CARA CEPAT BISNIS ONLINE VIA BLOG

Rabu, 08 Juni 2011

Pembajakan Account Facebook dan Cara Mencegahnya

selamat datang di blog saya,blog.indra.com Pembajakan Account Facebook dan Cara Mencegahnya by INDRA (Q-TINK) http:// salam Antihacker smua..... Beberapa hari ini media memberitakan tentang pencurian password akun facebook user di beberapa tempat baik di Indonesia maupun luar negeri. Para korban mengaku setelah log out terakhir kali dan keesokan harinya mencoba log in ternyata gagal mengakses dengan beberapa alasan seperti “password dan username tidak cocok” ataupun “akun tidak eksis”. Di beberapa social networking lainnya, seperti twitter dan plurk sempat dilaporkan kejadian yang sama pernah terjadi. Username dan password tiba-tiba tidak cocok dikarenakan sesuatu hal, atau dapat kita ambil benang merah, password mereka ada yang mengganti. Apakah ada suatu teknik cracking untuk membobol akun facebook antar individu? Jawabannya ada beberapa. Lalu pertanyaan selanjutnya adalah, apakah ada teknik untuk melumpuhkan akun facebook atau social networking lainnya? Teknik yang terungkap untuk menyerang akun facebook beberapa waktu lalu adalah dengan membanjiri data pada server facebook dengan teknik DDOS atau biasa dikenal dengan Distributed Denial of Service sehingga server lumpuh selama beberapa jam seperti yang terjadi pada facebook dan twitter tahun 2009 oleh cracker dari Rusia. Kemungkinan seperti ini perlu kita waspadai. *Keylogger* Cara pertama menggunakan keylogger adalah cara yang sangat efektif bagi para cracker untuk mencuri password dari akun facebook anda. Dengan menginstall software dan atau hardware keylogger pada notebook maupun PC sasaran, maka otomatis segala bentuk ketukan pada keyboard maupun aktivitas browsing anda akan terekam dengan detail dan sistematis. Sehingga jika anda mengetikan password dan username pada notebook atau PC yang telah dipasangi keylogger, anda dengan penuh kerelaan hati telah menyerahkan data pribadi sensitif tersebut pada orang yang memasangnya, karena keylogger ibarat kertas karbon yang akan membuat salinan tentang sesuatu yang ditulis diatasnya. Keylogger biasanya dipasang oleh cracker pada terminal akses internet publik yang berbagi pakai seperti di warnet dan kampus. Maka berhati-hatilah ketika menggunakan akses seperti ini. 1. Pertama, jangan langsung menggunakan terminal melainkan lakukan restart. 2. Kedua, coba cek apakah ada aplikasi tersembunyi yang berjalan di memori background, anda bisa gunakan tools event task manager (tekan tombol ctrl + alt + del pada desktop windows anda) dan perhatikan apakah ada aplikasi atau proses yang tidak biasa? Memang anda perlu sedikit belajar dan membiasakan hal ini demi keamanan anda sendiri. 3. Ketiga, cek setting keamanan pada browser yang anda gunakan apakah secara otomatis merekam username dan password? Sebaiknya matikan fitur ini dan apabila ada fitur anti phising site bisa diaktifkan. 4. Keempat, bersihkan/hapus cache dan history secara otomatis setiap kali menutup browser. Ini bisa anda lakukan pada setting browser. 5. Kelima, pastikan bahwa setiap selesai melakukan kegiatan anda selalu log out dengan sempurna. *Sniffing* Teknik kedua adalah dengan menggunakan tools yang biasa digunakan sniffing seperti Cain and Abel pada area yang terkoneksi WiFi jadi tools tersebut memang “mencari aktifitas” pada laptop-laptop yang terkoneksi. Maka anda harus berhati-hati juga apabila sedang mobile dan mengakses HotSpot. Pada prinsipnya akses wireless sangat mudah untuk diintip. Jangan begitu saja mempercayai SSID “Free WiFi atau Free HotSpot” saat anda scanning wireless network. Yang paling aman adalah bertanya pada pengelola HotSpot area tersebut apa SSID yang resmi? Kemudian setting akses wireless pada notebook anda untuk tidak “auto connect” melainkan harus manual agar anda bisa meneliti terlebih dahulu. Ketika anda melakukan akses dari jaringan WiFi HotSpot sebaiknya hindarkan transaksi pada situs yang kritis seperti e-banking, akses email, akun jejaring sosial dlsb. Browsing hal yang umum saja kecuali anda yakin benar bahwa tidak ada yang berusaha mengintip aktivitas anda dan jaringan tersebut bisa dipercaya. Meskipun demikian, pastikan bahwa anda selalu akses dengan memilih mode secure connection yaitu menggunakan HTTPS yang biasanya ditandai dengan munculnya icon gembok terkunci pada browser anda. Dengan akses HTTPS ini maka antara anda dengan server layanan yang diakses telah dilindungi dengan enkripsi sehingga tidak mudah diintip oleh orang yang tidak berhak. Pastikan anda sudah masuk ke mode secure sebelum memasukkan username dan password atau PIN. *Phishing* Cara ketiga adalah dengan mengklik url yang diberikan oleh aplikasi facebook maupun via email yang mengatasnamakan facebook. Atau menjebak Anda dengan tawaran aplikasi asing pada facebook merupakan aplikasi yang lepas dari maintenance facebook sendiri. Aplikasi tersebut dapat dibuat oleh siapa saja dan kapan saja dan random sifatnya. Untuk mencuri username dan password tersebut, biasanya korban disuruh mengakses link tersebut dan diperintahkan memberikan password dan usernamenya. Perhatikan contoh berikut: Contoh 1: Anda diminta untuk mengakses link tertentu: http://www.facebook.com/l.php?u=http...f440ac31753781 Namun ketika Anda mengkliknya Anda harus log in dahulu di halaman tersebut, padahal Anda sebelumnya sudah log ini terlebih dahulu. Jangan pernah Anda masukan username ataupun password jika Anda menemui hal janggal seperti ini, karena dapat diindikasikan hal tersebut adalah phising dengan menggunakan fake log in facebook, perhatikan screenshoot di bawah: Ada sesuatu yang janggal, Anda sudah log in sebelumnya dan ketika Anda mengakses link di atas Anda disuruh log in kedua kalinya. Jelas ini adalah bentuk phishing di mana sang pencuri password menipu Anda dengan mendesain halaman “orisinil” dari facebook. Perhatikan dengan baik-baik url pada kolom tempat Anda memasukan url, agar tidak menjadi korban. Dan perhatikan apabila Anda mendapatkan peringatan dari facebook semacam ini: Munculnya halaman peringatan facebook ini menandakan bahwa Anda sebenarnya sedang mengakses situs (url) lain di luar web site resmi facebook, sehingga Anda perlu berhati-hati dan jangan pernah memberikan apabila diminta memasukkan ulang username dan password atau jangan pernah melakukan bila diminta mendownload suatu software, program, aplikasi atau dokumen tertentu yang sekilas nampaknya berguna atau menarik (misalnya games, tools dlsb.) karena bisa