Smart Note

Tadi ga sengaja baca artikel yg cukup menarik bagi ane, keknya bagus juga kalo dishare.. hmmh, mungkin bisa nambah sdikit wawasan tentang internet banking..

Okelah, Penggunaan token berupa alat kecil semacam kalkulator untuk mengamankan transaksi internet banking kini sudah menjadi hal yang wajib. Token ini menjadi faktor tambahan dalam otentikasi yaitu untuk membuktikan bahwa anda adalah benar-benar pengguna yang sah. Mungkin ada yang bertanya-tanya bagaimana cara kerja token seperti yang dipakai situs internet banking? Bagaimana alat kecil seperti kalkulator itu bisa menghasilkan angka yang juga diketahui oleh server internet banking, padahal alat itu tidak terbubung dengan server. Dalam artikel ini saya akan menjelaskan cara kerja token internet banking.

Authentication Method
Otentikasi bertujuan untuk membuktikan siapa anda sebenarnya, apakah anda benar-benar orang yang anda klaim sebagai dia (who you claim to be). Ada banyak cara untuk membuktikan siapa anda. Metode otentikasi bisa dilihat dalam 3 kategori metode:

1. Something You Know
Ini adalah metode otentikasi yang paling umum. Cara ini mengandalkan kerahasiaan informasi, contohnya adalah password dan PIN. Cara ini berasumsi bahwa tidak ada seorangpun yang mengetahui rahasia itu kecuali anda seorang.

2. Something You Have
Cara ini biasanya merupakan faktor tambahan untuk membuat otentikasi menjadi lebih aman. Cara ini mengandalkan barang yang sifatnya unik contohnya adalah kartu magnetik/smartcard, hardware token, USB token dan sebagainya. Cara ini berasumsi bahwa tidak ada seorangpun yang memiliki barang tersebut kecuali anda seorang.

3. Something You Are
Ini adalah metode yang paling jarang diapakai karena faktor teknologi dan manusia juga. Cara ini mengandalkan keunikan bagian-bagian tubuh anda yang tidak mungkin ada pada orang lain seperti sidik jari, suara atau sidik retina. Cara ini berasumsi bahwa bagian tubuh anda seperti sidik jari dan sidik retina, tidak mungkin sama dengan orang lain.

Lalu bagaimana dengan metode otentikasi tradisional seperti tanda tangan di atas materai? Masuk ke kategori manakah cara itu dari ketiga metode di atas? Saya pikir tidak ada yang cocok, karena itu saya tambahkan satu lagi yaitu “Something You Can“. Cara ini berasumsi bahwa tidak ada orang lain di dunia ini yang bisa melakukan itu selain anda. Memang otentikasi dengan tanda tangan dibangun di atas asumsi itu, tidak ada yang bisa menuliskan tanda tangan anda kecuali anda. Walaupun pada kenyataannya ada saja orang yang bisa meniru tanda tangan anda dengan sangat baik, namun walaupun menyadari fakta tersebut tanda tangan di atas kertas tetap diakui sebagai bukti otentik atas siapa anda.

Two Factor Authentication
Pada aplikasi yang kritis dan sensitif seperti transaksi keuangan, satu metode otentikasi saja tidak cukup. Oleh karena itu muncul istilah 2FA (Two Factor Authentication) yang merupakan sistem otentikasi yang menggunakan 2 faktor (metode) yang berbeda. Empat metode otentikasi yang sudah saya jelaskan sebelunya dapat dikombinasikan untuk meningkatkan keamanan, salah satu contohnya adalah dengan kombinasi “something you have” berupa kartu ATM dengan “something you know” berupa PIN. Kombinasi ini merupakan kombinasi yang paling banyak dipakai.

Contoh kasus lain adalah ketika anda berbelanja di pasar modern dan membayar dengan kartu, tanpa disadari anda telah memakai lebih dari satu faktor otentikasi. Faktor yang pertama adalah “Something You Have” yaitu kartu debit/kredit anda. Faktor kedua adalah “Something You Know”, ketika anda diminta memasukkan PIN ke dalam mesin EDC. Bahkan mungkin ada faktor ketiga yaitu “Something You Can”, ketika anda diminta menanda-tangani nota pembayaran yang dicetak mesin EDC.

