- N = Membuka lembaran baru (New)
- O = Open
- P = Print
- M = Menjalankan aplikasi email client
- W = Menjalankan web browser
- S = Menyimpan
- dan lainnya
Untuk melihat perintah bawaan dari simbol-simbol yang ada tersebut, bisa melihat informasi selengkapnya di halaman Actions
StrokeIt juga menyertakan fitur advanced, dimana kita bisa menambahkan/melatih simbol sendiri kemudian menjalankan perintah tertentu. Menu ini bisa kita akses dengan membuka StrokeIt (klik iconnya) kemudian pilih menu Edit > Learn Gesture… (Ctrl+L).
Download StrokeIt