Rabu, 31 Desember 2008 | 14:22 WIB
JAKARTA, RABU - PT Pertamina (Persero) memperkirakan akan meraih laba sebelum pajak sebesar Rp 50 triliun pada 2008. Dirut Pertamina Ari Soemarno dalam paparan akhir tahun di Jakarta, Rabu (31/12) mengatakan, laba setelah pajak diperkirakan mencapai di atas Rp 30 triliun. "Kalau sampai kuartal ketiga 2008, laba sebelum pajak Rp40,3 triliun dan laba setelah pajak Rp26,4 triliun," katanya.
Menurut dia, kegiatan hulu migas menyumbang perolehan laba sebesar 70 persen dan sisanya dari hilir dan lainnya. Ia mengatakan, perhitungan laba sampai kuartal ketiga 2008 masih memakai harga minyak mentah Indonesia (Indonesia crude price/ICP) 112 dollar AS per barrel. Sedangkan, rata-rata ICP sampai akhir tahun sudah turun mencapai 103 dollar AS per barrel.
Namun, Ari memperkirakan, pendapatan dan laba Pertamina pada 2009 akan merosot tajam menyusul penurunan harga minyak. "Kalau memakai ICP 50 dollar AS per barrel maka pendapatan dan keuntungan jelas akan turun tajam," ujarnya.
Menurut dia, dengan harga ICP 80 dollar AS per barrel dan kurs Rp 9.400 per dollar AS maka laba bersih akan mencapai Rp 19 triliun. Namun, jika ICP 50 dollar AS per barrel dan kurs Rp11.000 per dollar AS, maka laba bersih Rp 13,8 triliun. "Kuartal ketiga tahun ini bisa tinggi karena ICP 112 dollar AS per barel dengan kurs Rp 9.400 per dollar AS," ujarnya.
Ari melanjutkan, penurunan laba juga dikarenakan biaya pendistribusian BBM bersubsidi pada 2009 (alpha) yang hanya delapan persen dibandingkan 2008 yang sembilan persen. "Kami akan rugi dari pendistribusian BBM bersubsidi dengan alpha delapan persen pada harga ICP 50 dollar AS per barrel," katanya.
Ari juga menambahkan, pada tahun 2009, Pertamina mengalokasikan investasi sebesar Rp 19 triliun yang 60 persen atau sekitar Rp 11 triliun diperuntukkan bagi kegiatan hulu.
Sumber: www.kompas.com
IKLAN / PROMO
Berkah Minyak Melonjak, Laba Pertamina Melesat
Game Online: Lempar Sepatu Sepuasnya ke Muka Bush
Insiden lemparan sepatu wartawan Irak ke Presiden Bush, menginspirasi banyak pembuat game online. Dalam hitungan jam, sejumlah game online “sepatu melayang” bermunculan di internet. Para pemain game online ini, bisa melempar sepatu sepuas-puasnya ke muka Presiden Bush.
Situs www.SockandAwe.com adalah salah satu situs yang menawarkan game online itu. Dalam game itu tertulis, “Lempar muka Bush dengan sepatumu! Ayo, Lakukan!.” Permainan itu menyediakan sepatu dalam jumlah tak terbatas.
Sebuah situs di Inggris www.t-enterprise.co.uk juga menawarkan permainan serupa. Pembuatnya memberi nama permainan itu “Bush’s Boot Camp”, dimana pemainnya berperan sebagai agen rahasia yang sedang melakukan misi menghancurkan sebuab barak dengan lemparan sepatu, sebelum akhirnya mereka melempar sepatu ke arah Bush.
Pemain game yang sepatu berhasil melempar sepatu ke muka Bush, mendapatkan poin ditandai dengan makin menurunnya kesehatan Bush, sampai ke angka nol.
Di Prancis, game online yang sama diberi nama “Flying Babush”. Para pemain game ini, mendapatkan poin dari berapa lama pemain bisa melempar Bush dengan sepatu sampai mengenai muka Bush.
Para pembuat game “sepatu melayang buat Bush” itu mengaku terinspirasi oleh fakta dalam kejadian rilnya. Mereka menganggap agen-agen rahasia AS tidak berusaha melindungi Bush sampai sepatu kedua melayang ke arah Bush.
sumber: eramuslim.com dan akhdian.wordpress.com
Massa Pro-Thaksin Masih Kepung Parlemen
Selasa, 30 Desember 2008 | 10:19 WIB
BANGKOK, SELASA — Thailand kembali dilanda krisis politik. Ribuan demonstran pendukung mantan Perdana Menteri Thaksin Shinawatra, Selasa (30/12), masih mengepung gedung Parlemen.
Para demonstran bersumpah tetap bertahan sampai tuntutan diadakan pemilu dipenuhi. Aksi ini memaksa Perdana Menteri Abhisit Vejjajiva menunda pidato kedua kalinya, Senin.
Aksi terbaru ini terjadi kurang dari sebulan setelah mantan PM Somchai Wongsawat dipaksa lengser menyusul pendudukan dua bandara utama di Bangkok. Para demonstran saat itu adalah kelompok anti-Thaksin. Somchai kemudian digantikan Abhisit setelah pengadilan memutuskan Somchai melakukan kecurangan selama pemilu.
Meskipun demo pendukung Thaksin berlangsung damai, Selasa, para analis menilai aksi terbaru ini akan membuat industri wisata dan ekonomi Thailand terus terpuruk.
"Kami akan terus bernegosiasi dan mediasi," kata PM Abhisit kepada massa. "Saya meminta semua orang, termasuk semua anggota Parlemen dan pejabat untuk mengorbankan liburan (Tahun Baru) untuk negara demi kemajuan negara," tambahnya.
Para demonstran berkaus merah yang setia kepada Thaksin, yang digulingkan dalam sebuah kudeta militer tahun 2006, mengatakan, mereka akan menutup gerbang-gerbang masuk ke gedung parlemen sampai Abhisit mengumumkan pelaksanaan pemilu baru.
Pengepungan itu bagi banyak orang Thailand bagaikan pengulangan. Para demonstran meniru taktik yang dipakai para aktivis berkaus kuning, saingan mereka yang membantu dalam menjatuhkan sebuah pemerintahan yang dipimpin sekutu Thaksin pada awal Desember 2008.
Para demonstran mengatakan, mereka akan mengizinkan Abhisit, kabinetnya, dan para anggota parlemen untuk berjalan masuk ke gedung parlemen, tetapi tidak dengan kendaraan. Pihak berwenang mengatakan, tidak aman bagi para anggota parlemen serta PM untuk melakukan itu karena adanya risiko kekerasan.
Nyaris sekarat
Putaran paling akhir demonstrasi itu bisa semakin memukul industri pariwisata—penghasil devisa utama Thailand—yang kini nyaris sekarat serta sektor-sektor ekonomi lain.
Kelompok demonstran yang sekarang—yang menyebut diri mereka Aliansi Demokratis Melawan Kediktatoran—mengatakan akan tinggal di gedung parlemen sampai pemerintah menetapkan pemilu dini. Kelompok itu sebelumnya merencanakan untuk tinggal selama tiga hari.
Polisi mengatakan, sekitar 9.000 demonstran berkaus merah mengepung gedung parlemen sepanjang malam. Sedikitnya 20.000 pendukung Thaksin sudah berkumpul mulai Minggu malam di sebuah lapangan di pusat kota.
Aliansi itu sekurangnya telah mengganggu rencana pemerintah mengumumkan kebijakannya, yang menurut aturan harus dilakukan sebelum tanggal 7 Januari. Namun, para ahli hukum mengatakan, pemerintah bisa meminta perpanjangan karena kerusuhan politik.
Deputi PM Suthep Thaugsuban mengatakan, kalau pengumuman itu tidak bisa disampaikan pada hari Senin, berbagai upaya akan dilakukan untuk memasuki gedung parlemen dalam hari-hari mendatang, tetapi melalui negosiasi dan bukan dengan penggunaan kekerasan.
Para demonstran—yang disebut ”Kaus Merah” karena pakaian mereka—mengatakan, Abhisit dan Partai Demokrat mendapat kekuasaan bulan ini melalui sebuah kudeta virtual.
Abhisit memenangi pemungutan suara di parlemen dua pekan lalu untuk menjadi PM. Dia adalah PM Thailand ketiga dalam empat bulan terakhir setelah pengadilan membubarkan partai yang berkuasa, Partai Kekuatan Rakyat (PPP), yang setia kepada Thaksin pada 2 Desember.
Putusan itu dilakukan karena dorongan protes oleh Aliansi Rakyat untuk Demokrasi (PAD), sebuah kelompok anti-Thaksin, yang memblokade bandara Bangkok. Thaksin tidak disukai elite militer, istana, dan birokrasi karena dianggap korup dan otoriter.
