Etika Saat Di Masjid
1. Berdo`a di saat pergi ke masjid. Berdasarkan hadits Ibnu Abbas Radhiallaahu anhu beliau menyebutkan: Adalah Rasulullah Shallallaahu alaihi wa Salam apabila ia keluar (rumah) pergi shalat (di masjid) berdo`a :
ﻦِﻣَو ، اًرْﻮُﻧ ﻲِﻔْﻠَﺧ ْﻦِﻣ ْﻞَﻌْﺟاَو ، اًرْﻮُﻧ يِﺮَﺼَﺑ ﻲِﻓَو اًرْﻮُﻧ ﻲِﻌْﻤَﺳ ﻲِﻓ ْﻞَﻌْﺟاَو ، اًرْﻮُﻧ ﻲِﻧﺎَﺴِﻟ ﻲِﻓَو اًرْﻮُﻧ ﻲِﺒْﻠَﻗ ﻲِﻓ ْﻞَﻌْﺟا ﱠﻢُﻬﱠﻠ ﻟ َا
اًرْﻮُﻧ ﻲِﻨِﻄْﻋَأ ﱠﻢُﻬﱠﻠ ﻟ ا ، اًرْﻮُﻧ ﻲِﺘْﺤَﺗ ْﻦِﻣَو ، اًرْﻮُﻧ ﻲِﻗْﻮَﻓ ْﻦِﻣ ْﻞَﻌْﺟاَو ، اًرْﻮُﻧ ﻲِﻣﺎَﻣَأ ) ﻪﻴﻠﻋ ﻖﻔﺘﻣ )
Allahummaj 'a fii qolbii nuuran, wa fii lisaanii nuuran, waj'al fii sam'ii nuuran, wafii bashori nuuran, waj'al min khalfii nuuran, wamin amaami nuuran, waj'al min fauqii nuuran, wamin tahtii nuuran. Allahumma a'thinii nuuran.
“Ya Allah, jadikanlah cahaya di dalam hatiku, dan cahaya pada lisanku, dan jadikanlah cahaya pada pendengaranku dan cahaya pada penglihatanku, dan jadikanlah cahaya dari belakangku, dan cahaya dari depanku, dan jadikanlah cahaya dari atasku dan cahaya dari bawahku. Ya Allah, anugerahilah aku cahaya”. (Muttafaq’alaih)
2. Berjalan menuju masjid untuk shalat dengan tenang dan khidmat. Rasulullah Shallallaahualaihi wa Salam telah bersabda:
“Apabila shalat telah diiqamatkan, maka janganlah kamu datang menujunya dengan berlari, tetapi datanglah kepadanya dengan berjalan dan memperhatikan ketenangan. Maka apa (bagian shalat) yang kamu dapati ikutilah dan yang tertinggal sempurnakanlah. (Muttafaq’alaih).
3. Berdo`a disaat masuk dan keluar masjid. Disunatkan bagi orang yang masuk masjid
mendahulukan kaki kanan, kemudian bershalawat kepada Nabi Shallallaahu alaihi wa Salam laulu mengucapkan :
َﻚِﺘَﻤْﺣَر َباَﻮْﺑَأ ﻲِﻟ ْﺢَﺘْﻓا ﱠﻢُﻬﱠﻠ ﻟ ا
Allaahummaftah lii abwaaba rahmatika.
“(Ya Allah, bukakanlah bagiku pintu-pintu rahmat-Mu)”. (HR Muslim)
Dan bila keluar mendahulukan kaki kiri, lalu bershalawat kepada Nabi Shallallaahu alaihi waSalam kemudian membaca do`a :
َﻚِﻠْﻀَﻓ ْﻦِﻣ َﻚُﻟَﺄْﺳَأ ﻲﱢﻧِإ ﱠﻢُﻬﱠﻠ ﻟ َا
Allaahumma innii as'aluka min fadhlika.
“Ya Allah, sesungguhnya aku memohon bagian dari karunia-Mu”. (HR. Muslim).
4. Disunnatkan melakukan shalat sunnah tahiyatul masjid bila telah masuk masjid.
Rasulullah Shallallaahu alaihi wa Salam bersabda:
“Apabila seorang di antara kamu masuk masjid hendaklah shalat dua raka`at sebelum duduk”. (Muttafaq alaih).
5. Dilarang berjual-beli dan mengumumkan barang hilang di dalam masjid. Rasulullah
Shallallaahu alaihi wa Salam bersabda:
“Apabila kamu melihat orang yang menjual atau
membeli sesuatu di dalam masjid, maka doakanlah “Semoga Allah tidak memberi
keuntungan bagimu”.
Dan apabila kamu melihat orang yang mengumumkan barang hilang, maka do`akanlah “Semoga Allah tidak mengembalikan barangmu yang hilang”. (HR. At-Turmudzi dan dishahihkan oleh Al-Albani).
6. Dilarang masuk ke masjid bagi orang makan bawang putih, bawang merah atau orang
yang badannya berbau tidak sedap. Rasulullah Shallallaahu alaihi wa Salam bersabda:
“Barangsiapa yang memakan bawang putih, bawang merah atau bawang daun, maka jangan sekali-kali mendekat ke masjid kami ini, karena malaikat merasa terganggu dari apa yang dengan-nya manusia terganggu”. (HR. Muslim).
Dan termasuk juga rokok dan bau lain yang tidak sedap yang keluar dari badan atau pakaian.
7. Dilarang keluar dari masjid sesudah adzan. Rasulullah Shallallaahu alaihi wa Salam
bersabda:
“Apabila tukang adzan telah adzan, maka jangan ada seorangpun yang keluar
sebelum shalat”. (HR. Al-Baihaqi dan dishahihkan oleh Al-Albani).
8. Tidak lewat di depan orang yang sedang shalat, dan disunnatkan bagi orang yang sholat menaroh batas di depannya. Rasulullah Shallallaahu alaihi wa Salam bersabda: “Kalau sekiranya orang yang lewat di depan orang yang sedang sholat itu mengetahui dosa perbuatannya, niscaya ia berdiri dari jarak empat puluh itu lebih baik baginya daripada lewat di depannya”. (Muttafaq alaih).
9. Tidak menjadikan masjid sebagai jalan. Rasulullah Shallallaahu alaihi wa Salam bersabda:
“Janganlah kamu menjadikan masjid sebagai jalan, kecuali (sebagai tempat) untuk berzikir dan shalat”. (HR. Ath-Thabrani, dinilai hasan oleh Al-Albani).
10. Tidak menyaringkan suara di dalam masjid dan tidak mengganggu orang-orang yang
sedang shalat. Termasuk perbuatan mengganggu orang shalat adalah membiarkan
Handphone anda dalam keadaan aktif di saat shalat.
11. Hendaknya wanita tidak memakai farfum atau berhias bila akan pergi ke masjid.
Rasulullah Shallallaahu alaihi wa Salam bersabda:
“Apabila salah seorang di antara kamu
(kaum wanita) ingin shalat di masjid, maka janganlah menyentuh parfum”. (HR. Muslim).
12. Orang yang junub, wanita haid atau nifas tidak boleh masuk masjid. Allah berfirman:
“(Dan jangan pula menghampiri masjid), sedang kamu dalam keadaan junub, kecuali sekedarberlalu saja, hingga kamu mandi”. (an-Nisa: 43).
`Aisyah Radhiallaahu anha meriwayatkan bahwa Rasulullah Shallallaahu alaihi wa Salam
telah bersabda kepadanya: “Ambilkan buat saya kain alas dari masjid”. Aisyah menjawab: Sesungguhnya aku haid? Nabi bersabda: “Sesungguhnya haidmu bukan di tanganmu”. (HR.Muslim).
(Dikutip dari Judul Asli Al-Qismu Al-Ilmi)
http://www.salafy.or.id
arti persahabatan
Diposting oleh
The Aamb's
on Sabtu, 23 Agustus 2008
/
seberapa besar arti persahabatan?
aku kan jwb:
Hanya seujung KUKU..!
Namun....
seberapa pun kuku dipotong,
dia kan terus tumbuh sampai ujung usia nanti.
---------------------------------------------------------
berapa lama kita kan mjd sahabat?
selama bintang bersinar dilangit,
sampai lautan kehabisan ikan
dan sampai dihari aq menutup mata..
----------------------------------------------------------
persahabatan...
takkan cair,
walau dimusim panas..
takkan beku,
walau dimusim dingi..
takkan luruh,
walau dimusim gugur..
namun akan senantiasa berbunga..
meskipun bukan dimusim semi.
-----------------------------------------------------------
segi 4 pny 4ujung.
segi 3 pny 3titik.
sebuah garis pny titik awal & akhir,
tapi aq harap,
pertemanan kita spt lingkaran
yg tiada ujung & tidak juga pny titik awal&akhir.
------------------------------------------------------------
sahabat bukanlah MATEMATIKA yg dapat dihitung nilainya,
bukan EKONOMI yg menerapkan materi,
bukan juga PPKN yg dituntut oleh undang2,
tapi sahabat adl SEJARAH yang dpat dikenang sepanjang masa.
------------------------------------------------------------
sahabat itu spt bintang
walau jauh.., dia tetap bercahaya
meski terkadang menghilang
dia tetap ada dan pasti kembali
tak mungkin dimiliki tapi tak bisa dilupakan
dikegalapan dia tetap begitu indah....
------------------------------------------------------------
3 hal yg tak pernah kembali :
waktu , perkataan dan kesempatan
3 hal yg jgn sampai hilang :
kehormatan, harapan dan kejujuran
3 hal yg paling berharga :
cinta, kepercayaan diri dan SAHABAT..
7 BESAR DOSA REMAJA
Diposting oleh
The Aamb's
/
“Bagaimana, ya? Kalo yang satu itu aku masih belum bisa melepaskannya. Pake ganja udah aku tinggalin. Minum minuman keras juga udah nggak mau. Tapi kalo masalah cewek aku nggak bisa tahan. Udah puasa sunnah, udah sholat malam, tapi kalo ketemu cewek penginnya liat-liat. Trus nanti mikirin dia juga. Masih sulit untuk nggak ngebayangin cewek.”
Diantara sekian banyak dosa, selalu ada beberapa dosa yang khas merupakan cap kalangan tertentu. Karena kita remaja tentunya kita membahas dosa-dosa yang berkaitan dengan diri kita. Bukan untuk kamu lakukan loh, tentu aja untuk kita tinggalkan.
PACARAN
Namanya dah puber dan memang fitrahnya seneng sama lawan jenis, yang namanya cinta selalu jadi atribut mengasyikkan bagi kehidupan remaja. Saat diri sendiri merasa nggak dipahami orang lain, yang namanya lawan jenis selalu menjadi tempat asyik untuk curhat. Jadilah sepasang lain jenis berpacaran.
Bukannya asyik, pacaran malah full ancaman. Alloh Ta’ala memerintahkan menahan pandangan dari lawan jenis, orang pacaran malah saling pandang. Jadinya nggak patuh sama Alloh, kan? Belum masalah sentuh-menyentuh, yang kata Nabi shalallahu ‘alaihi wasalam lebih baik kepala ditusuk paku besi daripada menyentuh wanita non mahram. Kalo menyentuh dah boleh-boleh aja, gimana nggak meningkat ke yang lebih ngeri? Kalo udah gini, siapa nyang rugi? Kalo nggak tobat, bisa aja rugi akhirat. Kalo sampai zina beneran, tentu juga rugi dunia.
PORNOGRAFI
Rasa ingin tahu ditambah besarnya gairah syahwat pada masa remaja membuat banyak remaja (terutama laki-laki) terperosok ke maksiat satu ini. Banyak media yang memuat pornografi. Mulai dari poster, majalah, buku, sampai VCD. Bahkan majalah Playboy yang udah masyhur kepornoannya pun udah masuk ke Indonesia setelah majalah porno lainnya eksis di negeri ini.
Menahan pandangan dari lawan jenis termasuk juga nggak liat hal-hal yang porno semacam ini. Pornografi juga memancing kejahatan seperti pelecehan seksual dan pemerkosaan. Berapa banyak kasus perkosaan berawal dari nonton VCD porno.
Alhamdulillah, nilai-nilai syariat Islam udah mulai ditegakkan di negeri kita. Setelah Undang-Undang Anti Pornografi dan Pornoaksi disahkan, kita nggak aman dari tuntutan hukum dunia dalam masalah ini. Kalo ketauan liat atau bawa barang-barang berbau porno, kamu bisa dipenjara atau kena denda. Selain itu, kamu masih harus menghadapi tuntutan hukum akherat kalo nggak tobat.
ONANI MASTURBASI
Maksiat yang satu ini juga terkenal banget dilakukan oleh para remaja. Sebabnya rata-rata sama, ingin tahu dan besarnya nafsu seksual pada masa remaja. Menurut penelitian, aktivitas ini lebih banyak dilakukan remaja pria (sekitar 90%), namun ada juga remaja perempuan yang melakukannya (30%).
Sebagian orang menganggap melepaskan syahwat dengan onani/ masturbasi merupakan jalan yang lebih selamat daripada berzina. Kadar maksiat mungkin memang lebih rendah dari zina beneran. Tapi bukan berarti onani nggak terlarang. Dalam Islam, melampiaskan nafsu syahwat hanya diperkenankan dilakukan terhadap istri atau suami. Barangsiapa yang mencari pelampiasan selain itu maka mereka termasuk orang yang melampaui batas. Onani jelas termasuk jalan lain, berarti onani termasuk perbuatan melampaui batas.
Jika onani dibolehkan, tentu Rasulullah shalallahu ‘alaihi wasalam nggak perlu memerintahkan para pemuda yang belum mampu untuk menikah untuk berpuasa. Mereka yang belum mampu menikah tentu tinggal diperintahkan untuk onani. Namun kenyataannya enggak, mereka yang belum mampu menikah diperintahkan untuk berpuasa, tidak diperintahkan untuk onani. Jadi, onani tetap aja terlarang.
MUSIK
Satu hal yang biasanya remaja kurang tahu bahwa hal tersebut juga merupakan maksiat adalah mendengarkan musik. Parahnya, kehidupan remaja saat ini kayaknya nggak bisa lepas dari musik. Konsumen musik terbanyak tetap aja remaja. Buktinya, media cetak remaja, baik yang untuk cewek atau cowok, baik yang majalah atau yang tabloid, semuanya memberikan porsi ruang yang lumayan besar bagi berita musik.
Musik merupakan sesuatu yang haram karena Rasulullah bersabda tentang akan datangnya suatu kaum yang menghalalkannya. Musik merupakan senjata ampuh setan untuk melalaikan manusia dari mendengarkan Al-Quran.
Musik juga merupakan pembuka kemaksiatan lain. Orang yang suka musik mungkin akan sering menghadiri pertunjukan musik. Biasanya di pertunjukan musik, sponsornya adalah rokok. Trus, kalo beli tiket, dapat rokok gratis. Malah jadinya merokok kan? Belum lagi kalo acaranya bertempat di klub malam, pasti mereka jual minuman beralkohol juga. Udah acaranya kelar, acara lanjutannya pasti disko dan dansa bareng. Waduh, waduh,,,jangan sampe dech!
MENCONTEK
Dosa yang ini biasa terjadi di sekolah, terutama saat ulangan atau ujian. Mencontek dilakukan untuk mendapatkan nilai yang bagus. Hakikatnya, mencontek adalah menipu, baik diri sendiri maupun guru.
Hasil yang kamu peroleh mungkin memang seperti yang kamu harapkan. Tapi betulkah demikian kemampuanmu? Ingatlah, pertanggungjawaban nggak cuma didepan guru saja. Di akherat nanti, penipuan yang kamu lakukan tersebut juga harus kamu pertanggungjawabkan. Nah lo!
MEROKOK
“Nggak jantan kalo nggak merokok!”
Remaja pria kalo udah diberi cap seperti ini biasanya keder juga. Lalu, ikut-ikutan lah ia merokok. Padahal, yang jantan adalah yang nggak merokok; sendirian tanpa rokok aja udah berani menghadapi masalah hidup. Kenyataannya, rokok memang bisa menjadi pelarian orang-orang pengecut yang nggak berani menghadapi hidup.
Rokok seluruhnya mengandung racun. Bisa jadi ia malah lebih berbahaya daripada khamr. Alloh melarang kita membinasakan diri kita sendiri. Kalo begitu, menghisap rokok juga diharamkan.
Rokok juga merupakan pintu untuk merasakan hal-hal haram lainnya. Pecandu rokok bisa-bisa tertarik untuk mencampurkan ganja di rokoknya. Ganja mempunyai efek memabukkan, jadi tentu saja ganja adalah barang haram. Kalo udah kenal rokok-dan ganja- nggak lama kemudian para remaja akan mencoba obat-obat penenang. Nggak ketinggalan juga miras. Seringkali pecandu semua itu berawal dari merokok. Busyeeet..!
HAL SIA-SIA
Waktu luang bisa menjadi bumerang. Tentu, kalo kita nggak bisa memanfaatkannya untuk kebaikan. Remaja yang mudah suntuk karena kebelumstabilan emosinya, ditambah beratnya beban pelajaran di sekolah membuat mereka lebih sering memanfaatkan waktu luang untuk bersenang-senang. Masalahnya kebanyakan hal yang senang-senang itu adalah hal yang sia-sia. Contohnya adalah kebiasaan nongkrong, maen game, keluyuran di pusat perbelanjaan, dsb.
Bayangkan, jika waktu luang itu kita gunakan untuk aktifitas yang bermanfaat. Oke, mungkin kamu bosen juga. Kebanyakan remaja pikir aktifitas bermanfaat itu harus yang perlu mikir-mikir berat. Sebenarnya enggak. Asal kamu punya hobi positif maka itu juga aktivitas yang bermanfaat.
Misalnya saja kamu seneng elektronika, maka waktu luangmu bisa kamu gunakan untuk belajar pemrograman, atau bikin situs dakwah, dan lain-lainnya. Paling gampang, waktu luangmu kamu gunakan untuk membaca, menambah ilmu -dan juga sesedikit ilmu yang diberikan di sekolah umum- adalah ilmu agama. Jadi, baca buku agama pas waktu luang sangat pas buatmu.
Nah, itu tujuh maksiat yang bisa remaja lakukan. Semoga kamu udah nggak melakukannya lagi. Yang belum bisa berpisah dengan dosa-dosa di atas, segera saja kuatkan hati dan bulatkan tekad. Yang namanya tobat memang butuh kesungguhan. Alloh akan menunjukkan jalan bagi orang yang bersungguh-sungguh. Selamat berjuang!
Diantara sekian banyak dosa, selalu ada beberapa dosa yang khas merupakan cap kalangan tertentu. Karena kita remaja tentunya kita membahas dosa-dosa yang berkaitan dengan diri kita. Bukan untuk kamu lakukan loh, tentu aja untuk kita tinggalkan.
PACARAN
Namanya dah puber dan memang fitrahnya seneng sama lawan jenis, yang namanya cinta selalu jadi atribut mengasyikkan bagi kehidupan remaja. Saat diri sendiri merasa nggak dipahami orang lain, yang namanya lawan jenis selalu menjadi tempat asyik untuk curhat. Jadilah sepasang lain jenis berpacaran.
Bukannya asyik, pacaran malah full ancaman. Alloh Ta’ala memerintahkan menahan pandangan dari lawan jenis, orang pacaran malah saling pandang. Jadinya nggak patuh sama Alloh, kan? Belum masalah sentuh-menyentuh, yang kata Nabi shalallahu ‘alaihi wasalam lebih baik kepala ditusuk paku besi daripada menyentuh wanita non mahram. Kalo menyentuh dah boleh-boleh aja, gimana nggak meningkat ke yang lebih ngeri? Kalo udah gini, siapa nyang rugi? Kalo nggak tobat, bisa aja rugi akhirat. Kalo sampai zina beneran, tentu juga rugi dunia.
