Sabtu, 31 Desember 2016

Solusi Anti-Cracking Aplikasi yang Cek Lisensi ke Server 2

Assalamu'alaikum, Salam Sejahtera Semuanya....
Pendahuluan

Sebelum masuk ke bahasan utama, saya ucapkan terima kasih sekali kepada Pak Chris yang telah menyumbangkan pulsa, Mbak Nina, Mas Dian, Pak Akbar, Lia, Dodi, Pak Anton, dan semuanya yang tidak mau bisa disebutkan satu persatu. Terima kasih atas sumbangan kuotanya, semoga facebook Anda semua tidak kenapa-kenapa lagi.

Curhat ON
Waktu pertama kali membeli komputer, saya selalu bermain di depan Windows XP itu. Mengklik ini itu, membuka ini itu, tanpa takut komputer jadi error. copy - paste antar windows explorer pun saya tahu dari coba sendiri. Dulu waktu itu saya menggunakan klik kanan hanya di Ms. Word. Lalu saya coba klik kanan pada sebuah file di windows explorer, di sana ada menu cut, copy, paste, lalu saya pun coba ternyata bisa. horeeeee wkwkwkwk
Dari sanalah petualangan saya berlanjut, sering membuka folder dan file bahkan folder yang ada di Windows/System32. Sebelum mengenal ExeinfoPE, saya menggunakan notepad++, sebelum menggunakan notepad++ saya menggunakan windows notepad? Untuk apa? untuk membuka file. Jangankan file txt, log, csv dan sebagainya file exe, dll, zip, doc dan semuanya saya buka dengan notepad. Hingga artikel membuka file word dengan winrar pun saya tahu dari ini karena di awal ada tulisan PK.
Banyak anekdot / meme tentang mengcopy file lnk shortcut. Ya saya pun mengetahui dan mengalaminya sendiri. Jauh sebelum saya mengenal internet, bahkan masih memakai disket, saya meminta music player terkenal yaitu Winamp. Di komputer teman saya di desktopnya ada icon winamp, saya copy ke disket. lalu saya jalankan di komputer saya. wkwkwkw tahu lah akhirnya.
Curhat OFF

Nah itulah sedikit pengalaman pertama sama komputer, jadi saya tak takut untuk error apakagi rusak. Bahkan sudah 7 tahun saya tidak memasang antivirus di komputer saya. Tipsnya agar tidak terkena virus adalah:
  • Jangan mendownload sembarangan, apalagi mendownload file executable
  • Download dari website pembuatnya
  • Download dari website review, seperti cnet, filehippo dsb
  • Download dari blogger yang aktif
  • Baca komen-komen sebelum mendownload
  • Usahakan jika mencari warez, jangan mencari keygen atau patch berbentuk exe tapi cari serial atau key atau lisensinya
  • Jika terpaksa mendownload keygen, usahakan dari blogger terkenal dan jangan lupa baca komen dulu
  • Jika memasang antivirus, biasanya keygen asli dan keygen palsu ada perbedaannya, misalnya Kaspersky. Pada keygen asli, kaspersky akan terdeteksi virus namun tertulis "not a virus just criminal stuff". Sedangkan p bdada keygen palsu, tertulis "trojan.ad.downloader".
Jadi gitu semuanya kembali lagi ke otak kita.
-------------

Setelah hampir 3 tahun menganggur akhirnya saya memutuskan untuk menjadi pedagang online. Apalah barang yang dijual saya, lebih mahal lima ratus - seribu gak apalah, rejeki udah diatur, yang penting usaha dulu. Namun ada masalah lagi, yaitu bagaimana saya bisa mengisi produk saya satu-satu, selain melelahkan, waktu dan kuota yang terbuang juga banyak. Akhirnya dengan sedikit malas-malasan pikiran datang. Grabber!!