Sumber: www.kompas.com
PBB Protes Serangan Israel ke Gedung PBB
Selasa, 30 Desember 2008 | 06:41 WIB
JERUSALEM, SENIN — Utusan khusus PBB untuk Timur Tengah memprotes keras serangan udara Israel di Jalur Gaza yang menghantam dua gedung PBB dan menewaskan delapan orang. Utusan PBB, Robert Serry, dan Kepala Badan Bantuan dan Pekerjaan PBB (UNRWA) Karen Abu Zayd telah menulis sepucuk surat kepada Menteri Pertahanan Israel Ehud Barak memprotes insiden itu dengan kata-kata sekeras mungkin.
Israel melakukan kecerobohan dua kali selama serangan besar-besaran yang mulai dilancarkan pada Sabtu (27/12). Insiden tersebut terjadi saat Israel melancarkan serangan udara pertama Sabtu di wilayah yang diperintah Hamas itu.
Rudal tersebut mungkin ditargetkan terhadap seorang polisi Palestina yang berdiri di samping pusat pelatihan UNRWA. Namun, rudal menghantam sekelompok siswa pelatihan UNRWA sehingga menewaskan delapan orang dan melukai 19 orang.
Insiden kedua terjadi Senin (29/12). Dalam serangan itu, markas PBB di Gaza dirusak oleh dua rudal yang ditembakkan Israel.
"Tempat PBB harus dilindungi dan tidak diganggu," kata pernyataan itu, apalagi Pemerintah Israel memiliki semua koordinat tempat PBB di Gaza. Serangan tersebut sungguh pelecehan terhadap PBB.
Serangan itu dilakukan tanpa peringatan sebelumnya. Serangan militer yang sangat dekat dengan tempat PBB sangat membahayakan personel dan properti PBB. "Jangan diulangi," demikian salah satu kutipan pesan tersebut.
Hampir dari 350 warga Palestina—sedikitnya 57 warga sipil—telah tewas sejak Israel melancarkan serangan udara kilatnya di daerah kantong yang dikuasai Hamas.
Sumber: www.kompas.com
7.000 Mahasiswa Iran Mendaftar Perang Melawan Israel
Selasa, 30 Desember 2008 | 09:59 WIB
TEHERAN, SELASA — Sedikitnya 7.000 mahasiswa dari kota Isfahan di bagian tengah Iran, Senin (29/12), mendaftarkan diri untuk memerangi Israel.
"Pada hari pertama pendaftaran untuk memerangi rezim Zionis dan membantu rakyat Palestina, 7.000 mahasiswa dari berbagai universitas di Isfahan telah menyampaikan kesediaan," kata Mohammad Zarifi, anggota Perhimpunan Mahasiswa Islam Iran, sebagaimana dikutip kantor berita Iran, Fars.
Masih pada hari yang sama, satu lagi kelompok mahasiswa Iran, Mahasiswa Basij (Relawan) dari Teheran Universities, mengumumkan, organisasi tersebut mendaftar relawan untuk memerangi Israel.
Pendaftaran itu dilakukan sehari setelah pemimpin spiritual Iran Ayatollah Ali Khamenei mengeluarkan fatwa yang menyatakan, siapa saja yang meninggal dalam perang melawan Israel dan membela Jalur Gaza akan menjadi syahid.
"Sebagai jawaban atas fatwa pemimpin spiritual mengenai Jihad (perang suci), mahasiswa Basij dari seluruh universitas Iran telah mendaftarkan diri dan pendaftaran akan dibuka besok," kata Alireza Zahedi, anggota Mahasiswa Basij di Teheran University, tanpa menyebutkan berapa jumlah mahasiswa yang sudah mendaftar.
"Dalam waktu dekat, mahasiswa yang terdaftar akan mengadakan pertemuan guna menyampaikan kesediaan kepada pemimpin spiritual untuk berperang di wilayah pendudukan (Palestina)," katanya.
Ribuan orang Iran, termasuk mahasiswa, melancarkan pawai di Teheran pada Senin pagi untuk mengutuk serangan Israel di Jalur Gaza. Mereka membawa spanduk yang berisi slogan anti-Israel dan anti-AS.
Sejak Sabtu pagi, Israel melancarkan serangan udara besar yang dikatakannya ditujukan kepada anggota Hamas di Jalur Gaza dan menewaskan sedikitnya 345 orang serta melukai lebih dari 1.000 orang.
Hamas menguasai Jalur Gaza, mendapat dukungan kuat Iran, yang tak mengakui Israel sebagai salah satu negara masyarakat internasional.
Di markas besar PBB, New York, duta besar Mesir dan Palestina di badan dunia itu mengatakan, Senin, mereka meminta Dewan Keamanan PBB membuat Israel mematuhi seruan dunia untuk segera menghentikan kekerasan dan aksi militer di Jalur Gaza.
Sumber: www.kompas.com
Demo Palestina, Mesir Berikan 20 Visa
Selasa, 30 Desember 2008 | 11:22 WIB
JAKARTA, SELASA - Setelah berorasi di depan Kedutaan Besar Mesir Jl Teuku Umar, Jakarta Pusat, perwakilan demonstran di perbolehkan masuk dan bertemu dengan Duta Besar Mesir. Menurut ketua Ikadi (Ikatan Dai Indonesia), salah satu elemen massa demonstran, Suryana Padma Abdurrahman, poin penting yg mereka bicarakan adalah permohonan ijin visa masuk mesir bagi 20 orang.
"Alhamdulillah, Dubes Mesir menyambutnya dengan baik, kami diberi kemudahan untuk urusan visa bagi 20 orang masuk ke mesir," ujar Suryana di Jakarta, Selasa (30/12).
Setelah mendapat kepastian dari dubes mesir, massa membubarkan diri dan menuju ke departemen luar negeri untuk menindaklanjutinya.
Sementara jalan teuku umar saat ini sudah di buka oleh pihak kepolisian dan arus lalu lintas sudah kembali normal. Sekitar 50 personel gabungan dari polres jakpus dan polsek menteng di terjunkan dalam mengamankan aksi kali ini.
C11 08
Sumber: www.kompas.com
REVIEW DAN FREE DOWNLOAD WINFLIP 0.50
Salah satu fitur yang ada di Windows Vista adalah fitur aeroglass dan aeroflow di mana fitur ini memungkinkan tampilan pengubahan antara satu window dengan window yang lain hanya dengan menekan tombol Alt + Tab atau dengan menggerakkan mouse.
Namun kali ini Abanghacker menyediakan sebuah software yang dapat menghadirkan fitur tersebut di Windows XP Anda. Jadi Anda tidak perlu harus membeli dan menginstall Windows Vista di dalam komputer Anda. Cukup install aplikasi ini ke dalam komputer Anda dan selanjutnya Anda dapat menggunakan fitur aeroflownya.
KLIK DI SINI UNTUK DOWNLOAD WINFLIP 0.50
KLIK DI SINI UNTUK INFORMASI LEBIH LANJUT
Review dan Free Download PC Media Antivirus 1.91 Build 1(New)
Hmm… ternyata PCMAV 2.0 yang ditunggu-tunggu, gagal diluncurkan di akhir tahun ini. Penyebabnya pengujian PCMAV 2.0 belum final. PCMAV 2.0 akan diuji sampai tahap Alpha 3 dan baru akan diluncurkan ke publik sebagai versi beta setelah alpha 3 final. Sebagai informasi saat ini PCMAV baru pada versi Alpha 2.
Majalah PC Media edisi 01/2009 yang disertai ekstra Buku Microsoft Office Publisher 2007 telah terbit. Bersamaan dengan itu, PC Media Antivirus terbaru kembali dirilis. Pada rilis kali ini, PCMAV 1.91 mampu mengenali dan mengatasi 2.445 virus beserta variannya yang banyak dilaporkan menyebar luas di Indonesia.
Beberapa perubahan telah dilakukan, diantaranya adalah perbaikan bug floating-point yang cukup mengganggu, yang pada beberapa kondisi menyebabkan PCMAV tidak dapat mendeteksi adanya update. Selain itu, ditambahkan pula engine cleaner khusus yang dapat membasmi secara sempurna virus Hatred.
APA YANG BARU?
a.Ditambahkan, database pengenal dan pembersih 96 virus
lokal/asing/varian baru yang dilaporkan menyebar di Indonesia.
