October 21, 2010

Indosat Tidak Professional

October 21, 2010 0
Saya merupakan pelanggan Indosat Mentari sejak tahun 2001. Sekitar tahun 2003 saya melakukan migrasi ke Matrix. Walapun sudah sering mengalami kekecewaan terhadap Indosat, kali ini adalah kekecewaan terbesar saya.

Sim card yang saya miliki tidak terbaca di beberapa handphone, solusinya adalah dengan mengganti sim card tersebut. Sehingga Selasa 21 Oktober 2010 pukul 17.00 saya menuju BEC Bandung untuk menukar sim card tersebut. Setelah proses selesai CS berkata bahwa kartu akan aktif setelah 3 jam. Namun hingga pukul 12 malam kartu saya masih belum aktif.

Saya lalu menelepon call center, dan CS berkata saya harus menunggu 1x24 jam. Keesokan harinya saya mendapat telepon dari CS BEC Bandung, yang mengatakan bahwa sedang ada trouble sistem sehingga kartu saya baru akan aktif 3x24 jam. Menurut saya 3x24 jam itu bukanlah waktu yang sebentar. Saya sedang menunggu sejumlah telepon penting, dan kontak saya menjadi terputus karena saya hanya memberi nomor tersebut.

Hal yang sangat saya sesalkan adalah Indosat tidak bisa memberi solusi atau tindakan preventif. Panggilan masuk tidak bisa dialihkan ke nomor lain. Dan hal kemungkinan ketidaknyamanan ini (3x24 jam tidak aktif) tidak diberitahu sebelum saya menukar kartu. Jika diberi tahu saya akan berpikir 2x sebelum menukar kartu tersebut. Saya sangat kecewa bahwa Indosat sangat tidak bertanggung jawab dan tidak professional.

April 11, 2010

Tugas Keamanan Informasi : Latihan Menyadap Jaringan

April 11, 2010 1
Blogpost saya kali ini masih berkaitan dengan kuliah Keamanan Informasi yang saya ambil. Berikut ini soal dari tugas yang harus diselesaikan :

Anda diminta untuk menggunakan program sniffer (penyadap) seperti wireshark, tcpdump, atau sejenisnya untuk melakukan salah satu dari hal di bawah ini:

  1. mengukur jumlah data yang digunakan untuk membuka satu sesi gmail atau facebook;
  2. memantau serangan dari port scanning yang dilakukan dengan menggunakan program nmap.
Untuk yang (1) yang disebut satu sesi adalah login, membaca sebuah email (atau menulis sebuah email), kemudian logout. Jangan lupa program sniffer diset agar *semua* data ditangkap. Biasanya default dari program sniffer hanya menangkap header saja. Tujuan utamanya adalah untuk menghitung jumlah data yang ditangkap. Untuk (2) tujuannya adalah untuk melihat pola "serangan" port scanning yang dilakukan oleh nmap. Apakah dia melakukan scanning dengan menguji port secara berurutan?


Untuk tugas ini saya memilih nomor 1 yaitu untuk mengukur jumlah data yang digunakan untuk membuka satu sesi. Saya menggunakan program wireshark yang bisa di-download disini. Program ini merupakan open source yang berfungsi sebagai packet analzyer. Dapat digunakan untuk melihat permasalahan jaringan, analisis jaringan, pengembangan perangkat lunak dan communication protokol, dsb.

Setelah menjalankan program, pertama-tama terlebih dahulu melakukan konfigurasi terhadap apa yang akan di caputure. Caranya adalah dengan memilih Options pada menu Capture. Lalu untuk menangkap data yang digunakan pada satu sesi untuk gmail, konfigurasinya sebagai berikut.

Setelah dilakukan konfigurasi, klik tombol Start, maka Wireshark akan memulai proses Capturing. Selama proses tersebut, program akan menampilkan informasi data yang digunakan. Hal yang saya lakukan saat itu adalahtlogin, membaca email dan kemudian logut (satu sesi). Dan tampilan yang ditangkap program adalah sebagai berikut.
Setelah selesai tekanlah tombol Stop. Selanjutnya hasil ini dapat disimpan, diolah dan dianalisis. Untuk persoalan tugas ini saya hanya melihat hasil statistik yang ditangkap, yaitu sebagai berikut :

Jumlah paket yang ditangkap : 62
Jarak antara paket pertama dengan paket terakhir : 23.048 detik
Rata-rata paket/detik : 2.690
Ukuran rata-rata paket : 584.677 bytes
Jumlah data : 36250 bytes
Rata-rata byte/detik : 1572.802
Rata-rata Mbit/detik : 0.013







March 17, 2010

Tugas Keamanan Informasi : Steganografi

March 17, 2010 1
Tugas berikutnya dari kuliah II3062 Keamanan Informasi adalah membuat steganografi. Berikut ini deskripsi tugasnya :

Buatlah sebuah "steganography" yang berisi pesan seperti diberikan di kelas. Untuk tugas yang ini, Anda diminta untuk menyamarkan pesannya.

Steganografi sendiri merupakan seni dan pengetahuan dalam menuiskan pesan tersembunyi dengan suatu metode tertentu sehingga tidak seorangpun, selain pengirim dan penerima yang diinginkan, mengetahui bahwa ada pesan.

