Blog Kumpulan Artikelku

The Warnet Hacking

| Kamis, 11 Juni 2009

http://www2.kompas.com/photos/IPTEK/warnet.jpg

NOTE :

Tulisan ini hanya ditujukan untuk edukasi dan berbagi ilmu. Jika terjadi penyalahgunaan terhadap artikel ini, penulis tidak bertanggung jawab. “Pembunuhan dengan pisau dapur adalah 100% kesalahan pelaku pembunuhan dan bukan kesalahan sang pembuat pisau”.

Baiklah! Sejujurnya saya agak ragu untuk menuliskan artikel ini. Pertama, karena ilmu ini sedikit bersifat destruktif, terutama bagi pengelola warnet. Kemudian, telah lewat dua tahun saya mempelajari trik ini dan hingga saat ini selalu berhasil digunakan di beberapa warnet yang berlokasi di Jalan Margonda, Depok. Jadi, kalau sampe pemilik warnet yang saya pakai itu membaca tulisan ini, mungkin tidak lama lagi teknik ini akan menjadi basi dan tidak bisa digunakan. Hehe… Tapi, it’s oke deh. Demi menyebarkan ilmu pengetahuan yang gratis bagi setiap insan.

Anda salah besar kalau menganggap tulisan ini mengenai cara ngenet gratis di warnet. Atau cara menyiasati sistem billing warnet supaya bayarnya lebih murah. Hehe… saya tidak senaif itu. Pemilik warnet juga manusia bro, butuh duit dan butuh makan. Kasihan lah…. Masa’ saudara sendiri kita tipu?

Terus,, tentang apa dong?. Hehe… penasaran ya? Baiklah! Mari kita langsung menuju TKP.

Awal mula saya tertarik mempelajari trik ini ketika mencoba fasilitas ngenet dua ribu per jam di warnet. Fasilitas ini sudah menjadi hal yang lumrah di beberapa warnet yang tersebar di Jalan Margonda Depok. Biasanya hanya berlaku dini hari, antara pukul 00.00-06.00. Tetapi, ada juga yang rentang waktunya lebih lama, hingga jam 10 pagi.

Ketika ngenet “murah” itu, saya pernah ingin menginstall software tertentu untuk mempermudah aktivitas saya saat itu. Namun, ternyata komputer yang saya gunakan telah di setting agar pengguna tidak bisa menginstall program apapun.

Pernah juga saya ingin mencoba beberapa teknik hacking di komputer warnet. Pada suatu kesempatan saya mau belajar tentang cara memodifikasi registry lewat registry editor (regedit). Namun, saya harus kecewa karena regedit di komputer itu sudah dijaga supaya ga bisa dibuka oleh pengguna. Sebenarnya, banyak trik untuk mengatasi masalah ini. Namun, banyak pula yang sudah basi dan tidak lagi berfungsi.

Pada kesempatan yang lain saya ingin mempelajari batch scripting di windows. Tentunya saya harus menggunakan command prompt (cmd). Namun, lagi-lagi saya harus kecewa karena cmd di warnet itu sudah dijaga pula agar tidak bisa dibuka oleh pengguna warnet seperti saya. Hal ini memang wajar dilakukan karena command prompt memiliki dua sisi yang saling bersebrangan. Di satu sisi bisa digunakan oleh Administrator untuk menjaga keamanan komputer. Di sisi lain bisa dimanfaatkan oleh orang iseng (seperti saya ini J ) untuk melakukan hacking. Akhirnya, terpaksa deh gigit jari dan tidak jadi belajar batch scripting.

Pada kesempatan yang berbeda saya ingin mengubah properti taskbar agar menjadi lebih nyaman. Antara lain supaya tidak autohide dan tidak menyatukan beberapa taskbar dari program yang sama menjadi satu group. Nah, biasanya di warnet yang saya gunakan justru mengaktifkan autohide dan groups similar taskbar button. Cara mengubahnya sih sederhana, cukup dengan klik kanan pada taskbar. Lalu, hilangkan check pada bagian Auto-hide the taskbar dan Groups similar taskbar button. Namun, hal ini menjadi tidak sederhana lagi ketika menu taskbar dan start menu properties dinonaktifkan oleh sang pemilik warnet. Biasanya ini dilakukan karena alasan keamanan. Lagi-lagi saya kecewa. Huhu….

Think Out of The Box
Peristiwa-peristiwa itulah yang membuat saya think out of the box. Saya pun berpikir, adakah strategi ampuh untuk mengatasi beberapa permasalahan ini. Berbekal keterlibatan di forum underground, seperti echo, saya pun mulai bereksperimen. Awalnya, saya mempelajari teknik mengaktifkan kembali regedit yang telah dinonaktifkan. Namun, tidak banyak yang berhasil memuaskan saya. Kemudian, saya juga belajar mengatur setting registry untuk bisa mengaktifkan kembali taskbar dan start menu properties. Namun, kebanyakan teknik yang diajarkan ribet dan tidak efektif. Apalagi kalau regedit-nya sendiri belum aktif.

Pada suatu hari, saya jalan-jalan ke toko buku gramedia. Entah dari buku yang mana (saya lupa judulnya), saya menemukan sebuah teknik “ampuh” yang dapat mengatasi masalah ini. Di buku itu dijelaskan tentang penggunaan perintah net di command prompt windows. Antara lain untuk mengatur user account lewat command prompt, seperti menambahkan user, menghapus user dan mengganti password user. Yang terakhir itulah yang saya eksploit untuk mengatasi beberapa masalah yang dipaparkan sebelumnya.

