Mengubah Warna Mata Pada Photoshop

Kali ini kita akan mencoba mengubah  warna mata. Dalam trik kali ini, bagian mata yang berupa objek utama akan kita kombinasikan bersama layer. Tentunya dengan terlebih dahulu melakukan seleksi pada bagian mata. Software yang di gunakan tentu saja adalah Adobe Photoshop semua versi.

Sebenarnya trik ini sering dinamakan Rainbow Eyes, yaitu mengubah warna dengan tool Gradient menjadi seperti pelangin, namun Anda juga bisa mencoba dengan warna lainnya dengan warna yang Anda sukai. Ingat! Photoshop adalah seni men-desain secara kretifitas dari diri masing-masing tentunya dengan karakter yang berbeda.  Adapun langkah-langkahnya adalah sebagai berikut:

1. File > Open untuk membuka foto yang akan di edit.
2. Pilih Quick Selection Tool. Disini Anda juga bisa memilih tool seleksi lainnya yang biasa Anda gunakan. Jangan terpaku oleh tutorial ini.
3. 
4. Lakukan seleksi pada area mata. lakukan secara perlahan dan rapi.
5. Kemudian lanjutkan dengan membuat layer baru, klik menu Layer > New > Layer. Atau Anda juga bisa menekan Ctrl+Shift+N di keyboard.
6. Klik Gradient Tool ,  atur warna Gradient menjadi Transparent Rainbow.
7. Klik dari bagian sisi kiri dan geser ke sisi kanan, maka secara otomatis bagian yang di seleksi menjadi berwarna pelangi. Atur agar semua warna masuk ke bagian mata.
8. Ubah Blend Mode layer 1 menjadi Overlay.
9. Warna mata sudah berubah, tetapi akan ada sebagian warna pelangi yang keluar dari area mata. Klik Eraser Tool dan bersihkan bagian-bagian warna yang keluar dari area mata.
10. Selanjutnya klik menu Filter > Blur > Motion Blur.
11. Maka akan keluar jendela pengaturan Motion Blur, aturlah nilai-nilai seperti berikut: Angle: 2. Distance: 2 pixels.
12. 
13. Klik OK untuk melanjutkan. 

 

Maka kita sudah mendapatkan warna mata yang seperti pelangi, lakukan cara-cara di atas untuk mata yang satunya lagi. Jika Anda ingin ber-eksperiment dengan warna rambut, maka cara ini juga bisa Anda coba. bedanya, pada bagian rambut banyak melakukan seleksi. Namun caranya sama saja seperti di atas.
Selamat mencoba! ^_^

Read More

Optimus G Nexus Akan Dirilis LG Dan Google Dengan Android 4.2

Teka-teki produsen mana yang akan menggunakan brand Nexus selanjutnya nampaknya sedikit demi sedikit terkuak. Kabar terbaru menyebutkan bahwa Optimus G Nexus akan dirilis resmi Google dan LG pada bulan mendatang dengan android 4.2.

LG Optimus G yang bakal dijadikan roh dari Optimus G Nexus merupakan smartphone dari LG yang diklaim paling superior saat ini. Spesifikasi hardware terbaru diusung oleh produk smartphone dari produsen asal Korea Selatan tersebut.

Seperti diketahui, LG Optimus G mengusung prosesor quad core Qualcomm Snapdragon S4 Pro krait, dengan GPU terbaru yang diklaim merupakan versi terbaru yaitu Adreno 320. Dan jika benar, maka Optimus G Nexus juga akan mengusung prosesor dan GPU yang sama dengan LG Optimus G.
Pada sisi kamera, Optimus G merupakan smartphone dengan predikat pengusung kamera yang mempunyai resolusi terbesar saat ini. Saat rival-rival LG hanya menyematkan kamera dengan resolusi maksimal 8 atau 12 mega piksel, LG mampu menghadirkan kamera dengan resolusi 13 mega piksel.
Sedangkan versi android yang dibawa oleh Optimus G Nexus merupakan versi android terbaru setelah versi 4.1 Jelly Bean. Dan ini merupakan suatu kejutan dari Google dimana baru pada beberapa bulan lalu mereka merilis android versi 4.1 Jelly Bean.
Tentu saja mengherankan, dimana saat ini saja presentase android Ice Cream Sandwich versi 4.0.x baru memperoleh 23.7 % dan android versi 4.1 Jelly Bean baru diadopsi hanya sekitar 1.8 % populasi smartphone android, namun Google terus merilis android versi 4.2 yang merupakan penerus dari android Jelly Bean.
Kebingungan diperkirakan akan melanda para pengguna android dimana saat versi android sebelumnya saja mereka belum dapatkan, namun android versi 4.2 sudah hadir saja. Apakah Google tidak menyadari itu?

