Mengetahui jenis serangan sangat penting untuk menjaga stabilitas system, sehingga anda tidak perlu
repot untuk menginstall system baru agar lebih aman, anda hanya perlu mempatch atau bahkan sedikit
mengkonfigurasi system anda Mungkin bagi beberapa orang tulisan ini merupakan tulisan yang sangat
mendasar, tapi tidak ada salahnya jika anda sebagai seorang Profesional untuk mereview sesuatu yang
dasar dari waktu ke waktu.. Artikel ini bukan ditujukan untuk menyerang tetapi sebaliknya yaitu untuk
bertahan, karena menurut hemat saya untuk bertahan anda harus tahu cara menyerang. Dalam artikel ini
terdapat serangan yang sering dilakukan oleh cracker dan disetiap serangan mempunyai metode-metode
tersendiri, contohnya saja dalam melakukan IP spoofing yang mempunyai banyak metode diantaranya
man in the middle attack. Dengan alasan diatas saya akan mencoba menggaris besarkan serangan-
serangan umum yang sering dilakukan

cracker dan harus diketahui oleh seorang Administrator maupun
end user, sedangkan metode-metode yang lebih spesifik mungkin akan saya tuangkan dalam tulisan saya
berikutnya baik itu penyerangan ataupun metode yang dilakukan untuk bertahan. Saya tahu tulisan berikut
adalah jauh dari sempurna, untuk itu saran dan kritik sangat saya harapkan.

1. IP Spoofing
IP Spoofing juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan alamat IP attacker sehingga
sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan dari luar
network. Misalkan attacker mempunyai IP address type A 66.25.xx.xx ketika attacker melakukan
serangan jenis ini maka Network yang diserang akan menganggap IP attacker adalah bagian dari
Networknya misal 192.xx.xx.xx yaitu IP type C. IP Spoofing terjadi ketika seorang attacker ‘mengakali’
packet routing untuk mengubah arah dari data atau transmisi ke tujuan yang berbeda. Packet untuk
routing biasanya di transmisikan secara transparan dan jelas sehingga membuat attacker dengan mudah
untuk memodifikasi asal data ataupun tujuan dari data. Teknik ini bukan hanya dipakai oleh attacker
tetapi juga dipakai oleh para security profesional untuk men tracing identitas dari para attacker.
Protokol yang menangani komunikasi antar komputer kebanyakan berhasil di spoof. ICMP (Internet
Control Message Protocol) adalah salah satunya(vulnerable) karena protokol ini dilewati oleh informasi
dan pesan-pesan kesalahan diantara dua node dalam network. Internet Group Message Protocol(IGMP)
dapat dieksploitasi dengan menggunakan serangan tipe ini karena IGMP melaporkan kondisi kesalahan
pada level user datagram, selain itu juga protokol ini mengandung Informasi routing dan Informasi
Network. (UDP) User Datagram Protocol juga dapat ‘diminta’ untuk menampilkan identitas host sasaran.

Solusi untuk mencegah IP spoofing adalah dengan cara mengamankan packet-packet yang ditransmisikan
dan memasang screening policies. Enkripsi Point-to-point juga dapat mencegah user yang tidak
mempunyai hak untuk membaca data/packet. Autentikasi dapat juga digunakan untuk menyaring source
yang legal dan bukan source yang sudah di spoof oleh attacker. Dalam pencegahan yang lain,
Admininistrator dapat menggunakan signature untuk paket-paket yang berkomunikasi dalam networknya
sehingga meyakinkan bahwa paket tersebut tidak diubah dalam perjalanan.

Anti Spoofing rules(peraturan anti spoof) yang pada dasarnya memberitahukan server untuk menolak
packet yang datangnya dari luar yang terlihat datangnya dari dalam, umumnya hal ini akan mematahkan
setiap serangan spoofing.

2. FTP Attack
Salah satu serangan yang dilakukan terhadap File Transfer Protocol adalah serangan buffer overflow yang
diakibatkan oleh malformed command. tujuan menyerang FTP server ini rata-rata adalah untuk
mendapatkan command shell ataupun untuk melakukan Denial Of Service.

Serangan Denial Of Service akhirnya dapat menyebabkan seorang user atau attacker untuk mengambil
resource didalam network tanpa adanya autorisasi, sedangkan command shell dapat membuat seorang
attacker mendapatkan akses ke sistem server dan file-file data yang akhirnya seorang attacker bisa
membuat anonymous root-acces yang mempunyai hak penuh terhadap system bahkan network yang
diserang.

Tidak pernah atau jarang mengupdate versi server dan mempatchnya adalah kesalahan yang sering
dilakukan oleh seorang admin dan inilah yang membuat server FTP menjadi rawan untuk dimasuki.
Sebagai contoh adalah FTP server yang populer di keluarga UNIX yaitu WU-FTPD yang selalu di
upgrade dua kali dalam sehari untuk memperbaiki kondisi yang mengizinkan terjadinya bufferoverflow

Mengexploitasi FTP juga berguna untuk mengetahui password yang terdapat dalam sistem, FTP Bounce
attack(menggunakan server ftp orang lain untuk melakukan serangan), dan mengetahui atau mensniff
informasi yang berada dalam sistem

3. Unix Finger Exploits
Pada masa awal internet, Unix OS finger utility digunakan secara efficient untuk men sharing informasi
diantara pengguna. Karena permintaan informasi terhadap informasi finger ini tidak menyalahkan
peraturan, kebanyakan system Administrator meninggalkan utility ini (finger) dengan keamanan yang
sangat minim, bahkan tanpa kemanan sama sekali. Bagi seorang attacker utility ini sangat berharga untuk
melakukan informasi tentang footprinting, termasuk nama login dan informasi contact. Utility ini juga
menyediakan keterangan yang sangat baik tentang aktivitas user didalam sistem, berapa lama user berada
dalam sistem dan seberapa jauh user merawat sistem.

Informasi yang dihasilkan dari finger ini dapat meminimalisasi usaha cracker dalam menembus sebuah
sistem. Keterangan pribadi tentang user yang dimunculkan oleh finger daemon ini sudah cukup bagi
seorang atacker untuk melakukan social engineering dengan menggunakan social skillnya untuk
memanfaatkan user agar ‘memberitahu’ password dan kode akses terhadap system.
4. Flooding & Broadcasting
Seorang attacker bisa menguarangi kecepatan network dan host-host yang berada di dalamnya secara
significant dengan cara terus melakukan request/permintaan terhadap suatu informasi dari sever yang bisa
menangani serangan classic Denial Of Service(Dos), mengirim request ke satu port secara berlebihan
dinamakan flooding, kadang hal ini juga disebut spraying. Ketika permintaan flood ini dikirim ke semua
station yang berada dalam network serangan ini dinamakn broadcasting. Tujuan dari kedua serangan ini
adalah sama yaitu membuat network resource yang menyediakan informasi menjadi lemah dan akhirnya
menyerah.

Serangan dengan cara Flooding bergantung kepada dua faktor yaitu: ukuran dan/atau volume (size and/or
volume). Seorang attacker dapat menyebabkan Denial Of Service dengan cara melempar file berkapasitas
besar atau volume yang besar dari paket yang kecil kepada sebuah system. Dalam keadaan seperti itu
network server akan menghadapi kemacetan: terlalu banyak informasi yang diminta dan tidak cukup
power untuk mendorong data agar berjalan. Pada dasarnya paket yang besar membutuhkan kapasitas
proses yang besar pula, tetapi secara tidak normal paket yang kecil dan sama dalam volume yang besar
akan menghabiskan resource secara percuma, dan mengakibatkan kemacetan.

Attacker sering kali menggunakan serangan flooding ini untuk mendapatkan akses ke system yang
digunakan untuk menyerang network lainnya dalam satu serangan yang dinamakan Distributed Denial Of
Service(DDOS). Serangan ini seringkali dipanggil smurf jika dikirim melaluli ICMP dan disebut fraggles
ketika serangan ini dijalakan melewati UDP.

Suatu node (dijadikan tools) yang menguatkan broadcast traffic sering disebut sebagai Smurf Amplifiers,
tools ini sangat efektif untuk menjalankan serangan flooding. Dengan melakukan spoofing terhadap
network sasaran, seorang attacker dapat mengirim sebuah request ke smurf amplifier, Network yang di
amplifiying(dikuatkan) akan mengirim respon kesetiap host di dalam network itu sendiri, yang berarti
satu request yang dilakukan oleh attacker akan menghasilkan pekerjaan yang sama dan berulang-ulang
pada network sasaran, hasil dari serangan ini adalah sebuah denial of service yang tidak meninggalkan
jejak. Serangan ini dapat diantisipasi dengan cara menolak broadcast yang diarahkan pada router.

TCP-level Flooding (kebanyakan SYN ATTACK) telah digunakan pada bulan februari tahun 2000 untuk
menyerang Yahoo!, eBay dll yang menggunakan serangan DDOS(Distributed Denial Of Service).
Network yang tidak menggunakan firewall untuk pengecekan paket-paket TCP biasanya bisa diserang
dengan cara ini.

