Open Source

Untuk seluruh software yang bersifat Open Source tidak akan tenggelam oleh waktu dikarenakan banyak yang mendukung program tersebut dan software tersebut tidak kalah bersaing dengan software berbayar lainnya.

Certified

Mengambil sertifikasi semata-mata bukan untuk menjadi tenar atau sombong, tapi untuk mengetahui apakah anda mampu mengemban tanggung jawab secara moral terhadap apa yang anda telah pelajari dan bagaimana memberikan ilmu tersebut kepada orang lain tanpa pamrih.

Operating System Pentest

Sistem operasi Bactrack, Kali Linux, dll memang sangat memanjakan para Pentester dalam melaksanakan tugasnya sesuai dengan prosedur yang berlaku. Di OS tersebut disediakan beberapa tools menarik seperti untuk memperoleh information gathering, vulnerability assesment, exploit, dll.

Sherlock Holmes

Film detektif yang satu ini pasti disukai oleh beberapa rekan IT dikarenakan proses jalan ceritanya ketika memecahkan sebuah kasus tidak monoton dan memerlukan logika berpikir yang diluar kebiasaan. Daya hayal harus tinggi ketika ingin menonton film ini.

Forensic

Kegiatan forensic bidang IT sangat membutuhkan tingkat pemahaman yang tinggi akan suatu kasus yang ditangani. Tim yang menangani forensic harus bisa membaca jalan pikiran si Attacker seperti apa jika melakukan serangan. Biasanya Attacker lebih maju selangkah dibanding dengan tim pemburunya.

Kamis, 29 Desember 2011

Hargai SDM Pada Organisasi/Perusahaan Anda

Kali ini saya ingin membahas tentang cara menghargai SDM pada organisasi atau perusahaan anda. Kenapa hal ini perlu dilakukan, menurut saya ini adalah hal utama yang harus dilakukan apabila organisasi atau perusahaan anda ingin maju dan lebih berkembang.

Kebanyakan di setiap perusahaan suka mengabaikan hal-hal tersebut dan jika yang ekstrim malah membuat SDM malah diperas tenaganya hingga habis keringat yang ada ditubuh manusia tersebut. Hal ini yang sangat membuat hati saya geram dan kesal sekali, sepertinya hati nurani para pengurusnya telah lenyap ditutup noktah hitam.

Belakangan ini di Indonesia lagi heboh-hebohnya tentang demo para pekerja dan malah ada yang sampai mogok kerja karena menuntut sesuatu hal. Kenapa mereka pada demo, yaitu mereka ingin manusia sebagai alat utama untuk menggerakkan kerja perusahaan disejahterakan dan didengarkan suara-suara hati nurani mereka. Manusia mempunyai titik batas dalam menahan rasa amarah yang mereka pendam-pendam selama ini. Apabila rasa tersebut sudah tidak dapat dipendam kembali, maka rasa tersebut akan meletus bagaikan Gunung Merapi. Tidak ada yang bisa menghalangi keinginan manusia tersebut apabila sudah diambang batas kewajaran.

Sebenarnya menurut saya apabila mereka menuntut kesejahteraan hidup mereka, itu sangat sah saja kok karena mereka sudah bekerja dengan penuh keringat dan tenaga untuk mengeluarkan output secara maksimal. Saya suka miris banget dengan buruh-buruh sebuah pabrik yang mereka bekerja menurut saya agak kerja rodi tapi apa yang mereka dapatkan tidak setimpal sekali.

Coba dipikirkan secara bijak, jika mereka tidak bekerja keras apakah perusahaan akan mendapatkan hasil yang maksimal sesuai dengan keinginan para petinggi. Tidak mungkin hal itu terjadi jika SDM ga bekerja keras pagi siang dan malam. Jadi apakah SDM apabila menuntut kesejahteraan itu bersifat salah. Tidak salah dan itulah hal yang sangat wajar bagi saya.

Bagaimana membuat kestabilan sebuah perusahaan dan berikut masukkan dari saya :
1. Berikan sebuah penghargaan kepada SDM yang berprestasi dengan memberikan bonus atau hal lainnya akan tetapi bentuk penilaian harus secara jujur dan benar, bukan karena ada kepentingan tertentu.

2. Berikan bonus tahunan kepada seluruh SDM apabila perusahaan mendapatkan keuntungan yang cukup baik. Hal ini terkadang suka dilupakan oleh pihak petinggi perusahaan untuk memberikan bonus kepada karyawan dan malah ada sebagian perusahaan yang memakan sendiri keuntungan tersebut.

3. Jika karyawan banyak yang di outsource, berikan penghasilan yang setimpal dan jika mereka sudah di outsource hampir sangat lama sekali, sebaiknya karyawan tersebut dijadikan pegawai tetap dan jika mereka sudah dijadikan pegawai tetap diminta kontribusi yang maksimal untuk memajukan perusahaan dan jika perusahaan untung, maka mereka semua mendapatkan bonus yang setimpal.

4. Perhatikan tingkat kesehatan SDM. Jika ditelantarkan kesehatan mereka, lantas bagaimana klo mereka sakit dan tidak bisa bekerja. Pasti perusahaan akan tidak stabil dan hal ini yang menurut saya sangat penting, karena kesehatan itulah hal yang paling mahal dalam hidup ini.

5. Berikan penaikkan pangkat seorang karyawan jika dia sudah mengabdi lama dan mempunyai kontribusi yang cukup baik. Jangan malah menaikkan pangkat anak yang masih bau kencur ketimbang seniornya. Hal ini jika dilakukan akan menambah semangat seorang karyawan diperusahaan tersebut dan dia akan bekerja secara semangat dengan jabatan barunya.


Hal-hal diatas hanya sebuah ide pemikiran saya jika SDM disebuah organisasi atau perusahaan tidak demo secara besar-besaran dan membuat aksi yang tidak baik juga. Inti dari semua itu adalah sebuah bentuk penghargaan yang diberikan kepada manusia yang sudah bekerja dengan baik. Manusia itu mempunyai tipikal sangat senang apabila mereka dihargai atau dipuji. Itu menurut saya sudah menjadi suratan takdir didunia ini.

Semoga dengan anda membaca tulisan ini, hati nurani anda bisa menjadi lebih terbuka dan mengerti jika kita didunia ini tidak bisa hidup sendiri dan membutuhkan orang lain.

Jumat, 23 Desember 2011

SMS Penipuan Berkedok Transfer Uang

Belakangan ini ada modus baru tentang SMS penipuan. Jika dulu ada model sms disuru kirim pulsa untuk si Mami butuh pulsa dan semacamnya. Tapi kini sms tersebut sudah jarang lagi dan malah kemarin-kemarin saya mendapatkan model sms baru yang dikirim jam 4 pagi. Klo orang normal ga mungkin akan mengirimikan sms pagi buta kaya gtu. Kayanya sih ingin mendapatkan dari kelengahan si calon korban.

Jadi modusnya adalah si calon korban disuruh mengirimkan uang dengan nominal yang tidak ditentukan. Jadi klo calon korban memang pada hari itu ingin melakukan transaksi kepada orang yang bener, dengan adanya SMS ini maka bisa terkena modus kejahatan ini dan berikut ini cuplikan sms yang ada dan saya sengaja tidak mensensor nomor telpon atau rekening bank nya, dikarenakan supaya bisa di trace dan diusut secara tuntas oleh pihak yang berwajib :

- Mohon uangnya di Transfer saja Ke Bank BNI dengan nomor rekening : 0239977031
atas nama : Diana Rahayu
Jika sudah transfer, hubungi nomor HP : 082121862089
Terima kasih

- Transfer aja ke BNI a/n  Irwan Hamdani no rek 0239970397,klo uda ditrf khabarin ya!


