Karena banyaknya permintaan dari teman-teman
penulis dari suatu perguruan tinggi negeri Jakarta, serta dari
teman-teman di kelas artikel dengan judul Menjebol Proteksi Klik Kanan
ini akan penulis ulas kembali dengan menambah beberapa perubahan.
Beberapa waktu yang lalu ada seorang teman saya menanyakan tentang
sebuah website yang gambar atau image di dalamnya tidak bisa di simpan
ke media penyimpanan, misalnya harddisk. Lantas, saya menanyakan apa
yang ditampilkan oleh browser ketika gambar tersebut di klik kanan dan
ia menjawab bahwa browser tersebut menampilkan pesan yang berbunyi:
“I’m so sorry. My pictures were protected from saving action. If you
want to save my pics, you must already registered or you’re a member”
Dari pesan tersebut, tampaknya si webmaster telah melakukan aksi
anti klik kanan. Dalam pesan tersebut juga diberitahukan jika ingin
melakukan saving pada gambar tersebut, user haruslah menjadi member
terlebih dahulu dan tentunya akan ada “ongkos” yang akan dikeluarkan.
Proteksi ini sama sekali tidak ada hebatnya. Benar, saya tidak bohong. Bingung? Yes, saatnya bingung.
Untuk memperjelas, bukalah notepad dan ketikkan script berikut.
<HTML>
<HEAD>
<title>Tanggal</title>
</HEAD>
<body>
Tanggal dan Jam hari Ini :
<script language=javascript runat=client>
d=new Date() ;
document.write (d) ;
</script>
<script language=JavaScript>
function anti_klik_kanan() {
if (event.button==2) {
alert(’Ini adalah proteksi anti klik kanan sederhana’);
}
}
document.onmousedown=anti_klik_kanan;
</script>
</body>
</html>
Save as dengan nama anti klik kanan_1.htm. Jangan lupa ekstensi .htm
nya karena kita akan membuat sebuah halaman website sederhana yang
hanya akan menampilkan waktu. Jika sudah, buka atau eksekusi file
tersebut. Maka browser akan terbuka. Bagi yang mendapatkan pesan
security tentang active content, klik pesan berwarna bar kuning
tersebut dan pilih Allow active content. Jika ada pertanyaan, jawab aja
dengan Yes/OK. Tenang aja, dalam script di atas tidak ada active
content yang berbahaya.
Kemudian, setelah script bekerja dengan menampilkan waktu saat ini
(dari sisi client), coba klik kanan halaman web tersebut. Akan ada
muncul pesan yang tujuannya adalah memblokir aksi klik kanan yang
dilakukan oleh user. Jika sudah begini, kita tidak akan bisa menjadi
pengcopy-paste setia donk???
Okay, simpan dulu halaman tersebut. Untuk perbandingan berikutnya, buka kembali notepad dan ketikkan script berikut.
<html>
<head>
<title>Hey you damn asshole</title>
</head>
Hey you damn asshole!!
Try to right-click your mouse
and see what happen with your fuckin’ browser
<SCRIPT language=JavaScript1.1>
<!– Mulai script
function right(e) {
if (navigator.appName == ‘Netscape’ &&
(e.which == 3 || e.which == 2))
return false;
else if (navigator.appName == ‘Microsoft Internet Explorer’ &&
(event.button == 2 || event.button == 3)) {
alert(”Haha…gak boleh curang yee…”);
return false;
}
return true;
}
document.onmousedown=right;
document.onmouseup=right;
if (document.layers) window.captureEvents(Event.MOUSEDOWN);
if (document.layers) window.captureEvents(Event.MOUSEUP);
window.onmousedown=right;
window.onmouseup=right;
// Script berhenti –>
</SCRIPT>
</body>
</html>
Catatan penting:
Perhatikan tanda komentarnya. <!– dan –>. Biar saya perjelas.
Yang ditulis adalah < ! - - dan - - >. Jadi, bukan tanda garis
panjang melainkan ada dua garis kurang ( - - ). Tapi penulisannya tidak
ada spasi.