Kali ini.. inilah steganografi yang saya buat dari partitur lagu Wajib Belajar

Selamat mencoba menemukan pesan di dalamnya :)



March 15, 2010

Tugas Keamanan Informasi : Self-generating Code

March 15, 2010 0
Postingan kali ini juga merupakan tugas keamanan informasi, kali ini tentang self-generating code. Berikut spesifikasinya :

"Tugas Anda adalah membuat self-generating code seperti yang ada di paper Ken Thompson, Reflections on Trusting Trust. Bahasa pemrograman bebas"

Salah satu jenis programnya adalah Quine. Quine yang diambil dari nama seorang filsuf Amerika yang juga logician, Willard van Orman Quine merupakan suatu program yang dapat menggenerate copy dari source code dirinya sendiri sebagai output.

Contoh sederhana dari program Quine tersebut yang dibuat dalam bahasa C adalah sebagai berikut :

#include
char *s="char *s=%c%s%c; main(){ printf(s,34,s,34); }";

main() {
printf(s,34,s,34);
}

yang ketika dieksekusi akan menghasilkan :

Program ini memiliki ouput berupa penulisan suatu string yang berisi kode program itu sendiri.

March 10, 2010

Tugas Keamanan Informasi : Anatomi Email

March 10, 2010 0
Tugas terbaru dari kuliah II3062 Keamanan Informasi yang saya ikuti adalah mengetahui anatomi dari suatu email.

Deskripsi tugas yang diberikan adalah sebagai berikut :
Kirimkan email ke diri sendiri (atau minta orang lain untuk mengirimkan email) dengan dua attachment (yang kecil saja). Identifikasi bagian-bagian di email, mana yang menunjukkan separator (pemisahan) dan mana attachmentnya (dan dikodekan dalam format apa).

Email terdiri dari 3 bagian utama :
  • Header yang berisi tentang informasi pengiriman pesan seperti alamat penerima, alamat pengirim, waktu pengiriman. Melalui header dapat dilihat jalur yang dialui email serta waktu yang dibutuhkan untuk pemrosesan.
Pesan, yang terdiri dari :
  • Header fields, sejumlah baris yang merepresentasikan konfigurasi pesan, seperti pengirim, penerima, tanggal, dan sebagainya. Header sebuah email paling tidak terdiri dari : From, To, Subject dan Message ID. Sebagai tambahan opsional dapat mencakup : Bcc, Cc, Content Type (biasanya dengan tipe MIME), In-Reply-To, Precedence, Received, References, Reply-To, Sender
  • Message Body, mengandung pesan yang dipisahkan dengan enter
Attachment sendiri merupakan suatu file yang disertakan dalam email dan dianggap sebagai bagian dari isi pesan (Message Body). Attachment bisa dikirim dalam bentuk unencoded maupun dalam bentuk encoded dengan berbagai cara misalnya : base64, binhex, uuencoding, quoted-printable. Pada MIME, format standar terhadap pesan dikirim sebagai suatu pesan yang dipisahkan dalam beberapa bagian dan biasanya menggunakan encoding base64 untuk attachment yang bukan teks.

Gambar berikut ini merupakan contoh email yang telah diterima.



Berikut ini anatomi email tersebut yang dilakukan dengan membuka email (show original) dengan akun Gmail.
  • Header, yang berisi versi MIME, waktu pengiriman, alamat penerima
  • Header fields, yang berisi Message-ID, Subjet, From, To dan Content Type
  • Body, terdiri dari :
- Separator, yang berfungsi sebagai pemisah
- Content Type, tipe pesan dan jenis karakter set yang digunakan
- Isi pesan itu sendiri
  • Attachment yang pertama berupa file survey.txt dengan ukuran 4kb, terdiri dari :
- Separator, yang berfungsi sebagai pemisah
- Content Type dan Content Disposition, berisi deskripsi tipe, karakter set, dan nama file
- Attachment Id
- Content Encoding, informasi encoding yang digunakan, yaitu base64
- Isi Attachment yang telah di-encoding (gambar berikut hanya sebagian)

  • Berikut ini merupakan Attachment yang kedua merupakan file glossary.pdf dengan ukuran 6kb, memiliki bagian-bagian yang sama dengan Attachment sebelumnya



Referensi

March 1, 2010

Tugas Keamanan Informasi : Eksplorasi DNS

March 1, 2010 0
Postingan kali ini merupakan Tugas Kedua Mata Kuliah II3062 Keamanan Informasi yang berkaitan dengan DNS (Domain Name System). Berikut merupakan tugasnya :
  1. Anda diminta untuk mencari pemilik dari domain detik.com melalui whois. (Sebagai tambahan, Anda bisa melihat apakah name server-nya sama dengan yang ada jika di-query dengan nslookup.
  2. Berapa banyak domain tingkat 4 (4th level domain) di itb.ac.id dan buat daftarnya. (Yang perlu Anda cari hanya yang *.itb.ac.id.) Tools apa yang Anda gunakan?

Pemilik Domain detik.com melalui situs who.is

situs ini akan memberikan informasi tentang suatu website dengan memasukkan alamat website tersebut

Melihat name server jika dilakukan query dengan nslookup melalui website ini


yang didapatkan bahwa name server melalui situs who.is sama dengan jika dilakukan dengan query nslookup yaitu :
ns1.duniadetik.com dan ns1.detik.net.id

Domain tingkat 4 di itb.ac.id
Untuk mendapatkan daftar nama seluruh domain yang terdaftar di itb.ac.id dilakukan dengan mengetikkan perintah host -l itb.ac.id pada terminal macbook saya yang selanjutnya disimpan dalam suatu file eksternal domain.txt.


Berdasarkan daftar tersebut didapatkan 903 buah domain yang terdaftar di itb.ac.id. Namun, dalam daftar tersebut masih terdapat beberapa nama domain yang sama karena terdapat pada address yang berbeda.

