Kamis, 10 Juli 2008

Menjebol Proteksi Klik Kanan Pada Sebuah Web

Beberapa waktu yang lalu ada seorang teman saya menanyakan tentang sebuah website yang gambar atau image di dalamnya tidak bisa di simpan ke media penyimpanan, misalnya harddisk. Lantas, saya menanyakan apa yang ditampilkan oleh browser ketika gambar tersebut di klik kanan dan ia menjawab bahwa browser tersebut menampilkan pesan yang berbunyi:

“I'm so sorry. My pictures were protected from saving action. If you want to save my pics, you must already registered or you're a member”


Dari pesan tersebut, tampaknya si webmaster telah melakukan aksi anti klik kanan. Dalam pesan tersebut juga diberitahukan jika ingin melakukan saving pada gambar tersebut, user haruslah menjadi member terlebih dahulu dan tentunya akan ada “ongkos” yang akan dikeluarkan.


Proteksi ini sama sekali tidak ada hebatnya. Benar, saya tidak bohong. Bingung? Yes, saatnya bingung.

Untuk memperjelas, bukalah notepad dan ketikkan script berikut.


<HTML>

<HEAD>

<title>Tanggal</title>

</HEAD>


<body>

Tanggal dan Jam hari Ini :


<script language=javascript runat=client>

d=new Date() ;

document.write (d) ;

</script>


<script language=JavaScript>

function anti_klik_kanan() {

if (event.button==2) {

alert('Ini adalah proteksi anti klik kanan sederhana');

}

}

document.onmousedown=anti_klik_kanan;

</script>

</body>

</html>


Save as dengan nama anti klik kanan_1.htm. Jangan lupa ekstensi .htm nya karena kita akan membuat sebuah halaman website sederhana yang hanya akan menampilkan waktu. Jika sudah, buka atau eksekusi file tersebut. Maka browser akan terbuka. Bagi yang mendapatkan pesan security tentang active content, klik pesan berwarna bar kuning tersebut dan pilih Allow active content. Jika ada pertanyaan, jawab aja dengan Yes/OK. Tenang aja, dalam script di atas tidak ada active content yang berbahaya.


Kemudian, setelah script bekerja dengan menampilkan waktu saat ini (dari sisi client), coba klik kanan halaman web tersebut. Akan ada muncul pesan yang tujuannya adalah memblokir aksi klik kanan yang dilakukan oleh user. Jika sudah begini, kita tidak akan bisa menjadi pengcopy-paste setia donk???


Okay, simpan dulu halaman tersebut. Untuk perbandingan berikutnya, buka kembali notepad dan ketikkan script berikut.


<html>

<head>

<title>Hey you damn asshole</title>

</head>

Hey you damn asshole!!

Try to right-click your mouse

and see what happen with your fuckin' browser


<SCRIPT language=JavaScript1.1>

<!– Mulai script

function right(e) {

if (navigator.appName == ‘Netscape' &&

(e.which == 3 || e.which == 2))

return false;

else if (navigator.appName == ‘Microsoft Internet Explorer' &&

(event.button == 2 || event.button == 3)) {

alert(”Haha…gak boleh curang yee…”);

return false;

}

return true;

}


document.onmousedown=right;

document.onmouseup=right;

if (document.layers) window.captureEvents(Event.MOUSEDOWN);

if (document.layers) window.captureEvents(Event.MOUSEUP);

window.onmousedown=right;

window.onmouseup=right;

// Script berhenti –>

</SCRIPT>

</body>

</html>


Catatan penting:

Perhatikan tanda komentarnya. <!– dan –>. Biar saya perjelas. Yang ditulis adalah < ! - - dan - - >. Jadi, bukan tanda garis panjang melainkan ada dua garis kurang ( - - ). Tapi penulisannya tidak ada spasi.