Read More

Google Play Rayakan Moment 25 milyar Aplikasi yang Terdownload

Sebuah angka yang fantastis jika melihat jumlah aplikasi yang terdownload di Google Play. Saat ini, Google Play merayakan moment 25 milyar aplikasi yang terdownload lewat diskon untuk pembelian aplikasi-aplikasi yang tersedia di Google Play.

Dalam perayaan tersebut, Google memberikan diskon untuk hampir semua aplikasi yang terdapat di Google Play. Aplikasi-aplikasi tersebut pada sebelum-sebelumnya memang dipatok dengan harga yang tinggi.

Kehebatan Google Play yang dulu bernama Android Market tersebut bisa jadi karena banyaknya device-device android yang tersebar di seluruh dunia. Tercatat kini perangkat android yang sudah aktif mendekati angka 1 milyar unit.

Google Play pada awal mulanya lahir untuk bisa menjadi “rumah aplikasi” bagi perangkat-perangkat android. Google mulai merilis Google Play pada tahun 2008.

Walaupun disertai cibiran yang dilakukan Apple dikarenakan mencontek ekosistem ios, Google Play tetap tumbuh besar dan berkembang. Kini tercatat hampir 675 ribu aplikasi sudah terdapftar di Google Play.

Angka tersebut bisa jadi akan lebih banyak lagi mengingat banyaknya developer yang kini intens membuat aplikasi untuk perangkat android. Dan bisa jadi App Store milik Apple yang kini sudah mencapai 700 ribu aplikasi dapat disalip oleh Google Play.

Pada tahun 2010 silam, Google Play mencatatkan rekor dimana jumlah aplikasi yang terdownload sekitar 1 milyar. Dan kini angka tersebut menjadi 25 milyar. Tak menutup kemungkinan Google Play akan mencatat angka yang lebih fantastis lagi dengan alasan begitu banyaknya smartphone-smartphone android yang diaktivasi perharinya.

Read More

Microsoft Janjikan Windows 8 Sudah Melewati Tahap Test Sebelum Dirilis

Microsoft akhirnya buka suara mengenai apa yang disampaikan Intel tentang Windows 8. Microsoft menjanjikan bahwa Windows 8 akan dan sudah melewati beberapa test sebelum sistem operasi tersebut secara resmi dirilis.

Melalui beberapa test dan tahapan tersebut, Microsoft berharap Windows 8 dapat meminimalisir kekurangan yang ada pada WIndows 8. Bahkan dalam beberapa kesempatan, pihak Microsoft berulang kali meyakinkan publik bahwa Windows 8 merupakan era baru pada sistem operasi komputer.

Terlepas dari itu, memang banyak kehawatiran mengenai apa yang ada pada Windows 8. Disebutkan bahwa banyak developer Games yang sekarang masih urung menggarap games berbasis Windows 8 dengan alasan masih menunggu reaksi publik.

Berbeda dengan para developer games, beberapa perusahaan software kelas dunia seperti Adobe nampaknya sudah serius menggarap aplikasi berplatform Windows 8. Namun tetap saja mereka akan masih memprioritaskan para pengguna Windows 7 dalam urutan pertama.

Saat ini, toko aplikasi Windows Store milik Microsoft sudah mempunyai lebih dari 2000 aplikasi. Diharapkan jumlah terus akan terus bertambah dan nampaknya Microsoft ingin membentuk ekosistem yang lebih efektif di sistem operasi Windows milik mereka.

Dengan terus melakukan promosi dan melobi beberapa produsen PC dan tablet, Microsoft berusaha menjadikan Windows 8 sebagai momentum untuk lebih bisa sesukses android ataupun ios walaupun berbeda segmen.

Windows 8 sendiri sedianya akan dirilis resmi pada 25 oktober mendatang. Diiring beberapa kehawatiran, Microsoft sangat yakin bahwa Windows 8 mampu menjadi tulang punggung penjualan produk piranti lunak mereka.

