Kamis, 26 Maret 2009

Anatomi Serangan terhadap WLAN.

Sebelum mengtahui hacking WIFI, ada baiknya kita ketahui Anatomi Serangan terhadap WLAN:


Seorang penyusup bisa menyusup ke dalam sistem menggunakan beberapa program gratisan bisa dengan mudahnya diperoleh di internet. Ia bahkan bisa menaklukkan sebuah jaringan nirkabel hanya dalam beberapa urutan langkah.

Dalam serangannya, ia bisa melakukan pemindahan massal terhadap seluruh perangkat jaringan yang diincarnya. Berikut adalah beberapa hal yang biasa dilakukan oleh Attacker untuk menaklukkan sebuah jaringan tanpa kabel :

1. Melacak sinyal dari jarak jauh menggunakan kartu jaringan wireless menggunakan antenna tambahan di luar ruangan.

2. Menjadi anonymous tak dikenal menggunakan firewall bawaan dari produk Microsoft atau peranti lain seperti ZoneAlarm dari Zone Lab untuk melindungi komputernya dari alat pemindai balik IDS (Intrusion Detection System).

3. Mendapatkan IP Address, target access point, dan server DHCP (Dynamic Host Configuration Protocol) menggunakan aplikasi seperti NetStumbler atau program wireless client lainnya.

4. Mengeksploitasi kelemahan � kelamahan jaringan wireless dengan cara yang tidak jauh beda dengan yang dilakukan oleh penyusup jaringan pada umumnya. Biasanya Attacker mengincar dengan kesalahan-kesalahan umum, misalnya : default IP, default password,
dll\

5. Dengan bantuan alat protocol analyzer, penyusup melakukan sniff gelombang udara, mengambil contoh data yang ada di dalamnya, dan mencari MAC Address dan IP Address yang valid yang bisa dihubungi.

6. Mencuri data penting dari lalu lintas broadcast untuk memetakan jaringan target.

7. Menggunakan peranti seperti Ethereal untuk membuka data yang didapat dari protokol-protokol transparan seperti Telnet, POP (Post Office Protocol), atau HTTP (HyperText Transfer Protocol) untuk mencari data otentikasi seperti username dan password.

8. Menggunakan program lain, seperti SMAC, untuk melakukan spoofing MAC Address dan menangkap lebih banyak paket data dalam jaringan.

9. Melakukan koneksi ke WLAN target.

10. Memeriksa apakah ia telah mendapatkan IP Address atau tidak. Hal ini dilakukan penyusup secara pasif sehingga sangat sulit dideteksi.

11. Menggunakan alat pemindai kelemahan system dan jaringan untukmenemukan kelemahan pada komputer-komputer pengguna, access point, atau perangkat lainnya.

12. Melakukan eksplorasi jaringan untuk memetakan dan
memperpanjang akes ke jaringan Wireless berikutnya.

Keamanan Wireless LAN (Wifi)

Jaringan Wifi memiliki lebih banyak kelemahan dibanding dengan jaringan kabel. Saat ini perkembangan teknologi wifi sangat signifikan sejalan dengan kebutuhan sistem informasi yang mobile. Banyak penyedia jasa wireless seperti hotspot komersil, ISP, Warnet, kampuskampus maupun perkantoran sudah mulai memanfaatkan wifi pada jaringan masing masing, tetapi sangat sedikit yang memperhatikan keamanan komunikasi data pada jaringan wireless tersebut. Hal ini membuat para hacker menjadi tertarik untuk mengexplore keamampuannya untuk melakukan berbagai aktifitas yang biasanya illegal menggunakan wifi.

Pada artikel ini akan dibahas berbagai jenis aktivitas dan metode yang dilakukan para hacker wireless ataupun para pemula dalam melakukan wardriving. Wardriving adalah kegiatan atau aktivitas untuk mendapatkan informasi tentang suatu jaringan wifi dan mendapatkan akses terhadap jaringan wireless tersebut. Umumnya bertujuan untuk mendapatkan koneksi internet, tetapi banyak juga yang melakukan untuk maksudmaksud tertentu mulai dari rasa keingintahuan, coba coba, research, tugas praktikum, kejahatan dan lain lain.

