-::- uinbuntu -::-

Blueprint of Research uinbuntu

• Programming
• Networking
• WWW
• Malcode
• Multimedia
• Tutorial
• Publishing
• Tim Distro

1) Programming (Aplikasi Desktop)

Penelitian untuk kelompok ini akan lebih banyak berkutat pada kode-kode dan simbol
yang lucu dan menyenangkan. Tim peneliti yang akan menghasilkan karya yang berkaitan
dengan pemrograman. Bahasa pemrograman yang akan dipakai tergantung pada peneliti.
Harapannya adalah peneliti akan menghasilkan karya atau aplikasi yang bisa dimanfaatkan
dalam berbagai bidang. Misalkan aplikasi untuk perusahaan, untuk aplikasi non IT (psikologi,
biologi, bahasa, etc). Atau bisa juga aplikasi yang sudah terintegrasi dengan DSS yang kerap kali
dibutuhkan oleh banyak lembaga pemerintah. Aplikasi bersifat open source tapi tetap
menghormati hak cipta dari si pembuatnya(personal atau kelompok). Jika memang layak jual,
aplikasi bisa dioptimalkan lebih lanjut.
Aplikasi bisa berupa aplikasi untuk sekolah, perpustakaan, perusahaan, organisasi, atau
aplikasi tertentu jika ada pesanan dari orang luar. Mereka juga akan belajar tentang trik
memprogram yang baik, pembuatan aplikasi yang baik, yang aman, dan nyaman.
Aplikasi lebih diutamakan yang bisa jalan di lingkungan Windows maupun Linux.

[greycode]
Kampanye Linux
Selain penelitian dan kegiatan di atas, fokus tim ini selanjutanya yaitu bermain-main
dengan aplikasi untuk sistem operasi windows yang notabene membutuhkan serial number,
activation code, dan pembatasan penggunaan aplikasi secara penuh. Peneliti diharapkan mampu
memodifikasi aplikasi yang terbatas menjadi aplikasi yang full for use. Cracking, istilah yang
biasanya ditujukan pada kegiatan para cracker (but not cracker biscuit, 8D) yang dipandang
sebagai setan oleh sebagian orang dan malaikat untuk sebagian yang lain. Ingat, di sini kita
belajar... bukan merusak!
Untuk penerapannya, peneliti akan membutuhkan sedikit dasar-dasar programming,
penggunaan aplikasi, dan logika. Yang perlu dan akan dipelajari untuk mengikuti tim ini yaitu
dasar pemrograman Assembly, perintah-perintah CMD, Registry Windows, Thinstall, Resource
Hacker, Hexa Editor, Olly Debugger, PeiD, Change Icon, header aplikasi, dan beberapa
pengetahuan dasar lainnya sesuai kebutuhan.

Targetnya, peneliti mampu melakukan debug program, modofikasi software, cracking

aplikasi, nonaktifkan serial number, membuat aplikasi yang tidak mudah dimodifikasi, packing
aplikasi yang aman, dan seterusnya. Akan tetapi, peneliti tetap punya hak penuh untuk
menentukan minat yang akan diteliti (artinya sesuai kebutuhan) dan wajib men-share hasil
penelitian yang dilakukan. Ingat tujuan utama, kita tunjukkan kelemahan windows sehingga
semuanya beralih ke linux.

+ April 2009 [1] +

 -::- uinbuntu -::-

2) Networking
Dunia tak akan indah jika tidak ada networking. Bayangkan saja apabila antar manusia
tidak ada interaksi, masing-masing hanya sebagai makhluk stand alone, sungguh mengerikan
jika hal itu sampai terjadi (ih, jadi ingat nanti di hari kiamat...). Tanpa adanya jaringan, mustahil
konsep internet bisa terbayangkan, antara satu PC bisa terhubung dengan PC lain yang secara
kasat mata mustahil bisa terhubung. Memang mungkin antar manusia bisa berhubungan tanpa
internet (contoh dengan telepati), tapi tentu itu hanya bisa dilakukan untuk sebagian kecil orang.
Dengan adanya networking, siapa saja bisa melaukan komunikasi dengan media-media yang
sudah berhubungan. Begadang ngerjain tugas sambil chatting,.. dan lain-lain.
Baik, tentu kelompok peneliti ini tidak akan melakukan hal-hal yang tidak terlalu
bermanfaat yang berkaitan dengan internet, khususnya networking. Nanti akan difokuskan pada
bagaimana membangun jaringan yang aman, efisien, dan handal. Mengamankan jaringan dari
ulah orang yang kurang kerjaan dan usil, serta bagaimana membuat pertahanan yang kuat dari
berbagai serangan.

