Banyak, yang protes ke saya, kenapa judul dan url tidak menggunakan huruf/kata yang benar (Uncensored). Ini sendiri adalah joke internal di komunitas saya tahun 2006 (repost tulisan 2007), tentang penulisan uncencorred pada situs bokep untuk keperluan SEO. Jadi saya rasa demikian, dan saya tidak akan mengubahnya. 😛
KORUPSI BUKAN SEKEDAR TEORI!
DEFACE
Deface adalah mengganti tampilan dari sebuah surat dinas, biasanya pada bagian tanda tangan, dengan tujuan untuk mendapatkan komisi dari proyek atau kegiatan yang akan dilakukan, dengan mengatasnamakan pejabat yang berwenang. Tehnik deface bisa dilakukan dikarenakan terdapat kelemahan pada pejabat yang berwenang, misalnya kurang kontrol terhadap surat-surat yang keluar dan masuk. Untuk mendeface sebuah surat, yang dilakukan penyerang adalah membuka file ketikan surat yang bersangkutan dengan menggunakan software Microsoft office maupun Open Office, kemudian merubah form tanda tangan dengan namanya sendiri ataupun nama orang lain, sesuai dengan kebutuhan, kemudian menandatanganinya, dan menemui orang yang bersangkutan dengan surat itu, tanpa menyertakan pejabat asli yang bersangkutan, untuk kemudian melakukan negoisasi, dan jelas saja mengambil keuntungan dalam hal tersebut. Penyerang biasanya menggunakan variabel atas nama untuk mengelabui. Sebagai contoh, berikut saya sertakan sebuah
bentuk surat dinas yang sudah dideface dan sebelum dideface.
sebelum…
sesudah…
Surat ini sendiri asli ada dan saya dapatkan dari KP4. Ini membuktikan dengan
jelas, bahwa Korupsi Bukan Sekedar Teori.
Hmmm…? Ada pertanyaan…? “EH BLEK! Ente GIMANA??? Katanya UNCENCORRED? KOK DISENSOR!!! APA ITUH!!!!?”
weleh.. Percayalah, ini skenernya yang masalah pak! Betul! Skenernyah! Beneran! Belahlah dadaku! Sumpah demi ibu ente deh! Percayaalaaaahh!!!
SENI-FING
Adalah kependekan dari SENI-Fatal Ikut NGedengar, adalah Sengaja yang
di-"tidak sengajakan" mendengar pembicaraan pejabat-pejabat kantor untuk mendapatkan apa yang disebut UANG DENGAR. Disebut fatal, dikarenakan Sengaja yang di-"tidak sengajakan" tersebut (adduuuh… ga sengaja ngedengar.. "FATAL" deeee…), Ini dikarenakan kelemahan dari pejabat-pejabat kantor Indonesia yang pada umumnya memiliki skandal, proyek rahasia, atau dan lain sebagainya, yang suka dibicarakan dengan sesamanya, tapi tidak ingin diketahui orang lain. Nah, jika seseorang secara FATAL "tanpa sengaja" mendengar, biasanya diberi uang suap atau uang dengar.
gb : Pejabat Nyante – korban seni-fing.
SENI-FING sendiri dibagi menjadi dua yaitu :
Passive Seni-fing
Yaitu duduk saja dengan diam. Usahakan agar pejabat-pejabat tidak menyadari kehadiran anda, dan tanpa sadar mengeluarkan sesuatu yang penting, kemudian buatlah agar mereka menyadari kehadiran anda, dan mereka akan kaget. Kekagetan dan kegundahan mereka menghasilkan Uang Dengar. Lumayan buat beli rokok atau pulsa. Kadang-kadang bisa sampe beli hape.
Active Seni-fing
Jika Passive Seni-fing tidak bisa dilakukan karena mereka menyendiri. Cara yang perlu dilakukan adalah membuat agar kita masuk kedalam lingkungan pembicaraan mereka yang tersendiri tersebut. Salah satu caranya adalah dengan ARP Poisoning-Man in the middle attack.