Read More

Sabar, Syukur Dan Ikhlas

Aku ingin Beajar
Aku Belajar…..
Bahwa hidup itu tak selamanya indah
Kadang Engkau mengijinkan aku melalui derita
Tetapi aku tahu..bahwa Ia tidak pernah meninggalkanku...
Sebab itu aku berusaha belajar untuk menikmati hidup ini..
Dengan BERSYUKUR….



Aku Belajar…
Bahwa tidak semua yang aku harapakan akan menjadi kenyataan..
Kadang Engkau membelokkan rencanaku..
Tetapi aku tahu…
Bahwa itu lebih baik dari apa yang aku rencanakan..
Sebab itu aku berusaha belajar untuk menerima semua itu..
Dengan IKHLAS…

Aku Belajar…
Bahwa Cobaan itu pasti datang dalam hidupku..
Aku tidak mungkin berkata,”tidak…Ya ALLAH..”
Karena aku tahu…
Bahwa semua itu tidak melampaui kekuatanku..
Sebab itu aku berusaha belajar untuk mengahadapinya..
Dengan SABAR…

Aku Belajar…
Bahwa tidak ada kejadian yang harus disesali dan ditangisi..
Karena semua rancanganNYA indah bagiku…
Karena itu…
Aku berusaha belajar..SABAR..SYUKUR..dan IKHLAS dalam segala Perkara…



Ibnu Qoyyim berkata :

“ Barangsiapa yang memenuhi hatinya dengan Ridha kepada Takdirnya, maka ALLAH memenuhi dadanya dengan kecukupan, rasa aman dan qana’ah, serta mengosongkan hatinya untuk mencintai-Nya,kembali dan berTAWAKKAL kepadaNYa”



suhanalloh akhi ukhti... begitu luar iasanya Alloh ketika kita dalam sakit yg teramat sangat dan sudah mencapai batas nalar, cahaya Alloh memberikan ketenangan jiwa yg membiat hati kita luuh tanpa tanpa daya bersujud dan bersyukur karena segala sesuatu adalah milik Aloh rencana Alloh dan nikmat Alloh...subhanalloh... subnahanalloh subhanalloh....walhamdulillah.

Read More

Agar Dapat Membalas Coment Blog

Hello Member P.I.C, udah lama saya tidak share tentang Tips Blogging ya. Member P.I.C udah baca artikel tentang Hacking belum? artikelnya bagus loh, membahas Cara-Cara Untuk Mendapat Password, baik Jejaring Sosial, ataupun lainnya.
Ok, kali ini saya mau share tentang Tips Agar Dapat Membalas Coment Blog. Kenapa saya share tentang ini? Ini karena blog saya tidak dapat membalas coment para pembaca dan mungkin sobat bloggers lainnya juga pernah mengalami hal yang serupa. Lalu bagaimana caranya?

Mari kita Lihat dan PERHATIKAN!

Langkah² mengaturnya :
1. Pergi ke rancangan - edit html - centang expand Expand Template Widget