Dengan sedikit googling akhirnya dapet juga script imacros dari Mang Ujang. Masalahnya adalah dengan speed internet yang lelet ditambah harus kostumasi dulu datanya, hal ini membuat saya bosan. Lalu saya lihat Mang Ujang punya versi program exe. Masalahnya enggak ada trial bahkan cari versi pak tani pun gak ada. Tak menyerah sampai di sini, saya mulai mencari lagi yang lebih spesifik karena memang saya berencana dropship dari tokopedia. Makanya saya cari dengan keyword "tokopedia scrapper".

Di sini penerangan mulai cerah, situs pertama adalah topedscraper.com lalu saya kunjungi. Sayangnya sama seperti mang Ujang toped scrapper tidak menyertakan trialnya. Tak putus asa, di sana saya lihat ada video antarmuka program dari topedscraper.com dengan mengisi kuota begadang, tak sia-sia akhirnya saya mendapatkan nama aplikasinya Tokobot v1.
 
Saya googling lagi kali aja ada yang membagikan versi pak tani. Hasilnya? NIHIL. Tak menyerah saya mencari-cari lagi, akhirnya sampailah saya kepada exrush.com, pembuat dan pengembang Tokobot. Namun, sayangnya aplikasi ini tergolong mahal, yaitu Rp 550ribu rupiah. Untungnya exrush, memberikan aplikasi tokobot trial. Dengan batasan :
- Setiap harinya hanya lima produk yang bisa kita pasang ke toko online kita.
- Ada backlink di setiap postingan

Melihat tantangan ini, otak saya sebagai Cracker Wannabe aktif dong. Setelah beberapa percobaan akhirnya saya menemukan bahwa aplikasi tokobot ini dibuat dengan aplikasi yang namanya Ubot Studio. Dan hasil kompilasi program Ubot ini adalah aplikasi dot net. Walah-walah. Bukan dot net nya yang bikin saya menyerah. Justru net itu adalah aplikasi yang mudah didecompile sampai ke source codenya keliatan sama seperti java atau autoit. Asalkan tidak di proteksi, hehehe. Nah masalahnya aplikasi tokobot ini juga ternyata diproteksi dengan SmartAssembly juga dienkripsi, sampai sekarang belum ada alat atau cracker yang berhasil melakukan dissasembly dan decompile secara SEMPURNA pada program pemakai smartassembly ini.

Saya tidak mudah menyerah untuk wanita eh untuk menemukan celah kelemahan aplikasi ini. Saya terus melakukan penelitian terhadap aplikasi ini. skip skip skip. Sampai akhirnya saya bisa mendapatkan semua aplikasi-aplikasi dari exrush secara gratis illegal. Setelah mendapatkan aplikasi tokobot pro, the gram bot, bukalapak advance push, advance group poster, viral video finder dan video box. Saya langsung menemukan proteksi lain, yaitu aplikasi-aplikasi ini dilindungi dengan kode lisensi dan yang membuatnya susah adalah aplikasi ini melakukan pengecekan validasi ke server pembuatnya. Saya pelajari, coba-coba, disidik, diselidik. Akhirnya saya berhasil membypass pengecekan lisensi ke server, seperti yang saya posting kemarin.

Sejujurnya, saya sedikit berbohong tentang artikel kemarin, artikel kemarin adalah cara saya melakukan cracking agar saya bisa menjualnya, bertindak sebagai exrush palsu. Jadi pembeli software cuma bisa memakai aja, tidak dijual lagi. Sayangnya karena kurangnya promosi, karena inet yang lelet juga, saya cuma bisa memasang di kaskus. Itu pun tidak laku sama sekali. Ada sih yang tanya-tanya, udah dikasih tahu tapi KAGAK BAYAR. Yah akhirnya saya memutuskan untuk membuat artikel itu dan ini sebagai pemberitahuan kepada pembuatnya bahwa ada celah di softwarenya.
Kepada Bapak Gandensang a.k.a Budi Ganden a.k.a Budi Santoso, saya mohon maaf telah menguntit akun Anda selama ini. Anda menginspirasi saya untuk terus berjuang menjalani hidup ini dan berusaha memanfaatkan pemberian Tuhan. Berawal dari buruh bangunan hingga menjadi salah satu Internet Marketer terkenal. Sungguh luar biasa.