Internet banking juga menggunakan two factor authentication dengan mengombinasikan “something you know” berupa password dan “something you have” berupa hardware token (keyBCA atau Token Mandiri).

Password yang Dikeluarkan Token Internet Banking
Pada umumnya ada dua mode pemakaian token internet banking:

1. Mode Challenge/Response (C/R)
Ini adalah mode yang paling sering dipakai ketika bertransaksi. Dalam mode ini server memberikan challenge berupa sederetan angka. Angka tersebut harus dimasukkan kedalam mesin token untuk mendapatkan jawaban (response). Kemudian pengguna memasukkan angka yang muncul pada tokennya ke dalam form di situs internet banking. Token akan mengeluarkan kode yang berbeda-beda walaupun dengan challenge code yang sama secara periodik tergantung waktu ketika challenge dimasukkan ke dalam token.

2. Mode Self Generated (Response Only)
Dalam mode ini server tidak memberikan tantangan (challenge) apapun. Token pengguna bisa langsung mengeluarkan sederetan angka tanpa harus memasukkan challenge. Seperti mode C/R, token juga mengeluarkan kode yang berbeda-beda secara periodik tergantung waktu ketika token diminta untuk menghasilkan kode self generated.

Sebenarnya jawaban yang diberikan oleh token baik dalam mode C/R maupun Self Generated(resopnse only) tidak lain adalah password juga. Namun berbeda dengan password yang anda pakai untuk login, password yang dihasilkan token ini memiliki keterbatasan untuk alasan keamanan, yaitu:

1. Hanya boleh dipakai 1 kali
Ini disebut dengan OTP (One Time Password). Setelah suatu password dipakai, maka password yang sama tidak bisa lagi dipakai untuk kedua kalinya. Dengan cara ini tidak ada gunanya menyadap password yang dihasilkan token karena password tersebut tidak bisa dipakai lagi. Namun bila password tersebut di-intercept sehingga tidak pernah sampai ke server, maka password tersebut masih berharga karena di mata server, password itu belum pernah dipakai.

2. Hanya boleh dipakai dalam rentang waktu yang terbatas
Password yang dihasilkan token memiliki umur yang sangat terbatas, mungkin antara 3-6 menit bila umurnya habis maka password itu tidak bisa dipakai, walaupun belum pernah dipakai. Nanti akan saya jelaskan mengapa password token memerlukan umur, waktu merupakan unsur yang sangat kritikal dalam sistem ini.

3. Hanya boleh dipakai dalam konteks sempit
Bila password/PIN yang dipakai untuk login adalah password yang bebas konteks, dalam arti dengan berbekal password itu, anda bisa melakukan banyak hal, mulai dari melihat saldo, mengecek transaksi dan sebagainya. Namun password yang dihasilkan token, hanya bisa dipakai dalam konteks sempit, contohnya password yang dipakai untuk mengisi pulsa ke nomor 08123456789, tidak bisa dipakai untuk melakukan transfer dana.

Terbatasnya konteks ini disebabkan karena untuk melakukan transaksi dibutuhkan password yang diikat oleh challenge dari server, sehingga password tersebut tidak bisa dipakai untuk transaksi lain yang membutuhkan challenge code yang berbeda. Contohnya bila challenge yang diberikan server adalah 3 digit terakhir dari nomor handphone (untuk transaksi isi pulsa), atau 3 digit terakhir nomor rekening tujuan (untuk transaksi transfer). Maka password yang dihasilkan token untuk transaksi isi pulsa ke nomor 0812555111222, akan valid juga untuk transaksi transfer uang ke rekening 155887723120222. Sebab kebetulan kedua transaksi tersebut membutuhkan password yang diikat oleh challenge code yang sama, yaitu 222 (diambil dari 3 digit terakhir).

Konteks ini hanya berlaku bila password dihasilkan dalam mode C/R. Password yang dihasilkan dalam mode Self Generated, bisa dipakai dalam transaksi apa saja yang tidak meminta password dengan challenge code.

Jadi bisa disimpulkan bahwa password yang dikeluarkan token bersifat:

-Selalu berubah-ubah secara periodik
-Memiliki umur yang singkat
-Hanya bisa dipakai 1 kali
-Terbagi dalam ada dua jenis, yaitu:

>Password kontekstual yang terikat oleh challenge code dalam mode challenge/response.
>Password bebas konteks yang dihasilkan dalam mode self generated.