Kelemahan jaringan wireless secara umum dapat dibagi menjadi 2 jenis, yakni kelemahan pada konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Salah satu contoh penyebab kelemahan pada konfigurasi karena saat ini untuk membangun sebuah jaringan wireless cukup mudah. Banyak vendor yang menyediakan fasilitas yang memudahkan pengguna atau admin jaringan sehingga sering ditemukan wireless yang masih menggunakan konfigurasi wireless default bawaan vendor. Penulis sering menemukan wireless yang dipasang pada jaringan masih menggunakan setting default bawaan vendor seperti SSID, IP Address , remote manajemen, DHCP enable, kanal frekuensi, tanpa enkripsi bahkan user/password untuk administrasi wireless tersebut.

WEP (Wired Equivalent Privacy) yang menjadi standart keamanan wireless sebelumnya, saat ini dapat dengan mudah dipecahkan dengan berbagai tools yang tersedia gratis di internet. WPAPSK dan LEAP yang dianggap menjadi solusi menggantikan WEP, saat ini juga sudah dapat dipecahkan dengan metode dictionary attack secara offline.

Kelemahan Wireless pada Lapisan Fisik Wifi menggunakan gelombang radio pada frekwensi milik umum yang bersifat bebas digunakan oleh semua kalangan dengan batasan batasan tertentu. Setiap wifi memiliki area jangkauan tertentu tergantung power dan antenna yang digunakan. Tidak mudah melakukan pembatasan area yang dijangkau pada wifi. Hal ini menyebabkan berbagai dimungkinan terjadi aktifitas aktifitas antara lain:

  • Interception atau penyadapan

Hal ini sangat mudah dilakukan, dan sudah tidak asing lagi bagi para hacker. Berbagai tools dengan mudah di peroleh di internet. Berbagai teknik kriptografi dapat di bongkar oleh tools tools tersebut.

Injection

Pada saat transmisi melalui radio, dimungkinkan dilakukan injection karena berbagai kelemahan pada cara kerja wifi dimana tidak ada proses validasi siapa yang sedang terhubung atau siapa yang memutuskan koneksi saat itu.

Jamming

Jamming sangat dimungkinkan terjadi, baik disengaja maupun tidak disengaja karena ketidaktahuan pengguna wireless tersebut. Pengaturan penggunaan kanal frekwensi merupakan keharusan agar jamming dapat di minimalisir. Jamming terjadi karena frekwensi yang digunakan cukup sempit sehingga penggunaan kembali channel sulit dilakukan pada area yang padat jaringan nirkabelnya. S

Locating Mobile Nodes

Dengan berbagai software, setiap orang mampu melakukan wireless site survey dan mendapatkan informasi posisi letak setiap Wifi dan beragam konfigurasi masing masing. Hal ini dapat dilakukan dengan peralatan sederhana spt PDA atau laptop dengan di dukung GPS sebagai penanda posisi.

Access Control

Dalam membangun jaringan wireless perlu di design agar dapat memisahkan node atau host yang dapat dipercaya dan host yang tidak dapat dipercaya. Sehingga diperlukan access control yang baik

Hijacking

Serangan MITM (Man In The Middle) yang dapat terjadi pada wireless karena berbagai kelemahan protokol tersebut sehingga memungkinkan terjadinya hijacking atau pengambilalihan komunikasi yang sedang terjadi dan melakukan pencurian atau modifikasi informasi.

Kelemahan pada Lapisan MAC (Data Layer) Pada lapisan ini terdapat kelemahan yakni jika sudah terlalu banyak node (client) yang menggunakan channel yang sama dan terhubung pada AP yang sama, maka bandwidth yang mampu dilewatkan akan menurun. Selain itu MAC address sangat mudah di spoofing (ditiru atau di duplikasi) membuat banyak permasalahan keamanan. Lapisan data atau MAC juga digunakan dalam otentikasi dalam implementasi keamanan wifi berbasis WPA Radius (802.1x plus TKIP/AES).

Beberapa Teknik Keamanan yang digunakan pada Wireless LAN Dibawah ini beberapa kegiatan dan aktifitas yang dilakukan untuk mengamanan jaringan wireless :

Menyembunyikan SSID

Banyak administrator menyembunyikan Services Set Id (SSID) jaringan wireless mereka dengan maksud agar hanya yang mengetahui SSID yang dapat terhubung ke jaringan mereka. Hal ini tidaklah benar, karena SSID sebenarnya tidak dapat disembuyikan secara sempurna. Pada saat saat tertentu atau khususnya saat client akan terhubung (assosiate) atau ketika akan memutuskan diri (deauthentication) dari sebuah jaringan wireless, maka client akan tetap mengirimkan SSID dalam bentuk plain text

(meskipun menggunakan enkripsi), sehingga jika kita bermaksud menyadapnya, dapat dengan mudah menemukan informasi tersebut. Beberapa tools yang dapat digunakan untuk mendapatkan ssid yang dihidden antara lain, kismet (kisMAC), ssid_jack (airjack), aircrack , void11 dan masih banyak lagi.