Nah diatas adalah cuplikasi sms yang ada dan berikut ini nomor rekening penipu dan nomor telpon lainnya yang dilakukan untuk kejahatan :

Nomor Handphone :
087780874852 / 087780874852 / 081932359734

Nomor Rekening :
4601003518 atas nama Aini Nurfadilla
4204002363 atas nama Andreas Boy


Saya memberikan info ini adalah untuk sekedar informasi agar kita semua terhindar dari kejahatan seperti ini. Mohon pihak operator telpon atau pihak bank, bisa mengusut pemilik akun-akun tersebut. Langsung ditangkap saja orang-orang yang melakukan kejahatan kaya gtu. Mau jadi apa klo bangsa ini seperti itu. Mengambil uang haram untuk kehidupan sehari-harinya. Semoga Alloh SWT membukakan pintu hidayah sehingga mereka sadar semua.

Berikut tips dari saya :

1. Apabila anda ingin melakukan transaksi kepada orang lain, tenangkan pikiran anda dan bacalah doa sebelum melakukan hal itu.
2. Pastikan nomor rekening dan pemilik rekening tersebut, anda benar mengenal identitas tersebut.
3. Saat ingin mentransfer, hubungi via telpon orang tersebut kalo dikit lagi anda akan transfer dan jika sudah transfer langsung deh telfon orang tersebut.
4. Apabila anda mendapatkan musibah penipuan, telfon pihak bank atas penipuan yang telah dilakukan si pemilik rekening tersebut dan minta ditutup saja rekening korban dan uang anda agar bisa dikembalikan. Selanjutnya laporkan secepat mungkin kepada polisi setempat dan klo bisa minta pihak call center nomor handphone penjahat, agar pihak operator bisa mengusut juga.

Mungkin tips dari saya itu masih banyak kekurangan yang ada dan mungkin anda bisa menambahkan tips lainnya. Dari pihak Bank seharusnya klo ada orang yang ingin buka tabungan, di verifikasi dengan baik dan jangan sampai si korban menggunakan identitas palsu. Jika sudah terdapat beberapa pengaduan, sebaiknya pihak bank langsung mengusut secara tuntas kejadian tersebut. Sedangkan untuk pihak operator jangan terlalu banyak menjual nomor HP deh coz kaya gini efeknya karena orang begitu mudah membeli nomor HP dan proses registrasi nomor tersebut pun sangat mudah bgt. Klo kita pakai identitas palsu juga lolos saja kok.

Nah dari kejadian tersebut dapat kita ambil hikmah banget yah. Klo dari saya sih kita bersama-sama harus melakukan tingkat kewaspadaan yang lebih tinggi lagi deh. Untuk pihak Bank, Operator dan Pemerintah, coba anda lebih peduli lagi deh tentang kejahatan kaya gini. Jangan menganggap hal ini adalah sepele dan coba rasakan apabila anda menjadi korban tersebut, pasti akan kesel banget dan bingung mau melakukan tindakan apa.

Ayo benahi negara ini dan kita bersihkan diri kita semua. Caiyo Indonesia Ku !!!

Selasa, 20 Desember 2011

Norton 2011

Sesuai dengan judulnya, saya hanya ingin berbagi saja walau sebenarnya sharing yang bersifat crackan adalah ilegal nih tapi berhubung ini dunia maya yang penuh kebebasan, tidak salah apabila saya mencoba sharing dan tergantung bagaimana anda menggunakan semua itu.

Area Link Download :


Cara menggunakannya adalah :
Instal terlebih dahulu Norton Anti Virusnya, jika sudah diinstal masuk ke menu Setting, kemudian pilih Miscellaneous Settings dan matikan (Off) Norton Product Tamper Protection. Jika sudah Off, kemudian jalankan aplikasi crackannya dan klik Install. 

Klo sudah dilakukan perintah tersebut, Subscription Status Norton anda akan berubah dan lebih panjang kan. Oh ya bagaimana jika masa 120 hari tersebut habis dan kita lupa memperpanjangnya, alhasil norton kita ke blok alias ada kata-kata yang mewajibkan anda disuruh Purchase NAV tsb. Terus anda mencoba menjalankan crackan tersebut tapi tidak bisa digunakan karena menu setting di blok juga. Klo mengalami hal ini ga usah panik yah. Coba anda ikuti instruksi saya dibawah ini :

Restart PC/Laptop anda dan masuk ke Safe Mode (Tekan F8). Jika sudah masuk ke Safe Mode, jalankan aplikasi Crackan NAV tersebut dan pilih yang Uninstall terlebih dahulu dan restart kembali PC/Laptop anda dan masuk kembali ke Safe Mode, selanjutnya buka aplikasi Crackan tersebut lagi dan baru pilih Install deh. Jika sudah dilakukan, restart PC/Laptop anda lagi dan kali ini ga usah masuk ke Safe Mode lagi tapi langsung ke normal aja dan buka Norton anda dan lihat apakah sudah diperpanjang lagi masa Subscript nya.

Selamat mencoba dan mohon maaf apabila terdapat kesalahan yang ada.


- Hormat Saya -

Jumat, 16 Desember 2011

Serial Number Windows XP

Just sharing dan mohon maaf apabila ada yang tidak suka. Coba gunakan serial number Windows XP dibawah ini :


V2C47-MK7JD-3R89F-D2KXW-VPK3J (Service Pack 2/3)
XP8BF-F8HPF-PY6BX-K24PJ-TWT6M (Service Pack 2)
WRY2X-KXT8M-243WY-KQKC7-73D36 (Service Pack 3)

Semoga bermanfaat. Klo mau komen silahkan. Thanks

Sifat Manusia

Iseng saja sih menulis artikel ini, habis lagi ingin mengeluarkan unek-unek yang ada di kepala. Sebelumnya mohon maaf apabila terdapat kata-kata yang kurang menyenangkan atau menyindir seseorang, karena tulisan ini semata-mata hanya untuk pelajaran kita saja kok.

Saya kali ini ingin membahas tentang sifat manusia pekerja di Negara Republik Odong-odong. Disana banyak sekali perusahaan yang berdiri dan pastinya menggunakan manusia sebagai alat utama untuk menggerakkan perusahaan2 tersebut.

Dari beberapa perusahaan, biasanya mempunyai beberapa karakter sifat manusia yang berbeda-beda. Banyak manusia yang hanya mementingkan egonya masing-masing saja dan lupa kalo manusia itu makhluk sosial dan ga bisa hidup sendiri di planet ini.

Kebanyakan dibeberapa perusahaan manusia mempunyai nilai-nilai buruk seperti :

- Tukang fitnah/Adu Domba. Manusia yg berkarakter kaya gini sangat berbahaya coz dia suka memutar balikkan fakta. Ciri-cirinya dia suka mancing-mancing atau pura2 menjelek2an seseorang dan ntr dia ngadu ke orang yg dijelekkan tersebut dan membuat fitnah deh. Kenapa Fitnah lebih kejam daripada membunuh, karena efeknya dari sebuah fitnah itu bisa terjadi saling perselisihan yang tinggi.

- Suka menjatuhkan orang lain didepan umum pada saat meeting atau yang lain. Nah Manusia seperti ini biasanya klo disaat meeting disaat orang lagi mengeluarkan statement, eh dia suka membantah dan ngejatuhin klo statement tersebut salah dan malah dianggap bego orang tersebut. Padahal belum tentu ide tersebut salah dan biasanya sih orang tukang ngejatuhin itu sebenarnya iri sama si pengeluar ide/statement tsb. Yah hatinya busuk dan dengki intinya.

- Suka menjilat dan bahkan disuru loncat dari gedung pun mau (Perumpamaan). Sifat yang kaya gini tuh "Manut-manut wae, bagaikan CucakRowo". Ada yang bilang orang kaya gini suka dibilang "ABS (Asal Babe Senang), hehehee mungkin klo disuru makan Kotoran Kebo juga mau atau disuru loncat dari gedung tinggi hayuk saja lagi, wong asal Babe Seneng kan. Manusia kaya gini ga punya pendirian dan pengecut menurut saya. Kemudian pasti ga Pede dan Ndessooooo. Tipikal cari aman sendiri nih dan bisa juga jadi musuh dalem Selimut.

