Jangan pernah merasa aman didunia maya..

Ini pengalaman penulis waktu masih kuliah di semester 3 dahulu ketika suatu saat pergi berinternet dengan teman yang kebetulan dia suka yang namanya hacking , cracking spoofing atau apalah itu pusing…

Ketika itu saya membuka internet banking, yahoo messenger, dan ruang mahasiswa di situs kampus. Setelah selesai mengakses semua itu dan mendapatkan informasi yang di inginkan saya logout . tapi ketika saya ingin menutup billing , teman saya itu bertanya kepada saya kenapa saya apakah sudah benar2 logout , saya menjawab “ya” dengan PD nya. Teman saya itu kemudian membuka browser modzila yang tadi saya pakai dan mata saya terbelalak ternyata cookies, user dan password saya terekam semuanya disana , setelah membersihkan yang di browser kemudian teman saya menunjukan lagi bahwa di warnet tersebut dipasangkan spyware oleh pemilik warnet .”Astaga apa yang akan terjadi bila saja teman saya tidak mengingatkan saya” mungkin uang saya sekarang sudah amblas semua .

Sejak saat itu saya jadi mulai tertarik untuk belajar tentang keamanan jaringan dan internet. Banyak sekali bahaya diinternet seperti script kiddies, denial of service, deface, carding, google hacking, friendster hacking. Dan hal pertama yang saya lakukan waktu itu adalah belajar mengerjai si pemilik warnet dengan mengakali bilingnya, menembus drive c:/ nya yang di hidden dengan registry tentu saja dengan text kemudian saya buka kembali , ditulisi script lalu simpan dengan ekstensi .bat atau reg. pokoknya jail banget deh . maklum klo baru kenal sama yang begituan jadi nya norak banget he he he.

Tapi dari cerita diatas saya bisa ambil hikmahnya untuk tidak pernah merasa aman bila di dunia maya.

Melihat script pembangun objek aplikasi desktop dengan Reshacker

Wah..dapat tools baru nih namanya reshacker yang katanya program ini bisa untuk membuka dan memodifikasi file exe yang telah di kompile oleh installer. penulis mencoba untuk memodifikasi windows penulis dan hasilnya memang luar biasa kemampuan tools yang satu ini.

Suatu hari, entah dari mana pemikiran ini terlintas begitu saja untuk membuka exe aplikasi yang di gunakan dikantor dengan tools ini. dengan tools ini script object pembangun komponen visual beserta parameter waktu kita design aplikasi akan di tampilkan disini. penulis coba telusuri nama nama form satu satu sampai kepada yang namanya form_login , penulis coba klik string table untuk form_login dan mulai melihat script pembangun objeknya buat di modifikasi tampilannya.

Tapi betapa terkejutnya penulis melihat bahwa script objek untuk komponen dan parameter penghubung ke database dengan aplikasi tertulis semua disitu.ada nama databasenya , username dan password . dari kejadian ini penulis mengambil hikmahnya yaitu jangan pernah menuliskan parameter untuk masalah koneksi seperti ini saat design form tapi lebih kepada saat runtime saja.