Total 2445 virus beserta variannya yang banyak beredar di
Indonesia telah dikenal di versi 1.91 ini oleh engine internal PCMAV.
b.Ditambahkan, cleaner khusus untuk virus Hatred.
c.Diperbaiki, bug floating-point pada rutin AutoUpdate yang pada beberapa
kondisi menyebabkan PCMAV tidak mendeteksi adanya update.
d.Diperbaiki, kesalahan deteksi (false alarm) heuristik pada beberapa
program dan script.
e.Diperbarui, perubahan beberapa nama virus mengikuti varian baru yang
ditemukan.
f.Perbaikan beberapa minor bug dan improvisasi kode internal untuk
memastikan bahwa PCMAV Cleaner & PCMAV RealTime Protector lebih
dari sekadar antivirus biasa.
JANGAN SAMPAI KEHABISAN (LAGI):
Dapatkan segera PCMAV 1.91 yang telah disempurnakan hanya dari majalah PC Media 01/2009 yang telah terbit. Segera pesan dan dapatkan di kios/agen terdekat, jangan sampai kehabisan.
Pertanyaan teknis harap disampaikan langsung ke redaksi PC Media melalui e-mail dengan sebelumnya Anda telah membaca dan memahami isi README.TXT. Dan kami akan berterimakasih jika Anda dapat meluangkan waktu untuk memberikan komentar sebatas penggunaan PCMAV 1.91 ini sebagai masukan dalam pengembangannya.
KLIK DI SINI UNTUK DOWNLOAD PC MEDIA ANTIVIRUS 1.91 Build 1
Top 10 Virus, Desember 2008
Virus Malingsi yang termasuk dalam jajaran virus baru, masuk ke dalam peringkat pertama virus yang paling banyak dilaporkan di periode ini. Diikuti oleh virus Autoit yang merupakan pemain lama, dan virus Doremi yang termasuk virus baru. Dan memang sebagian besar virus yang masuk dalam daftar sepuluh besar kali ini merupakan virus baru. Berikut daftar selengkapnya:
1. Malingsi
Virus bertubuh gemuk dengan ukuran 705.312 bytes ini dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.
2. Autoit varian
Ciri khas virus yang satu ini adalah dibuat menggunakan program automation scripting. Yang jika di compile menjadi sebuah file executable, yang juga di-pack menggunakan UPX. Dan hampir 90% virus autoit beserta semua varian yang kami miliki, menggunakan icon mirip folder dalam penyamarannya. Virus ini juga biasanya akan membuat sebuah file autorun.inf pada saat menyerang disk drive ataupun flash drive.
3. Doremi
Dalam database virus yang kami miliki, kami telah menemukan 4 varian dari virus ini yakni Doremi.A, B, C dan D. Ketiganya hampir tidak memiliki perbedaan dari segi coding. Varian A menggunakan icon mirip PCMAV, B dan C menggunakan icon yang mirip sebuah gambar kunci, dan varian D menggunakan icon bergambar kaca pembesar. Kesemuanya menggunakan teknik social engineering, agar seolah-olah seperti layaknya sebuah file program biasa. File virus yang dibuat menggunakan Visual Basic ini sepertinya memang sengaja ditaruh di internet untuk mengelabui user yang men-download-nya. Tidak ada teknik briliant yang ia terapkan, tapi pembuatnya telah menyediakan rutin jahat yang bertindak di tanggal tertentu, seperti tanggal 14 atau 8. Apa yang terjadi? Ia akan mencoba menghapus semua data yang ada di harddisk tanpa sepengetahuan user. Disaat komputer restart, yang tampil hanyalah “NTLDR is missing”. Bersamaan dengan file virus, biasanya Anda juga akan dapat menemukan sebuah file teks dengan nama Do-Re-Mi.txt yang isinya: “by Midnight Joker”.
4.Formalin
Pada update kali ini sudah dikenal 2 varian dari virus Formalin. Icon yang digunakan oleh virus ini menyerupai layaknya folder, dan ia dibuat menggunakan Visual Basic. Pada Formalin.D, ukuran filenya sebesar 18.432 bytes, dengan kondisi di-pack menggunakan UPX. Virus ini menciptakan folder “samaran” dengan nama seperti Bocoran soal UAN dan UAS, My Completed Downloads, Wallpaper Picture, Crack Program, Jgn dibuka !!!, Nitip Data (jgn dihapus), dan lain sebagainya. Pada komputer terinfeksi, caption di Internet Explorer akan berubah menjadi “Your computer has been infected virus Formalin”. Ia juga mencoba untuk melumpuhkan “safe-mode” dengan cara menghapus beberapa registry terkait. Dan pada file properties sang virus, di bagian description milik version information akan ada tulisan seperti “Kasian dch loe”.
5. Purwo.B
Dibuat menggunakan Visual Basic, dengan badan berukuran sekitar 36KB, murni tanpa di-pack.Saat menginfeksi ia menciptakan sebuah folder dengan nama “Purwokerto Under Cover” yang diberi attribut hidden, dan sebuah file bernama “PurwokertoKotaSatria.exe” pada setiap drive yang ia temukan. Di dalam folder C:\Windows\System32\system juga ada file windows.exe, dan di C:\Windows\Shell\services.exe.
6. Plolonk
Virus produksi lokal yang satu ini dibuat menggunakan Visual Basic, dengan ukuran sebesar 67.072 byte dengan kondisi di-packscramble. Di registry, ia menciptakan item run baru di HKLM, dengan nama service yang menunjuk pada salah satu file induknya yang ada di direktori Windows dengan nama dllhost.exe. Selain itu, pada direktori tersebut dapat ditemukan pula sebuah file gambar yang akan dijadikan wallpaper olehnya dengan nama Pl0Lonx.jpg. Jadi pada komputer terinfeksi, wallpaper desktop dari komputer tersebut akan ia ubah menjadi gambar bertemakan “Linux SuSE”. Selain itu, untuk dapat aktif otomatis, ia juga menempatkan dirinya pada folder StartUp dengan nama Empty.pif. yang kemungkinan besar menggunakan UPX
7. Recycler varian
Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Dari semua varian yang kami miliki, cara yang dilakukannya adalah sama, yakni menyamar seperti layaknya Recycle Bin. Contohnya disaat virus ini menyerang flash disk. Di flash disk korban akan terdapat folder dengan nama Recycler yang di dalamnya terdapat folder yang menggunakan nama alpha numeric contohnya “S-1-5-21-1482476501-1644491937-682003330-1013″ dengan icon mirip dengan icon Recycle Bin. Jika folder ini di-klik atau diakses dari Explorer, file virus tidak akan nampak. Untuk melihatnya, Anda bisa masuk ke command prompt dengan perintah “dir /a”.
KLIK DI SINI UNTUK MEMBACA LANJUTANNYA
Microsoft Memperkenalkan Windows 7
Rabu, 29 Oktober 2008 | 16:04 WIB
LOS ANGELES,RABU-Perusahaan raksasa perangkat lunak Microsfot memperkenalkan aplikasi baru Windows 7, Selasa (28/10) waktu setempat. Perusahaan milik Bill Gates itu menyatakan sistem operasi mutakhirnya tersebut takkan menimbulkan gangguan.
Dalam pernyataannya di Los Angeles, Microsoft mengatakan versi baru tersebut akan menghapus keluhan-keluhan yang dialami pengguna Windows Vista. "Orang dapat memilih untuk menyaksikan lebih sedikit pengingat dan peringatan dari komputer mereka di dalam versi baru Windows 7," bunyi pernyataan perusahaan tersebut. 
Rancangan Windows 7 akan memudahkan orang berpindah antara membuka windows, file dan aplikasi. Rancangan tersebut juga diharapkan akan memberi pemakai komputer pribadi akses ke file yang belum lama digunakan, dan membuat jaringan kerja rumah jadi lebih otomatis. Windows 7, pengganti Windows Vista, dijadwalkan memasuki peluncuran perdana awal 2010.
Microsoft berharap produk baru tersebut akan menghilangkan sebagian masalah yang menghambat dalam Windows Vista yang diluncurkan dua tahun lalu.
Pemakai telah mengeluh bahwa sistem Windows Vista memerlukan demikian banyak memori dibandingkan pendahulunya Windows XP dan gagal menjalankan beberapa aplikasi. Banyak pengguna perusahaan bahkan dilaporkan meminta sistem komputer mereka diturunkan ke Windows XP.
Untuk Media Player, taskbar baru ini juga memiliki fungsi khusus. Dengan meg-klik kanan icon akan muncul “Jump List” dimana kita bisa mengontrol Media Player tanpa perlu berpindah aplikasi. Untuk aplikasi Office, Jump List ini bisa digunakan untuk membuka “recent documents” atau fungsi-fungsi yang biasa ada di menu “File”.
Masih ada banyak perubahan interface lain yang dilakukan Microsoft di Windows 7, seperti penggunaan “ribbon” di WordPad & Paint, dll. Untuk lebih lengkapnya dapat dilihat di situs TechRepublic. Perlu diingat bahwa ini adalah baru “preview” dari Windows 7, dan kemungkinan besar Microsoft akan membuat banyak perubahan hingga versi Final di keluarkan.