- Egois dan ga mau dikalahkan oleh orang lain. Manusia yg kaya gini sangat Batu banget. Klo udah ngeluarin ide atau kata-kata, ga boleh disanggah atau menganggap dia yg paling bener. Padahal biasanya orang yang kaya gini Tong Kosong Nyaring Bunyinya / OMDO. Manusia kaya gini yang sukar diajak berteman karena dia merasa bener terus nih. Dia merasa pinter, perfect dan orang lain tuh sampah/bodoh. Klo punya temen kaya gini, jangan dideketin karena akan merugikan diri kita sendiri.

- Pemalas. Nah ini tipikal cuman mau dapat gaji tapi ga mau kerja. Biasanya cuman bisa nyuruh-nyuruh dan ngeles terus klo dikasih kerjaan. Padahal manusia ga akan pernah maju klo mempunyai sifat seperti ini. Setiap dikasih kerjaan pasti ini diluar tanggung jawab saya dan padahal intinya malas. Orang kaya gini ga cocok jadi pemimpin.

Nah diatas adalah gambaran beberapa karakter dan sifat manusia yang menurut saya itu sifat buruk dan harus dihilangkan. Klo punya temen yang sudah bergejala seperti itu, diusahakan kita cuman "Say Hello Saja" deh coz sangat berbahaya apabila kita deket dengan orang kaya gtu. Bisa-bisa kita yang menjadi mangsa utama dari mereka tuh. Orang yang mempunyai sifat buruk itu, ga tau itu udah sifat yang ga bisa dihilangkan kali yah kecuali bener2 dapet hidayah total. Kadang suka gedek ngeliat orang kaya gtu, apa yang ada dikepalanya sehingga suka menghalalkan sifat seperti itu. Menurut saya sifat tersebut sangat super tercela banget. Apa untungnya coba ngelakuin hal kaya gtu, padahal manusia hidup ga ada yang abadi di dunia ini tapi semoga mereka yang mempunyai sifat tersebut diberikan pintu hidayah sehingga bisa berubah.

Mohon maaf lagi apabila tulisan diatas bener-bener membuat anda geram atau marah, tapi klo anda marah berarti anda mempunyai sifat seperti diatas dung, hehehee becanda. Saya juga pasti mempunyai sifat buruk juga, makannya saya mencoba sharing tulisan ini agar saya Insya Alloh dapat menghindari hal-hal tersebut. Klo ada orang yang bilang kaya gini : "Lebih baik diam daripada mengecewakan orang lain" --> Tau deh ini pepatah darimana asalnya atau cuman karangan saya, hehehee.

-GoodLuck-

Senin, 12 Desember 2011

Spy Dengan Mudah Didunia Maya

Selamat pagi dunia. Rasanya sangat gatel banget tangan ini apabila belum nulis di blog selama seminggu. Pada tulisan kali ini, saya ingin membahas tentang Memata-matai dan mencuri informasi seseorang melalui dunia maya ini. Efek dari penggunaan teknologi yang sangat tinggi belakangan ini, terdapat nilai positif dan negatif. Jika dilihat dari sisi negatif, banyak yang terjadi kasus yang sangat kita tidak inginkan. Ada kasus penculikan, perdagangan wanita bebas, dll. Malah ada pejabat atau artis yang data-datanya dicuri atau emailnya di hack. Kenapa hal ini bisa terjadi, kemungkinan ada orang yang benar-benar berniat menghack akun korban dengan memantau terus aktifitas si korban. Apalagi jika memang si korban tersebut orang terkenal dan nampak mudah mengambil informasi pribadi si korban tersebut.

Bagaimana cara penjahat mengambil data-data korban tersebut yah. Si Penjahat mencoba mengecek nama korban tersebut melalui Search Enginee ternama seperti Google. Dia mencoba menginputkan nama korban didalam search engiine tersebut dan akan dikeluarkan nama-nama si korban apabila Keywordnya adalah nama korban. Sebagai contoh saya menggunakan nama saya sendiri dan mencoba melakukan pencarian di Mbah Google. Bagaimana membuat keyword kita itu langsung tertuju dengan pasti dan tidak ngaco, coba gunakan keyword seperti ini : 

intext:'rungga reksya'

Kemudian akan muncul sejumlah keyword yang dimasukkan tadi dan apabila di sebuah website pernah tertulis keyword diatas, maka akan langsung ditampilkan karena intext mempunyai arti ditampilkan melalui teks yang terdapat disebuah website. 

Penjahat akan mencatat informasi yang terkait dengan si korban. Kemudian langkah selanjutnya adalah melalui situs jejaring sosial seperti Twiter dan Facebook. Disini si penjahat akan mencoba menjadi teman korban. Kenapa hal ini bisa terjadi, kemungkinan si korban tidak perduli siapa saja yang add di akun jejaring dia, langsung di approve saja padahal dia ga kenal sama sekali. Jika hal ini dilakukan si korban, maka si penjahat akan tersenyum-senyum bahagia. Terkadang banyak orang yang mengumbar data-data pribadi dia di jejaring sosial. Ada yang share nomor telpon, poto-poto pribadi, umbar status dan lain-lain. Nah kadang si korbanpun menggunakan password yaitu data-data yang pernah di publish di situs jejaring. Ada yang menggunakan nama anak, istri, tempat lahir, tanggal lahir, nama orang tua, hobi dan masih banyak lagi.

Jika memang kita mau menggunakan password yang mudah diingat, coba dikombinasikan dengan beberapa teknik tertentu. Misal mau menggunakan nama anak "Bedul". Nah coba melalukan kombinasi dengan mengambil 3 huruf depannya saja dan digabungkan dengan nama hewan kesukaan anda, 3 nomor  HP  dibelakang anda dan ditambahkan beberapa spesial karakter.

Misal : Bed987!@)ul

Teknik penggunaan password seperti itulah yang sedikit membawa kita lebih aman dan tidak standar. Kemudian untuk pencegahan data-data kita agar tidak sampai tercuri adalah :
1. Tidak mengumbar data seperti Nomor Handphone, Email Pribadi, dll.
2. Gunakan email yang berbeda dengan email pribadi untuk membuat akun di situs jejaring sosial atau forum.
3. Jangan mengupdate status yang mengumbar data pribadi anda.
4. Jangan mengapprove orang yang tidak dikenal pada situs2 jejaring sosial.
5. Jangan mengklik link yang tidak jelas.

Mungkin teknik seperti masih kurang aman tapi semoga kita tidak lalai dan dijauhkan dari orang-orang jahat yang terus mengintai kita. Dengan postingan saya ini, mungkin jadi banyak orang yang ingin mencuri data saya tapi saya pasrahkan semua ini kepada Alloh SWT. Semoga orang jahat itu diberikan petunjuk agar insap.

Terima kasih jika anda mau membaca tulisan saya ini.

Kamis, 01 Desember 2011

SMS Premium di Negara Indonesia

Sehubungan dengan acara "Ngopi" di kantor Detik.com lantai 2 yang membahas tentang Konten SMS Premium. Kenapa topik ini diambil oleh detik, menurut saya topik ini masih hangat dan ada permasalahan yang belum dapat diselesaikan.

Sesuai dengan pemberitaan detik bahwa SMS Premium tersebut sudah seperti kejahatan yang direncanakan secara matang. Malah klo ga salah sewaktu saya nonton Jakarta Lawyer Club yang disiarkan oleh TV One disebutkan bahwa ada mafia yang bermain disana. Masuk akal juga sebuah statement yang dilontarkan oleh salah satu orang yang ada di Jakarta Lawyer Club.

Lantas jika hal ini sudah terjadi dengan perampokan pulsa secara semena-mena tersebut, bagaimana tindak lanjut dari pemerintah, operator dan oknum lainnya. Dari statement yang dikeluarkan oleh anggota DPR yaitu Mas Tantowi Yahya dengan kutipan seperti dibawah ini :
Menurut Tantowi, Panja Komisi 1 yang dipimpinnya akan mulai bekerja. Mereka akan mengundang pihak terkait seperti BRTI dan kalangan masyarakat untuk menyelidiki kasus SMS premium.

"Target kami penyelesaian kasus ini paling lama tiga bulan, tuntutan masyarakat sudah sedemikian besar," tukas Tantowi yang juga terkenal sebagai MC ini.

