Open Source

Untuk seluruh software yang bersifat Open Source tidak akan tenggelam oleh waktu dikarenakan banyak yang mendukung program tersebut dan software tersebut tidak kalah bersaing dengan software berbayar lainnya.

Certified

Mengambil sertifikasi semata-mata bukan untuk menjadi tenar atau sombong, tapi untuk mengetahui apakah anda mampu mengemban tanggung jawab secara moral terhadap apa yang anda telah pelajari dan bagaimana memberikan ilmu tersebut kepada orang lain tanpa pamrih.

Operating System Pentest

Sistem operasi Bactrack, Kali Linux, dll memang sangat memanjakan para Pentester dalam melaksanakan tugasnya sesuai dengan prosedur yang berlaku. Di OS tersebut disediakan beberapa tools menarik seperti untuk memperoleh information gathering, vulnerability assesment, exploit, dll.

Sherlock Holmes

Film detektif yang satu ini pasti disukai oleh beberapa rekan IT dikarenakan proses jalan ceritanya ketika memecahkan sebuah kasus tidak monoton dan memerlukan logika berpikir yang diluar kebiasaan. Daya hayal harus tinggi ketika ingin menonton film ini.

Forensic

Kegiatan forensic bidang IT sangat membutuhkan tingkat pemahaman yang tinggi akan suatu kasus yang ditangani. Tim yang menangani forensic harus bisa membaca jalan pikiran si Attacker seperti apa jika melakukan serangan. Biasanya Attacker lebih maju selangkah dibanding dengan tim pemburunya.

Senin, 29 November 2010

Mahalnya Nyawa Kita

Gambar ilustrasi
Saat hari minggu 28-11-2010, hampir saja nyawaku hilang ditengah laut yang berombak cukup membuat aku menjadi panik. Begini ceritanya, kami satu kantor naik banana boat, tadinya tidak ada perasaan takut atau kenapa2 coz mau happy2 aja naik itu dan ternyata semuanya berbeda dengan yang saya pikir. Saya juga bisa berenang dan saat banana terbalik, aku tadinya tidak panik karena sudah pakai pelampung dan mencoba untuk naik secara bergantian.

Saat 1 orang naik banana dan tangannya sambil dipegang sama yg penjaga banana, eh tau2 dia ga kuat ngangkat dan dia malah tercebur dan akupun tertimpa banana dan saat itulah aku panik dan mencoba sekuat tenaga berenang jangan sampai tenggelem dan aku tetep aja panik dan aku mencari banana untuk dipegang dan aku masih tertimpa dan akhirnya aku dapat tali dan ternyata talinya itu saat aku pegang dengan keras, rupanya yang mengendarai speedboat tsb berlari dengan cepat dan supaya aku naik ke banana dan tidak tahunya aku malah disuruh lepas dan aku lepasin deh pegangan tali tsb dan aku terlempar jauh sampai tengah2 laut dan disaat itulah kepanikan kembali menghantuiku karena ada ombak yg lumayan mengenaiku dan aku disana sendiri dan saat ombak datang, aku terhempas kebawah dan coba terus berenang dan akhirnya naik ke atas dan didalam hatiku langsung terucap : "Ya Alloh, jika engkau ingin aku meninggal ditengah laut ini, aku ikhlas dan semoga aku bisa masuk surga", habis mengucapkan didalam hati, aku sambil beristigfar dan menyebut2 nama Alloh dan mataku melihat keatas langit dan melihat kesekitar tengah laut sambil mencari malaikat pencabut nyawa, tapi aku tidak menemukan apa2 disana dan aku berusaha tidak pingsan dan bertahan ditengah2 laut ini sampai orang yg di speedboat menolongku.

aku ditengah laut itu hampir sekitar 5 - 8 menit lebih dan sambil menyadari, inikah ajalku. Setelah terselamatkan, aku langsung naik speedboat sambil dengan kepala yang pusing sekali dan alhamdulillah aku tidak menelan air laut tsb. Diatas speedboat, kaki kanan dan tangan kananku masih lemes dan gemetar karena tangan kananku yg memegang tali banana tadi. Saat diatas speedboat, aku merenung sejenak, jika nyawa  & kehidupan itu sangat berarti bagiku. inilah pelajaran yg bisa aku petik, bahwa Alloh masih sayang dengan aku dan aku harus menghindari perbuatan2 dosa yg sekarang. Aku harus bisa berubah karena kejadian nyawa diujung tanduk itu tidak sekali dikehidupanku. Saat SD dlu aku juga pernah kelelep di kolam renang dan saat dulu pulang kantor pernah kecelakaan disaat gelap gulita dan alhamdulillah nyawaku masih terselamatkan kembali.

Terima Kasih Alloh SWT yang masih sayang dengan hambamu ini. Jika kemarin aku tidak selamat & tenggelam, mungkin sekarang aku tidak bisa menulis blog ini kembali dan orang2 mungkin sedang menangis akan kepergianku. Aku harus lebih bisa bersyukur atas kehidupanku ini.

Selasa, 23 November 2010

Hacker Bukan Penjahat

Bismillah dulu sebelum memulai.

Malem-malem lagi kepengen nulis diblogku tercinta. Ane lagi mau bahas masalah hacker, tapi ane bukan mau ngasih tau trik2nya coz itu adalah sebuah seni yang perlu ente temukan sendiri dari kehidupan yang udah ente lakuin selama ini dalam melihat sistem yang ada disekeliling ente. Ups jadi OOT nih.