Keamanan wireless hanya dengan kunci WEP

WEP merupakan standart keamanan & enkripsi pertama yang digunakan pada wireless, WEP memiliki berbagai kelemahan antara lain :

Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.

WEP menggunakan kunci yang bersifat statis

Masalah initialization vector (IV) WEP

Masalah integritas pesan Cyclic Redundancy Check (CRC32)

WEP terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104bit. Seranganserangan pada kelemahan WEP antara lain :


1. Serangan terhadap kelemahan inisialisasi vektor (IV), sering disebut FMS attack. FMS singkatan dari nama ketiga penemu kelemahan IV yakni Fluhrer, Mantin, dan Shamir. Serangan ini

dilakukan dengan cara mengumpulkan IV yang lemah sebanyakbanyaknya.

Semakin banyak IV lemah yang diperoleh, semakin cepat ditemukan kunci yang digunakan (www.drizzle.com/~aboba/IEEE/rc4_ksaproc.pdf)

2. Mendapatkan IV yang unik melalui packet data yang diperoleh untuk diolah untuk proses cracking kunci WEP dengan lebih cepat. Cara ini disebut chopping attack, pertama kali ditemukan oleh h1kari. Teknik ini hanya membutuhkan IV yang unik sehingga mengurangi kebutuhan IV yang lemah dalam melakukan cracking WEP.

3. Kedua serangan diatas membutuhkan waktu dan packet yang cukup, untuk mempersingkat waktu, para hacker biasanya melakukan traffic injection. Traffic Injection yang sering dilakukan adalah dengan cara mengumpulkan packet ARP kemudian mengirimkan kembali ke access point. Hal ini mengakibatkan pengumpulan initial vektor lebih mudah dan cepat. Berbeda dengan serangan pertama dan kedua, untuk serangan traffic injection,diperlukan spesifikasi alat dan aplikasi tertentu yang mulai jarang ditemui di tokotoko,

mulai dari chipset, versi firmware, dan versi driver serta tidak jarang harus melakukan patching terhadap driver dan aplikasinya.

MAC Filtering

Hampir setiap wireless access point maupun router difasilitasi dengan keamanan MAC Filtering. Hal ini sebenarnya tidak banyak membantu dalam mengamankan komunikasi wireless, karena MAC address sangat mudah dispoofing atau bahkan dirubah. Tools ifconfig pada OS Linux/Unix atau beragam tools spt network utilitis, regedit, smac, machange pada OS windows dengan mudah digunakan untuk spoofing atau mengganti MAC address.

Penulis masih sering menemukan wifi di perkantoran dan bahkan ISP (yang biasanya digunakan oleh warnetwarnet) yang hanya menggunakan proteksi MAC Filtering. Dengan menggunakan aplikasi wardriving seperti kismet/kisMAC atau aircrack tools, dapat diperoleh informasi MAC address tiap client yang sedang terhubung ke sebuah Access Point. Setelah mendapatkan informasi tersebut, kita dapat terhubung ke Access point dengan mengubah MAC sesuai dengan client tadi. Pada jaringan wireless, duplikasi MAC adress tidak mengakibatkan konflik. Hanya membutuhkan IP yang berbeda dengan client yang tadi.

Captive Portal

Infrastruktur Captive Portal awalnya didesign untuk keperluan komunitas yang memungkinkan semua orang dapat terhubung (open network). Captive portal sebenarnya merupakan mesin router atau gateway yang memproteksi atau tidak mengizinkan adanya trafik hingga user melakukan registrasi/otentikasi.