Tantowi menilai, CP (content provider) sudah bisa untung dengan beroperasi secara jujur. Pihaknya pun ingin mencari tahu latar belakang yang pasti mengapa mereka melakukan kecurangan. Barangkali karena pressure bisnis yang sangat besar.

"Mereka tahu itu salah, tetapi melakukan itu. Tentunya ada pressure yang besar. Kasus ini tidak boleh berlarut-larut, kasihan untuk CP yang tidak nakal. Nama CP yang bersalah harus diumumkan oleh BRTI," tutur Tantowi.
Dari kutipan berita diatas, bahwa DPR berjanji akan mengusut secara tuntas tentang permasalahan tersebut. Mereka akan menyelidiki kasus tersebut dan akan mengundang pihak-pihak terkait. Mereka berjanji dalam 3 bulan harus sudah bisa menyelesaikan tanggungjawab DPR dan memberikan temuan-temuan yang ada kepada pihak yang berwajib untuk mengusut dan menghukum apabila sudah ada yang terbukti salah. 

Kepada pihak Content Provider (CP) menurut saya tidak bisa disalahkan sepenuhnya kepada mereka, karena mereka dituntut oleh pihak Operator agar mencari pemasukkan sebanyak-banyaknya. Jadi dengan adanya tekanan yang kurang wajar, mengakibatkan hal-hal yang tidak diinginkan terjadi dan ada juga pihak CP yang memanfaatkan hal seperti ini untuk mengambil keuntungan sebesar-besarnya.

Selanjutnya saya mencoba mengutip dari Detik tentang statement yang diberikan oleh Bpk. Kamilov yaitu sebagai berikut :
"Sebenarnya dalam kasus ini operator yang harus bertanggung jawab, bukan content provider (CP) yang harus disalahkan," cetus Kamilov.

Lebih lanjut Kamilov menjelaskan bahwa operator memiliki peranan paling besar terkait aksi pencurian pulsa yang belakangan marak terjadi.

"Operator kan yang memberi izin kepada CP, padahal mereka sudah mengetahui seperti apa konten yang ditawarkan masing-masing CP," tegas Kamilov.
Dari kutipan diatas, jelas bahwa sebenarnya pihak operator yang memiliki tanggungjawab besar terhadap kasus ini. Karena dengan CP membuat suatu konten seperti Download NSP, Download Games, dll harus seizin pihak operator. Lantas mana mungkin mereka bisa mendapatkan 4, 5 atau 6 digit nomor (Short Number) tanpa persetujuan pihak operator. Jadi menurut pemikiran saya, pihak operator sangat mengetahui keberadaan konten-konten tersebut, mau konten yang baik atau yang jahat. Berarti klo konten porno mereka tau juga dung, ckckckck jangan-jangan CP yang membuat konten jahat adalah CP yang dikelola/punya pihak internal Operator, Hahahahaa No Komen deh.

Sedangkan dari pihak Kominfo pun ga kalah bersuara pada acara tersebut dan beberapa statement yang dikeluarkan seperti :
1. Menata ulang SMS Premium dengan target 31 Desember 2011.
2. Membuat dan melaksanakan Time Frame untuk permasalahan hal ini.

Masih banyak lagi yang diberikan oleh Pak Gatot. Saya menghargai komentar beliau di diskusi tersebut dan mendukung pihak Kominfo agar bekerja dengan sungguh-sungguh dan menyelesaikan tugas mereka hingga mengeluarkan output yang baik. Sempet ucapan yang saya dengar, pada bulan februari atau maret, 2012 sudah ada keputusan yang tepat tentang permasalahan ini dan itu sudah dibuatkan Time Frame oleh pihak Kominfo.

Dengan penataan ulang, sebaiknya Kominfo atau BRTI membuatkan prosedur atau ketentuan baku yang harus dilaksanakan oleh pihak CP dan Operator dalam melaksanakan konten-konten yang ada. Kominfo  atau BRTI juga harus state konten-konten yang berbau porno, iming-iming hadiah dan konten yang buruk, tidak boleh ada lagi. Pihak Operator harus strength dan memfilter konten yang diajukan pihak CP. Tidak boleh pandang bulu lagi dalam filter konten tersebut karena pada nantinya rakyat yang dirugikan.

Memang saya agak salut atas keberanian Pak Gatot dalam menyentil atau cerewet ke pihak Operator untuk tidak bandel-bandel dan saya masih ingat klo Pak Gatot pun pernah ditegor sama salah satu Pejabat Tinggi Operator atas kelakuan dia dalam mengeluarkan statement di media masa. Saya mendukung Bapak agar tidak takut dalam mengeluarkan suara hati yang bersih. Katakan salah jika memang salah dan yang dikritik jangan merasa marah, karena anda berada pada jalur yang salah.

Kesimpulan yang dapat saya ambil dari kejadian ini yaitu sebagai berikut :
1. Perbaiki peraturan tentang Teknologi dan Komunikasi di Negara ini. Kita duduk bareng dengan pakar-pakar dalam memperbaiki peraturan yang masih dianggap kurang baik.
2. Pihak Operator harus memfilter dengan baik produk-produk CP dan jangan asal menyetujui saja, jangan-jangan ada Wani Piro lagi.
3. Pihak DPR harus menunjukan hasil kerja mereka dan jika terdapat temuan, ungkapkan apa adanya dan ga usah dilebur atau disangkut pautkan dengan masalah politik.
4. Jika sudah terdapat temuan yang jelas, pihak yang berwajib juga harus menghukum pihak-pihak yang salah dan ga usah takut deh. Klo pihak yang berwajib aja takut, hahahaha gimana mau maju negara ini. Nanti pada jadi maling semua, karena ga dihukum dengan berat kok jadi maling. Masa harus pakai hukum alam sih dan main hakim sendiri. Kita sudah sama-sama dewasa dan berpikir secara bijak dengan mengikuti hati nurani yang bersih.
5. Kasus ini jangan cuman booming di awal saja dan nanti di akhirnya malah hilang kasus ini. Seperti biasa negara ini suka sekali main sinetron dan ga jelas endingnya kaya gimana, yang penting tayang terus di tipi walau outputnya ga jelas, hahahaa pada ga malu sih.
6. Kepada pihak CP, sebaiknya jangan lagi main kotor-kotoran deh dan anda itu makan uang haram. Uang rakyat dari kelas bawah sampai atas pun anda hajar habis. Saya pun kaget klo pendapatan sampai 8 Triliyun dengan produk-produk seperti itu. Saya sempat juga berbicara cukup lama dengan salah satu orang Jatis Group. Mereka merasa dirugikan dengan adanya reset yang dilakukan beberapa bulan laliu. Tidak semua CP itu nakal dan CP yang bersih merasa dirugikan dong. Memang CP di mata masyarakat kita menjadi usaha kotor, padahal menurut saya ga semuanya jahat kok. Aturan oknum yang jahat itulah yang harus diberantas dan pemerintah serta kalangan lain harus berpikir bagaimana mengembalikan image baik di mata masyarakat tentang produk CP. Mereka harus duduk bareng dan merumuskan dengan baik sehingga rakyat dapat percaya kembali kepada mereka. Disanalah sumber dana yang baik dan bayangkan keuntungan yang didapat bisa mencapai Triliyun. Wow angka yang fantastis sekali dan klo dikelola dengan baik dan tidak tamak, perekonomian Indonesia bisa menjadi maju secara pesat sekali loh. Usaha CP juga potensi yang baik sekali loh.
7. Pihak BRTI mbok yah kerja dengan baik toh le', jangan sampai kejebolan terus karena kan ada di gaji untuk menjadi Badan Regulasi dan harusnya memfilter dengan baik dong. Masa mau makan gaji buta terus nih, mentang-mentang ente semua PNS yah. Kalian semua harus bisa mengembalikan image BRTI di mata masyarakat. 