ARP Poisoning (Alatnya Rusak Pak! Poisoning), adalah menggunakan salah satu alat yang terdapat disekitar mereka sebagai alasan dan "meracuni" mereka aga mengizinkan anda untuk berada di sekitar mereka dan mendengar pembicaraan yang sedang terjadi. Alasan yang umum dipake adalah alatnya rusak dan anda bisa memperbaikinya. Saat "memperbaiki" alat tersebut, buatlah lama sampai mereka tidak menyadari kehadiran anda dan berbicara sesuatu yang penting.
SENI-FING tidak hanya untuk mendapatkan uang dengar. Banyak paket data yang
lalu lalang berisi informasi penting yang bisa ditangkap, misalnya gosip mengenai Pacar Kasubdin, Selingkuhan Kepala Dinas, korban VIRUS flu Burung, kapan naik gaji, kecepatan koneksi bendahara ke kantor daerah, dan lain-lain, jadi tidak hanya untuk kejahatan semata.
CAR-DING
Diambil dari kata CAR yang berarti mobil dan DING! yaitu kependekan dari DINas Gue. Ding juga sering digunakan untuk akhiran ("Gue dah beli hape, DING!"), adalah kegiatan mem-preteli aksesoris mobil (dan kendaraan lain) dinas. Misalnya tape deck-nya dibawa pulang, speakernya dilego, Freon AC-nya buat kulkas pacar, Peleknya diganti pakek pelek bemo, dan lain-lain, sehingga arti keseluruhan dari CAR-DING adalah (-nasib-) Mobil Dinas Gue.
DoS (Deny-all ongkos Servis)
Adalah serangan yang sangat berbahaya. Seperti namanya yang berarti men-deny (mengelak) semua ongkos servis. Serangan ini dijalankan dengan membanjiri tukang servis kendaraan Dinas dengan alasan-alasan yang membuat biaya servis kendaraan semakin murah. Nah, uang sisa dari ongkos servis yang ditetapkan oleh kantor yang bersangkutan akan masuk ke kantong penyerang. Hal ini disebabkan oleh biaya servis kendaraan ditentukan lebih dulu oleh kantor, berikut rata-rata tempat servis kendaraan dinas menggunakan nota servis yang mudah untuk dirubah variabelnya, menjadikan serangan ini bisa dikatakan tanpa obat. Beberapa serangan DoS yang ada antara lain :
-POD (Permohonan Ongkos Ditunda)
Serangan yang menggunakan tehnik POD, adalah membanjiri Server (tukang servis) dengan beribu ribu paket data yang berisi alasan untuk menunda pembayaran dikarenakan uang belum di-anggarkan dan perbaikan kendaraan sangat mendesak, melebihi panjang anggaran yang sedang dalam proses RAT. Setelah melakukan POD, biasanya penyerang akan menghilang entah kemana, membawa lari Uang anggaran servis. Dikarenakan serangan POD membutuhkan pengorbanan yang cukup besar, yaitu harus lari, serangan POD biasanya dilancarkan jika kendaraan yang diservis lebih dari 5 buah.
Yang melakukan serangan ini, biasanya adalah kenalan dari pegawai kantor dimana kendaraan tersebut diservis. Biasanya dia memposisikan diri sebagai perantara.
Untuk mendeteksi serangan ini, biasanya terdapat paket data permintaan yang dikirimkan oleh si penyerang kepada staff kantor untuk menjadikan dirinya
perantara dalam kegiatan servis. Biasanya, isi dari paket tersebut adalah :
h1 %friendsname! /me tau t4 servis -yg murah. %friendsname mau.ga?
-TEARDROP
Teardrop adalah serangan yang, seperti namanya, mengexploit kelemahan Server (tukang servis) dimana server tersebut pengecut. Tehnik ini bisa dikenali dengan adanya ancaman paket data yang ditujukan kepada server berupa :
"EH! LO! Tukan Serpis! Lo gratisin gak neh?! Kalo ga gue POTONG (tear) trus gue BUANG (drop) ke laut lo!"
Karena itu tehnik ini bernama TEARDROP.