Proses Otentikasi

Seperti password pada umumnya, syarat agar otentikasi berhasil adalah:

password yang dikirimkan client = password yang disimpan di server

Dengan alasan keamanan jarang sekali server menyimpan password user dalam bentuk plain-text. Biasanya server menyimpan password user dalam bentuk hash sehingga tidak bisa dikembalikan dalam bentuk plain-text. Jadi syarat otentikasi berhasil di atas bisa diartikan sebagai hasil penghitungan hash dari password yang dikirim klien harus sama dengan nilai hash yang disimpan dalam server. Perhatikan gambar di bawah ini untuk lebih memahami.

Penggunaan Salt

Untuk menghindari brute-force attack terhadap hash yang disimpan di server, maka sebelum password user dihitung nilai hashnya, terlebih dahulu ditambahkan string acak yang disebut dengan salt. Perhatikan contoh berikut, bila password user adalah “secret”, maka sebelum dihitung nilai hashnya, password ditambahkan dulu salt berupa string acak “81090273″ sehingga yang dihitung nilai hashnya adalah “secret81090273″ bukan “secret”.

Perhatikan bahwa nilai MD5(“secret81090273″) adalah 894240dbe3d2b546c05a1a8e9e0df1bc sedangkan nilai MD5(“secret”) adalah 5ebe2294ecd0e0f08eab7690d2a6ee69. Bila tanpa menggunakan salt, maka attacker yang mendapatkan nilai hash 5ebe2294ecd0e0f08eab7690d2a6ee69 bisa menggunakan teknik brute force attack atau rainbow table untuk mendapatkan nilai password dalam plain-text. Salah satu contoh database MD5 online yang bisa dipakai untuk crack md5 adalah http://gdataonline.com/seekhash.php . Dalam situs tersebut coba masukkan nilai 5ebe2294ecd0e0f08eab7690d2a6ee69, maka situs tersebut akan memberikan hasil “secret”. Hal ini disebabkan karena situs tersebut telah menyimpan pemetaan informasi secret<=>5ebe2294ecd0e0f08eab7690d2a6ee69.

Penambahan salt “81090273″ membuat nilai hash menjadi 894240dbe3d2b546c05a1a8e9e0df1bc. Bila nilai ini dimasukkan dalam situs tersebut, dijamin tidak akan ada dalam databasenya bahwa nilai hash tersebut adalah “secret81090273″. Dan karena nilai salt ini dibangkitkan secara random, maka tiap user memiliki nilai salt yang berbeda sehingga tidak mungkin attacker bisa membangun database pemetaan antara plaintext dan hash secara lengkap.

Dengan penggunaan salt, maka database pengguna dalam server akan tampak seperti ini:

------------------------------------------------------------------
| Username | Salt | Password Hash |
------------------------------------------------------------------
| budi | 81090273 | 894240dbe3d2b546c05a1a8e9e0df1bc|
------------------------------------------------------------------

Field salt diperlukan ketika melakukan otentikasi. Password yang dikirimkan user akan ditambahkan dulu dengan nilai salt ini baru kemudian dihitung nilai hashnya. Nilai hash hasil perhitungan tersebut akan dibandingkan dengan field Password Hash yang ada di kolom sebelahnya. Bila sama, maka otentikasi berhasil, bila tidak sama, berarti otentikasi gagal. Secara prinsip sama saja dengan gambar di atas, hanya ditambahkan satu langkah yaitu penambahan salt sebelum dihitung nilai hashnya.

Pembangkitan One Time Password (OTP) Token Internet Banking
Apa yang saya jelaskan sebelumnya menjadi dasar dari apa yang akan saya jelaskan berikut ini. Bagaimana cara token menghasilkan sederetan angka sebagai OTP yang bisa diotentikasi oleh server? Ingat bahwa syarat agar otentikasi berhasil adalah password yang dikirim klien harus sama dengan yang disimpan di server. Ingat juga bahwa password yang dihasilkan token selalu berubah-ubah secara periodik. Bagaimana apa yang dihasilkan alat itu bisa sinkron dengan server? Padahal alat tersebut tidak terhubung dengan server, bagaimana server bisa tahu berapa nilai yang dihasilkan token? Jawabannya adalah dengan waktu. Sebelumnya sudah saya sebutkan bahwa waktu adalah elemen yang sangat penting dalam sistem ini. Server dan token dapat sinkron dengan menggunakan waktu sebagai nilai acuan.