Dari poin-poin diatas, semoga kasus yang sedang terjadi ini dapat diselesaikan dengan tuntas sampai ke akarnya. Klo memang mau di Refund, coba pikirkan dengan baik apakah bisa di Refund dengan baik. Misal klo orang yang sudah mematikan kartunya, apa masih bisa di refund ??? Sedangkan dia misal registrasi di kartu dengan menggunakan identitas yang palsu atau tidak lengkap. Sekarang kan klo kita registrasi asal-asalan masih bisa kok, hehehehe lantas bagaimana dengan sistem refund nantinya yah. Kita tunggu saja aksi-aksi pemerintah dan timnya, klo memang cuman Sinetron yang nanti Output Finishnya ga jelas yah sama aja dung kaya kasus Century dan yang lainnya. Berarti negara ini cuman panggung sandiwara dan harus pakai hukum rakyat nih. Biar rakyat yang mengadili penjahat tersebut. Jangan sampai kesabaran rakyat habis dan kalian terus berlagak lepas tangan semua.

Semoga Indonesia bisa menjadi lebih baik dan maju. I Love Indonesia


Kamis, 24 November 2011

Apakah Benar Facebook Dapat Mengetahui Aktifitas Orang Di Dunia Ini

Sesuai dengan berita yang ada di detikinet.com tentang "Facebook Beberkan Praktik Pelacakan". Coba saya kutip isi beritanya :

Jakarta - Dalam sebuah wawancara, Facebook mengungkapkan pandangannya mengenai praktik pelacakan data. Seperti diketahui, jejaring sosial ini kerap dikritik terkait dengan masalah privasi. Untuk pertama kalinya, Facebook mengungkap detail spesifik tentang bagaimana mereka melacak dan mendapatkan data pengguna.


Dilaporkan Digital Trends dan dikutip detikINET, Jumat (18/11/2011), pertama, Facebook menentukan jenis cookie yang berbeda untuk disisipkan pada browser pengguna, bergantung pada aktivitas mereka.


Misalnya, ketika seseorang mendaftar akun, dia akan mendapat session cookie dan browser cookie. Jika tidak, dia hanya mendapat browser cookie. Pelacakan data dimulai ketika pengguna pertama kali mengunjungi Facebook.


Setelah ini, kapan pun pengguna mengakses situs pihak ketiga yang memiliki koneksi dengan Facebook--seperti tombol Share atau Like, cookie akan memberitahukan Facebook mengenai waktu dan alamat situs yang diakses pengguna tersebut.


"Pelacakan ini juga termasuk karakteristik unik pada browser dan PC seperti alamat IP, resolusi layar, sistem operasi yang digunakan serta versi browser," kata Engineering Director Arturo Bejar.


Disebutkannya, Facebook terus memantau semua aktivitas kunjungan webpage pengguna selama 90 hari, menghapus entri lama dan menambahkan yang baru. Facebook bahkan bisa melakukan pelacakan jika seorang pengguna tidak login, serta mengetahui situs apa yang diakses si pengguna ketika mereka tidak mengakses Facebook namun Facebook mengklaim tidak pernah melakukannya.

Seperti berita diatas bahwa Facebook (FB) mengklaim bahwa mereka bisa mengetahui aktifitas yang dilakukan oleh orang yang mempunyai akun FB didunia internet walau orang tersebut tidak sedang mengakses akun FB. Berarti dengan kata lain, FB sebenarnya memata-matai aktifitas kita loh. Mereka mempunyai database berjuta-juta penduduk dan mengumpulkan sebanyak-banyaknya informasi. Dari informasi yang mereka dapatkan, mungkin bisa disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab. Bisa saja hal ini dilakukan untuk kepentingan intelejen disana. Misal mereka sedang mengintasi Orang yg menjadi target. Karena si orang target tersebut mempunyai akun FB dan biasanya mengakses melalui IP Address yang sama, maka dengan mudah mereka mencari si target tersebut melalui pelacakan IP Address. Apalagi kini sistem pelacakan Lokasi begitu hebat bisa terpantau di satelit.

Jadi misal anda sering mengakses FB melalui IP 192.168.1.1 (Contoh), maka apabila kita tidak sedang login di FB dan kita sedang mengunjungi situs lain, sedangkan pihak FB ingin mengecek aktifitas orang dengan IP tersebut sedang mengakses apa saja, maka mereka mungkin akan mencoba melacak dengan model sistem tertentu yang saya ga paham (Hehehee). Lantas apabila sistem informasi database pengguna FB bocor, kita mau komplain ke siapa ? Kemudian bagaimana kita tahu klo data-data kita disimpan secara aman di server mereka ? Banyak pertanyaan seperti saya orang awam tentang kerahasiaan data-data pengguna FB. Klo memang berita di detik itu benar bahwa mereka bisa mengetahui aktifitas pengguna FB walau tidak sedang Login di FB, apa itu bukan termasuk pelanggaran Privacy yah ? Walau mereka juga menyanggah bahwa tidak pernah melakukan hal itu. Klo dari diri saya mah ga percaya klo mereka ga pernah melakukannya, wong manusia kn punya hasrat ingin tau yg tinggi dan juga kenapa mereka bisa mengeluarkan statement klo bisa melakukan hal itu ? Sungguh aneh yah. Pasti mereka pernah nyobalah dan gimana klo ga pernah nyoba bisa bilang "Facebook bahkan bisa melakukan pelacakan jika seorang pengguna tidak login, serta mengetahui situs apa yang diakses si pengguna ketika mereka tidak mengakses Facebook".

Saya memang kurang menyukai dunia social engineering, karena terkadang orang-orang suka lupa mengumbar data-data pribadinya dengan bebas nih. Bahkan klo lagi berantem sama orang-orang tertentu juga dibuat status dan banyak lagi orang yang dituntut karena pencemaran nama baik orang. Dikira kena limbah kali namanya jadi tercemar, ckckckck.

Semoga semua itu berjalan dengan baik dan kita semua terhindar dari hal-hal yang tidak diinginkan pada nantinya nih. Wassalam

Selasa, 15 November 2011

Kelemahan Tp-Link Modem Adsl Router

Tengah malam gini saat lagi surfing didunia maya, eh muncul lagi ketidaksengajaan saya memasuki modem router orang. Disini saya bukan ingin membagi cara attacking modem tersebut tapi membahas hal yang mungkin sepele sekali, yaitu tentang lemahnya mark password pada modem terkenal yang biasanya digunakan oleh pihak Tel***  yang bermerek Tp-Link Modem Adsl. Berikut ini contoh printscreen si korban atas ketidaksengajaan saya :



Pada gambar diatas memang sengaja saya apus ip addressnya karena biar saya ga dijitak sama yang punya atau pihak ISP nya nih. Yaudah langsung to the point saja deh. Jadi kan saya newbie nih dan pengen tau beberapa menu yang ada pada modem adsl router tersebut. Nah saya masuk ke "Access Management" dan memilih salah satu menu. Disana kan ntr ada username dan password tuh. Di aplikasi tersebut kan menggunakan beberapa Frame so ane coba klik kanan untuk view source code dan alhasil password yang diinput tadi klo kita kasat mata mah kaya di masking gtu dengan menggunakan simbol bulat2 hitam, eh saat ane liat source codenya huuuuu cape dech kagak ada enkripan atau masking. Jadi sebenarnya cuman menipu pandangan mata didepan saja dan didalamnya kagak euy.

Coba ane tampilin gambar dari scriptnya nih :


Pada gambar diatas, terdapat beberapa script yang saya sensor karena disalah satu script tersebut ada username dan password untuk mengakses akun di ISP Tel***, jadi terpaksa saya sensor yah. Emang tadinya ane pikir beberapa modem aman dikonsumsi dan ada masking dalam passwordnya, eh setelah tauk kaya gini jadi agak2 merinding juga nih.

Saya ga begitu pintar berbahasa panjang lebar nih, biar user yang menggunakan modem ini agar lebih waspada yah. Saya disini bukan mau menjatuhkan atau merusak nama seseorang tapi disini saya hanya sharing untuk bagaimana kita peduli dengan keamanan diri kita sendiri atau publik. Semoga ISP besar tersebut klo membaca tulisan saya ini mengambil hikmahnya yah dan bukan marah2 yah, hehehe karena ane bener2 newbie yang kebetulan saja kok. Terus yang penasaran itu ISP apa, perhatikan baik-baik saja gambar saya. Hmmmm tau deh ada kisi2nya apa ga yah digambar tersebut. Ckckckckc

Jadi yang mau mata-matain saya silahkan mencari kesalahan saya dech klo memang tulisan saya ini salah yah. Sekian dan terima kasih. Semoga dapat memajukan bangsa ini lewat sharing di dunia maya.