PORNOGRAFI
Rasa ingin tahu ditambah besarnya gairah syahwat pada masa remaja membuat banyak remaja (terutama laki-laki) terperosok ke maksiat satu ini. Banyak media yang memuat pornografi. Mulai dari poster, majalah, buku, sampai VCD. Bahkan majalah Playboy yang udah masyhur kepornoannya pun udah masuk ke Indonesia setelah majalah porno lainnya eksis di negeri ini.
Menahan pandangan dari lawan jenis termasuk juga nggak liat hal-hal yang porno semacam ini. Pornografi juga memancing kejahatan seperti pelecehan seksual dan pemerkosaan. Berapa banyak kasus perkosaan berawal dari nonton VCD porno.
Alhamdulillah, nilai-nilai syariat Islam udah mulai ditegakkan di negeri kita. Setelah Undang-Undang Anti Pornografi dan Pornoaksi disahkan, kita nggak aman dari tuntutan hukum dunia dalam masalah ini. Kalo ketauan liat atau bawa barang-barang berbau porno, kamu bisa dipenjara atau kena denda. Selain itu, kamu masih harus menghadapi tuntutan hukum akherat kalo nggak tobat.
ONANI MASTURBASI
Maksiat yang satu ini juga terkenal banget dilakukan oleh para remaja. Sebabnya rata-rata sama, ingin tahu dan besarnya nafsu seksual pada masa remaja. Menurut penelitian, aktivitas ini lebih banyak dilakukan remaja pria (sekitar 90%), namun ada juga remaja perempuan yang melakukannya (30%).
Sebagian orang menganggap melepaskan syahwat dengan onani/ masturbasi merupakan jalan yang lebih selamat daripada berzina. Kadar maksiat mungkin memang lebih rendah dari zina beneran. Tapi bukan berarti onani nggak terlarang. Dalam Islam, melampiaskan nafsu syahwat hanya diperkenankan dilakukan terhadap istri atau suami. Barangsiapa yang mencari pelampiasan selain itu maka mereka termasuk orang yang melampaui batas. Onani jelas termasuk jalan lain, berarti onani termasuk perbuatan melampaui batas.
Jika onani dibolehkan, tentu Rasulullah shalallahu ‘alaihi wasalam nggak perlu memerintahkan para pemuda yang belum mampu untuk menikah untuk berpuasa. Mereka yang belum mampu menikah tentu tinggal diperintahkan untuk onani. Namun kenyataannya enggak, mereka yang belum mampu menikah diperintahkan untuk berpuasa, tidak diperintahkan untuk onani. Jadi, onani tetap aja terlarang.
MUSIK
Satu hal yang biasanya remaja kurang tahu bahwa hal tersebut juga merupakan maksiat adalah mendengarkan musik. Parahnya, kehidupan remaja saat ini kayaknya nggak bisa lepas dari musik. Konsumen musik terbanyak tetap aja remaja. Buktinya, media cetak remaja, baik yang untuk cewek atau cowok, baik yang majalah atau yang tabloid, semuanya memberikan porsi ruang yang lumayan besar bagi berita musik.
Musik merupakan sesuatu yang haram karena Rasulullah bersabda tentang akan datangnya suatu kaum yang menghalalkannya. Musik merupakan senjata ampuh setan untuk melalaikan manusia dari mendengarkan Al-Quran.
Musik juga merupakan pembuka kemaksiatan lain. Orang yang suka musik mungkin akan sering menghadiri pertunjukan musik. Biasanya di pertunjukan musik, sponsornya adalah rokok. Trus, kalo beli tiket, dapat rokok gratis. Malah jadinya merokok kan? Belum lagi kalo acaranya bertempat di klub malam, pasti mereka jual minuman beralkohol juga. Udah acaranya kelar, acara lanjutannya pasti disko dan dansa bareng. Waduh, waduh,,,jangan sampe dech!
MENCONTEK
Dosa yang ini biasa terjadi di sekolah, terutama saat ulangan atau ujian. Mencontek dilakukan untuk mendapatkan nilai yang bagus. Hakikatnya, mencontek adalah menipu, baik diri sendiri maupun guru.
Hasil yang kamu peroleh mungkin memang seperti yang kamu harapkan. Tapi betulkah demikian kemampuanmu? Ingatlah, pertanggungjawaban nggak cuma didepan guru saja. Di akherat nanti, penipuan yang kamu lakukan tersebut juga harus kamu pertanggungjawabkan. Nah lo!
MEROKOK
“Nggak jantan kalo nggak merokok!”
Remaja pria kalo udah diberi cap seperti ini biasanya keder juga. Lalu, ikut-ikutan lah ia merokok. Padahal, yang jantan adalah yang nggak merokok; sendirian tanpa rokok aja udah berani menghadapi masalah hidup. Kenyataannya, rokok memang bisa menjadi pelarian orang-orang pengecut yang nggak berani menghadapi hidup.
Rokok seluruhnya mengandung racun. Bisa jadi ia malah lebih berbahaya daripada khamr. Alloh melarang kita membinasakan diri kita sendiri. Kalo begitu, menghisap rokok juga diharamkan.
Rokok juga merupakan pintu untuk merasakan hal-hal haram lainnya. Pecandu rokok bisa-bisa tertarik untuk mencampurkan ganja di rokoknya. Ganja mempunyai efek memabukkan, jadi tentu saja ganja adalah barang haram. Kalo udah kenal rokok-dan ganja- nggak lama kemudian para remaja akan mencoba obat-obat penenang. Nggak ketinggalan juga miras. Seringkali pecandu semua itu berawal dari merokok. Busyeeet..!
HAL SIA-SIA
Waktu luang bisa menjadi bumerang. Tentu, kalo kita nggak bisa memanfaatkannya untuk kebaikan. Remaja yang mudah suntuk karena kebelumstabilan emosinya, ditambah beratnya beban pelajaran di sekolah membuat mereka lebih sering memanfaatkan waktu luang untuk bersenang-senang. Masalahnya kebanyakan hal yang senang-senang itu adalah hal yang sia-sia. Contohnya adalah kebiasaan nongkrong, maen game, keluyuran di pusat perbelanjaan, dsb.
Bayangkan, jika waktu luang itu kita gunakan untuk aktifitas yang bermanfaat. Oke, mungkin kamu bosen juga. Kebanyakan remaja pikir aktifitas bermanfaat itu harus yang perlu mikir-mikir berat. Sebenarnya enggak. Asal kamu punya hobi positif maka itu juga aktivitas yang bermanfaat.
Misalnya saja kamu seneng elektronika, maka waktu luangmu bisa kamu gunakan untuk belajar pemrograman, atau bikin situs dakwah, dan lain-lainnya. Paling gampang, waktu luangmu kamu gunakan untuk membaca, menambah ilmu -dan juga sesedikit ilmu yang diberikan di sekolah umum- adalah ilmu agama. Jadi, baca buku agama pas waktu luang sangat pas buatmu.
Nah, itu tujuh maksiat yang bisa remaja lakukan. Semoga kamu udah nggak melakukannya lagi. Yang belum bisa berpisah dengan dosa-dosa di atas, segera saja kuatkan hati dan bulatkan tekad. Yang namanya tobat memang butuh kesungguhan. Alloh akan menunjukkan jalan bagi orang yang bersungguh-sungguh. Selamat berjuang!
Tips Memilih Jurusan di PTS
Diposting oleh
The Aamb's
/
Pada umumnya siswa yang telah lulus dari SMA, SMEA, SMK dan jenjang sederajat lainnya akan melanjutkan studi ke Perguruan Tinggi baik Perguruan Tinggi Negeri / PTN maupun Perguruan Tinggi Swasta / PTS. Pada perguruan tinggi terdapat penjurusan mahasiswa berdasarkan subyek mata kuliah yang diambil. Setiap jurusan memiliki materi dan sifat pembelajaran yang berbeda-beda. Jurusan yang memiliki sifat yang serupa akan digabung dalam suatu fakultas, akademi, sekolah tinggi, dan lain sebagainya.
Memilih jurusan kuliah bukan urusan yang mudah dan bukan persoalan yang sepele. Banyak faktor yang harus diperhitungkan dan dipikirkan masak-masak. Memilih secara tergesa-gesa tanpa memperhitungkan segala aspek akan berakibat fatal mulai dari kesadaran yang terlambat bahwa jurusa yang diambil tidak sesuai dengan kepribadian sampai pada drop out / DO atau dikeluarkannya seorang mahasiswa / mahasiswi karena dinyatakan tidak mampu mengikuti pendidikan yang diikutinya. Maka dari itu pemilihan jurusan sedini mungkin harus mulai dipertimbangkan. Salah pilih jurusan merupakan bencana dan kerugian yang besar bagi anda di masa depan.
Cara milih jurusan di Perguruan Tinggi yang baik :
1. Menyesuaikan Cita-Cita, Minat dan Bakat
Bagi yang telah memiliki cita-cita tertentu, maka lihatlah jrurusan apa yang dapat membawa menuju profesi atau pekerjaan yang diinginkan tersebut. Janganlah memilih jurusan teknik geodesi jika anda ingin menjadi seorang dokter ahli kandungan dan jangan pula memilih jurusan sastra jawa jika bercita-cita menjadi polisi.
Sesuaikan jurusan yang ingin diambil dengan minat dan bakat. Jika tidak menyukai hitung-hitungan janganlah mengambil jurusan matematika dan jika tidak menyukai menggambar jangan mengambil jurusan teknik sipil. Kemudian lihat bakat anda saat ini. Mengembangkan bakat yang sudah ada disertai dengan rasa suka dan cita-cita pada suatu jurusan studi akan menjadi pilihan yang tepat.
2. Informasi yang Sempurna
Carilah informasi yang banyak sebagai bahan pertimbangan anda untuk memilih jurusan. Cari dan gali informasi dari banyak sumber seperti orang tua, saudara, guru, teman, bimbel, tetangga, konsultan pendidikan, kakak kelas, teman mahasiswa, profesional, dan lain sebagainya. Jangan mudah terpengaruh dengan orang lain yang kurang menguasai informasi atau ikut-ikutan teman / trend.
Internet juga merupakan media yang tepat dan bebas untuk bertanya kepada orang-orang di dalamnya tentang apa yang ingin kita ketahui. Cari situs forum atau chating melalui messenger dengan orang yang dapat dipercaya. Semua informasi yang didapat dirangkum dan dijadikan bahan untuk membantu memilih jurusan.
3. Lokasi dan Biaya
Bagi orang yang hidup dalam ekonomi atas, memilih jurusan tidak akan menjadi masalah. Biaya yang nantinya harus ditanggung dapat diselesaikan dengan mudah baik dari pengeluaran studi, biaya hidup, lokasi tempat tinggal, dan lain sebagainya. Bagi masyarakat golongan menengah ke bawah, lokasi dan biaya merupakan masalah yang sangat diperhitungkan.
Jika dana yang ada terbatas maka pilihlah lokasi kuliah yang dekat dengan tempat tinggal atau lokasi luar kota yang memiliki biaya hidup yang rendah. Pilih juga tempat kuliah yang biaya pendidikan tidak terlalu tinggi. Jika dana yang ada nanti belum mencukupi, maka carilah beasiswa, keringanan, pekerjaan paruh waktu / freelance atau sponsor untuk mencukupi kebutuhan dana anda. Jangan jadikan pula uang sebagai faktor yang sangat menghambat masa depan anda.
4. Daya Tampung Jurusan / Peluang Diterima
Perhatikan daya tampung suatu jurusan di PTN dan PTS favorit. Pada umumnya memiliki kuantitas yang terbatas dan diperebutkan oleh banyak orang. Jangan membebani diri anda dengan target untuk berkuliah di tempat tertentu dengan jurusan tertentu yang favorit. Anda bisa stres jika kehendak anda tidak terpenuhi. Buat banyak pilihan tempat kuliah beserta jurusannya.
Ukur kemampuan untuk melihat sejauh mana peluang menempati suatu jurusan di tempat favorit. Adanya seleksi masal yang murni seperti UMPTN, SPMB, Sipenmaru dan lain sebagainya dapat menjegal masa depan studi anda jika tidak persiapkan dan diperhitungkan matang-matang. Pelajari soal-soal seleksi dan ikuti ujian try out sebagai percobaan anda dalam mengukur kemampuan yang anda miliki.
Namun jangan terlalu minder dengan hasil yang didapat. Jika pada SPMB ada 2 jurusan yang dapat dipilih, pilih satu jurusan & tempat yang anda cita-citakan dan satu jurusan lain atau lokasi lain yang sesuai atau sedikit di bawah kemampuan anda.
5. Masa Depan Karir dan Pekerjaan
Lihatlah ke depan setelah anda lulus nanti. Apakah jurusan yang anda ambil nanti dapat mengantar anda untuk mendapatkan pekerjaan dan karir yang baik? Banyak jurusan-jurusan yang saat ini lulusannya menganggur tidak bekerja. Tidak hanya orang dari jurusan tertentu saja yang dapat bekerja pada suatu profesi, karena saat ini rekrutmen perusahaan dalam mencari tenaga kerja tidak melihat seseorang dari latar belakang pendidikan saja, namun juga pengalaman. Tetapi jika kompetensi, keberanian dan kemampuan anda jauh dari orang-orang normal, maka jurusan apapun yang anda ambil sah-sah saja.
Biarkanlah hati dan akal sehat anda bicara tanpa adanya campur tangan dari orang lain. Konsultasikan dengan orang tua dan orang lain yang anda percayai. Pemilihan jurusan kuliah sangat menentukan masa depan anda. Selamat berjuang.
(diambil dari : http://organisasi.org/tips-cara-memilih-jurusan-kuliah-di-perguruan-tinggi-yang-baik-panduan-siswa-siswi-smp-dan-sma )
Memilih jurusan kuliah bukan urusan yang mudah dan bukan persoalan yang sepele. Banyak faktor yang harus diperhitungkan dan dipikirkan masak-masak. Memilih secara tergesa-gesa tanpa memperhitungkan segala aspek akan berakibat fatal mulai dari kesadaran yang terlambat bahwa jurusa yang diambil tidak sesuai dengan kepribadian sampai pada drop out / DO atau dikeluarkannya seorang mahasiswa / mahasiswi karena dinyatakan tidak mampu mengikuti pendidikan yang diikutinya. Maka dari itu pemilihan jurusan sedini mungkin harus mulai dipertimbangkan. Salah pilih jurusan merupakan bencana dan kerugian yang besar bagi anda di masa depan.
Cara milih jurusan di Perguruan Tinggi yang baik :
1. Menyesuaikan Cita-Cita, Minat dan Bakat
Bagi yang telah memiliki cita-cita tertentu, maka lihatlah jrurusan apa yang dapat membawa menuju profesi atau pekerjaan yang diinginkan tersebut. Janganlah memilih jurusan teknik geodesi jika anda ingin menjadi seorang dokter ahli kandungan dan jangan pula memilih jurusan sastra jawa jika bercita-cita menjadi polisi.
Sesuaikan jurusan yang ingin diambil dengan minat dan bakat. Jika tidak menyukai hitung-hitungan janganlah mengambil jurusan matematika dan jika tidak menyukai menggambar jangan mengambil jurusan teknik sipil. Kemudian lihat bakat anda saat ini. Mengembangkan bakat yang sudah ada disertai dengan rasa suka dan cita-cita pada suatu jurusan studi akan menjadi pilihan yang tepat.
2. Informasi yang Sempurna
Carilah informasi yang banyak sebagai bahan pertimbangan anda untuk memilih jurusan. Cari dan gali informasi dari banyak sumber seperti orang tua, saudara, guru, teman, bimbel, tetangga, konsultan pendidikan, kakak kelas, teman mahasiswa, profesional, dan lain sebagainya. Jangan mudah terpengaruh dengan orang lain yang kurang menguasai informasi atau ikut-ikutan teman / trend.
Internet juga merupakan media yang tepat dan bebas untuk bertanya kepada orang-orang di dalamnya tentang apa yang ingin kita ketahui. Cari situs forum atau chating melalui messenger dengan orang yang dapat dipercaya. Semua informasi yang didapat dirangkum dan dijadikan bahan untuk membantu memilih jurusan.
3. Lokasi dan Biaya
Bagi orang yang hidup dalam ekonomi atas, memilih jurusan tidak akan menjadi masalah. Biaya yang nantinya harus ditanggung dapat diselesaikan dengan mudah baik dari pengeluaran studi, biaya hidup, lokasi tempat tinggal, dan lain sebagainya. Bagi masyarakat golongan menengah ke bawah, lokasi dan biaya merupakan masalah yang sangat diperhitungkan.
Jika dana yang ada terbatas maka pilihlah lokasi kuliah yang dekat dengan tempat tinggal atau lokasi luar kota yang memiliki biaya hidup yang rendah. Pilih juga tempat kuliah yang biaya pendidikan tidak terlalu tinggi. Jika dana yang ada nanti belum mencukupi, maka carilah beasiswa, keringanan, pekerjaan paruh waktu / freelance atau sponsor untuk mencukupi kebutuhan dana anda. Jangan jadikan pula uang sebagai faktor yang sangat menghambat masa depan anda.
4. Daya Tampung Jurusan / Peluang Diterima
Perhatikan daya tampung suatu jurusan di PTN dan PTS favorit. Pada umumnya memiliki kuantitas yang terbatas dan diperebutkan oleh banyak orang. Jangan membebani diri anda dengan target untuk berkuliah di tempat tertentu dengan jurusan tertentu yang favorit. Anda bisa stres jika kehendak anda tidak terpenuhi. Buat banyak pilihan tempat kuliah beserta jurusannya.
Ukur kemampuan untuk melihat sejauh mana peluang menempati suatu jurusan di tempat favorit. Adanya seleksi masal yang murni seperti UMPTN, SPMB, Sipenmaru dan lain sebagainya dapat menjegal masa depan studi anda jika tidak persiapkan dan diperhitungkan matang-matang. Pelajari soal-soal seleksi dan ikuti ujian try out sebagai percobaan anda dalam mengukur kemampuan yang anda miliki.
Namun jangan terlalu minder dengan hasil yang didapat. Jika pada SPMB ada 2 jurusan yang dapat dipilih, pilih satu jurusan & tempat yang anda cita-citakan dan satu jurusan lain atau lokasi lain yang sesuai atau sedikit di bawah kemampuan anda.
5. Masa Depan Karir dan Pekerjaan
Lihatlah ke depan setelah anda lulus nanti. Apakah jurusan yang anda ambil nanti dapat mengantar anda untuk mendapatkan pekerjaan dan karir yang baik? Banyak jurusan-jurusan yang saat ini lulusannya menganggur tidak bekerja. Tidak hanya orang dari jurusan tertentu saja yang dapat bekerja pada suatu profesi, karena saat ini rekrutmen perusahaan dalam mencari tenaga kerja tidak melihat seseorang dari latar belakang pendidikan saja, namun juga pengalaman. Tetapi jika kompetensi, keberanian dan kemampuan anda jauh dari orang-orang normal, maka jurusan apapun yang anda ambil sah-sah saja.
Biarkanlah hati dan akal sehat anda bicara tanpa adanya campur tangan dari orang lain. Konsultasikan dengan orang tua dan orang lain yang anda percayai. Pemilihan jurusan kuliah sangat menentukan masa depan anda. Selamat berjuang.
(diambil dari : http://organisasi.org/tips-cara-memilih-jurusan-kuliah-di-perguruan-tinggi-yang-baik-panduan-siswa-siswi-smp-dan-sma )
Pengelolaan Kebijakan Keamanan Informasi
Diposting oleh
The Aamb's
on Jumat, 22 Agustus 2008
/
Kebijakan mengenai keamanan informasi (IT security policy)
merupakan salah satu pilar utama dalam pengamanan
sistem informasi. Kebijakan itu mengatur aset apa saja yang
harus dilindungi. Sebagai contoh, kebijakan mengatur apa saja yang
dapat dilakukan oleh seorang pengguna komputer di kantor (atau di
sekolah). Misalnya kebijakan di kantor Anda tidak memperbolahkan
Anda untuk memasang program sendiri tanpa izin dari unit tertentu.