[greycode]
Nah, untuk mencapai tujuan di atas, maka peneliti pertama kali harus menjadi man-in-
the-midle, spy, network analist, dan beberapa istilah yang mungkin belum disebutkan. Untuk
implementasinya, peneliti akan melakukan banyak sekali kegiatan yang mengarah pada
eksploitasi jaringan, entah dengan DNS Poisoning, DDOS Attack, hack MAC Addres, yang
nantinya bisa disesuaikan dengan media yang digunakan (wire, wifi, bluetooth, IR, … ) . Juga
termasuk latihan pertahanan dan penyerangan dengan berbagai tool yang bisa digunakan.
Beberapa dasar yang perlu sedikit dipelajari yaitu tengan konsep TCP/IP, Routing,
Router, DNS, Proxi, Access Point, CMD, Port-port dalam jaringan, Firewall, server, mikrotik,
proxi, squid, IP Spoofing, dan beberapa konsep jaringan yang belum tercantumkan bisa
googling di internet. Untuk beberapa tool yang bisa membantu, tcpdump, portscanner, wireshark,
ethereal, etherape, nmap, zenmap, lanmap, putty, netstumbler, cain n abel, Hotspot Manager,
WiFi Box Firmware, airmagnet laptop manager, airopeekNX, AirScanner Mobile Antivirus pro,
Asleap, Portmapperm, WiFi Defense, Nessus, Snort, Hping, Ettercap, Nikto, John The Ripper,
OpenSSH, fPort, SAINT, ping, netcat, tracert (di windows, traceroute di linux), dll. Untuk media
yang bisa dipakai yaitu dengan beberapa komputer yang saling terhubung satu sama lain. Atau
dengan komputer virtual komputer yang bisa dibangun dengan aplikasi seperti virtualBox,
Qemu, Virtual PC, atau VMWare. Untuk networking, bisa lintas platform, baik Windows
maupun Linux. Tapi, ingat... kampanyekan bahwa Linux is better and more safe.

3) WWW
Penelitian bagaimana membangun website yang baik. Dari desain web yang bagus,
kemudahan penggunaan webnya, hingga keamanan web.
Pembuatan CMS (Content Management System) khusus. Misalnya, CMS khusus untuk
sekolah, khusus, untuk siakad sekolah/universitas, khusus untuk organisasi sosial, khusus untuk
para blogger, khusus untuk toko online, khusus untuk perusahaan sejenis software house, khusus
untuk dosen(web mata kuliah pribadi, upload tugas, ujian online, dll), khusus untuk rumah sakit,
khusus untuk majalah/koran. Nah masing-masing kekhususan jenis CMS tersebut tentu akan
mempunyai kriteria dan menu yang berbeda antara yang satu dengan yang lainnya.
Untuk jenis ini, tentu akan bisa dikerjakan baik di Windows maupun di Linux. Tapi,
usahakan dikerjakan di lingkungan Linux untuk membiasakan diri.

+ April 2009 [2] +

 -::- uinbuntu -::-

[greycode]
Keamanan Web
Yang dimaksud di sini disamping meneliti bagaimana cara mendesain web (walaupun
sedikit banyak akan kita butuhkan), akan tetapi lebih kita juga fokuskan pada keamanan web.
Mungkin lebih enak kedengarannya menggunakan istilah keamanan daripada istilah hacking d:).
Jadi yang yang akan diteliti oleh tim ini yaitu semua yang berkaitan dengan pengamanan web
dan pengambilalihan* web :D (*he, keluar juga istilah yang kedengarannya menyenangkan).
Hal-hal yang nantinya bisa menyebabkan website diambil alih atau bagaimana solusi yang akan
menjadi tameng bagi admin web perlu diteliti juga. Dengan begitu, secara tidak langsung maka
kita harus belajar beberapa kesaktian. Diantaranya SQL Injection, XSS, Java Script, PHP,
HTML, Aplikasi Web Server(contoh Apache, IIS, Tom Cat), Aplikasi untuk pencacah(hacking)
seperti NetCat, Brutus, IPScanner, WebCracker, Intrusion Detection System, Wget, Wishker,
Achilles, Cookie Pal, dan yang lainnya. Terus jangan lupa untuk mempelajari tentang konsep
Clien Side, Server Side, Ajax, HTTP, HTTPS, FTP, SSH, Seni URL, Struktur direktory server
(Antara Apache(Appserv, xampp, lampp, …) dengan yang lainnya tentu akan berbeda), Struktur
penamaan Database (untuk Content Management System, CMS), Cookie, Unicode, dan beberapa
pengenalan dasar yang perlu dipelajari.
Tapi jangan kawatir karena peneliti tentu tidak harus menguasai sekaligus bekal
pengetahuan di atas dengan perfect. Ingat, kita di sini belajar, kita masih bukan 'ilmuan' yang
sudah sakti, maka kita harus menata diri untuk menuju ke sana, he :D (sok tau!). Pelajari,
pahami, catat, dan publikasikan. Modal utama kita adalah minat dan kemauan keras. Dengan
kedua modal tersebut, kemampuan yang masih terpendam akan ikut terbentuk dalam diri kita.
Untuk pengembangannya, peneliti bisa melakukan deface, phishing, mailBomb,
menjebak penyusup (honeynet, honeypot), hack friendster, hack wordpress, hack joomla, hack
irc, phpbb, Messenger, Google Hacking, Email Cracker, dan lain-lain (tergantung minat dan
kreatifitas).