2. Konsep kode yang harus diganti. PERHATIKAN!

<b:includable id='threaded_comment_js' var='post'>

<-- Kode yg harus diganti -->

</b:includable>

3. Kalau sudah menemukan maksud konsep diatas, ganti kode yang harus diganti dengan kode
dibawah ini
<script async='async' expr:src='data:post.commentSrc' type='text/javascript'/><br /> <br /> <script type='text/javascript'><br /> (function() {<br /> var items = <data:post.commentJso/>;<br /> var msgs = <data:post.commentMsgs/>;<br /> var config = <data:post.commentConfig/>;<br /> <br /> // <![CDATA[<br /> var cursor = null;<br /> if (items && items.length > 0) {<br /> cursor = parseInt(items[items.length - 1].timestamp) + 1;<br /> }<br /> <br /> var bodyFromEntry = function(entry) {<br /> if (entry.gd$extendedProperty) {<br /> for (var k in entry.gd$extendedProperty) {<br /> if (entry.gd$extendedProperty[k].name == 'blogger.contentRemoved') {<br /> return '<span class="deleted-comment">' + entry.content.$t + '</span>';<br /> }<br /> }<br /> }<br /> return entry.content.$t;<br /> }<br /> <br /> var parse = function(data) {<br /> cursor = null;<br /> var comments = [];<br /> if (data && data.feed && data.feed.entry) {<br /> for (var i = 0, entry; entry = data.feed.entry[i]; i++) {<br /> var comment = {};<br /> // comment ID, parsed out of the original id format<br /> var id = /blog-(\d+).post-(\d+)/.exec(entry.id.$t);<br /> comment.id = id ? id[2] : null;<br /> comment.body = bodyFromEntry(entry);<br /> comment.timestamp = Date.parse(entry.published.$t) + '';<br /> if (entry.author && entry.author.constructor === Array) {<br /> var auth = entry.author[0];<br /> if (auth) {<br /> comment.author = {<br /> name: (auth.name ? auth.name.$t : undefined),<br /> profileUrl: (auth.uri ? auth.uri.$t : undefined),<br /> avatarUrl: (auth.gd$image ? auth.gd$image.src : undefined)<br /> };<br /> }<br /> }<br /> if (entry.link) {<br /> if (entry.link[2]) {<br /> comment.link = comment.permalink = entry.link[2].href;<br /> }<br /> if (entry.link[3]) {<br /> var pid = /.*comments\/default\/(\d+)\?.*/.exec(entry.link[3].href);<br /> if (pid && pid[1]) {<br /> comment.parentId = pid[1];<br /> }<br /> }<br /> }<br /> comment.deleteclass = 'item-control blog-admin';<br /> if (entry.gd$extendedProperty) {<br /> for (var k in entry.gd$extendedProperty) {<br /> if (entry.gd$extendedProperty[k].name == 'blogger.itemClass') {<br /> comment.deleteclass += ' ' + entry.gd$extendedProperty[k].value;<br /> }<br /> }<br /> }<br /> comments.push(comment);<br /> }<br /> }<br /> return comments;<br /> };<br /> <br /> var paginator = function(callback) {<br /> if (hasMore()) {<br /> var url = config.feed + '?alt=json&v=2&orderby=published&reverse=false&max-results=50';<br /> if (cursor) {<br /> url += '&published-min=' + new Date(cursor).toISOString();<br /> }<br /> window.bloggercomments = function(data) {<br /> var parsed = parse(data);<br /> cursor = parsed.length < 50 ? null<br /> : parseInt(parsed[parsed.length - 1].timestamp) + 1<br /> callback(parsed);<br /> window.bloggercomments = null;<br /> }<br /> url += '&callback=bloggercomments';<br /> var script = document.createElement('script');<br /> script.type = 'text/javascript';<br /> script.src = url;<br /> document.getElementsByTagName('head')[0].appendChild(script);<br /> }<br /> };<br /> var hasMore = function() {<br /> return !!cursor;<br /> };<br /> var getMeta = function(key, comment) {<br /> if ('iswriter' == key) {<br /> var matches = !!comment.author<br /> && comment.author.name == config.authorName<br /> && comment.author.profileUrl == config.authorUrl;<br /> return matches ? 'true' : '';<br /> } else if ('deletelink' == key) {<br /> return config.baseUri + '/delete-comment.g?blogID='<br /> + config.blogId + '&postID=' + comment.id;<br /> } else if ('deleteclass' == key) {<br /> return comment.deleteclass;<br /> }<br /> return '';<br /> };<br /> <br /> var replybox = null;<br /> var replyUrlParts = null;<br /> var replyParent = undefined;<br /> <br /> var onReply = function(commentId, domId) {<br /> if (replybox == null) {<br /> // lazily cache replybox, and adjust to suit this style:<br /> replybox = document.getElementById('comment-editor');<br /> if (replybox != null) {<br /> replybox.height = '250px';<br /> replybox.style.display = 'block';<br /> replyUrlParts = replybox.src.split('#');<br /> }<br /> }<br /> if (replybox && (commentId !== replyParent)) {<br /> document.getElementById(domId).insertBefore(replybox, null);<br /> replybox.src = replyUrlParts[0]<br /> + (commentId ? '&parentID=' + commentId : '')<br /> + '#' + replyUrlParts[1];<br /> replyParent = commentId;<br /> }<br /> };<br /> <br /> var hash = (window.location.hash || '#').substring(1);<br /> var startThread, targetComment;<br /> if (/^comment-form_/.test(hash)) {<br /> startThread = hash.substring('comment-form_'.length);<br /> } else if (/^c[0-9]+$/.test(hash)) {<br /> targetComment = hash.substring(1);<br /> }<br /> <br /> // Configure commenting API:<br /> var configJso = {<br /> 'maxDepth': config.maxThreadDepth<br /> };<br /> var provider = {<br /> 'id': config.postId,<br /> 'data': items,<br /> 'loadNext': paginator,<br /> 'hasMore': hasMore,<br /> 'getMeta': getMeta,<br /> 'onReply': onReply,<br /> 'rendered': true,<br /> 'initComment': targetComment,<br /> 'initReplyThread': startThread,<br /> 'config': configJso,<br /> 'messages': msgs<br /> };<br /> <br /> var render = function() {<br /> if (window.goog && window.goog.comments) {<br /> var holder = document.getElementById('comment-holder');<br /> window.goog.comments.render(holder, provider);<br /> }<br /> };<br /> <br /> // render now, or queue to render when library loads:<br /> if (window.goog && window.goog.comments) {<br /> render();<br /> } else {<br /> window.goog = window.goog || {};<br /> window.goog.comments = window.goog.comments || {};<br /> window.goog.comments.loadQueue = window.goog.comments.loadQueue || [];<br /> window.goog.comments.loadQueue.push(render);<br /> }<br /> })();<br /> // ]]><br /> </script><br /> <br /> <br /> 4. Simpan dan Lihat hasilnya.. ^^<br /> <br /> Mudah bukan..??<br /> Bila kurang jelas bisa bertanya lewat coment, Insya Allah akan saya balas.</div>