Wah.. saya merasakan hawa-hawa protes di sini. Mungkin ada di antara pembaca tulisan yang ingin berkomentar. Emang apa sih susahnya mengatur user account. Bukannya lewat control panel lebih gampang. Iya, pendapat itu bener banget. Tapi, jadi ga gampang ketika warnet juga menonaktifkan control panel-nya. Dan umumnya warnet-warnet yang saya pakai emang begitu. Alasannya, lagi-lagi, demi menjaga keamanan.

Namun, tidak ada kata menyerah bagi seorang hacker sejati. Halah. Lebay banget ya gw. Saya mah belum jadi hacker sejati euy, masih newbi, sangat-sangat newbie, belum sehebat hacker-hacker legendaris seperti Linus Torvalds (penemu *penguin* Linux), Tim Berners-Lee (kesatria penemu Web) atau Onno W. Purbo (hacker jaringan dari Indonesia).

Teknik mengatur user account lewat command prompt ini sebenarnya masih belum cukup buat melakukan hacking. Namun, fakta yang terjadi di warnet-warnet yang saya gunakan membuatnya menjadi sejata yang sangat handal. Fakta yang saya maksud di sini adalah… warnet biasanya membuat dua account yang berperan sebagai administrator. Account aslinya tetap menggunakan username administrator (engga diubah). Sedangkan account keduanya menggunakan nama lain. Nah, biasanya account kedua inilah yang diberikan kepada para pengguna warnet. Akan tetapi, walau berperan sebagai admin, account ini sudah diproteksi lewat settingan di registry windows. Jadi, meski sebagai admin, kita ga bisa melakukan segala macam aktifitas normalnya seorang administrator, termasuk menginstall program seenaknya.

Akan tetapi, satu hal yang pasti, perintah lewat command prompt tetap bisa dijalankan. Jadi, teknik mengatur user account lewat command prompt ini menjadi alat yang sangat ampuh buat saya. Perintahnya sangat sederhana, hanya satu baris.

net user administrator admin

Kurang lebih artinya perintah itu akan memberikan perintah kepada sistem windows untuk mengganti atau menambahkan password (jika belum dikasih password) untuk user dengan nama administrator. Dan isi password-nya sendiri adalah admin.

Untuk memastikan apakah user administrator tersebut masih ada atau tidak, bisa digunakan perintah ini :

net user

Windows akan memberikan daftar semua user account yang ada. Kalau nama administrator ada disana, berarti administrator tersebut memang belum diganti menjadi account lain.

Adapun untuk mengetahui status dari administrator, bisa digunakan perintah ini :

net user administrator

Kemudian, lihat di bagian Local Groups Memberships. Kalau tertulis *Administrators, maka berarti benar user dengan nama administrator itu berperan sebagai administrator. Jadi, jangan tertipu oleh nama. Bisa saja saya membuat user dengan nama administrator tetapi tidak berperan sebagai administrator. Atau sebaliknya, saya bikin user dengan nama tamu tapi perannya sebagai administrator. Itu untuk memastikan saja. Biasanya, user yang kita gunakan di warnet pun sudah berperan sebagai administrator. Jadi, kalau Anda ingin memastikan peran suatu user, ketikkan saja perintah ini lewat command prompt :

net user username

(username diganti dengan nama user yang sedang Anda gunakan di warnet itu)

Etis.. sebentar. Saya koq merasakan ada hawa-hawa protes lagi di sini. Mungkin ada yang bertanya, gimana kalau command prompt-nya tidak bisa kita temukan. Dipanggil lewat run (Windows+R, lalu ketik cmd) ga bisa (atau bahkan fitur run-nya pun sudah dinonaktifkan juga). Dicari lewat start >> all programs >> accessories juga ga ada.

Tenang, itu bukan masalah besar kok. Begini solusinya. Pertama, kita buka notepad. Lalu, tuliskan perintah berikut ini :

cmd

pause

Lalu, simpan dengan nama terserah Anda. Tapi, harus diakhiri dengan ekstensi .bat. Misalnya, rahasia.bat. Dan jangan lupa juga menggati save as type-nya menjadi All Files. Simpan di direktori mana saja, Terserah Anda. Kalau saya sendiri biasanya disimpan di desktop supaya lebih mudah dicari. Setelah itu, tutup notepadnya. Dan kita jalankan file bat itu dengan mengklik dua kali. Jreng.. command prompt pun berhasil kita buka. Selanjutnya, balik lagi ke atas.

Oke. Setelah password administrator telah kita ganti, saatnya untuk menuai hasil. Untuk itu, kita harus log off dulu dari user yang sedang kita gunakan. Apa? Tombol log off-nya ga ada? Hehe.. biasa di warnet emang suka begitu. Lagi-lagi sepertinya untuk alasan keamanan. Tenang saja. Gunakan perintah ini di command prompt.

shutdown.exe –l –t 00

Dijamin dalam waktu kurang dari satu detik komputer Anda akan log off. Setelah itu, silahkan Anda masuk menggunakan user administrator. Apa? Ga ada user administratornya? Hehe.. Tenang, cara kerja Windows emang begitu. Kalau ada dua administrator, maka administrator yang asli tidak akan ditampilkan. Tetapi, dia engga benar-benar hilang kok. Tekan tombol Ctrl, Alt dan Delete secara bersamaan. Nah, lihat deh, di monitor muncul sebuah kotak. Isikan administrator pada bagian username dan admin pada bagian password, lalu OK.

Baiklah, misi telah selesai. Sekarang Anda bisa melakukan apa saja dengan komputer warnet itu. Mau nginstall program baru, ga masalah. Mau ngutak-ngatik registry editor… sekarang udah bisa. Mau ngatur taskbar and start menu properties… sekarang bukan masalah lagi. Hidup pun menjadi lebih indah.

Selamat Mentjoba!




---------------------------------evolution---------------------------------

0 komentar:

Posting Komentar