Kebijakan ini diambil untuk melindungi komputer dari virus,
trojan horse, dan spyware.
Pembatasan akses ke situs tertentu di Internet juga merupakan
sebuah contoh kebijakan. Kebijakan ini kemudian diimplementasikan
secara teknis dengan menggunakan fi rewall atau proxy yang
melakukan fi ltering terhadap situs tersebut. Tanpa ada kebijakan,
akan sulit bagi pengelola fi rewall atau proxy untuk menentukan
konfi gurasi dari fi rewall atau proxy tersebut.
Akibat tidak adanya kebijakan, pengelola perangkat yang menerapkan
fi ltering seperti di atas sering
dimusuhi oleh pengguna, karena
dianggap terlalu mengatur atau
menyulitkan pengguna. Sayangnya,
kebijakan keamanan informasi ini
sering tidak ada karena kurang dianggap
penting dan memang sukar
dibuatnya.
Ada beberapa kegiatan yang terkait
dengan pengelolaan kebijakan ini. Secara garis besar kegiatan
tersebut adalah pengembangan (development), implementasi, dan
perawatan. Masing-masing kegiatan ini memiliki subkegiatan yang
lebih rinci. Tahap pengembangan kebijakan, misalnya, meliputi kegiatan
pembuatan, review, dan persetujuan.
Proses pembuatan kebijakan sebaiknya melibatkan wakil-wakil
dari stakeholder atau unit-unit yang ada di perusahaan. Pendekatan
ini dilakukan agar ada rasa memiliki terhadap kebijakan tersebut.
Sering kali pembuatan kebijakan keamanan informasi hanya dilakukan
oleh divisi TI saja sehingga ada resistensi dalam penerimaannya.
Selain itu, kebijakan umumnya terkait dengan proses bisnis perusahaan
yang sering kali tidak dimengerti oleh orang TI secara rinci
sehingga membutuhkan keterlibatan pihak lain.
Setelah kebijakan dibuat, dia harus mendapat persetujuan (approval)
dari pucuk pimpinan agar bisa dieksekusi. Masalahnya,
untuk mendapatkan persetujuan ini tidak mudah. Apalagi jika kebijakan
tersebut tidak dibuat secara bersama-sama. Proses untuk
mendapat persetujuan ini dapat memakan waktu yang lama.
Setelah proses pengembangan selesai dengan adanya persetujian,
kebijakan keamanan tersebut harus diimplementasikan. Lagi-lagi
implementasinya ternyata tidak mudah. Ada beberapa pertimbangan
yang perlu diperhatikan, seperti kepatuhan terhadap regulasi
yang spesifi k terhadap industri dari perusahaan tersebut sehingga
ada kemungkinan kebijakan perlu diubah. Sebagai contoh, industri
Perbankan memiliki aturan “Basel II”. Industri yang terkait dengan
kesehatan di Amerika Serikat memiliki “HIPAA” (Health Insurance
Portability and Accountability Act). Perusahaan terbuka yang tercatat
dalam bursa saham harus patuh terhadap aturan tertentu, dan seterusnya.
Selain kepatuhan terhadap regulasi, ada juga pengecualianpengecualian
yang harus dilakukan. Kadang-kadang apa yang tertuang
dalam kebijakan keamanan
bertentangan dengan proses bisnis
sehingga perlu dibuat pengecualian
(exception). Ini menjadi bagian
dalam proses implementasi.
Proses pengembangan dan implementasi
telah selsai. Tiba saatnya
kita melakukan penerapan. Langkah
pertama yang dilakukan adalah
melakukan sosialisasi kepada semua pihak yang terkait dengan adanya
kebijakan keamanan tersebut. Tanpa ada program sosialisasi,
kebijakan hanya menjadi dokumen yang disimpan di rak (atau di
sebuah direktori dalam sebuah server) dan tidak diketahui oleh
pengguna.
Setelah itu semua dilakukan, ada kegiatan pemantauan. Kebijakan
harus ditegakkan. Pelanggaran terhadap kebijakan harus
mendapat hukuman atau sanksi. Jika pelanggaran dibiarkan, maka
kebijakan menjadi tumpul dan semakin dilanggar. Banyak instansi
yang tidak melakukan hal ini.
Jika kita perhatikan, pengelolaan kebijakan keamanan informasi
tidak mudah. Itulah sebabnya dia sering tidak mendapat perhatian,
meskipun dia merupakan komponen utama dalam pengamanan
sistem informasi. Mudah-mudahan tulisan ini dapat membujuk
Anda agar lebih patuh terhadap kebijakan keamanan informasi.
merupakan salah satu pilar utama dalam pengamanan
sistem informasi. Kebijakan itu mengatur aset apa saja yang
harus dilindungi. Sebagai contoh, kebijakan mengatur apa saja yang
dapat dilakukan oleh seorang pengguna komputer di kantor (atau di
sekolah). Misalnya kebijakan di kantor Anda tidak memperbolahkan
Anda untuk memasang program sendiri tanpa izin dari unit tertentu.
Kebijakan ini diambil untuk melindungi komputer dari virus,
trojan horse, dan spyware.
Pembatasan akses ke situs tertentu di Internet juga merupakan
sebuah contoh kebijakan. Kebijakan ini kemudian diimplementasikan
secara teknis dengan menggunakan fi rewall atau proxy yang
melakukan fi ltering terhadap situs tersebut. Tanpa ada kebijakan,
akan sulit bagi pengelola fi rewall atau proxy untuk menentukan
konfi gurasi dari fi rewall atau proxy tersebut.
Akibat tidak adanya kebijakan, pengelola perangkat yang menerapkan
fi ltering seperti di atas sering
dimusuhi oleh pengguna, karena
dianggap terlalu mengatur atau
menyulitkan pengguna. Sayangnya,
kebijakan keamanan informasi ini
sering tidak ada karena kurang dianggap
penting dan memang sukar
dibuatnya.
Ada beberapa kegiatan yang terkait
dengan pengelolaan kebijakan ini. Secara garis besar kegiatan
tersebut adalah pengembangan (development), implementasi, dan
perawatan. Masing-masing kegiatan ini memiliki subkegiatan yang
lebih rinci. Tahap pengembangan kebijakan, misalnya, meliputi kegiatan
pembuatan, review, dan persetujuan.
Proses pembuatan kebijakan sebaiknya melibatkan wakil-wakil
dari stakeholder atau unit-unit yang ada di perusahaan. Pendekatan
ini dilakukan agar ada rasa memiliki terhadap kebijakan tersebut.
Sering kali pembuatan kebijakan keamanan informasi hanya dilakukan
oleh divisi TI saja sehingga ada resistensi dalam penerimaannya.
Selain itu, kebijakan umumnya terkait dengan proses bisnis perusahaan
yang sering kali tidak dimengerti oleh orang TI secara rinci
sehingga membutuhkan keterlibatan pihak lain.
Setelah kebijakan dibuat, dia harus mendapat persetujuan (approval)
dari pucuk pimpinan agar bisa dieksekusi. Masalahnya,
untuk mendapatkan persetujuan ini tidak mudah. Apalagi jika kebijakan
tersebut tidak dibuat secara bersama-sama. Proses untuk
mendapat persetujuan ini dapat memakan waktu yang lama.
Setelah proses pengembangan selesai dengan adanya persetujian,
kebijakan keamanan tersebut harus diimplementasikan. Lagi-lagi
implementasinya ternyata tidak mudah. Ada beberapa pertimbangan
yang perlu diperhatikan, seperti kepatuhan terhadap regulasi
yang spesifi k terhadap industri dari perusahaan tersebut sehingga
ada kemungkinan kebijakan perlu diubah. Sebagai contoh, industri
Perbankan memiliki aturan “Basel II”. Industri yang terkait dengan
kesehatan di Amerika Serikat memiliki “HIPAA” (Health Insurance
Portability and Accountability Act). Perusahaan terbuka yang tercatat
dalam bursa saham harus patuh terhadap aturan tertentu, dan seterusnya.
Selain kepatuhan terhadap regulasi, ada juga pengecualianpengecualian
yang harus dilakukan. Kadang-kadang apa yang tertuang
dalam kebijakan keamanan
bertentangan dengan proses bisnis
sehingga perlu dibuat pengecualian
(exception). Ini menjadi bagian
dalam proses implementasi.
Proses pengembangan dan implementasi
telah selsai. Tiba saatnya
kita melakukan penerapan. Langkah
pertama yang dilakukan adalah
melakukan sosialisasi kepada semua pihak yang terkait dengan adanya
kebijakan keamanan tersebut. Tanpa ada program sosialisasi,
kebijakan hanya menjadi dokumen yang disimpan di rak (atau di
sebuah direktori dalam sebuah server) dan tidak diketahui oleh
pengguna.
Setelah itu semua dilakukan, ada kegiatan pemantauan. Kebijakan
harus ditegakkan. Pelanggaran terhadap kebijakan harus
mendapat hukuman atau sanksi. Jika pelanggaran dibiarkan, maka
kebijakan menjadi tumpul dan semakin dilanggar. Banyak instansi
yang tidak melakukan hal ini.
Jika kita perhatikan, pengelolaan kebijakan keamanan informasi
tidak mudah. Itulah sebabnya dia sering tidak mendapat perhatian,
meskipun dia merupakan komponen utama dalam pengamanan
sistem informasi. Mudah-mudahan tulisan ini dapat membujuk
Anda agar lebih patuh terhadap kebijakan keamanan informasi.
Usaha Mengamankan Internet bagi Dunia Usaha.
Diposting oleh
The Aamb's
/
Internet sebagai jaringan data public sangat diragukan keamanannya untuk transaksi dagang / bisnis. Bagaimana usaha yang dilakukan untuk menjamin keamanan data yang dikirimkan melalui jaringan public Internet akan dicoba diterangkan pada kesempatan ini. Bentuk tulisan ini akan mendasarkan dirinya untuk menjawab beberapa pertanyaan yang sering muncul. Beberapa cerita tambahan tentang ketahanan sistem security RSA juga akan dicoba dikembangkan & mungkin dapat menjadi masukan sejauh mana ketahanan sistem ini. Informasi tentang security sebetulnya cukup mudah di peroleh di Internet seperti di http://www.netscape.com, http://www.rsa.com atau melalui berbagai search engine di Internet menggunakan keyword yang berkaitan dengan network security.
Web sebagai media aplikasi untuk dunia bisnis di Internet merupakan tool yang paling menarik karena kemampuan multimedia & interaktifnya. Perkembangan yang pesat dari Web server ternyata cukup pesat, hal ini dapat kita lihat dengan jelas dari grafik pertumbuhan Web server di Internet yang di publikasikan oleh WebCrawler salah satu search engine yang besar di Internet. Berbagai pertanyaan yang seringkali muncul ke permukaan pada saat kita dihadapkan pada kenyataan untuk melakukan bisnis di Internet melalui Netscape Navigator atau Micro$oft Explorer antara lain adalah:
Mengapa perlu security features?
Apa saja resiko minimal yang harus di tanggung oleh pengguna Internet?
Bagaimana caranya teknologi security mengamankan browser dari resiko ini?
Sampai sejauh mana security feature yang ada di browser dapat membantu kita bertahan terhadap resiko yang ada?
Bagaimana caranya kita dapat melihat level security dari dokumen yang saat ini kita lihat.
Bagaimana caranya kita mengetahui bahwa Navigator yang kita gunakan sedang beroperasi pada encrypted mode?
Apakah dibutuhkan semacam metoda sertifikasi / authentikasi untuk menggunakan Internet secara aman?
Apakah mungkin / cukup aman mengirimkan informasi personal melalui Internet, seperti nomor kartu kredit?
Apakah dengan mengaktifkan security features maka kita akan menambahkan limitasi untuk mengakses berbagai site di Internet?
Baiklah mari kita lihat jawaban dari masing-masing pertanyaan yang seringkali muncul satu per satu.
Mengapa perlu security features?
Security merupakan prasyarat dasar karena pada dasarnya Internet adalah sebuah jaringan yang tidak aman. Jutaan komputer membentuk public network Internet dimana komunikasi dapat di dengarkan di tengah jalan. Pada saat data bergerak dari pengirim ke penerima, pasti melalui beberapa koneksi (router dll) sebelum mencapai tujuan akhirnya. Artinya komputer lain di luar dua komputer yang saling berkomunikasi tersebut sangat mungkin untuk akses data tersebut. Oleh karenanya, security merupakan prasyarat mutlak jika kita ingin data kita selamat melalui jaringan publik tersebut.
Resiko apa saja yang harus di tanggung oleh pengguna Internet?
Pada dasarnya pada saat data dikirim melalui Internet akan terbuka pada tiga (3) macam resiko keamanan, yaitu:
Eavesdropping - komputer antara mendengarkan pembicaraan dari dua komputer yang sedang berbicara secara private.
Manipulation - komputer antara akan mengganti informasi dalam data yang dikirimkan.
Impersonation - sebuah komputer akan berpura-pura menjadi komputer lain (misalnya menjadi komputer tempat melakukan transaksi dagang).
Sebetulnya situasi ini sama persis dengan kondisi kita pada saat melakukan pembelian mail order melalui telepon. Ketiga resiko di atas akan terjadi pada saat melakukan transaksi mail order.
Bagaimana caranya teknologi security mengamankan browser dari resiko ini?
Pada saat ini ada banyak sekali pengembangan perangkat keamanan komputer maupun yang dapat dijalankan di jaringan komputer. Salah satu yang cukup pesat berkembang antara lain adalah Secure Socket Layer (SSL) yang dikembangkan oleh Netscape. SSL pada dasarnya sebuah set aturan yang memberitahukan step yang harus dilalui untuk meningkatkan tingkat keamanan komunikasi. Aturan SSL ini di disain untuk melakukan:
Encryption, untuk mengatasi eavesdropping
Data integrity, untuk mengatasi manipulation
Authentication, untuk mengatasi impersonation
Perlu dipahami bahwa SSL hanya akan memproteksi data kita pada saat transmisi saja. Hal ini yang disebut network security. Protokol SSL sama sekali tidak akan memproteksi data - sebelum maupun sesudah dilakukan komunikasi. Artinya kita harus percaya penuh bahwa penjual / merchant tidak memberikan nomor kartu kredit yang kita miliki ke orang lain.
Sampai sejauh mana security feature yang ada di browser dapat membantu kita bertahan terhadap resiko yang ada?
Internet pada dasarnya adalah jaringan yang tidak aman. Sebetulnya tidak ada teknik security di dunia ini yang berani mengklaim sebagai teknik yang tidak bisa di tembus / paling aman. Untuk itu perlu digiatkan para pengguna Internet untuk menjamin keamanannya untuk melakukan beberapa hal di bawah ini:
1.Selalu menggunakan versi terakhir dari software yang digunakan. Umumnya vendor software akan mengeluarkan versi terbaru untuk memperbaiki berbagai lubang security / bug yang ada.
2.Sedapat mungkin gunakan versi security tertinggi. Saat ini pengguna Netscape di US & Canada dapat menggunakan software Netscape yang mempunyai 128-bit key yang akan memberikan keamanan jauh lebih tinggi daripada 40-bit key yang saat ini boleh di export keluar US. Regulasi di US sedang diperjuangkan untuk di ubah untuk memungkinkan penggunaan jumlah bit key yang tinggi.
Cara setting system security?
Pada dasarnya sebuah sistem security akan terbagi dalam dua hal besar, yaitu:
1.Cipher suite adalah algoritma kryptografi yang digunakan untuk sebuah komunikasi; umumnya digunakan beberapa algoritma sekaligus. SSL menggunakan sebuah algoritma untuk verifikasi identitas, sebuah untuk enkripsi data yang di transaksikan, dan sebuah algoritma lagi untuk message integrity.
2.Sertifikasi digunakan untuk binding sebuah (client atau server) ke public key. Sebuah sertifikatpada dasarnya sebuah data file dengan beberapa buah informasi di dalamnya. Informasi ini berisi:
“Nama” yang menjelaskan pemegang sertifikat.
Public key dari pemegang sertifikat.
Autoritas sertifikat tersebut, yang akan memberikan informasi seperti, serial number, expiration date, dan sidik jari digital.
.
Bagaimana caranya kita mengetahui browse yang kita operasikan sedang dalam keadaan aman?
Jika kita menggunakan Netscape maka di URL yang dituju haruslah https:// bukan http:// jadi ada huruf “s” sesudah http. Di samping itu di pojok kiri bawah, gambar kunci tersambung - tidak terpisah seperti pada saat operasi biasa dilakukan.
Apakah sertifikasi diperlukan untuk menggunakan Internet secara aman?
Sertikat diperlukan oleh minimal salah satu unit / komputer yang berkomunikasi menggunakan SSL. Sejak tahun 1996, umumnya sertifikasi dilakukan oleh server, yang akan mengautentikasi identitas & menerima informasi dari pengunjung yang datang ke site mereka dalam lingkungan komunikasi yang terproteksi. Pola ini banyak digunakan oleh berbagai sites yang menjual barang di Internet. Saat ini semakin banyak user individual yang mempunyai personal sertifikasi terutama untuk mengirimkan mail secara aman maupun untuk keperluan autentikasi.
Bagaimana dengan pengiriman informasi yang sifatnya pribadi seperti nomor kartu kredit?
Kita dapat mengirimkan nomor kartu kredit jika pada saat itu security diaktifkan di brwoser (https) maupun di server. Dengan menggunakan jalur komunikasi yang telah diaktifkan security-nya maka akan dikurangi resiko fraud dll pada saat informasi di transmisikan melalui Internet.
Satu hal yang harus kita jaga adalah kita harus percaya penuh pada penerima informasi finansial tersebut. Teknologi security hanya akan mengamankan jalur komunikasi akan tetapi tidak akan mengamanan kita pada orang-orang yang sembrono di balik server sana.
Apakah security features akan membatasi kemungkinan bagi kita mengakses site Internet?
Sama sekali tidak, bahkan kita masih tetap bisa menerima mail & news baik yang di encrypt maupun tidak secara transparan.
Mudah-mudahan sedikit jawaban dari Frequently Asked Questions (FAQ) di atas akan memberikan sedikit gambaran tentang usaha yang sedang berlangsung untuk mengamankan Internet bagi dunia usaha. Selanjutnya akan kita perdalam lebih lanjut beberapa hal yang berkaitan dengan pengembangan protokol security itu sendiri. Usaha pengembangan protocol security sejalan dengan berbagai usaha untuk men-challenge / membobol protocol tersebut yang merupakan sayembara Internasional.
Secure Socket Layer
Netscape telah merancang & menspesifikasikan protokol untuk menjamin security data antara protocol layer aplikasi (seperti HTTP, Telnet, NNTP atau FTP) dengan TCP/IP. Protokol security itu di sebut, Secure Socket Layer (SSL), yang memberikan enkripsi data, autentikasi server, message integrity dan option untuk autentikasi client pada saat hubungan TCP/IP berlangsung.