Save as dengan nama anti klik kanan_2.htm. Lantas jalankan file
tersebut. Jika ada security warning, lakukan seperti hal di atas. Kini,
coba lakukan klik kanan. Tampil pesan bukan? Lalu apa bedanya dengan
yang pertama? Sabar dulu. Sekarang coba buka www.detik.com dan pilih
News. Baca salah satu topik yang ada dan setelah masuk ke topik
tersebut, coba klik kanan. Apa yang terjadi? Apakah ada pesan? Atau
coba buka 17tahun.com. Apa ceritanya bisa di copy-paste? Bisakah klik
kanan dilakukan?
Okay, kini kita telah mendapatkan gambaran mengenai 3 skenario
disable right click oleh webmaster. Lantas, saatnya mendobrak proteksi
tersebut.
Ada pendapat bahwa proses hacking itu pasti selalu berkaitan dengan
software. Baik itu firewall, program, dan lain sebagainya. Kini saya
akan tunjukkan sisi lain sebenarnya dari hacking itu sendiri. Hacking
adalah seni. Dan seni tidaklah terbatas. Kita akan menggunakan mouse
kita sebagai alat hacking untuk mendobrak proteksi tersebut.
Buka kembali halaman anti klik kanan_1. Kini perhatikan langkah-langkah sederhana berikut. 3 jurus maut….
1. Klik tombol kiri (atau tombol tengah jika ada), tahan.
2. Klik tombol kanan, tahan.
3. Lepaskan tombol kiri (atau tombol tengah) setelah itu lepaskan tombol kanan.
Apa yang terjadi? Hehe, you’ve break down the protection…
Kini apa bedanya dengan anti klik kanan_2? Bisakah dilakukan dengan
cara seperti nomor 1? Tidak bisa karena pada script nomor 2 kita
menggunakan proteksi anti klik kanan setingkat lebih maju dari yang
pertama. Coba perhatikan script untuk HTML kedua di atas. Program
selain mendeteksi event mousedown juga akan mendeteksi event mouseup.
Selain itu program juga akan memonitor aksi tombol kiri dan tombol
kanan. Nah, feature semacam ini tidak berlaku untuk contoh pertama di
mana program akan kebingungan (baca: puyeng) apabila kita memainkan
trik mouse tadi. Kenapa? Pada saat kedua tombol ditekan, akan tercipta
sebuah kondisi null. Hal ini akan menyebabkan program tidak mampu
mendeteksi tombol apa yang sedang ditekan sehingga proteksi klik kanan
gagal dilakukan.
Pada contoh kedua, jangankan menekan tombol kanan, tombol kiri aja juga dimonitor. So, how we do the hack?
Masih dengan mouse, kali ini kita punya 5 langkah mematikan.
1. Klik tombol kiri, tahan.
2. Klik tombol kanan, tahan (ooppss…program membaca trik ini)
3. Pada tombol OK, klik kanan tombol tersebut, tahan.
4. Klik kiri tombol OK tersebut, tahan.
5. Lepaskan tombol kiri lepaskan tombol kanan.
Heii,,,program masih terlalu pintar. Aksi ini gak berhasil!!! Jangan jadi orang yang jago ngomong doank dech…basi tau gak!!
Hehe, memang kelihatannya tuh program masih sehat wa’alfiat tapi coba
klik OK pesan tersebut. Heheh….selamat menjadi pengcopy-paste setia.
Okay, kita sudah mendapatkan gambaran mengenai menjebol proteksi
klik kanan yang diberlakukan oleh webmaster. Lantas, bagaimana dengan
situs seperti detiknews dan 17tahun.com? Di situs ini, script tidak
langsung berada pada halaman website tersebut melainkan berada pada
suatu file tersendiri. Coba save as artikel detiknews ke local disk.
Misal jika judul beritanya “Tikus kotor kabur lagi.htm” maka akan
tercipta suatu folder dengan nama “Tikus kotor kabur lagi_files”
Dalam folder tersebut, akan ada sebuah folder lagi yang bernama “10_files”. Pada 17tahun.com akan bernama “top_files”
Di dalam folder tersebut (10 maupun top) akan ada sebuah program
javascript yang berdiri sendiri (di set berdiri sendiri supaya aksi
curang mouse tidak mempan di sini). Saya ambil contoh pada 17tahun.com.