Save as dengan nama anti klik kanan_2.htm. Lantas jalankan file tersebut. Jika ada security warning, lakukan seperti hal di atas. Kini, coba lakukan klik kanan. Tampil pesan bukan? Lalu apa bedanya dengan yang pertama? Sabar dulu. Sekarang coba buka www.detik.com dan pilih News. Baca salah satu topik yang ada dan setelah masuk ke topik tersebut, coba klik kanan. Apa yang terjadi? Apakah ada pesan? Atau coba buka 17tahun.com. Apa ceritanya bisa di copy-paste? Bisakah klik kanan dilakukan?


Okay, kini kita telah mendapatkan gambaran mengenai 3 skenario disable right click oleh webmaster. Lantas, saatnya mendobrak proteksi tersebut.

Ada pendapat bahwa proses hacking itu pasti selalu berkaitan dengan software. Baik itu firewall, program, dan lain sebagainya. Kini saya akan tunjukkan sisi lain sebenarnya dari hacking itu sendiri. Hacking adalah seni. Dan seni tidaklah terbatas. Kita akan menggunakan mouse kita sebagai alat hacking untuk mendobrak proteksi tersebut.


Buka kembali halaman anti klik kanan_1. Kini perhatikan langkah-langkah sederhana berikut. 3 jurus maut….

1. Klik tombol kiri (atau tombol tengah jika ada), tahan.

2. Klik tombol kanan, tahan.

3. Lepaskan tombol kiri (atau tombol tengah) setelah itu lepaskan tombol kanan.


Apa yang terjadi? Hehe, you've break down the protection…

Kini apa bedanya dengan anti klik kanan_2? Bisakah dilakukan dengan cara seperti nomor 1? Tidak bisa karena pada script nomor 2 kita menggunakan proteksi anti klik kanan setingkat lebih maju dari yang pertama. Coba perhatikan script untuk HTML kedua di atas. Program selain mendeteksi event mousedown juga akan mendeteksi event mouseup. Selain itu program juga akan memonitor aksi tombol kiri dan tombol kanan. Nah, feature semacam ini tidak berlaku untuk contoh pertama di mana program akan kebingungan (baca: puyeng) apabila kita memainkan trik mouse tadi. Kenapa? Pada saat kedua tombol ditekan, akan tercipta sebuah kondisi null. Hal ini akan menyebabkan program tidak mampu mendeteksi tombol apa yang sedang ditekan sehingga proteksi klik kanan gagal dilakukan.


Pada contoh kedua, jangankan menekan tombol kanan, tombol kiri aja juga dimonitor. So, how we do the hack?

Masih dengan mouse, kali ini kita punya 5 langkah mematikan.

1. Klik tombol kiri, tahan.

2. Klik tombol kanan, tahan (ooppss…program membaca trik ini)

3. Pada tombol OK, klik kanan tombol tersebut, tahan.

4. Klik kiri tombol OK tersebut, tahan.

5. Lepaskan tombol kiri lepaskan tombol kanan.


Heii,,,program masih terlalu pintar. Aksi ini gak berhasil!!! Jangan jadi orang yang jago ngomong doank dech…basi tau gak!!

Hehe, memang kelihatannya tuh program masih sehat wa'alfiat tapi coba klik OK pesan tersebut. Heheh….selamat menjadi pengcopy-paste setia.


Okay, kita sudah mendapatkan gambaran mengenai menjebol proteksi klik kanan yang diberlakukan oleh webmaster. Lantas, bagaimana dengan situs seperti detiknews dan 17tahun.com? Di situs ini, script tidak langsung berada pada halaman website tersebut melainkan berada pada suatu file tersendiri. Coba save as artikel detiknews ke local disk. Misal jika judul beritanya “Tikus kotor kabur lagi.htm” maka akan tercipta suatu folder dengan nama “Tikus kotor kabur lagi_files”


Dalam folder tersebut, akan ada sebuah folder lagi yang bernama “10_files”. Pada 17tahun.com akan bernama “top_files”