Berikut cara kerja captive portal :

user dengan wireless client diizinkan untuk terhubung wireless untuk mendapatkan IP address (DHCP)

block semua trafik kecuali yang menuju ke captive portal (Registrasi/Otentikasi berbasis web) yang terletak pada jaringan kabel.

redirect atau belokkan semua trafik web ke captive portal

setelah user melakukan registrasi atau login, izinkan atau buka akses ke jaringan (internet)

Beberapa hal yang perlu diperhatikan, bahwa captive portal hanya melakukan tracking koneksi client berdasarkan IP dan MAC address setelah melakukan otentikasi. Hal ini membuat captive portal masih dimungkinkan digunakan tanpa otentikasi karena IP dan MAC adress dapat dispoofing. Serangan dengan melakukan spoofing IP dan MAC. Spoofing MAC adress seperti yang sudah dijelaskan pada bagian Mac Filtering diatas. Sedang untuk spoofing IP, diperlukan usaha yang lebih yakni dengan memanfaatkan ARP cache poisoning, kita dapat melakukan redirect trafik dari client yang sudah terhubung sebelumnya.

Serangan lain yang cukup mudah dilakukan adalah menggunakan Rogue AP, yaitu mensetup Access Point (biasanya menggunakan HostAP) yang menggunakan komponen informasi yang sama seperti AP target seperti SSID, BSSID hingga kanal frekwensi yang digunakan. Sehingga ketika ada client yang akan terhubung ke AP buatan kita, dapat kita membelokkan trafik ke AP sebenarnya. Tidak jarang captive portal yang dibangun pada suatu hotspot memiliki kelemahan pada konfigurasi atau design jaringannya.Misalnya, otentikasi masih menggunakan plain text (http), managemen jaringan dapat diakses melalui wireless (berada pada satu network), dan masih banyak lagi.

Kelemahan lain dari captive portal adalah bahwa komunikasi data atau trafik ketika sudah melakukan otentikasi (terhubung jaringan) akan dikirimkan masih belum terenkripsi, sehingga dengan mudah dapat disadap oleh para hacker. Untuk itu perlu berhatihati melakukan koneksi pada jaringan hotspot, agar mengusahakan menggunakan komunikasi protokol yang aman seperti https,pop3s, ssh, imaps dst.

Keamanan wireless hanya dengan kunci WPAPSK atau WPA2PSK WPA merupakan teknologi keamanan sementara yang diciptakan untuk menggantikan kunci WEP. Ada dua jenis yakni WPA personal (WPAPSK), dan WPARADIUS.

Saat ini yang sudah dapat di crack adalah WPAPSK, yakni dengan metode brute force attack secara offline. Brute force dengan menggunakan mencobacoba banyak kata dari suatu kamus. Serangan ini akan berhasil jika passphrase yang yang digunakan wireless tersebut memang terapat pada kamus kata yang digunakan si hacker. Untuk mencegah adanya serangan terhadap keamanan wireless menggunakan WPAPSK, gunakanlah passphrase yang cukup panjang (misal satu kalimat). Tools yang sangat terkenal digunakan melakukan serangan ini adalah CoWPAtty (http://www.churchofwifi.org/ ) dan aircrack (http://www.aircrackng.org).

Tools ini memerlukan daftar kata atau wordlist, dapat di ambil dari http://wordlist.sourceforge.net/

Kesimpulan

Banyaknya wireless LAN yang aktif dengan konfigurasi default akan memudahkan para hacker dapat memanfaatkan jaringan tersebut secara ilegal. Konfigurasi default dari tiap vendor perangkat wireless sebaiknya dirubah settingnya sehingga keamanan akses terhadap wifi tersebut lebih baik. Keamanan jaringan Wireless dapat ditingkatkan dengan cara tidak hanya menggunakan salah satu teknik yang sudah dibahas diatas, tetapi dapat menggunakan kombinasi beberapa teknikteknik tersebut sehingga keamanan lebih terjamin.

Tata letak wireless dan pengaturan power/daya transmit sebuah Access Point juga dapat dilakukan untuk mengurangi resiko penyalahgunaan wireless. Pastikan area yang dijangkau hanya area yang memang digunakan oleh user.

Untuk solusi kemanan wireless dapat menggunakan protokol yang sudah disediakan yakni WPA2Radius atau sering disebut RSN/802.11i.



Referensi :

Dari pengalaman penulis dan berbagai sumber di Internet

sumber:

Josua M. Sinambela <>

http://josh.staff.ugm.ac.id

wardriving

wardriving atau istilah lainnyanya adalah mengkases jaringan WLAN dengan melakukan kegiatan scanning. jadi ketika kita "berkelana" dari satu hotspot ke hotspot yang lain bisa dibilinag kita melakukan kegiatan wardriving. disini kami tidak membicarakan tehnik lebih luasnya seperti standar keamanan yang ada, konfigurasi wireless dan sebagainya. disini kami akan membahas 2 hal saja, tools dan tehniknya dan sebagai bonusnya kami tambahkan juga warchalking. tools.