jadi itu sebenarnya adalah malware. Masalahnya adalah, kebanyakan pengguna facebook kurang memperhatikan pesan peringatan seperti ini, tidak membaca isinya atau karena kurang memahami maksudnya dan kendala bahasa dan mengabaikannya. Perlu dibiasakan, apabila menjumpai hal yang tidak biasa atau meragukan bahkan Anda tidak mengerti apa maksudnya, maka tindakan paling aman adalah selalu menolak dan memilih klik tombol “cancel”. Atau langsung tutup halaman tersebut, sampai Anda mendapatkan keterangan yang terpercaya. Contoh 2: Dahulu ada sebuah group di dalam facebook yang memberikan teknik untuk mengambil password akun orang lain dengan alamat tersebut: http://www.facebook.com/group.php?gid=202000763768 Kemudian kita lihat apa yang tertera pada halaman group “Cara Mengetahui Password Teman Anda” tersebut: *1. KLIK "Join this Group" ATAU "Gabung ke Grup Ini" (hanya Anda yang telah bergabung yang bisa menggunakan fasilitas ini!) 2. KLIK "Invite People to Join" ATAU "Undang Orang untuk Bergabung" 3. CENTANG Semua teman Anda, minimal 100 orang agar bisa berjalan! (hanya teman Anda yang telah di undang yang bisa Anda lihat segala aktivitasnya di facebook Anda!) 4. KLIK Tombol "Send Invitations" ATAU "Kirim Undangan" kirim pesan ke admin facebook dengan mengcopy link : http://www.facebook.com/home.php?#/i....3256059163..1 KEMUDIAN kirim pesan dengan petunjuk berikut: .gx=0&.tm=1259467892&.rand=fnvrjkff2bk4e|(ALAMAT EMAIL Anda)/config/login?.src=fpctx&.intl=us&.done=http%3A%2F%2Fm(PAS SWORD EMAIL Anda)||202000763768&ref=nf##hl=id&source=hp&q=/7601524/id/f#id(ALAMAT EMAIL YANG AKAN Anda KETAHUI PASSWORDNYA) klik send email kemudian dengan menunggu konfirmasi balasan dari facebook admin dalam waktu 24jam, Anda akan mendapat email balasan dan mengetahui password facebook teman Anda.* Perhatikan kalimat yang cetak tebal tersebut, ada sesuatu yang ganjil bukan? Anda ingin mengetahui password orang lain tetapi Anda sebelumnya disuruh memasukan password dan username Anda terlebih dahulu. Jelas ini merupakan upaya jebakan terhadap akun Anda. Harus selalu diingat bahwa username dan password adalah sesuatu yang vital, sama seperti PIN ATM biarlah Anda, pihak bank dan Tuhan saja yang mengetahuinya. Jangan pernah berikan kepada pihak lain, apapun alasannya termasuk permintaan dari seseorang yang mengaku sebagai admin. Sebab kalau benar dia adalah admin, tentu tidak memerlukan username serta password Anda untuk melakukan maintenance atau tindakan apapun. Terakhir, selalu ketikkan langsung alamat url situs pada jendela browser Anda. Sebab ada juga malware yang menambahkan link bookmark sehingga Anda mengira bahwa itu resmi padahal adalah penyesatan (phising). Malware yang lebih canggih bahkan bisa merubah informasi di etc/host yang memetakan alamat url secara statik pada komputer Anda tanpa menggunakan mesin DNS. Sehingga ketika Anda mengetikkan alamat jejaring sosial ternyata diarahkan ke phising site. Karena itu sangat penting untuk selalu waspada dan memeriksa keabsahan suatu url dan mengetahui adanya ketidakwajaran walaupun agak sulit. *Social Engineering* Sekarang ini mulai banyak korban berjatuhan akibat upaya pembajakan akun facebook yang menggunakan teknik social engineering. Terutama memanfaatkan kelemahan prosedur akun email gratisan seperti Yahoo! Mail. Seseorang atau cracker bisa berpura-pura menjadi Anda dan mencoba mendapatkan akses tidak sah dan membajak akun email Anda. Caranya dengan mengikuti prosedur kehilangan password. Biasanya layanan email gratisan akan menanyakan beberapa kata kunci untuk konfirmasi seperti kombinasi “di mana tempat bulan madu Anda?” atau “siapa nama hewan peliharaan Anda yang pertama” atau “siapa nama paman atau tante yang jadi favorit Anda?”. Jawaban atau kata kunci dari pertanyaan konfirmasi seperti ini dulu pernah Anda isikan ketika pertama kali mendaftarkan akun email tersebut. Sekarang melalui facebook, seseorang atau cracker bisa dengan mudah mengelabui Anda. Dia akan berpura-pura melamar sebagai teman Anda. Kemudian mencari tahu alamat email Anda. Ketika dia mengetahui bahwa Anda menggunakan alamat email gratisan, maka mulailah dia mengajak Anda berkomunikasi. Dengan cara tertentu dia akan mengkorek sejumlah informasi yang seharusnya Anda rahasiakan. Begitu Anda memberikan informasi yang diperlukan untuk mengakses prosedur kehilangan password di layanan akun email gratisan, maka si cracker akan menguasai akun email Anda. Selanjutnya dia akan melakukan prosedur yang sama kepada akun facebook Anda, yaitu pura-pura lupa password dan mencoba membajaknya. Facebook biasanya akan mengirimkan email “password sementara” ke alamat email utama Anda yang sialnya sudah dikuasai oleh si cracker. Sehingga dengan mudah dia menguasai akun facebook Anda juga. Begitu dia mengganti password akun facebook Anda, maka selanjutnya Anda akan ditolak untuk mengakses aku facebook Anda sendiri. Seorang cracker yang membajak akun facebook Anda biasanya akan memanfaatkannya untuk beberapa tujuan jahat. Yang pertama adalah untuk melakukan impersonating atau pemalsuan identitas dengan maksud untuk memfitnah, menjelek-jelekkan dan menjatuhkan martabat Anda sebagai pemilik akun yang sesungguhnya. Misalnya dia menyerang dan melakukan suatu tindakan yang tidak disukai teman-teman Anda sehingga di dunia nyata, semua orang menjadi memusuhi Anda tanpa Anda sadari. Yang kedua adalah untuk menipu teman-teman Anda. Telah banyak laporan di luar negeri maupun juga di Indonesia, bahwa sejumlah orang dimintai tolong oleh teman lamanya di facebook untuk mengirimkan sejumlah uang karena beberapa alasan, yang klasik adalah mengaku kecopetan atau kerampokan atau di akhir pekan tidak bisa mengambil uang untuk pengobatan dsb. Atau mengajak bertransaksi sesuatu tapi sebenarnya akun facebook itu telah dibajak oleh orang lain. *Tips Pencegahan* 1. Jangan mudah menerima permintaan pertemanan dari orang yang sama sekali belum Anda kenal, terutama yang tidak memiliki mutual friend. 2. Anda selalu memiliki kesempatan untuk melakukan konfirmasi kepada teman yang ada di dalam mutual friend seseorang yang mencoba meminta pertemanan pada Anda. Sebab memang itulah salah satu gunanya facebook menampilkan informasi mutual friend yaitu agar Anda bisa melakukan verifikasi terlebih dahulu. Apabila teman Anda mereferensikan dan mengkonfirmasi keabsahan calon teman tersebut baru “lamaran” tersebut bisa dipertimbangkan untuk diterima. 3. Cara lain untuk mengkonfirmasi suatu permintaan pertemanan adalah mengirimkan message kepada yang bersangkutan. Dengan komunikasi ini Anda dapat menanyakan siapakah dia sebenarnya (seringkali nama akun yang ditampilkan adalah julukan atau nama alias yang tidak membantu Anda untuk mengingat siapakah calon teman itu) dan melakukan konfirmasi lainnya yang diperlukan. Misalnya, melakukan komunikasi off line (telepon) atau pertemuan on line web cam atau bahkan off line adalah cara lain untuk melakukan konfirmasi keabsahan calon teman. 4. Jangan terburu-buru dan berhati-hati dalam menyampaikan sejumlah informasi pribadi yang sekilas nampaknya tidak penting tetapi ternyata merupakan kunci untuk membobol akun email Anda. Pertanyaan yang sepertinya menunjukkan antusiasme pada satu hal yang sama (binatang kesayangan, tempat wisata favorite, cerita tentang keluarga, memasang album foto event tertentu dlsb.) tanpa sengaja bisa memaparkan informasi pribadi yang seharusnya Anda rahasiakan. 5. Anda mungkin tanpa sadar telah memaparkan informasi yang seharusnya rahasia itu dalam profile Anda. Atau dalam words caption di album foto Anda. Misalnya menulis nama binatang kesayangan Anda persis di bawah fotonya bahkan ada orang yang secara khusus membuatkan akun facebook untuk binatang kesayangannya lengkap dengan semua profilenya. Atau memasang foto dan menyebut lokasi bulan madu dan atau memberikan tagging pada foto keluarga (termasuk paman yang menjadi favorite Anda) dlsb. Beragam ketidaksengajaan semacam itu. 6. Berhati-hati dan pikirkanlah berkali-kali kemungkinan manfaat dan kerugiannya bila Anda harus menampilkan informasi pribadi di halaman info akun facebook Anda. Anda punya pilihan untuk tidak menuliskan informasi itu, misalnya binatang kesayangan, toh sebenarnya apabila ada yang ingin tahu, bisa menanyakannya secara pribadi melalui fasilitas message langsung kepada Anda. Anda juga bisa memilih setting untuk membatasi akses orang lain ke informasi tertentu di akun facebook Anda. Misalnya Anda bisa menyembunyikan alamat email. Manfaatkan fitur setting pengamanan akun facebook ini semaksimal mungkin dan pikirkanlah. 7. Sebisa mungkin dan jikalau memungkinkan hindari menggunakan layanan email tak berbayar untuk akun facebook Anda. Gunakanlah akun email lokal misalnya yang diberikan oleh kantor Anda (kalau diijinkan untuk pribadi), menyewa akun email ke ISP (sebenarnya harganya murah atau bahkan gratis apabila Anda menjadi pelanggan ISP tersebut) atau Anda membuat domain pribadi sendiri dan meminta tolong layanan jasa hosting untuk membuatkan, apabila Anda tidak memiliki keterampilan teknis sendiri. Intinya, akun email lokal atau milik sendiri lebih aman dari teknik serangan social engineering ini terutama karena prosedur untuk konfirmasi kehilangan password atau bila terjadi compromise biasanya dilakukan secara manual dengan teknik identifikasi off line bukan by system yang otomatis tapi menggunakan algoritma pengamanan yang terlalu sederhana seperti layanan email gratisan. 8. Selalu tambahkan alamat email sekunder pada akun facebook Anda dan juga pada akun email gratisan yang Anda gunakan apabila memang terpaksa tidak ada pilihan selain harus menggunakan layanan tersebut. Sembunyikan atau jangan pernah Anda tunjukkan kepada siapapun dengan alasan apapun alamat email sekunder Anda itu. Dan secara periodik ubahlah semua password Anda sesuai anjuran pengamanan seperti menggunakan kombinasi huruf, angka dan karakter khusus serta panjang password minimal 6 atau 8 karakter yang sulit ditebak orang lain dan bila sulit menghapalnya jangan simpan catatannya di tempat yang mudah diketahui. Atau gunakan fasilitas aplikasi password management untuk membantu Anda. Ada banyak yang gratis. 9. Meskipun tidak lazim, namun demi untuk keamanan, backuplah data friend list Anda. Informasi penting seperti nama profile accountnya, url halaman facebooknya, alamat email dan juga telepon (kalau ada). Sehingga apabila terjadi sesuatu Anda bisa segera memberikan peringatan, misalnya melalui email dan akan berguna apabila kelak Anda membuka akun facebook yang baru dan terpaksa harus memasukkan satu per satu lagi friend list Anda tersebut. Backup memang sedikit merepotkan namun penting. 10. Apabila Anda terlanjur menjadi korban pembajakan akun facebook maka Anda dapat melakukan 4 hal. 1. Pertama, peringatkan semua orang bahwa akun Anda telah dibajak. Upaya ini bisa Anda lakukan lewat berbagai saluran seperti email, telepon, milis, chat, blog dlsb. Demi untuk mencegah orang lain, teman, famili Anda yang ada di friend list menjadi korban misalnya penipuan. 2. Kedua, patut secepatnya (Anda berlomba dengan si pembajak sebelum dia mengganti alamat email utama dan sekunder Anda) mencoba untuk mendapatkan kembali akun Anda melalui prosedur lupa atau kehilangan password. Apabila berhasil, segera ganti alamat email Anda dan passwordnya dan sembunyikan jangan ditampilkan dengan mengubah setting keamanan akun Anda. Jangan buru-buru log out untuk mencegah si pembajak mencoba mengambil alih juga. Dan jangan log out sampai Anda berhasil mengganti alamat email utama dan sekunder Anda serta mengisi password yang baru sekaligus menerapkan setting pengamanan yang lebih tertutup (melindungi/menyembunyikan alamat email Anda). 3. Ketiga, melaporkan kepada tim keamanan facebook bahwa akun Anda telah dibajak, alamatnya adalah: http://www.facebook.com/help/?page=1023 atau apabila link tersebut telah berubah Anda dapat mencarinya di halaman HELP. Anda akan diminta mengisi form dan selanjutnya akan ada korespondensi dengan tim keamanan facebook yang akan berusaha mengkonfirasi kebenaran laporan Anda dan apabila semua berjalan dengan baik, mungkin akun Anda dapat dikembalikan. Namun pastikan bahwa sebelum melaporkan, Anda sudah memiliki alamat email yang baru dan aman. 4. Yang keempat, apabila semua upaya mengembalikan akun Anda gagal, maka segeralah membuka akun facebook baru, amankan informasinya agar tidak dibajak orang lagi dan add semua teman Anda (semoga Anda melakukan back up). Kemudian bersama-sama ajaklah mereka semuanya untuk melaporkan akun lama Anda yang dibajak tsb. Sebagai akun yang melakukan abuse, fraud, compromise dan impersonating sehingga nanti akan ditutup atau diblokir oleh facebook. 11. Yang terakhir jangan gunakan alamat email, username dan password yang sama untuk semua layanan online yang Anda ikuti. Selalu update pengetahuan Anda mengenai isu keamanan layanan jejaring sosial dan senantiasa waspada ketika aktif di dunia maya. by INDRA (Q-TINK) http://screemindra.blogspot.com/ Regard