Beberapa fungsi penyaringan pada firewall (Firewall Filtering Function) biasanya akan mampu untuk
menahan satu serangan flooding dari sebuah alamat IP, tetapi serangan yang dilakukan melalui DDOS
akan sulit di cegah karena serangan ini seperti kita ketahui datangnya dari berbagai alamat IP secara
berkala. Sebenarnya salah satu cara untuk menghentikan serangan DDOS adalah dengan cara
mengembalikan paket ke alamat asalnya atau juga dengan cara mematikan network(biasanya dilakukan
oleh system yang sudah terkena serangan sangat parah).

5. Fragmented Packet Attacks
Data-data internet yang di transmisikan melalui TCP/IP bisa dibagi lagi ke dalam paket-paket yang hanya
mengandung paket pertama yang isinya berupa informasi bagian utama( kepala) dari TCP. Beberapa
firewall akan mengizinkan untuk memroses bagian dari paket-paket yang tidak mengandung informasi
alamat asal pada paket pertamanya, hal ini akan mengakibatkan beberapa type system menjadi crash.
Contohnya, server NT akan menjadi crash jika paket-paket yang dipecah(fragmented packet) cukup untuk
menulis ulang informasi paket pertama dari suatu protokol.

Paket yang dipecah juga dapat mengakibatkan suasana seperti serangan flooding. Karena paket yang
dipecah akan tetap disimpan hingga akhirnya di bentuk kembali ke dalam data yang utuh, server akan
menyimpan paket yang dipecah tadi dalam memori kernel. Dan akhirnya server akan menjadi crash jika
terlalu banyak paket-paket yang telah dipecah dan disimpan dalam memory tanpa disatukan kembali.
Melalui cara enumerasi tentang topographi network sasaran, seorang attacker bisa mempunyai banyak
pilihan untuk meng- crash packet baik dengan cara menguji isi firewall, load balancers atau content –
based routers. Dengan tidak memakai system pertahanan ini, network sasaran jauh lebih rawan untuk
perusakan dan pembobolan.

Karena paket yang dipecah(fragmented packet) tidak dicatat dalam file log sebelum disatukan kembali
menjadi data yang utuh, packet yang dipecah ini memberikan jalan bagi hacker untuk masuk ke network
tanpa di deteksi. Telah banyak Intrusion Detection System (IDS) dan saringan firewall(firewall filters)
yang memperbaiki masalah ini, tapi masih banyak juga system yang masih dapat ditembus dengan cara
ini.

6. E-mail Exploits
Peng-exploitasian e-mail terjadi dalam lima bentuk yaitu: mail floods, manipulasi perintah (command
manipulation), serangan tingkat transportasi(transport level attack), memasukkan berbagai macam kode
(malicious code inserting) dan social engineering(memanfaatkan sosialisasi secara fisik). Penyerangan e-
mail bisa membuat system menjadi crash, membuka dan menulis ulang bahkan mengeksekusi file-file
aplikasi atau juga membuat akses ke fungsi fungsi perintah (command function).

Serangan mail flood (flood =air bah) terjadi ketika banyak sekali e-mail yang dikirimkan oleh attacker
kepada sasaran yang mengakibatkan transfer agent kewalahan menanganinya, mengakibatkan komunikasi
antar program lain menjadi tidak stabil dan dapat membuat system menjadi crash. Melakukan flooding
merupakan cara yang sangat kasar namun efektif, maksudnya untuk membuat suatu mail server menjadi
down. Salah satu jalan yang menarik dalam melakukan serangan mail-flooding adalah dengan meng-
exploitasi fungsi auto-responder (auto-responder function) yang terdapat dalam kebanyakan aplikasi
email, ketika seorang attacker menemukan auto-responder yang sedang aktif dalam dua system yang
berbeda, sang attacker bisa saja mengarahkan yang satu ke yang lainnya, karena kedua-duanya di set
untuk merespond secara sacara otomatis untuk setiap pesan, maka kedua-duanya akan terus mengenarate
lebih banyak e-mail secara loop(bolak-balik) dan akhirnya kedua-duanya akan kelelahan dan down.

Serangan memanipulasi perintah (command manipulation attack) dapat mengakibatkan sebuah system
menjadi crash dengan cara menggulingkan mail transfer agent dengan sebuah buffer overflow yang
diakibatkan oleh perintah (fungsi) yang cacat (contoh: EXPN atau VRFY). Perbedaan antara mail flood
dan command manipulation: command manipulation meng-exploit kekuasaan milik sendmail yaitu
memperbolehkan attacker untuk mengakses system tanpa informasi otorisasi(menjadi network admin
tanpa diketahui) dan membuat modifikasi pada penjalanan program lainnya. Mengaktifkan command
yang cacat seperti diatas juga dapat mengakibatkan seorang attacker mendapatlan akses untuk
memodifikasi file, menulis ulang, dan tentunya saja membuat trojan horses pada mail server.

Penyerangan tingkat transport (transport level attack) dilakukan dengan cara mengexploit protokol pe-
rute-an/pemetaan e-mail diseluruh internet: Simple Mail Tranport Protocol (SMTP). Seorang attacker
dapat mengakibatkan kondisi kesalahan sementara (temporary error) di target system dengan cara meng-
overload lebih banyak data pada SMTP buffer sehingga SMTP buffer tidak bisa menanganinya, kejadian
ini dapat mengakibatkan seorang attacker terlempar dari sendmail program dan masuk kedalam shell
dengan kekuasaan adminitsrasi bahkan dapat mengambil alih root. Beberapa serangan exploitasi juga
sering terjadi pada POP dan IMAP.

Pada saat kerawanan SMTP sulit untuk di exploitasi, attacker mungkin saja berpindah ke serangan
tranport level jika ia tidak berhasil menyerang dengan cara command manipulation ataupun mail-flood.
Serangan ini lebih digunakan untuk membuat gangguan daripada untuk menjebol suatu system. Seorang
attacker biasanya akan menggunakan serangan jenis untuk mem flood Exchange Server dan memotong
lalu lintas e-mail (trafic e-mail). Serangan ini juga dapat digunakan untuk membuat reputasi suatu
organisasi menjadi buruk dengan mengirimkan spam atau offensive e-mail ke organisasi lainnya dengan
sumber dan alamat dari organisasi tersebut.

Mail relaying, proses memalsukan asal/source email dengan cara meroutekannya ke arah mesin yang akan
dibohongi, adalah type lain dari serangan transport-level. Teknik ini sangat berguna untuk membuat
broadcasting spam secara anonymous. Berbagai macam isi(content) yang sering dikirim lewat e-mail
dengan teknik ini biasanya adalah content-content yang merusak. Beberapa Virus dan Worms akan
disertakan dalam e-mail sebagai file attachment yang sah, seperti variant Melissa yang nampak sebagai
Ms Word Macro atau loveletter worm yang menginfeksi system dan mengemailkan dirinya sendiri ke
users yang berada dalam address booknya outlook. Kebanyakan antivirus scanner akan menangkap
attachment seperti ini, tetapi visrus dan worm baru serta variannya masih tetap berbahaya.

Serangan yang terakhir yang dilakukan oleh seorang attacker selain serangan diatas adalah dengan cara
melakukan social enginering, kadang sang attacker mengirim e-mail dengan source memakai alamat
admin agar users mengirimkan passwordnya untuk mengupgrade system.

7. DNS and BIND Vulnerabilities
Berita baru-baru ini tentang kerawanan (vulnerabilities) tentang aplikasi Barkeley Internet Name Domain
(BIND) dalam berbagai versi mengilustrasikan kerapuhan dari Domain Name System (DNS), yaitu krisis
yang diarahkan pada operasi dasar dari Internet (basic internet operation).

Kesalahan pada BIND sebenarnya bukanlah sesuatu yang baru. Semenjak permulaanya, standar BIND
merupakan target yang paling favorite untuk diserang oleh komunitas cracker karena beberapa
kerawanannya. Empat kerawanan terhadap buffer overflow yang terjadi pada bulan Januari lalu hanya
beberapa bagian dari kerawanan untuk diexploitasi oleh para cracker agar mendapat akses terhadap
system dan melakukan perintah dengan hak penuh (command execution priviledge).

Kerawanan pada BIND merupakan masalah yang sangat serius karena lebih dari 80 persen DNS yang
berada di Jagat Internet dibangun menggunakan BIND. Tanpa adanya DNS dalam lingkungan Internet
Modern, mungkin transmisi e-mail akan sulit, navigasi ke situs-situs web terasa rumit dan mungkin tidak
ada hal mudah lainnya yang menyangkut internet.

Kerawanan BIND bukan hanya terletak pada DNS. System penerjemah alamat (number-address
translator) merupakan subject dari kebanyakan exploit, termasuk untuk melakukan penyerangan di tingkat
informasi, penyerangan Denial Of Service, pengambil alihan kekuasaan dengan hijacking.