OTP dalam Mode Self Generated (Response Only)
Saya akan jelaskan mulai dari pembangkitan OTP dalam mode self generated atau response only. Sebelumnya tentu saja, server dan token harus menyepakati sebuah nilai awal rahasia (init-secret). Nilai awal ini disimpan (ditanam) dalam token dan disimpan juga dalam tabel di server.

Ketika pada suatu waktu tertentu token diminta menghasilkan OTP tanpa challenge code, inilah yang dilakukan token:

- Mengambil waktu saat ini dalam detik berformat EPOCH (jumlah detik sejak 1 Januari 1970), biasanya dalam granularity 10 detik, sehingga nilai EPOCH dibagi 10.
- Menggabungkan init-secret dengan waktu saat ini dari langkah 1.
- Menghitung nilai hash gabungan init-secret dan waktu dari langkah 2.

Nilai hash dari langkah 3 inilah yang menjadi OTP. Namun biasanya OTP diambil dari beberapa karakter/digit di awal hash.

Bagaimana cara server melakukan otentikasi? Caranya mirip dengan yang dilakukan token, yaitu dengan menghitung nilai hash gabungan init-secret dengan waktu saat ini dan mengambil beberapa digit di awal sebagai OTP. Bila OTP yang dikirim user sama dengan OTP yang didapatkan server dari perhitungan hash, maka otentikasi berhasil.

Namun ada sedikit catatan yang harus diperhatikan terkait waktu. Untuk memberikan toleransi perbedaan waktu antara token dan server, dan juga jeda waktu dari sejak server meminta password sampai user meminta token membangkitkan token, maka server harus memberikan toleransi waktu.

Ada tiga kejadian yang perlu diperhatikan waktunya, yaitu:

1. Detik ketika server meminta password (OTP) dari user
2. Detik ketika token membangkitkan OTP
3. Detik ketika server menerima OTP dari user

Perhatikan contoh di bawah ini:

Bila diasumsikan waktu di server sama persis dengan waktu di token (jam internal token), maka kita harus perhatikan bahwa pasti akan ada jeda antara kejadian 1, 2 dan 3. Bila pada detik ke-0 server meminta password dari user, karena lambatnya akses internet, bisa jadi baru pada detik ke-30 user melihat pada browsernya bahwa dia harus memasukkan OTP dari token. Kemudian baru pada detik ke-60 token menghasilkan OTP. Pada detik ke-65 user mensubmit nilai OTP tersebut ke server dan baru tiba di server pada detik ke-90.

Karena pembangkitan OTP tergantung waktu pada saat OTP dibangkitkan, maka OTP yang dihasilkan token, adalah OTP pada detik ke-60. Sedangkan server meminta password dari user sejak detik ke-0. Bagaimana cara server melakukan otentikasi? Caranya adalah dengan memeriksa seluruh kemungkinan OTP dalam rentang waktu yang dipandang memadai, misalkan 180 detik.

Bila sistem menggunakan granularity 10 detik maka server harus menghitung nilai OTP sejak dari detik ke-0, 10, 20, 30, 40, s/d ke 180 dalam kelipatan 10 detik. Perhatikan contoh pada gambar di bawah ini. Dalam sistem ini diasumsikan OTP adalah 6 karakter awal dari MD5 gabungan. Dalam melakukan otentikasi, server harus membandingkan semua nilai OTP sejak detik ke-0 (dalam contoh ini EPOCH/10 = 124868042) hingga waktu toleransi maksimum.

Dalam contoh di atas bila user mengirimkan OTP “b1cdb9″ maka otentikasi akan berhasil ketika server menghitung nilai OTP pada detik ke-60 sejak server meminta OTP dari user.