-SYN Attack (Say Yes No Attack)
SYN Attack, didasari atas kelemahan manusia yang cepat bosan. Seperti yang kita ketahui, pada saat proses handshake, atau jabat tangan, antara server (tukang servis) dengan orang yang hendak membayar servis, akan terjadi komunikasi antar keduanya. Nah, sang penyerang, yang hendak membayar servis, akan membuat server menjadi bosan bicara sehingga menggratiskan pembayaran. Agar anda lebih mengerti, inilah yang terjadi saat proses tersebut :
server : "oke mas, ini bonnya."
penyerang : "yes"
server : "errr.. jadi… Bayarannya?"
penyerang : "no"
server : "loh? jadi maksud mas ini gimana??? Mo nge bon yah???"
penyerang : "yes"
server : "oke deh, kalo gitu saya tulis bonnya yah?"
penyerang: "no"
server : "terus gimana? Bayar kontan?"
penyerang : "yes"
server : "semuanya 10 ribu mas!"
penyerang: "no"
server : "LOH?!? Ini sudah di diskon masss!!! Bayar dong!"
penyerang : "yes"
server : "kalo gitu mana uangnya?"
penyerang: "no"
server : "Nih orang gila kali.. YA UDAH! GUE GRATISIN!"
penyerang : "YESSS!!!"
Kira-kira seperti itu. Sebagai acuan, tehnik ini sangat jarang digunakan, karena biasanya server (tukang servis) memiliki anak buah yang tidak segan-segan melakukan tehnik TEARDROP kepada mereka yang belagak gila.
-Land Attack
Land attack adalah modifikasi dari SYN attack. Dikarenakan tehnik SYN berbahaya bagi penyerang, maka dengan menggunakan tehnik LAND (mendaratkan-landing) TINJU lebih dulu ke orang-orang yang lewat disekitar bengekel servis maupun dirinya sendiri sehingga server (tukang servis) yakin bahwa yang dihadapannya adalah orang gila dan menggratiskan pembayaran.
-Smurf Attack
Tehnik ini adalah membuat agar ongkos servis bisa diganti dengan barang yang lain, terutama yang dimiliki oleh si penyerang, dan sudah tidak diperlukan lagi. Misalnya boneka SMURF. Karena itu tehnik ini dinamakan smurf attack (?).
-UDP Flood (Udah Deh Paaak… Flood)
Yaitu membanjiri server (tukan servis) dengan paket-paket berisi Udah Deh Pak,
misalnya :
"Udah deh paaak… Gratisin yah…, Bapak ganteng deh…" atau "Udah deh paaak… rusaknya kan dikit.." atau "Saya kenalin ma artis nanti yaaa… Udah
deh paaak…".
Sebagai tambahan, serangan ini memiliki nama yang lain yaitu : UDB Flood (Udah deh buuu… Flood), UDM Flood (Udah deh maaas… Flood), UDN Flood (Udah deh nooon… Flood), dan lain-lain, tergantung dari jenis kelamin dan status server (tukang servis).
-DDoS (Distributed DoS)
Adalah serangan yang menggunakan Zombie yang disebut Preman untuk melakukan TEARDROP terhadap tukang servis setelah kendaraan diperbaiki. Biasanya zombie yang berupa preman didapatkan dengan tehnik bagi hasil uang hasil korupsi. Karena menggunakan lebih dari satu orang dan terdistribusi, maka disebut DISTRIBUTED.
gb x1 : Zombie adalah Preman.
gb x2 : Server (tukang servis) korban DDoS
sebelum dibuang ke laut.
DLL INJECTION
Dll injection (Dan Lain-Lain Injection – Injeksi dan lain-lain) adalah sebuah
serangan yang memanfaatkan kelemahan form Dan Lain-Lain pada anggaran pengeluaran bulanan. Kelemahan dari form DLL ini, adalah tidak didefinisikannya apa saja dan lain-lain tersebut, dan masih berlakunya tulisan tangan pada surat dinas, sehingga penyerang dapat dengan mudah melakukan eksekusi penggantian variabel biner pada isi dari form.