Saya kurang begitu suka sekali jika hacker disebut penjahat dunia maya, kenapa saya ga setuju karena hacker adalah seorang manusia yang ingin mencoba masuk kesistem yang menjadi targetnya. Kenapa dia ingin melakukan hal tsb, semata-mata bukan untuk pamer atau menaikkan nama dia didunia ini, tetapi hanya untuk memberitahukan admin sistem tersebut bahwa masih ada celah2 yang bolong dan perlu ditambal. Selama ini orang sering salah kaprah klo hacker itu jahat, tapi klo kata gw yg jahat itu koruptor loh, hihihii canda maksud ane yg jahat itu adalah CRACKER / CARDING. Kenapa 2 sifat orang tsb dikatakan jahat, karena mereka mencoba masuk kesistem yg ada celah tersebut dan ingin mencuri data2 yang ada dan menggunakannya tanpa seijin yg punya hajat (dikira kawinan). Mereka menggunakan data2 itu u/ hal yg tidak baik.

Nah dari situlah bisa diambil kesimpulan untuk perbedaannya. Kenapa banyak orang salah kaprah, karena mereka kurang memahami arti perbedaan tsb dan juga mereka tidak langsung terjun kedalam seni2 tersebut.

Bukannya saya ngebelain hacker tapi itulah arti sebenarnya dan jika ada orang yang menerobos masuk kedalam rumah orang dan mencuri data2 yg punya rumah itulah disebut cracker, karena mereka ingin untung sendiri dan ga ngasih solusinya. Klo selama ini yang saya tahu dan rasakan, klo hacker itu memberikan opini dan saran bagaimana menutup celah yg bolong disistem tsb dan kali aja diajak gabung dan dapet proyek deh (.:ngarep:.)

Tapi ada juga yang ngaku sebagai Black Hacker atau White Hacker, hmmmm....jadi tanbah bingung nih ane mengartikannya dan sebaiknya langsung tanya ke mereka aja deh. Klo dipilem-pilem ga ada jagoan yang jahat atau penjahat yang baik (emang RobinHood atau Bang Pitung) :-p

Sebaiknya klo ente bisa nerobos masuk ke sistem tsb tanpa setau & seijin admin sistem tsb, sebaiknya langsung lapor pak RT coz Tamu wajib lapor 2 X 24 Jam ----> Tambah ngaco, maklum udah malam dan besok harus gawe lagi. Saran yg baik dari saya, langsung kasih tau adminnya dan berikan solusi yang terbaik buat sistem tersebut dan apalagi klo sistem tersebut punya negara sendiri.

Cintai produk dalam negeri sendiri dan jaga aset kita jangan sampai dirusak sama bangsa sendiri dan yang mau macem2 kita GANYANG aja (Gaya Bung Hatta-->Eh gaya siapa yah ?!@#$)

Tolong para jagoan dunia maya, majukan negeri tercinta ini dan kita pertahanin negara ini sampai titik koma darah tubuh kita.



- Majulah Negara Indonesia Tercintaku & STOP KORUPSI -

Senin, 15 November 2010

Email Spam & Phissing

Berhubung lagi penat banget nih kepala saya, jadi keluar ide untuk menulis tentang email spam dan phissing. Untuk apa itu spam dan phissing, sebaiknya tanya mbha google biar jelasnya dan disini saya langsung bahas seperti apa email seperti itu.:
  1. Judul email tsb : selamat anda menang undian bla...bla...bla...
  2. Tolong kirimkan dana untuk fulan karena dia sedang membutuhkan uang
  3. Tolong registrasi ulang di link : www.awewe.com (misal)
pokoknya ajakan yg aneh2 gtu deh dan ingat jangan membalas email tersebut atau mengklik link yang ada pada email tersebut karena itu adalah teknik phissing untuk mencuri password email anda atau akun anda diwebsite jejaring sosial atau yg lain.

Kenapa mereka bisa mendapatkan email anda dan mengirimkan email tsb. Biasanya anda pernah registrasi pada website yang banyak spammer / hacker yang mencuri database web tersebut.

Bagaimana untuk menghindari hal tsb ? ini sedikit saya berika tips nih walau agak jadul nih :
  1. Jangan asal sembarang register pada web yang anda tidak percayakan.
  2. Buat akun email pribadi yang fungsinya hanya untuk mengirimkan email kepada sahabat, saudara, keluarga dan orang yang terpercaya banget.
  3. Akun email yg secondary atau bukan primary, baru deh anda gunain buat register2 di web apasaja seperti forum, web sosial, dll. Tapi ingat selalu jangan mencantumkan data pribadi anda yang sebenarnya. Klo saya sih email cadangan2 atau klonengan tsb saya tidak pernah memasukkan data pribadi saya sesungguhnya tapi yg saya masukkin data untuk maen2 di underground, hihihii.
  4. Oh ya klo buat email yg primary atau yg penting, usahakan masukkan juga email recovery di akun tsb, fungsinya kalo anda lupa password email primary anda dan ingin reset password, maka email akun backup tsb akan diberitahukan bahwa ada yg ingin reset / konfirmasi reset password. Nah itu fungsinya noh.
  5. Klo di yahoo atau gmail, klo masuk ke box spam, langsung curiga saja deh.
  6. Jangan mau asal klik link yang mencurigakan dan ada unsur2 nipunya.
  7. Jangan begitu mudah tergiur akan uang / alias jgn maruk, hihihii.
Segitu dulu deh dan saya contohin pic email2 spamm nih.

Contoh :
(ilustrasi 1)
(ilustrasi 2)

Nah itu contoh2 sedikit email2 bahaya tuh. Ati2 yah bro semua.