Read More

Cara-Cara Untuk Mendapatkan Password (Hacking)

Ada banyak cara untuk mendapatkan suatu passwrd / membajak password / crack password. Beberapa diantaranya tidak membutuhkan keahlian khusus. Berikut adalah cara-cara yang paling umum dan paling sering digunakan :
[1]. Social Engineering
[2]. KeyLogger
[3]. Web Spoofing
[4]. Menghadang Email
[5]. Password Cracking
[6]. Session Hijacking
[7]. Menjadi Proxy Server
[8]. Memanfaatkan Kelalaian User Dalam Penggunaan FiturBrowser
[9]. Googling
[10]. Phising

[1]. Social Engineering

Social Engineering adalah nama suatu tehnik pengumpulan informasi dengan memanfaatkan celah psikologi korban. Atau mungkin boleh juga dikatakan sebagai ‘penipuan’ Sosial Engineering membutuhkan kesabaran dan kehati-hatian agar sang korban tidak curiga. Kita dituntut untuk kreatif dan mampu berpikiran seperti sang korban.
Social Engineering merupakan seni ‘memaksa’ orang lain untuk melakukan sesuatu sesuai dengan harapan atau keinginan anda. Tentu saja ‘pemaksaan’ yang dilakukan tidak secara terang-terangan atau diluar tingkah laku normal yang biasa dilakukan sang korban. Manusia cenderung untuk percaya atau mudah terpengaruh terhadap orang yang memiliki nama besar, pernah (atau sedang berusaha) memberikan pertolongan, dan memiliki kata-kata atau penampilan yang meyakinkan. Hal ini sering dimanfaatkan pelaku social engineering untuk menjerat korbannya. Seringkali sang pelaku membuat suatu kondisi agar kita memiliki semacam ketergantungan kepadanya.Ya, tanpa kita sadari dia mengkondisikan kita dalam suatu masalah dan membuat ( seolah – olah hanya ) dialah yang bisa mengatasi masalah itu. Dengan demikian,tentu kita akan cenderung untuk menuruti apa yang dia instruksikan tanpa merasa curiga.
Sosial Engineering adakalanya menjadi ancaman serius. Memang sepertinya tidak ada kaitan dengan teknologi, namun sosial engineering tetap layak diwaspadai karena bisa berakibat fatal bagi sistem anda. Why?? Karena bagaimanapun juga suatu komputer tetap saja tidak bisa lepas dari manusia. Ya, tidak ada satu sistem komputerpun di muka bumi ini yang bisa lepas dari campur tangan manusia. sehebat apapun pertahanan anda, jika anda sudah dikuasai oleh attacker melalui social engineering, maka bisa jadi anda sendirilah yang membukakan jalan masuk bagi sang attacker.
[2]. KeyLogger