Untuk melakukan Dll Injection, dibutuhkan sebuah tools bernama Spidol dan Tipe-X. Jika tidak ada spidol, bisa diganti dengan pulpen. Cara melakukannya, penyerang akan menunggu Anggaran Pengeluaran Bulanan ditandatangani oleh Kepala Bagian Tata Usaha, kemudian saat kondisi koneksi pada ruangan Tata Usaha sepi (tidak ada orang yang mengakses ruangan tersebut) penyerang akan membuka dokumen yang berisi anggaran pengeluaran bulanan, kemudian melihat pada form, biasanya bagian paling bawah, diatas tanda tangan Kepala Bagian Tata Usaha, untuk menemukan form Dan Lain-Lain (DLL). Jika form ini kosong, penyerang tinggal menuliskan variabel biner berapa saja pada DLL atau jika terdapat variabel yang sudah ditetapkan, tool Tipe-X bisa digunakan untuk mendelete variabel tersebut dan menggantinya dengan yang baru. Umumnya, variabel yang digunakan didahului dengan variabel Rp.
Gb1 : Form sebelum diinjeksi.
Gb2 : Form sesudah diinjeksi.
Serangan ini biasa dilakukan oleh penyerang yang memiliki posisi sebagai Bendahara pada sebuah kantor.
PHP INJECTION
Sama seperti DLL injection, tapi kali ini, yang diinjeksi adalah PHP (Putusan Harga Palingakhir) dengan cara menaikkan variabel Rp (misalnya dari Rp. 5.000 menjadi Rp. 5.500) atau menambahkan variabel nol diakhir angka (misalnya dari Rp.17.000 jadi Rp. 17.0000). Tehnik ini juga dikenal dengan nama Markup Dana.
XSS EXPLOIT
X biasanya digunakan untuk segala macam hal yang berbau porno (misalnya felem
XXX=felem blue) dan SS adalah Suka Sekali. Mengenai exploit, bisa diartikan menggunakan, mengeksplorasi. Jika digabung secara keseluruhan, XSS Exploit adalah menggunakan/mengexplorasi komputer kantor untuk menonton dan mendownload felem atau gambar porno. Hal ini termasuk korupsi karena menggunakan milik kantor, termasuk bandwith, listrik, dan air serta sabun kantor (?hohoho.. ada yang tau maksudnya?) diluar pekerjaan kantor.
whahahahha…
pala bahaya contoh nomor satu ka…
alae…
dahu adeku…
cepe ja lenga…
LikeLike
By: cingi_canga on April 4, 2007
at 10:04 am
Menyaingi s’to? hahahahahahha! Menarik! menarik! Kalo gitu kita tunggu versi keduanya!
LikeLike
By: kizg on April 4, 2007
at 4:35 pm
WOwww….. Kerenn Bangett…….
Lumayan nech untuk tambah-tambah Informasi….
boos…. boss…. bos….
udah malam….
pulang dulu yach……
muach….
LikeLike
By: Shinchi on April 9, 2007
at 5:08 pm
#kizg
Kek kek, S’to-nya republic mimpi tepatnya.
lha jadi ngoco gtu critanya. Nyindir yang sangat amat cerdas
orang yang tahu komputer mesti ketawa, baca artikel mas :p
LikeLike
By: camagenta on April 12, 2007
at 11:40 pm
@CINGI-CANGA : Sori ye… Saya dendam sama kodrat.. Biarkan saja dia masuk penjara kalo ada intel yang baca neh blog! Hakhakhakhakhak! Ente juga dendem kan???
@KIZG : Versi kedua? OH IYA? Knapa ga saya pikirkan??? *pegi betapa*
@SHINCHI : Ente biar bukan kaga id-gmail HOMOK™ juga rupanya
@CAMAGENTA : TRIMAKASEEEEEHHHKUUUUU™ By Sibutet yogya dalam sebuah iklan.
LikeLike
By: blackclaw on April 12, 2007
at 11:53 pm
ISTIGHFAR, ISTIGHFAR BOS
Dunia ini hanya untuk sementara
tapi boleh juga sih
WAHAHAHAHAHA
becanda koq
Naudzubillah Min Dzalik
LikeLike
By: shinclair on June 4, 2007
at 2:51 pm
NAUJUBILLEEEE….
KOK DISINI ADA SINKLER…
NAUJIBILLEEE…
LikeLike
By: blackclaw on June 6, 2007
at 1:37 pm
sablenk..tapi asyik…
keren boss
LikeLike
By: m3ncr3t on June 22, 2007
at 9:38 am
emank kenapa kalo shinclair ada di sini
kirain bakal dapet “ilmu hitam” yang akan berguna kelak habis aku lulus
eh, malah ngga penting ginian yang didapet
kecewa, kecewa
*BUUUU*
*sepak pantat belek kilau*
LikeLike
By: shinclair on July 8, 2007
at 6:58 am
Aneh ya… gambarnya ga isa kluar. Apa udah kena sensor beneran?
