Matikanlah fasilitas share dokumen saat berada di public wifi!!

Nov 11, 2014 7:19 PM

Filed Under: |0 comments

 _________  _________   _______  _________ 
/__     __\|    _o___) /   O   \/    O___ \
`%%|___|%%'|___|\____\/___/%\___\_____\  \/
    `B'     `BB' `BBB'`BB'   `BB'`BBBBB\__\
                                                    `   
Bagi anda yang selalu terkoneksi ke internet menggunakan wifi, mohonberhati-hati saat sharing dokumen, karena data anda bisa dilihat dan diambil orang tanpa anda sadari. Di dunia kerja, share data/file sudah biasa karena data anda juga sering dibutuhkan oleh rekan kerja yang lain. Di area kerja bisa bebas share file karena berada di Private Network (trusted area). Ketika laptop kerja yang anda pakai, anda gunakan untuk terkoneksi internet via wifi di tempat umum. Maka anda sudah masuk ke area yang tidak lagi Private/Trusted.

 Artikel ini akan menjelaskan dan menggambarkan saat terkoneksi dengan wifi tanpa kita sadari ada folder/direktori anda yang dishare, kemudian file-file di folder anda bisa dipantau bahkan diambil secara ilegal. 


 Tutorial pendek ini akan menunjukkan cara mengambil data di komputer lain, tentu saja yang direktorinya dishare. Agar anda saat berinternet di area wifi tidak lupa menonaktifkan direktori yang tershare, jika anda tidak butuh. Artikel ini ditulis tidak untuk mengajarkan perbuatan ilegal, tapi untuk tujuan pembelajaran. Bagi teman-teman yang mendalami jaringan tentu hal yang saya sampaikan ini sudah biasa, namun bagi teman-teman yang awam semoga ini bisa menambah wawasan anda. Ini juga bisa menjadi tutorial bagi teman2 yang ingin belajar samba…^_^

 Saat tulisan ini saya tulis, saya sedang terkoneksi via wifi untuk mengakses internet. Tentu saja di dekat saya banyak mahasiswa yang sedang asyik ngenet, saya amati di sekitar saya banyak yang sedang chatting (YM), browsing dan ada juga yang aktif memakai facebook. Saya menggunakan linux di laptop saya untuk koneksi internet. Saat saya track komputer yang aktif di sekitar saya adalah sebagai berikut:

 +++++++++++++++++++++++++++++++++++++++
wardi@darkstar# nmap -n -sP 192.168.1.0/24
Starting Nmap 4.76 ( http://nmap.org ) at 2009-04-07 13:04 WIT
Host 192.168.1.1 appears to be up. <– access point
MAC Address: 00:02:44:23:4D:F4
Host 192.168.1.90 appears to be up. 
+++++++++++++++++++++++++++++++++++++++

 Kemudian, setelah mengetahui alamat-alamat komputer yang aktif disekitar saya, kemudian saya aktifkan fasilitas sharing dokument. Karena saya memakai linux dan mahasiswa disekitar saya menggunakan windows, maka saya menghidupkan service samba untuk melakukan scanning dokumen yang dishare terhadap laptop-laptop yang menggunakan sistem operasi windows. Di smb.conf, laptop yang saya pakai saya setting menjadi samba server agar ketika saya masuk ke host saya dengan protokol smb akan tampil daftar laptop/host yang memiliki workgroup yang sama dengan saya.

 +++++++++++++++++++++++++++++
…..
[global]
workgroup = WORKGROUP
server string = Samba Server

wins support = yes
wins server = 192.168.1.90

+++++++++++++++++++++++++++++

 Tentu saja saya mematikan sharing direktori-direktori saya, agar tidak bisa dibaca orang lain. Dengan menambahkan tanda pagar ‘#’ di bagian shared documents.

 +++++++++++++++++++++++++++++
#[war49 docs]
# comment = wardi stuff
# path = /home/wardi
#; valid users = mary fred
# public = yes
# writable = yes
# printable = no
# security = share
# create mask = 0765

+++++++++++++++++++++++++++++

 Kemudian mengaktifkan samba. Setelah servis samba berjalan, tentu kita ingin tahu komputer mahasiswa mana saja yang mengaktifkan sharing document.

 ++++++++++++++++++++++++++++
wardi@darkstar# smbtree -N
WORKGROUP
\\WAR49 Samba Server
++++++++++++++++++++++++++++

 Hehehe… Sesuai dengan hasil scanning di atas, tentu METATRON adalah sasaran empuk yang begitu baik hati membukakan pintu bagi orang lain untuk masuk tanpa dia sadari. Ingat, laptop saya tadi diset sebagai samba server, kemudian dengan browser links yang berjalan di text-mode, koneksi dengan laptop-laptop mahasiswa di atas bisa saya buka dan dengan mudah bisa masuk ke direktori/folder yang sudah mereka share.