1. hardware

sebisa mungkin gunakan device yang bisa dibawa-bawa dengan mudah seperti PDA maupun laptop. tidak menutup kemungkinan membawa komputer dekstop kemana-mana karena saat ini sudah ada komputer barebone murah dipasaran, tapi sebaiknya jangan, karena anda akan melakukan wardriving yang notabene secara sembunyi-sembunyi dan anda harus membawa monitor segede gaban juga ketika membawa komputer desktop. dan pastikan anda melengkapi device anda tersebut dengan wireless card, pastikan wireless card anda tersebut compatible dengan software-software yang akan dibahas nanti atau setidaknya wireless anda ke-detect(lah) di OS yang anda gunakan. terakhir yang mungkin anda butuhkan adalah antenna, gunakan saja antenna omni (8db cukup koq) untuk memperluas jangkauan pencarian sinyal anda, sebaiknya jenis omni. usahakan wireless card anda bisa ditambahkan antenna tambahan. wireless card usb cukup mumpuni koq. kalau punya uang lebih dan kebetulan ada bisa menggunakan GPS untuk menandakan lokasi hotspot yang anda temukan (bisa dijadikan bahan skripsi nih "GIS Hotspot di Jogja") kemudian melakukan kegiatan warchalking, dopod P800w mempunyai 2 fitur ini, wifi & GPS.

2. software untuk software rata-rata bisa didapatkan secara gratis, saya pisahkan berdasarkan OS saja ya.

2.1 Windows - Netstumbler

jelas sudah software ini bekerja dilingkungan windows, ketika dijalankan, netstumbler secara otomatis akan mematikan service wireless zero configurationnya windows, sebaiknya digunakan jangan sambil surfing. saya lupa saat ini sudah sampai mana versinya, coba saja gunakan google untuk mencarinya, kalau jujur-boleh-jujur saya sudah lama sekali meninggalkan kegiatan wardriving jadi sudah agak lupa, bosan. Beberapa parameter WLAN yang dapat dicatat oleh software ini adalah MAC Address, SSID, Network Name, channel, vendor, type, WEP, SNR, Latitude, Longitude dan beacon interval. yang perlu diperhatikan adalah SSID dan WEP karena itu salah satu kunci keberhasilan anda untuk "ngenet gratis".

2.2 MacosX - MacStumbler

secara ini mirip-mirip dengan sodaranya yang saya tuliskan diatas barusan. tujuannya juga sama. hanya saja ini berjalan diatas Apple Aiport wireless card, manteb lah pokoknya.

2.3 Pocket PC (PDA) - MiniStumbler ini juga sama kayak yang diatas. sama jugalah tujuannya

2.4 Linux - Kismet

kalau yang ini lain sendiri, tujuannya juga sama aja, mungkin yang berbeda adalah toolsnya. sayang ketika saya gunakan dahulu, kismet hanya mendukung wireless card yang berbasis chipset Prism dan Aironet, padahal toolsnya TOP banget. dia bisa mencari AP yang ter "cloacked", pasif scanning (berbeda dengan netStumbler yang aktif memberikan paketnya untuk diketahui ketika melakukan scanning), dapat mendeteksi MAC address dan IP block melalui paket ARP dan DHCP dan memiliki kemampuan file logging yang kompatibel dengan Ethereal dan tcpdump (mantebkan, mirip-mirip ketika kalian scanning jaringan lokal menggunakan semacam Angry IP Scanner).

tehnik.

hidupkan device anda, jalankan software yang sesuai, software yang saya sebutkan diatas hanya sebagian saja dari sekian banyak software canggih lainnya. gunakan sarana transportasi anda untuk berkeliling kota, agar lebih nyaman bisa menggunakan becak atau andong. pasang antenna anda jika kurang memuaskana sinyal yang didapatkan. kemudian catat setiap SSID yang anda temukan dipeta, jika sempat tandai dengan warchalking daerah itu. SSID yang anda temui bisa diketahui apakah hotspot tsb terenkripsi atau tidak. kemudian bagilah hasil yang anda dapatkan, tambahkan daerah lain ketika anda menemukannya lagi-lagi dan lagi.