Ilustrasi di atas hanyalah contoh, pada kenyataannya ada kemungkinan waktu antara server dan token tidak sama persis 100%, sehingga server terpaksa harus memberikan toleransi waktu tidak hanya ke depan, namun juga ke belakang. Sebab bisa jadi waktu di server lebih cepat daripada waktu di token. Sebagai contoh ketika waktu di server menunjukkan EPOCH/10=124868219, bisa jadi waktu di token baru menunjukkan EPOCH/10=1248682121 (waktu token terlambat 80 detik).

Misalkan waktu toleransi adalah 3 menit, maka server harus memberikan toleransi 3 menit ke depan dan 3 menit ke belakang relatif terhadap waktu ketika server menerima OTP dari user dan melakukan otentikasi. Ingat, waktu toleransi ini relatif terhadap waktu server melakukan otentikasi. Jadi jika server melakukan otentikasi pada EPOCH/10=600, maka server harus menghitung seluruh nilai OTP sejak EPOCH/10=420 hingga EPOCH/10=780.

Ingat penjelasan saya tentang salt sebelumnya. Kalau dibandingkan dengan OTP ini, maka nilai init-secret adalah sejenis dengan password plain-text pengguna, sedangkan salt atau tambahannya adalah waktu (EPOCH/10).

Umur OTP
Sebelumnya sudah saya sebutkan bahwa sifat dari OTP adalah memiliki umur yang terbatas. Umur ini terkait dengan waktu toleransi yang diberikan server sebesar X detik ke depan dan X detik ke belakang relatif terhadap saat server melakukan otentikasi. Bila waktu toleransi adalah 3 menit (180 detik), maka umur sebuah OTP adalah 3 menit, dalam arti bila server melakukan otentikasi tidak lebih dari 3 menit sejak OTP dibangkitkan token, maka OTP tersebut akan dianggap valid oleh server.

OTP dalam Mode Challenge/Response
Pembangkitan dan otentikasi OTP dalam mode C/R sebenarnya mirip dengan mode self-generated. Bila dalam mode self generated tambahan (salt) dari init-secret adalah waktu (EPOCH/10), dalam mode C/R ini salt/tambahannya lebih banyak. Init-secret tidak hanya ditambah dengan waktu, namun juga ditambah lagi dengan challenge.

Perhatikan gambar di bawah ini. Server melakukan penghitungan OTP untuk semua detik dalam waktu toleransinya.


Dalam mode C/R ada field tambahan yang harus digabungkan sebelum dihitung nilai hashnya, yaitu challenge. Nilai challenge ini diketahui oleh server dan juga oleh token (ketika user mengetikkan challenge ke token), sehingga baik token maupun server akan dapat menghitung OTP yang sama sehingga proses otentikasi dapat berlangsung.


wekekekek.. pdhal tuh token kecil kaya gtu tp kerjanya canggih juga yak
SUMBER

haha.. lama juga ga ngurusin blog, kbnyakan posting di forum, ktmu lg sama ane. newbie yg cupu abiez .. sebelumnya artikel ini uda ane post di forum, mau ane salin juga ke blog ah..
kali ini ane mw share bbrpa konfigurasi .htaccsess buat keamanan serper.
okeh, sebelumnya buat yg belom tau apa itu .htaccsess.. ane kasi info dulu, sesuai en.wikipedia.org/wiki/Htaccess

File .htaccess adalah file teks ASCII sederhana yang terletak di direktori www atau di sebuah sub direktori folder www. Anda bisa membuat atau mengedit file ini di Text Editor (Notepad) dan kemudian meng-uploadnya ke direktori yang ingin anda ubah setting-nya. Pastikan bahwa file tersebut diupload dalam format ASCII bukan BINARY, dan pastikan file permission untuk file tersebut telah diset menjadi 644 (rw-r-r–). Hal tersebut memungkinkan server untuk mengakses file tapi mencegah user untuk mengakses file tersebut dari browser mereka.

ntu sedikit penjelasan tentang .htaccess dan pada trit cupu ane kali ini ane ga akan banyak menjelaskan tentang apa dan bagaimana itu file .htaccess, tp beberapa kegunaan file ini yang akan bermanfaat
untuk Security. Okeh langsung cruutz aja yak..