Ttd



Young Man Never Old

Minggu, 13 November 2011

Edit Meta Generator Joomla 1.5

Kali ini saya ingin membahas tentang Meta Generator Joomla 1.5. Sesuai dengan judulnya yaitu mengedit meta generator joomla. Sebenarnya buat apa hal ini di edit ? Bukan semata-mata ingin menghilangkan berbau joomla-nya akan tetapi kita ingin berusaha menaikkan traffic pencarian di mesin mbah google walau sedikit kemungkinan trik ini bisa berhasil tapi ga salah jika kita mencoba kan.

Oke sekarang langsung ente menuju folder : libraries\joomla\document\html\renderer yang berada pada file direktori web ente. Selanjutnya buka file head.php dan buka script tersebut dengan editor seperti Wordpad, Notepad atau Dreamweaver.

*$strHtml .= $tab.'<*meta name="generator" content="'.$document->getGenerator().'" />'.$lnEnd;*

Edit script diatas menjadi seperti dibawah ini : 

*$strHtml .= $tab.'< *meta name="generator" content="'.Argam.Technology.'" />'.$lnEnd;*

Jadi yang kita rubah adalah "$document->getGenerator()" menjadi ".Argam.Technology.". Ingat jangan menggunakan karakter2 yang aneh, karena takutnya tidak bisa terbaca dan malah error lagi.

Kemudian coba klik kanan pada web ente dan pilih view source code dan lihat hasil meta generatornya sekarang jadi gimana ? Berubah kan. Hehehee selamet yah !!!

Oke sekian trik dari saya dan majukan sharing ilmu dengan gratis yah.

Serial Number Norton 2011

Product Key Norton Internet Security 2011

VCX77FT3F8RQ4JVD4MB8VXPVC

JDPGMGFKWY4H6MMH3JKCQPGBB

JF3FP3BK4FRJFVB8D9VFR3BCM

JFYXH2MVDHH9C43V2CV3GGG4G

JF3FP3BK4FRJFVB8D9VFR3BCM

J236WYTXTY4X7HGMP4T3PKX7P

JMJ3734KRDFXVRYXX9R88R7RB

JFBCY8XVFB3D3TXJ797BBMJH7

JM6WKXYK9WDVY7RM4QDVBGBHH

JYBRKRM3G4QMVWYJXX28FB9GB

J7HDJJWFT7RR9H4PPGWGMQB4Q

J2X7WF34WY2QFVBKHQ7QHVMMM

JQM4M3J8FFQYRWPTYTFD9QXW8

JFY6P8KDF9YTDWJ739XFVTFCR

JPR7T2JCCD42PXV7RXH9DVTCF

J4346F2DFB4MVVGRW9HY927V9 


D3CCGQGG6CJYCWY8BXPT2C2V

J3K6TRMKG8DMVR7YPTTVD7HF4


JW9CMPKCG6QY3H8P6B68XC2RM


JJMKJHKJFBDW9J6YYTV2D7TTX 


JV76227F9MTTCMT4PB434CW8K


J46GMPQ2FBF9RKF4KJD3QMJT6


JGDFP7CKFFDCQJGWTR8QM7GDX


JG2YCPT9KWFG677D9RGDVCP8W

Kamis, 10 November 2011

Kelebihan dan Kekurangan Jejaring Sosial

Tahun 2009 dan sampai sekarang, sedang maraknya dan meningkatnya situs jejaring sosial yang digunakan didunia ini. Dulu masih sedikit sekali orang yang peduli untuk menggunakan situs jejaring tersebut. Akan tetapi kini sangat berbanding terbalik sekali. Sekarang coba anda tanya kepada orang-orang apakah mereka punya akun di situs jejaring sosial. Pasti jawaban mereka punya. Dari anak SD sampai orang dewasa pun ga bisa lepas dari yang namanya situs jejaring sosial.

Memang situs jejaring ada nilai positif dan negatif, tergantung kita menggunakannya untuk hal apa saja. Menurut saya sendiri, ada beberapa nilai-nilai positif antara lain :
1. Dapat berinteraksi dengan teman lama yang jaraknya cukup jauh dan bisa menjalin tali silaturahmi.
2. Bisa mendapatkan informasi yang aktual seperti arus lalu lintas, diskon-diskon belanjaan, reuni sekolah/kuliah, tempat makanan yang enak dan lain-lain.
3. Bisa mengecek keberadaan teman kita yang menggunakan jejaring sosial tersebut.
4. Bisa menjadi ajang promosi.
Itulah beberapa nilai-nilai positif yang ada dan mungkin masih terdapat nilai yang lainnya.

Sedangkan untuk nilai negatifnya antara lain :
1. Begitu bebas mengumbar status atau informasi data pribadi. Padahal data-data tersebut bisa didapatkan dengan mudah si penjahat menggunakan data-data tersebut untuk melakukan kejahatan.
2. Banyak orang-orang yang labil untuk mencari cinta sejatinya tapi malah kesandung. Misal ada seorang cwe yang kenalan sama cwo dan terjadilah proses perkenalan, sampai-sampai cwe tersebut mau diajak lari dari rumah,hehehe.
3. Banyaknya perdagangan bebas seperti menjual jasa yg aneh2, penipuan dengan menjual barang2 seperti mobil, handphone, motor, dll.
4. Tidak adanya kontrol yang ketat terhadap penggunaan situs jejaring sosial.
5. Banyak provokator yang ada untuk memberikan isu-isu panas dan berita yang tidak jelas sumbernya.

Masih banyak lagi sebenarnya nilai-nilai negatif, akan tetapi tinggal bagaimana kitanya yang menggunakan semua itu. Klo dari diri sendiri mempunyai kontrol yang bagus, nah Insya Alloh pasti akan mendapatkan nilai-nilai yang terbaik. Situs jejaring sosial memang mempunyai kelemahan juga tapi ga semuanya negatif tapi ada positifnya juga kn.

Semoga kita semua dapat menyikapi dengan baik.

Kamis, 03 November 2011

Submit Url Free

Sesuai dengan judul yang saya tampilkan ini, saya mau berbagi untuk "Submit URL" secara gratis !!!. Berikut ini data-data web penyedia submit url free :

- http://www.altavista.com/cgi-bin/query?pg=addurl
- http://search.aol.com/add.adp
- http://www.bing.com/webmaster/SubmitSitePage.aspx
- http://www.evrsoft.com/fastsubmit/
- http://www.1second.com/free-url-submit.html
- http://websitesubmit.hypermart.net/
- http://www.submitexpress.com/
- http://www.excite.com/Info/add_url.html
- http://www.google.com/addurl.html
- http://submit2.jayde.com/
- http://www.dmoz.org/add.html
- http://www.findology.com/advertisers/signup.php?referrer=720
- http://www.trade-show-vendors.com/advertise.php
- https://siteexplorer.search.yahoo.com/submit
- http://www.searchengineoptimising.com/
- http://www.scrubtheweb.com/
- http://www.uswebsites.com/submit/

Segitu dulu deh list dari saya dan rajin2lah submit url web atau blog anda yah.

Computer Aided Investigative Environment

 Seperti biasa, saya mengutip tulisan dari web kesukaan saya "DarkNet". Disana sedang membahas tentang "Computer Aided Investigative Environment". Tertarik disini saya sharing di blog dan buat para pecinta dunia maya, ini bagus toolsnya loh. Saya tampilin tulisan dari web DarkNet.


CAINE (Computer Aided Investigative Environment) is an Italian GNU/Linux live distribution created as a project of Digital Forensics. CAINE offers a complete forensic environment that is organized to integrate existing software tools as software modules and to provide a friendly graphical interface.