Namun kebiaLalu saya coba login ke wpadmin exrush.com, ternyata gagal passwordnya bukan ini. Namun berhubung itu termasuk password yang sangat kuat. Maka saya nge-whois untuk dapat emailnya. Lalu saya coba login ke gmailnya. 50% berhasil, sisanya gagal karena passwordnya telah diganti.... Tak menyerah sampai di sini, bermodal dua buah email dan dua buah password, yang berarti ada empat kombinasi login. Lalu saya coba-coba login ke setiap situs yang kemungkinan besar juga punya akun di situs tersebut. Hasilnya lumayan bahkan worth banget hehhehehe.

--------------
Jadi kepada para pengembang closed source software. Ada sedikit tips dari maniak komputer seperti saya :
  1. Periksa kesiapan software, seperti bug dan jejak pengetesan.
  2. Juallah software lisensi yang softwarenya itu bisa didownload setelah dibayar
  3. Tentunya untuk menarik pembeli, sediakan trial / demo software dengan fitur yang terbatas. Ingat softwarenya yang trial jangan lisensinya. Seperti pada kasus tokobot, softwarenya yang sama namun lisensinya yang beda. Hal ini membuat saya berpikir, "walah berarti software ini udah bisa pro cuma yang membedakan adalah lisensi, saya crack ah...."

    Namun apakah membayar dulu baru mendownload software bisa mencegah pembajakan? Tentu TIDAK!!!. Pernah dengar software bajakan status RETAIL? Itu adalah software yang dibeli secara sah, lalu dibagikan gratis /dijual lebih murah.

    Di luar sana ada kelompok / komunitas Patungan Software. Yaitu beberapa orang patungan uang untuk membeli software. Contohnya situs crackitindonesia.com dan irdevelopers.com. Saya sangat yakin mereka itu membeli software secara patungan lalu menjualnya dengan murah.
  4. Lalu bagaimana solusinya? ya itu tadi dengan menggunakan pengecekan lisensi ke server, bukan cuma lisensi yang di cek tapi juga misalnya hardware ID untuk membatasi jumlah komputer yang bisa digunakan pada software tersebut. Namun hal ini masih bisa di bypass seperti artikel kemarin. Solusinya adalah dengan menggunakan enkripsi komunikasi antara server dan software. Misalnya responnya jangan berupa JSON mentah seperti pada tokobot, tapi di enkripsi dahulu seperti pada ubot.

    Eits, tentu saja hal ini juga ada kelemahan, pada enkripsi, biasanya ada empat faktor yaitu: string yang akan dienkripsi, algoritma enkripsi, password enkripsi dan hasil enkripsi. Biasanya yang ada tubuh software ataupun respon server adalah hasil enkripsi. Masalahnya algoritma enkripsi dan password enkripsi juga ada pada tubuh software. Karena digunakan untuk mendekripsi respon dari server dan juga dekripsi saat software diload di memory.
  5. Solusinya selain gunakan enkripsi (aes, des, dsb) gunakan juga hash (md5, sha dsb) agar lebih mempersulit para cracker newbie seperti saya heheheh.
  6. Untuk software tertentu yang berupa ‘jasa’ misalnya seperti Ubot Studio (akan dibahas pada bagian 3, mungkin). Software ini digunakan untuk membuat program program otomatis, bot, scrapper, seperti software-software buatan eXrush. Ubot sepertinya mengerti bahwa tidak ada yang uncrackable di dunia ini, dibuktikan dengan Ubot Studio versi 4.xx, versi 5.xx yang beredar di internet. Makanya dia hanya menyediakan pelanggannya software pembuat code programnya saja. Sedangkan untuk mengkompilnya, Ubot melakukannya pada server miliknya. Jadi Anda yang menggunakan Ubot Studio Cracked percuma saja karena compilernya berada di server yang tentu saja mensyaratkan untuk membayar dulu.