1. Mencegah Akses Ke .htaccess
Tambahkan baris berikut untuk menambah keamanan dari file .htaccess sehingga apabila ada usaha untuk mengakses file tersebut akan muncul pesan kesalahan 403. Tentu saja tidak lupa memberi-kan file permissionnya menjadi 644.
2. Mencegah Akses Ke File Tertentu

3. Mencegah Akses Ke Banyak File
Kita bisa mengganti beberapa extension dibawah sesuai dengan yang kita butuhkan.
4. Mencegah User Melakukan Browsing Pada Setiap Direktori Server Kita

Options All -Indexes

4.1. Mengijinkan User Melakukan Browsing
Jika mengijinkan user untuk melakukan browsing pada “direktori yang telah kita tentukan” cukup menambahkan perintah seperti dibawah ini.(Cukup tempatkan file .htaccess pada folder yang diinginkan)
4.3. Mencegah User Melakukan Browsing Dengan Membatasi Extension File.

IndexIgnore *.wmv *.mp4 *.avi *.etc

5. Mengubah Index File
Secara default apabila kita membuat beberapa file dan salah satunya terdapat index file, maka file tersebutlah yang akan dijalankan terlebih dahulu. Dengan menggunakan .htaccess kita dapat merubah-nya menjadi nama file yang kita inginkan.
6. Menyamarkan Extension PHP
Mungkin “LOL”, “hacking”, dll. Nah dengan kode berikut, file tersebut akan tetap dibaca sebagai file PHP. Sedikit catatan, biasanya saya mencari file httpd.conf dan menambahkan extensionnya disitu, akan tetapi inilah kelebihan .htaccess. Kita tidak perlu merubah settingan asli pada Apache.
7. Membatasi Akses Ke LAN (Local Area Network)


order deny,allow
deny from all
allow from 192.168.1.5


7.1. Bisa Menambahkan Domain


order allow,deny
allow from all
deny from 192.168.1.5
deny from .*domain\.com.*


8. Memberikan Password Pada File


AuthType Basic
AuthName "Prompt"
AuthUserFile /home/path/.htpasswd
Require valid-user


9. Memberikan Password Pada Banyak File


AuthType basic
AuthName "Development"
AuthUserFile /home/path/.htpasswd
Require valid-user


9.1. Memberikan Password Pada Direktori Dimana .htaccess Berada


10. Otomatis Memberikan CHMOD Kepada Setiap File

chmod .htpasswd files 640
chmod .htaccess files 644
chmod php files 600

11. Melindungi Dari Serangan DOS ( Denial Of Service ) Dengan Membatasi Upload File
Ini adalah salah satu metode sederhana yang bisa kita gunakan untuk mencegah serangan DOS. Disini kita membatasi ukuran upload sebesar 10240000 byte yang setara dengan 10 mb.
12. Mengamankan Direktori Dari Pengeksekusian Script Atau File

AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI

hmmh... segitu dulu deh,, moga bermanfaat yah

credit: Cruz3N (thanks om, uda bagi ilmunya)

nah loh, maksudnya apaan sih?
ga jelas !!

sory nih, ga jelas.. cm sharing aja. maen2 ma browser.
kita bisa buka browser firefox, didalam browser firefox.
caranya, ketik ini di kolom url a.k.a address bar

chrome://browser/content/browser.xul


kalo udah hasilnya kek gini

ampe ber lapis2 browser juga bisa

trus gunanya buat apa coba? wkwkwk cm maen2 aja
ahh.. jelek.

Yah.. emang telat sih, Ulang tahun HN Community uda tgl 7 Januari 2012 kmaren, tp gpplah.. kata ornag bijak mah, "better late than never" wkwkwk .. ikut ngramein ajah.. dlm Semarak 4 Tahun HN Community. Ga krasa yah uda 4 tahun, HN Community online di Dunia Maya. terlebih di dunia Underground.

HN berawal dari sebuah room kecil yang berdiri pada tgl 8 Januari 2008. Room kecil yang hanya mampu menampung 25 orang itu di beri nama Hacker_Newbie. Maksud founder memberi nama itu adalah untukmenegaskan, semakin elite seorang hacker, semakin ia merasa masih newbie. Dengan begitu ia akan terus merasa kalau ilmu dia belumlah cukup, dan dia akan terus belajar dan belajar.