 ++++++++++++++++++++++++++++++++++++++++
wardi@darkstar# links smb:\\WAR49

 Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.2.5]

 Sharename Type Comment
——— —- ——-
IPC$ IPC IPC Service (Samba Server)
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.2.5]

 Server Comment
——— ——-
GREAT_POWER
LUKMANSIREGAR
ACER-1DD0BBC6D0
CNUNG-PC
WAR49 Samba Server

 Workgroup Master
——— ——-
NONE BLACKXP
MSHOME MIRANDA
DIGITAL VIVIE
INFINITY METATRON
WORKGROUP WAR49
+++++++++++++++++++++++++++++++++++++++++

 Kemudian saya masuk ke laptop METATRON, tidak tahu ini laptopnya siapa, tapi sepertinya isinya banyak dan berikut data yang ada di dalamnya:

 +++++++++++++++++++++++++++++++++++++
smb:\\METATRON\
Domain=[METATRON] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]

 Sharename Type Comment
——— —- ——-
Documents and Settings Disk
E$ Disk Default share
IPC$ IPC Remote IPC
D$ Disk Default share
Alucard Disk
Longinus (H) Disk
Utopia (E) Disk
SENRITSU (K) Disk
Amalgam (C) Disk
Harddisk Ibu Disk
Euphoria (D) Disk
LONGINUS (Q) Disk
New (F) Disk
ESP (Q) Disk
ADMIN$ Disk Remote Admin
C$ Disk Default share
I Disk
J Disk
H Disk
BAsafj (Q) Disk
Domain=[METATRON] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]

 Server Comment
——— ——-

 Workgroup Master
——— ——-
++++++++++++++++++++++++++++++++++

 Kemudian marilah kita masuk ke drive(E) / Utopia, dan berikut ini isinya:

 ++++++++++++++++++++++++++++++++++
smb:\\METATRON\Utopia (E)
Domain=[METATRON] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
022a2ba03987ff44e362ad49fa2d1d3c.png A 496210 Sat Mar 28 18:29:40 2009
torrent A 15073 Thu Feb 19 16:04:30 2009
agth D 0 Fri Mar 20 21:18:58 2009
as.txt A 1278 Fri Mar 13 16:26:59 2009
Assembly D 0 Sun Jul 27 19:05:19 2008
Bahan ujian D 0 Sat Feb 28 18:20:45 2009
shoku.JPG A 160760 Sat Mar 21 09:57:33 2009
…..(saya potong listnya karena filenya banyak banget)
++++++++++++++++++++++++++++++++++++++++

 Aduh banyak sekali isinya, rupanya di juga maniak jepang seperti aku. Mau ngambil yang mana ya? Kita lihat direktori “Bahan ujian”, kan bisa tahu apa yang dia pelajari, dan berikut isi folder “Bahan ujian”.

 +++++++++++++++++++++++++++++++++++++++
smb:\\METATRON\Utopia (E)\Bahan ujian
Domain=[METATRON] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
. D 0 Sat Feb 28 18:20:45 2009
.. D 0 Sat Feb 28 18:20:45 2009
Dasar2 hukum.doc A 30720 Sat Dec 13 20:52:14 2008
Dasar2 hukum..docx A 14490 Sat Dec 13 20:51:22 2008
DESENTRALISASI DAN DEMOKRASI PADA LEVEL LOKAL.doc A 26112 Sat Jan 3 09:13:56 2009
35306 blocks of size 1048576. 865 blocks available
+++++++++++++++++++++++++++++++++++++++

 Tentu saja kita bisa mendownload file-file diatas ke komputer kita dengan mudah, contohnya file “Latar Belakang dan Tujuan Pilkada.doc” yang berada di alamat “smb:\\METATRON\Utopia (E)\Bahan ujian\Latar Belakang dan Tujuan Pilkada.doc”. Sehingga setelah kita ambil, kita bisa ngecek di komputer kita, sbb:

 ++++++++++++++++++++++++++++++++++++++
wardi@darkstar# ls *.doc
Latar\ Belakang\ dan\ Tujuan\ Pilkada.doc
++++++++++++++++++++++++++++++++++++++

 Begitulah akibatnya kalo’ sharing-sharing dokumen tapi lupa menonaktifkan fasilitas sharing tersebut, malah data yang anda sharing bisa dicuri orang… Bagi pembaca yang budiman, jangan meniru pencurian data seperti di atas. File yang kuambil tersebut langsung kuhapus, karena pusing mbacanya… hehehehe… ^_^

Permalink

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Article list :