Penyerangan di tingkat Informasi bertujuan untuk membuat server menjawab sesuatu yang lain dari
jawaban yang benar. Salah satu cara untuk melakukan serangan jenis ini adalah melalui cache poisoning,
yang mana akan mengelabui remote name server agar menyimpan jawaban dari third-party domain
dengan cara menyediakan berbagai macam informasi kepada domain server yang mempunyai autorisasi.
Semua pengimplementasian serangan terhadap DNS akan mempunyai kemungkinan besar untuk berhasil
dilakukan jika jawaban dari suatu pertanyaan yang spesisfik bisa dibohongi (spoof).

DOS atau membuat Server tidak dapat beroperasi, bisa dilakukan dengan cara membuat DNS menyerang
dirinya sendiri atau juga dengan cara mengirimkan traffic-flooding yang berlebihan dari luar, contohnya
menggunakan “Smurf” ICMP flood. Jika suatu organisasi atau perusahaan memasang authoritathive
name server dalam satu segment yang terletak dibelakang satu link atau dibelakang satu physical area,
maka hal ini akan menyebabkan suatu kemungkinan untuk dilakukannya serangan Denial Of Service.

Cracker akan mencoba untuk menyerang system melalui DNS dengan cara buffer overflow, yaitu salah
satu exploit yang sangan berpotensi pada kerawanan BIND. Gangguan exploit terjadi karena adanya
kelemahan dalam pengkodean/pemrograman BIND yang mengizinkan seorang attacker untuk
memanfaatkan code-code yang dapat dieksekusi untuk masuk kedalam system. Beberapa system operasi
telah menyediakan patch untuk stack agar tidak dapat dieksekusi, sebagaimana juga yang dilakukan
compiler (menyediakan patch) yang melindungi stack dari overflow. Mekanisme perlindungan ini
stidaknya membuat cracker akan sulit menggunakan exploit.

Telah jelas bahwa mengupdate system secara berkala dan menggunakan patch adalah salah satu yang
harus dilakukan untuk membangun security yang efektif, jika vendor dari DNS anda tidak menyediakan
patch secara berkala, anda lebih baik mengganti software DNS anda yang menyediakan patch secara
berkala, tentunya untuk menjaga kemanan system.
Pada system Unix , BIND harus dijalankan sebagai root untuk mengatur port yang lebih rendah (kode-
kode mesin). Jika software DNS dapat dibodohi untuk menjalankan code-code berbahaya, atau membuka
file-file milik root, user local mungkin saja bisa menaikan kekuasaannya sendiri didalam mesin.

Organisasi atau perusahaan yang mengubah authoritative server juga harus waspada bahwa mengganti
server mereka dalam waktu yang bersamaan akan mengakibatkan domain mereka di hijack melalui cache
poisoning. Mengubah server seharusnya dilakukan sebagai proses transisi. Untuk mencegah domain
hijacking sebaiknya network admin terlebih dahulu menambahkn server barunya kedalam network
infrastucture sebelum mengganti server yang lama.

8. Password Attacks
Password merupakan sesuatu yang umum jika kita bicara tentang kemanan. Kadang seorang user tidak
perduli dengan nomor pin yang mereka miliki, seperti bertransaksi online di warnet, bahkan bertransaksi
online dirumah pun sangat berbahaya jika tidak dilengkapi dengan software security seperti SSL dan PGP.
Password adalah salah satu prosedur kemanan yang sangat sulit untuk diserang, seorang attacker mungkin
saja mempunyai banyak tools (secara teknik maupun dalam kehidupan sosial) hanya untuk membuka
sesuatu yang dilindungi oleh password. Ketika seorang attacker berhasil mendapatkan password yang
dimiliki oleh seorang user, maka ia akan mempunyai kekuasaan yang sama dengan user tersebut. Melatih
karyawan/user agar tetap waspada dalam menjaga passwordnya dari social engineering setidaknya dapat
meminimalisir risiko, selain berjaga-jaga dari praktek social enginering organisasi pun harus mewaspadai
hal ini dengan cara teknikal. Kebnayakan seranagn yang dilakukan terhadap password adalah menebak
(guessing), brute force, cracking dan sniffing.
Penebakan(guessing) password bisa dilakukan dengan cara memasukan password satu persatu secara
manual ataupun dengan bantuin script yang telah diprogram. Kebanyakan user menggunakan hal-hal yang
umum untuk password mereka diantaranya tanggal lahir, dan biasanya user tidak menghawatirkan tentang
aturan yang berlaku pada perusahaan untuk menggunakan kombinasi alphanumeric dan minimal 7
karakter. Jika saja user memakai tanggal lahirnya sebagai password maka hal penyerangan akan sangat
mudah dilakukan, karena cracker tidak membutuhkan waktu yang lama hanya untuk menjebol 6 digit
angka tanggal lahir. Beberapa user atau bahkan administrator dapat membuat pekerjaan cracker menjadi
mudah andai saja mereka lupa untuk merubah password default dari sebuah software.

Sebenarnya, password guessing merupakan sesuatu yang sangat tidak efektif, dan dapat menghabiskan
waktu. Network admin bisa dengan mudah mendetect serangan jika seorang attacker mencoba login
dengan menebak password berkali-kali.

Brute-force merupakan serangan yang menggunakan logika yang sama dengan password guessing tetapi
serangan brute-force lebih cepat dan lebih powerfull. Dalam tipe serangan ini seorang attacker
menggunakan script (biasanya program cracking gratis) yang akan mencoba password-password
umum(biasanya terdapat dalam dictionary). Tujuan dari serangan jenis ini adalah untuk mempercepat
penemuan password sebelum network admin menyadari adanya serangan.

Walaupun serangan Brute-force lebih efisien daripada password guessing, kedua teknik tersebut pada
dasarnya sama. Attacker umumnya lebih sulit untuk berhasil dengan kedua metoda tersebut. Lebih jauh
lagi, kedua teknik tersebut sangat mudah di lawan dengan memanfaatkan features blacklisting, yang akan
mengunci sebuah account user jika seseorang(attacker) berkali-kali memasukkan password secara tidak
tepat. Contohnya, default blacklist dalam system unix adalah tiga kali (kesempatan memasukkan
password).

Kelemahan dari perlindungan blacklist adalah bahwa feature blacklist ini dapat igunkan untuk menyerang
system oleh attacker. Sebagai contoh, jika seorang attacker dapat mengidentifikasi siapa login name untuk
network admin, sang attacker bisa saja menngunakan login name itu dan memasukkan password yang
salah berulangkali dan akhirnya mengunci account admin ☺. Ketika sang admin sedang berusaha untuk
mendapatkan aksesnya kembali, seorang attacker masih bisa untuk berhubungan dengan system.

Password cracking adalah metoda untuk melawan perlindungan password yang dienkripsi yang berada di
dalam system. Dengan anggapan bahwa atacker telah masuk kedalam system, ia bisa saja mengubah
kekuasaannya didalam system dengan cara meng crack password file menggunakan metode brute-force
dictionary attack (mencocokan kata-kata yang berada dalam kamus dengan kata-kata yang dienkripsi
dalam file password). Keberhasilan menggunakan cara ini bergantung pada kecepatan prosesor dan
program yang dimiliki oleh attacker. Cara yang terbaik untuk menghindari serangan jenis ini adalah
dengan memonitor kewenangan akses pada file.

Dengan cara mengintip lalulintas pada port telnet(23) ataupun HTTPD (80), seorang attacker dapat
mendapatkan password yang digunakan untuk internet dan koneksi secara remote melalui proses yang
dinamakan password snifing. Cara inilah yang paling mudah dilakukan karena kedua koneksi tersebut
tidak menggunakan enkripsi, kecuali koneksi yang menggunakan SSL (secure socket layer) pada
HTTPD(biasanya ada tanda gembok terkunci dibawah browser, yang menandakan transaksi aman) atau
juga menggunakan SSH (Secure SHell) untuk koneksi ke mesin lain secara remote.

9.Proxy Server Attacks
Salah satu fungsi Proxy server adalah untuk mempercepat waktu response dengan cara menyatukan
proses dari beberapa host dalam suatu trusted network. Dalam kebanyakan kasus, tiap host mempunyai
kekuasan untuk membaca dan menulis (read/write) yang berarti apa yang bisa saya lakukan dalam sistem
saya akan bisa juga saya lakukan dalam system anda dan sebaliknya.

Jika firewal yang berada dalam trusted network tidak dikonfigurasikan secara optimal, khususnya untuk
memblok akses dari luar, apalagi jika autentikasi dan enkripsi tidak digunakan, seorang attacker bisa
menyerang proxy server dan mendapatkan akses yang sama dengan anggota trusted network lainnya. Jika
attaker sudah masuk ke sistem ia tentunya bisa melakukan apa saja dan ia bisa melakukan
DDOS(distributed denial of service) secara anoymous untuk menyerang network lain.