SSL pada dasarnya sebuah protocol yang non-proprietary & open. MD5 dan RC4, dua dari komponen kriptografi (yang sangat baik) dari SSL, di disain oleh Ron Rivest dari RSA Laboratories . SSL sudah dimasukan ke W3 Consortium (W3C) working group on security untuk dilihat kemungkinannya sebagai standard security pada World Wide Web browser & server di Internet. Versi terakhir dari protocol SSL sudah dimasukan ke Internet Engineering Task Force (IETF) dan tersedia di Internet sebagai Internet Draft. Kita bahkan dapat dengan mudah berpartisipasi dalam pengembangan protocol ini dengan cara subscribe ke mailing list IETF untuk keperluan tersebut. Caranya:
kirim mail ke ietf-tls-request@w3.org
pada subject tulis “subscribe”
Selain itu juga mailing list ssl-talk@netscape.com yang dapat di subscribe melalui cara:
kirim mail ke ssl-talk-request@netscape.com
pada subject tulis “subscribe”
Untuk mempelajari lebih lanjut dari SSL dapat diperoleh dengan mendatangi site-site berikut:
1.http://home.netscape.com/eng/ssl3/index.html - yang menerangkan secara detail dari Secure Socket Layer versi 3.
2.http://home.netscape.com/info/security-doc.html - dokumentasi dari Netscape tentang aspek security.
3.http://home.netscape.com/assist/security/ssl/protocol.html - Secure Socket Layer.
4.http://home.netscape.com/assist/security/ssl/howitworks.html - bagaimana SSL bekerja.
5.http://www.consensus.com/security/ssl-talk-faq.html - Frequently Asked Questions (FAQ) tentang SSL.
RSA
RSA yang bermarkas di Redwood City, California merupakan salah satu lembaga penelitian bidang security yang cukup besar khususnya dalam bidang enkripsi data. Public key RSA merupakan salah satu algoritma yang digunakan oleh SSL Netscape. Saat ini RSA Lab sedang mengembangkan yang disebut sebagai:
Public-Key Cryptographics Standards (PKCS)
yang dikembangkan sejak tahun 1991 bersama Apple, Digital, Lotus, Microsoft, MIT, Northern Telecom, Novell dan Sun. Standard yng dikembangkan meliputi beberapa hal seperti RSA encryption, Diffie-Hellman key agreement, password-based encryption, extended-certificate syntax, cryptographic message syntax, private-key information syntax, dan certification request syntax. Detail artikel tentang berbagai standard ini dapat dengan mudah di ambil dari Homepage RSA di http://www.rsa.com/.
Untuk melakukan diseminasi informasi maupun interaksi dengan para ahli / penggemar dunia kriptograpfi beberapa mailing list telah dibuat oleh RSA yang diatur melalui majordomo@rsa.com. Adapun mailing list tersebut adalah:
pkcs-tng@rsa.com - PKCS The Next Generation.
cryptoki@rsa.com - Cryptographic Token Interface Standard.
pica@rsa.com - Platform-Independent Cryptography API.
Pretty Good Privacy (PGP)
PGP merupakan salah satu protocol untuk security yang banyak digunakan di Internet selain SSL. Sebetulnya PGP jauh lebih sulit di bobol daripada SSL. Hal ini disebabkan panjang dari key yang digunakan di PGP jauh lebih panjang dari SSL sehingga pembobolan secara paksa sangat sulit dilakukan, meskipun dengan beberapa juta komputer secara parallel. Diskusi tentang hal ini banyak dilakukan di newsgroup sci.crypt dan alt.security.pgp - tampaknya konsensus yang ada menunjukan bahwa PGP - Pretty Good.
Sekedar gambaran untuk membobol PGP dengan 1024-bit key PGP message akan membutuhkan sekitar 300,000,000,000 MIPS year. Jadi sebetulnya dibutuhkan banyak waktu & uang untuk melakukan penjebolan itu. Untuk melihat detail dari penyerangan ke PGP dapat dilihat pada FAQ yang berlokasi di http://axion.physics.ubc.ca/pgp-attack.html.
Software PGP versi Internasional yang di koordinir oleh Ståle Schumacher dapat diperoleh dengan mudah dari Internet pada alamat:
http://www.ifi.uio.no/pgp/download.shtml
ftp://ftp.ifi.uio.no/pub/pgp/
ftp://ftp.encomix.es/pub/pgp/
ftp://ftp.ox.ac.uk/pub/crypto/pgp/
Atau melalui E-mail dengan mengirimkan mail ke pgp@hypnotech.com dengan perintah GET PGP di Subject.
Tempat untuk mencari lebih lanjut berbagai informasi tentang PGP dapat dilakukan melalui Internet:
http://www.ifi.uio.no/pgp/
http://www.prairienet.org/~jalicqui/pgpfaq.txt
ftp://ftp.uu.net/usenet/news.answers/pgp-faq/where-is-PGP.Z
http://world.std.com/~franl/pgp/pgp-passphrase-faq.html
http://axion.physics.ubc.ca/pgp-attack.html
ftp://net-dist.mit.edu/pub/PGP/PGP_FAQ
http://world.std.com/~franl/pgp/pgp.html
http://www.mit.edu:8001/people/warlord/pgp-faq.html
Usaha Pembobolan Sistem Security.
Seperti kita ketahui bersama bahwa tidak ada satupun sistem di dunia ini yang sempurna. Oleh karena itu, usaha untuk membobol sistem security yang dikembangkan bahkan akhir-akhir ini di sayembarakan di Internet untuk menguji sampai sejauh mana tingkat kesulitan untuk menembus sistem security tersebut. Hasil dari usaha pembobolan tersebut biasanya menjadi umpan balik bagi para perancang protocol security untuk kemudian diperbaiki. Ada baiknya penulisan dilakukan secara kronologis.
14 Juli 1996: Hal Finney melakukan posting dari SSL challenge: sebuah record dari “secure” Netscape sesion yang di enkrip menggunakan algoritma RC4-128-EXPORT-40.
15 Agustus 1996: Dua kelompok berhasil memecahkan SSL challenge tersebut. Kelompok yang pertama adalah David Byers dan Eric Young , bekerjasama dengan Adam Back berhasil memecahkannya pada pukul 10:43. Dua jam kemudian, Damien Doligez berhasil memecahkan pada pukul 12:23. Menarik untuk dilihat lamanya waktu untuk menguasai ilmu untuk memecahkan challenge tersebut dibutuhkan waktu hampir bulan.
Menurut Damien, untuk memecahkan SSL dengan 40-bit key dibutuhkan sekitar 40 buah high end Pentium PC yang di kaitkan dalam sebuah jaringan komputer sehingga dapat dipecahkan secara parallel untuk memperkuat kemampuan komputasinya. Perlu diketahui bahwa Damien menggunakan sekitar 120 komputer secara parallel untuk memecahkannya. Waktu yang dibutuhkan untuk memecahkan challenge tersebut dengan kekuatan 120 komputer adalah sekitar 8 hari (estimasi maksimum akan dibutuhkan waktu 15 hari).
17 Agustus 1996: Netscape mengirimkan responds resmi mereka. Walaupun sebagian besar orang kurang setuju (karena underestimate) dengan angka US$10,000 untuk biaya pembobolan algoritma RC4-128 di SSL mereka.
Sejak saat ini mulai ada usaha-usaha dari para cyberpunk untuk bersatu & membentuk sebuah jaringan “key cracking ring” untuk melihat seberapa cepat kita kita dapat membongkar sesion yang di enkrip dengan menggunakan banyak mesin di Internet secara parallel dari ring tersebut.
19 August 1996: Hal Finney kembali melakukan posting dari SSL challenge yang kedua kepada para cyberpunk untuk "key cracking ring". Kegiatan ini di koordinir oleh Adam Back dan Piete Brooks.
24 Agustus 1996: “Key cracking ring” yang merupakan kumpulan komputer yang bekerja secara parallel melalui jaringan Internet mulai bekerja pada challenge tanggal 19 Agustus yang dilakukan pada pukul 18:00 GMT. Dalam waktu kurang dari 32 jam hasilnya diperoleh!
17 September 1996: Ian Goldberg dan David Wagner berhasil membobol pseudo-random number generator dari Netscape Navigator 1.1. Mereka berhasil masuk ke session key dalam waktu beberapa jam dari sebuah workstation.
Seperti kita lihat di atas bahwa untuk memecahkan sebuah secure session SSL dengan 40-bit key ternyata membutuhkan waktu yang lama (berhari-hari) dengan kekuatan 120 komputer melakukan komputasi secara parallel. Hal ini menunjukan betapa sulitnya untuk memecahkan sebuah secure session. Dengan adanya usaha Netscape untuk mengexport versi SSL yang lebih aman dengan 128-bit key maka akan semakin sulit untuk menembus proteksi yang akan ada.
Summary
Pada dasarnya berbagai algoritma security yang dikembangkan untuk mengamankan transmisi data melalui jaringan komputer public Internet sebetulnya mampu untuk mengamankan saluran transmisi sehingga cukup aman. Untuk membobol sebuah session yang telah di amankan, dibutuhkan banyak waktu & komputer yang bekerja secara parallel.
Kita semua berharap agar pemerintah Amerika Serikat akan melunakan peraturan export mereka supaya program security yang kuat dapat di export dengan mudah ke luar Amerika Serikat & akhirny akan meningkatkan keamanan transmisi data melalui Internet sehingga akan menambah semangat dunia usaha untuk berusaha di Internet.
Sekedar tambahan berbagai Newsgroup di Internet yang membahas tentang berbagai hal yang berkaitan dengan security antara lain adalah:
alt.anonymous
alt.anonymous.messages
alt.privacy.clipper
alt.security
alt.security.pgp
alt.security.ripem
alt.security.keydist
alt.society.civil-liberty
comp.compression
comp.org.eff.news
comp.org.eff.talk
comp.patents
comp.risks
comp.society.privacy
comp.security.announce
misc.legal.computing
sci.crypt
sci.math
talk.politics.crypto
Mudah-mudahan tulisan yang cukup panjang ini dapat memberikan gambaran secara garis besar tentang usaha yang sedang berjalan untuk mengamankan Internet bagi dunia usaha. Juga diharapkan dapat menjadi acuan awal bagi rekan-rekan yang ingin mendalami lebih lanjut masalah keamanan / security di Internet.
Web sebagai media aplikasi untuk dunia bisnis di Internet merupakan tool yang paling menarik karena kemampuan multimedia & interaktifnya. Perkembangan yang pesat dari Web server ternyata cukup pesat, hal ini dapat kita lihat dengan jelas dari grafik pertumbuhan Web server di Internet yang di publikasikan oleh WebCrawler salah satu search engine yang besar di Internet. Berbagai pertanyaan yang seringkali muncul ke permukaan pada saat kita dihadapkan pada kenyataan untuk melakukan bisnis di Internet melalui Netscape Navigator atau Micro$oft Explorer antara lain adalah:
Mengapa perlu security features?
Apa saja resiko minimal yang harus di tanggung oleh pengguna Internet?
Bagaimana caranya teknologi security mengamankan browser dari resiko ini?
Sampai sejauh mana security feature yang ada di browser dapat membantu kita bertahan terhadap resiko yang ada?
Bagaimana caranya kita dapat melihat level security dari dokumen yang saat ini kita lihat.
Bagaimana caranya kita mengetahui bahwa Navigator yang kita gunakan sedang beroperasi pada encrypted mode?
Apakah dibutuhkan semacam metoda sertifikasi / authentikasi untuk menggunakan Internet secara aman?
Apakah mungkin / cukup aman mengirimkan informasi personal melalui Internet, seperti nomor kartu kredit?
Apakah dengan mengaktifkan security features maka kita akan menambahkan limitasi untuk mengakses berbagai site di Internet?
Baiklah mari kita lihat jawaban dari masing-masing pertanyaan yang seringkali muncul satu per satu.
Mengapa perlu security features?
Security merupakan prasyarat dasar karena pada dasarnya Internet adalah sebuah jaringan yang tidak aman. Jutaan komputer membentuk public network Internet dimana komunikasi dapat di dengarkan di tengah jalan. Pada saat data bergerak dari pengirim ke penerima, pasti melalui beberapa koneksi (router dll) sebelum mencapai tujuan akhirnya. Artinya komputer lain di luar dua komputer yang saling berkomunikasi tersebut sangat mungkin untuk akses data tersebut. Oleh karenanya, security merupakan prasyarat mutlak jika kita ingin data kita selamat melalui jaringan publik tersebut.
Resiko apa saja yang harus di tanggung oleh pengguna Internet?
Pada dasarnya pada saat data dikirim melalui Internet akan terbuka pada tiga (3) macam resiko keamanan, yaitu:
Eavesdropping - komputer antara mendengarkan pembicaraan dari dua komputer yang sedang berbicara secara private.
Manipulation - komputer antara akan mengganti informasi dalam data yang dikirimkan.
Impersonation - sebuah komputer akan berpura-pura menjadi komputer lain (misalnya menjadi komputer tempat melakukan transaksi dagang).
Sebetulnya situasi ini sama persis dengan kondisi kita pada saat melakukan pembelian mail order melalui telepon. Ketiga resiko di atas akan terjadi pada saat melakukan transaksi mail order.
Bagaimana caranya teknologi security mengamankan browser dari resiko ini?
Pada saat ini ada banyak sekali pengembangan perangkat keamanan komputer maupun yang dapat dijalankan di jaringan komputer. Salah satu yang cukup pesat berkembang antara lain adalah Secure Socket Layer (SSL) yang dikembangkan oleh Netscape. SSL pada dasarnya sebuah set aturan yang memberitahukan step yang harus dilalui untuk meningkatkan tingkat keamanan komunikasi. Aturan SSL ini di disain untuk melakukan:
Encryption, untuk mengatasi eavesdropping
Data integrity, untuk mengatasi manipulation
Authentication, untuk mengatasi impersonation
Perlu dipahami bahwa SSL hanya akan memproteksi data kita pada saat transmisi saja. Hal ini yang disebut network security. Protokol SSL sama sekali tidak akan memproteksi data - sebelum maupun sesudah dilakukan komunikasi. Artinya kita harus percaya penuh bahwa penjual / merchant tidak memberikan nomor kartu kredit yang kita miliki ke orang lain.
Sampai sejauh mana security feature yang ada di browser dapat membantu kita bertahan terhadap resiko yang ada?
Internet pada dasarnya adalah jaringan yang tidak aman. Sebetulnya tidak ada teknik security di dunia ini yang berani mengklaim sebagai teknik yang tidak bisa di tembus / paling aman. Untuk itu perlu digiatkan para pengguna Internet untuk menjamin keamanannya untuk melakukan beberapa hal di bawah ini:
1.Selalu menggunakan versi terakhir dari software yang digunakan. Umumnya vendor software akan mengeluarkan versi terbaru untuk memperbaiki berbagai lubang security / bug yang ada.
2.Sedapat mungkin gunakan versi security tertinggi. Saat ini pengguna Netscape di US & Canada dapat menggunakan software Netscape yang mempunyai 128-bit key yang akan memberikan keamanan jauh lebih tinggi daripada 40-bit key yang saat ini boleh di export keluar US. Regulasi di US sedang diperjuangkan untuk di ubah untuk memungkinkan penggunaan jumlah bit key yang tinggi.
Cara setting system security?
Pada dasarnya sebuah sistem security akan terbagi dalam dua hal besar, yaitu:
1.Cipher suite adalah algoritma kryptografi yang digunakan untuk sebuah komunikasi; umumnya digunakan beberapa algoritma sekaligus. SSL menggunakan sebuah algoritma untuk verifikasi identitas, sebuah untuk enkripsi data yang di transaksikan, dan sebuah algoritma lagi untuk message integrity.
2.Sertifikasi digunakan untuk binding sebuah (client atau server) ke public key. Sebuah sertifikatpada dasarnya sebuah data file dengan beberapa buah informasi di dalamnya. Informasi ini berisi:
“Nama” yang menjelaskan pemegang sertifikat.
Public key dari pemegang sertifikat.
Autoritas sertifikat tersebut, yang akan memberikan informasi seperti, serial number, expiration date, dan sidik jari digital.
.
Bagaimana caranya kita mengetahui browse yang kita operasikan sedang dalam keadaan aman?
Jika kita menggunakan Netscape maka di URL yang dituju haruslah https:// bukan http:// jadi ada huruf “s” sesudah http. Di samping itu di pojok kiri bawah, gambar kunci tersambung - tidak terpisah seperti pada saat operasi biasa dilakukan.
Apakah sertifikasi diperlukan untuk menggunakan Internet secara aman?
Sertikat diperlukan oleh minimal salah satu unit / komputer yang berkomunikasi menggunakan SSL. Sejak tahun 1996, umumnya sertifikasi dilakukan oleh server, yang akan mengautentikasi identitas & menerima informasi dari pengunjung yang datang ke site mereka dalam lingkungan komunikasi yang terproteksi. Pola ini banyak digunakan oleh berbagai sites yang menjual barang di Internet. Saat ini semakin banyak user individual yang mempunyai personal sertifikasi terutama untuk mengirimkan mail secara aman maupun untuk keperluan autentikasi.
Bagaimana dengan pengiriman informasi yang sifatnya pribadi seperti nomor kartu kredit?
Kita dapat mengirimkan nomor kartu kredit jika pada saat itu security diaktifkan di brwoser (https) maupun di server. Dengan menggunakan jalur komunikasi yang telah diaktifkan security-nya maka akan dikurangi resiko fraud dll pada saat informasi di transmisikan melalui Internet.
Satu hal yang harus kita jaga adalah kita harus percaya penuh pada penerima informasi finansial tersebut. Teknologi security hanya akan mengamankan jalur komunikasi akan tetapi tidak akan mengamanan kita pada orang-orang yang sembrono di balik server sana.
Apakah security features akan membatasi kemungkinan bagi kita mengakses site Internet?
Sama sekali tidak, bahkan kita masih tetap bisa menerima mail & news baik yang di encrypt maupun tidak secara transparan.
Mudah-mudahan sedikit jawaban dari Frequently Asked Questions (FAQ) di atas akan memberikan sedikit gambaran tentang usaha yang sedang berlangsung untuk mengamankan Internet bagi dunia usaha. Selanjutnya akan kita perdalam lebih lanjut beberapa hal yang berkaitan dengan pengembangan protokol security itu sendiri. Usaha pengembangan protocol security sejalan dengan berbagai usaha untuk men-challenge / membobol protocol tersebut yang merupakan sayembara Internasional.
Secure Socket Layer
Netscape telah merancang & menspesifikasikan protokol untuk menjamin security data antara protocol layer aplikasi (seperti HTTP, Telnet, NNTP atau FTP) dengan TCP/IP. Protokol security itu di sebut, Secure Socket Layer (SSL), yang memberikan enkripsi data, autentikasi server, message integrity dan option untuk autentikasi client pada saat hubungan TCP/IP berlangsung.
SSL pada dasarnya sebuah protocol yang non-proprietary & open. MD5 dan RC4, dua dari komponen kriptografi (yang sangat baik) dari SSL, di disain oleh Ron Rivest dari RSA Laboratories
kirim mail ke ietf-tls-request@w3.org
pada subject tulis “subscribe”
Selain itu juga mailing list ssl-talk@netscape.com yang dapat di subscribe melalui cara:
kirim mail ke ssl-talk-request@netscape.com
pada subject tulis “subscribe”
Untuk mempelajari lebih lanjut dari SSL dapat diperoleh dengan mendatangi site-site berikut:
1.http://home.netscape.com/eng/ssl3/index.html - yang menerangkan secara detail dari Secure Socket Layer versi 3.
2.http://home.netscape.com/info/security-doc.html - dokumentasi dari Netscape tentang aspek security.
3.http://home.netscape.com/assist/security/ssl/protocol.html - Secure Socket Layer.
4.http://home.netscape.com/assist/security/ssl/howitworks.html - bagaimana SSL bekerja.
5.http://www.consensus.com/security/ssl-talk-faq.html - Frequently Asked Questions (FAQ) tentang SSL.