bonus - warchalking

chalk berarti kapur sementara warchalking adalah perang mengkapuri?? bukan! warchalking berarti menandai daerah yang terdapat koneksi WLAN dengan semacam tanda, kalau diluar negeri biasanya mereka menggunakan semacam cat semprot yang dituliskan diaspal. kalo dijogja saya belum pernah liat, tapi ketika dijakarta saya pernah melihatnya. ini beberapa contoh tanda yang mungkin anda pernah liat, saya ilustrasikan dengan tulisan ya, seharusnya tanda kurungnya lebih besar lagi.

advance <-- SSID

( ) 4.0 <-- bandwidth

keterangan : ( ) berarti WLAN tersebut tertutup, bisa jadi karena membutuhkan password (captive), atau MAC filtering.

advance <-- SSID ) (

keterangan : ) ( berarti WLAN tersebut dalam kondisi terbuka atau bebas digunakan, tidak ter-enkrispi, no password dsb.

advance <-- SSID ( W ) 8.0 <-- Bandwidth

keterangan : ( w ) menyimbolkan bahwa WLAN yang ada disitu terenkrispi dengan WEP/WPA dan bangsa-bangsanya.

OK, sekarang kalian sudah tau bukan bagaimana menggunakannya, sekarang yang anda perlu lakukan adalah pergi ke toko sticker dan beli sticker putih waterproof, potong kotak-kotak 15x15cm kemudian bawa pergi laptop anda berkelana, tandai setiap SSID yang anda temui tadi dengan sticker tadi, pastikan orang lain dapat melihatnya juga jangan lupa bawa spidol permanent ya untuk menuliskannya. happy 'driving-'chalking.

Selamat mencoba

sumber: http://www.itkomputer.com/index.php?option=com_content&task=view&id=703&Itemid=9

Cloning sim card

Pada kesempatan lain penulis mencoba untuk menjalankan kartu SIM Master dan SIM MAX pada perangkat PDA phone Palm Tungsten|W. Hari hasil uji coba penulis mendapati bahwa menu pemilihan nomor dari SIM Master tidak berjalan dengan sempurna pada Tungsten|W sehingga kita harus memilih nomor yang ingin diaktifkan melalui fasilitas PIN. Menu "STK - Switch Number" dari SIM MAX dapat berjalan dengan baik pada PDA phone ini.

SIM MAX pada palm tungsten|w
Saat kita mengamati komponen-komponen elektronik yang terpasang pada PCB (printed circuit board) dari SIM Master dan SIM MAX, dapat kita simpulkan bahwa kedua produk ini dibangun dari rangkaian dasar yang serupa, yaitu skematik reader/writer kartu SIM GSM yang diberikan oleh Dejan Kaljevic:


Bagian dalam reader/writer SIM Master


Bagian dalam SIM Master


Bagian dalam SIM MAX

Jika ditanya produk mana yang cenderung penulis pilih untuk penggunaan pribadi maka pilihan penulis jatuh pada SIM Master 3 dengan pertimbangan: kinerja kartu yang cepat saat dioperasikan di handphone, memanfaatkan format data yang dihasilkan oleh Sim Scan yang dibuat oleh Dejan Kaljevic, pilihan nomor aktif dapat dilakukan saat kita memasukkan nomor PIN, dan memiliki layanan garansi selama 1 tahun.

Tentang garansi SIM Master dari distributornya di Indonesia, penulis mengalami kejadian yang tidak begitu menggembirakan. Saat penulis menukar satu kartu penulis yang rusak di akhir tahun 2003, penulis menerima kartu pengganti dengan spesifikasi yang agak berbeda. Kartu yang rusak memiliki spesifikasi penyimpanan sebanyak 10 SMS dan 170 phonebook sedangkan kartu pengganti memiliki spesifikasi penyimpanan sebanyak 30 SMS dan 100 phonebook. Spesifikasi kartu pengganti yang penulis terima tidak sesuai dengan informasi yang menyatakan bahwa kartu SIM Master yang terbaru memiliki kapasitas penyimpanan sebanyak 40 SMS dan 250 phonebook. Kejadian ini membuat penulis curiga bahwa kartu SIM Master yang beredar di pasaran tidak memiliki spesifikasi yang pasti.

Berikut ini penulis sertakan pula perbandingan antara produk SIM Master dan SIM Max. Data perbandingan ini adalah data yang didapat berdasarkan spesifikasi produk yang ada di tangan penulis. Spesifikasi produk yang ada di pasar dapat berubah sewaktu-waktu.

Spesifikasi

SIM Master 3

SIM Max III

Kapasitas maksimal nomor GSM

8

12

Kapasitas penyimpanan SMS

10

40

Kapasitas phonebook

170

200

Kecepatan GSM card reader

9600 bps

9600 bps
19200 bps

Koneksi GSM card reader ke komputer pribadi (personal computer)

Serial port RS-232

Serial port RS-232

Pemilihan nomor GSM yang aktif

STK menu dan PIN selection

STK menu

Setiap kita mengubah nomor yang aktif melalui STK menu, PIN harus selalu dimasukkan

Tidak

Ya

Saat ponsel dimatikan dan dihidupkan kembali, nomor GSM yang aktif adalah

Nomor GSM pada entry ketujuh, kecuali dilakukan pemilihan dengan PIN selection

Nomor GSM yang terakhir kali aktif

Entry nomor GSM yang tampil pada STK menu dapat diubah sesuka kita

Tidak

Ya

Nomor GSM yang sudah ditulis dapat dihapus melalui program aplikasi yang disediakan oleh produsen

Tidak. Nomor GSM yang ingin dihapus harus ditulis ulang dengan data kosong (blank)

Ya

PUK untuk membuka kembali kartu yang terkunci karena kesalahan PIN

Tidak

Ya

Mendukung penggunakan Sim Scan yang dibuat oleh Dejan Kaljevic untuk proses pencarian KI

Ya

Reader/writer dapat digunakan oleh Sim Scan namun kita membutuhkan utility tambahan untuk mengubah format data Sim Scan ke format SIM Max. Sayangnya user interface utility yang disediakan oleh SIM Max ini didistribusikan dalam bahasa Mandarin.

Program aplikasi (utility) dapat di-download melalui web site produsen

Ya

Ya

User interface program aplikasi (utility) berbahasa Indonesia

Ya

Tidak

Panduan pengguna (help file)

Cukup lengkap dan detail

Terlalu sederhana

Panduan pengguna dalam bahasa Indonesia

Ya

Tidak

Dealer/distributor resmi di Indonesia

Ya

Tidak

Garansi 1 tahun di Indonesia

Ya

Tidak

Kinerja kartu saat digunakan di handphone

Cepat

Agak lambat

Penggunaan kedua produk cloning kartu SIM GSM ini secara umum tidaklah sukar. Proses cloning ini dapat dilakukan oleh siapa saja yang telah terbiasa menggunakan program aplikasi di komputer dan berani untuk menghubungkan sendiri perangkat tambahan seperti printer atau mouse ke port-nya masing-masing. Pastikan selalu menggunakan Sim Scan Dejan Kaljevic untuk melakukan proses scanning guna memperkecil resiko kerusakan kartu SIM GSM asli.

Apakah seluruh kartu SIM GSM yang beredar di Indonesia dapat di-clone? Jawabannya adalah: TIDAK. Dari pengalaman rekan Toshiro dari forumponsel.com, didapati bahwa kartu SIM GSM yang dikeluarkan oleh Satelindo yang memiliki kode CED dibelakang kartu SIM-nya tidak dapat di-scan oleh Sim Scan v2.01 namun kartu SIM GSM yang memiliki kode IM dibelakangnya, seperti yang tampak pada gambar di samping, dapat dengan mudah di-scan.

Proses cloning merupakan aktivitas yang sangat memakan waktu, proses scanning kartu SIM GSM rata-rata membutuhkan waktu lebih dari dua jam lamanya. Beberapa hal yang dapat kita lakukan untuk mencegah ter-cloning-nya kartu kita oleh pihak yang tidak bertanggung-jawab adalah:

  1. Jangan pernah meminjamkan kartu SIM GSM kepada pihak lain dalam kurun waktu yang memungkinkan mereka untuk melakukan proses cloning.
  2. Selalu aktifkan fungsi PIN yang ada pada kartu SIM.
  3. Jika kehilangan kartu SIM GSM, segera laporkan kejadian tersebut ke penyedia jasa layanan seluler yang bersangkutan guna mendapatkan kartu SIM GSM baru.
  4. Tertarik dengan nomor cantik? Berhati-hatilah jika ingin membeli kartu SIM bekas (second hand).
  5. Jika ada pihak yang tidak dikenal secara pribadi penawarkan jasa untuk melaksanakan proses cloning, sebaiknya tolak tawaran ini. Proses cloning ini harus dilakukan sendiri.
  6. Lakukan cloning hanya pada komputer milik pribadi atau komputer milik orang yang kita kenal secara pribadi.
  7. Simpan baik-baik file .dat yang diperoleh dari hasil scanning. Ada baiknya untuk menyimpan file tersebut dalam bentuk kompresi (ZIP, RAR, atau lainnya) dan lindunglah dengan password yang panjang, katakanlah lebih dari 15 karakter.