4) Malcode
Pada penelitian jenis ini, akan dibagi-bagi lagi menjadi beberapa tahapan yang lebih
fokus pada kegiatan masing-masing. Analisa Virus dan Pembuatan Antivirus. Tentu untuk
masing-masing bagian akan mempunyai dasar pengetahuan dan teknik yang sedikit berbeda,
tingkat kefokusan, wilayah kerja, dan lain-lain.

a. Analisa Virus
Untuk bagian ini, peneliti hanya meluangkan waktunya untuk meniliti bgaimana perilaki
virus ketika menginfeksi sistem. Mungkin untuk sementara hanya pada lingkungan Windows
karena di sana lebih banyak virus daripada di lingkungan linux. Linux is Better. Seperti yang kita
tahu dan semua orang tahu, bahwa virus di Windows tidak hanya orang yang mahir dalam
bahasa pemrograman yang bisa membuat virus. Orang yang hanya tahu penggunaan aplikasi
dengan hanya klik mouse pun mampu membuat virus yang kurang lebih sama kemampuannya
dengan virus yang dibuat oleh programmer handal.
Dokumentasi yang diharapkan dari penelitian ini yaitu, gejala yang ditimbulkan oleh
komputer setelah terinfeksi virus, perilaku-perilaku aneh yang terjadi, file-file yang dimodifikasi
atau direktory yang dimodifikasi, file atau drektory yang dibuat, service-service yang dihidupkan
oleh virus, tempat tinggal file induk virus dan file-file lainnya yang berfungsi sebagai pertahahan
(jika ada), perubahan-perubahan pada registry oleh virus, hingga file apa saja yang akan diinfeksi
oleh virus.
Untuk tools yang akan dibutuhkan yaitu, Thinstall, PEID, Process Explorer, Autoruns For
Windows, Damn Hash Calculator, FileMon for Windows, HDD Fre Hex Editor, Kakeeware,
+ April 2009 [3] +
 -::- uinbuntu -::-

LordPE Deluxe, Malcode Analisys Pack, Mitec Exe Explorer, Multipot, PEview, Quick Unpack,
RegMon, SandBoxie, Resource Hacker, Hex Editor, Bin2text, Filemon for Windows, VBSpy,
HDD Free Hex, Lord PE, Malcode Analysis Pack, Mitex Exe Explorer, OllyDBg, P32Dasm,
Process Monitor, Quick Unpact, Rootkit Unhooker, ShoWin, SysAnalyzer, UPX, VB
Decompiler Lite, dan lain-lain.
Untuk media yang akan digunakan, bisa menggunakan satu buah komputer (PC ataou
laptop) yang khusus untuk menjadi sarang virus. Atau dengan membuat komputer virtual seperti
yang telah saya sebutkan sebelumnya. Ingat, hati-hati dengan file-file penting Anda, lakukan
backup terlebih dahulu sebelum kecolongan virus buatan Anda sendiri, 8D.
Pelajarilah kehidupan virus, maka Anda akan menjadi orang yang peduli pada kehidupan
yang ada pada sistem digital. Mereka akan mengenali Anda, dan orang lain akan mengenali Anda
melalui mereka. Oke, keep smart, smile, n success! Go, uinbuntu.

b. Pembuatan Antivirus
Sedangkan pilihan yang terakhir yaitu pembuatan Antivirus. Tentu untuk yang satu ini
harus melakukan koordinasi dengan bagian tim yang meneliti perilaku virus dalam komputer.
Akan tetapi, peneliti di sini tidak harus meneliti bagaimana perilaku virus, melainkan membuat
vaksin yang cocok dengan virus yang telah diketahui model penyebaran, perubahan, dan kriteria-
kriteria yang sudah diketahui.