RSA
RSA yang bermarkas di Redwood City, California
Public-Key Cryptographics Standards (PKCS)
yang dikembangkan sejak tahun 1991 bersama Apple, Digital, Lotus, Microsoft, MIT, Northern Telecom, Novell dan Sun. Standard yng dikembangkan meliputi beberapa hal seperti RSA encryption, Diffie-Hellman key agreement, password-based encryption, extended-certificate syntax, cryptographic message syntax, private-key information syntax, dan certification request syntax. Detail artikel tentang berbagai standard ini dapat dengan mudah di ambil dari Homepage RSA di http://www.rsa.com/.
Untuk melakukan diseminasi informasi maupun interaksi dengan para ahli / penggemar dunia kriptograpfi beberapa mailing list telah dibuat oleh RSA yang diatur melalui majordomo@rsa.com. Adapun mailing list tersebut adalah:
pkcs-tng@rsa.com - PKCS The Next Generation.
cryptoki@rsa.com - Cryptographic Token Interface Standard.
pica@rsa.com - Platform-Independent Cryptography API.
Pretty Good Privacy (PGP)
PGP merupakan salah satu protocol untuk security yang banyak digunakan di Internet selain SSL. Sebetulnya PGP jauh lebih sulit di bobol daripada SSL. Hal ini disebabkan panjang dari key yang digunakan di PGP jauh lebih panjang dari SSL sehingga pembobolan secara paksa sangat sulit dilakukan, meskipun dengan beberapa juta komputer secara parallel. Diskusi tentang hal ini banyak dilakukan di newsgroup sci.crypt dan alt.security.pgp - tampaknya konsensus yang ada menunjukan bahwa PGP - Pretty Good.
Sekedar gambaran untuk membobol PGP dengan 1024-bit key PGP message akan membutuhkan sekitar 300,000,000,000 MIPS year. Jadi sebetulnya dibutuhkan banyak waktu & uang untuk melakukan penjebolan itu. Untuk melihat detail dari penyerangan ke PGP dapat dilihat pada FAQ yang berlokasi di http://axion.physics.ubc.ca/pgp-attack.html.
Software PGP versi Internasional yang di koordinir oleh Ståle Schumacher
http://www.ifi.uio.no/pgp/download.shtml
ftp://ftp.ifi.uio.no/pub/pgp/
ftp://ftp.encomix.es/pub/pgp/
ftp://ftp.ox.ac.uk/pub/crypto/pgp/
Atau melalui E-mail dengan mengirimkan mail ke pgp@hypnotech.com dengan perintah GET PGP di Subject.
Tempat untuk mencari lebih lanjut berbagai informasi tentang PGP dapat dilakukan melalui Internet:
http://www.ifi.uio.no/pgp/
http://www.prairienet.org/~jalicqui/pgpfaq.txt
ftp://ftp.uu.net/usenet/news.answers/pgp-faq/where-is-PGP.Z
http://world.std.com/~franl/pgp/pgp-passphrase-faq.html
http://axion.physics.ubc.ca/pgp-attack.html
ftp://net-dist.mit.edu/pub/PGP/PGP_FAQ
http://world.std.com/~franl/pgp/pgp.html
http://www.mit.edu:8001/people/warlord/pgp-faq.html
Usaha Pembobolan Sistem Security.
Seperti kita ketahui bersama bahwa tidak ada satupun sistem di dunia ini yang sempurna. Oleh karena itu, usaha untuk membobol sistem security yang dikembangkan bahkan akhir-akhir ini di sayembarakan di Internet untuk menguji sampai sejauh mana tingkat kesulitan untuk menembus sistem security tersebut. Hasil dari usaha pembobolan tersebut biasanya menjadi umpan balik bagi para perancang protocol security untuk kemudian diperbaiki. Ada baiknya penulisan dilakukan secara kronologis.
14 Juli 1996: Hal Finney melakukan posting dari SSL challenge: sebuah record dari “secure” Netscape sesion yang di enkrip menggunakan algoritma RC4-128-EXPORT-40.
15 Agustus 1996: Dua kelompok berhasil memecahkan SSL challenge tersebut. Kelompok yang pertama adalah David Byers
Menurut Damien, untuk memecahkan SSL dengan 40-bit key dibutuhkan sekitar 40 buah high end Pentium PC yang di kaitkan dalam sebuah jaringan komputer sehingga dapat dipecahkan secara parallel untuk memperkuat kemampuan komputasinya. Perlu diketahui bahwa Damien menggunakan sekitar 120 komputer secara parallel untuk memecahkannya. Waktu yang dibutuhkan untuk memecahkan challenge tersebut dengan kekuatan 120 komputer adalah sekitar 8 hari (estimasi maksimum akan dibutuhkan waktu 15 hari).
17 Agustus 1996: Netscape mengirimkan responds resmi mereka. Walaupun sebagian besar orang kurang setuju (karena underestimate) dengan angka US$10,000 untuk biaya pembobolan algoritma RC4-128 di SSL mereka.
Sejak saat ini mulai ada usaha-usaha dari para cyberpunk untuk bersatu & membentuk sebuah jaringan “key cracking ring” untuk melihat seberapa cepat kita kita dapat membongkar sesion yang di enkrip dengan menggunakan banyak mesin di Internet secara parallel dari ring tersebut.
19 August 1996: Hal Finney kembali melakukan posting dari SSL challenge yang kedua kepada para cyberpunk untuk "key cracking ring". Kegiatan ini di koordinir oleh Adam Back dan Piete Brooks.
24 Agustus 1996: “Key cracking ring” yang merupakan kumpulan komputer yang bekerja secara parallel melalui jaringan Internet mulai bekerja pada challenge tanggal 19 Agustus yang dilakukan pada pukul 18:00 GMT. Dalam waktu kurang dari 32 jam hasilnya diperoleh!
17 September 1996: Ian Goldberg dan David Wagner berhasil membobol pseudo-random number generator dari Netscape Navigator 1.1. Mereka berhasil masuk ke session key dalam waktu beberapa jam dari sebuah workstation.
Seperti kita lihat di atas bahwa untuk memecahkan sebuah secure session SSL dengan 40-bit key ternyata membutuhkan waktu yang lama (berhari-hari) dengan kekuatan 120 komputer melakukan komputasi secara parallel. Hal ini menunjukan betapa sulitnya untuk memecahkan sebuah secure session. Dengan adanya usaha Netscape untuk mengexport versi SSL yang lebih aman dengan 128-bit key maka akan semakin sulit untuk menembus proteksi yang akan ada.
Summary
Pada dasarnya berbagai algoritma security yang dikembangkan untuk mengamankan transmisi data melalui jaringan komputer public Internet sebetulnya mampu untuk mengamankan saluran transmisi sehingga cukup aman. Untuk membobol sebuah session yang telah di amankan, dibutuhkan banyak waktu & komputer yang bekerja secara parallel.
Kita semua berharap agar pemerintah Amerika Serikat akan melunakan peraturan export mereka supaya program security yang kuat dapat di export dengan mudah ke luar Amerika Serikat & akhirny akan meningkatkan keamanan transmisi data melalui Internet sehingga akan menambah semangat dunia usaha untuk berusaha di Internet.
Sekedar tambahan berbagai Newsgroup di Internet yang membahas tentang berbagai hal yang berkaitan dengan security antara lain adalah:
alt.anonymous
alt.anonymous.messages
alt.privacy.clipper
alt.security
alt.security.pgp
alt.security.ripem
alt.security.keydist
alt.society.civil-liberty
comp.compression
comp.org.eff.news
comp.org.eff.talk
comp.patents
comp.risks
comp.society.privacy
comp.security.announce
misc.legal.computing
sci.crypt
sci.math
talk.politics.crypto
Mudah-mudahan tulisan yang cukup panjang ini dapat memberikan gambaran secara garis besar tentang usaha yang sedang berjalan untuk mengamankan Internet bagi dunia usaha. Juga diharapkan dapat menjadi acuan awal bagi rekan-rekan yang ingin mendalami lebih lanjut masalah keamanan / security di Internet.
Usaha Mengamankan Internet bagi Dunia Usaha.
Diposting oleh
The Aamb's
/
Internet sebagai jaringan data public sangat diragukan keamanannya untuk transaksi dagang / bisnis. Bagaimana usaha yang dilakukan untuk menjamin keamanan data yang dikirimkan melalui jaringan public Internet akan dicoba diterangkan pada kesempatan ini. Bentuk tulisan ini akan mendasarkan dirinya untuk menjawab beberapa pertanyaan yang sering muncul. Beberapa cerita tambahan tentang ketahanan sistem security RSA juga akan dicoba dikembangkan & mungkin dapat menjadi masukan sejauh mana ketahanan sistem ini. Informasi tentang security sebetulnya cukup mudah di peroleh di Internet seperti di http://www.netscape.com, http://www.rsa.com atau melalui berbagai search engine di Internet menggunakan keyword yang berkaitan dengan network security.
Web sebagai media aplikasi untuk dunia bisnis di Internet merupakan tool yang paling menarik karena kemampuan multimedia & interaktifnya. Perkembangan yang pesat dari Web server ternyata cukup pesat, hal ini dapat kita lihat dengan jelas dari grafik pertumbuhan Web server di Internet yang di publikasikan oleh WebCrawler salah satu search engine yang besar di Internet. Berbagai pertanyaan yang seringkali muncul ke permukaan pada saat kita dihadapkan pada kenyataan untuk melakukan bisnis di Internet melalui Netscape Navigator atau Micro$oft Explorer antara lain adalah:
Mengapa perlu security features?
Apa saja resiko minimal yang harus di tanggung oleh pengguna Internet?
Bagaimana caranya teknologi security mengamankan browser dari resiko ini?
Sampai sejauh mana security feature yang ada di browser dapat membantu kita bertahan terhadap resiko yang ada?
Bagaimana caranya kita dapat melihat level security dari dokumen yang saat ini kita lihat.
Bagaimana caranya kita mengetahui bahwa Navigator yang kita gunakan sedang beroperasi pada encrypted mode?
Apakah dibutuhkan semacam metoda sertifikasi / authentikasi untuk menggunakan Internet secara aman?
Apakah mungkin / cukup aman mengirimkan informasi personal melalui Internet, seperti nomor kartu kredit?
Apakah dengan mengaktifkan security features maka kita akan menambahkan limitasi untuk mengakses berbagai site di Internet?
Baiklah mari kita lihat jawaban dari masing-masing pertanyaan yang seringkali muncul satu per satu.
Mengapa perlu security features?
Security merupakan prasyarat dasar karena pada dasarnya Internet adalah sebuah jaringan yang tidak aman. Jutaan komputer membentuk public network Internet dimana komunikasi dapat di dengarkan di tengah jalan. Pada saat data bergerak dari pengirim ke penerima, pasti melalui beberapa koneksi (router dll) sebelum mencapai tujuan akhirnya. Artinya komputer lain di luar dua komputer yang saling berkomunikasi tersebut sangat mungkin untuk akses data tersebut. Oleh karenanya, security merupakan prasyarat mutlak jika kita ingin data kita selamat melalui jaringan publik tersebut.
Resiko apa saja yang harus di tanggung oleh pengguna Internet?
Pada dasarnya pada saat data dikirim melalui Internet akan terbuka pada tiga (3) macam resiko keamanan, yaitu:
Eavesdropping - komputer antara mendengarkan pembicaraan dari dua komputer yang sedang berbicara secara private.
Manipulation - komputer antara akan mengganti informasi dalam data yang dikirimkan.
Impersonation - sebuah komputer akan berpura-pura menjadi komputer lain (misalnya menjadi komputer tempat melakukan transaksi dagang).
Sebetulnya situasi ini sama persis dengan kondisi kita pada saat melakukan pembelian mail order melalui telepon. Ketiga resiko di atas akan terjadi pada saat melakukan transaksi mail order.
Bagaimana caranya teknologi security mengamankan browser dari resiko ini?
Pada saat ini ada banyak sekali pengembangan perangkat keamanan komputer maupun yang dapat dijalankan di jaringan komputer. Salah satu yang cukup pesat berkembang antara lain adalah Secure Socket Layer (SSL) yang dikembangkan oleh Netscape. SSL pada dasarnya sebuah set aturan yang memberitahukan step yang harus dilalui untuk meningkatkan tingkat keamanan komunikasi. Aturan SSL ini di disain untuk melakukan:
Encryption, untuk mengatasi eavesdropping
Data integrity, untuk mengatasi manipulation
Authentication, untuk mengatasi impersonation
Perlu dipahami bahwa SSL hanya akan memproteksi data kita pada saat transmisi saja. Hal ini yang disebut network security. Protokol SSL sama sekali tidak akan memproteksi data - sebelum maupun sesudah dilakukan komunikasi. Artinya kita harus percaya penuh bahwa penjual / merchant tidak memberikan nomor kartu kredit yang kita miliki ke orang lain.
Sampai sejauh mana security feature yang ada di browser dapat membantu kita bertahan terhadap resiko yang ada?
Internet pada dasarnya adalah jaringan yang tidak aman. Sebetulnya tidak ada teknik security di dunia ini yang berani mengklaim sebagai teknik yang tidak bisa di tembus / paling aman. Untuk itu perlu digiatkan para pengguna Internet untuk menjamin keamanannya untuk melakukan beberapa hal di bawah ini:
1.Selalu menggunakan versi terakhir dari software yang digunakan. Umumnya vendor software akan mengeluarkan versi terbaru untuk memperbaiki berbagai lubang security / bug yang ada.
2.Sedapat mungkin gunakan versi security tertinggi. Saat ini pengguna Netscape di US & Canada dapat menggunakan software Netscape yang mempunyai 128-bit key yang akan memberikan keamanan jauh lebih tinggi daripada 40-bit key yang saat ini boleh di export keluar US. Regulasi di US sedang diperjuangkan untuk di ubah untuk memungkinkan penggunaan jumlah bit key yang tinggi.
Cara setting system security?
Pada dasarnya sebuah sistem security akan terbagi dalam dua hal besar, yaitu:
1.Cipher suite adalah algoritma kryptografi yang digunakan untuk sebuah komunikasi; umumnya digunakan beberapa algoritma sekaligus. SSL menggunakan sebuah algoritma untuk verifikasi identitas, sebuah untuk enkripsi data yang di transaksikan, dan sebuah algoritma lagi untuk message integrity.
2.Sertifikasi digunakan untuk binding sebuah (client atau server) ke public key. Sebuah sertifikatpada dasarnya sebuah data file dengan beberapa buah informasi di dalamnya. Informasi ini berisi:
“Nama” yang menjelaskan pemegang sertifikat.
Public key dari pemegang sertifikat.
Autoritas sertifikat tersebut, yang akan memberikan informasi seperti, serial number, expiration date, dan sidik jari digital.
.
Bagaimana caranya kita mengetahui browse yang kita operasikan sedang dalam keadaan aman?
Jika kita menggunakan Netscape maka di URL yang dituju haruslah https:// bukan http:// jadi ada huruf “s” sesudah http. Di samping itu di pojok kiri bawah, gambar kunci tersambung - tidak terpisah seperti pada saat operasi biasa dilakukan.
Apakah sertifikasi diperlukan untuk menggunakan Internet secara aman?
Sertikat diperlukan oleh minimal salah satu unit / komputer yang berkomunikasi menggunakan SSL. Sejak tahun 1996, umumnya sertifikasi dilakukan oleh server, yang akan mengautentikasi identitas & menerima informasi dari pengunjung yang datang ke site mereka dalam lingkungan komunikasi yang terproteksi. Pola ini banyak digunakan oleh berbagai sites yang menjual barang di Internet. Saat ini semakin banyak user individual yang mempunyai personal sertifikasi terutama untuk mengirimkan mail secara aman maupun untuk keperluan autentikasi.
Bagaimana dengan pengiriman informasi yang sifatnya pribadi seperti nomor kartu kredit?
Kita dapat mengirimkan nomor kartu kredit jika pada saat itu security diaktifkan di brwoser (https) maupun di server. Dengan menggunakan jalur komunikasi yang telah diaktifkan security-nya maka akan dikurangi resiko fraud dll pada saat informasi di transmisikan melalui Internet.
Satu hal yang harus kita jaga adalah kita harus percaya penuh pada penerima informasi finansial tersebut. Teknologi security hanya akan mengamankan jalur komunikasi akan tetapi tidak akan mengamanan kita pada orang-orang yang sembrono di balik server sana.
Apakah security features akan membatasi kemungkinan bagi kita mengakses site Internet?
Sama sekali tidak, bahkan kita masih tetap bisa menerima mail & news baik yang di encrypt maupun tidak secara transparan.
Mudah-mudahan sedikit jawaban dari Frequently Asked Questions (FAQ) di atas akan memberikan sedikit gambaran tentang usaha yang sedang berlangsung untuk mengamankan Internet bagi dunia usaha. Selanjutnya akan kita perdalam lebih lanjut beberapa hal yang berkaitan dengan pengembangan protokol security itu sendiri. Usaha pengembangan protocol security sejalan dengan berbagai usaha untuk men-challenge / membobol protocol tersebut yang merupakan sayembara Internasional.
Web sebagai media aplikasi untuk dunia bisnis di Internet merupakan tool yang paling menarik karena kemampuan multimedia & interaktifnya. Perkembangan yang pesat dari Web server ternyata cukup pesat, hal ini dapat kita lihat dengan jelas dari grafik pertumbuhan Web server di Internet yang di publikasikan oleh WebCrawler salah satu search engine yang besar di Internet. Berbagai pertanyaan yang seringkali muncul ke permukaan pada saat kita dihadapkan pada kenyataan untuk melakukan bisnis di Internet melalui Netscape Navigator atau Micro$oft Explorer antara lain adalah:
Mengapa perlu security features?
Apa saja resiko minimal yang harus di tanggung oleh pengguna Internet?
Bagaimana caranya teknologi security mengamankan browser dari resiko ini?
Sampai sejauh mana security feature yang ada di browser dapat membantu kita bertahan terhadap resiko yang ada?
Bagaimana caranya kita dapat melihat level security dari dokumen yang saat ini kita lihat.
Bagaimana caranya kita mengetahui bahwa Navigator yang kita gunakan sedang beroperasi pada encrypted mode?
Apakah dibutuhkan semacam metoda sertifikasi / authentikasi untuk menggunakan Internet secara aman?
Apakah mungkin / cukup aman mengirimkan informasi personal melalui Internet, seperti nomor kartu kredit?
Apakah dengan mengaktifkan security features maka kita akan menambahkan limitasi untuk mengakses berbagai site di Internet?
Baiklah mari kita lihat jawaban dari masing-masing pertanyaan yang seringkali muncul satu per satu.
Mengapa perlu security features?
Security merupakan prasyarat dasar karena pada dasarnya Internet adalah sebuah jaringan yang tidak aman. Jutaan komputer membentuk public network Internet dimana komunikasi dapat di dengarkan di tengah jalan. Pada saat data bergerak dari pengirim ke penerima, pasti melalui beberapa koneksi (router dll) sebelum mencapai tujuan akhirnya. Artinya komputer lain di luar dua komputer yang saling berkomunikasi tersebut sangat mungkin untuk akses data tersebut. Oleh karenanya, security merupakan prasyarat mutlak jika kita ingin data kita selamat melalui jaringan publik tersebut.
Resiko apa saja yang harus di tanggung oleh pengguna Internet?
Pada dasarnya pada saat data dikirim melalui Internet akan terbuka pada tiga (3) macam resiko keamanan, yaitu:
Eavesdropping - komputer antara mendengarkan pembicaraan dari dua komputer yang sedang berbicara secara private.
Manipulation - komputer antara akan mengganti informasi dalam data yang dikirimkan.
Impersonation - sebuah komputer akan berpura-pura menjadi komputer lain (misalnya menjadi komputer tempat melakukan transaksi dagang).
Sebetulnya situasi ini sama persis dengan kondisi kita pada saat melakukan pembelian mail order melalui telepon. Ketiga resiko di atas akan terjadi pada saat melakukan transaksi mail order.