LikeLike
By: devilkazuma on July 31, 2007
at 1:17 am
Masalah squid kali… Jelas bangetz kok gambarnya dan deden friendly…
=))
LikeLike
By: blackclaw on August 1, 2007
at 10:04 am
ada beberapa teknik korup yang rumit untuk di audit…
kpk harus konsultasi ma ente…..
eh…jgn2 karna ene luncurin artikel ini ompu jadi di tangkap…
LikeLike
By: conandole on August 10, 2007
at 7:16 am
hehhee. Gw paling demen sama yg DLL Injection. Masak DLL lebih banyak ongkosnya dibanding pengeluaran utam.
Nih Artikel GW bangets… Five Thumbs For U
LikeLike
By: Rhakateza on August 11, 2007
at 4:30 pm
[…] ini berasal dari sini dan dipublishnya artikel ini di hacker.wordpress.com adalah atas izin penulis artikel ini sendiri […]
LikeLike
By: Seni Tehnik Korupsi : UNCENCORRED! « hacker@wordpress on September 4, 2007
at 3:58 pm
heiuheuiehiue blek gila! gue demen yg UDP flood wekekeke
LikeLike
By: Niwatori on September 12, 2007
at 7:27 am
hwakhwkhwak…
*guling2 mode activated
luthu..
LikeLike
By: reja on September 16, 2007
at 6:38 am
wuahahahah wakakakaka
capye … deh
/* cape ketawa sambil guling-guling */
LikeLike
By: Rully on September 27, 2007
at 9:51 pm
gile coy!!! cadas emang!!! terbiitin dunk “KORUFC ETEK”
LikeLike
By: lunaluv on November 13, 2007
at 11:07 am
wa kak kak laper gue. eh nanya nih. ini tulisan leh di taro di website gue ngga ? tanpa menggurangi isi dan hak cipta.
LikeLike
By: RENDRA on November 21, 2007
at 7:50 am
Osilahkan..
🙂
LikeLike
By: Black_Claw on November 21, 2007
at 10:14 am
makasih… makasih atas izinnya. langsung kopi nih…
LikeLike
By: RENDRA on November 22, 2007
at 6:57 am
udah di kopi man ke rumah gue. thanks berat… berat sekali…..
http://idoel.net/forum/viewforum.php?f=23
LikeLike
By: RENDRA on November 22, 2007
at 7:09 am
[…] : “Ah, ente nulis ini pasti karna gak dapat proyek!” Heh, sebagai seorang penulis Seni Tehnik Korupsi, adalah mudah bagi saya untuk mendapatkan proyek macam ini. Terserah anda mau percaya atau tidak, […]
LikeLike
By: Orang Dompu memang hebat, tukang ketik makek laptop 24 jeti… « Black_Claw was NOT here! Believe me! on December 12, 2007
at 4:09 pm
hahahahahah mantap bener…ini cerdas banget euy
LikeLike
By: uwiuw on December 19, 2007
at 5:06 pm
Homok!!
LikeLike
By: nFath on February 6, 2008
at 8:53 am
Kemane aje lu?!
LikeLike
By: Black_Claw on February 6, 2008
at 3:58 pm
sbX2yF df8v7ydfv83f61fvr58fdz
LikeLike
By: horny on June 22, 2008
at 11:26 pm
Setelah baca ini, sekarang saya siap jadi PNS yang kaya raya. Tinggal caranya jadi PNS nih…
LikeLike
By: Guh on August 25, 2008
at 10:37 am
Ini tawaran kerja sama? duit pelicinnya mana? *nodong*
LikeLike
By: Black_Claw on August 25, 2008
at 10:52 pm
hieee..haha ni postingan keren abis neh,, menyindir secara cerdas.. kekekkekekek
LikeLike
By: ika on August 27, 2008
at 12:19 am
wakakkakaka… mantep juga nih korupsi dianalogikan dengan teknik2 hacking…
LikeLike
By: Ivan on August 27, 2008
at 4:21 am
Cerdas…..