Windows 7 DWM akan memanfaatkan GPU (tidak akan mengandalkan CPU/RAM). Hmm apaan ya ini? DWM (Desktop Windows Manager) adalah fitur yang berfungsi menampilkan interface seperti window, taksbar, dll. GPU (Graphical Processing Unit) adalah VGA card (untuk sederhananya). Dengan memanfaatkan GPU, CPU/RAM komputer kita tidak (atau tepatnya sangat minimal) digunakan sehingga dapat digunakan untuk keperluan yang lain. Hal ini juga memungkinkan penggunaan memori hingga 50% lebih hemat. Ini fitur yang benar-benar bermanfaat, apalagi buat anda, para “gamer” yang punya VGA high-end. Kali ini VGA high-end anda akhirnya akan bermanfaat di luar game Bagi yang tidak punya VGA high-end jangan takut, Windows 7 akan tetap mendukungnya.
Fakta terbaru yang saya dapat adalah Windows 7 dapat “boot” 20% lebih cepat dari Vista. “Boot” disini artinya “cold start” atau kondisi dari PC mati hingga bisa digunakan. Dari uji coba Lifehacker Vista Ultimate perlu waktu 37 detik, sedangkan Windows 7 hanya 27 detik.. Sama dengan Windows XP! Bahkan di lab Microsoft, mereka berhasil mencapai angka 15 detik.
Apalagi yang menarik dari Windows 7? Tentunya hal yang pertama dilihat: interface. Windows 7 tidak melakukan perubahan drastis dalam interface layaknya Vista terhadap XP. Cukup dengan melihat screen shot di atas, Anda mungkin sudah menyadari. Lalu apa yang berbeda? Dari gambar di atas adalah taskbar yang lebih tinggi dan sidebar yang sudah “punah” (widget kini dapat diletakkan di mana saja).
Taskbar ini banyak orang yang mengkritik bahwa ini mengikuti Dock dari Mac OS X. Mungkin saja (dan ini bukan rahasia bahwa kedua OS ini saling mencontek yang lain), namun implementasi Microsoft lebih mirip kombinasi Dock & taksbar “on steroid”
KLIK DI SINI UNTUK INFO LEBIH LANJUT TENTANG WINDOWS 7
Pesawat Ulang Alik Pulang Menumpang Boeing 747
Jumat, 12 Desember 2008 | 17:54 WIB
CAPE CANAVERAL, JUMAT - Meski sanggup pulang pergi ke luar angkasa, pesawat ulang alik tidak didesain untuk terbang seperti pesawat komersial. Untuk memulangkannya ke pangkalan peluncuran di Kennedy Space Center, pesawat ulang alik Endeavour harus menumpang di atas pesawat jumbo Boeing 747.
Pesawat yang baru saja menjalankan misi luar angkasa ke stasiun antariksa internasional (ISS), harus kembali ke Cape Canaveral, Florida untuk mempersiapkan misi selanjutnya. Pesawat tersebut sebelumnya terpaksa mendarat di Pangkalan Udara Edwards, California karena cuaca buruk di Florida saat jadwal pendaratan.
Endeavour diterbangkan dari California sejak Rabu (10/12) pagi. Ia sempat transit di Fort Worth, Texas pada malam harinya dan baru melanjutkan perjalanan Kamis pagi. Transit kedua di Pangkalan Udara Barksdale Air Force di Lousiana pada Kamis malam.
Perjalanan mungkin akan berakhir Jumat sore jika badai dan angin kencang di sekitar Kennedy Space Center mereda. Untuk memindahkan pesawat dari California ke Florida, NASA harus menhabiskan dana setidaknya sebesar 1,8 juta dollar AS.
Buku "Perpisahan" Harry Potter Mulai Dijual
Rabu, 3 Desember 2008 | 23:22 WIB
LONDON, RABU--Buku baru karya pengarang Inggris, JK Rowling, sebagai ucapan selamat berpisah tak resmi atas petualangan bocah penyihir Harry Potter yang membuatnya sebagai pengarang terkaya dunia, mulai dijual Kamis.
Hasil penjualan dari "The Tale of Beedle the Bard", yang diharapkan akan menjadi buku laris internasional sekalipun serial tujuh buku Hary Potter sudah selesai, akan disumbangkan kepada badan amal untuk anak-anak bermasalah di Eropa Timur yang ikut didirikan Rowling.
"Beedle the Bard" merupakan koleksi lima cerita peri dan disebut dalam buku terakhir Harry Potter yang bertajuk "Harry Potter and the Deathly Hallows" dititipkan pada sahabat bocah itu, Hermione Granger, oleh Albus Dumbledore, kepala sekolah Hogwarts School.
Hanya satu dari lima kisah, yakni "The Tale of the Three Brothers", diceritakan kembali dalam buku Harry Potter, dan volume itu berisi petunjuk yang ternyata sangat menentukan bagi misi akhir Harry Potter untuk membinasakan Lord Voldemort.
Salah satu dari dari tujuh kopi tulisan tangan "Beedle the Bard" karya Rowling laku terjual dengan harga 4 juta dolar pada lelang setahun lalu.
Ini membuktikan kalau buku itu layak jual pada kalangan penggemar Harry Potter, tua maupun muda.
Toko buku online Amazon, yang membeli kopi tersebut, akan mencetak 100.000 buku dalam edisi kolektor dengan harga 100 dolar, sedangkan pencetakan globalnya akan mencapai 7,5 juta buku.
Dalam katalog penjualan untuk kopi lelang, Rowling menulis : "The Tales of the Beedle Bard" sesungguhnya saripati dari tema-tema yang ditemukan dalam buku-buku Harry Potter, dan menulis buku ini merupakan cara yang paling baik untuk menyatakan selamat tinggal kepada sebuah dunia yang saya cintai dan tempat saya hidup selama 17 tahun".
Rowling berharap "Beedle The Bard" akan memghasilkan jutaan pound untuk disumbangkan kepada The Children High Level Group (CHLG) (www.chlg.org) yang didirikannya bersama Emma Nichiolson, seorang anggota parlemen Eropa.
Pada Juli 2007, "Deathly Hallows" menjadi buku yang paling laris hingga sejauh ini. Semua buku serial Hary Potter telah terjual lebih dari 400 juta kopi di seluruh dunia dan telah diterjemahkan ke dalam 67 bahasa.(ANTARA News/Reuters)
Sumber: www.kompas.com
Meski Diprotes, RUU BHP Tetap Disahkan
Rabu, 17 Desember 2008 | 14:44 WIB
Laporan Wartawan Kompas.com Inggried Dwi Wedhaswary
JAKARTA, RABU — Rancangan UU Badan Hukum Pendidikan akhirnya disahkan menjadi UU pada Sidang Paripurna DPR, Rabu (17/12), meskipun puluhan mahasiswa UI melayangkan protes dan sempat membuat kericuhan di tengah berlangsungnya sidang.
Dalam pandangan akhir, sepuluh fraksi di DPR menyatakan persetujuannya atas RUU tersebut. Anggota Komisi Pendidikan (Komisi X) DPR asal fraksi PKS, Aan Rohanah, mengatakan, UU BHP bisa mencegah terjadinya praktik komersialisasi dan kapitalisasi pendidikan.
"Karena dalam masalah pendanaan pendidikan, baik pemerintah pusat, maupun daerah tetap memiliki kewajiban menanggung biaya pendidikan," kata Aan.
Sementara itu, puluhan mahasiswa UI masih bertahan di lobby Gedung Nusantara II DPR. Mereka masih membentuk barisan dan mendorong petugas keamanan dalam DPR yang membentuk pagar betis menahan mereka.
Ketua BEM UI 2008 Edwin Nafsa Naufal mengatakan kecewa atas tidak diakomodasinya aspirasi mereka oleh DPR. "DPR dan pemerintah setali tiga uang untuk tidak menghadirkan kesejahteraan bagi rakyat Indonesia," kata Edwin di tengah mengomando puluhan rekannya.
Penolakan mereka diajak berdiskusi dengan fraksi PDI-P dan PAN karena menganggap dialog hanya untuk pencitraan, namun tidak memenuhi harapan mereka agar pengesahan RUU tersebut ditunda. "Pengesahan RUU ini hanya akan membuat pendidikan semakin mahal. BHP lebih kejam dibandingkan BHMN," ujar Edwin.
Sumber: www.kompas.com
Read More......