Selanjutnya dilakukan filter terhadap file tersebut untuk mendapatkan domain dengan nama yang unik, dihasilkan 487 nama domain unik yang terdapat di itb.ac.id, yaitu sebagai berikut :

1. 8eh.itb.ac.id
2. aaei.itb.ac.id
3. academic.itb.ac.id
4. ae.itb.ac.id
5. ai3.itb.ac.id
6. ai3-indonesia-ether.itb.ac.id
7. akademik.itb.ac.id
8. alumni.itb.ac.id
9. antivirus.itb.ac.id
10. antivirus-ng.itb.ac.id
11. antivirus-slb.itb.ac.id
12. antivirus2.itb.ac.id
13. apache2006.itb.ac.id
14. apccas2002.itb.ac.id
15. ar.itb.ac.id
16. arc.itb.ac.id
17. arsip.itb.ac.id
18. art.itb.ac.id
19. as.itb.ac.id
20. astronomi.itb.ac.id
21. astronomy.itb.ac.id
22. aula-tmr.itb.ac.id
23. baak.itb.ac.id
24. backup-hosting.itb.ac.id
25. backup-mx.itb.ac.id
26. bangda.itb.ac.id
27. berkala.itb.ac.id
28. bi.itb.ac.id
29. billing.itb.ac.id
30. billing-ng.itb.ac.id
31. biomed.itb.ac.id
32. biostrat.itb.ac.id
33. biotech.itb.ac.id
34. blendedlearning.itb.ac.id
35. blogs.itb.ac.id
36. bmg.itb.ac.id
37. bosscha.itb.ac.id
38. builder.itb.ac.id
39. cache.itb.ac.id
40. cache1.itb.ac.id
41. cache2.itb.ac.id
42. cache3.itb.ac.id
43. cache4.itb.ac.id
44. cache6.itb.ac.id
45. calonadmin.itb.ac.id
46. cam.itb.ac.id
47. campuschannel.itb.ac.id
48. cas.itb.ac.id
49. cbsed.itb.ac.id
50. ccar.itb.ac.id
51. che.itb.ac.id
52. chem.itb.ac.id
53. cisco-dialin1.itb.ac.id
54. cisco-dialin10.itb.ac.id
55. cisco-dialin11.itb.ac.id
56. cisco-dialin12.itb.ac.id
57. cisco-dialin13.itb.ac.id
58. cisco-dialin14.itb.ac.id
59. cisco-dialin2.itb.ac.id
60. cisco-dialin3.itb.ac.id
61. cisco-dialin4.itb.ac.id
62. cisco-dialin5.itb.ac.id
63. cisco-dialin6.itb.ac.id
64. cisco-dialin7.itb.ac.id
65. cisco-dialin8.itb.ac.id
66. cisco-dialin9.itb.ac.id
67. cisco-en.itb.ac.id
68. cisco-en-en.itb.ac.id
69. cnrg.itb.ac.id
70. cnrg-lib.itb.ac.id
71. cnrg1.itb.ac.id
72. cnrglab.itb.ac.id
73. comlabs.itb.ac.id
74. commodo.itb.ac.id
75. compscience.itb.ac.id
76. course.itb.ac.id
77. cre.itb.ac.id
78. crep.itb.ac.id
79. crs.itb.ac.id
80. cvsup.itb.ac.id
81. cyberlib.itb.ac.id
82. da.itb.ac.id
83. datacenter.itb.ac.id
84. db.itb.ac.id
85. dcpusat.itb.ac.id
86. dev6.itb.ac.id
87. dews.itb.ac.id
88. dies50-challenge.itb.ac.id
89. diesemas.itb.ac.id
90. dimas.itb.ac.id
91. dipa.itb.ac.id
92. dirdikpp.itb.ac.id
93. distancE-courses.itb.ac.id
94. distantlearning.itb.ac.id
95. ditdik.itb.ac.id
96. ditkeu.itb.ac.id
97. dkv.itb.ac.id
98. dl.itb.ac.id
99. dlo.itb.ac.id
100. dlomail.itb.ac.id
101. dnsadm.itb.ac.id
102. dokodemo.itb.ac.id
103. dp.itb.ac.id
104. e-course.itb.ac.id
105. ebs.itb.ac.id
106. ee.itb.ac.id
107. eii.itb.ac.id
108. eis.itb.ac.id
109. ejournal.itb.ac.id
110. el92.itb.ac.id
111. endowmentfund.itb.ac.id
112. epsdl.itb.ac.id
113. ergo.itb.ac.id
114. ezmlm-web.itb.ac.id
115. fa.itb.ac.id
116. faraday.itb.ac.id
117. fi.itb.ac.id
118. fitb.itb.ac.id
119. fmb.itb.ac.id
120. fmipa.itb.ac.id
121. forum.itb.ac.id
122. fsrd.itb.ac.id
123. fti.itb.ac.id
124. ftmd.itb.ac.id
125. ftp.itb.ac.id
126. ftpsearch.itb.ac.id
127. ftsl.itb.ac.id
128. ftsp.itb.ac.id
129. fttm.itb.ac.id
130. gallery.itb.ac.id
131. gamais.itb.ac.id
132. ganeca2.itb.ac.id
133. ganechat.itb.ac.id
134. ganesha.itb.ac.id
135. ganeshatv.itb.ac.id
136. gate-vhf.itb.ac.id
137. gc.itb.ac.id
138. gcca.itb.ac.id
139. gd.itb.ac.id
140. gdl.itb.ac.id
141. geoaplika.itb.ac.id
142. geoph.itb.ac.id
143. geothermal.itb.ac.id
144. gerbang.itb.ac.id
145. gf.itb.ac.id
146. graphics.itb.ac.id
147. grid.itb.ac.id
148. groups.itb.ac.id
149. gw-hf.itb.ac.id
150. gw-paume.itb.ac.id
151. hayati.itb.ac.id
152. hitbox.itb.ac.id
153. hosting.itb.ac.id
154. humas.itb.ac.id
155. hydraulic.itb.ac.id
156. ic-design.itb.ac.id
157. icpco2007.itb.ac.id
158. ictmp.itb.ac.id
159. idln.itb.ac.id
160. ied.itb.ac.id
161. if.itb.ac.id
162. IIE.itb.ac.id
163. iiwas2002.itb.ac.id
164. im.itb.ac.id
165. imhere.itb.ac.id
166. ims.itb.ac.id
167. indonesia-itb-ether.itb.ac.id
168. inkubator.itb.ac.id
169. ins.itb.ac.id
170. instrument.itb.ac.id
171. interior.itb.ac.id
172. intermedia.itb.ac.id
173. iom.itb.ac.id
174. ipr.itb.ac.id
175. ipv6.itb.ac.id
176. isnet.itb.ac.id
177. isrg.itb.ac.id
178. ITB-bosscha.itb.ac.id
179. itb-inherent.itb.ac.id
180. itb1-v6-router.itb.ac.id
181. itb2-v6-router.itb.ac.id
182. itb3-v6-router.itb.ac.id
183. itb4-v6-router.itb.ac.id
184. itb5-v6-router.itb.ac.id
185. itbfair2010.itb.ac.id
186. itbgtw.itb.ac.id
187. itforum.itb.ac.id
188. ithelpdesk.itb.ac.id
189. jaktri.itb.ac.id
190. jica-project.itb.ac.id
191. jira.itb.ac.id
192. jomar.itb.ac.id
193. kabinet-km.itb.ac.id
194. kaderisasi-admin.itb.ac.id
195. kamus.itb.ac.id
196. kantorwrma.itb.ac.id
197. kealumnian.itb.ac.id
198. kemitraan.itb.ac.id
199. kepegawaian.itb.ac.id
200. kinerja.itb.ac.id
201. kkp.itb.ac.id
202. km.itb.ac.id
203. kmrg.itb.ac.id
204. kolaborasi.itb.ac.id
205. komunitasfisika.itb.ac.id
206. koperasi.itb.ac.id
207. kppwk.itb.ac.id
208. kria-sr.itb.ac.id
209. kuliah.itb.ac.id
210. labs.itb.ac.id
211. LabtekV-Cat6-GEC-1.itb.ac.id
212. LabtekV-Cat6-GEC-3.itb.ac.id
213. LabtekV-Cat6-Lo-0.itb.ac.id
214. LabtekV-Cat6-Mgmt.itb.ac.id
215. LabtekVIII-Cat6-GE3-4.itb.ac.id
216. LabtekVIII-Cat6-GEC-1.itb.ac.id
217. LabtekVIII-Cat6-Lo-0.itb.ac.id
218. LabtekVIII-Cat6-Mgmt.itb.ac.id
219. LabtekVIII-Cat6-NS3-FE4-2.itb.ac.id
220. langit.itb.ac.id
221. lapi.itb.ac.id
222. lb1-mx.itb.ac.id
223. lc.itb.ac.id
224. ldap.itb.ac.id
225. ldap-ng.itb.ac.id
226. lib.itb.ac.id
227. library.itb.ac.id
228. lms-inherent.itb.ac.id
229. localhost.itb.ac.id
230. loedroek.itb.ac.id
231. logger.itb.ac.id
232. logger-ng.itb.ac.id
233. logistics-center.itb.ac.id
234. logistik.itb.ac.id
235. lp.itb.ac.id
236. lpadrc.itb.ac.id
237. lpkm.itb.ac.id
238. lpm.itb.ac.id
239. lppm.itb.ac.id
240. lss.itb.ac.id
241. lumbung1.itb.ac.id
242. lumbung2.itb.ac.id
243. lumbung3.itb.ac.id
244. m.itb.ac.id
245. mailadm.itb.ac.id
246. mailadm-ng.itb.ac.id
247. maisy.itb.ac.id
248. maroon.itb.ac.id
249. material.itb.ac.id
250. math.itb.ac.id
251. maxwell.itb.ac.id
252. mba.itb.ac.id
253. mcp-books.itb.ac.id
254. mesin.itb.ac.id
255. metallurgy.itb.ac.id
256. mgb.itb.ac.id
257. Mgmt.itb.ac.id
258. mic.itb.ac.id
259. migrasi.itb.ac.id
260. mining.itb.ac.id
261. mirror.itb.ac.id
262. mirror-ng.itb.ac.id
263. mlearning.itb.ac.id
264. mm.itb.ac.id
265. monitoring.itb.ac.id
266. monitoringv2.itb.ac.id
267. ms.itb.ac.id
268. mti.itb.ac.id
269. multimedia.itb.ac.id
270. mx.itb.ac.id
271. mx-in.itb.ac.id
272. mx0.itb.ac.id
273. mx1.itb.ac.id
274. mx1-new.itb.ac.id
275. mx1a.itb.ac.id
276. mx2.itb.ac.id
277. mx3.itb.ac.id
278. mx3a.itb.ac.id
279. mx4.itb.ac.id
280. mx4a.itb.ac.id
281. mx5.itb.ac.id
282. mx6.itb.ac.id
283. mx7.itb.ac.id
284. newsadmin.itb.ac.id
285. nic.itb.ac.id
286. nic-ng.itb.ac.id
287. nicadm.itb.ac.id
288. nicadm1.itb.ac.id
289. nii.itb.ac.id
290. ninja-hattori.itb.ac.id
291. noc-ccar.itb.ac.id
292. noc-sps.itb.ac.id
293. ns-new.itb.ac.id
294. ns1.itb.ac.id
295. ns1b.itb.ac.id
296. ns2.itb.ac.id
297. ns3.itb.ac.id
298. ns4.itb.ac.id
299. nt.itb.ac.id
300. ntp.itb.ac.id
301. ocean.itb.ac.id
302. oceanography.itb.ac.id
303. oecd.itb.ac.id
304. ohu2007.itb.ac.id
305. old-ganesha.itb.ac.id
306. old-students.itb.ac.id
307. olimpiade2007.itb.ac.id
308. opencores.itb.ac.id
309. order.itb.ac.id
310. owb.itb.ac.id
311. p2p-fsrd-to-arsi.itb.ac.id
312. p2par.itb.ac.id
313. p2t.itb.ac.id
314. packetscanner.itb.ac.id
315. PAU-Cat6-FE4-1.itb.ac.id
316. PAU-Cat6-FE4-7.itb.ac.id
317. PAU-Cat6-GE2-6.itb.ac.id
318. PAU-Cat6-GE2-7.itb.ac.id
319. PAU-Cat6-GE2-8.itb.ac.id
320. PAU-Cat6-GE3-1.itb.ac.id
321. PAU-Cat6-GE3-2.itb.ac.id
322. PAU-Cat6-GE3-4.itb.ac.id
323. PAU-Cat6-GEC-1.itb.ac.id
324. PAU-Cat6-GEC-2.itb.ac.id
325. PAU-Cat6-Lo-0.itb.ac.id
326. PAU-Cat6-Mgmt.itb.ac.id
327. pau-cat6k-vlan6.itb.ac.id
328. paubt.itb.ac.id
329. pauir.itb.ac.id
330. paume.itb.ac.id
331. pcd.itb.ac.id
332. penerbit.itb.ac.id
333. pengungsian.itb.ac.id
334. perencanaan.itb.ac.id
335. petakampus.itb.ac.id
336. phys.itb.ac.id
337. pilrek2010.itb.ac.id
338. pinri.itb.ac.id
339. pinteraktif.itb.ac.id
340. pl.itb.ac.id
341. placeof.itb.ac.id
342. pmb.itb.ac.id
343. pmo.itb.ac.id
344. pn.itb.ac.id
345. portal.itb.ac.id
346. poss.itb.ac.id
347. power.itb.ac.id
348. powernoc.itb.ac.id
349. ppk.itb.ac.id
350. ppkpl.itb.ac.id
351. ppms.itb.ac.id
352. pps.itb.ac.id
353. ppt.itb.ac.id
354. pptik.itb.ac.id
355. premium.itb.ac.id
356. pringgapuk.itb.ac.id
357. profil-kaderisasi.itb.ac.id
358. prohil.itb.ac.id
359. proyek.itb.ac.id
360. psda.itb.ac.id
361. psdi.itb.ac.id
362. pusat.itb.ac.id
363. pusat-lama.itb.ac.id
364. pusat2.itb.ac.id
365. puslog.itb.ac.id
366. pwk.itb.ac.id
367. R11.itb.ac.id
368. ra01b.itb.ac.id
369. ra02.itb.ac.id
370. ra11.itb.ac.id
371. RA12.itb.ac.id
372. ra13.itb.ac.id
373. ra5.itb.ac.id
374. radio-net.itb.ac.id
375. radius.itb.ac.id
376. rapidshare.itb.ac.id
377. rbl.itb.ac.id
378. rbn.itb.ac.id
379. rbn1.itb.ac.id
380. rcmeae.itb.ac.id
381. register.itb.ac.id
382. rektorkita.itb.ac.id
383. relasialumni.itb.ac.id
384. rict.itb.ac.id
385. rusnas-cf.itb.ac.id
386. s.itb.ac.id
387. sa.itb.ac.id
388. sac-en.itb.ac.id
389. salman.itb.ac.id
390. samba.itb.ac.id
391. sampoernasbm.itb.ac.id
392. sappk.itb.ac.id
393. sastra.itb.ac.id
394. satpam.itb.ac.id
395. sbm.itb.ac.id
396. sbm-baru.itb.ac.id
397. scout.itb.ac.id
398. sdm.itb.ac.id
399. server3.itb.ac.id
400. si.itb.ac.id
401. sia.itb.ac.id
402. siaman.itb.ac.id
403. sibf2008.itb.ac.id
404. singalodra.itb.ac.id
405. sipx.itb.ac.id
406. sisfoperencanaan.itb.ac.id
407. siskeu.itb.ac.id
408. siskeu01.itb.ac.id
409. sismik.itb.ac.id
410. sispran.itb.ac.id
411. sispran2.itb.ac.id
412. sith.itb.ac.id
413. skd.itb.ac.id
414. snmptn.itb.ac.id
415. soemardja.itb.ac.id
416. soi.itb.ac.id
417. soi-proxy.itb.ac.id
418. soi-router.itb.ac.id
419. soi-server.itb.ac.id
420. sostek.itb.ac.id
421. sp.itb.ac.id
422. spe.itb.ac.id
423. spns.itb.ac.id
424. ssdk.itb.ac.id
425. staff.itb.ac.id
426. stat.itb.ac.id
427. stei.itb.ac.id
428. students.itb.ac.id
429. students-ng.itb.ac.id
430. suk.itb.ac.id
431. svnserver.itb.ac.id
432. sysapp.itb.ac.id
433. TeknologiInformasi.itb.ac.id
434. telecommunication.itb.ac.id
435. telekomunikasi.itb.ac.id
436. telematic.itb.ac.id
437. telepondigital.itb.ac.id
438. tf.itb.ac.id
439. thinclient.itb.ac.id
440. ti.itb.ac.id
441. tl.itb.ac.id
442. tm.itb.ac.id
443. tpb.itb.ac.id
444. transport.itb.ac.id
445. u2l.itb.ac.id
446. uka.itb.ac.id
447. ukp.itb.ac.id
448. unisispran.itb.ac.id
449. unit.itb.ac.id
450. upi.itb.ac.id
451. uptor.itb.ac.id
452. urpa.itb.ac.id
453. usdi.itb.ac.id
454. usdi-imhere.itb.ac.id
455. usdi-reps.itb.ac.id
456. usm.itb.ac.id
457. vclass.itb.ac.id
458. vic-rat.itb.ac.id
459. video.itb.ac.id
460. virtual-university.itb.ac.id
461. vlsi.itb.ac.id
462. vpn.itb.ac.id
463. vproject.itb.ac.id
464. waveLAN-disnak.itb.ac.id
465. WaveLAN-DisNak-ITB.itb.ac.id
466. wavelan-ikip.itb.ac.id
467. WaveLAN-ITB-Lapan.itb.ac.id
468. WaveLAN-ITB-midc.itb.ac.id
469. waveLAN-ITB-RadNet.itb.ac.id
470. WaveLAN-ITB-Unisba.itb.ac.id
471. waveLAN-RadNet-ITB.itb.ac.id
472. waveLAN-ypkp.itb.ac.id
473. web.itb.ac.id
474. webhosting.itb.ac.id
475. webkampus.itb.ac.id
476. webservices-sispran.itb.ac.id
477. whois.itb.ac.id
478. windowsupdate.itb.ac.id
479. wrks.itb.ac.id
480. wrm.itb.ac.id
481. www.itb.ac.id
482. www1.itb.ac.id
483. www2.itb.ac.id
484. www3.itb.ac.id
485. x.itb.ac.id
486. xxx.itb.ac.id
487. zimbra.itb.ac.id





February 23, 2010

Surprise! Surprise!

February 23, 2010 1
Tanpa terasa ini uda kali ke empat saya melewatkan ulang tahun sebagai mahasiswa ITB...

Postingan kali ini dedicated to all my lovely friends yang udah susah-susah dan mau repot2 bikin kejutan di hari ulang tahun saya dari tingkat satu sampai sekarang..

First Year
Surprise di tahun pertama ini dilakukan dengan saya dicuekin sama teman2 waktu tanggal 21 Februari 2007 malam.. ketika saya sms mereka sibuk dan punya kegiatan masing2 entah dimana.. akhirnya malam itu saya memutuskan untuk di kosan aja dan tidur.. Tiba2 saya dibangunin sama Mbasus dan Fariz.. Setelah itu saya ditutup matanya diculik dan dimasukin ke mobil untuk di bawa ke suatu tempat.. Sampai di tempat saya dipaksa turun dan selanjutnya diikat ke tiang dan mereka bilang akan niggalin saya..

Ngga lama kemudian.. saya disiram air disemprot entah apa itu.. setelah itu baru dibuka iketannya.. dibuka tutup matanya.. dan di depan udah ada Dini yang membawakan kue ulang tahun.. Umm caramel cheesecake klo ga salah.. dan disekitarnya udah banyak teman2 yang melingkari sambil membawa kembang api (PS : maaf buat Mbasus yang tangannya kena kembang api) Setelah itu pulang ke kosan dan sampe kamar menemukan di tempat tidur udah ada kado dan berbagai ucapan selamat.. WOWOW :)

Second Year
Surprise di tahun ke dua ini bisa di bilang aga ngga surprise.. karena Ical yang katanya mendapat tugas untuk menculik saya.. tapi karena dia ngga mau repot jadi dia bilang ke saya ayo ikut dan nurut aja mau di surprise-in hehe.. Okay.. lalu saya ikut untuk berkaraoke riaa.. tepat jam 12 malam lagu berubah jadi Happy Birthday dan tiba2 teman2 yang lain datang, membawa kue dan memberikan kejutan :)

Besoknya ketika sampai kampus.. walaupun lagi2 Ical udah spoiler akan ada poster2 "Ikut Bersuka Ria" yang disebar di ITB tetep aja saya kaget dan sedikit malu tapi seneng ko.. haha satu ITB jadi tau saya ulang taun :D
Selesai kuliah ketika mau pulang surprise lain ada di mobil saya ditulis2 Happy Birthday.. Dan ketika saya sampai ke kosan ada lagi surprise dari Dini yang membawakan kadoo..

Surprise di tahun ke dua ini surprise yang ngga berhenti2 :) buat lebih detail bisa dibaca di postingan ini dan ini..

Third Year
Tahun ke 3 saya di ITB.. jujur aja berkaca dari taun-taun sebelumnya dan emang tradisi yang saya dan teman2 lakukan.. adalah membuat surprise ketika ada yang ulang tahun.. membuat saya jadi curiga bahwa taun ini lagi2 akan di surprise in.. Sebagai tindakan antisipasi saya menculik Fariz untuk pergi dan bilang sama dia saya lagi ga pengen di surprise in hehe.. Akhirnya kita ber2 nonton di PVJ.. Selesai nonton tiba2 saya dapet sms dari Mantino yang isinya kira2 begini "Selamat ulang tahun.. maaf ga bisa ikutan surprise haha" padahal itu belom jam 12.. dan saya langsung bilang ke Fariz.. apa ini yaa? Hmm.. haha akhirnya secara eksplisit Fariz ngaku emang tadinya mau ada surprise haha tapi ya sudah ga jadi..

22 Februari 2009 malam hari.. saya dan teman2 kosan sedang berkumpul nonton TV bersama.. *ah kangen masa-masa ini*.. tiba2 lampu mati.. dan teman saya mencoba mengecek ke garasi tempat sekring berada.. lalu saya dan teman2 juga disuruh ikut mengecek.. saat saya sampai di garasi teman saya tiba2 bilang "Mam itu liat di belakang mobil ada apa".. dan emang di belakang mobil ada yang mengumpat sesosok putih seperti pocong.. Saya yang takut sama hantu langsung mengumpat di belakang Dede.. dan pocong itu mencoba mendekati saya.. Hmm pada tahap ini saya udah curiga bahwa ini dikerjain hehe.. tapi tetep aja takut sama pocong.. Ya udah setelah itu di depan saya tiba2 ada kue dan lagi2 banyak teman2.. Hua terimakasii..

Terima kasih buat Debus yang udah bersedia jadi pcoong.. dan buat Camok atas ide nya hahaha

Fourth Year
Semoga ini menjadi surprise saya yang terakhir sebagai Mahasiswa ITB *amin* hehe

Tanggal 21 Februari 2010 malam hari saya makan malam bersama teman2 dan dilanjutkan dengan malamnya ke kosan Usi bersama Dilla untuk ladiestalk haha.. Dan tanpa terasa udah jam 12 malam.. Makasi buat Usi dan Dilla sebagai orang pertama yang mengucapkan selamat :) Malam itu mulai SMS, YM, BBM dan ucapan lewat fb berdatangan.. Special thanks buat orang yang udah bela2in bangun demi nyelametin saya :p

Hadiah pertama saya dipagi itu adalah seseorang yang bilang akan memastikan saya tersenyum di hari itu.. a very nice gift :)
Ketika sampai kampus bertemu teman2 dan banyak yang mengucapkan selamat.. makasii lagii
Selesai kuliah.. malamnya Ical mengajak untuk berkaraoke.. setelah sempat bergeje-geje akhrinya jam 7 kita menuju tempat karaoke dan berkaraoke sampai sekitar jam 9.. Selesai karaoke.. tiba2 muncullah teman2 dan Fariz yang membawa kue ulang tahun.. huaa ga nyangka banget masih akan di surprise in :D Lalu kita lanjut makan dan pulang..

Di tengah perjalanan mengantar Fariz.. tiba2 Andru BBM dan menelpon saya dengan suara sedih dan yang saya dengar sih menangis.. Saya langsung panik.. dia mengajak saya bertemu di depan rumahnya... Sampai di depan rumahnya dia lagi duduk di depan mobil dan menangis.. trus saya tanya kenapa dan dia bilang ada masalah di rumah dan ga berani masuk... tiba2 dia menutup mata saya dengan jaket yang dipegangnya.. Lalu membawa saya naik mobil saya dan bilang akan dibawa ke suatu tempat.. tapi karena saya udah hafal daerah dago asri.. walaupun tau muter2 saya tau tujuan akhirnya adalah kosan saya..

Sampai di kosan dengan mata tertutup saya mendengar banyak suara teman2 hehe.. WOW another surprise dalam hati saya.. Tiba2 saya disiram dengan entah apa itu yang menurut saya sangat bau yang saya yakin terbuat dari sayur ataupun buah.. yucks! (makasi Mantino idenya :p) Setelah ribut sana sini.. akhrinya mata saya dibuka dan di depan saya ada Dini yang membawa kue ulang tahun yang lucu banget... dikelilingin sama banyaak sekali orang.. sampe2 ditegur satpam hehe.. Waaah sangat sangat terharu..

Walaupun katanya dua surprise yang berbeda ini karena miskomunikasi tapi saya senang sekali.. menurut saya ini surprise nya.. bisa ada dua surprise hehe klo satu kan udah biasa.. apapun itu saya tau kalian maksudnya baik ko..

THANKS TO :
akhir dari postingan ini saya mau mengucapkan terima kasih buat semua yang udah repot2 nyiapin surprise dan berpartisipasi memberi kejutan untuk ulang tahun saya dari tingkat satu sampe tingkat empat :

Mbasus Ical Fariz Dini Rini Irma Atika Dede Andru Puja Fahmi Agus Tito Chale Okky Dilla Usi DedeGay Camok Obbie Mantino Debus Aryo Marcel Jasper Qbul Risyad Fikri Bos Nana Redha Tami Wulan Upan Aqsath Ncus Tony Adi Prana Satrio Sakur Adhipta Dimas Firman Gandhi AryoPambudi Yoga Rangsat Ira Meme Jiwo Icad TitoIsromi Karin Iwid Odi

*maaf ya kalau ada yang belum kesebut*

Tugas Keamanan Informasi

Salah satu mata kuliah yang saya ambil pada semester ini adalah II3062 Keamanan Informasi dengan dosen Bapak Budi Raharjo. Di kuliah ini saya mendapatkan tugas untuk menguji celah keamanan aplikasi sebuah website :

“Tugas Anda adalah mencari aplikasi online (mungkin yang berbasis web) yang mungkin memiliki celah keamanan. Misalnya, ada form yang jika diisi dengan teks yang sangat panjang dia memberikan pesan error atau bahkan crash. SQL injection juga boleh.”

Website yang saya temukan memiliki celah keamanan adalah Perpustakaan Universitas Bina Nusantara yang berbasiskan ASP.Net.