Salam Kenal
LikeLike
By: korps citaka on August 27, 2008
at 4:39 am
BUAHAHAHAHAHAHAHAHHA
LikeLike
By: rd Limosin on August 27, 2008
at 6:13 am
wah mantap neh…..
semua istilah hacking dimasukin…. sambil diartiin versi ndiri… 😀
wah mang pada prakeknya seperti itu bukan di dunia basah …. ?!?! 😀
pengalaman neh keknya ?!?!
LikeLike
By: afwan auliyar on August 27, 2008
at 10:05 am
…oowhh aq ngerti sekarang, pasti jurus yg dipake si al-amin adlh jurus XSS Exploit.
..itu tuh..waktu dia minta yg baju putih
LikeLike
By: stenlymandagi on August 27, 2008
at 11:05 am
hmmm . mulai sekarang gw mesti pake firewall nih <– calon koruptor hahaha
LikeLike
By: panca on August 27, 2008
at 11:47 am
jrit. tumben panen komen di post jadul.
LikeLike
By: Black_Claw on August 27, 2008
at 9:22 pm
mantep…. mas… idenya kreatif
LikeLike
By: fahry on August 30, 2008
at 2:22 am
bravo.
100% Kreatif.
Mengundang Tawa dan Menyegarkan.
LikeLike
By: AllBird on August 30, 2008
at 7:46 am
Kreatif 100%
LikeLike
By: Balter on August 30, 2008
at 7:48 am
TENANG AJA BOZZ!!! GA USAH KUATIR, KAYANYA TEORI INI UDAH SIAP GWE PRAKTEKIN NEEH…..
DO’AKAN SAYA YA BOZZ!!! NANTI ADA DECH… KOMISINYA… SEBAGAI UPAH PEMBERIAN TEORI.
LikeLike
By: Mr. Roxx on August 31, 2008
at 5:48 am
maaf mas, OOT, saya sering mampir ke sini, sekarang baru nyoba ngeblog, saya minta ijin buat nge-link ke sini ya mas
LikeLike
By: vatonie on August 31, 2008
at 11:34 am
@AllBird & Balter: Halo, terimakasih. 😀
@Mr. Roxx: Sep boss. Mau korupsi di studio rekaman kan. nyehehehehehhe…
@Vatonie: mari boss.. mari.. 😀
LikeLike
By: Black_Claw on August 31, 2008
at 8:57 pm
Bener juga nih teknik, bagian keduanya bahas toolnya donk
LikeLike
By: Gundam X-303 on September 4, 2008
at 4:28 am
bwahahaha…
yang paling gak banget XSS :p
*dah kehabisan inspirasi buat ngejelasin XSS ke korupsi yak.. haha..
LikeLike
By: M M on September 5, 2008
at 1:01 pm
*uncensored*
LikeLike
By: richoz on September 6, 2008
at 4:31 am
du not talk like yu know enyting dud. dis is not de english det yu ting. dis is internal jouk. “uncencorred” (dengan R dobel) IS internal jouk.
LikeLike
By: Black_Claw on September 7, 2008
at 10:20 am
Salam kenal om Black, bagus juga ulasannya sangat mendetail )
Btw bukunya bisa dibeil dmana tuh om 😛
LikeLike
By: Martinus Ady H on March 13, 2009
at 5:50 am
ya ampuuuuuuuuunnn..
bisssaaaaaaaaaa.. ajaaaaaaaaahhh..
kepala isinya ide” gila nih.. 😀
LikeLike
By: neenu on September 6, 2009
at 2:58 pm
boleh juga nih bang…
LikeLike
By: itachi on January 8, 2010
at 7:50 am
Saya ndak bisa komentar apa-apa, hanya bisa ngomong: “Mohon petunjuk om!!!”
*Berlutut sambil merengek minta warisan ilmu sesat*
LikeLike
By: vatonie on August 15, 2010
at 8:50 am
hahaha. LOL
baru mampir lagi om blek, baca tulisan2 lama. Mantap!!
LikeLike
By: gaous afrizal on November 27, 2010
at 8:41 am
wah, lapak ini masih laku. 🙂
LikeLike
By: Black_Claw on November 27, 2010
at 2:58 pm