Router yang tidak dikonfigurasikan secara optimal juga akan berfungsi sebagai proxy server dan akan
mengakibatkan kerawanan yang sama dengan proxy server.

10. Remote Command Processing Attacks
Trusted Relationship antara dua atau lebih host menyediakan fasilitas pertukaran informasi dan resource
sharing. Sama halnya dengan proxy server, trusted relationship memberikan kepada semua anggota
network kekuasaan akses yang sama di satu dan lain system (dalam network).

Attacker akan menyerang server yang merupakan anggota dari trusted system. Sama seperti kerawanan
pada proxy server, ketika akses diterima, seorang attacker akan mempunyai kemampuan mengeksekusi
perintah dan mengkases data yang tersedia bagi user lainnya.

11. Remote File System Attack
Protocol-protokol untuk tranportasi data –tulang punggung dari internet— adalah tingkat TCP (TCP-
Level) yang mempunyai kemampuan dengan mekanisme untuk baca/tulis (read/write) Antara network
dan host. Attacker bisa dengan mudah mendapatkan jejak informasi dari mekanisme ini untuk
mendapatkan akses ke direktori file.

Tergantung pada OS (operating system) yang digunakan, attacker bisa meng extrack informasi tentang
network, sharing privileges, nama dan lokasi dari user dan groups, dan spesifikasi dari aplikasi atau
banner (nama dan versi software). System yang dikonfigurasi atau diamankan secara minimal akan
dengan mudah membeberkan informasi ini bahkan melalui firewall sekalipun. Pada system UNIX,
informasi ini dibawa oleh NFS (Network File System) di port 2049. system Windows menyediakan data
ini pada SMB (server messaging block) dan Netbios pada port 135 – 139(NT) dan port 445 pada win2k.

Network administrator bisa meminimalisasi resiko yang akan terjadi dengan menggunakan Protokol-
protokol tersebut dengan memberikan sedikit peraturan. Network dengan system windows, harusnya
memblok akses ke port 139 dan 445 dari luar network, jika dimungkinkan. Dalam system unix port 2049
seharusnya di blok, sharing file dibatasi dan permintaan file melalui showmount(perintah dalam unix)
seharusnya di catat dalam log.
12. Selective Program Insertions
Selective Program Insertions adalah serangan yang dilakukan ketika attacker menaruh program-program
penghancur, seperti virus, worm dan trojan (mungkin istilah ini sudah anda kenal dengan baik ☺) pada
system sasaran. Program-program penghancur ini sering juga disebut malware. Program-program ini
mempunyai kemampuan untuk merusak system, pemusnahan file, pencurian password sampai dengan
membuka backdoor.

Biasanya antivirus yang dijual dipasaran akan dapat mendeteksi dan membersihkan program-program
seperti ini, tetapi jika ada virus baru (anggap saja variant melissa) virus scanner belum tentu dapat
menghadapi script-script baru. Beberapa network administrator melakukan pertahan terhadap malware
dengan teknologi alternatif seperti behaviour blockers, yang memberhentikan kode-kode yang dicurigai
berdasarkan contoh kelakuan malware, bukan berdasarkan signature. Beberapa aplikasi lainnya akan
mengkarantina virus dan code-code yang dicurigai didalam daerah yang dilindungi, biasanya disebut
sandboxes.

13. Port Scanning
Melalui port scanning seorang attacker bisa melihat fungsi dan cara bertahan sebuah system dari berbagai
macam port. Seorang atacker bisa mendapatkan akses kedalam sistem melalui port yang tidak dilindungi.
Sebaia contoh, scaning bisa digunakan untuk menentukan dimana default SNMP string di buka untuk
publik, yang artinya informasi bisa di extract untuk digunakan dalam remote command attack.

14.TCP/IP Sequence Stealing, Passive Port Listening and Packet
Interception
TCP/IP Sequence Stealing, Passive Port Listening dan Packet Interception berjalan untuk mengumpulkan
informasi yang sensitif untuk mengkases network. Tidak seperti serangan aktif maupun brute-force,
serangan yang menggunakan metoda ini mempunyai lebih banyak kualitas stealth-like.

TCP/IP Sequence Stealing adalah pemetaan dari urutan nomor-nomor (angka), yang bisa membuat packet
milik attacker terlihat legal. Ketika suatu system meminta sesi terhadap mesin lain, kedua system tersebut
saling bertukar nomor-nomor sinkronisasi TCP. Jika tidak dilakukan secara acak, Attacker bisa mengenali
algoritma yang digunakan untuk meng –generate nomor-nomor ini. Urutan nomor yang telah dicuri bisa
digunakan attacker untuk menyamar menjadi salah satu dari system tadi, dan akhirnya
memperbolehkannya untuk melewati firewall. Hal ini sebenarnya efektif jika digunakan bersama IP
Spoofing.

Melalui passive port listening, seorang attacker dapat memonitor dan mencatat (log) semua pesan dan file
yang dikirim ke semua port yang dapat diakses pada target system untuk menemukan titik kerawanan.

Packet Interception adalah bagian (tepatnya pelapis) dari active listener program yang berada pada port di
system sasaran yang berfungsi untuk menerima ataupun mengembalikan semua tipe pesan (data) spesifik
yang dikirim. Pesan tersebut bisa dikembalikan ke unauthorized system, dibaca dan akhir nya
dikembalikan lagi baik tanpa perubahan atau juga dengan perubahan kepada attacker, atau bahkan tidak
dikembalikan.

Dalam beberapa versi atau juga menurut konfigurasi dari user SSHD(secured shell daemon), otentikasi
bisa dilakukan dengan cara menggunakan public key (milik mesin tentunya). Jika seorang attacker
mempelajari public key yang digunakan, ia bisa menciptakan atau memasukan paket-paket palsu. System
sasaran akan menganggap pengirim paket palsu tersebut mempunyai hak akses.
15. HTTPD Attacks
Kerawanan yang terdapat dalam HTTPD ataupun webserver ada lima macam: buffer overflows, httpd
bypasses, cross scripting, web code vulnerabilities, dan URL floods.

HTTPD Buffer Overflow bisa terjadi karena attacker menambahkan errors pada port yang digunakan
untuk web traffic dengan cara memasukan banyak carackter dan string untuk menemukan tempat
overflow yang sesuai. Ketika tempat untuk overflow ditemukan, seorang attacker akan memasukkan
string yang akan menjadi perintah yang dapat dieksekusi. Bufer-overflow dapat memberikan attacker
akses ke command prompt.

Beberapa feature dari HTTPD bisa digunakan untuk meciptakan HTTPD byapass, memberi akses ke
server menggunakan fungsi logging. Dengan cara ini, sebuah halaman web bisa diakses dan diganti tanpa
dicatat oleh web server. Cara ini sering digunakan oleh para cracker, hacktivis dan cyber vandals untuk
mendeface website.

Sedangkan kerawanan pada script-script web bisa terjadi pada semua bahasa pemrograman web dan
semua ekstensi aplikasi. Termasuk VB, Visual C++, ASP, TCL, Perl, PHP, XML, CGI dan Coldfusion.
Pada dasarnya, attacker akan mengexploitasi kelemahan dari sebuah aplikasi, seperti CGI script yang
tidak memeriksa input atau kerawanan pada IIS RDS pada showcode.asp yang mengizinkan menjalankan
perintah secara remote (remote command priviledges).

Melalui cross scripting dan cross-site scripting seorang attacker bisa mengexploitasi pertukaran cookies
antara browser dan webserver. Fasilitas ini dapat mengaktifkan script untuk merubah tampilan web dll.
Script ini bisa menjalankan malware, membaca infomasi penting dan meng expose data sensitive seperti
nomor credit card dan password.

Pada akhirnya attacker dapat menjalankan denial of service dengan URL flood, yang dilakukan dengan
cara mengulang dan terus mengulang permintaan terhadap port 80 httpd yang melalui batas TTL (time to
live).

Beberapa user ataupun manager mungkin benci mendengar serangan-serangan tersebut. Tapi pada
kenyataanya memang tidak ada yang benar-benar fix untuk mengamankan network ataupun website.
Keamanan adalah suatu proses, bukan produk. Jika anda memasang firewall, IDSes(instrusion detection
system), routers dan honeypots (system untuk jebakan) mungkin dapat menyediakan lapisan-lapisan
untuk bertahan, tetapi sekali lagi peralatan paling canggih di dunia tidak akan menolong suatu organisasi
sampai organisasi tersebut mempunyai proses untuk mengupgrade system, memakai patch, mengecek
security pada system sendiri dan metode lain.
Telah banyak perusahaan yang memakai IDSes tetapi tidak memonitor file log, mereka menginstall
firewall, tetapi tidak mengupgradenya. Jalan terbaik untuk melindungi website maupun network dari
serangan adalah mendekatkan keamanan sebagaimana tantangan yang sedang terjadi terhadap keamanan
itu sendiri, terus berusaha, selalu ingat basicnya dan jangan lupa untuk berdoa…:)

Biografi Penulis
Reza Muhammad, Lahir di Kota serba Berantakan: Jakarta 19 Januari 1984. Menamatkan SMU di
SMUN 2 Bekasi bersama Mr. G-deg . Sedang menyelesaikan kuliah S1 di UIN
Syarifhidayatullah Jakarta Jurusan Teknik Informatika. lagi getol-getolnya ngoprek MFC untuk porting
“Program Susah”. Saat ini sedang mendalami Security Linux dan Jaringan.