KeyLogger adalah software yang dapat merekam aktivitas user. Hasil rekaman itu biasa disimpan berupa teks atau gambar. KeyLogger bekerja berdasarkan ketukan keyboard user. Aplikasi ini mampu mengenali form-form sensitif seperti form password misalnya.
Ada cara aman untuk menghindari keyloger:
1. Gunakan password dengan karakter special seperti !@#$%^&*(){}[]. Kebanyakan keyloger akan mengabaikan karakter ini sehingga sang pelaku (pemasang keyloger) tidak akan mendapatkan password anda yang sebenarnya.
2. Persiapkan password dari rumah, simpan dalam bentuk teks. Saat ingin memasukkan password, tingal copy-paste ajah. Keyloger akan membaca password anda berdasarkan ketukan keyboard. Namun cara ini agak beresiko. Mengapa? karena saat anda melakukan copy, data anda akan tersimpan di clipboard. Saat ini banyak dijumpai software-software gratis yang bisa menampilkan data dalam clipboard.
[3]. Web Spoofing

Masih ingat kasus pecurian Account sejumlah nasabah Bank BCA? Ya, itulah salah satu contoh nyata dari Web spoofing. Inti dari tehnik ini ialah dengan memanfaatkan kesalahan user saat mengetikkan alamat situs pada address bar. Pada dasarnya, Web Spoofing adalah usaha untuk menipu korban agar mengira dia sedang mengakses suatu situs tertentu, padahal bukan.
Pada kasus bank BCA, pelaku membuat situs yang sangat mirip dan identik dengan situs aslinya sehingga sang korban yang terkecoh tidak akan merasa ragu mengisikan informasi sensitif seperti user name dan Passwordnya. Padahal, karena situs tersebut adalah situs tipuan, maka semua informasi berharga tadi terekam oleh webserver palsu, yaitu milik sang pelaku.
[4]. Menghadang Email

Menghadang email? Ya, dan sangat mudah untuk melakukan hal ini. Salah satu cara adalah dengan menggunakan mailsnarf yang terdapat pada utility dsniff. Cara kerja Mailsnarf adalah dengan menghadang paket data yang lewat di Internet dan menyusunnya menjadi suatu email utuh.
Dsniff dan mailsnift merupakan software bekerja atas dasar WinPcap (setara dengan libcap pada Linux) yaitu suatu library yang menangkap paket-paket data. Paket-paket yang ditangkap ini akan disimpan dalam bentuk file oleh Windump, sedangkan Dsniff dan MailSnarf bertindak lebih jauh lagi yaitu menganalisa paket-paket data ini dan menampilkan password (dsniff) atau isi email (mailsnarf).
[5]. Password Cracking

‘Hacking while sleeping.’ itulah ungkapan yang biasa dipakai oleh orang-orang yang melakukan password cracking. Mengapa? Karena pada umumnya dibuthkan waktu yang lama untuk melakukan pasword cracking. Bisa berjam-jam, bahkan berhari – hari! Semua itu tergantung dari target, apakah sang target menggunakan password yang umum, password memiliki panjang karakter yang tidak biasa, atau password memiliki kombinasi dengan karakter-karakter special.
Salah satu software yang biasa digunakan untuk melakukan hal ini ialah dengan mengunakan Brutus, salah satu jenis software remote password cracker yang cukup terkenal. Brutus bekerja dengan teknik dictionary attack atau bruce-force attack terhadap port-port http, POP3,ftp, telnet, dan NetBIOS.
Dictionary Attack bekerja dengan mencobakan kata-kata yang ada dalam kamus password. Sedangkan brute – force attack bekerja dengan mencobakan semua kombinasi huruf, angka, atau karakter.
Brute Force Atack bekerja sangat lambat dan membutuhkan waktu yang lama tergantung dari jenis spesifikasi komputernya dan panjang karakter passwordnya. Saat ini telah banyak situs yang menutup akses terhadap akses terhadap usaha login yang secara terus-menerus tidak berhasil.
[6]. Session Hjacking