Prabowo Siap Dampingi Megawati
Selasa, 16 Desember 2008 | 15:45 WIB
JAKARTA, SELASA — Pernyataan Ketua Umum Partai Gerindra Prabowo Subianto mengenai kesiapannya untuk dicalonkan menjadi salah satu cawapres disambut baik PDI-P.
Kesempatan ini dimanfaatkan partai berlambang kepala banteng moncong putih untuk memasukkannya dalam bursa yang akan mendampingi Megawati di Pilpres 2009.
Demikian diungkapkan Sekjen PDI-P Pramono Anung di sela-sela penobatan 15 tokoh pemuda berpengaruh di Hotel Ritz Carlton, Jakarta.
"PDI-P akan mendalami lebih detail terhadap tokoh-tokoh yang ada, tetapi memang Pak Prabowo termasuk tokoh yang sedang masuk dalam survei PDI-P, " kata Pramono.
Pramono menjelaskan, dalam survei, PDI-P nanti akan menyaring 14 nama menjadi 5 orang. Hasil survei ini juga akan dilaporkan ke cabang hingga daerah serta diumumkan secara terbuka kepada masyarakat.
"Pada 27 Januari 2009 di Rakernas PDI-P akan menilai berdasarkan hasil perkiraan, kemudian akan kami umumkan secara terbuka untuk diberikan kepada daerah dan cabang. Nantinya mereka ini akan melakukan konsolidasi sekali. Namun, apakah nanti akan diumumkan secara terbuka sebelum atau sesudah, itu tergantung pemilu legislatif nanti." tegas Pramono.
Sumber: www.kompas.com
Kapal Indonesia Dibajak Perompak Somalia
NAIROBI, RABU — Kelompok pembajak yang ditengarai berasal dari Somalia membajak sebuah kapal penarik Indonesia beserta awaknya yang disewa perusahaan minyak Total dari Perancis dan sebuah kapal kargo Turki di Pantai Yaman, Selasa (16/12).
Koordinator Bantuan Program Seafarers dari Kenya Andrew Mwangura mengatakan, kapal penarik sedang menuju Malaysia saat dibajak.
Kapal kargo dengan panjang 100 meter milik perusahaan perkapalan yang berpusat di Istanbul juga telah dibajak. Belum ada informasi lebih lanjut dari kejadian ini.
Salah satu juru bicara dari perusahaan minyak Total di Paris, Perancis, membenarkan bahwa telah terjadi pembajakan kapal milik salah satu subkontraktor yang bekerja sama dengan perusahaan mereka. Sebagian besar tawanan adalah orang Indonesia, tetapi kapal penarik bukan milik perusahaan minyak tersebut.
Jumlah tebusan yang diminta dari aksi pembajakan yang dilakukan oleh bajak laut Somalia tahun ini mencapai jutaan dollar AS. Aksi tersebut juga meningkatkan biaya asuransi kapal dan membuat negara lain harus mengirimkan angkatan lautnya menuju jalur pelayaran di negara Afrika tersebut.
Pemerintah AS telah mengeluarkan konsep resolusi yang ditujukan pada Dewan Keamanan Perserikatan Bangsa-Bangsa guna memberikan hak untuk negara-negara lain mengejar pembajak, baik di darat maupun di laut.
ONO
Sumber : www.kompas.com
Mahasiswa UI Masih Bersitegang, Minta RUU BHP Ditunda
AKARTA, RABU — Puluhan mahasiswa UI yang melakukan protes pada sidang paripurna DPR, Rabu (17/12), masih bersitegang dengan petugas keamanan dalam DPR yang meminta penundaan RUU Badan Hukum Pendidikan.
Sebelumnya, mereka melakukan interupsi dan dibawa ke luar ruang sidang di Gedung Nusantara II DPR. Namun, ketegangan masih terjadi di lobi ruang sidang dan enggan meninggalkan area ruang sidang.
Salah satu anggota DPR dari Fraksi PDI-P, Sonny Keraf, menemui mereka. "Masuk ruangan supaya jangan ada kekerasan. Cari ruangan, kita perwakilan ketemu, tapi jangan ribut," kata Sonny.
Namun, mahasiswa tetap bersikeras karena khawatir aksi protes mereka tidak ditanggapi dan paripurna tetap mengesahkan RUU tersebut. Saat ini tengah melakukan pembicaraan dengan Sekretaris Fraksi PDI-P Ganjar Pranowo. Sementara itu, paripurna tetap mendengarkan pandangan akhir fraksi.
Sumber: www.kompas.com
Windx-Maxtrox.B: PCMAV 1.9 Update Build5
PERHATIAN PENTING! Karena virus ini dikenal dapat mematikan antivirus, termasuk PCMAV 1.9, setelah diupdate dengan Build5 silakan Anda rename (ubah nama) terlebih dahulu nama folder PCMAV dan file PCMAV-CLN.EXE sebelum dijalankan dengan nama lain asalkan tidak mengandung kalimat PCMAV.
Update Build5 hadir dengan penambahan 9 pengenal varian virus baru. Bagi Anda pengguna PCMAV 1.9 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Jadi, total virus yang dapat dikenali hingga Build5 kali ini adalah sebanyak 59 virus.
Untuk mendapatkan dan menggunakan update PCMAV ini, pastikan terlebih dahulu PCMAV RealTime Protector tidak sedang aktif. Jika iya, Anda harus menutup aplikasi tersebut terlebih dahulu. Lalu Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur GetUpdates dari PCMAV secara otomatis akan memberikan alamat internet yang aktif di mana Anda bisa men-download file update tersebut. Letakkan file hasil download tersebut (PCMAV.vdb) ke dalam folder di mana PCMAV berada. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.
Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: SendSpace.com, ZippyShare.com (mirror), atau UploadMB.com (mirror).
Virus Windx-Maxtrox.B : Varian baru dari virus Windx-Maxtrox telah hadir kembali! Sekilas info mengenai virus ini: ia dibuat menggunakan Visual Basic, yang memiliki ukuran sekitar 77KB. Virus ini memiliki kemampuan menginfeksi file executable. Ia tidak menggunakan icon tertentu, tapi saat menginfeksi, iconnya akan mengikuti program yang ia infeksi.
Sebelumnya kami juga pernah memberikan analisa lengkap dari virus Windx-Maxtrox varian pertama. Di varian kedua ini, jika dilihat sekilas nyaris tidak ada perbedaan dengan versi awalnya. Namun jika ditelusuri lebih dalam lagi dari sisi code nya, akan tampak perbedaan antar keduanya.
Terlihat jelas saat kami lakukan reverse engineering, pembuatnya melakukan beberapa improvisasi dengan “merapikan” rutin di dalamnya, yang mungkin tujuannya untuk mengoptimalkan kinerja dari virusnya. Juga beberapa rutin yang sebelumnya menyatu dengan main code, kini diklasifikasikan lagi menjadi sebuah procedure (VB: private sub), jadi terlihat jelas jumlah procedure lebih banyak ketimbang varian sebelumnya. Selebihnya, tidak ada perbedaan yang terlalu mencolok antar keduanya baik itu dari segi enkripsi, teknik menginfeksi, dan lain sebagainya.
Sumber : www.virusindonesia.com
PEMBERITAHUAN ATAS NAMA BARU BLOG INI
Kami dari Hacker_Lokal Team 2008 mengucapkan permintaan maaf atas adanya perubahan ke domain baru ini dikarenakan blog resmi kami dihack oleh seorang hacker dengan nickname RezquerrA beberapa hari yang lalu. Jadi kami terpaksa berganti nama baru menjadi THE COMPUTER MASTER dengan alamat baru kami di www.thecomputermaster.co.cc atau di thecomputermaster.blogspot.com . Kami menyadari bahwa Anda semua merasa sangat dirugikan akan hal ini, tetapi Cobalah Mengerti akan adanya Khayalan Tingkat Tinggi yang sungguh Di Atas Normal dari seorang hacker gila itu. Kami telah menyelidiki bhawa ia menggunakan Code Breaker untuk masuk ke dalam account kami dan mengutak- atik isi dari blog ini. Maka pesan terbaik untuk kami adalah "Berjalanlah Walau Habis terang di masa yang kelam ini.
Terima Kasih!
ULASAN PC MEDIA ANTIVIRUS 2.0 Alpha 2 Valkyrie
Apa yang baru di PC Media Valkyrie Alpha 2:
-Virus Quarantine: File yang terinfeksi/dicurigai kini dapat dilakukan karantina ke lokasi yang aman dan terlindungi. Klik angka pada info Quarantined untuk masuk ke menu karantina.