Bagaimana caranya teknologi security mengamankan browser dari resiko ini?
Pada saat ini ada banyak sekali pengembangan perangkat keamanan komputer maupun yang dapat dijalankan di jaringan komputer. Salah satu yang cukup pesat berkembang antara lain adalah Secure Socket Layer (SSL) yang dikembangkan oleh Netscape. SSL pada dasarnya sebuah set aturan yang memberitahukan step yang harus dilalui untuk meningkatkan tingkat keamanan komunikasi. Aturan SSL ini di disain untuk melakukan:
Encryption, untuk mengatasi eavesdropping
Data integrity, untuk mengatasi manipulation
Authentication, untuk mengatasi impersonation
Perlu dipahami bahwa SSL hanya akan memproteksi data kita pada saat transmisi saja. Hal ini yang disebut network security. Protokol SSL sama sekali tidak akan memproteksi data - sebelum maupun sesudah dilakukan komunikasi. Artinya kita harus percaya penuh bahwa penjual / merchant tidak memberikan nomor kartu kredit yang kita miliki ke orang lain.
Sampai sejauh mana security feature yang ada di browser dapat membantu kita bertahan terhadap resiko yang ada?
Internet pada dasarnya adalah jaringan yang tidak aman. Sebetulnya tidak ada teknik security di dunia ini yang berani mengklaim sebagai teknik yang tidak bisa di tembus / paling aman. Untuk itu perlu digiatkan para pengguna Internet untuk menjamin keamanannya untuk melakukan beberapa hal di bawah ini:
1.Selalu menggunakan versi terakhir dari software yang digunakan. Umumnya vendor software akan mengeluarkan versi terbaru untuk memperbaiki berbagai lubang security / bug yang ada.
2.Sedapat mungkin gunakan versi security tertinggi. Saat ini pengguna Netscape di US & Canada dapat menggunakan software Netscape yang mempunyai 128-bit key yang akan memberikan keamanan jauh lebih tinggi daripada 40-bit key yang saat ini boleh di export keluar US. Regulasi di US sedang diperjuangkan untuk di ubah untuk memungkinkan penggunaan jumlah bit key yang tinggi.
Cara setting system security?
Pada dasarnya sebuah sistem security akan terbagi dalam dua hal besar, yaitu:
1.Cipher suite adalah algoritma kryptografi yang digunakan untuk sebuah komunikasi; umumnya digunakan beberapa algoritma sekaligus. SSL menggunakan sebuah algoritma untuk verifikasi identitas, sebuah untuk enkripsi data yang di transaksikan, dan sebuah algoritma lagi untuk message integrity.
2.Sertifikasi digunakan untuk binding sebuah (client atau server) ke public key. Sebuah sertifikatpada dasarnya sebuah data file dengan beberapa buah informasi di dalamnya. Informasi ini berisi:
“Nama” yang menjelaskan pemegang sertifikat.
Public key dari pemegang sertifikat.
Autoritas sertifikat tersebut, yang akan memberikan informasi seperti, serial number, expiration date, dan sidik jari digital.
.
Bagaimana caranya kita mengetahui browse yang kita operasikan sedang dalam keadaan aman?
Jika kita menggunakan Netscape maka di URL yang dituju haruslah https:// bukan http:// jadi ada huruf “s” sesudah http. Di samping itu di pojok kiri bawah, gambar kunci tersambung - tidak terpisah seperti pada saat operasi biasa dilakukan.
Apakah sertifikasi diperlukan untuk menggunakan Internet secara aman?
Sertikat diperlukan oleh minimal salah satu unit / komputer yang berkomunikasi menggunakan SSL. Sejak tahun 1996, umumnya sertifikasi dilakukan oleh server, yang akan mengautentikasi identitas & menerima informasi dari pengunjung yang datang ke site mereka dalam lingkungan komunikasi yang terproteksi. Pola ini banyak digunakan oleh berbagai sites yang menjual barang di Internet. Saat ini semakin banyak user individual yang mempunyai personal sertifikasi terutama untuk mengirimkan mail secara aman maupun untuk keperluan autentikasi.
Bagaimana dengan pengiriman informasi yang sifatnya pribadi seperti nomor kartu kredit?
Kita dapat mengirimkan nomor kartu kredit jika pada saat itu security diaktifkan di brwoser (https) maupun di server. Dengan menggunakan jalur komunikasi yang telah diaktifkan security-nya maka akan dikurangi resiko fraud dll pada saat informasi di transmisikan melalui Internet.
Satu hal yang harus kita jaga adalah kita harus percaya penuh pada penerima informasi finansial tersebut. Teknologi security hanya akan mengamankan jalur komunikasi akan tetapi tidak akan mengamanan kita pada orang-orang yang sembrono di balik server sana.
Apakah security features akan membatasi kemungkinan bagi kita mengakses site Internet?
Sama sekali tidak, bahkan kita masih tetap bisa menerima mail & news baik yang di encrypt maupun tidak secara transparan.
Mudah-mudahan sedikit jawaban dari Frequently Asked Questions (FAQ) di atas akan memberikan sedikit gambaran tentang usaha yang sedang berlangsung untuk mengamankan Internet bagi dunia usaha. Selanjutnya akan kita perdalam lebih lanjut beberapa hal yang berkaitan dengan pengembangan protokol security itu sendiri. Usaha pengembangan protocol security sejalan dengan berbagai usaha untuk men-challenge / membobol protocol tersebut yang merupakan sayembara Internasional.
Antivirus dan Keamanan Serbaguna untuk Internet
Diposting oleh
The Aamb's
/
JAKARTA- Antivirus saja tidak cukup menjamin keamanan jaringan. Sistem keamanan Internet juga diperlukan. Seperti apakah solusi keamanan yang ideal?
Sejak dunia maya hadir, ancaman terhadap celah jejaring komputer kian marak. Bukan hanya antivirus yang mampu memindai dokumen saja, kita membutuhkan dinding pengaman khusus saat online. Saat ini saja, kita sudah mengenal adware, spyware, pornware, trojans, worms, spam, dan banyak lagi di luar virus yang mengancam data dan informasi berharga.
Begitu banyak bentuk ancaman tadi menyerang beragam sistem operasi, mulai dari yang proprietary alias berlisensi hingga yang Open Source.
“Kita membutuhkan antivirus serta program keamanan Internet yang mampu mengamankan semua jenis sistem operasi. Kaspersky Antivirus dan Internet Security dapat berjalan di semua sistem, Windows, Linux, Novel, Debian serta Free BSD Unix System,” ungkap Ernst Kelting, Senior Vice President Asia Pacific and South East Kaspersky Lab kepada pers di Jakarta belum lama ini.
“Phishing”
Ancaman keamanan saat ini tidak terbatas pada saat online atau offline saja, tetapi keduanya. Ancaman online yang sekarang sedang marak antara lain phishing, aksi pemalsuan situs dengan jebakan untuk mendapat informasi penting pengguna. Yang tidak kalah adalah aksi pancingan pengguna untuk mengunjungi situs berbayar.
“Ini banyak terjadi pada user yang menggunakan sistem dial up. Mereka otomatis dibuat mengunjungi situs-situs berbayar. Pada saat akhir bulan, tahu-tahu tagihan membengkak,” jelas Victor Herlianto, Business Develoment Manger Optima Solusindo Informatika, dalam kesempatan yang sama. Kasus-kasus seperti ini kerap tidak disadari oleh pengguna yang bersangkutan.
Kaspersky Internet Security setidaknya mampu menekan merebaknya kasus tipuan sejenis itu. Program keamanan online ini akan mendeteksi adanya gejala phishing pada setiap aktivitas online.
Aplikasi ini juga mampu memblokade secara otomatis kunjungan ke situs dial up berbayar yang tidak diinginkan pengguna. Selain itu, semua dokumen dan data yang masuk secara online di traffic mail akan dipindai.
Peranti Bergerak
Apa sesungguhnya yang dibutuhkan pada sebuah aplikasi antivirus? Kelting memaparkan bahwa antivirus yang ideal haruslah memiliki kemampuan deteksi yang cepat. Begitu ada virus baru menyebar, program ini harus segera mengetahui dan pihak lab akan sesegera mungkin membuat antivirus anyarnya. Berarti para ilmuwan di lab harus merespons cepat dan melakukan pembaruan key signature. Suatu antivirus yang baik adalah yang memiliki frekuensi pembaruan alias updating key signature tinggi.
Karena teknologi saat ini memungkinkan fitur bergerak alias mobile, antivirus juga harus mendukung beragam peranti bergerak. Seperti kita tahu, ancaman keamanan tidak tertutup pada komputer jinjing atau laptop, Personal Digital Assistant (PDA), telepon seluler (ponsel), dan sebagainya. Terlebih ketika merebak kasus di mana peranti bergerak kerap “kecolongan” gangguan yang berasal dari koneksi di luar Internet seperti Bluetooth.
Sejak dunia maya hadir, ancaman terhadap celah jejaring komputer kian marak. Bukan hanya antivirus yang mampu memindai dokumen saja, kita membutuhkan dinding pengaman khusus saat online. Saat ini saja, kita sudah mengenal adware, spyware, pornware, trojans, worms, spam, dan banyak lagi di luar virus yang mengancam data dan informasi berharga.
Begitu banyak bentuk ancaman tadi menyerang beragam sistem operasi, mulai dari yang proprietary alias berlisensi hingga yang Open Source.
“Kita membutuhkan antivirus serta program keamanan Internet yang mampu mengamankan semua jenis sistem operasi. Kaspersky Antivirus dan Internet Security dapat berjalan di semua sistem, Windows, Linux, Novel, Debian serta Free BSD Unix System,” ungkap Ernst Kelting, Senior Vice President Asia Pacific and South East Kaspersky Lab kepada pers di Jakarta belum lama ini.
“Phishing”
Ancaman keamanan saat ini tidak terbatas pada saat online atau offline saja, tetapi keduanya. Ancaman online yang sekarang sedang marak antara lain phishing, aksi pemalsuan situs dengan jebakan untuk mendapat informasi penting pengguna. Yang tidak kalah adalah aksi pancingan pengguna untuk mengunjungi situs berbayar.
“Ini banyak terjadi pada user yang menggunakan sistem dial up. Mereka otomatis dibuat mengunjungi situs-situs berbayar. Pada saat akhir bulan, tahu-tahu tagihan membengkak,” jelas Victor Herlianto, Business Develoment Manger Optima Solusindo Informatika, dalam kesempatan yang sama. Kasus-kasus seperti ini kerap tidak disadari oleh pengguna yang bersangkutan.
Kaspersky Internet Security setidaknya mampu menekan merebaknya kasus tipuan sejenis itu. Program keamanan online ini akan mendeteksi adanya gejala phishing pada setiap aktivitas online.
Aplikasi ini juga mampu memblokade secara otomatis kunjungan ke situs dial up berbayar yang tidak diinginkan pengguna. Selain itu, semua dokumen dan data yang masuk secara online di traffic mail akan dipindai.
Peranti Bergerak
Apa sesungguhnya yang dibutuhkan pada sebuah aplikasi antivirus? Kelting memaparkan bahwa antivirus yang ideal haruslah memiliki kemampuan deteksi yang cepat. Begitu ada virus baru menyebar, program ini harus segera mengetahui dan pihak lab akan sesegera mungkin membuat antivirus anyarnya. Berarti para ilmuwan di lab harus merespons cepat dan melakukan pembaruan key signature. Suatu antivirus yang baik adalah yang memiliki frekuensi pembaruan alias updating key signature tinggi.
Karena teknologi saat ini memungkinkan fitur bergerak alias mobile, antivirus juga harus mendukung beragam peranti bergerak. Seperti kita tahu, ancaman keamanan tidak tertutup pada komputer jinjing atau laptop, Personal Digital Assistant (PDA), telepon seluler (ponsel), dan sebagainya. Terlebih ketika merebak kasus di mana peranti bergerak kerap “kecolongan” gangguan yang berasal dari koneksi di luar Internet seperti Bluetooth.
KEAMANAN DI LINGKUNGAN NIRKABEL
Diposting oleh
The Aamb's
/
Tiga bagian dari model keamanan nirkabel ditunjukkan dalam gambar 1. Pada sisi kanan diagram, gateway WAP menggunakan SSL untuk komunikasi secara aman dengan server Web, menjamin privasi, integritas dan otentisitas server. Non-repudiation dipecahkan melalui metode transaksi elektronik yang ada, seperti nomor PIN yang hanya dapat digunakan satu kali. Pada sisi kiri, gateway WAP membawa pesan terenkripsi SSL dari Web, dan menerjemahkan transaksi untuk transmisi pada jaringan nirkabel dengan protokol keamanan WTLS. Transaksi pesan dari handphone ke server web adalah kebalikannya, yaitu konversi dari WTLS ke SSL. Pada dasarnya, gateway WAP merupakan jembatan antara protokol keamanan WTLS dan SSL. Kebutuhan translasi antara SSL dan WTLS meningkat karena kelemahan komunikasi nirkabel, yaitu transmisi dengan bandwidth rendah dan latency (potensi gangguan) tinggi. SSL didesain untuk lingkungan desktop dengan kemampuan proses yang tinggi dan tersambung pada koneksi internet dengan bandwidth relatif tinggi dan latency rendah. Akibatnya, pengguna telepon bergerak akan frustrasi karena lambatnya pemrosesan SSL. Selanjutnya, penerapan SSL pada handset akan meningkatkan biaya secara tajam.
WTLS secara khusus didesain untuk menjalankan transaksi aman tanpa memerlukan kekuatan pemrosesan setara desktop dan tanpa memori di handset. WTLS memroses algoritma keamanan lebih cepat dengan protocol overhead minimization (minimisasi overhead protokol), dan kompresi data yang lebih baik daripada pendekatan SSL tradisional. Hasilnya, WTLS mampu menghasilkan keamanan yang baik dengan keterbatasan jaringan nirkabel, sehingga dengan handphone kita dapat berkomunikasi secara aman melalui internet.
Transaksi antara SSL dan WTLS pada gateway WAP UP.Link (dari Phone.com) hanya dalam orde milidetik dan terjadi dalam memori. Ini memungkinkan koneksi virtual yang aman antara dua protokol tersebut. WTLS menyediakan privasi, integritas dan otentikasi antara gateway WAP dan browser WAP. Berdasar protokol standar Internet TLS 1.0 ( yang berbasis pada SSL 3.0 ), WTLS memiliki standar keamanan Internet yang tinggi di jalur nirkabel. Kemampuan WTLS berada di atas TLS 1.0 karena adanya fasilitas baru seperti support terhadap datagram, handshake yang dioptimalkan, dan dynamic key refreshing.
WTLS menghasilkan solusi sangat aman yang dibangun dengan teknologi terbaik dari dunia Internet dan nirkabel. Bila gateway WAP diaplikasikan sesuai prosedur keamanan operator standar, pelanggan dan content provider akan memperoleh jaminan bahwa data dan aplikasinya aman. Phone.com merupakan perusahaan pertama yang menyediakan komunikasi Internet nirkabel yang aman pada handset yang memiliki kemampuan browser berstandar HDTP2.0. HDTP2.0 telah tersedia secara komersial sejak 1997. Phone.com juga merupakan perusahaan pertama yang menyediakan gateway WAP 1.1-compliant, dengan mengimplementasikan WTLS 1.1 secara lengkap.
Hasilnya, Phone.com telah mampu membangun gateway WAP bernama UP.Link dengan kemampuan keamanan yang bagus. Sebagai contoh, UP.Link mendukung sertifikat untuk client yang memungkinkan server Web menyediakan otentikasi atas nama pengguna. Dengan menggunakan standar Internet yang telah ada dengan user-name dan password, content provider dapat segera mengimplementasikan aplikasi yang aman, yang memberikan privasi, integritas, otentikasi dan non-repudiation. Gateway WAP UP.Link juga mendukung otoritas sertifikat yang fleksibel, termasuk dukungan terhadap sertifikat server yang disediakan pihak lain. Fleksibilitas ini
Data yang tidak dienkripsi tidak pernah disimpan dalam media permanen, sehingga tidak ada rekaman isi transaksi.
Algoritma enkripsi/dekripsi UP.Link beropersi dalam proses UNIX single. Algoritma ini telah dioptimisasi untuk meminimalkan waktu penyimpanan data tidak terenkripsi dalam memori dan penghapusannya saat translasi protokol keamanan telah selesai.
Hanya root di sistem UNIX yang bisa melihat pesan yang tidak terenkripsi.
Sangat sulit untuk menemukan data di memori yang tidak terenkripsi. Tool khusus di UNIX hanya tersedia bagi root untuk melihat isi memori. Itupun membutuhkan banyak pekerjaan penggeseran data untuk menentukan kapan dan di mana transaksi terjadi.Karena transaksi terjadi di memori, maka pekerjaan ini sangat sulit.
Akses ke transmisi WTLS membutuhkan pengetahuan tentang implementasi WAP yang sangat tinggi. Beberapa informasi yang diperlukan untuk mencoba penetrasi gateway WAP tidak tersedia dalam dokumentasi yang diterima operator jaringan dari Phone.com. Meskipun telah ada lima proteksi di atas, usaha untuk transaksi yang curang pada gateway melalui console masih bisa terjadi. Untuk itu, fasilitas keamanan tambahan diperlukan sesuai tingkatan aplikasi nirkabel.
Solusi WAP yang didesain untuk menyediakan transmisi aman pada jaringan nirkabel harus sesuai dengan kebutuhan pelanggan, operator jaringan dan content provider. Solusi ini harus terbuka sesuai standar sehingga dapat beroperasi dengan peralatan lain (interoperable). Sebagai contoh, Phone.com bekerja sama dengan WAP Forum untuk menghasilkan standar untuk solusi di masa depan, yang akan menjadikan e-commerce nirkabel dapat diterima pasar.
WTLS secara khusus didesain untuk menjalankan transaksi aman tanpa memerlukan kekuatan pemrosesan setara desktop dan tanpa memori di handset. WTLS memroses algoritma keamanan lebih cepat dengan protocol overhead minimization (minimisasi overhead protokol), dan kompresi data yang lebih baik daripada pendekatan SSL tradisional. Hasilnya, WTLS mampu menghasilkan keamanan yang baik dengan keterbatasan jaringan nirkabel, sehingga dengan handphone kita dapat berkomunikasi secara aman melalui internet.
Transaksi antara SSL dan WTLS pada gateway WAP UP.Link (dari Phone.com) hanya dalam orde milidetik dan terjadi dalam memori. Ini memungkinkan koneksi virtual yang aman antara dua protokol tersebut. WTLS menyediakan privasi, integritas dan otentikasi antara gateway WAP dan browser WAP. Berdasar protokol standar Internet TLS 1.0 ( yang berbasis pada SSL 3.0 ), WTLS memiliki standar keamanan Internet yang tinggi di jalur nirkabel. Kemampuan WTLS berada di atas TLS 1.0 karena adanya fasilitas baru seperti support terhadap datagram, handshake yang dioptimalkan, dan dynamic key refreshing.
WTLS menghasilkan solusi sangat aman yang dibangun dengan teknologi terbaik dari dunia Internet dan nirkabel. Bila gateway WAP diaplikasikan sesuai prosedur keamanan operator standar, pelanggan dan content provider akan memperoleh jaminan bahwa data dan aplikasinya aman. Phone.com merupakan perusahaan pertama yang menyediakan komunikasi Internet nirkabel yang aman pada handset yang memiliki kemampuan browser berstandar HDTP2.0. HDTP2.0 telah tersedia secara komersial sejak 1997. Phone.com juga merupakan perusahaan pertama yang menyediakan gateway WAP 1.1-compliant, dengan mengimplementasikan WTLS 1.1 secara lengkap.