Session hijacking dewasa ini semakin marak dikalangan para attacker. Session Hijacking biasa dilakukan dengan melakukan peniruan cookies. Jadi pada intinya, kita harus bisa meniru cookies sang korban untuk mendapatkan sesi loginnya.
Lalu bagaimana cara mendapatkan cookies sang korban?
1. Dengan analisa Cookies.
Cara ini relatif sulit dilakukan.
2. Mencuri Cokies.
Misalnya Sang Attacker ingin mendapatkan account si A. Sang Attacker bisa dengan mudah membuat semacam script Java Script yang disisipkan dalam email untuk dikirim ke korban.Saat korban membuka email itu, tanpa sadar cookiesnya akan dicuri dan direkam ke suatu webserver dengan memanfaatkan suatu script PHP.
Belakangan ini yang paling sering menjadi incaran adalah account Friendster. Ada yang menyisipkan suatu scipt lewat testimonial, ada yang menyisipkannya di profilnya sendiri untuk mencuri cookies sang korban dan lain sebagainya. Saya memiliki tips untuk ini:
1. Jangan menggunakan browser Internet Explorer
Saat ingin membuka profil orang lain, jangan menggunakan Internet Explorer. Catat alamat profil yang ingi anda lihat,logout terlebih dahulu dari account anda dan bersihkan semua cookies, baru kemudian bukalah profil Friendster tujuan.
2. Periksa Source CODEnya
Ketika menerima testimonial, periksa terlebih dahulu source codenya. Apakah disana terdapat script asing atau kata-kata yang identik dengan pembajakan seperti :
‘HACKED’, ‘DEFACED’, ‘OWNED’.. dll..
Jika ragu-ragu……. reject ajah..
3. LogOUT tiba-tiba.
Waspada ketika tanpa suatu alasan yang jelas tiba-tiba anda logout dengan sendirinya dari account anda. Saat anda diminta memasukkan username dan password, lihat dulu addressbar anda! apakan anda sedang berada di situs yang semestinya atau tidak. Periksa source code halaman tersebut.Lihat pada form action, kemana informasi anda nantinya akan dikirim.
Sebenarnya session hijacking bisa dicegah jika saja sang penyedia layanan memperhatikan hal-hal berikut:
1. Menetapkan session identifier yang unik
2. Menetapkan sistem identifier berpola acak
3. Session identifier yang independen
4. Session identifier yang bisa dipetakan dengan koneksi
client side.
Fenomena lain adalah, hingga saat artikel ini diterbitkan, ternyata masih banyak dijumpai para user yang tidak melakukan sign out setelah membuka accountnya. Dengan demikian, orang lain yang mengunakan komputer itu dan membuka website yang sama dengan yang telah dibuka oleh orang pertama akan otomatis login ke account sang korban.
[7]. Menjadi Proxy Server

Kita bisa mengumpulkan informasi dengan menjadi proxy server bagi korban untuk dapat berselancar. Dengan menjadi proxy server, seluruh identitas sang peselancar bisa menjadi milik kita.
[8]. Memanfaatkan Kelalaian user dalam penggunaan fiturbrowser