Kemudahan melakukan cloning ini tidak akan bertahan lama karena lambat-laun para penyedia jasa telepon selular akan menggantikan kartu SIM GSM mereka dengan standar keamanan yang lebih sempurna seperti standar authentication algorithm COMP128v2 atau standar yang lebih baru lagi.

Demikianlah sharing Pengalaman Cloning Kartu SIM GSM ini. Semoga bermanfaat bagi mereka yang membutuhkannya.

sumber:
hadi@interdimension.org

Pulsa Interlokal Jadi Pulsa Lokal

Mungkin juga ada sebagian pembaca yang udah mengetahuinya, n ma'af jika menurut anda saya mencontek artikel anda, sedikitpun tak ada niat saya mencontek artikel anda, ini murni hasil percobaan saya atas ketidak sengajaan dalam memencet tombol saat menelpon teman.


Catatan :
NeRaKaCreW tidak bertanggung jawab baik secara langsung atau pun tidak atas akibat yang di timbulkan oleh artikel ini.

Sebelumnya saya ingin mengatakan bahwa cara ini tidak berlaku untuk semua wartel. sebelumnya saya jg minta ma'af kepada bapak/ibu yang bekerja di Telkom n yang merasa di rugikan atas artikel ini, sekali lagi ma'af yang sebesar besarnya.

Langsung saja.. Ada sebagian wartel yang sudah tidak bisa di "kerjain" dengan cara ini terutama wartel tipe - A
cara ini pernah saya gunakan di wartel tipe - B dan Warter Mandiri ( empuk banget ).
hampir seluruh wartel mandiri bisa dikatakan bisa. saya sudah mencoba beberapa Wartel dengan cara ini dan hasilnya lumayan banyak wartel yang masih bisa di kerjain. Ok!.. Mulai..


Anggap saja kita ingin menelpon ke nomor tujuan 0751-461***

Caranya:

1. Tekan terlebih dahulu nomor yang di tuju.
2. Tekan tombol penutup.
3. lalu tekan tombol radial.

Loh di mana bedanya nih NeRaKa CreW kan sama aja?

eit... tunggu dulu...

Saat lo semua nekan Radial pakai lah sedikit Hormon Kewanitaan lo (perasaan yang sangat mendalam) usahakan saat nomor muncul kembali angka 0 dari nomor tujuan hilang.
ex: no tujuan kita tadi 0751-461*** usakan yang keluar di layar nomor tujuan 751-461***

kalo lo udah tekan radial ga' berhasil juga ngilangin angka 0 (nol/kosong) coba tekan lagi tombol penutup lalu ulangi lagi tekan radial ( kali ini pakai Hormon Ke Ibuan ) sampai angka 0 ilang dari layar.

Gua udah coba nih NeRaKa CreW, tapi kok nga mau jg?

gampang aja!... lo tinggal cari Wartel/Target lain ^_*

NeRaKa CreW dari mana pengaruhnya ada angka 0 dengan tidak sama biaya yang di keluarin saat nelpon?

hm.. Gini 0 ( berarti di luar daerah ) kalo kita menelpon... kalo nga salah istilah telkomnya interlokal ato apalah.. nga jelas soalnya saya bukan org telkom ^_*
nah dengan menghilangkan 0 saat ingin menelpon sljj/sli/handphone maka kita tidak di kenai biaya interlokal. biaya yang terprint di wartel hannya jumlah biaya kita menelpon lokal.
begitulah kira kira.

Kalo kita telp dari telp rumah bisa nga?

wah.. jalas nga bisa donk.. disini kan kita cuma menipu print-an wartel. jadi sebaiknya jangan coba coba di rumah..
sumber :http://carahacking.blogspot.com/2007/03/pulsa-interlokal-jadi-pulsa-lokal.html