-Virus Submit: Pengiriman otomatis yang aman file-file yang dicurigai bervirus ke PC Media untuk dianalisa dan segera dibuatkan antivirusnya. Hanya untuk virus
yang dicurigai dengan klik-kanan pada karantina.
spot.com/_NyY2ZH2XV1s/SUXz7z2XAJI/AAAAAAAAABs/nN8OrwycffI/s1600-h/image-9.jpg">
-Perbaikan bug floating-point pada AutoUpdate yang menyebabkan Valkyrie pada beberapa kondisi tidak dapat mendeteksi adanya update terbaru.
-Penyempurnaan tampilan baru yang lebih segar.
-Perbaikan beberapa bug minor lainnya yang ditemukan di Alpha1
Apa rencana pengembangan Valkyrie di rilis Alpha berikutnya?
Penggabungan Cleaner+RTP ke modul utama PCMAV yang terintegrasi.
Teknologi RTP Advanced USB Disk Filtering generasi baru.
Teknologi “GeneticHeuristic 2″ generasi baru untuk pendeteksian virus baru yang belum dikenal.
Kemampuan pendeteksian terhadap virus yang menggunakan teknik “siluman”
untuk bersembunyi dari Windows dan antivirus lainnya.
Penyempurnaan algoritma pendeteksian dan pemulihan file yang terinfeksi virus.
Penyempurnaan tampilan baru.
Secara keseluruhan PCMAV alpha 2 ini mengalami perubahan yang cukup signifikan jika dibandingkan dengan versi 1.9. Saya juga merasakan proses scaning lebih cepat dan desain lebih menarik. Tambahan fitur Quarantine dan submit virus yang tidak terdeeksi merupakan fitur yang cukup menarik di versi ini. Namun belum terintegrasinya versi RTP menjadi kekurangan dari versi ini.
KLIK DI SINI UNTUK MENDOWNLOAD PC MEDIA VALKYRIE 2.0 ALPHA
Sumber: gratis-ajah.blogspot.com
HAL - HAL ANEH SEPUTAR VIRUS BRONTOK
Hal-hal aneh seputar Brontok
Pencipta virus Brontok diduga dari Institut Teknologi Bandung (ITB), tapi ternyata tidak ada bukti mengenai hal itu kecuali mengenai laporan bahwa virus mulai menyebar di ITB. Virus ini mengupdate dirinya dari suatu situs di Internet, tapi anehnya hanya satu analisis yang menyebutkan hal tersebut. Padahal dengan mengetahui dari URL mana virus itu mengupdate dirinya, kita bisa melakukan hal berikut:
Melacak siapa pemilik situs itu, dan dalam kasus web site gratisan, pihak-pihak tertentu (administrator ISP, dll) bisa diminta untuk melacak orang yang mendaftarkan situs tersebut atau mengakses situs tersebut kali pertama (kemungkinan besar sang pembuat virus).
Administrator bisa memblok URL update virus di level proxy atau firewall.
Dengan melihat log, administrator bisa melacak komputer mana yang terinfeksi Brontok.
Satu-satunya analisis lokal yang menyebutkan bahwa virus mengupdate dirinya berasal dari sebuah perusahaan antivirus lokal yang menjalin kerja sama dengan sebuah perusahaan antivirus luar negeri. Tapi anehnya meski perusahaan tersebut mengetahui bahwa virus tersebut mengupdate dirinya, dia tidak menyebutkan URL updatenya, meski sudah saya tanya pribadi melalui email. Apakah perusahaan tersebut tidak tahu URLnya? (kurang pandai dalam menganalisis virusnya) ataukah mereka sengaja membiarkan agar virus berkesempatan mengupdate dirinya dan perusahaannya mendapatkan untung? (kedua kemungkinan tersebut sama mengkhawatirkannya).
Virus ternyata tidak hanya bisa mengupdate dirinya, tapi juga mendownload daftar file yang perlu dihapus sebelum proses update dilakukan, artinya virus yang tadinya hanya dianggap mengesalkan ini ternyata bisa berbahaya juga. Dan sebenarnya file update virus ini bisa saja bukan berisi virus baru, tapi berisi kode untuk memformat komputer Anda.
Virus versi awal hanya menyerang situs 17tahun.com dan israel.gov.il, tapi lama-lama mulai menyerang situs lain, seperti www.kaskus.com, dan bahkan situs pribadi (blog) seperti fajarweb.com, adakah dendam pribadi oleh pembuat virus ini pada orang tertentu?
Pembuat virus mencantumkan kata-kata ini di virusnya:
!!! Akan Kubuat Mereka (VM lokal yg cengeng & bodoh) Terkapar !!!
Dan di versi Brontok terbaru, ternyata dia berusaha menghapus virus lokal seperti dekil/decoy, kumis, fawn, kangen, dan riyani_jangkaru (pengetahuan saya mengenai virus lokal agak minim, jadi dafar ini hanya yang saya ketahui). Penghapusan sebagian virus lokal cukup menyeluruh, dengan membunuh task virus, menghapus file virus, dan bahkan menormalkan atribut file dokumen yang dibuat menjadi hidden oleh virus lain (tapi pembersihan registry yang diubah virus lain tidak dilakukan).
Artikel ini akan saya buat seobjektif mungkin, dengan analisis yang dalam dan akurat. Artikel ini sekaligus dapat menjadi koreksi bagi informasi analisis Brontok di situs lain yang isinya kadang tidak akurat.
Fakta dan catatan
Beberapa pernyataan dalam artikel ini mungkin akan menimbulkan prasangka tertentu, oleh karena itu saya ingin memberitahukan beberapa fakta mengenai diri saya:
Saat ini saya bukan pengguna Windows lagi meskipun saya masih punya satu partisi Windows yang saya gunakan untuk keperluan seperti ini (analisis virus, dan mencoba-coba program Windows). Saya tidak menyimpan data di Windows, jadi eksperimen semacam ini cukup aman bagi saya. Sehari-hari saya memakai Mac OS X di iBook G4, dan GNU/Linux (Fedora Core 4) di AMD64. Karena bukan pengguna Windows, mungkin pengetahuan saya sedikit tertinggal dalam hal aplikasi-aplikasi yang ada di Windows, tapi pengetahuan teknis low level Windows selalu saya update.
Saat ini saya tidak bekerja di bisnis security ataupun memiliki bisnis yang berhubungan dengan security. Segala macam pernyataan saya terhadap entitas bisnis lain tidak dimaksudkan untuk menguntungkan diri saya. Pekerjaan saya adalah teaching assistant di Jurusan Teknik Informatika Sekolah Tinggi Elektro dan Informatika (dulu bagian dari Fakultas Teknologi Industri) Institut Teknologi Bandung.
Saya bukan cracker, saya bukan orang-orang dari kelompok pembuat virus baik kelompok luar negeri maupun Indonesia.
Saya hanya memiliki Brontok versi lama (contoh Brontok diambil dari salah satu lab di ITB), dan versi terbaru (contoh Brontok diambil dari Universitas Negeri Jakarta/UNJ), versi di antaranya saya tidak punya.
Saya tidak mencantumkan URL aneka tools yang saya pakai, karena URL untuk tools yang dapat membantu proses cracking biasanya selalu berpindah, gunakan Google untuk mencari tools-tools yang saya sebutkan.
Saya tidak membuatkan antivirus untuk Brontok ini, silakan Anda gunakan antivirus yang sudah ada (saya tidak ingin bersusah payah mengupdate antivirus terhadap Brontok yang selalu diupdate, banyak antibrontok yang ada di Internet sudah tidak bisa lagi mendeteksi, menghapus, atau menangani Brontok versi yang baru). Antivirus yang ada di pasaran dengan update terbaru seharusnya sudah cukup. Namun jika Brontok ini makin sulit diberantas, saya akan membuatkan antivirus khusus untuk Brontok. Namun saya memberikan langkah pembersihan Brontok manual yang generik untuk berbagai versi Brontok saat ini.
Bagaimana analisis virus dilakukan?
Ada tiga cara untuk menganalisis virus, pertama dengan cara black box, yaitu melihat perilaku virus di sebuah lingkungan tertentu, menganalisis isi virus dengan disassembly, dan yang ketiga adalah dengan melihat jalannya virus dengan debugger. Sayangnya kebanyakan orang hanya bisa melakukan analisis cara pertama dan sedikit cara kedua, namun tidak menyeluruh.
Black box analysis
Beberapa program tersedia untuk melihat perbedaan state komputer sebelum dan sesudah program sesuatu dijalankan (termasuk juga sebelum dan sesudah virus dijalankan). Saya tidak terlalu percaya dengan program semacam ini, tapi program semacam ini bisa menunjukkan file-file apa saja yang dibuat virus, dan perubahan registry apa yang dilakukan oleh virus.