    Eits tetap saja hal ini ada kekurangannya, lihat di web fiverr, ada jasa untuk mengcompilenya.
  7. Bahkan pada software tertentu yaitu yang berkomunikasi dengan hardware, misalnya software reparasi HP. Dibuat hardware yang disebut dongle, agar software tidak dibajak karena software tidak akan berjalan tanpa dongle.
    Masalahnya lagi biasanya dongle ini digunakan hanya untuk pengecekan kode dan registrasi saja. Contohnya pada software Greenberry, bisa dengan mudah di-crack dan digunakan tanpa dongle. Lagipula ane hard feeling sama greenberry. Kirain pembuat greenberry menggunakan modul milik dia sendiri, eh ternyata greenberry ini cuma pakai software CFP.exe salah satu budle BBDS
  8. Solusinya adalah, dongle digunakan untuk menempatkan modul utama perbaikan ditempatkan, jadi dongle ini berfungsi sebagai fungsi utama perbaikan bukan fungsi pengecekan lisensi.

Kesimpulan :
Kata orang terutama orang IT, tak ada yang UNCRACKABLE artinya semua software pasti punya kelemahan. Namun hal ini juga tergantung pada :
1. Otak Cracker, Lihatlah saya, saya gak bisa nge-crack software buatan exrush, yang kemarin itu cuma bypass lisensi. Namun bagaimana dengan cracker expert, contoh yang terkenal dari Indonesia dulu deh, yaitu Master Masbroo066
2. Compiler dan Bahasa Programan, Banyak sekali beredar di internet cracked software yang dicompile / menggunakan bahasa Delphi, C++, VB, dll bahkan .net studio sekalipun, Namun pernahkah Anda menemukan cracked software yang dibuat dengan Real Basic? Pernahkan Anda menemukan software cracked Ms. Access Aplikasi .mde ??

Lagi-lagi saya ingatkan kepada penikmat cracked dan juga pengembang Closed Source Software. Cracker sejati melakukan cracking pada software hanya karena tertantang dengan "kekuatan algoritma registrasi". Hal ini juga membantu developer untuk lebih baik dalam memproteksi softwarenya. Jika Anda menggunakan produk cracked apalagi menjualnya, maka tak ada salahnya jika Anda membeli lisensinya.
Seperti para Gamer Sejati, mereka membeli game dari publishernya secara sah, namun karena mereka tidak sanggup mendownloadnya, akhirnya mereka beli DVD bajakannya. Sama-sama untung kan, publisher tetap dapat uang, gamer bisa main. Kalau ada razia, tinggal tunjukin saja bukti pembelian dan alasan bahwa tidak kuat mendownloadnya.

Oh iya sesuai janji saya kemarin, ini adalah beberapa software yang saya dapatkan. Silahkan mau dipakai mau dijual, tapi jangan lupa sedekah ya....


Butuh kode lisensi? lah kan kemarin udah dibahas, cara cracking Aplikasi yang Cek Lisensi ke Server.
Butuh tutorial penggunaan? Aduh gak ada euyyy, beli aja deh lisensinya, jangan belajar sendiri, jangan coba-coba soalnya komputernya bisa meleduk kayak bom panci.

See you wanna see you


PERHATIAN

Sudah lebih dari satu tahun saya tidak mempunyai HP atau HH. Meskipun saya mempunyai modem dan kartu yang masih aktif, tapi saya tidak punya pulsa dan jarang mengisi kuota untuk membalas pesan, telepon ataupun komentar Anda. Jadi mulai hari ini sampai waktu yang tidak ditetapkan, segala bentuk komunikasi kepada saya hanya melalui email saja. Jika Anda ingin menghubungi saya karena keadaan darurat (misalnya minta bantuan FB kena hack), silahkan baca dan pahami link ini , jika Anda menginginkan respon dari saya.

Mohon maaf apabila ada pesan, komentar, dan permintaan teman di facebook yang belum/tidak terbalas. Harap maklum.


Terima kasih
Dadan Purnama


0 komentar :

Poskan Komentar

Silakan tinggalkan komentar, kritik, saran atau apa saja yang penting sopan dan tidak SARA ya....

Jika ada pertanyaan atau request yang penting, bisa hubungi Admin di How to Contact

Terima kasih,
Dadan Purnama