Di dalam folder tersebut (10 maupun top) akan ada sebuah program javascript yang berdiri sendiri (di set berdiri sendiri supaya aksi curang mouse tidak mempan di sini). Saya ambil contoh pada 17tahun.com. Dalam folder top_files nya, ada file dengan nama norightclick. Inilah biang keladinya kenapa aksi maut dari mouse tidak berguna di sini. Berikut adalah kode program tersebut (mungkin berbeda dengan detiknews tapi konsepnya sama saja).


var message=””;

function clickIE() {if (document.all) {(message);return false;}}

function clickNS(e) {if

(document.layers||(document.getElementById&&!document.all)) {

if (e.which==2||e.which==3) {(message);return false;}}}

if (document.layers)

{document.captureEvents(Event.MOUSEDOWN);document.onmousedown=clickNS;}

else{document.onmouseup=clickNS;document.oncontextmenu=clickIE;}

document.oncontextmenu=new Function(”return false”)


Tidak hanya klik kanan aja yang diblok. Memblok kalimat untuk di copy pun tidak bisa. Penulis sempat jengkel terhadap situs detik.com karena waktu itu penulis sangat membutuhkan artikel tersebut namun ternyata di proteksi. Haha, ternyata hacking juga dapat membantu kehidupan sehari-hari bukan? So, jangan katakan mempelajari ilmu hacking adalah sesat. Ok, kembali ke topik.


Lalu, bagaimana melalui proteksi tersebut. Javascript adalah program yang running secara client. Artinya? Setiap program yang running dari sisi client dapat dimanipulasi dan itu tidak boleh dipercaya. Tampaknya para webmaster detiknews.com.


1. Pada browser Anda, saya menggunakan IE, buka Tools >> Internet Options. Masuk ke tab Security.

2. Select opsi untuk internet, bukan local intranet, trusted, ataupun restricted.

3. Klik Custom Level.

4. Lantas akan terbuka jendela Security Settings.

5. Cari list yang bernama Scripting. Jika ketemu, scripting tersebut akan memiliki sublist 3 buah. Yang perlu kita perhatikan di sini yaitu yang bernama Active Scripting.

6. Secara default, Microsoft akan menset valuenya dengan Enable. Kini, ubah value tersebut menjadi disable.

7. OK. Jika ada pertanyaan, jawab dengan Yes. Lalu OK lagi.

8. Doorrr…..proteksi klik kanan pun hilang. Eitt,,,tunggu. Ini hanya berlaku untuk detiknews.com. Pada 17tahun.com, untuk mengambil teks nya untuk dicopy, cara ini hanya akan menambah masalah.


Iya, webmaster 17tahun.com ternyata lebih pintar. Ia membuat sebuah enkripsi pada websitenya. Sehingga, yang kita baca sewaktu mengunjungi situs tersebut hanyalah hasil dari deskripsi saja. Sedangkan teks aslinya telah di enkripsi. Save as sebagai .txt? Tidak bisa!! Halaman tersebut telah dienkripsi sedemikian rupa. Untuk itu, saya menggunakan program Adobe Acrobat Reader (terserah Anda mau pakai PDF reader buatan mana). Setelah saya convert halaman 17tahun.com tersebut menjadi format .pdf, kini dengan mudah saya mengcopy-paste teks hasil convert tersebut.


Weleh..weleh…katanya mau menjebol proteksi klik kanan? Heheh, iya tapi khusus untuk situs yang menerapkan enkripsi pada halamannya, dengan cara memainkan tombol mouse maupun mematikan javascript tidak akan ada gunanya. Karena halaman atau teks yang ingin dilindungi itu telah dienkripsi. Di sini kita telah memasuki suatu level lagi yang bernama cypher.


See, ternyata ilmu hacking tidak seburuk yang Anda bayangkan bukan? Dengan ilmu ini saya bisa mendapatkan apapun di internet. Jadikan ilmu yang ada pada diri kita bermanfaat setidaknya untuk kita sendiri. Jika bisa bermanfaat untuk orang lain, sebarkanlah ilmu itu.


Kuasai ilmu hacker sebelum Anda dikerjai oleh hacker.

Maju terus ilmu pengetahuan Indonesia.

Tidak ada komentar: