Open Source

Untuk seluruh software yang bersifat Open Source tidak akan tenggelam oleh waktu dikarenakan banyak yang mendukung program tersebut dan software tersebut tidak kalah bersaing dengan software berbayar lainnya.

Certified

Mengambil sertifikasi semata-mata bukan untuk menjadi tenar atau sombong, tapi untuk mengetahui apakah anda mampu mengemban tanggung jawab secara moral terhadap apa yang anda telah pelajari dan bagaimana memberikan ilmu tersebut kepada orang lain tanpa pamrih.

Operating System Pentest

Sistem operasi Bactrack, Kali Linux, dll memang sangat memanjakan para Pentester dalam melaksanakan tugasnya sesuai dengan prosedur yang berlaku. Di OS tersebut disediakan beberapa tools menarik seperti untuk memperoleh information gathering, vulnerability assesment, exploit, dll.

Sherlock Holmes

Film detektif yang satu ini pasti disukai oleh beberapa rekan IT dikarenakan proses jalan ceritanya ketika memecahkan sebuah kasus tidak monoton dan memerlukan logika berpikir yang diluar kebiasaan. Daya hayal harus tinggi ketika ingin menonton film ini.

Forensic

Kegiatan forensic bidang IT sangat membutuhkan tingkat pemahaman yang tinggi akan suatu kasus yang ditangani. Tim yang menangani forensic harus bisa membaca jalan pikiran si Attacker seperti apa jika melakukan serangan. Biasanya Attacker lebih maju selangkah dibanding dengan tim pemburunya.

Selasa, 21 Agustus 2012

Forensic Audit for InternaL Fraud Investigation

Berikut ini saya sampaikan materi-materi tentang Fraud Investigation dan sharing ini semoga bermanfaat bagi anda para pembaca. File-file ini saya dapatkan dari beberapa training dan saya tidak menghilangkan nama pembuat materi tersebut.

Sabtu, 18 Agustus 2012

Indahnya Ramadhan Di Negaraku

Assalamualaikum, sebelumnya mau mengucapkan Minal Aidin Walfaizin dan semoga tulisan saya kali ini dapat membuka pemikiran anda semua. Saya kali ini ingin sedikit membahas tentang jatuhnya 1 Ramadhan dan 1 Syawal pada tahun 2012 (Masehi) dan 1433 (Hijriyah). 

Sepengetahuan saya, jika umat islam menghitung hari itu berdasarkan Bulan klo saya tidak salah. Hal ini berbeda dengan metode kalender Masehi. Kemarin pada saat menentukan 1 Ramadhan, banyak terjadi perbedaan antara pemerintah dan pihak2 tertentu. Saya menyikapi hal tersebut dengan merasa indah karena di negaraku masih sering terjadi perbedaan keyakinan. Memang itu menurut saya sudah suratan takdir dan dari hal tersebutlah seharusnya kita harus tetap bersatu tanpa membeda-bedakan mana yang benar atau tidak.

Saya sudah memprediksi bahwa nanti pasti ada perbedaan jatuhnya 1 Ramadhan dikarenakan ada kepentingan-kepentingan tertentu. Saya kurang paham apakah ada kepentingan politik, organisasi, individu atau lainnya tapi alangkah indahnya jika kepentingan tersebut tidak ada. Saya hanya ingin kita itu bersatu dan jangan membawa kepentingan sendiri-sendiri. Kepentingan umatlah yang utama menurut saya dan buang kepentingan lainnya.

Ketika pemerintah memutuskan 1 Ramadhan jatuh pada 21 Juli 2012 (Masehi), saya langsung tersipu malu karena prediksi saya benar jika akan terjadi perbedaan. Saya pun langsung tergugah ingin melihat kalendar islam dan alhasil saya mendapatkan bahwa 1 Ramadhan jatuh pada tanggal 20 Juli 2012 (Masehi). Sebenarnya ada apa dengan semua ini ??? Saya pun pernah menuliskan di Wall FB saya bahwa nanti Pemerintah akan Shaum sebanyak 29 Hari dan pihak yang duluan akan Shaum 30 hari. Alhamdulillah prediksi saya tepat lagi karena saya melihat di kalender islam bahwa 1 Syawal jatuh pada 19 Agustus 2012. Nah dengan hal tersebut maka akan terjadi pemerintah shaum 29 hari dan pihak lain 30 hari.

Bagaimana solusinya ? Menurut saya adalah solusinya dengan menetapkan patokan waktu yang mana akan digunakan dan bila ada satu orang yang telah melihat Hilal dan seseorang tersebut berani disumpah dengan nama Alloh SWT, maka kita harus mempercayainya dan hilangkan sifat EGO masing-masing. Memang dari jaman dahulu pasti akan terjadi perbedaan seperti ini, tapi kenapa tidak ada yang berniat untuk menyatukan pendapat antara umat islam lainnya. Saya berfikir jika memang hal tersebut dengan sengaja dibuat seperti itu sehingga tidak adanya rasa kesatuan diantara umat islam lainnya.

Dengan hal tersebut, sebaiknya kita berfikir secara jernih dan hilangkan sifat EGO, bagaimana kita supaya bisa bersatu tanpa terpecah belah oleh orang-orang yang berniat jahat. Saya hanya tidak ingin kita dipermainkan oleh orang-orang yang tidak bertanggungjawab dan sengaja membuat semua ini menjadi saling berbenturan. 

Semoga kita semua dapat bersatu dan hilangkan sifat ego masing-masing. Sekian tulisan saya ini dan mohon maaf jika terdapat tulisan saya yang salah, karena saya disini hanya orang awam dan manusia yang lemah. Hanya Alloh SWT yang Maha Benar dan Mengetahui.

Senin, 13 Agustus 2012

Data Center IDC Down

Pada malam tanggal 12 Agustus 2012 telah terjadi kebakaran di Data Center IDC yang berlokasi di Duren Tiga. Kebakaran tersebut disebabkan adanya kerusakan pada UPS. Banyak website seperti : Detik, Garuda Indonesia, MyTrans, Indowebster, Maxindo, OkeZone, Liputan 6, dll. 

Dari berita yang saya dapatkan, saya menjadi berfikir bahwa perusahaan besar seperti Garuda Indonesia mengapa tidak mempunyai Backup untuk websitenya yang diletakkan pada DRC (Disaster Recovery Center). Kemudian juga sekelas Indowebster mengapa tidak langsung mengalihkan website dan forum mereka ketempat lain ? Padahal setahu saya mereka menyediakan jasa penyimpanan data2 loh dan perasaan saya ada Data Center mereka yang berlokasi di Pantai Indah Kapuk deh.

Kebakaran di IDC sangat menjadi pelajaran berharga bagi perusahaan besar di Indonesia. Dengan adanya hal tersebut, mereka seharusnya berfikir bahwa pentingnya Disaster Recovery Center (DRC) serta Disaster Recovery Plan (DRP). Jika mereka sudah aware dengan hal tersebut, maka perusahaan besar tersebut harus melihat dampak yang akan terjadi apabila mereka tidak mempunyai DRC. Kemudian perusahaan tersebut harus mempunyai Business Impact Analysis, serta SLA yang diberikan oleh pihak penyedia jasa Data Center.

Saya ragu apakah organisasi atau perusahaan yang mengalami down pada sistem mereka belum menerapakan standarisasi Business Continuity Plan (BCP). Sungguh sangat disayangkan jika mereka belum aware tentang kelangsungan layanan mereka yang diberikan kepada publik.

Dengan terjadinya disaster tersebut, saya mengkhawatirkan jika perusahaan atau organisasi tersebut akan terkena dampak "Risiko Reputasi" karena nanti pihak publik akan ragu dengan layanan yang diberikan oleh perusahaan tersebut karena menganggap mereka lalai karena tidak memikirkan kualitas layanan kepada publik. Pihak publik sih tidak mau tahu kerusakan terjadi disisi mananya, yang mereka lihat adalah si perusahaan tersebut bukan third party dari perusahaan tersebut.

Untuk mengatasi risiko tersebut, sebaiknya disegerakan pihak perusahaan melakukan klarifikasi kepada publik terkait kejadian disaster tersebut. Bentuk klarifikasi bisa melalui media masa (Koran, Radio, TV, dll). Jadi intinya klarifikasi tersebut jangan saling menyalahkan pihak siapapun, tapi perusahaan mencoba mengambil hikmah dari kejadian tersebut dan berjanji akan lebih aware tentang hal-hal seperti itu. Kemudian juga bisa memberikan statement bahwa perusahaan akan mempunyai backup untuk layanan tersebut apabila layanan primary-nya terjadi down dan diberikan SLA untuk layanan tersebut.

Memang Risiko Reputasi itu tidak bisa dinilai berapa total kerugiannya. Berbeda dengan risiko lainnya yang dapat dinilai total kerugiannya. Saran saya yang terakhir adalah pihak penyedia jasa dan perusahaan, sebaiknya mengambil sertifikasi yang salah satu poin dari sertifikasi tersebut adalah tentang BCP. Setahu saya standarisasi ISO ada yang mengatur tentang BCP, diantaranya :
- ISO 27001
- ISO 27031
- ISO 22399
- ISO 24762
- dll.


Semoga diambil hikmah dari kejadian tersebut dan dari tulisan ini saya berharap dapat bermanfaat bagi para pembaca blog saya.

Senin, 30 Juli 2012

ISO 20000:2011

This part of ISO/IEC 20000 is a service management system (SMS) standard. It Specifies requirement for the service provider to plan, establish, implement, operate, monitor, review, maintain and improve an SMS. The requirements include the design, transition, delivery and improvement of service to fulfill service requirements. This part of ISO/IEC 20000 can be used by:
  1. An organization seeking services from providers and requiring assurance that their service requirement will be fulfilled.
  2. An organization that requires a consistent approach by all its service provider, including those in a supply chain.
  3. An service provider that intends to demonstrate its capability for the design, transition, delivery and improvement of service to fulfill service requirements.
  4. A service provider to monitor, measure and review its service management processes and service.
  5. A service provoder to improve the design, transition and delivery of service through effective implementation and operation of an SMS.
  6. An assessor or auditor as the criteria for a comformity assessment of a service provider’s SMS to the requirements in this part of ISO/IEC 20000.

Figure 2 illustrates an SMS, including the service management processes. The service management processes and realitionships between the processes can be implemented in different ways by different service providers. The nature of the relationship between a service provider and the customers wil be influence how the service management processes are implemented.


ISO/IEC 17021:2011

Certification of management systems (named in this International Standard “certification”) is a third-party conformity assessment activity (see ISO/IEC 17000:2004, 5.5). Bodies performing this activity are therefore third-party conformity assessment bodies (named in this International Standard “certification body/bodies”).

5.1.1 Legal responsibility
The certification body shall be a legal entity, or a defined part of a legal entity, such that it can be held legally responsible for all its certification activities. A governmental certification body is deemed to be a legal entity on the basis of its governmental status.

5.1.2 Certification agreement
The certification body shall have a legally enforceable agreement for the provision of certification activities to its client. In addition, where there are multiple offices of a certification body or multiple sites of a client, the certification body shall ensure there is a legally enforceable agreement between the certification body granting certification and issuing a certificate, and all the sites covered by the scope of the certification.

5.1.3 Responsibility for certification decisions
The certification body shall be responsible for, and shall retain authority for, its decisions relating to
certification, including the granting, maintaining, renewing, extending, reducing, suspending and withdrawing of certification.

5.2 Management of impartiality
5.2.1 The certification body shall have top management commitment to impartiality in management system certification activities. The certification body shall have a publicly accessible statement that it understands the importance of impartiality in carrying out its management system certification activities, manages conflict of interest and ensures the objectivity of its management system certification activities.

5.2.2 The certification body shall identify, analyse and document the possibilities for conflict of interests arising from provision of certification including any conflicts arising from its relationships. Having relationships does not necessarily present a certification body with a conflict of interest. However, if any relationship creates a threat to impartiality, the certification body shall document and be able to demonstrate how it eliminates or minimizes such threats. This information shall be made available to the committee specified in 6.2. The demonstration shall cover all potential sources of conflict of interests that are identified, whether they arise from within the certification body or from the activities of other persons, bodies or organizations.

DOWNLOAD

ISO 19011:2011

This International Standard provides guidance on auditing management systems, including the principles of auditing, managing an audit programme and conducting management system audits, as well as guidance on the evaluation of competence of individuals involved in the audit process, including the person managing the audit programme, auditors and audit teams.
It is applicable to all organizations that need to conduct internal or external audits of management systems or manage an audit programme. The application of this International Standard to other types of audits is possible, provided that special consideration is given to the specific competence needed.

Auditing is characterized by reliance on a number of principles. These principles should help to make the audit an effective and reliable tool in support of management policies and controls, by providing information on which an organization can act in order to improve its performance. Adherence to these principles is a prerequisite for providing audit conclusions that are relevant and sufficient and for enabling auditors, working independently from one another, to reach similar conclusions in similar circumstances.


DOWNLOAD
^ Dead link

Update Link:
Here

ISO-IEC 31010-2009



ISO 31010:2009 ini adalah tentang "Risk Management". Berikut link untuk melakukan download:

http://www.indowebster.com/iso_iec_31010_2009.html

ATM Dengan IP Address

ATM adalah kepanjangan dari Automatic Teller Machine yang berfungsi untuk melakukan penarikan uang atau transfer uang dan berbagai fungsi lainnya. Manusia pada jaman ini sangat bergantung sekali dengan mesin tersebut. Dengan ketergantungan ini, maka pasti ada sisi positif dan negatifnya.

Pada tahun 2009 dan 2010, di Indonesia dihebohkan dengan Skimmer dan saat ini juga banyak sekali fraud yang terkait dengan ATM atau alat transaksi yang menggunakan Debit Card / Credit Card. Dengan perkembangan jaman, menurut saya sangat wajar apabila terjadi hal-hal yang kita tidak inginkan.

Banyak contoh-contoh penipuan dengan modus-modus seperti:
  1. Perusakan mesin ATM dengan berbagai cara sehingga menyebabkan apabila User memasukkan Kartu akan tersangkut atau tidak bisa melakukan kegiatan di ATM tsb dan si penjahat tersebut sudah menempelkan stiker pemberitahuan yang berisikan bahwa apabila terjadi kerusakan pada mesin ATM dapat menghubungi nomor yang tertera pada mesin tersebut. Dilapangan hal ini banyak terjadi dan sebenarnya itu adalah stiker ilegal yang dengan sengaja ditempelkan dengan niat buruk. Jadi apabila si User menelfon ke nomor tsb, si penjahat akan berpura-pura menjadi Call Center dan ujung2nya akan mencuri banyak informasi Nasabah dan Kadang2 malah minta PIN ATM tsb.
  2. Pemasangan alat Skimmer dan alat tsb harganya tidak mahal sekali euy. Waktu itu saya sempat liat di Internet yang menjual alat tsb dengan harga kurang lebih 1 jutaan. Kenapa alat ini bisa terpasang dengan mudah ? Menurut saya pihak pemilik ATM tsb tidak melakukan monitoring ATM-nya secara rutin. Seharusnya disetiap ATM terpasang CCTV agar bisa dimonitoring aktifitas yang ada sehingga tidak terjadi hal-hal seperti itu.
  3. Fraud yang dilakukan oleh internal pemilik atau pengisi uang ATM tsb. Banyak modus yang dapat dilakukan dan saya tidak akan membahasnya disini dikarenakan bakal panjang, klo mau bisa langsung menghubungi saya saja.

Sesuai dengan judul yang ada, manfaat ATM dengan menggunakan IP Address adalah:

  • Dapat memonitor secara langsung aktifitas terkait mesin ATM. Contoh ATM tersebut sedang diisi uang, kerusakan pada salah satu hardware, dll.
  • Koneksi menjadi lebih stabil dibandingkan dengan SNA.
  • dll.
Akan tetapi dengan menggunakan IP juga mempunyai celah keamanan, seperti:
  • Flooding / DDOS.
  • Pengiriman Worm, Trojan, Backdoor dan sejenisnya.
  • Interception informasi yang mengalir pada mesin ATM.
  • dll
Untuk menghindari hal tersebut, maka harus dibuat SOP/Policy yang baik. Kemudian harus ada bagian yang selalu monitoring aktifitas ATM. Jangan hanya monitoring saja, tapi dilakukan review secara periodik atas LOG ATM tersebut. Memang ini tugas yang agak berat tapi nanti hasil yang didapatkan sangat setimpal. Pastikan bahwa antivirus, firewall, ids/ips sudah diaktifkan dan digunakan secara maksimal.

Mungkin ke depannya mesin ATM pun tidak begitu laku tapi saya berpikir yang akan maju adalah mesin EDC. Jadi orang tidak akan capek2 membawa uang tunai tapi cukup membawa segenggam kartu saja. Kali aja nanti untuk bayar taksi, bus, angkot, belanja di warung dan aktifitas lainnya dapat menggunakan mesin EDC. Klo hal itu terjadi, pasti asik sekali yah. Sekian dulu sharing dari saya dan semoga ada manfaatnya walau cuman sedikit :-).

Rabu, 30 Mei 2012

Pentingnya Teamwork

Artikel saya kali ini akan membahas tentang teamwork atau kerjasama di organisasi atau perusahaan. Menurut saya teamwork itu sangat dibutuhkan sekali untuk memajukan organisasi atau perusahaan. Karena dengan hal itulah kita semua bisa mewujudkan visi misi yang ada.

Jika dalam agama islam, teamwork itu mungkin bisa dikaitkan dengan perintah sholat berjamaah. Jika kita sholat berjamaah pahala yang didapatkan lebih besar daripada sholat sendirian. Mengapa hal itu ditanamkan di agama islam, mungkin dengan berjamaah kita bisa menjadi lebih kompak dalam menjalankan perintah-perintah Alloh SWT termasuk dalam beribadah.

Teman2 semua juga pasti pernah mendengar istilah "Bersatu kita maju, bercerai kita runtuh". Istilah tersebut juga menggambarkan bagaimana jika kita bersatu, Insya Alloh akan maju dan berhasil. Berbeda hal dengan kita tidak bersatu, maka akan menjadi sulit untuk maju dan sukses. Dengan kita bersatu, pertahanan atau penyerangan kita akan menjadi super solid.

Contoh lainnnya adalah tim sepak bola. Tidak mungkin satu tim sukses apabila tim tersebut tidak mempunyai kekompakan yang ada didalam tim tersebut. Pemain yang individu tidak mungkin sukses untuk kedepannya dan mustahil tim tersebut bisa menang dengan tidak melakukan teamwork. Masa yang memainkan bola hanya satu pemain saja dan pemain lain yang satu tim tidak ikut berjuang. Mungkin didalam film saja tim tersebut bisa menang, heheee becanda.

Jika didalam dunia kantor, kita harus bisa bekerja sama dengan orang lain karena manusia itu mempunyai kodrat sebagai makhluk sosial. Klo anda ingin meraih sendirian dan bersifat egois, mustahil karir anda akan sukses dan perusahaan anda akan maju. Dalam kehidupan kita harus bisa membuang rasa egois yang tinggi dan gunakanlah ilmu padi.

Manusia tidak dapat sombong karena manusia adalah makhluk yang saling ketergantungan dengan orang lain. Alloh menciptakan makhluknya untuk saling bekerja sama dan saling menjaga hubungan silaturahmi.

Saya sangat percaya jika kita sukses harus solid teamwork perusahaan tersebut. Tidak mungkin orang dapat bekerja sendirian tanpa bantuan orang lain. Belajarlah mendengarkan nasihat orang lain selagi nasihat itu bernilai positif. Jika kita melakukan hal apapun dengan teamwork, maka apabila kita terdapat kesalahan dapat diperbaiki oleh teman kita lainnya dan membuat menjadi solid.

Banyak sekali saya memjumpai beberapa orang yang tidak bisa teamwork sehingga terkadang menjadi celaka sendiri bagi dirinya sendiri dan terkadang membahayakan orang lain juga loh. Mungkin lebih enak jika kita teamwork, apabila kita salah juga bisa langsung dikoreksi oleh sahabat kita kan.


Sekian tulisan saya ini dan semoga bisa diambil nilai positifnya saja oleh para pembaca blog ini.

Senin, 07 Mei 2012

COBIT Versi 5

Teman2 saya pecinta blog ini, ijinkan kali ini saya ingin sedikit sharing tentang Cobit Versi 5. Saya juga belum membaca secara keseluruhan tentang versi terbaru Cobit ini. Disini saya mencoba sharing tentang Toolkit untuk Versi 5 nih dan berikut ini link yang sudah saya lokalkan.

http://www.indowebster.com/cobit5_tool_kit.html

Mohon link tersebut di konsumsi dengan baik dan ingat disini saya hanya ingin berbagi ilmu saja kepada teman2 saya semua. Kurang lebihnya mohon maap dan klo link tsb dead or broken, please comment di artikel ini yah atau tinggalin pesan dibuku tamu.


Thanks All

Jumat, 13 April 2012

CEH V7

Sedikit mau sharing tentang CEH Versi 7 saja nih sebelumnya. Jika anda ingin download CEH V7, tentunya tepat sekali jika anda mengunjungi blog ini karena saya akan memberikan link download CEH V7 untuk anda dan linknya sebagai berikut :


Link CEH V7 - Part 1
Link CEH V7 - Part 2
Link CEH V7 - Part 3
Link CEH V7 - Part 4

Mirror : https://mega.co.nz/#!o0xyUbzC!IYcJM1YWz8rKzbwEvYKing-oz2Q9EcDqmnxgUoT44LA


Sedangkan untuk link lokalnya, harap ditunggu dan semoga saya bisa menguploadnya secara cepat nih. Ilmu CEH itu bukan untuk menjadikan anda menjadi attacker, hacker, cracker atau yang lainnya, akan tetapi menurut saya dengan anda menguasai ilmu tsb, anda bisa menjadi penghalang si attacker atau semacamnya. Jika kita mengetahui teknik2 untuk menyerang, maka jadikan teknik tersebut sebagai bahan defence kita.

Jika anda membuka web resmi EC-Council, jika tidak salah akan segera dirilis kembali CEH Versi 8. Wow sungguh sangat cepat sekali versi CEH berkembang, hal ini dikarenakan sekarang ilmu IT sangat menjadi luas dan berkembang, sehingga para attacker untuk saat ini canggih2 dan selangkah lebih maju dari si pengaman.

Didalam CEH V7 akan diperkenalkan beberapa teknik hacking yang terbaru, klo ga salah seperti : Bluetooth Hacking, OS Win 7, dll. Untuk CEH V7 akan membahas juga tentang OS yang biasanya digunakan Attacker yaitu Backtrack Versi 4 r2, padahal untuk saat ini Backtrack sudah mengeluarkan versi 5. Mungkin versi 5 Backtrack akan diperdalam di CEH V8 atau lainnya. 

Jika anda mengambil kursus CEH V7, maka anda akan mendapatkan modul seperti dibawah ini : 
Module 01: Introduction to Ethical Hacking

Module 02: Footprinting and Reconnaissance

Module 03: Scanning Networks

Module 04: Enumeration

Module 05: System Hacking

Module 06: Trojans and Backdoors

Module 07: Viruses and Worms

Module 08: Sniffers

Module 09: Social Engineering

Module 10: Denial of Service

Module 11: Session Hijacking

Module 12: Hacking Webservers

Module 13: Hacking Web Applications

Module 14: SQL Injection

Module 15: Hacking Wireless Networks

Module 16: Evading IDS, Firewalls, and Honeypots

Module 17: Buffer Overflow

Module 18: Cryptography

Module 19: Penetration Testing


Untuk pembagian Part Download yang saya berikan, Part tersebut berisikan pembagian module seperti :

Part 1: 

CEHv7 Lab Prerequisites 
CEHv7 Module 02 Footprinting and Reconnaissance
CEHv7 Module 03 Scanning Networks
CEHv7 Module 04 Enumeration
CEHv7 Module 05 System Hacking


Part 2:
CEHv7 Module 06 Trojans and Backdoors 
CEHv7 Module 07 Viruses and Worms
CEHv7 Module 08 Sniffers
CEHv7 Module 09 Social Engineering
CEHv7 Module 10 Denial of Service
CEHv7 Module 11 Session Hijacking


Part 3:
CEHv7 Module 12 Hacking Webserver 
CEHv7 Module 13 Hacking Web Applications
CEHv7 Module 14 SQL Injection

Part 4:


CEHv7 Module 15 Hacking Wireless Networks 
CEHv7 Module 16 Evading IDS, Firewalls and Honeypots
CEHv7 Module 17 Buffer Overflows
CEHv7 Module 18 Cryptography
CEHv7 Module 19 Penetration Testing
Saya disini hanya orang awam yang mensharing sedikit ilmu yang saya miliki bukan semata-mata untuk mengajarkan anda kejahatan atau sebagainya. Ambil nilai positifnya dari tulisan ini dan jika terdapat nilai negatifnya, mohon dimaafkan kesalahan saya tersebut.
- Ditunggu komen2 dari para pembaca sekalian - 

Senin, 05 Maret 2012

Artis mencoba menjadi pemimpin di negara ini ? Huuf cape deh

Belakangan ini saya sering mendengarkan kabar tentang para artis yang giat-giatnya mencalonkan untuk menjadi Bupati, Walikota, Gubernur atau anggota DPR. Mungkin pada latah kali artis tersebut dan apa mereka bisa dipercaya menjabat menjadi pemimpin di negeri ini.

Saya memang orang yang kurang setuju jika mereka menjadi pemimpin negara ini, kenapa demikian karena saya mempunyai jawaban yang mungkin anda tidak suka. Artis bagi saya adalah orang yang suka berbual atau berakting. Lantas bagaimana nanti jika mereka menjadi pemimpin negara ini dan melakukan akting demi akting di dunia politik. Lihat saja si para artis yang namanya sudah tenar di kalangan politik, mereka suka berakting dan apakah mereka benar2 tulus membela orang kecil ?? Sungguh saya tidak yakin kembali klo mereka tulus mau menolong orang kecil. 

Coba ditelusuri apakah saat mereka memenangkan pemilihan, apa mereka ga bagi2 uang atau sesuatu benda yang dapat mengimingi rakyat agar memilih mereka. Saya kecewa dengan rakyat yang memilih mereka dan saat mereka pada susah, tetap saja mereka mengagungkan si artis tersebut. Huuf terkadang orang kita ini cuman seneng sama ketenaran seseorang saja dan ga pernah mikirin efeknya apakah klo mereka menjabat, kita orang kecil akan diperhatikan.

Apakah di negara ini sudah tidak ada orang yang benar-benar tulus ingin mensejahterakan rakyat kecil dan hati para pejabat sudah tertutup dengan noktah hitam kah. Terkadang suka miris hati ini apabila melihat anak kecil yang sedang melakukan pekerjaan memulung di Tong sampah. Saya suka ingin berteriak, apakah para pejabat diatas sana tidak pernah melihat anak sekecil ini mencari nafkah padahal waktu dia sebenarnya untuk menuntut ilmu. Geram klo melihat para pejabat diatas cuman bisa senang2 saja dan berkorup ria. Padahal anak2 kecil itu adalah aset negeri ini dan jika aset masa depan sudah hancur, lantas bangsa ini mau dipegang oleh siapa ? Apakah emang mau dikendalikan oleh orang asing. Sungguh Naudzubillahiminzalik deh jika para pemimpin diatas sana tidak mikir anak2 kecil yang mengais rejeki di jalanan.

Semoga masih ada para pejabat yang memikirkan hal tersebut dan mereka menjabat bukan untuk memakan uang negara sebanyak-banyaknya, akan tetapi untuk memajukan negeri ini. Hidup ga selamanya ada di dunia dan semua manusia itu kekal abadi di Akhirat nanti.

Jumat, 03 Februari 2012

Keamanan Router dan Password Default Router

Sudah lama tidak menulis di blog ini. Kali ini saya akan sharing tentang password default pada router. Biasanya saat saya mencoba iseng-iseng kepada beberapa router yang saya jajal, ternyata banyak beberapa admin tidak peka untuk mengganti settingan yang ada. Kenapa hal itu bisa terjadi, menurut saya mungkin admin masih kurang peka akan keamanan yang ada atau memang mau enaknya saja.