The main design objectives that CAINE aims to guarantee are the following:
  • an interoperable environment that supports the digital investigator during the four phases of the digital investigation
  • a user friendly graphical interface
  • a semi-automated compilation of the final report
New Features/Tools
  • New NAUTILUS SCripts
  • ataraw
  • bloom
  • fiwalk
  • xnview
  • NOMODESET in starting menu
  • xmount
  • sshfs
  • Reporting by Caine Interface fixed
  • xmount-gui
  • nbtempo
  • fileinfo
  • TSK_Gui
  • Raid utils e bridge utils
  • SMBFS
  • BBT.py
  • Widows Side:
  • Wintaylor updated & upgraded
“rbfstab” is a utility that is activated during boot or when a device is plugged. It writes read-only entries to /etc/fstab so devices are safely mounted for forensic imaging/examination. It is self installing with ‘rbfstab -i’ and can be disabled with ‘rbfstab -r’. It contains many improvements over past rebuildfstab incarnations. Rebuildfstab is a traditional means for read-only mounting in forensics-orient distributions. “mounter” is a GUI mounting tool that sits in the system tray. Left clicking the system tray drive icon activates a window where the user can select devices to mount or un-mount. With rbfstab activated, all devices, except those with volume label “RBFSTAB”, are mounted read-only. Mounting of block devices in Nautilus (file browser) is not possible for a normal user with rbfstab activated making mounter a consistent interface for users.
You can download CAINE 2.5/Supernova here :

Merubah Menu Component Administrator Joomla 1.7 (Revisi)

Tulisan kali ini adalah untuk Revisi atas tulisan saya sebelumnya TKP. Kemarin saya menuliskan untuk merubah nama menu-menu komponen yang terdapat pada halaman administrator dirubah melalui PhpMyadmin atau SQL-nya. Nah ternyata teknik ini sangat fatal dan akibatnya ada beberapa fungsi yang akan error. Jadi saya memutuskan untuk merevisi tulisan sebelumnya dan memberikan teknik lain yang cukup aman.

Berikut ini langkah-langkah untuk merubah title pada menu component halaman admin :
1. Masuk ke folder "administrator/language/en-GB". Disini saya mengambil contoh folder tersebut karena joomla saya menggunakan language English. Jika anda tidak menggunakan language English, yah pilih folder sesuai dengan language anda.

2. Selanjutnya coba buka target komponen yang mau di-rename. Saya ambil contoh, saya ingin merubah komponen "AcePolls". Coba cari file "en-GB.com_acepolls.menu.ini" dan edit file tersebut. Nah kita memilih file yang ada tulisan ".menu". Edit tulisan "COM_ACEPOLLS=acepoll" menjadi "COM_ACEPOLLS=Polling". Jika sudah, simpan perubahan tersebut dan refresh browser anda.

3. Jika tidak sukses, coba anda edit juga file "en-GB.com_acepolls.ini" dan ikuti seperti langkah-langkah nomor 2 (dua).

Jika terdapat kesulitan dalam melakukan perubahan, anda bisa menghubungi saya di YM atau nomor telepon. Semoga dengan sharing ilmu yang dikit ini dapat membantu anda dan mohon maaf atas kesalahan saya atas postingan yang lalu.

Selasa, 01 November 2011

Merubah Menu Component Administrator Joomla 1.7

Bismillah terlebih dahulu untuk memulai aktifitas menulis di blog tercintaku ini. Tulisan saya kali ini akan membahas CMS Joomla Versi 1.7. Bagi juragan semua yang suka dengan CMS Joomla, nah mungkin pembahasan kali ini dapat menjadi tambahan ilmu atau bahkan sudah ada yang tahu trik ini, heheee.

Jadi sekarang saya mau membahas bagaimana cara merubah tulisan menu component yang ada pada halaman administrator. Dibawah ini contoh gambar menu component halaman administrator :

Dari keterangan gambar diatas, ada beberapa menu yang tampil.  Nah saya ingin merubah tulisan component "AcePolls" atau "aiContactSafe". Hal ini dilakukan untuk mempermudah user mengingat sebuah menu component yang ada atau eye catching gtu deh klo kata orang-orang.

Oke sudah berbasa-basinya, sekarang coba masuk ke halaman PhpMyadmin. Klo misal web tersebut masih disimpan di localhost, anda bisa mengaksesnya melalui :
http://localhost/phpmyadmin


Jika sudah keluar tampilan seperti diatas, masukkan username dan password untuk mengakses phpmyadmin anda. Jika melalui web yang sudah online di internet, agan bisa melalui Cpanel dan masuk ke menu Phpmyadmin. Nah klo udah sukses akan muncul tampilan beberapa database yang ada di server anda atau PC local anda.

Pilih database yang sesuai dengan website menu component yang akan dirubah itu loh. Jika sudah, kan akan keluar banyak tabel-tabel tuh dan pilihlah tabel "jos_menu". Saya disini mencotohkan menggunakan "jos_" akan tetapi itu sih tergantung anda menamainya seperti apa. Klo masih menggunakan yang default bawaan joomla, otomatis namanya masih "jos_".

Oke sekarang masuk ke tabel "jos_menu". Kemudian lakukan sort by "title", trik ini biar gampang mencari component apa yang ingin dirubah saja. Selanjutnya browse record yang ingin dirubah. Record yang dipilih adalah record utama. Lihatlah gambar dibawah ini :

Disini saya akan merubah nama dari "COM_ACEPOOLLS". Klik gambar pensil dengan nomor record id 137. Kemudian rubah field alias dengan value yang anda inginkan. Disini saya akan merubah dengan tulisan "Polling Rungga". Lihat contoh gambar dibawah ini :

Jika sudah, klik tombol "Go" untuk menyimpan. Selanjutnya coba buka lagi menu administrator dan lihat apakah nama component yang dirubah tadi berhasil kita rubah dan hasilnya berubah euy ;-)   (Jadi terharu,hiks hiks hiksss.....)


Demikian tutorial singkat ini saya buat dan semoga bermanfaat yah. Klo mau coba-coba trik ini, biar aman backup dlu semua database agan biar ga hilang yah. Klo ada yg mau ditanya-tanya mengenai Joomla, bisa menghubungi saya yah. Terima kasih

Kamis, 27 Oktober 2011

Keamanan Cloud Computing

Habis baca berita di InfoBank : TKP, jadi tertarik menulis di blog ini deh. Sangat bagus jika Indonesia mau menggunakan jasa Cloud Computing. Banyak keuntungan yang didapatkan tapi harus juga pengamanan yang ketat terhadap pelaksanaan Cloud Computing tersebut.

Menurut berita yang saya baca dari InfoBank, penyedia jasa layanan Cloud Computing harus menggunakan standar ISO 27002. Menurut saya hal ini memang bagus sekali, jadi setiap penyedia jasa harus sudah bersertifikasi "Keamanan Informasi". Berarti penyedia jasa harus di audit oleh badan sertifikasi tersebut dan nantinya hasil audit tersebut di publish ke client yang menggunakan jasa mereka.

Selain harus menggunakan standar seperti ISO 27002, saya berpikir alangkah baiknya jika dilakukan Pentest secara rutin atau periodik oleh pihak yang menyediakan jasa layanan Pentest. Jadi bisa dilihat celah-celah keamanan mana saja yang harus diperbaiki agar attacker tidak semena-mena.

Jika hal ini dilakukan, pihak admin yang mengelola jaringan atau server Cloud Computing, juga jangan sampai lengah. Karena kuncinya sebenarnya ada di Human. Kenapa di Human, karena sistem itu sendiri dikendalikan dan diatur cara kerjanya oleh Manusia. Sehingga jika pengamanan sistemnya sudah bagus tapi manusianya masih lemah, nah sama aja bohong kan udah merancang sistem sampai jungkir balik dan membuat Rules/Policy dan tembok2 penghalang untuk mencegah attacker, eh malah adminnya yang kurang peka terhadap keamanan tersebut.

Jadi alangkah indahnya apabila Sistem dan Manusia berjalan dengan selaras dan seimbang. Jadi kita semua sama2 peduli dan saling mendukung. Disisi Client juga jangan santai2 juga tapi harus ketat dan mematuhi policy yang akan dibuat.