Berikut ini tampilan awal website tersebut




Saya mencoba memasukkan string "aaa....." yang sangat panjang pada search bar website tersebut.



Berikut ini hasil yang saya dapatkan


Pesan kesalahan :

Response object error "ASP 0104 : 80070057'

Operation not Allowed

/p_basic_search.asp, line 85

Error ini terjadi karena masukan string yang sangat panjag tidak dapat diproses. Celah keamanan yang ditemukan disini bahwa tidak ada penangan yang diberikan untuk kasus tersebut.

February 21, 2010

Hampir Jadi

February 21, 2010 0
song by : kahitna

apa ini?
jelaskan padaku
kupikir hampir jadi
masih saja salah langkahku

meski impianku hancur di depan mata
masih saja kutunggu jawabmu.. ku bertahan

haruskah kuakhiri
aku tak tahu
apakah nyata
ataukah prasangka
tak mungkin kuhindari
sanggupkah aku terus melangkah
atau ku pergi saja

sampai hati
statusku tak jelas
kini impianku hancur di depan mata
masih saja kutunggu jawabmu.. ku bertahan
haruskah kuakhiri
aku tak tahu
apakah nyata
ataukah prasangka
tak mungkin kuhindari
sanggupkah aku terus melangkah
atau ku pergi saja

mau tak mau
suka tak suka
kan ku cari jalan sendiri.. jalan sendiri

February 20, 2010

Life Lesson

February 20, 2010 2
Melanjutkan postingan Love Lesson kali ini saya ingin berbagi pelajaran yang saya dapatkan ketika menghadapi masalah. Beberapa hari belakangan ini saya mendapatkan cobaan yang cukup menguras perasaan waktu otak dan tenaga.. dan Alhamudlillah salah satunya sudah terselesaikan dan sekarang sudah bisa membuat saya tenang.. Setiap masalah ada hikmahnya.. dan sekarang saya mau membagi pelajaran yang saya dapatkan..

1. selalu percaya pada Allah
jujur aja saya terkadang masih belum taat untuk menjalankan seluruh perintahNya. Ketika dihadapkan pada suatu masalah atau cobaan kita harus percaya bahwa Tuhan akan selalu ada untuk kita. Di saat saya mulai kehilangan harapan dan mulai pasrah kepada Allah ketika itu pula Allah menjawab doa2 saya. Dan ini membuat saya semakin yakin Allah tidak akan memberi cobaan melebihi kekuatan kita.

2. berfikir jernih
seberat apapun masalah itu supaya kita bisa menyelesaikannya kita harus berusaha berfikir dengan jernih walaupun terkadang apa yang kita rasakan tidak mendukung bahkan untuk bisa berfikir. Salah satu caranya adalah dengan menenangkan diri terlebih dahulu.

3. berusaha menjadi dewasa
Saya adalah orang yang seringkali berusaha lari dari masalah dengan mencari kesibukan lain atau apapun itu. Namun ketika saya dihadapkan pada masalah yang tidak ada orang lain kecuali diri saya sendiri yang dapat menyelesaikannya, tidak ada tempat untuk berlari, mau tidak mau saya harus berusaha menjadi orang yang lebih dewasa dan berusaha menyelesaikan masalah tersebut.

4. kita tidak sendiri
Saya sangat bersyukur memiliki saudara dan teman2 yang baik hati dan mau membantu. dengan menceritakan ke orang lain, yang kita percaya tentunya akan membantu kita menyelesaikan masalah tersebut, membuat kita merasa mendapatkan dukungan atau paling tidak membuat hati kita lega karena didengarkan. Saat kita sedang menghadapi masalah kita juga bisa mengetahui teman mana yang benar2 baik dan menyayangi kita.
PS : buat teman2 ku tersayang.. kalian adalah teman2 terbaik.. love u all.. makasi semua :)

5. usaha tidak selalu berbanding lurus dengan hasil
tidak selamanya kita dapat berharap bahwa jika kita telah berusaha dengan keras kita akan mendapatkan hasil yang maksimal. berusalah dengan maksimal semampu yang kita bisa, setelah itu berdoa dan pasrah pada Tuhan. hasil apapun yang kita dapatkan percayalah bahwa itu yang terbaik untuk kita.

6. you'll never know how precious it is till is gone
lagi2 pepatah ini menjadi pelajaran yang berharga ketika kita memiliki sesuatu, syukurilah dan sayangilah. Jangan sampai menyesal karena kehilangan kesempatan.

7. menangislah jika harus menangis
salah satu cara mengungkapkan kesedihan adalah dengan menangis. Walaupun tidak menyelesaikan masalah, tetapi menangis dapat membantu kita mengeluarkan segala perasaan, beban yang kita rasakan. Tetapi jangan terlalu larut dalam kesedihan, menangis lah secukupnya, ketika telah merasa cukup, segera bangkit dan kembalilah berfikir jernih. Peringatan : menangis berlebihan dapat mengakibatkan sakit kepala.

8. jangan mudah percaya pada orang lain
sebaik apapun ia, sedekat apapun kita dengannya, atau sedewasa apapun ia jangan mudah mempercayai kata-katanya. Sebelum melakukan atau menanggapi lebih jauh sebaiknya kita memikirkan dahulu segala kemungkinan serta maksud dan tujuan dari perkataannya tersebut. Orang yang baik tidak selamanya baik, orang yang dekat dengan kita tidak selamanya tulus dan orang yang lebih tua tidak selamanya bijaksana.

 
Story of My Life ◄Design by Pocket, BlogBulk Blogger Templates