Cara ini mudah namun tidak ampuh, karena mungkin saja virus berperilaku aneh setiap hari Rabu sementara Anda mengetes di hari Selasa. Mungkin juga program yang dipakai untuk mencatat state sistem tidak sempurna sehingga ada perubahan yang tidak tercatat, dan ada kemungkinan virus tersisa setelah proses analisis selesai. Jika virus cukup canggih dan bisa mendeteksi adanya program pemonitor, virus bisa bertingkah laku berbeda dari keadaannya yang biasa.
Disassembly dan atau dekompilasi
Program dalam bahasa tertentu (biasanya yang dikompilasi dan diinterpretasi sekaligus, misalnya Java atau C#) bisa didekompilasi dengan mudah, artinya "bahasa mesin" yang ada pada file exe bisa dikembalikan menjadi source code, tapi program dalam bahasa lain tidak bisa dikembalikan menjadi source code, hanya bisa menjadi bahasa assembly.
Bahasa assembly sifatnya sangat low level (sangat dekat dengan mesin) sehingga sulit dimengerti kecuali dengan kesabaran dan banyak latihan (biasanya dengan bantuan debugger juga). Tidak banyak orang yang mau dan bisa melakukan hal tersebut, tapi itulah yang setiap hari dilakukan cracker untuk membuat serial number generator, dan mengcrack aneka program (program bajakan yang dipakai oleh banyak orang sekarang adalah karya cracker).
Melihat jalannya virus dengan debugger
Debugger bisa digunakan untuk menjalankan virus dalam lingkungan yang dapat dimonitor. Alur eksekusi, termasuk enkripsi virus bisa dipelajari dengan mudah. Penganalisis harus berhati-hati karena virus bisa saja menggunakan teknik antidebug, atau berjalan tidak terkendali. Biasanya teknik analisis ini digabung dengan disassembly.
Pendekatan analisis Brontok
Bagian ini sangat teknis dan boleh di-skip.
Saya tidak melakukan black box analysis (karena sudah terlalu banyak orang yang melakukannya dengan kesimpulan yang agak ngawur), tapi langsung men-disassemble Brontok. Brontok versi pertama dikompilasi menjadi p-code (semacam bytecode pada Java) dan cukup mudah dimengerti. Versi Brontok yang baru menggunakan native code, sehingga lebih sulit dianalisis. Analisis versi pertama tidak akan dibahas.
Sebelum saya menjelaskan proses analisis, saya perlu memberitahukan bahwa telah menyalin brontok menjadi beberapa nama yang berbeda sebelum diproses (debug, disassemble, dll) oleh program yang berbeda. Tujuan penyalinan adalah agar aman bagi saya (jangan sampai tidak sengaja menjalankan file exe), dan aman dari kesalahan program yang mungkin mengubah salinan Brontok yang saya miliki.
File EXE Brontok dienkripsi dengan program MeW sehingga harus didekrip/ekstrak menggunakan UnMeW, tapi ini menyebabkan struktur file berubah dan menyebabkan program untuk menganalisis executable Visual Basic, misalnya Race, tidak bisa mengenali lagi bahwa itu adalah file VB. Untungnya salah satu tools untuk membantu menganalisis file VB yang bernama VBDE masih bisa mengekstrak sedikit informasi dari file tersebut .Karena file menggunakan native code, disassembler terbaik adalah IDA Pro (saya pakai versi freeware), dengan IDA Pro saya bisa melihat cukup banyak hal di Brontok. Tapi sayangnya IDA Pro tidak bisa melihat VTABLE Visual Basic (tabel method, ini sangat penting dalam kode program yang dikompilasi dari suatu bahasa yang menggunakan objek), dan satu-satunya cara termudah adalah menjalankan Brontok.
Pertama sebelum Brontok dijalankan, binary Brontok perlu diedit untuk menonaktifkan timer (waktunya diset menjadi 0 agar timer tidak pernah dieksekusi). Pengeditan ini dilakukan dengan mengunakan Hex Editor (saya memakai Hexplorer yang gratis), dan hal ini memerlukan sedikit coba-coba sampai berhasil. Bagian utama Brontok ada di timer, sehingga dengan menonaktifkan timer, Brontok bisa dianalisis dengan aman (tapi tetap berbahaya).Isi file Brontok, terlihat ada beberapa string yang dienkripsi dan yang tidak dienkripsi dalam Brontok.
Untuk mendebug, debugger yang saya pakai adalah OllyDbg, debugger ini cukup canggih dan nyaman dipakai dibanding WinDBG dari Microsoft (dan sama dengan WinDBG, program ini gratis). Dengan mencocokkan listing IDAPro dengan OllyDbg saya bisa memahami Brontok dengan cukup mudah.Langkah terakhir adalah dengan merekonstruksi sebagian source code Brontok menggunakan VB, hal ini dilakukan untuk melihat apakah pemahaman saya sudah benar. Jika hasil disassembly dari file VB yang sudah saya buat sama dengan disassembly Brontok, maka berarti pemahaman saya sudah benar.
VB memiliki error handling "On Error Resume Next" yang sangat membantu pemahaman hasil disassembly. Error handling tersebut berarti jika terjadi error maka pergilah ke baris berikutnya. Nah komputer perlu tahu di mana lokasi baris berikutnya yang harus dieksekusi jika ada error, sehingga informasi tersebut disimpan di executable file. Dengan berbekal nomor baris itu, saya bisa merekonstruksi dengan cukup tepat sampai ke level baris kode.
Karakteristik Brontok
Saya tidak akan memberikan penjelasan panjang lebar mengenai karakteristik Brontok, karena bagian ini sudah dibahas di banyak situs. Secara singkat, karakteristik Brontok adalah:
Brontok menggunakan ikon folder standar Windows, Anda yang memakai theme aneh/nonstandar akan melihat keanehan ikon ini.
Brontok membuat banyak perubahan di registry agar sulit dibersihkan (menonaktifkan registry editor, menghilangkan menu folder options, dll). Tepatnya, Brontok melakukan perubahan pada nilai di subkey:
HKCU\software\microsoft\windows\currentversion\run
Nilai Tok-Cirrhatus menjadi path ke Brontok.
Nilai Tok-Cirrhatus-XXX (xxx adalah acak) menjadi path ke Brontok yang namanya juga acak.
HKLM\software\microsoft\windows\currentversion\run
Nilai Bron-Spizaetus menjadi path ke Brontok.
Nilai Bron-Spizaetus-xxx (xxx adalah acak) menjadi path ke Brontok.
HKCU\software\microsoft\windows\currentversion\Policies\Explorer\
Nilai NoFolderOptions menjadi 1.
HKCU\software\microsoft\windows\currentversion\Policies\System\
Nilai DisableCMD menjadi 0.
Nilai DisableRegistryTools menjadi 1.
HKCU\software\microsoft\windows\currentversion\explorer\advanced
Nilai Hidden menjadi 0.
Nilai HideFileExt menjadi 1.
Nilai ShowSuperHidden menjadi 0.
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Nilai Shell menjadi Explorer.exe "c:\windows\sembako-xxx.exe". (xxx adalah acak)
SYSTEM\CurrentControlSet\Control\SafeBoot\
Nilai AlternateShell menjadi cmd-bro-xxx.exe (xxx adalah acak). Perhatian: ternyata Windows akan secara otomatis menyalin isi semua key di HKLM, SYSTEM\CurrentContolSet\Control\SafeBoot ke HKLM, SYSTEM\ContolSet00X\Control\SafeBoot X (dari 1-2) jika proses restart dilakukan dengan sukses (atau jika komputer dimatikan lalu komputer dinyalakan lagi).
Brontok mengotori banyak direktori dengan salinan dirinya.
Brontok menimpa autoexec.bat dengan satu baris "pause", mungkin maksudnya menghentikan antivirus yang berjalan di mode DOS yang dijalankan dengan autoexec.bat.
Brontok membuat banyak item startup agar dijalankan ketika komputer dimulai (di start menu dan di aneka tempat di registry). Hal ini berlaku juga dalam safe mode (Perhatian perhatian, yang benar adalah "SAFE MODE" bukan "SAVEMODE").
Brontok mengupdate dirinya sendiri dari URL tertentu, tepatnya Brontok ini mendownload file exe dari situs tertentu dan mengeksekusinya (bisa saja isinya bukan update brontok, tapi kode untuk memformat seluruh isi komputer). Pembahasan ada di bagian berikutnya di artikel ini.
Brontok menggunakan enkripsi untuk menyembunyikan string-string dalam dirinya. Enkripsi Brontok juga dibahas pada artikel ini.