Hehehe keren kali yah klo IT di Indonesia menjadi maju. Saya percaya klo kita mampu bersaing dengan negara yang laiinya dan anak2 IT Indonesia jago-jago kok. Semangat para penyedia jasa Cloud Computing dan Client. Caiyooo

Jumat, 21 Oktober 2011

Internet Banking

Sesuai dengan tugas Pak Budi Hermana berikan kepada kelas kami 39 PLSI, saya mempunyai ide untuk membahas Internet Banking dan dikhususkan untuk Bank yang berada pada wilayah Indonesia. Sebelum lebih detail pembahasannya, saya mau basa-basi dahulu nih. Internet Banking masuk kedalam Electronic Banking dan untuk contoh dari E-Banking itu sendiri antara lain : Mobile Banking, ATM, Internet Banking, dll. Nah E-Banking itu mempunyai pengertian yaitu sebuah layanan yang diberikan oleh sebuah perbankan untuk digunakan oleh nasabah melakukan aktifitas seperti Cek Saldo Rekening, Transfer Rekening, Bayar Tagihan Listrik/Telfon, dll. Semua aktifitas itu jika dapat didefinisikan menurut saya adalah aktifitas komunikasi antar nasabah dengan bank, untuk memperoleh sebuah informasi dan melakukan aktifitas tersebut melalui alat elektronik. Nah begitulah gambaran menurut pemikiran saya loh. Dibawah ini adalah contoh gambar layanan E-Banking itu seperti apa saja.

Dari gambar diatas sudah jelas layanan-layanan E-Banking. Kenapa digambar diatas terdapat warna hijau ??? Sengaja saya memberi warna hijau, karena kali ini saya ingin membahas tentang "Internet Banking" walau hanya kulitnya saja.

Internet Banking itu apa sih ???. Klo anda banyak di Wikipedia, pasti penjabarannya panjang banget dan sampai males saya mau copy paste di blog ini. Gini aja deh, saya mencoba mendefinisikan lagi Internet Banking dengan bahasa yang tidak baku. I-Banking itu adalah sebuah aplikasi yang berbasiskan website yang disediakan pihak Bank untuk nasabah melakukan transaksi finansial atau non-finansial. Transaksi bisa berupa mendapatkan informasi saldo rekening, mengirim uang, isi pulsa, bayar listrik dan bisa buat beli tiket juga lagi sekarang.

Begitu canggih sekarang ini sehingga ga perlu lagi transfer uang harus dateng ke bank lagi, kecuali memang mau transfer dengan nominal yang besar ke bank lain. Misal ane mau transfer uang 600 juta, nah apa bisa itu pakai I-Banking ? Klo setahu saya sih tidak bisa dan biasanya I-Banking itu sendiri mempunyai limit untuk transaksi. Ada bank yang membuat limit transaksi untuk tabungan Rp.35 juta dan untuk rekening giro sebesar Rp.100 juta. Nah saya hanya mengambil contoh ketentuan dari salah satu bank yang berlogo Pohon dengan dominan warna hijau dan kuning (Pura2 gatau deh).

Kenapa hal itu dilakukan pembatasan limit, karena agar ada sebuah mekanisme kontrol yang diberikan oleh bank tsb. Klo kata saya agak berbahaya jika diberikan limit besar dan ntr orang yg ingin Money Laundring (Bahasa Bule yg Artinya Tukang Cuci Kali) dengan leluasa bisa menggunakan aplikasi ini dan asik banget ga ada verifikasi yang ketat euy, paling cuman suru masukkan PIN dan Token. Apalagi klo limitnya gede, attacker demen banget tuh. Wah jadi OOT nih, bisa2 nilai saya dikurangi, hehehe.

Oke sekarang masuk kedalam sistem I-Banking. Kenapa I-Banking menggunakan token, alamatnya menggunakan HTTPS dan menggunakan SSL Versi 3 atau super duper enkripsi. Coba baca deh Tulisan Om Gildas tentang SSL.
Jika anda membacanya pasti menjadi was-was kan karena mau algorithmanya dikeren2in tetep aja dibuat oleh manusia dan nantinya dipecahkan oleh manusia lain. Inti dari tulisan Auditor terkenal tsb yaitu memang tidak ada yang aman didunia ini kecuali dengan perlindungan Yang Maha Kuasa, tapi kita juga ga boleh patah arang dan pasrah saja. Jadi tidak dengan menggunakan enkripsi di SSL saja tapi diseluruh aspek IT di Bank tsb harus diketatin juga dan jgn santai2 karena udah pakai SSL3 trus leha-leha deh. Attacker ga akan menyerang dari situ saja, kan masih ada metode sosial engineering atau langsung aja culik database admin aplikasi I-Banking tsb.

Makannya sekarang dibuatkan alat Token atau SMS Token, jadi klo attacker udah mendapatkan akun I-Banking dia ga seenak udelnya maen transfer2 uang aja tapi harus lewat token dulu alias harus lewat pintu berikutnya dan belum tentu juga token itu aman loh. Coba liat tulisan di sini : TKP 

Nah sudah baca kan metode token itu sendiri. Jadi memang ga ada sebuah sistem yang bisa dibilang paling SECURE. Tergantung bagaimana pihak IT bank tersebut membuat Policy/kebijakan dari sistem2 yang digunakan. Jadi ada lelucon gini, buat apa capai2 attack sistemnya, klo mau rekrut saja Admin database dan Network Bank tsb, hehehehe. Dibawah ini contoh alat token yang diambil dari Wikipedia.


Jadi parameter apa saja yang harus diperhatikan ??? Klo menurut buku CISSP yang saya baca, yang harus diperhatikan adalah : Security Policies, Web Application, Third-Party Application, Databases, Operating Systems, Networks, Hardware dan Brainware (tambahan saya brainware). Hal itu yang harus diperhatikan dan tidak boleh dianggap remeh, karena bisa dari situlah attacker dapat memanfaatkannya.

Jika ingin menggunakan I-Banking, sebaiknya jangan ditempat free hotspot, warnet dll karena kadang user itu suka ga peka dan malah blunder sendiri loh. Memang skrg ada token tapi klo attacker bisa mendapatkan akun anda walau terhalang oleh token, tapi kn informasi tabungan anda dapat diintip sama dia.

Lantas bagaimana membuat I-Banking menjadi aman ???. Semua aspek yang saya utarakan diatas harus berjalan dengan baik, mau dari sisi Bank atau nasabah harus seimbang. Oh ya ampe lupa, untuk aplikasi I-Banking sebaiknya harus user friendly. Saya pernah mencoba mengintip I-Banking dari Bank Besar dan kayanya agak males2n gtu sih buatnya atau masih belum fokus dibidang itu. Jadi dulu ada menu Help yg kurang user friendly dan sekarang pas saya cek Alhamdulillah udah dirapihin. Eh barusan ane cek lagi, ada penggunaan bahasa yang ga sinkron. Jadi pertama menggunakan Bahasa Indonesia tapi klo dicoba sesuatu keluarnya bahasa Inggris masa. Hmmm klo kaya gini kenapa yah ??? (pura2 lugu).

You either do not have the authority or Your session has already timed out. Please check your last transaction in Transaction History
Diatas kutipan sedikit tulisan yg tiba2 ditranslate jd boso inggris. Jadi sebenarnya dia ada dual language tapi ga ada menu untuk merubah language tsb dan mungkin pak adminnya lupa kali membuat link utk merubah language. "action=form&lang=in_EN"--> nah itu url singkatnya dan jika ingin mengganti language, tinggal ganti in_EN menjadi in_ID pada url browser anda.

Sekian dahulu pembahasan mengenai Internet Banking dan mohon maaf apabila ada bahasa saya yang kurang tepat. Saya disini hanya sharing ilmu saja walau cuman dikit banget. Untuk pembahasan mengenai "language" salah satu aplikasi I-Banking, saya ga berniat menjelekkan loh tapi semoga bapak admin merespond masukkan dari saya untuk meningkatkan aplikasi tsb dikedepannya.


Sumber tulisan :
- Web Bank Indonesia dan PBI.
- Buku CISSP
- Wikipedia
- Web SecurityFirst
- Web IlmuHacking