[greycode]
Pembuatan Virus dan Teman-temannya
Untuk kriteria ini, peneliti akan belajar tentang bagaimana cara membuat virus, membuat
virus yang handal, dan virus yang menyenangkan. Ingat, ini hanya sebagai pembelajaran, tidak
untuk merusak. Virus yang akan dibuat, sesuai dengan ciri-ciri virus yaitu mampu menyebarkan
diri, mampu menggandakan diri, dan mampu menginfeksi sistem. Tujuannya yaitu bagaimana
membuat virus yang tepat guna, sukar dideteksi oleh AV, sukar diberantas, dan kecepatan untuk
menginveksi sistem.
Untuk dasar-dasar yang perlu diketahui yaitu, Virus VBS, Virus BAT, Trojan, Worm,
Spyware, Rootkit, Malware, Virus handphone, dan kode-kode jahat lainnya. Atau jika
memungkinkan, pembuatan virus dengan java (kita kan sudah belajar java..., ingat ini hanya
sebagai pemblajaran dan p e n e l i t i a n). Untuk bekal-bekal yang lain, peneliti tentu harus
belajar sedikit tentang Visual Basic (katanya inilah kitab suci programmer...), perintah-perintah
Batch file, CMD, VBS, Assembly, Packing Aplikasi, dan beberapa dasar lainnya. Untuk
acuannya, bisa menggunakan sampel virus komputer yang sudah banyak bertebaran di sekitar
kita.
Biasanya orang yang komputer atau filenya terkena virus, secara otomatis dan secara
refleks akan mengumpat dengan segala yang ada dimuka bumi ini (biasanya yang jorok dan
jelek) akan keluar dari mulutnya sesuai dengan tingkat kekesalan yang dirasakan. Ingat, jika
Anda berminat pada bagian ini, Anda akan termasuk pada orang yang akan diumpat dan dicaci-
maki walaupun mereka tidak tahu siapa Anda. Oke, saya tidak akan berhenti untuk
mengingatkan bahwa disini kita belajar, belajar untuk mempertahankan, belajar untuk
mengendalikan, dan belajar untuk memperbaiki. Biarkan semua yang di sekitar Anda berbunyi,
tetaplah fokus, dan tetap ikuti kata hati kecil Anda jika Anda tidak ingin menyesali kesadaran
yang terlambat di masa depan. Virus Maker, siapa takut?!
Ingat, tetap pada tujuan utama. Kampanyekan Linux!!!

+ April 2009 [4] +

 -::- uinbuntu -::-

5) Multimedia
Wilayah kerja atau penelitiannya yaitu nanti akan menghasilkan karya dalam bentuk
multimedia. Misal berupa film dokumentasi, desain, atau hal-hal yang berhubungan dengan
multimedia. Bisa berkutat dengan degan Corel, Ulead video, Photoshop, atau aplikasi
multimedia lainnya.
Lebih diutamakan menggunakan aplikasi dalam lingkungan linux.

6) Tutorial
Tutorial, produksi tutorial setiap saat. Hasil finalnya adalah dihasilkannya buku. Buku-
buku dari hasil riset yang nanti bisa dijadikan modal untuk pengembangan selanjutnya. Tutorial
untuk pelatihan dan kalo bisa untuk lab-lab saat praktikum.
Silakan lobi para dosen mata kuliah yang ada praktikumnya dan silakan lobi juga para
aslab yang males bikin tutorial. Tutorial lebih diutamakan pada cara penggunaan aplikasi atau
pengoperasian linux. Tutorial instalasi, dan sebagaianya.

7) Publishing
Kegiatan utamanya pada bagian publikasi hasil karya yang berkala, tergantung dari
kemampuan dari personil yang ada di bagian ini. Bisa buletin, kalender, kartu anggota, atau yang
lainnya. Jangan lupa, ada bagian multimedia yang bisa membantu...
Menjadi fasilitator untuk pengembangan para calon penulis buku.

8) Tim Distro
Tim khusus untuk pembuatan distro Linux. Jangan lupa, ada tim multimedia yang bisa
membantu untuk desain dan tim-tim lainnya.

by : rootkid [haripinter]

+ April 2009 [5] +