Hasilnya, Phone.com telah mampu membangun gateway WAP bernama UP.Link dengan kemampuan keamanan yang bagus. Sebagai contoh, UP.Link mendukung sertifikat untuk client yang memungkinkan server Web menyediakan otentikasi atas nama pengguna. Dengan menggunakan standar Internet yang telah ada dengan user-name dan password, content provider dapat segera mengimplementasikan aplikasi yang aman, yang memberikan privasi, integritas, otentikasi dan non-repudiation. Gateway WAP UP.Link juga mendukung otoritas sertifikat yang fleksibel, termasuk dukungan terhadap sertifikat server yang disediakan pihak lain. Fleksibilitas ini
Data yang tidak dienkripsi tidak pernah disimpan dalam media permanen, sehingga tidak ada rekaman isi transaksi.
Algoritma enkripsi/dekripsi UP.Link beropersi dalam proses UNIX single. Algoritma ini telah dioptimisasi untuk meminimalkan waktu penyimpanan data tidak terenkripsi dalam memori dan penghapusannya saat translasi protokol keamanan telah selesai.
Hanya root di sistem UNIX yang bisa melihat pesan yang tidak terenkripsi.
Sangat sulit untuk menemukan data di memori yang tidak terenkripsi. Tool khusus di UNIX hanya tersedia bagi root untuk melihat isi memori. Itupun membutuhkan banyak pekerjaan penggeseran data untuk menentukan kapan dan di mana transaksi terjadi.Karena transaksi terjadi di memori, maka pekerjaan ini sangat sulit.
Akses ke transmisi WTLS membutuhkan pengetahuan tentang implementasi WAP yang sangat tinggi. Beberapa informasi yang diperlukan untuk mencoba penetrasi gateway WAP tidak tersedia dalam dokumentasi yang diterima operator jaringan dari Phone.com. Meskipun telah ada lima proteksi di atas, usaha untuk transaksi yang curang pada gateway melalui console masih bisa terjadi. Untuk itu, fasilitas keamanan tambahan diperlukan sesuai tingkatan aplikasi nirkabel.
Solusi WAP yang didesain untuk menyediakan transmisi aman pada jaringan nirkabel harus sesuai dengan kebutuhan pelanggan, operator jaringan dan content provider. Solusi ini harus terbuka sesuai standar sehingga dapat beroperasi dengan peralatan lain (interoperable). Sebagai contoh, Phone.com bekerja sama dengan WAP Forum untuk menghasilkan standar untuk solusi di masa depan, yang akan menjadikan e-commerce nirkabel dapat diterima pasar.
KEAMANAN DI INTERNET
Diposting oleh
The Aamb's
/
Langkah pertama untuk memahami bagaimana model keamanan WAP bekerja adalah dengan membahas cara kerja SSL dalam mengamankan e-commerce di Internet. SSL menjamin bahwa data dijaga aman dan kecurangan transaksi dapat dicegah.
Ada empat ciri yang berbeda tentang sistem yang aman, yaitu privacy (privasi), integrity (integritas), otenticity (otentisitas), dan non-repudiation (tidak terjadi penolakan). Privasi berarti meyakinkan bahwa hanya pengirin dan penerima pesan yang dapat membaca isi pesan tersebut. Untuk memperoleh privasi, solusi keamanan harus memastikan bahwa tidak ada seorang pun yang dapat melihat, mengakses, atau menggunakan informasi privat ( seperti alamat, nomor kartu kredit, dan nomor telepon) yang ditransmisikan melalui internet. Integritas menjamin pendeteksian adanya perubahan isi pesan di antara waktu pengiriman dan penerimaan. Sebagai contoh, ketika pengguna internet memberi instruksi kepada bank untuk mentransfer Rp 10 juta dari suatu rekening ke rekening yang lain, integritas memberi garansi bahwa nomor rekening dan jumlah yang ditulis tidak dapat diubah tanpa validasi bank atau pemberitahuan pengguna. Bila pesan diubah dengan cara apapun selama transmisi, sistem keamanan harus mampu mendeteksi dan memberi laporan perubahan ini. Dalam berbagai sistem jika terdeteksi adanya perubahan, sistem penerima akan meminta pesan dikirim ulang.
Otentikasi memberi jaminan bahwa semua pelaku dalam komunikasi adalah otentik atau mereka yang dapat di-klaim. Otentikasi server menyediakan aturan bagi pengguna untuk melakukan verifikasi bahwa mereka benar-benar berkomunikasi dengan web-site yang mereka yakini terkoneksi. Otentikasi client menjamin bahwa pengguna adalah orang yang dapat di-klaim. Contoh otentikasi dalam dunia nyata adalah menunjukkan KTP atau Passport untuk pengakuan identitas. Non-repudiation menyediakan metode untuk menjamin bahwa tidak terjadi kesalahan dalam melakukan klaim terhadap pihak yang melakukan transaksi. Dalam dunia nyata, tanda tangan digunakan untuk menjamin non-repudiation, sehingga yang bersangkutan tidak dapat mengelak. Ketika pelanggan berbelanja di supermarket, penunjukkan kartu kredit menjamin identitas pelanggan (otentikasi), sedangkan tanda tangan pada kuintansi menjamin bahwa pelanggan setuju untuk transaksi (non-repudiation).
Di internet, protokol Secure Socket Layer (SSL), sertifikat digital, user-name dan password atau tanda tangan digital digunakan secara bersama-sama untuk menghasilkan empat tipe keamanan.
Ada empat ciri yang berbeda tentang sistem yang aman, yaitu privacy (privasi), integrity (integritas), otenticity (otentisitas), dan non-repudiation (tidak terjadi penolakan). Privasi berarti meyakinkan bahwa hanya pengirin dan penerima pesan yang dapat membaca isi pesan tersebut. Untuk memperoleh privasi, solusi keamanan harus memastikan bahwa tidak ada seorang pun yang dapat melihat, mengakses, atau menggunakan informasi privat ( seperti alamat, nomor kartu kredit, dan nomor telepon) yang ditransmisikan melalui internet. Integritas menjamin pendeteksian adanya perubahan isi pesan di antara waktu pengiriman dan penerimaan. Sebagai contoh, ketika pengguna internet memberi instruksi kepada bank untuk mentransfer Rp 10 juta dari suatu rekening ke rekening yang lain, integritas memberi garansi bahwa nomor rekening dan jumlah yang ditulis tidak dapat diubah tanpa validasi bank atau pemberitahuan pengguna. Bila pesan diubah dengan cara apapun selama transmisi, sistem keamanan harus mampu mendeteksi dan memberi laporan perubahan ini. Dalam berbagai sistem jika terdeteksi adanya perubahan, sistem penerima akan meminta pesan dikirim ulang.
Otentikasi memberi jaminan bahwa semua pelaku dalam komunikasi adalah otentik atau mereka yang dapat di-klaim. Otentikasi server menyediakan aturan bagi pengguna untuk melakukan verifikasi bahwa mereka benar-benar berkomunikasi dengan web-site yang mereka yakini terkoneksi. Otentikasi client menjamin bahwa pengguna adalah orang yang dapat di-klaim. Contoh otentikasi dalam dunia nyata adalah menunjukkan KTP atau Passport untuk pengakuan identitas. Non-repudiation menyediakan metode untuk menjamin bahwa tidak terjadi kesalahan dalam melakukan klaim terhadap pihak yang melakukan transaksi. Dalam dunia nyata, tanda tangan digunakan untuk menjamin non-repudiation, sehingga yang bersangkutan tidak dapat mengelak. Ketika pelanggan berbelanja di supermarket, penunjukkan kartu kredit menjamin identitas pelanggan (otentikasi), sedangkan tanda tangan pada kuintansi menjamin bahwa pelanggan setuju untuk transaksi (non-repudiation).
Di internet, protokol Secure Socket Layer (SSL), sertifikat digital, user-name dan password atau tanda tangan digital digunakan secara bersama-sama untuk menghasilkan empat tipe keamanan.
Keamanan Internet Berbasis WAP
Diposting oleh
The Aamb's
/
Akhir-akhir ini, beberapa produsen handphone merilis produk mereka yang dilengkapi fasilitas WAP (Wireless Application Protocol) atau Protokol Aplikasi Nirkabel. Dengan adanya WAP, pengguna handphone dapat mengakses informasi dan bertransaksi di Internet langsung dengan handphone. Sebagaimana akses Internet dengan komputer biasa, akses dengan WAP ini juga memerlukan keamanan tinggi, terutama untuk transaksi atau e-commerce.
Dalam bulan Juni 1999, Forum WAP secara formal menyetujui WAP Versi 1.1, dengan menyertakan spesifikasi Wireless Transport Layer Security (WTLS) yang menjelaskan keamanan Internet nirkabel. Saat ini WTLS telah memasuki pasar e-commerce pada Internet nirkabel, seperti SSL (Secure Socket Layer) yang telah diterima sebagai sistem keamanan untuk transaksi di Internet.
Dalam bulan Juni 1999, Forum WAP secara formal menyetujui WAP Versi 1.1, dengan menyertakan spesifikasi Wireless Transport Layer Security (WTLS) yang menjelaskan keamanan Internet nirkabel. Saat ini WTLS telah memasuki pasar e-commerce pada Internet nirkabel, seperti SSL (Secure Socket Layer) yang telah diterima sebagai sistem keamanan untuk transaksi di Internet.
artikel jilbab
Diposting oleh
The Aamb's
on Senin, 18 Agustus 2008
/
Firman Allah ta’aala dalam surat Al-Ahzab ayat 59 :
“ Hai Nabi, katakanlah kepada istri-istrimu, anak-anak perempuanmu dan istri-istri orang mukmin:Hendaklah mereka mengulurkan jilbabnya keseluruh tubuh mereka. Yang demikian itu supaya mereka lebih mudah untuk dikenal, karena itu mereka tidak diganggu. Dan, Allah adalah Maha Pengampun lagi Maha Penyayang.”
Ibnu Katsir menafsirkan ayat ini dengan berkata:
Allah Ta’ala menyuruh Rasulullah shalallahu alaihi wassalam agar dia menyuruh wanita-wanita mukmin , istri-istri ,dan anak-anak perempuan beliau agar mengulurkan jilbab keseluruh tubuh mereka. Sebab cara berpakaian yang demikian membedakan mereka dari kaum wanita jahiliah dan budak-budak perempuan. Jilbab berarti selendang/kain panjang yang lebih besar dari pada kerudung. Demikian menurut Ibnu Mas’ud, Ubaidah, Qatadah, dan sebagainya. Kalau sekarang jilbab itu seperti kain panjang. Al-Jauhari berkata,”Jilbab ialah kain yang dapat dilipatkan”.
Ibnu Abi Hatim meriwayatkan dari Ummu Salamah dia berkata: ”Setelah ayat diatas turun, maka kaum wanita Anshar keluar rumah dan seolah-olah dikepala mereka terdapat sarang burung gagak. Merekapun mengenakan baju hitam”
Az-Zuhri ditanya tentang anak perempuan yang masih kecil. Beliau menjawab menjawab:”Anak yang demikian cukup mengenakan kerudung, bukan jilbab”
(lihat Ringkasan Tafsir Ibnu Katsir ; jilid III hal:900-901 )
Lihat dalam Kitab Jilbab Wanita Muslimah karya Syaikh Al-Albani yang menjelaskan tafsir ayat tersebut dengan mengatakan pada hal:91-92, 102-103 :
“Tatkala ayat ini turun, maka wanita-wanita Ansharpun keluar rumah sekan-akan diatas kepala-kepala mereka itu terdapat gagak karena pakaian (jilbab hitam) yang mereka kenakan”
Dikeluarkan oleh Abu Dawud (II:182) dengan sanad Shahih. Disebutkan pula dalam kitab Ad-Duur (V:221) berdasarkan riwayat AbdurRazaq, Abdullah bin Humaid, Abu Dawud, Ibnul Mundzir, Ibnu Abi Hatim dan Ibnu Mardawaih dari hadits Ummu Salamah dengan lafal :”Tatkala ayat ini turun, maka wanita-wanita Ansharpun keluar rumah seakan diatas kepala-kepala mereka terdapat gagak lantaran pakaian (jilbab) yang mereka kenakan” Kata”Ghurban” adalah bentuk jamak dari “Ghurab” (gagak). Pakaian (jilbab) mereka diserupakan dengan burung gagak karena warnanya yang hitam.
Dari hadits diatas dapat difahami bahwa mengenakan jilbab dengan warna gelap merupakan sunnahnya wanita-wanita shahabiyah dan tentu saja istri-istri Nabi kita yang mulia. Dalil yang lain adalah Hadits Shahih Riwayat Bukhari yang dimasukkan oleh Imam Syaukhani dalam kitabul Libas dimana Rasulullah shalallahu alaihi wassalam memakaikan pakaian warna hitam kepada Ummu Khalid lengkapnya adalah sebagai berikut :
“Dan dari Ummu Khalid, ia berkata: Beberapa pakaian dibawa kepada Nabi diantaranya terdapat pakaian berwarna hitam. Lalu Nabi bertanya: Bagaimana pandanganmu kepada siapa kuberikan pakaian hitam ini?Lalu terdiamlah kaum itu. Kemudian Nabi bersabda :Bawalah kemari Ummu Khalid, lalu aku dibawa kepada Nabi , kemudian ia memakaikan pakaian itu kepadaku dengan tangannya sendiri, dan bersabda:selamat memakai dan semoga cocok! Dua kali. Lalu Nabi melihat kepada keadaan pakaian itu dan mengisyaratkan tangannya kepadaku sambli berkata: Ya, Ummu Khalid, ini bagus, ini bagus (sanna dalam bahasa Habasyah artinya: bagus)”
(HR. Bukhari , Nailul Author, Imam Syaukhani,1/404-405)
Yang namanya jilbab adalah kain yang dikenakan oleh wanita untuk menyelimuti tubuhnya diatas pakaian (baju) yang ia kenakan. Ini adalah definisi pendapat yang paling shahih(yang paling benar).
Didalam menjelaskan definisi jilbab dikatakan terdapat 7 pendapat yang telah disebutkan oleh Al-Hafizh dalam kitab beliau “Fathul Bari” (I:336), dan ini adalah salah satunya. Pendapat ini juga diikuti oleh Imam Al-Baghawi dalam Tafsirnya (III:544) yang mengatakan:”Jilbab adalah pakaian yang dikenakan oleh wanita diatas pakaian biasa dan khimar(kerudung)”
Ibnu Hazm (III:217) mengatakan:”Jilbab menurut bahasa Arab yang disebutkan oleh Rasulullah shalallahu alaihi wassalam adalah pakaian yang menutupi seluruh badan, bukan hanya sebagiannya”
Imam Al-Qurthubi menshahihkannya dalam kitab Tafsirnya.
Umumnya jilbab ini dikenakan oleh kaum wanita manakala ia keluar rumah. Ini seperti yang diriwayatkan oleh Asy-Syaikhani (Bukhari & Muslim) dan juga oleh perawi lainnya dari Ummu ‘Athiyah radhiyallahu’anha bahwa ia berkata:
“Rasulullah shalallahu alaihi wasslam memerintahkan kami agar keluar pada hari Idul Fitri maupun Idul Adha , baik para gadis yang menginjak akil baligh, wanita-wanita yang sedang haidh maupun wanita-wanita pingitan. Wanita-wanita yang haidh tetap meninggalkan shalat namun mereka dapat menyaksikan kebaikan (mendengarkan nasehat) dan dakwah kaum muslimin. Aku bertanya: Ya, Rasulullah, salah seorang dari kami ada yang tidak memiliki jilbab? Beliau menjawab: Kalau begitu hendaklah saudarinya meminjamkan jilbabnya(agar ia keluar dengan berjilbab)!
(Hadits Shahih mutafaq alaih)
Syaikh Anwar Al-Kasymiri dalam kitabnya”Faidhul Bari” (I:388) berkaitan dengan hadits ini mengatakan:
“Dapatlah dimengerti dari hadits ini bahwa jilbab itu dituntut manakala seorang wanita keluar rumah dan ia tidak boleh keluar jika tidak mengenakan jilbab”
Diantara beberapa madzhab /pendapat yang mengatakan berkenaan dengan ayat tersebut diantaranya ada yang mengatakan bahwa pada dasarnya jilbab itu tidak diperintahkan manakala orang-orang fasik sedang tidak lagi mengganggu, atau tatkala sudah hilang illat(sebab/alasan). Jika sebab ini sudah hilang, maka hilanglah pula ma’lul (akibatnya). Salah satunya adalah seperti yang ditulis dalam buku “Al-Qur’an dan Wanita ) hal:59:
”Kami perlu mengingatkan riwayat-riwayat yang disebutkan berkenaan dengan keberadaan ayat surat Al-Ahzab, bahwa pakaian wanita-wanita merdeka maupun budak dahulunya sama. Lantas orang-orang fasik mengganggu mereka tanpa pandang dulu. Kemudian turunlah ayat ini yang membedakan pakaian bagi wanita-wanita merdeka agar mereka dapat dikenal sehingga tidak diganggu oleh orang-orang fasik itu. Dengan kata lain, persoalannya atau kepentingan darurat pada masa tertentu”
(Syaikh Albani berkata): seakan-akan ia ingin mengatakan: Sekarang ini sudah tidak ada lagi kepentingan untuk mengenakan jilbab, karena sudah hilang penyebabnya. Menurutnya dengan lenyapnya perbudakan dan kaum wanita sekarang ini sudah merdeka seluruhnya! Perhatikanlah bagaimana kejahilan mengenai sebagian riwayat itu dapat berakibat hilangnya perintah Al-Qur’an dan juga perintah Nabi sebagimana hadits Ummu Athiyah diatas”
Syarat-syarat yang harus dipenuhi ketika memakai jilbab:
Sebagaimana yang telah saya janjikan diatas mengenai syarat dalam memakai jilbab yang harus dipenuhi oleh seorang wanita muslimah agar jilbabnya diterima Allah subhanahuwata’ala maka wajib untuk memperhatikan hal-hal berikut ini.Yang dimana Syaikh Albani mengatakan dalam bukunya Jilbab Wanita Muslimah hal :45
“Penelitian kami terhadap ayat-ayat Al-Qur’an, Sunnah Nabi dan atsar-atsar Salaf dalam maslah yang penting ini memberikan jawaban kepada kami bahwa seorang wanita keluar dari rumahnya, maka ia wajib menutup seluruh anggota badannya dan tidak menampakkan sedikitpun perhiasannya kecuali wajah dan dua telapak tangannya (bercadar lebih utama bila mau) maka ia harus menggunakan pakaian yang memenuhi syarat-syarat sebagai berikut:
1. Menutupi seluruh tubuh selain muka dan telapak tangan
Sebagaimana yang telah dibahas diatas tentang penafsiran surat An-Nuur ayat 31 dan Al-Ahzaab ayat 59 tentang keharusan menutupi seluruh tubuhnya dengan jilbab maka akan saya jelaskan beberapa tambahan secara terperinci diantaranya Firman Allah Ta’ala:
“Dan janganlah mereka itu memukulkan kakinya agar diketahui perhiasan yang mereka sembunyikan”
Ibnu Hazm dalam kitabnya Al-Muhalla (II:216) mengatakan:
“Ini merupakan nash bahwa kedua kaki dan betis itu termasuk anggota tubuh yang harus disembunyikan (ditutup) dan tidak halal untuk ditampakkan”
Sedangkan dari As-Sunnah, hal ini dikuatkan oleh hadist Ibnu Umar bahwa ia berkata: Rasulullah bersabda :
“Barangsiapa menghela pakaiannya lantaran angkuh, maka Allah tidak akan sudi melihatnya pada hari kiamat. Lantas Ummu Salamah bertanya:”Lalu, bagaimana yang mesti dilakukan oleh kaum wanita denngan bagian ujung pakaiannya? Beliau menjawa: hendaklah mereka menurunkan satu jengkal!Ummu Salamah berkata:Kalau begitu telapak kaki mereka terbuka jadinya. Lalu Nabi bersabda lagi:Kalau begitu hendaklah mereka menurunkan satu hasta dan jangan lebih dari itu!”