Informasi Lebih Lanjut tentang Penulis Bisa didapat melalui:
URL: http://www.brainbench.com/transcript.jsp?pid=4351894
Email : withoutfx@telkom.net

Artikel Populer IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com

Modifikasi Secara Instan
modifikasi secara instan akan jauh lebih cepat dan mudah daripada cara

manual namun konsekuensinya anda tidak dapat memilih dan meminta terlalu
banyak.dari hasil modifikai tersebut
terdapat dua macam tampilan desktop yang dapat anda pilih, dua program ini dipilih
karena sifatnya yang free alias gratis dimana anda tidak akan dipungut biaya ketika
mendownloadnya.
– FlayaKite OSX (Tampilan Desktop ala Mac OS X)
– Vista Inspirat (Tampilan Windows Vista dan Windows Transparan)
Untuk mendapatkan Flayakite OS X anda dapat mengunduhnya pada situs
resminya di http://osx.portraitofakite.com/ ukuran file installernya sekitar 31 MB jika
anda tidak dapat mengunduhnya dari situs tersebut anda dapat mencarinya dengan
bantua Bang Google dengan menggunakan kata kunci “FlayaKiteOSX+Download”.
Untuk Vista Inspirat dapat didownload pada situs resminya di
http://www.crystalxp.net ukuran file installernya sekitar 27 MB.

Tampilan Flayakite OSX pada windows XP

Flayakite OSX akan memberikan nuansa yang berbeda pada tampilan windows
anda flayakita juga mengganti sound theme,screen saver tambahan dan perubahan icon
pada beberapa program seperti microsoft office dan progra-program bawaan windows.

Tampilan Vista Inspirat pada windows XP

Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com

 Win  Mengaktifkan “Windows Start Menu”
 Win + E  Membuka “Windows Explorer”
 Win + R  Membuka kotak dialog “Run”
 Win + F  Membuka “Windows Find”
 Win + M  Meminimalisasi semua jendela aplikasi yang sedang terbuka
 Win + Shift + M  Mengembalikan semua jendela yangtelah diminimalisasi
 Win + D  Menampilkan layar desktop (seperti Win + M)
 Win + Pause (Break)  Menampilkan “System Properties”

Penekanan kombinasi tombol Win dengan tombol lain selain yang disebutkan diatas akan direspon
seperti anda menekan tombol itu sendiri tanpa kombinasi tombol Win.
Kombinasi Tombol “Ctrl” atau “Alt”
Ada tombol spesial lain yang penekanan kombinasinya juga dapat digunakan untuk mempermudah
pekerjaan anda sebagai berikut:

 Ctrl + Esc  Alternatif untuk mengaktifkan “Windows Start Menu”

 Alt + Tab 

Memilih jendela aplikasi yang sedang dibuka (penekanan tombol “Tab”

beberapa kali dengan tetap menahan penekanan tombol “Alt” akan memindah pilihan ke
aplikasi lain yang sedang dibuka)
 Alt + Shift + Tab  Seperti pada penekanan kombinasi tombol “Alt + Tab” namun bekerja
secara kebalikannya.
 Alt + Esc  Berpindah ke jendela aplikasi lain secara berurutan.
 Alt + Spacebar  Mengaktifkan menu kontrol untuk jendela yang sedang aktif
 Alt + F4  Mengakhiri jalannya aplikasi yang sedang aktif.
 Ctrl + F4  Menutup anak jendela atau dokumen di jende la aplikasi yang sedang aktif,
namun tidak mengakhiri jalannya aplikasi.

 Alt + Enter 
(disorot).

Menampilkan menu “Properties” dari shortcut atau aplikasi yang dipilih

Adapun cara -cara penekanan kombinasi tombol-tombol yang dijelaskan diatas, misalnya ko mbinasi
penekanan tombol “Win + Shift + M” adalah sebagai berikut:
 Tekan dan tahan tombol “Win”, jangan dilepaskan dulu
 Tekan dan tahan tombol “Shift”, jangan lepaskan keduanya
 Tekan tombol M

Mendefinisikan sendiri shortcut anda
Selain menggunakan shortcut yang telah tersedia, Windows®masih memiliki suatu rahasia, yaitu
anda dapat mendefinisikan sendiri shortcut keyboard untuk menjalankan aplikasi yang anda
inginkan. Sebarang program dapat diberi shortcutnya sendiri sesuai dengan keinginan anda. Anda
dapat membuat shortcut untuk menjalankan suatu aplikasi yang sering anda gunakan dan anda
tinggal menekan kombinasi tombol keyboard yang telah anda definisikan terlebih dahulu untuk
menjalankan aplikasi tersebut.
Misalnya saja anda sering menjalankan aplikasi “Microsoft Word®”, anda dapat membuat shortcut
“Ctrl + Shift + W” untuk aplikasi tersebut. Caranya adalah sebagai berikut:

 Klik kanan mouse pada tombol “Windows Start Menu”
 Dari menu yang muncul, klik “Explore”. Akan muncul “Windows Explorer”
 Pilih group direktori “Program” dan cari shortcut link ke aplikasi “Microsoft Word®”
 Sorot shortcut link Microsoft Word (klik mouse 1x pada shortcut link itu)
 Tekan “Alt + Enter” atau klik kanan mouse kemudian pilih properties
 Cari bagian form isian yang mengatakan “Shortcut key” yang dapat anda temukan di
tabulasi bagian “Shortcut” atau bagian “Program”
 Untuk mendefinisikan shortcut keyboard “Ctrl + Shift + W” seperti yang telah direncanakan
diatas, klik form shortcut key dan kemudian tekan dan tahan tombol “Ctrl”, lalu tekan dan
tahan tombol “Shift” kemudian tekan tombol “W”.
 Apabila kombinasi tombol tersebut telah digunakan, windows akan melakukan aksi yang
telah ditentukan dengan kombinasi tombol itu, namun bila kombinasi tombol tersebut belum
digunakan, di form itu akan muncul “Ctrl + Shift + W”.
 Tutup jendela properties tersebut dengan melakukan klik tombol “OK”.
 Cobalah sekarang menekan kombinasi tombol “Ctrl + Shift + W”. Aplikasi Microsoft
Word® akan segera terbuka.

Sampai disini artikel tips mengenai keyboard shortcut. Penulis harap artikel singkat ini dapat
berguna bagi anda dan orang lain disekitar anda. Anda dapat menemukan tips -tips lain mengenai
keyboard shortcut ini dengan bertanya pada mahaguru “Google”.

Tips dan Trik IlmuKomputer.Com
Copyright © 2004 IlmuKomputer.Com

Shortcut Natural Keyboard

Keterangan:
= Tombol logo Windows. Terletak di antara tombol ALT dan tombol CTRL pada bagian kiri keyboard.
= Tombol property. Terletak bersebelahan dengan tombol pada bagian kanan keyboard

Tombol Keyboard

+ BREAK

+ D

+ M

+ SHIFT + M

Keterangan

Memunculkan / menutup menu dari menu START

Menampilkan kotak dialog System Properties

Menampilkan desktop. Bila desktop ditampilkan, maka semua jendela
program akan di minimize-kan. Ulangi kembali + D untuk kembali ke
tampilan semula

Meminimize-kan jendela semua program yang sedang jalan

Mengembalikan (restore) jendela program ke posisi semula setelah di
minimize ( + M )

Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com

+ E

+ F

+ CTRL + F

+ F1

+ L

+ R

+ U

Shortcut Umum Windows

Menjalankan program Windows Explorer

Menjalankan program pencarian file atau folder

Menjalankan program pencarian komputer dalam jaringan

Menjalankan program bantuan/panduan Windows

Log off dari akun user. Atau mengunci komputer jika sedang terhubung
dalam jaringan.

Menjalankan kotak dialog Run

Menjalankan program Utility Manager

Menampilkan menu shortcut untuk item yang dipilih. Ini juga sama dengan
melakukan klik kanan pada mouse.

2

Shortcut-shortcut ini berlaku di semua program aplikasi Windows, contohnya Ms Word, Excel, Internet
Explorer, dan lain-lain.