Memanfaatkan "Paman Google"

selamat datang di blog saya,blog.indra.com Memanfaatkan "Paman Google" By INDRA ( Q-TINK ) http://screemindra.blogspot.com/ salam Antihacker smua..... Nah! tiba waktunya kita memanfaatkan "Paman Google" ini untuk search (nyari apa saja di internet) dengan waktu dan teknik yang bisa disebut "tepat". Lagi-lagi ini juga hasil dari berbagai hunting saya di berbagai web dan blog teman2 semua. Oleh karena itu ga salah juga saya pun turut andil ingin bagi-bagi informasi. Dibawah ini akan dijelaskan tentang perintah khusus pada Google, dan akan dijelaskan pengertian dan penggunaan dari tiap – tiap perintah untuk mendapatkan informasi tersembunyi dan sangat penting. "Intitle:" ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan judul yang mengandung informasi pada topik yangdimaksud. Sebagai contoh pada pencarian, “intitle:password admin “ ( tanpa tanda kutip ). Pencarian akan mencari page yang mengandung kata “ password “ sebagai judulnya dengan prioritas utama “admin” .Jika pada pencarian terdapat dua query pencarian utama, digunakan sintaks allintitle: untuk pencarian secara lengkap. Sebagai contoh pada pencarian “allintitle:admin mdb”. Maka pencarian akan dibatasi pada dua subjek utama judul yaitu “admin” dan “mdb”. “inurl:” ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan semua URL yang hanya berisi kata kunci informasi yang dimaksudkan. Sebagai contoh pencarian dalam pencarian,”inurl : database mdb”. Pencarian akan menghasilkan semua URL yang hanya mengandung informasi tentang “database mdb “. Hal yang sama juga berlaku pada sintaks ini, jika terdapat dua query pencarian utama, digunakan sintaks “allinurl:” untuk mendapatkan list url tersebut. Sebagai contoh pencarian “allinurl: etc/passwd“ , pencarian akan menghasilkan URL yang mengandung informasi tentang “etc” dan “passwd”. Tanda garis miring slash (“/”) diantara dua kata etc dan passwd akan diabaikan oleh mesin pencari Google. >“site:” ialah sintaks perintah untuk membatasi pencarian suatu query informasi berdasarkan pada suatu situs atau domain tertentu. Sebagai contoh pada pencarian informasi: “waveguide site:itb.ac.id” (tanpa tanda kutip). Pencarian akan mencari topic tentang waveguide pada semua halaman yang tersedia pada domain itb.ac.id. “cache:” akan menunjukkan daftar web yang telah masuk kedalam indeks database Google. Sebagai contoh: “cache:deffcon.org”, pencarian akan memperlihatkan list yang disimpan pada Google untuk page deffcon.org “filetype:” ialah sintaks perintah pada Google untuk pencarian data pada internet dengan ekstensi tertentu (i.e. doc, pdf or ppt etc). Sebagai contoh pada pencarian : “filetype:doc site:go.id confidental” ( tanpa tanda kutip). Pencarian akan menghasilkan file data dengan ekstensi “.doc” pada semua domain go.id yang berisi informasi “confidential”. “link:” ialah sintaks perintah pada Google yang akan menunjukkan daftar list webpages yang memiliki link pada webpage special. Sebagai contoh:“link:www.securityfocus.com” akan menunjuukan daftar webpage yang memiliki point link pada page SecurityFocus. “related:” sintaks ini akan memberikan daftar web pages yang serupa dengan web page yang di indikasikan. Sebagai contoh: “related:www.securityfocus.com”, pencarian akan memberi daftar web page yang serupa dengan homepage Securityfocus. “intext:” sintaks perintah ini akan mencari kata kata pada website tertentu. Perintah ini mengabaikan link atau URL dan judul halaman. Sebagai contoh :“intext:admin” (tanpa tanda petik), pencarian akan menghasilkan link pada web page yang memiliki keyword yang memiliki keyword admin. Pada kesempatan ini dipaparkan bagaimana penggunaan sintaks “index of” untuk mendapatkan hubungan pada webserver dengan direktori indeks browsing yang dapat diakses.. Hal tersebut merupakan sumber informasi yang sederhana dapat diperoleh, akan tetapi isi dari informasi seringkali merupakan informasi yang sangat penting. Informasi tersebut dapat saja berupa password akses atau data transaksi online dan hal yang sangat penting lainnya. Dibawah ini merupakan beberapa contoh penggunaan sintaks “ indeks of” untuk mendapatkan informasi yang penting dan sensitive sifatnya. ex : Index of /admin Index of /passwd Index of /password Index of /mail "Index of /" +passwd "Index of /" +password.txt "Index of /" +.htaccess "Index of /secret" "Index of /confidential" "Index of /root" "Index of /cgi-bin" "Index of /credit-card" "Index of /logs" "Index of /config" "Index of /admin.asp" "Index of /login.asp" Sintaks “inurl:” atau “allinurl:” dapat dikombinasikan dengan sintaks yang lainnya seperti pada daftar dibawah ini : inurl: /cgi-bin/cart32.exe inurl:admin filetype:txt inurl:admin filetype:db inurl:admin filetype:cfg inurl:mysql filetype:cfg inurl:passwd filetype:txt inurl:iisadmin inurl:auth_user_file.txt inurl:orders.txt inurl:"wwwroot/*." inurl:adpassword.txt inurl:webeditor.php inurl:file_upload.php inurl:gov filetype:xls "restricted" index of ftp +.mdb allinurl:/cgi-bin/ +mailto allinurl:/scripts/cart32.exe llinurl:/CuteNews/show_archives.php allinurl:/phpinfo.php allinurl:/privmsg.php allinurl:/privmsg.php inurl:cgi-bin/go.cgi?go=* allinurl:.cgi?page=*.txt allinurul:/modules/My_eGallery Penggunaan lain dari sintaks “intitle:” atau “allintitle:” yang dikombinasikan dengan sintaks lainnya antara lain : intitle:"Index of" .sh_history intitle:"Index of" .bash_history ntitle:"index of" passwd intitle:"index of" people.lst intitle:"index of" pwd.db intitle:"index of" etc/shadow intitle:"index of" spwd intitle:"index of" master.passwd intitle:"index of" htpasswd intitle:"index of" members OR accounts intitle:"index of" user_carts OR user_cart allintitle: sensitive filetype:doc allintitle: restricted filetype :mail allintitle: restricted filetype:doc site:gov allintitle:*.php?filename=* allintitle:*.php?page=* allintitle:*.php?logon=* Dibawah ini ada beberapa contoh kasus: (silahkan mencoba...segala resiko berkenaan dengan security website yang dituju...merupakan tanggung jawab masing-masing) Operator dasar +, -, ~ , ., *, “”, |, OR Operator tambahan allintext:, allintitle:, allinurl:, bphonebook:, cache:, define:, filetype:, info:, intext:, intitle:, inurl:, link:, phonebook:, related:, rphonebook:, site:, numrange:, daterange Extensi yang dapat dicari: HyperText Markup Language (html) Microsoft PowerPoint (ppt) Adobe Portable Document Format (pdf) Microsoft Word (doc) Adobe PostScript (ps) Microsoft Works (wks, wps, wdb) Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku) Microsoft Excel (xls) Microsoft Write (wri) Lotus WordPro (lwp) Rich Text Format (rtf) MacWrite (mw) Shockwave Flash (swf) Text (ans, txt) Pencarian berdasarkan range komputer Rp5000000..7000000 Pencarian gaji Salary filetype: xls site: edu Salary filetype: xls site: edu Informasi financial Filetype: xls “checking account” “credit card” -intext: Application -intext: Form Intitle: “Index of” finances.xls Mencari inbox e-mail Intitle: Index.of inurl: Inbox (456) (mit mailbox) Intitle: Index.of inurl: Inbox (inurl: User OR inurl: Mail) (220) Mendeteksi OS "Microsoft-IIS/5.0 server at” Intitle: “Welcome to Windows 2000 Internet Services” IIS 5.0 Intitle: Test.Page.for.Apache seeing.this.instead Intitle: Test.page “SSL/TLS-aware” Mencari password Inurl: etc inurl: passwd Intitle: “Index of..etc” passwd "# -FrontPage-" inurl: service.pwd Inurl: admin.pwd filetype: pwd Filetype: inc dbconn Filetype: inc intext: mysql_connect Filetype: ini +ws_ftp +pwd Filetype: log inurl: “password.log” Mencari User Name +intext: "webalizer" +intext: “Total Usernames” +intext: “Usage Statistics for” Mencari License Key Filetype: lic lic intext: key Sensitve Directories Listing Intitle: “Index of” cfide Intitle: index.of.winnt Intitle: “index of” iissamples By INDRA ( Q-TINK ) http://screemindra.blogspot.com/ Regard

Berbagai Teknik Phishing

selamat datang di blog saya,blog.indra.com Berbagai Teknik Phishing By INDRA ( Q-TINK ) http://screemindra.blogspot.com/ salam Antihacker smua..... Dalam ruang lingkup computer security, phishing adalah salah bentuk kejahatan elektronik dalam bentuk penipuan. Dimana proses phishing ini bermaksud untuk menangkap informasi yang sangat sensitive seperti username, password dan detil kartu kredit dalam bentuk menyaru sebagai sebuah entitas yang dapat dipercaya/legitimate organization dan biasanya berkomunikasi secara elektronik. Komunikasi yang dipakai ini mulai dalam bentuk web site social yang sangat popular di mata masyarakat, site-site auction/lelang, pengolah transaksi online payment atau dalam bentuk lain yang biasanya user menggunakan site tersebut untuk kepentingan administrasi, seperti email site, site jejaring public, dan lainnya. Bentuk phishing yang lain adalah mengirimkan email official dan instant messaging kepada user yang biasanya menggunakan site-site legitimate dan site-site nama besar perusahaan yang dikenal masyarakat dilengkapi dengan logo perusahaan, header email official sampai dengan cap dan tanda tangan salah satu pimpinan perusahaan tersebut. Cukup fantastis untuk mempengaruhi user, tujuan dari phishing ini bermacam-macam: Pertama, hanya untuk menangkap user account dan password, bertujuan untuk exploitasi data user dan administrator. Kedua, memberikan tawaran investasi palsu, bertujuan untuk menipu. Tiga, bisa saja memberikan informasi sesat kepada user, yang bertujuan untuk melakukan justifikasi buruk kepada perusahaan lain (black campaign), teknik yang terakhir ini dapat dikatakan social engineering, sebuah teknik yang jarang dilakukan oleh hacker tetapi sangat ampuh untuk membuat opini buruk kepada perusahaan pesaingnya. Teknik phishing pertama kali disampaikan dalam seminar TI di sebuah forum internasional di US oleh International HP group Interex pada tahun 1987. Istilah phishing pertama kali dibukukan dan dicatat pada 2 Januari tahun 1996 oleh AOL Usenet newsgroup. Istilah lain dari phishing adalah phreaking, istilah ini dipakai untuk menangkap informasi-informasi yang berjenis financial, tetapi tidak begitu popular dikalangan hacker. Berbagai Teknik Phishing 1. Social Engineering, masyarakat memiliki sebuah reaksi terhadap kejadian-kejadian penting, teknik ini sangat ampuh digunakan oleh hacker untuk menangkap informasi-informasi penting tanpa usaha yang rumit, seperti mengirimkan header email "Bantulah Rakyat Aceh yang tertimpa Tsunami, kirimkan informasi anda sebagai volunteer", header email lain yang menyentuh "Bantulah Korban Bencana Alam Situ Gintung, kirimkan secuil harta anda kepada mereka", dan lainnya. 2. Manipulasi Link, teknik ini adalah menyesatkan user dengan mengklik salah satu URL yang ada di email legimate yang dikirimkan oleh hacker, seluruh email isinya asli dari perusahaan yang mengirimkannya, tetapi ada salah satu link yang dibelokkan oleh hacker yang akan menuju ke server lain yang bukan server sebenarnya (unlegitimate server). Nah, informasi user akan tertangkap oleh server palsu tersebut. 3. Filter Evasion, seorang ahli phisher/hacker akan menggunakan teknik ini untuk menghindari jeratan/filter phishing, biasanya akan menempelkan image untuk phishing, sehingga filter phishing yang dibuat oleh developer tidak dapat mengetahui adanya phishing atau tidak. 4. Website Forgery, seorang user sebagai korban yang mengunjungi website phishing tidak dapat mengetahui secara pasti, apakah website tersebut asli atau palsu, karena website akan dibuat sedemikian rupa sama dengan aslinya. Mungkin Anda masih ingat kasus website palsu clickbca.com atau kilkbca.com yang digunakan untuk menangkap username dan password user yang salah ketik ke situs tersebut. Sekarang sudah lebih aman karena dilengkapi token untuk filtering transaksi e-banking. Teknik ini sangat ampuh dan sudah lama digunakan oleh hacker untuk mengelabui user. Teknik ini terkenal dengan sebutan Man-in-the middle. 5. Phone Phishing, tidak semua serangan phishing menggunakan website palsu. Seringkali hacker menggunakan media lain yang digunakan untuk phishing. Model phone phishing digunakan para hacker untuk mengelabui para user, biasanya mengirimkan email yang berlogo asli bank yang dipakai oleh user. Dengan menggunakan beberapa kalimat official, hacker berdalih melakukan maintenance atau meningkatkan keamanan account bank user, si user dipersilahkan memasukkan kembali username dan password internet banking atau account banking, kemudian ditambahkan nomor telpon administrator atau customer service sebagai heldesk problem ini. Tetapi semua fasilitasi ini adalah palsu, dengan harapan user tidak sadar tertipu dan semua informasi rahasia bahkan mentransfer sejumlah dana kepada para phone phising tersebut. 6. Teknik phone phishing yang lain adalah menempelkan script kecil ke situs-situs banking yang legitimate. Bila user tidak teliti maka user akan terkena jebakan yang akan menggiring user tersebut ke sebuah situs palsu tetapi official. Situs ini bisa dikatakan aspal, karena user tidak menyadari sedang mengakses situs palsu di dalam situs asli. Teknik ini digunakan hacker untuk menangkap semua informasi rahasia si user. Nah, dengan bocornya semua informasi penting ini, akan dapat digunakan oleh hacker untuk melakukan aksi phishing kepada user lain bahkan memperjualbelikan informasi tersebut. By INDRA ( Q-TINK ) http://screemindra.blogspot.com/ regard

Hank Billing WARNET

selamat datang di blog saya,blog.indra.com Hank Billing WARNET by INDRA (Q-TINK) http://screemindra.blogspot.com/ salam Antihacker smua..... Cara ini berlaku untuk segala versi billing explorer dan kebanyakan aplikasi billing lainnya. Dan merupakan kelemahan semua billing warnet yang berbasis windows!!! Penasaran mau tau caranya ? Baca aja sampai habis ! Skali lagi saya ingatkan buat anda yang merasa udah pinter diharap ga usah baca, kecuali pengen mati kebosanan (niru kata-kata siapa ya? Ini dia caranya … Saat kita mulai menyalakan komputer di warnet yang pertama muncul saat windows dimulai adalah login screen client billing yang menutupi seluruh area windows. Fungsi Alt+Tab dan Ctrl+Alt+Del biasanya ikut-ikutan di-disable untuk memaksa kita login melalui program billing itu. Sebenarnya saat kita menghadapi login screen itu komputer sudah siap dijalankan. Hanya terhalang oleh screen login yang menyebalkan itu. Naah… udah tau apa yang bakal saya jelasin ? Kalo udah tau, brenti aja bacanya. Daripada mati kebosanan Yess.. betul sekali. Yang perlu kita lakukan hanyalah menyembunyikan jendela login itu tanpa perlu login. Ada banyak progie buat nyembunyiin window, salah satunya ZHider. Saya hanya akan menjelaskan penggunaan ZHider. Bagi yang menggunakan progie laen silakan baca manualnya, tapi yang perlu diperhatikan adalah progie yang anda gunakan harus bisa show/hide window pake hotkey coz windows kita kan ditutupi sama login screen sialan itu. Yang harus disiapkan: 1. Program ZHider. Cari sendiri pake paman Google. Ukurannya kecil kok, ga sampe setengah isi disket. 2. Muka bego 3. Mental yang kuat Langkah-langkahnya: 01. Masuk warnet dan pasang muka bego biar ga dicurigai operator 02. Pastikan selain box/bilik yang kita tempati masih ada box lain yang kosong. Biar ga dicurigai juga sih. 03. Usahakan cari tempat yang jauh dari op, supaya ga ketahuan box kamu kosong apa nggak. 04. Nyalakan kompi dihadapan anda bila masih dalam keadaan mati. 05. Saat masuk login screen, login aja seperti biasa. 06. Jalankan ZHider yang sudah disiapkan di disket/flashdisk. Kalo belom ada, cari aja pake google. 07. Setelah ZHider dijalankan langsung aja logout. 08. Naah, di login screen ini kita mulai aksi mendebarkan kita. Tekan Ctrl+Alt+Z.. Jreeeng, login screen telah menghilang !!! 09. Browsinglah sepuasnya, tapi tetap pastikan ada box lain yang kosong. Kan aneh kalau ada yang masuk warnet, dia lihat udah penuh. Padahal di billing server kelihatan masih ada yang belum login. 10. Kalo sudah puass tekan Ctrl+Alt+x untuk memunculkan kembali login screen yang menghilang entah kemana 11. Login seperti biasa dan browsing beberapa menit sampai penunjuk tarif sampai ke angka yang kita kehendaki. Ini supaya ga dicurigai. 12. Logout. SIapkan muka bego, lalu bayar tarif. Cara ini lebih mudah dilalukan bila si operator ga terlalu kenal sama kamu. Apalagi bila si op sering keluyuran. Ini beberapa hotkey ZHider yang bisa digunakan, untuk hotkey lainnya silakan baca file readme yang disertakan bersama zhider CTRL+ALT+Z Menyembunyikan jendela aktif CTRL+ALT+X Menampilkan kembali semua jendela yang disembunyikan CTRL+ALT+L Menampilkan dialog zhider CTRL+ALT+M Menampilkan kembali semua jendela yang disembunyikan, dan juga menutup zhider. Cara 2: Nyalain kompi .Setelah loading windows tekan tahan Ctrl+Alt+Del sebelum keluar jendela billing(harus cepet coz jendela billing muncul hanya 2 detik setelah loading windows). Setelah kluar task manager klik ‘End Task’ pada aplikasi “client 008?. Cara 3: Menggunakan software “Billing Hack”(bisa download di www.vb-bego.com). Software ini bahkan bisa mereset time billing. Bisa juga sebelum nyalain kompi cabut kabel LAN di belakang CPU. Biar gak terlalu mencurigakan, cabut kabelnya sambil pura-pura pasang USB ato Flash Disk (sambil nyelam mancing ikan gitu deh pepatahnya).Trus nyalain kompi tunggu sampai jendela billing keluar. Klik “Admin” masukkan password default “008?. Trus di Exit Client&Password masukkan juga password 008. Abis tu, setelah muncul kotak yang terakhir cari tanda ****** yang letaknya paling bawah kiri, delet tanda tsb dan terakhir klik ‘Exit Client’ yang terletak di sebelah kanan tanda yang telah kita hapus tadi. Jadi deh… Kalo semua cara di atas ga bisa dilakuin, hentikanlah usahamu. Sesungguhnya perbuatan jahatmu tidak diridhoi Tuhan Kalo ketahuan langsung pertebal “muka bego”-mu. Misalnya bilang “Eh, kok jadi gini ya? Kemaren ga gini kok.” Ato kata-kata lain, tergantung kreatifitas kamu. 0 Response to "Hack Billing Warnet" Poskan Komentar Kasi komentar kamu disini Posting Lebih Baru Posting Lama Beranda by INDRA (Q-TINK) http://screemindra.blogspot.com/ Regard

Sabtu, 08 Januari 2011

KOMISI GRATIS TANPA BAYAR......DI JAMIN.......

selamat datang di blog saya,blog.indra.com Butuh dana tambahan untuk menambah saku anda.....!!!!!! DAFTAR SEGERA.........GRATIS........ KLIK DISINI : http://www.komisiGRATIS.com/?id=screemindra@gmail.com

Kamis, 20 Mei 2010

Begitu Indahnya Kasih Sayang

selamat datang di blog saya, Begitu Indahnya Kasih Sayang Mahasuci Allah, zat yang mengaruniakan kasih sayang kepada makhluk-makhluk-Nya. Tidaklah kasih sayang melekat pada diri seseorang, kecuali akan memperindah orang tersebut, dan tidaklah kasih sayang akan terlepas dari diri seseorang, kecuali akan memperburuk dan menghinakan orang tersebut. Betapa tidak? Jikalau kemampuan kita menyayangi orang lain tercabut, maka itulah biang dari segala bencana, karena kasih sayang Allah Azza wa Jalla ternyata hanya akan diberikan kepada orang-orang yang masih hidup kasih sayang di qolbunya. Karenanya, tidak bisa tidak, kita harus berjuang dengan sekuat tenaga agar hati nurani kita hidup. Tidak berlebihan jikalau kita mengasahnya dengan merasakan keterharuan dari kisah-kisah orang yang rela meluangkan waktu untuk memperhatikan orang lain. Kita dengar bagaimana ada orang yang rela membacakan buku, koran, atau juga surat kepada orang-orang tuna netra, sehingga mereka bisa belajar, bisa dapat informasi, dan bisa mendapatkan ilmu yang lebih luas. Rasulullah SAW dalam hal ini bersabda, “Allah SWT mempunyai seratua rahmat (kasih sayang), dan menurunkan satu rahmat (dari seratus rahmat) kepada jin, manusia, dan hewan melata. Dengan rahmat itu mereka saling berbelas kasihan dan berkasih sayang, dan dengannya pula binatang-binatang buas menyayangi anak-anaknya. Dan (Allah SWT) menangguhkan 99 bagian rahmat itu sebagai kasih sayang-Nya pada hari kiamat nanti.” (HR. Muslim) Dari hadits ini nampaklah, bahwa walau hanya satu rahmat-Nya yang diturunkan ke bumi, namun dampaknya bagi seluruh makhluk sungguh luar biasa dahsyatnya. Kasih sayang dapat diibaratkan sebuah mata air yang bergejolak keinginannya untuk melepaskan beribu-ribu kubik air bening yang membuncah dari dalamnya tanpa pernah habis. Kepada air yang telah mengalir untuk selanjutnya menderas mengikuti alur sungai menuju laut, mata air sama sekali tidak pernah mengharapkan ia kembali. Tidak ada salahnya agar muncul kepekaan kita menyayangi orang lain, kita menyayanginya dengan menyayangi kita dulu. Jangan meremehkan makhluk ciptaan Allah, sebab tidaklah Allah menciptakan makhluk-Nya dengan sia-sia. Semua yang Allah ciptakan syarat dengan ilmu, hikmah, dan ladang amal. Semua yang bergerak, yang terlihat, yang terdengar, dan apa saja karunia dari Allah Azza wa Jalla adalah jalan bagi kita untuk bertafakur jikalau hati ini bisa merabanya dengan penuh kasih sayang. Bagi orang yang tidak hidup kasih sayang di qolbunya, ketika datang orang yang akan meminjam uang, justru yang terlintas dalam pikirannya seolah-olah harta yang dimilikinya akan diambil oleh dia, bukannya memberi, malah dia ketakutan hartanya akan habis atau bahkan jatuh miskin. Ingatlah bahwa hidupnya hati hanya bisa dibuktikan dengan apa yang bisa kita lakukan untuk orang lain dengan ikhlas. Apa artinya hidup kalau tidak punya mamfaat? Padahal hidup di dunia cuma sekali dan itupun hanya mampir sebentar saja. Insya Allah bagi yang telah tumbuh kasih sayang di qolbunya, Allah Azza wa Jalla, Zat yang Maha Melimpah Kasih Sayang-Nya akan mengaruniakan ringannya mencari nafkah dan ringan pula dalam menahkahkannya di jalan Allah, ringan dalam mencari ilmu dan ringan pula mengajarkannya kepada orang lain. Cara lain yang dianjurkan Rasulullah SAW untuk menghidupkan hati nurani agar senantiasa diliputi nur kasih sayang dengan melakukan banyak silaturahmi kepada orang-orang yang dilanda kesulitan. Belajarlah terus untuk melihat orang yang kondisinya jauh di bawah kita, Insya Allah hati kita akan melembut karena senantiasa tercahayai pancaran sinar kasih sayang. Dan berhati-hatilah bagi orang yang bergaulnya hanya dengan orang-orang kaya, orang-orang terkenal, artis, atau orang-orang elit lainnya, karena yang muncul justru rasa minder dan perasaan kurang dan kurang akan dunia ini, Masya Allah. CREATED : INDRA L S 17:03 01/05/2010 http://screemindra.blogspot.com/