Dalam folder top_files nya, ada file dengan nama norightclick. Inilah
biang keladinya kenapa aksi maut dari mouse tidak berguna di sini.
Berikut adalah kode program tersebut (mungkin berbeda dengan detiknews
tapi konsepnya sama saja).
var message=””;
function clickIE() {if (document.all) {(message);return false;}}
function clickNS(e) {if
(document.layers||(document.getElementById&&!document.all)) {
if (e.which==2||e.which==3) {(message);return false;}}}
if (document.layers)
{document.captureEvents(Event.MOUSEDOWN);document.onmousedown=clickNS;}
else{document.onmouseup=clickNS;document.oncontextmenu=clickIE;}
document.oncontextmenu=new Function(”return false”)
Tidak hanya klik kanan aja yang diblok. Memblok kalimat untuk di
copy pun tidak bisa. Penulis sempat jengkel terhadap situs detik.com
karena waktu itu penulis sangat membutuhkan artikel tersebut namun
ternyata di proteksi. Haha, ternyata hacking juga dapat membantu
kehidupan sehari-hari bukan? So, jangan katakan mempelajari ilmu
hacking adalah sesat. Ok, kembali ke topik.
Lalu, bagaimana melalui proteksi tersebut. Javascript adalah program
yang running secara client. Artinya? Setiap program yang running dari
sisi client dapat dimanipulasi dan itu tidak boleh dipercaya. Tampaknya
para webmaster detiknews.com.
1. Pada browser Anda, saya menggunakan IE, buka Tools >> Internet Options. Masuk ke tab Security.
2. Select opsi untuk internet, bukan local intranet, trusted, ataupun restricted.
3. Klik Custom Level.
4. Lantas akan terbuka jendela Security Settings.
5. Cari list yang bernama Scripting. Jika ketemu, scripting tersebut
akan memiliki sublist 3 buah. Yang perlu kita perhatikan di sini yaitu
yang bernama Active Scripting.
6. Secara default, Microsoft akan menset valuenya dengan Enable. Kini, ubah value tersebut menjadi disable.
7. OK. Jika ada pertanyaan, jawab dengan Yes. Lalu OK lagi.
8. Doorrr…..proteksi klik kanan pun hilang. Eitt,,,tunggu. Ini hanya
berlaku untuk detiknews.com. Pada 17tahun.com, untuk mengambil teks nya
untuk dicopy, cara ini hanya akan menambah masalah.
Iya, webmaster 17tahun.com ternyata lebih pintar. Ia membuat sebuah
enkripsi pada websitenya. Sehingga, yang kita baca sewaktu mengunjungi
situs tersebut hanyalah hasil dari deskripsi saja. Sedangkan teks
aslinya telah di enkripsi. Save as sebagai .txt? Tidak bisa!! Halaman
tersebut telah dienkripsi sedemikian rupa. Untuk itu, saya menggunakan
program Adobe Acrobat Reader (terserah Anda mau pakai PDF reader buatan
mana). Setelah saya convert halaman 17tahun.com tersebut menjadi format
.pdf, kini dengan mudah saya mengcopy-paste teks hasil convert tersebut.
Weleh..weleh…katanya mau menjebol proteksi klik kanan? Heheh, iya
tapi khusus untuk situs yang menerapkan enkripsi pada halamannya,
dengan cara memainkan tombol mouse maupun mematikan javascript tidak
akan ada gunanya. Karena halaman atau teks yang ingin dilindungi itu
telah dienkripsi. Di sini kita telah memasuki suatu level lagi yang
bernama cypher.
See, ternyata ilmu hacking tidak seburuk yang Anda bayangkan bukan?
Dengan ilmu ini saya bisa mendapatkan apapun di internet. Jadikan ilmu
yang ada pada diri kita bermanfaat setidaknya untuk kita sendiri. Jika
bisa bermanfaat untuk orang lain, sebarkanlah ilmu itu.
Kuasai ilmu hacker sebelum Anda dikerjai oleh hacker.
Maju terus ilmu pengetahuan Indonesia.
on_wink.gif[/IMG]