Tombol Keyboard

CTRL + C

CTRL + X

CTRL + V

Copy / menduplikat

Cut

Paste / menyisipkan

Keterangan

CTRL + Z

DELETE

SHIFT + DELETE

CTRL
(sambil melakukan
drag)

CTRL + SHIFT
(sambil melakukan
drag)

Undo / mengembalikan ke keadaan sebelumnya / membatalkan perintah

Menghapus

Menghapus item (link menu, file, folder, dll) secara permanen tanpa
menyimpannya di Recycle Bin

Menduplikat (copy) item yg dipilih

Membuat shortcut dari item yg dipilih

Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com

CTRL +

CTRL +

CTRL +

CTRL +

CTRL + SHIFT +
tombol panah

Pindah ke awal kata berikutnya

Pindah ke awal kata sebelumnya

Pindah ke awal paragraf berikutnya

Pindah ke awal paragraf sebelumnya

Mem-blok teks

3

SHIFT + tombol panah Memilih lebih dari satu item dalam sebuah jendela atau di dalam desktop.
Atau mem-blok teks dalam pengetikan dokumen

CTRL + A

F3

ALT + ENTER

ALT + F4

ALT + SPACEBAR

CTRL + F4

ALT+TAB

ALT+ESC

F6

F4

SHIFT+F10

CTRL+ESC

ALT + huruf menu yg
bergaris bawah

F10

Memilih / menyeleksi semua item atau teks

Menjalankan program pencarian file atau folder

Membuka kotak dialog Properties untuk item yang dipilih

Keluar dari program/aplikasi. Menutup item.

Menampilkan menu shortcut untuk jendela/window.

Menutup dokumen dalam sebuah program berbasis dokumen, seperti Ms
Word, Excel, dll.

Berpindah fokus antar program-program yg sdg dijalankan bersamaan.

Berpindah fokus ke tampilan program berikutnya. (urutannya mulai dari yg
pertama dijalankan)

Berpindah fokus ke elemen berikutnya di dalam desktop. (saat berada dalam
tampilan desktop)

Menampilkan daftar pada Address bar dalam program Windows Explorer

Menampilkan menu shortcut. Sama dengan klik kanan mouse.

Menampilkan menu start

Menjalankan perintah menu yg dipilih.

Mengaktifkan / fokus pada menu dalam program. Setelah fokus pada menu,
kita dapat melihat sub-sub menu-nya dgn menggunakan tombol panah

Membuka/menampilkan menu di sebelah kanannya (sub menu)

Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com

F5

BACKSPACE

ESC

SHIFT
(ketika sdg memasukkan
CD/DVD ke dalam CD-
ROM / DVD-ROM)

Membuka/menampilkan menu di sebelah kirinya. Atau menutup sub menu.

Me-refresh program desktop

Pindah ke folder satu level di atasnya di dalam Windows Explorer

Membatalkan sebuah task / kotak dialog

Mencegah CD menjalankan program otomatisnya.

4

Shortcut untuk kotak dialog

Tombol Keyboard

CTRL+TAB Pindah fokus ke tab berikutnya

Keterangan

CTRL+SHIFT+TAB

TAB

SHIFT+TAB

ALT + huruf yg bergaris
bawah

ENTER

SPACEBAR

F1

F4

BACKSPACE

Shortcut Accessibility

Pindah fokus ke tab sebelumnya

Pindah fokus ke pilihan (option) berikutnya

Pindah fokus ke pilihan (option) sebelumnya

Fokus ke pilihan (option) yg dimaksud atau menjalankan perintah Tombol yg
dimaksud

Menjalankan perintah tombol default

Memberi / menghilangkan tanda cek pada pilihan (option)

Menampilkan bantuan program

Menampilkan daftar-daftar yg ada di kotak daftar

Pindah ke folder satu level di atasnya di dalam kotak dialog Save As dan
kotak dialog Open

Perintah-perintah berikut dapat diatur dalam Control Panel. Yaitu pada pilihan Accessibility Options.

Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com

Tombol Keyboard

SHIFT (kanan)
Selama delapan detik

ALT (kiri) + SHIFT
(kiri) +
PRINT SCREEN

ALT (kiri) + SHIFT
(kiri) + NUM LOCK

SHIFT
(tekan 5 kali)

NUM LOCK
(tekan selama lima
detik)

Menyetel FilterKeys

Menyetel High Contrast

Menyetel MouseKeys

Menyetel StickyKeys

Menyetel ToggleKeys

Keterangan

5

+ U

Menjalankan program Utility Manager

Shortcut untuk Windows Explorer

Tombol Keyboard

Keterangan

END

HOME

NUM LOCK + [*]
(pada numeric
keypad)

NUM LOCK + [+]
(pada numeric
keypad)

NUM LOCK + [-]
(pada numeric
keypad)

Menampilkan bagian bawah halaman

Menampilkan bagian atas halama

Menampilkan semua sub folder di bawah foder yg di pilih

Menampilkan isi dari foder yg di pilih

Menutup isi dari foder yg di pilih

Menutup isi dari foder yg di pilih, atau pindah ke folder induknya

Membentangkan isi folder yg dipilih, atau pindah fokus ke sub foder pertama

Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com

Penutup

di dalam folder yg dipilih

6

Beberapa hal yg perlu anda perhatikan:

Beberapa shortcut keyboard bisa jadi tidak aktif jika StickyKeys diaktifkan pada Accessibility Options
dalam Control Panel.
Jika anda terhubung ke Microsoft Terminal Services Client, beberapa shortcut akan berubah. Untuk
informasi mengenai hal ini, silahkan lihat dokumentasi online untuk Terminal Services Client.

Referensi
Dokumentasi Microsoft Windows XP Professional Edition

Biografi Penulis
Nur Ns, saat ini sedang menyelesaikan S1-nya di STMIK Indonesia.

Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com

CTRL+N Membuat dokumen baru
CTRL+O Membuka dokumen.
CTRL+S Menyimpan dokumen yang sedang dibuka/diedit
CTRL+W Menutup dokumen. Jika dokumen belum disimpan, akan muncul kotak dialog yang menanyakan apakah dokumen ingin disimpan atau tidak.
CTRL+ALT+S Membagi (split) jendela dokumen menjadi dua bagian. Setelah mengetik CTRL+ALT+ S, klik pada posisi yang diinginkan.
SHIFT+ALT+C Menutup kembali jendela dokumen yang telah dibagi dua bagian / displit (CTRL+ALT+ S)
CTRL+ALT+P Mengubah tampilan dokumen menjadi tampilan Print Layout. Lihat menu View
CTRL+ALT+O Mengubah tampilan dokumen menjadi tampilan outline. Lihat menu View
CTRL+ALT+N Mengubah tampilan dokumen menjadi tampilan Normal. Lihat menu View
ALT+R Mengubah tampilan dokumen menjadi tampilan Reading. Lihat menu View

Berhubungan Dengan Pencarian dan Penelusuran Dalam Dokumen

CTRL+F Mencari teks atau objek spesial lainnya dalam dokumen
ALT+CTRL+Y Melanjutkan pencarian CTRL+F setelah kotak dialog pencarian ditutup
CTRL+H Mencari teks tertentu di dalam dokumen kemudian menimpanya/menggantinya dengan teks lain
CTRL+G Cara singkat untuk menuju ke suatu halaman, bookmark, footnote, tabel, komentar (comment), gambar,atau ke lokasi tertentu lainnya.
ALT+CTRL+Z Pindah ke dokumen lain, atau ke bagian lain dalam dokumen, atau antar dokumen dengan email yang diedit di MS Word.
Tombol arah/panah:
← ↑ → ↓ Menggerakkan kursor sesuai arah tanda panah
PAGE UP atau PAGE DOWN Pindah ke atas batas atau ke bawah batas halaman yang ditampilkan di monitor
ALT+CTRL+PAGE UP Pindah ke awal tampilan di monitor
ALT+CTRL+PAGE DOWN Pindah ke akhir tampilan di monitor
CTRL+HOME Pindah ke awal dokumen
CTRL+END Pindah ke akhir dokumen
HOME Pindah ke awal baris
END Pindah ke akhir baris

Berhubungan Dengan Cetak/Print dan Print Preview

CTRL+P Cetak dokumen (membuka kotak dialog Print)
ALT+CTRL+I
Atau
CTRL+F2 Pindah ke tampilan print preview atau sebaliknya ke tampilan standar

Tombol arah / panah:
← ↑ → ↓ Pindah ke halaman tertentu sesuai arah panah dalam tampilan print preview

PAGE UP atau PAGE DOWN Pindah ke halaman sebelumnya atau sesudahnya dalam tampilan print preview

CTRL+HOME Pindah ke halaman pertama dalam tampilan print preview

CTRL+END Pindah ke halaman terakhir dalam tampilan print preview

Berhubungan Dengan Footnote dan Endnote

ALT+CTRL+F Menambahkan footnote
ALT+CTRL+D Menambahkan endnote

Berhubungan Dengan delete, copy dan move

BACKSPACE Menghapus satu karakter ke kiri
CTRL+BACKSPACE Menghapus satu kata ke kiri
DELETE Menghapus satu karakter ke kanan
CTRL+DELETE Menghapus satu kata ke kanan
CTRL+X Cut : Mengambil teks/gambar
CTRL+C Copy: menduplikat teks/gambar
CTRL+C, C Memunculkan daftar teks yang telah di-copy atau di-cut
F2 Memindahkan teks atau gambar. Caranya: pilih dulu (sorot) teks yg akan dipindahkan, lalu tekan F2, lalu klik pada posisi dimana teks tersebut akan dipindahkan, lalu tekan ENTER.
CTRL+V Paste: menyisipkan teks/gambar yang telah di-cut atau di-copy.

Berhubungan dengan Karakter/simbol spesial

CTRL+F9 Membuat sebuah field
SHIFT+ENTER Membuat baris baru
CTRL+ENTER Membuat halaman baru
CTRL+SHIFT+ENTER Membuat bagian dokumen baru. Bagian yang baru ini bukan lanjutan dari halaman sebelumnya, jadi nomor halamannya bisa dimulai dari yang baru, atau orientasi halamannya (portrait/landscape) bisa beda.
CTRL+SHIFT+SPACEBAR Membuat spasi yang tidak bisa dipisahkan. Maksudnya seolah-olah dua kata yang berada di antara spasi tersebut tetap berada dalam satu baris.
ALT+CTRL+C Simbol Copyright ( © )
ALT+CTRL+R Simbol Registered Trademark ( ® )
ALT+CTRL+T Simbol Trademark ( ™ )
“kode simbol”, ALT+X Memasukkan simbol tertentu. Caranya: tulis dulu kode simbolnya, lalu tekan ALT+X. Daftar simbol dan kodenya dapat anda lihat pada menu “Insert”, “Symbol…”, lalu pilih tab Symbol. Contoh : untuk menulis simbol ∑ , ketik 2211 lalu tekan ALT+X. Kode simbol berupa kode Unicode (Hexadesimal).
ALT+”kode simbol” Memasukkan simbol tertentu sesuai dengan kode simbolnya (desimal ANSI). Kode simbolnya berupa angka-angka yang harus diketikkan melalui Keypad Numeric. Daftar simbol dan kodenya dapat anda lihat pada menu “Insert”, “Symbol…”, lalu pilih tab Symbol.

Berhubungan dengan menyorot / memblok teks

SHIFT+”tombol panah”
Atau
SHIFT+”klik mouse” Menyorot teks. Caranya: tekan tombol SHIFT (jangan dulu dilepas) lalu tekan tombol tanda panah atau klik di tempat yang diinginkan.
CTRL+”sorot yang lain” Menyorot teks terpisah. Caranya: setelah menyorot sebuah teks, anda bisa juga menyorot teks lain yang bukan lanjutan dari teks tersebut dengan menekan tombol CTRL.
F8 Menghidupkan mode penyorotan, yaitu menyorot teks tanpa menggunakan tombol SHIFT. Caranya: tekan F8 satu kali, lalu tekan tombol panah ke arah yang anda inginkan. Untuk mengakhiri mode penyorotan, tekan ESC. Jika anda tekan F8 dua kali, secara otomatis akan menyorot satu kata, jika tekan F8 tiga kali akan menyorot satu kalimat, dan seterusnya. Untuk mengurangi ukuran penyorotan, tekan SHIFT+F8. Jangan lupa menekan ESC untuk mengakhiri mode penyorotan.
ESC Mengakhiri mode penyorotan.
SHIFT+HOME Menyorot hingga ke awal baris
SHIFT+END Menyorot hingga ke akhir baris
SHIFT+PAGE DOWN Menyorot hingga satu layar ke bawah
SHIFT+PAGE UP Menyorot hingga satu layar ke atas
CTRL+SHIFT+HOME Menyorot hingga ke awal dokumen
CTRL+SHIFT+END Menyorot hingga ke akhir dokumen
ALT+CTRL+SHIFT+PAGE UP Menyorot hingga ke awal tampilan di monitor
ALT+CTRL+SHIFT+PAGE DOWN Menyorot hingga ke akhir tampilan di monitor
CTRL+A Menyorot seluruh isi dokumen
CTRL+SHIFT+F8 kemudian tekan tombol panah Menyorot teks secara vertikal
TAB Menyorot isi sel berikutnya dalam tabel
SHIFT+TAB Menyorot isi sel sebelumnya dalam tabel

Berhubungan dengan pergerakan kursor

Panah (kiri, kanan, atas, bawah) Pindah satu karakter/huruf ke (kiri, kanan, atas, bawah)
CTRL+”panah kiri” Pindah satu karakter/huruf ke kiri
CTRL+”panah kanan” Pindah satu karakter/huruf ke kanan
CTRL+”panah atas” Pindah satu paragraf ke atas
CTRL+”panah bawah” Pindah satu paragraf ke bawah
END Pindah ke akhir baris
HOME Pindah ke awal baris
ALT+CTRL+PAGE UP Pindah ke awal tampilan di monitor
ALT+CTRL+PAGE DOWN Pindah ke akhir tampilan di monitor
PAGE UP Pindah satu halaman ke atas
PAGE DOWN Pindah satu halaman ke bawah
CTRL+PAGE DOWN Pindah ke awal halaman berikutnya
CTRL+PAGE UP Pindah ke awal halaman sebelumnya
CTRL+END Pindah ke akhir dokumen
CTRL+HOME Pindah ke awal dokumen
TAB Pindah satu sel ke kanan (dalam tabel)
SHIFT+TAB Pindah satu sel ke kiri (dalam tabel)
ALT+HOME Pindah ke sel paling kiri (dalam tabel)
ALT+END Pindah ke sel paling kanan (dalam tabel)
ALT+PAGE UP Pindah ke sel paling atas dalam satu kolom (dalam tabel)
ALT+PAGE DOWN Pindah ke sel paling bawah dalam satu kolom (dalam tabel)
“panah atas” Pindah ke baris sebelumnya/atas (dalam tabel)
“panah bawah” Pindah ke baris sesudahnya/bawah (dalam tabel)

Berhubungan dengan pemformatan teks

CTRL+SHIFT+C Meng-copy / menduplikat format dari teks (Ingat!, bukan tulisannya melainkan formatnya. Misalnya : ukuran dan jenis huruf, jarak spasi antar baris, dsb)
CTRL+SHIFT+V Menyisipkan format teks setelah di CTRL+SHIFT+C
CTRL+SHIFT+F Merubah jenis huruf
CTRL+SHIFT+P Merubah ukuran huruf
CTRL+SHIFT+> Memperbesar ukuran huruf
CTRL+SHIFT+< Memperkecil ukuran huruf
CTRL+] Memperbesar ukuran huruf 1 poin
CTRL+[ Memperkecil ukuran huruf 1 poin
CTRL+D Mengubah format huruf. Ini akan memunculkan kotak dialog yang berkaitan dengan pemformatan huruf secara lengkap.
SHIFT+F3 Mengubah efek-efek pada teks. Untuk kembali ke efek yang semula, cukup tekan lagi SHIFT+F3 sampai kembali ke semula
CTRL+SHIFT+A Mem-format teks menjadi huruf kapital semuanya
CTRL+B Menebalkan teks. Contoh: Ini tebal
CTRL+U Menambahkan garis bawah. Contoh: ini garis bawah
CTRL+SHIFT+W Menambahkan garis bawah hanya pada teksnya saja, bukan pada spasi antar kata. Contoh: ini garis bawah
CTRL+SHIFT+D Menambahkan garis bawah dobel. Contoh: ini garis bawah
CTRL+SHIFT+H Memformat teks menjadi tidak terlihat (hilang). Untuk melihat teks yang diformat hilang, kllik menu Tools, Options, lalu pada tab View, perhatikan bagian Formatting marks, berikan tanda cek pada opsi All, lalu klik tombol OK.
CTRL+I Memiringkan teks. Contoh: ini miring
CTRL+SHIFT+K Memformat teks menjadi huruf kecil semuanya
CTRL + ”=” (tanda sama dengan) Menempatkan teks pada posisi pangkat bawah. Contoh: H2O
CTRL + SHIFT + “+” (tanda tambah) Menempatkan teks pada posisi pangkat atas. Contoh: 52 = 25
CTRL+SPACEBAR (tombol spasi) Menghilangkan format yang telah dilakukan
CTRL+SHIFT+Q Mengubah teks menjadi berjenis huruf simbol
CTRL + SHIFT + * Menampilkan huruf-huruf yang tidak terlihat atau yang tidak dapat dicetak
SHIFT+F1
lalu klik pada teks yang ingin dilihat formatnya Menampilkan detail format yang diberlakukan pada teks (Reveal Formatting)
CTRL+1 Menerapkan jarak antar baris 1 spasi
CTRL+2 Menerapkan jarak antar baris 2 spasi
CTRL+5 Menerapkan jarak antar baris 1.5 spasi
CTRL+0 Menambahkan/menghilangkan jarak 1 spasi pada awal paragraf
CTRL+E Membuat teks menjadi rata tengah
CTRL+J Membuat teks menjadi rata kiri dan kanan
CTRL+L Membuat teks menjadi rata kiri
CTRL+R Membuat teks menjadi rata kanan
CTRL+M Menambah margin pada sebelah kiri
CTRL+SHIFT+M Menghilangkan tambahan margin kiri setelah di CTRL+M
CTRL+T Menambahkan indent menggantung
CTRL+SHIFT+T Mengurangi jarak indent menggantung
CTRL+Q Menghilangkan semua format yang telah dilakukan sehingga menjadi biasa / tanpa pemformatan
CTRL+SHIFT+S Mengubah style teks
ALT+CTRL+K Memulai AutoFormat
CTRL+SHIFT+N Menerapkan style Normal
ALT+CTRL+1 Menerapkan style Heading 1
ALT+CTRL+2 Menerapkan style Heading 2
ALT+CTRL+3 Menerapkan style Heading 3
CTRL+SHIFT+L Menerapkan style List / daftar