Langganan: Postingan (Atom)

Belajar Internet

Belajar Internet marketing apakah itu sulit?

Hi FRIEND, dengan saya, GM.Indra L S disini, salam kenal ya. Anda bisa panggil saya dengan nama singkat 'Gm' :)

Oya, Apakah Anda pernah mendengar nama pengusaha sukses seperti Bob Sadino atau Purdie E Chandra?

Kebetulan, saya pernah ikut seminar maupun berkesempatan ngobrol dengan mereka di tahun 2005 lalu. Bahkan saya sempat di tawari untuk patungan ikut beli franchise EU di kota saya

Ketika Anda bertanya kepada mereka, "Pak, untuk memulai usaha itu sulit ya?" Pasti mereka akan jawab, "Tidak!" dan Bisa-bisa Anda di "marahi" kalau nanya-nya ke pak Bob, karena beliau orang paling keras dan bicaranya blak-blak-an kalau terkait dengan topik-topik seputar wirausaha.

Membuka usaha, apapun macam dan model bisnisnya, itu adalah seni!

Ketika saya menekuni internet marketing (IM), saya pun mulai mengerti apa yang mereka katakan, bahwa benar memulai sebuah model bisnis tertentu (IM) itu tidaklah sulit.

Di internet marketing sendiri pun sama,

Di luar sana ada banyak pendapat yang mengatakan bahwa IM itu sulit.

Bagi saya begini, jika Anda menjawab sulit itu benar,

Menjadi sulit ketika kita membuatnya sulit.

Tapi jika Anda lebih memilih mengatakan IM itu mudah, itu juga benar.

Jadi jika Anda memilih untuk berpikir bahwa belajar menghasilkan uang dari internet itu sulit atau mudah, itu benar!

Nah, saya ingin mengedukasi Anda, khususnya para pembaca blog dan newsletter saya ini, bahwa APAPUN bidang yang sedang Anda tekuni/jalani (secara khusus IM ini), pada akhirnya tergantung dari mind set kita ketika kita sedang berproses menjalankannya dari hari ke sehari.

Saya tahu karena pernah mengalaminya. Dan saya bersyukur ketika saya belajar IM ini, saya memiliki pola berpikir, "Kalau dia bisa, saya juga bisa! Menghasilkan uang dari internet itu Mudah, tinggal saya cari tahu bagaimana caranya dan belajar dari yang terbaik di bidang (model bisnis) yang ingin saya masuki dan harus fokus!"

Ketika kita misalnya berpikir bahwa membuka usaha atau belajar IM itu sulit, di sepanjang perjalanannya, kita akan mendapati kesulitan-kesulitan yang datang. Bener loh!

Nah, bagaimana kalau saya memberikan pilihan seperti ini,"IM itu mudah, Anda hanya tinggal mencari tahu caranya dan mengerjakan apa yang mungkin Anda kerjakan hari ini."

Mungkin Anda hanya bisa mengerjakan menulis 1 tips hari ini, besoknya kerjakan lagi apa yang mungkin bagi Anda, misalnya belajar membuat headline yang menarik, besoknya kerjakan apa yang mungkin bagi Anda untuk dilakukan, misalnya belajar membuat website, besoknya lagi..lagi dan lagi.. dst .. dst

Setahun kemudian, Anda sudah jago di model bisnis yang Anda tekuni itu dan menjadi spesialisasi, ketika Anda berbicara tentang bidang Anda tersebut, orang lain rela membayar uang kepada Anda untuk mendengarkannya:)

Dan pilihan ke2 itulah, yang terus saya lakukan sampai hari ini.

Ketika kita memilih bahwa IM itu mudah, maka di sepanjang perjalanan ketika kita belajar IM, kita akan mendapatkan jalan-jalan keluar yang ajaib ketika kita menemukan kesulitan.

Di samping itu, Anda sudah tahu ada orang (dalam hal ini saya) yang sudah duluan ada didepan Anda, dan sudah melalui apa yang sedang Anda lalui sekarang ini.

Paling tidak, Anda dalam track yang benar.

So, menurut ANDA, apakah belajar Internet Marketing itu Sulit atau Mudah? Apapun jawabannya, Anda benar!

Semoga bermanfaat, Gm,( Ground Master )