Setiap browser tentunya memiliki fitur yang ditujukan untuk kemudahan dan kenyamanan penggunanya dalam berselancar. Diantaranya ialah dengan adanya cache dan Password Manager.
Di Internet tentunya banyak suatu website yang isinya tidak berubah dalam beberapa hari (Contohnya spyrozone.tk nich.. hehehe Nah, untuk situs yang seperti ini cache menjadi hal yang sangat berguna. Cache akan menyimpan file-file hasil browsing sehinga nantinya jika anda berkunjung lagi ke situs tersebut browser tidak perlu lagi melakukan download untuk kedua kalinya dari server sehingga setiap halaman situs yang telah anda buka sebelumnya akan terbuka dengan lebih cepat. Semua itu biasanya diatur oleh header time to live.
Lho, bagaimana dengan situs-situs penyedia berita yang selalu up to date? Untuk site yang seperti itu, time to live-nya akan di set=0 sehinga nantinya anda akan terus melakukan download setiap kali berkunjung.
Cukup nyaman bukan? Ya, tapi ancaman mulai timbul. Cobalah kini anda jelajahi opsi-opsi yang berkaitan dengan cache pada browser anda. Tentu anda bisa menemui bahwa ada fasilitas untuk menentukan berapa besarnya file temporary yang bisa disimpan di harddisk. Cari juga lokasi dimana file-file tersebut akan disimpan.
Coba anda buka folder tersebut, anda akan menemui file-file html & file-file gambar dari site-site yang sudah anda kunjungi. Pada Browser IE, anda bisa melihat lokasi file cache dengan menjelajahi menu Tools — Internet options — Settings
Lalu apa yang bisa didapatkan?? toh cuma file-file ‘sampah’?? Hmm… sekarang coba anda copy semua file yang ada di sana ke suatu folder. Lalu bukalah salah-satu file htmlnya. Jika itu komputer publik,anda bisa mengetahui situs apa saja yang telah diakses oleh oleh orang sebelum anda.
Hmm.. hanya dengan melihat file temporary anda bahkan bisa melihat password dan dll. Banyak saya temui situs yang menyimpan password dan menampilkannya pada url. Tentunya anda juga pasti sering membacanya di berbagai tutorial.
Kebanyakan browser pada saat ini memiliki fasilitas untuk menyimpan password. Misalnya saat meggunakan Mozilla Firefox, anda pasti sering menerima kotak dialog konfirmasi yang menanyakan apakah anda ingin password anda disimpan atau tidak oleh PasswordManager. Kebanyakan user cenderung untuk memilih opsi YES, entah itu dengan penuh kesadaran atau memang mereka tidak tau ( baca: tidak mau tau) apa maksud dari kotak dialog itu.
Orang lain yang kemudian mengunakan browser itu bisa dengan sangat mudah mendapatkan password korban dengan memasuki menu Tools — Options — Security – Saved password.
Contoh lain adalah fasilitas wand password yang dimiliki oleh browser Opera. Saat anda memasukkan user name dan password pada suatu form dan menekan tombol submit, opera secara default akan meminta konfirmasi kepada anda apakah anda ingin browser menyimpan id dan password anda atau tidak. Lagi dan lagi… kebanyakan netter ceroboh, mereka cenderung untuk memilih opsi ‘YES’.
Lalu?? Orang lain yang kemudian menggunakan browser itu bisa melihat situs apa saja yang telah diakses oleh user, arahkan browser ke situs tersebut, letakkan cursor pada form isian user name, tekan [ALT]+[ENTER] dan BOOOMM!!!! Kenapa?? Jangan kaget dulu!! Hehehe.. form login akan otomatis terisi dengan user name korban lengkap dengan passwordnya (It’s fun enough..
Ini hanya sebagian kecil contoh, jelajahi fitur-firtur browser lain!
[9]. Googling

Google.com. Banyak sudah situs yang runtuh, password dan nomor – nomor kartu kredit yang dicuri akibat dari ulah orang yang menyalahgunaan kesaktiannya Dahulu, hal ini mudah dilakukan.Hanya dengan mengetikkan kata kunci tertentu yang berkaitan dengan user name dan password, anda bisa memanen ratusan password user melalui google. Tapi sekarang tampaknya anda harus gigit jari jika menggunakan cara diatas
Jangan sedih dulu karena Google baru saja menelurkan produk barunya, yaitu Google Code Search. Ancaman baru mulai timbul, ‘si pintar’ ini kini dapat meng-crawl hingga kepada archive file yang berada di public directory web server. Hati-hati yang punya kebiasaan untuk menyimpan informasi penting di dalamnya (password, dan info berharga lainnya) Sebaiknya mulai sekarang kebiasaan itu dihilangkan. Selalu proteksi folder-folder yang sensitif agar situs anda bisa hidup lebih lama. Kalo nggak… yach.. tunggu ajah ada orang yang memanfaatkan produk baru google ini untuk mengeruk informasi sensitif dari web server anda. dan jika itu sudah terjadi… maka bersiaplah.. ‘taman bermain’ anda akan diambil alih olehnya..

[10] Phising

Phising , adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening, nomor kartu kredit Anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah

Aksi ini semakin marak terjadi. Tercatat secara global, jumlah penipuan bermodus phising selama Januari 2005 melonjak 42% dari bulan sebelumnya. Anti-Phishing Working Group (APWG) dalam laporan bulanannya, mencatat ada 12.845 e-mail baru dan unik serta 2.560 situs palsu yang digunakan sebagai sarana phishing.

Selain terjadi peningkatan kuantitas, kualitas serangan pun juga mengalami kenaikan. Artinya, situs-situs palsu itu ditempatkan pada server yang tidak menggunakan protokol standar sehingga terhindar dari pendeteksian

Bagaimana phishing dilakukan?

Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:

• Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit
• Membuat situs palsu yang sama persis dengan situs resmi.atau . pelaku phishingmengirimkan e-mail yang berisikan link ke situs palsu tersebut.
• Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.

Read More