Berhubungan dengan mail merge

ALT+SHIFT+K Menampilkan sebuah mail merge
ALT+SHIFT+N Menggabungkan dokumen
ALT+SHIFT+E Mengedit data dokumen mail merge
ALT+SHIFT+F Memasukkan sebuah field mail merge
ALT+SHIFT+D Memasukkan field tanggal (Date)
ALT+CTRL+L Memasukkan field daftar (List)
ALT+SHIFT+P Memasukkan field nomor halaman
ALT+SHIFT+T Memasukkan field waktu (jam / Time)
CTRL+F9 Memasukkan field kosong
CTRL+SHIFT+F7 Mengupdate informasi-informasi yang saling berkaitan di dalam dokumen sumber sebuah mail merge
F9 Mengupdate field yang sedang ditunjuk kursor saat itu
CTRL+SHIFT+F9 Menghilangkan hubungan sebuah link
SHIFT+F9 Melihat sebuah field dengan hasilnya (secara bergantian)
ALT+F9 Melihat semua field beserta hasilnya (secara bergantian)
ALT+SHIFT+F9 Menjalankan GOTOBUTTON atau MACROBUTTON dari field yang sedang dilihat hasilnya
F11 Pindah ke field berikutnya
SHIFT+F11 Pindah ke field sebelumnya
CTRL+F11 Mengunci field
CTRL+SHIFT+F11 Membuka /menghilangkan kunci field yang terkunci

Shortcut Tombol Fungsi (Tombol F1, F2, F3, ….F12)

F1 Membuka panduan Microsoft Word
F2 Memindahkan teks atau gambar. Caranya: pilih dulu (sorot) teks yg akan dipindahkan, lalu tekan F2, lalu klik pada posisi dimana teks tersebut akan dipindahkan, lalu tekan ENTER.
F3 Memasukkan AutoText
F4 Mengulangi proses / pengetikan yang terakhir dilakukan
F5 Membuka kotak dialog pencarian (cara singkat menuju bagian tertentu di dalam dokumen)
F6 Menuju ke frame / panel berikutnya
F7 Membuka kotak dialog Spelling and Grammar
F8 Menghidupkan mode penyorotan, yaitu menyorot teks tanpa menggunakan tombol SHIFT. Caranya: tekan F8 satu kali, lalu tekan tombol panah ke arah yang anda inginkan. Untuk mengakhiri mode penyorotan, tekan ESC. Jika anda tekan F8 dua kali, secara otomatis akan menyorot satu kata, jika tekan F8 tiga kali akan menyorot satu kalimat, dan seterusnya. Untuk mengurangi ukuran penyorotan, tekan SHIFT+F8. Jangan lupa menekan ESC untuk mengakhiri mode penyorotan.
F9 Mengupdate field yang dipilih / disorot
F10 Mengaktifkan bar menu untuk diakses oleh keyboard
F11 Menuju ke field berikutnya
F12 Menyimpan dokumen dengan nama baru. Ini sama dengan meng-klik menu File, Save As.

Tombol CTRL dan Tombol Fungsi (Tombol F1, F2, F3, ….F12)

CTRL+F2 Pindah ke tampilan print preview atau sebaliknya ke tampilan standar

CTRL+F3 Mengambil teks untuk Autotext
CTRL+F4 Menutup jendela dokumen (sekaligus menutup dokumen)
CTRL+F5 Mengembalikan (restore) ukuran jendela dokumen setelah di maximize
CTRL+F6 Pindah ke dokumen lain (jika membuka lebih dari satu file dokumen Word)
CTRL+F7 Menjalankan perintah Move (shortcut untuk title bar)
CTRL+F8 Menjalankan perintah Size (shortcut untuk title bar)
CTRL+F9 Membuat sebuah field untuk karakter spesial (simbol)
CTRL+F10 Membuat jendela Microsoft Word menjadi berukuran Maximize
CTRL+F11 Mengunci field pada mail merge
CTRL+F12 Membuka file dokumen Word. Ini sama dengan mengklik menu File, Open.

Tombol SHIFT dan Tombol Fungsi (Tombol F1, F2, F3, ….F12)

SHIFT+F1 Menampilkan detail format yang diberlakukan pada teks (Reveal Formatting)
SHIFT+F2 Menduplikat (copy) teks
SHIFT+F3 Mengubah efek-efek pada teks. Untuk kembali ke efek yang semula, cukup tekan lagi SHIFT+F3 sampai kembali ke semula
SHIFT+F4 Mengulangi /melanjutkan proses pencarian Find atau GoTo
SHIFT+F5 Meletakkan kursor pada posisi teks yang terakhir kali dilakukan perubahan
SHIFT+F6 Menuju ke frame / panel sebelumnya
SHIFT+F7 Membuka kotak dialog Thesaurus
SHIFT+F8 Menghilangkan tanda penyorotan / seleksi
SHIFT+F9 Melihat sebuah field dengan hasilnya (secara bergantian)
SHIFT+F10 Memperlihatkan menu klik kanan pada posisi kursor
SHIFT+F11 Pindah ke field sebelumnya
SHIFT+F12 Menyimpan dokumen. Ini sama dengan mengklik menu File, Save

Tombol ALT dan Tombol Fungsi (Tombol F1, F2, F3, ….F12)

ALT+F1 Meletakkan kursor pada field berikutnya. Field di sini bisa berupa teks yang mengandung link, ataupun teks-teks tertentu lainnya
ALT+F3 Membuat sebuah entry AutoText
ALT+F4 Keluar dari program aplikasi Microsoft Word
ALT+F5 Mengembalikan ukuran jendela Microsoft Word jika sedang maximize.
ALT+F7 Mencari kesalahan dalam penulisan. Ini bisa berfungsi jika kotak cek “Check spelling as you type” diaktifkan. (lihat di menu Tools, Options, klik tab Spelling & Grammar)
ALT+F8 Menjalankan sebuah macro.
ALT+F9 Melihat semua field beserta hasilnya (secara bergantian)
ALT+F10 Memaksimalkan (maximize) tampilan jendela program Microsoft Word
ALT+F11 Menampilkan jendela penulisan kode Microsoft Visual Basic

Tombol CTRL+SHIFT dan Tombol Fungsi (Tombol F1, F2, F3, ….F12)

CTRL+SHIFT+F3 Menuliskan isi dari Spike (entry AutoText spesial)
CTRL+SHIFT+F5 Mengedit bookmark. (membuka kotak dialog bookmark)
CTRL+SHIFT+F6 Pindah ke jendela dokumen yang lain (jika pada saat bersamaan, membuka lebih dari satu file Word)
CTRL+SHIFT+F7 Mengupdate informasi-informasi yang saling berkaitan di dalam dokumen sumber sebuah mail merge
CTRL+SHIFT+F8 kemudian tekan tombol panah Menyorot teks secara vertikal
CTRL+SHIFT+F9 Menghilangkan hubungan sebuah link
CTRL+SHIFT+F11 Membuka /menghilangkan kunci field yang terkunci
CTRL+SHIFT+F12 Membuka kotak dialog Print. Sama dengan CTRL+P

Tombol CTRL+ALT dan Tombol Fungsi (Tombol F1, F2, F3, ….F12)

CTRL+ALT+F1 Menampilkan informasi mengenai komputer yang sedang digunakan.
CTRL+ALT+F2 Membuka file dokumen Word. Ini sama dengan meng-klik menu File, lalu Open.

Tombol ALT+SHIFT dan Tombol Fungsi (Tombol F1, F2, F3, ….F12)

ALT+SHIFT+F1 Meletakkan kursor pada field sebelumnya. Field di sini bisa berupa teks yang mengandung link, ataupun teks-teks tertentu lainnya
ALT+SHIFT+F2 Menyimpan dokumen yang sedang dibuka/diedit. Ini sama dengan meng-klik menu File, lalu Save.
ALT+SHIFT+F9 Menjalankan GOTOBUTTON atau MACROBUTTON dari field yang sedang dilihat hasilnya
ALT+SHIFT+F10 Menampilkan menu atau pesan untuk smart tag.
ALT+SHIFT+F11 Menjalankan Microsoft Script Editor

Referensi
Dokumentasi Microsoft Word 2003

Biografi Penulis
Nur Ns, saat ini sedang menyelesaikan S1-nya di STMIK Indonesia.

Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com