Brontok mengirimkan dirinya ke alamat email yang ditemukannya, jika alamat tersebut tidak mengandung string berikut (artinya brontok tidak akan mengirimkan dirinya ke Microsoft, perusahaan antivirus, dll): SECURE,SUPPORT,MASTER,MICROSOFT,VIRUS,HACK,CRACK,LINUX,AVG,GRISOFT,CILLIN,SECURITY, SYMANTEC,ASSOCIATE,VAKSIN,NORTON,NORMAN,PANDA,SOFT,SPAM,BLAH, .VBS,DOMAIN,HIDDEN,DEMO,DEVELOP,FOO@,KOMPUTER,SENIOR,DARK,BLACK,BLEEP,FEEDBACK, IBM.,INTEL.,MACRO,ADOBE,FUCK,RECIPIENT,SERVER,PROXY,ZEND,ZDNET, CNET,DOWNLOAD,HP.,XEROX,CANON,SERVICE,ARCHIEVE,NETSCAPE,MOZILLA,OPERA,NOVELL,NEW LOTUS,MICRO,TREND,SIEMENS,FUJITSU,NOKIA,W3.,NVIDIA,APACHE,MYSQL,POSTGRE,SUN.,GOO GLE,SPERSKY,ZOMBIE,ADMIN,AVIRA,AVAST,TRUST,ESAVE,ESAFE,PROTECT, ALADDIN,ALERT,BUILDER,DATABASE,AHNLAB,PROLAND,ESCAN,HAURI,NOD32,SYBARI,ANTIGEN,R OBOT,ALWIL,BROWSE,COMPUSE,COMPUTE,SECUN,SPYW,REGIST,FREE,BUG,MATH, LAB,IEEE,KDE,TRACK,INFORMA,FUJI,@MAC,SLACK,REDHA,SUSE,BUNTU,XANDROS,@ABC,@123,LO OKSMART,SYNDICAT,ELEKTRO,ELECTRO,NASA,LUCENT,TELECOM,STUDIO,SIERRA,USERNAME,IPTE K,CLICK,SALES,PROMO,.CA.COM Ada sedikit perbedaan pada email jika email dikirim ke alamat dengan substring berikut ("alamat indonesia"): PLASA;TELKOM;INDO;.CO.ID;.GO.ID;.MIL.ID;.SCH.ID;.NET.ID;.OR.ID; .AC.ID;.WEB.ID;.WAR.NET.ID;ASTAGA;GAUL;BOLEH;EMAILKU;SATU. Perbedaannya pada asal pengirim, jika untuk tujuan Indonesia pengirimnya menjadi @boleh.com sedangkan kalau non "alamat Indonesia" pengirimnya menjadi @friendster.com (pada versi awal Brontok, untuk Indonesia memakai @kafegaul.com dan untuk alamat non Indonesia memakai alamat @pornstargals.com). (bodohnya isi emailnya tetap sama, dan memakai Bahasa Indonesia padahal isinya didownload dari Internet). Perhatian: banyak analisis salah yang menyatakan bahwa Brontok tidak mengirimkan dirinya ke alamat email di Indonesia.
Brontok berusaha mendapatkan alamat email korban dengan melakukan parsing terhadap file HTML, .HTM,.TXT, .EML, .WAB, dan .PHP yang ditemuinya (Brontok mencari semua string xxx@yyy.zzz dalam file).
Brontok melakukan koneksi SMTP langsung ketika mengirim email, tapi tidak menggunakan MX record (Mail eXchanger Record) DNS suatu domain. Jika Brontok mengirim ke alamat @yahoo.com, dia akan mencoba memakai SMTP server mta237.mail.re2.yahoo.com, sedangkan jika ke domain lain Brontok mencari MX/Server SMTP dengan menambah prefix smtp., mail. atau ns1. pada domain mail.
Brontok Membuat file yang isinya agar semua orang menghentikan kejahatan (bla bla bla, silakan baca di situs lain jika Anda penasaran dengan isinya).
Brontok merestart komputer ketika program tertentu aktif. Pengecekan program dilakukan dengan melihat teks Window program terhadap string: REGISTRY,SYSTEM CONFIGURATION,COMMAND PROMPT,.EXE,SHUT DOWN,SCRIPT HOST,LOG OFF WINDOWS,KILLBOX,TASK, dua string terakhir baru ditambahkan untuk mengantisipasi program yang dapat membunuh task Brontok, misalnya program HijakThis.
Brontok menjadwalkan dirinya agar dijalankan di jam tertentu. Versi awal brontok menjadwalkan dirinya hanya pada jam 17:08, tapi versi baru juga menjadwalkan eksekusi pada jam 11:03 (keduanya dijadwalkan setiap hari).
Brontok berusaha mengakses share di jaringan lokal dan menginfeksinya juga.
Brontok memiliki string: By: HVM31 -- Jowobot #VM Community -- (Perhatikan kata VM/Virus Maker community ini, mungkin saja HVM31 itu punya teman yang tahu tentang ini).
Brontok versi lama menyerang (maksudnya ingin melakukan DDOS/Distributed Denial of Service attack) situs 17tahun.com dan israel.gov.il dengan ping, sedangkan versi baru menggunakan HTTP Get untuk menyerang www.17tahun.com, www.kaskus.com, dan www.fajarweb.com.
Brontok membuat counter di situs debuging.com, URLnya: http://debuging.com/WS1/cgi/x.cgi?NAVG=Tracker&username=%64%65%6C%62%65%6C%62%72%6F (usernamenya adalah delbelbro). Saya belum mengontak pemilik situs tersebut. Counter dinaikkan nilainya setiap selesai menyerang situs yang ada di daftarnya (www.17tahun.com, www.kaskus.com, dan www.fajarweb.com).
Brontok membuat file sistem.sys di direktori %windir%/system32/sistem.sis yang isinya adalah kode waktu saat brontok aktif kali pertama. Kode ini terdiri atas 2 digit bulan, 2 digit tanggal, 2 digit jam dan 2 digit menit. Misal: 01122245 berarti Brontok aktif kali pertama pada 01 = Januari, 17 = tanggal 17, 22 = jam 1 malamm, 45 = menit ke 45. File ini juga dicopykan ke direktori \Documents and Settings\Username\Application Data\ dengan nama file BronMes*.ini (bagian * bisa bervariasi).
Brontok akan berusaha membunuh paksa beberapa proses (proses adalah program yang berjalan) dengan command taskkill /f /im namaproses. Proses yang dibunuh meliputi virus/worm lokal lain, dan sepertinya beberapa antivirus. Tepatnya proses yang dibunuh adalah mcvsescn.exe;poproxy.exe;avgemc.exe;ccapps.exe;tskmgr.exe;syslove.exe; xpshare.exe;riyani_jangkaru.exe;systray.exe;ashmaisv.exe; aswupdsv.exe;nvcoas.exe;cclaw.exe;njeeves.exe;nipsvc.exe;dkernel.exe; iexplorer.exe;lexplorer.exe.
Brontok akan mengubah atribut file MSVBVM60.DLL yang ada di direktori sistem Windows. Atribut file akan diubah menjadi hidden, system, dan read only. Tujuan langkah ini adalah agar lebih sulit menghapus file msvbvm60.dll dari mode DOS seperti yang dibahas dalam beberapa website.
Brontok akan mendownload file dari sebuah URL acak (lihat bagian update Brontok) dan berusaha menimpa file %windir%\system32\drivers\etc\hosts dengan file yang didownloadnya.
Jika Brontok menemui file .DOC, .PDF .XLS, dan .PPT maka attributnya akan dikembalikan ke normal, sifat ini sepertinya dilakukan untuk mengembalikan dokumen yang disembunyikan (dijadikan hidden) oleh virus lain.
Brontok berusaha menghapus file dengan substring "kangen", *RORO*.HTT, FOLDER.HTT. Jika ekstensi file adalah .EXE, maka Brontok juga akan menghapus file jika substring file memiliki nama .DOC.EXE;.DOC ;.XLS.EXE;. XLS ;PATAH;HATI; CERITA; LUCU;MOVZX;CINTA;UNTUKMU;DATA-TEMEN;RIYANI;JANGKARU;KANGEN;JROX; DIARY;DKERNEL;IEXPLORER;LEXPLORER;ADULTONLY;ASIAN;VIRTUAL GIRL;X-PHOTOS;BESTMODEL;GAME NUDE;HOT SCREEN;HOTBABE; NAKED ;MODEL VG;SEXY ;V-GIRL7;JAPANESEGIRL;PUISI (perhatikan bahwa Brontok tidak menghapus .DOC, tapi .DOC yang diikuti spasi dan dengan ekstensi .EXE, demikian juga halnya dengan .XLS).
Brontok juga menghapus file: C:\!submit\winword.exe, c:\submit\xpshare.exe,c:\windows\systray.exe, %windir%\systray.exe, %win
DOWNLOAD EVERYTHING HERE...
Click the picture to download !
click the picture to try !
Click the picture to try !