Walaupun room itu baru, tapi sudah dapat menarik banyak pengunjung dan sudah mampu menyaingi room2 lain sejenis. Beberapa bulan kemudian staff sepakat utk membuat web http://hacker-newbie.890m.com/.utk HN, waktu itu masih hosting gratisan dngan alamat Website cukup ramai, walaupun forumnya agak sepi.

Web ini tidak berjalan lama… hanya beberapa bulan, web hilang begitu saja. Belum jelas kenapa web ini bisa hilang. Setelah kehilangan itu, HN sempat vakum beberapa bulan hingga akhirnya seluruh staff di kumpulkan kembali dan sepakat membuat forum baru.

Kali ini menggunakan hosting berbayar. Dengan donasi dari salah satu member, akhirnya forum HN jilid 2 berhasil di bangun pada bulan April 2009 dgn alamat hacker-newbie.net.

Tapi sayang, forum ini hanya bertahan 3 hari saja. Ironisnya sang Admin sendiri yang menghancurkan forum tsb. Akhirnya founder memecat admin tsb dari jajaran admin HN.

Dan selang 1 bulan tepatnya tgl 10 Mei 2009, founder membangun forum baru utk HN yang berdiri hingga sekarang, dng hosting baru dan domain baru yaitu hacker-newbie.org. Beberapa staff baru-pun di angkat sbg ujung tombak HN, dng di bantu oleh para Team dan Crew.

HN Community berkembang dng sangat pesat. Baru 8 bulan, member HN Community sudah 2000+ dan di kunjungi 50+ orang setiap harinya. Sikap staff dan admin yg lebih fokus pada kemanan dalam forum ketimbang luar forum, membuat HN mampu bertahan saat terjadi cyber war, di saat forum-forum lain berguguran satu per satu.

okeh, uda pd tau khan.. hehe, ane cm mw sharing aja kok.. ttg sejarah ane masuk HN Community sama sdikit crita ttg terbentuknya HN Community. ikut ngramein Semarak 4 Tahun HN Community, sekian dulu yah..
thanks uda mau baca..

viva la HN
Semarak 4 Tahun HN Community

ane dapet pengalaman ini pas Kebijakan baru di kantor ane yg mewajibkan kantor menggunakan OS Linux,temen2 ane pd bingung klo disuruh pake linux, :D cm 11 user yang mau migrasi ke linux. Sisanya masih lengket sama jendela :D Masalah utama bukan pada Linux-nya sih, tapi di Open Office yang diangep mreka masih belum sehebat Microsoft Office 2007.
Terkait kejadian itu, ane coba googling nyari tutor sana sini, ke forum sana forum sini,buat nyari info cara install office di linux.
akhirnya ktmu juga. Apa step2 ini pasti berhasil? hehehe.. nggak janji deh, tapi se'enggaknya berhasil di 12 pc dan 3 laptop di kantor ane yang udah dimigrasi ke Linux ;)
trus ane share dimari dah..
udah ah.. malah jd nglantur gini..

kita mulai prosesnya.

pertama,ane asumsiin di sistem linux kalian uda keinstall Wine.
klo toh belum ya diinstall dulu,

#apt-get install wine

Dalam tutorial ini ane pake Linux Backtrack 5 GNOME 32bit, ane pake Wine 1.2.2. Buka Wine Configuration (Configure Wine) dengan mengetikkan perintah winecfg di terminal. ntar muncul tab Applications. Klik tab Libraries. di menu drop-down "New overide for library", tambahkan msxml3, riched20, rpcrt4 dan usp10.


trus skrng Install cabExtract dengan perintah berikut:

#apt-get install cabextract

klo udah, Buka terminal, trus download dan jalanin Winetrics dengan perintah berikut:

#wget http://www.spyrozone.net/playground/sh/winetricks.sh

tunggu proses download selesai..

ko udah, bkin winetricks.sh yg kita download td biar bs execute, dg perintah:

#chmod +x winetricks.sh

trus jalanin winetricksnya..