Seorang admin harus mengetahui dan mendalami tentang keamanan, karena jika sistem mereka sudah disusupi oleh attacker maka wassalam deh sistem dia akan diacak-acak. Apa sih yang harus dilakukan oleh seorang admin dalam mengamankan sistemnya dan saya mencoba memberikan beberapa usulan diantaranya adalah sebagai berikut :
  1. Secara rutin mengganti password admin dengan ketentuan minimal password 8 karakter yang terdiri dari gabungan Angka, Huruf dan Spesial Karakter. Kemudian tidak menggunakan kata-kata yang ada di kamus.
  2. Melakukan review dari log yang ada. Cek siapa saja yang mencoba masuk ke dalam sistem dan telusuri ip mana saja yang paling banyak mengakses sistem kita dan siapa saja yang paling banyak menggunakan bandwith.
  3. Block ip address yang sering memflood atau mencoba melakukan attack.
  4. Gunakan firewall dan bentuk keamanan lainnya.
  5. Batasi ip address yang boleh mengakses ip untuk masuk ke dalam sistem admin.
  6. Daftarkan ip dan mac address untuk user yang menggunakan sistem kita.
  7. Backup secara rutin konfigurasi router anda.
  8. Usahakan anda mempunyai router cadangan untuk menjaga-jaga apabila router primary anda rusak dan bisa langsung menggunakan router secondary atau backupnya.
Selanjutnya pembahasan berikut adalah tentang informasi ip address default dan password default router. Saya sengaja sharing informasi ini bukan untuk mengajarkan kejahatan tapi ambil hikmahnya bahwa kita harus mengganti settingan default yang ada pada router anda dan selamat menikmati :








Bersambung yah kawan-kawan

Jumat, 06 Januari 2012

Mobil Esemka

Melihat berita-berita di media masa tentang pembuatan mobil rakitan karya anak negeri sendiri, saya merasa bangga sekali dengan anak-anak mudah seperti itu. Mereka begitu kreatif sehingga dapat merakit sebuah mobil walaupun mesin atau bagian lain belum bisa membuat sendiri.

Walikota solo Pak Joko Widodo yang menggunakan mobil tersebut untuk mobil dinasnya dan menyuruh jajarannya menggunakan hasil karya anak SMK tersebut. Harga yang tergolong murah bagi para pejabat, seharusnya mereka membeli dung karya anak bangsa. Soalnya biar mereka dapat keuntungan dan modal untuk membuat karya-karya lainnya.

Menurut saya mereka ga cuman bisa membuat mobil tapi motor pun dapat dirakit oleh anak-anak SMK di negeri ini. Saya acungin dua jempol karena anak SMK dahulu dan sekarang memang kreatif tapi memang dicuekin saja sama pemerintah dan kurang diperhatiin dengan baik sekali. Kadang suka geram klo melihat pemerintah cuek bebek dan cuma mikirin perutnya saja.

Klo Pemimpin seperti Pak Jokowi dan Pak Dahlan Iskan atau Pak Habibie, Insya Alloh negara ini bakal kreatif dibidang teknologi bukan kreatif dibidang korupsi. Miris banget yah melihat hasil karya tersebut klo cuman jadi angin yang berlalu saja tanpa ada perhatian yang lebih dari petinggi negara.

Semoga pemerintah bisa lebih perhatian lagi dan mendukung serta memberikan modal yang lebih untuk anak-anak yang ingin berkreatif. Jangan sampai anak-anak tersebut malah diambil oleh luar negeri dan akhirnya rasa cinta tanah air mereka punah. Begini yang sering dilakukan bangsa ini loh. Dari jaman dulu hingga sekarang yang saya rasakan. Anak kreatif malah dimatikan skillnya dan anak penjilat malah dijadikan petinggi. Hancur dunia ini klo kaya gtu terus dan bakal kalah dengan bangsa lain.

Semoga dengan berita-berita ini, pejabat bisa membuka mata hatinya dan perhatian jangan cuek bebek.

Senin, 02 Januari 2012

Bactrack 5

Kali ini saya mau sharing link Sistem Operasi Bactrack 5. Fungsi OS ini bisa anda liat di mbah Google deh dan ntr tau fungsi utamanya. OS ini sangat saya sukai untuk Pentest dan cocok buat security atau administrator di instansi2 agar tau celah atau lobang yang ada pada sistem anda.

Walaupun sudah banyak single link atau mirror yang di share di beberapa universitas, tapi saya mau menampilkan link yang ada di indowebster dan ini hasil upload tan saya. Silahkan dicicipi :