#./winetricks.sh

Jendela Winetricks akan muncul kek gini:


trus Beri centang pada:

corefonts
tahoma
dotnet20
vb2run
vb3run
vb4run
vb5run
vb6run
vcrun2005
wsh56

Klik [OK]. Proses download dan instalasi akan segera berlangsung.

klo proses instalasi uda kelar,kita tinggal Install Microsoft Office nya, Masukkan CD MS Office,ato installer yg uda ada di harddisk. klik kanan pada file Setup.exe lalu klik Open With Other Application -> Windows Program Loader.


trus lakuin langkah-langkah instalasi seperti biasa.


klo proses instalasi MS Office 2007 udah selesai, coba buka Aplikasi-aplikasi Microsoft Office dengan klik Applications ->Wine ->Programs ->Microsoft Office


sekian deh.. moga bermanfaat

ehm.. oke sob.. gara2 kmaren dapet kerjaan bkin barcode. ane jd dpet nih sopwer.. stelah muter2 gugel tentunya..
pengen share inpo ajah..
nama sopwernya ZINT Barcode Studio v 2.4 tp ane pake yg portable.
klo berminat bisa donlot disini
password ekstrak = hanivinside


banyak jenis2 barcode. diantaranya QR Code. yg bentuknya kek gini

kek gtu biasanya bnyak ditemuin di dunia maya.. dijadiin digital signature a.k.a tanda tangan di dunia maya. kita bisa masukin informasi kita di gambar trsebut. trus seumpama kita nemu QR CODE kek gitu kita bisa scan QR codenya pake scanner barcode. buat nyari tau inpo yg ada di dalem barcodenya.. ada sopwer lg buat scan nya.. namanya apaan yah.. ane juga lupa.. googling aja lah. klo mw tau.

uda ah.. malah jd curhat gni.. yauda nyok.. kita nyoba bkin barcodenya..

1. jalanin sopwer ZINT Barcode Studio

2. Klo udah kita ubah jenis barcode nya jd QR Code (ISO 18004)

trus masukin info yg mw di include disitu.. klo udah klik OK.


3. klo mw ganti penampilannya klik tab Appearance

klo udah dirasa ckup ya tinggal save aja bang.. slesai.


o iya.. klo mw gambarnya gede, ato dg kualitas bagus simpen sbg file *.eps (encapsulated post script) trus ntar diedit pake Adobe Ilustrator. trus di export jd PNG ato JPG ato format gambar laennya..

sgitu dulu yah.. inpo dr ane. moga aja bermanfaat

td sih niatnya mw bantuin tmen yg lepinya ga bs booting. truz kliling2 komplek rumahnya gugel bentar.. nemu ginian..

Cara mengatasi BOOTMGR yg rusak. ane share lg aja dah..
disitu disebutkan sebab2nya, antaranya ini :

1. File system yang korup yang disebabkan banyak hal mulai dari bad sector pada harddisk drive dan file source program yang sudah usang.
2. Longgarnya kabel IDE sehingga menyebabkan harddisk tidak terbaca oleh bios.
3. Adanya 2 ” Boot Flag ” pada 2 harddisk didalam PC dan file system diletakkan pada hdd dengan posisi ” Slave ” atau ” Secondary ” sehingga ketika BIOS membaca ” Primary ” dengan ” Boot Flag ” akan muncul pesan ” BOOTMGR is missing “

Klo file korup sih biasanya di repair pake bootcd windows, asumsi menggunakan Win 7
bgini kronologinya:

1. Boot PC/Laptop dg bootcd windows

Klik next pada boot screen

2. Pilih ” Repair your computer ”

3. Pilih Partisi harddisknya

Setelah pilih harddisk langsung klik next

4. trus pilih start up Repair

5. Proses Perbaikan

6. Select ” Command Prompt ” seperti pada Gambar 04, kemudian ketik ” bootrec /fixboot ”

• klo masalahnya ada di hardware sih harus di cek dolo , klo kabel IDE yang bermasalah mungkin bs coba ganti pake kabel yg laen.
• klo ada 2 hdd yang sama2 punya ” boot flag ” mesti di set ulang, bisa pake software sejenis Partition Magic ato pake Linux System Rescue klo ngga Linux Live CD. truz pastiin cm ada 1 hdd yang punya ” boot flag ” di posisi ” primary “.

ya sgitu dulu lah inpo nya.. itu juga dapet copas..
nih sumber aslinya => http://blog.bodi.web.id/mengatasi-bootmg...start.html

ane sih lumb nyobain ..
moga aja bs bantu..