(HR.Tirmidzi (III/47) At-Tirmidzi berkata hadits ini Shahih)
2. Bukan berfungsi sebagai perhiasan
Sebagaimana firman Allah dalam surat An-Nuur ayat 31 :
“dan janganlah kaum wanita itu menampakkan perhiasan mereka”
secara umum kandungan ayat ini juga mencakup pakaian biasa jika dihiasi sesuatu yang menyebabkan kaum laki-laki melirikkan pandangan kepadanya. Hal ini dikuatkan oleh Firman Allah dalam surat Al-Ahzab ayat 33:
“Dan janganlah kamu berhias dan bertingkah laku seperti orang-orang jahiliyah yang dahulu”
juga berdasarkan sabda Nabi :
“Ada 3 golongan yg tidak akan ditanya (karena mereka sudah termasuk orang-orang yang binasa atau celaka): Seorang laki-laki yang meninggalkan jama’ah dan mendurhakai imamnya serta meninggal dalam keadaan durhaka, seorang budak wanita/laki-laki yang melarikan diri dari tuannya, serta seorangwanita yang ditinggal pergi oleh suaminya, padahal suaminya telah mencukupi keperluan duniawinya namun setelah itu ia berhias/bertabarruj (berhias diluar rumah bukan untuk suaminya )”
(HR.Hakim (1/119) dan Ahmad (6/19) dari hadits Fadhalah bin Ubaid dengan sanad shahih)
Tabarruj adalah perilaku wanita yg menampakkan perhiasan dan kecantikan-nya serta segala sesuatu yang wajib ditutup karena dapat membangkitkan syahwat laki-laki (Fathul Bayan 7/274)
Yang dimaksud dengan perintah mengenakan jilbab adalah menutup perhiasan wanita. Dengan demikian tidaklah masuk akal jika jilbab itu sendiri berfungsi sebagai perhiasan. Seperti kejadian yang sering kita lihat sendiri yaitu jilbab trendy model masa kini.
3. Kainnya harus tebal tidak tipis
Yang namanya menutup itu tidak akan terwujud kecuali harus tebal. Jika tipis maka hanya akan semakin memancing fitnah (godaan) dan berarti menampakkan perhiasan. Sebagaimana sabda Rasulullah :
“Pada akhir ummatku nanti akan ada wanita-wanita yang berpakaian tetapi telanjang. Diatas kepala mereka seperti terdapat punuk unta. Kutuklah mereka karena sebenarnya mereka adalah kaum yang terkutuk”
(HR. Ahmad 2/223.Menurut Al-Haitsami rijal Ahmad adalah rijal shahih)
Ibnu Abdil Barr berkata:
“Yang dimaksud Nabi adalah wanita yang mengenakan pakaian tipis, yang dapat mensifati(menggambarkan) bentuk tubuhnya dan tidak dapat menutup atau menyembunyikannya. Mereka itu tetap berpakaian namanya akan tetapi hakekatnya telanjang”
(Dikutip oleh Imam As-Suyuti dalam Tanwirul Hawalik 3/103)
Dari Hisyam bin Urwah bahwasanya Al-Mundzir bin Az-Zubair datang dari Iraq, lalu mengirimkan kepada Asma binti Abu Bakar sebuah pakaian Marwiyah (nama pakaian terkenal di Iraq) dan Quhiyyah (tenunan tipis dan halus dari Khurasan). Peristiwa itu terjadi setelah Asma mengalami kebutaan. Asma pun menyentuh dengan tangannya kemudian berkata:”Cis! Kembalikan pakaian ini kepadanya!” Al-Mundzir merasa keberatan lalu berkata:”Duhai Bunda, sesungguhnya pakaian itu tidak tipis!” Ia menjawab : Memang tidak tipis akan tetapi ia dapat menggambarkan lekuk tubuh !”
(Dikeluarkan oleh Ibnu Saad (8/184) isnadnya Shahih sampai kepada Al-Mundzir)
4. Harus Longgar, Tidak Ketat, Sehingga tidak Dapat Menggambarkan Sesuatu Dari Tubuhnya
Karena tujuan dari mengenakan pakaian adalah untuk menghilangkan fitnah. Dan, itu tidak mungkin terwujud kecuali pakaian yang dikenakan oleh wanita itu harus longgar dan luas. Jika pakaian itu ketat, meskipun dapat menutupi warna kulit, maka tetap dapat menggambarkan bentuk tubuh atau lekuk tubuhnya, atau sebagian dari tubuhnya pada pandangan mata kaum laki-laki. Kalau demikian halnya maka sudah pasti akan menimbulkan kerusakan dan mengundang kemaksiatan bagi kaum laki-laki. Dengan demikian, pakaian wanita itu harus longgar dan luas.
Usamah bin Zaid pernah berkata:
“Rasulullah memberiku baju Qubthiiyyah yang tebal (biasanya baju Qubthiyyah itu tipis) yang merupakan baju yang dihadiahkan oleh Dihyah Al-Kalbi kepada beliau. Baju itupun aku pakaikan pada istriku. Nabi bertanya kepadaku :Mengapa kamu tidak mengenakan baju Qutbiyyah ? aku menjawab: Aku pakaikan baju itu pada istriku.Nabi lalu bersabda:Perintahkanlah ia agar mengenakan baju dalam di balik Qubthiyyah itu, karena saya khawatir baju itu masih bisa menggambarkan bentuk tulangnya”
(Dikeluarkan oleh Ad-Dhiya’Al-Maqdisi dalam kitab Al-Hadits Al-Mukhtarah 1/441 Ahmad dan Baihaqi dengan sanad hasan)
Diriwayatkan oleh Ummu Ja’far binti Muhammad bin Ja’far bahwasanya Fatimah binti Rasulullah shalallahu alaihi wassalam berkata:
“Wahai Asma! Sesungguhnya aku memandang buruk apa yang dilakukan kaum wanita yang mengenakan baju yang dapat menggambarkan tubuhnya. Asma berkata:Wahai putri Rasulullah! Maukah kuperlihatkan kepadamu sesuatu yang pernah aku lihat di negeri Habasyah? Lalu Asma memabwakan beberapa pelepah daun kurma yang masih basah, kemudian ia bentuk menjadi pakaian lantas dipakai. Fatimah pun berkomentar:Betapa baiknya dan eloknya baju ini, sehingga wanita dapat dikenali(dibedakan) dari laki-laki dengan pakaian itu. Jika aku nanti sudah mati, maka mandikanlah aku wahai Asma bersama Ali (dengan pakaian penutup seperti itu) dan jangan ada seorangpun yang menengokku ! tatkala Fatimah meninggal dunia maka Ali bersama Asma yang memandikannya sebagaimana yang dipesankan”
(dikeluarkan oleh Abu Nuaim dalam kitab Al-Hilyah 2/43 dan ini adalah konteksnya diriwayatkan pula oleh Al-Baihaqi.Ada riwayat dengan lafal lain dari Asma dikeluarkan oleh At-Tabrani dalam Al-Ausath bahwasanya putri Rasulullah meninggal dunia. Mereka dalam membawa mayat laki-laki maupun perempuan sama saja diatas dipan. Lalu Asma berkata: Ya, rasulullah Saya pernah tinggal dinegeri Habasyah dimana penduduknya adalah nashara ahlul kitab. Mereka membuatkan tandu jenazah untuk mayat perempuan, karena mereka benci bilamana ada bagian dari tubuh wanita itu yang tergambarkan.Bolehkah aku membuatkan tandu semisal itu untukmu? Beliau menjawab: buatkanlah! Asma adalah orang yg pertama kali membuat tandu jenazah dalam islam yang mula-mula diperuntukkan buat Ruqayyah putri Rasulullah)
Perhatikanlah sikap Fatimah yang merupakan bagian dari tulang rusuk Nabi
bagaimana ia memandang buruk bilamana sebuah pakaian itu dapat mensifati atau menggambarkan tubuh seorang wanita meskipun sudah mati, apalagi jika masih hidup tentunya jauh lebih buruk. Oleh karena itu hendaklah kaum muslimah zaman ini merenungkan hal ini, terutama kaum muslimah yang masih mengenakan pakaian yang sempit dan ketat yang dapat menggambarkan bulatnya buah dada, pinggang, betis dan anggota badan mereka yang lain.Selanjutnya hendaklah mereka beristighfar kepada Allah dan bertaubat kepadaNya serta mengingat selalu akan sabda Nabi shalallahu alaihi wassalam:
“ Perasaan malu dan iman itu keduanya selalu bertalian. Manakala salah
satunya lenyap, maka lenyaplah pula yang satunya lagi”
(Diriwayatkan oleh Al-Hakim dalam Mustadraknya dari Abdullah bin Umar,dan Al-Haitsami dalam Al-Majma III:26)
5. Tidak Diberi Wewangian atau Parfum
Dari Abu Musa Al-Asyari bahwasanya ia berkta Rasulullah bersabda :
“Siapapun perempuan yang memakai wewangian, lalu ia melewati kaum laki-laki agar mereka mendapatkan baunya, maka ia adalah pezina”
(HR.An-Nasai II:38,Abu dawud II:92, At-Tirmidzi IV:17, At-Tirmidzi menyatakan hasan shahih)
Dari Zainab Ats-Tsaqafiyah bahwasanya Nabi bersabda :
“Jika salah seorang diantara kalian (kaum wanita) keluar menuju masjid,
maka janganlah sekali-kali mendekatinya dengan memakai parfum”
(HR. Muslim dan dalam Ash-shahihah 1094)
Syaikh Albani berkata:
“Jika hal itu saja diharamkan bagi wanita yang hendak keluar menuju masjid lalu apa hukumnya bagi yang keluar menuju pasar atau tempat keramaian lainnya? Tidak diragukan lagi bahwa hal itu jauh lebih haram dan lebih besar dosanya. Al-Haitsami dalam kita Az-Zawajir II:37 mengatakan bahwa keluarnya
seorang wanita dari rumahnya dengan memakai parfum dan berhias adalah
termasuk dosa besar walaupun sang suami mengijinkannya”
6. Tidak Menyerupai Pakaian Wanita Kafir
Dari Abdullah bin Amru bin Ash dia berkata:
“Rasulullah melihat saya mengenakan dua buah kain yang dicelup dengan warna ushfur, maka beliau bersabda: Sungguh ini merupakan pakaian orang-
orang kafir maka jangan memakainya”
(HR. Muslim 6/144, hadits Shahih)
Jelaslah sudah Rasulullah telah memberikan rambu-rambu yang harus ditaati ummatnya khususnya wanita muslimah. Mudah-mudahan Allah memberikan hidayah-Nya kepada kita untuk mampu melaksanakan apa yang diperintahkanNya. Amin. Wallahu’alam bishawwab.
JILBAB DI MATA COWOK
Diposting oleh
The Aamb's
/
Cewek jilbaban di mataku, adalah ibarat kue yang dibungkus rapih dan ditaruh didalam etalase, sehingga kesannya ‘mahal’.
Laler yang suka bawa kotoran juga nggak bisa nempel. Tapi kalo yang nggal jilbaban yach, sebaliknya; yang nggak beli juga bisa megang-megang!
Cuma biar jilbabnya jadi lebih berwibawa lagi, yang penting adalah sosok di dalamnya yang kudu bisa ngebawa nama baik ‘jilbab’ itu sendiri. Karena jilbab kan symbol islam, artinya kalo bungkusannya bagus tapi isinya nggak bagus sama aja bohong! Ibarat kue di dalam etalase yang dibungkus rapi, tapi jadi basi! Hiii, jadi lebih ‘hina’ disbanding ama kue yang nggak dibungkus,kan?
________________________________________________________________________
Jilbab yang benar, meneduhkan qalbu, pelindung diri, dan indah dilihat.
________________________________________________________________________
Cewek berjilbab bagiku adalah seorang atau beberapa orang yang memakai jilbab. Hehehe.
Cewek berjilbab akan kelihatan lebih anggun jika dibandingkan dengan cewek yang tidak berjilbab. Tetapi itu tergantung dari sudut pandang si cowok. Alhamdulillah tetemn-temenku yang cewek, yang berjilbab baik-baik semua.
Tapi sekarang zaman udah berubah, jilbab sering dipake untuk mode doang. Karena orang bilang, dengan jilbab cewek kelihatan cantik, makin banyak deh sekarang cewek-cewek ABG yang pake jilbab tanpa mau memahami apa sebenarnya arti berjilbab. Akhirnya yah seperti sekarang ini. Banyak juga cewek berjilbab tapi masih pacaran dengan pegang-pegang, pake baju ketat, pake celana yang ketat.
Duh, sayang banget deh. Pahala kan jadi nanggung, ya gak sih?
________________________________________________________________________
Mata ini risih jika ada wanita yang berpakaian “seandainya” atau hanya “mengubah” warna kulit. Namun jika yang ada di depan mata adalah wanita yang berpakaian “lengkap”, kadang tak kuasa untuk menatapnya. Sesekali ingin juga memberi tahu mereka, “maaf mbak, ada beberapa helai rambut yang keluar dari kerudung.” Atau begini, “mbak, maaf lho ya, kerudungnya tipis tuh. Diganti yang lebih tebal atau pakai rangkap dong.” Juga yang ini, “lho mbak, kok nggak pake kaos kaki?”
________________________________________________________________________
“ Jilbab tak hanya menjadi hijab, namun berperan sebagai batas hasrat yang tersembunyi dalam rahasia kecantikan wanita.
Aku bersyukur telah jatuh cinta pada ‘bidadari’ berjilbab sejak pandangan pertama .”
________________________________________________________________________
Jilbab itu bisa indah, cantik, modis, bahkan tidak bertentangan dengan tren fesyen. Tapi, jilbab juga lebih daripada sekadar etika berpakaian yang dianggap sesuai dengan ajaran agama. Ketika seorang perempuan memutuskan untuk berjilbab, saya percaya, ia telah “memplokamirkan” semangat untuk lebih mendekatkan dirinya kepada hal-hal yang lebih bersifat transcendental(ilmiyah). Karena itulah saya menghormati perempuan berjilbab, terlebih lagi mereka yang mampu terlebih dahulu “mengenakan jilbab” di hatinya.
________________________________________________________________________
Jilbab adalah symbol dari wanita muslimah. Karena itu dia harus memahami makna dari symbol tersebut. Tidak hanya sebagai symbol semata, tetapi lebih dalam agar daia bisa semakin lekat dengan kemuslimahannya.
Jilbab adalah keindahan. Meskipun dia menutupi keindahan apa yang ada di dalamnya, tetapi sebenarnya jilbab lebih indah dari segala.
Jilbab adalah keteduhan, karena dia berhasil membuat lawan jenis mengurung prasangkadan khayal yang akhirnya membuat hati semakin teduh.
Jilbab adalah penutup. Maksudnya, menutup segala aurat. Maka, pemakaiannya pun harus memahami dengan benar apa itu aurat agar jilbab bisa menutup dengan sempurna dan menghindari pemiliknya dari zalim.
________________________________________________________________________
Wanita berjilbab :
Yang pasti, akan terlihat lebih anggun dan terhormat dibandingkan dengan wanita yang berpakaian terbuka.
Punya karakter tersendiri
Pemberani, karena jika wanita sudah mengambil keputusan untuk memakai jilbab, otomatis dia berani menerima segala konsekuensinya.
Berilmu, karena mayoritas wanita berjilbab tahu betul hukumnya menutup aurat, makanya mereka memakai jilbab.(kecuali wanita berjilbab yang punya tujuan lain atau hanya ikut tren mode)
Menyejukkan pandangan
Menentramkan hati
Dan masih banyak lagi
_______________________________________________________________________
Seperti pedang bagi samurai, begitulah jilbab sebagai jalan hidup bagi perempuan beriman.
________________________________________________________________________
JILBAB = Jadi Indah Luar Biasa Bo!
Jilbabmu
Diposting oleh
The Aamb's
/
Ukhty…
Kulihat jilbabmu melambai-lambai kala ditiup angin. Tak terllihat sedikitpun rambutmu, tak juga terlihat kuping dan lehermu yang indah itu. Jilbabmu melambai-lambai bak bidadari yang terbang menyisir awan.
Ukhty …
Aku kagum dengan pesona yang engkau tebarkan, kecantikan yang engkau pancarkan, serta keindahan yang engkau tampakkan dengan jilbabmu. Engkau nampak anggun, nampak cantik, nampak berwibawa, nampak pula bersahaja. Jilbabmu membuat aku kagum, membuat aku segan, membuat aku hormat, dan membuat aku bangga kepadamu. Engkau begitu mulia di mataku, di mata siapa saja yang melihatmu, juga di mata Tuhanmu.
Ukhty …
Engkau adalah idola bagiku, bagi setiap orang yang melihatmu. Dengan jilbabmu, engkau tebarkan kebajikan, engaku tebarkan keindahan…..
Google Hacking part 2
Diposting oleh
The Aamb's
/
Hal pertama dari yang harus di ketahui adalah Google Query Operators
Query operator ini berfungsi kasar sebagai filtering search nya google menjadi lebih spesifik berdasarkan query yang kita inginkan, masing masing query memiliki fungsi sendiri sendiri. berikut keterangan dan contoh nya….
site
memfilter berdasarkan domain yang ada
contoh: site:google.com fox —> akan mencari kata fox di situs google.com
intitle
Memfilter dokumen yang memiliki title yang spesifik
contoh: intitle:fox fire —> akan mencari semua site yang ada kata fox dan didalamnya terdapat teks fire
allintitle
Memfilter dokumen untuk mencari intitle intile
contoh: allintitle:fox fire —> akan mencari semua site yang memiliki title fox dan yang memiliki title fire atau = intitle:fox intitle:fire
inurl
Memfilter pencarian dengan url yang spesifik
contoh: inurl:fox fire —> akan mencari kata fire di website yang url nya terdapat fox
allinurl
Sama dengan Allintitle (hanya ini url)
filetype, ext
Memfilter pencarian untuk dokumen yang spesifik
contoh: filetype:pdf fire —> akan mencari file PDF yang didalamnya terdapat kata fire
contoh keren: filetype:doc skripsi IT
numrange
Memfilter dokumen berdasarkan range tertentu
contoh: numrange:1-100 fire —> akan mencari range 1-100 yang terdapat kata fire
link
Memfilter site site yang memiliki link terhadap site tertentu
contoh: link:www.google.com —> akan mencari site site mana aja yang memiliki links ke google.com
inanchor
Memfilter berdasarkan site description yang ada
contoh: inanchor:fire —> akan mencari web yang memiliki deskripsi fire
kira kira itulah query query google yang keren keren, sisanya ada sih, seperti:
/ * - + “” ( ya ini regular ekspression biasa kan, jadi ngga perlu di jelaskan lebih detail )
nah, dari situ, kia bisa kreasikan ke berbagai macam jenis query untuk memfilter sesuatu, bahkan ke sesuatu yang lebih dalam, misalnya file database……
Web Server
untuk mencari target dengan mudah dilakukan google dengan menggunakan sintaks berikut ini:
“Apache/1.3.28 Server at” intitle:index.of
–> Apache 1.3.28
“Apache/2.0 Server at” intitle:index.of
–> Apache 2.0
“Apache/* Server at” intitle:index.of
–> semua versi dari Apache
“Microsoft-IIS/4.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 4.0
“Microsoft-IIS/5.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 5.0
“Microsoft-IIS/6.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 6.0
“Microsoft-IIS/* Server at” intitle:index.of
–> semua versi dari Microsoft Internet Information Services
“Oracle HTTP Server/* Server at” intitle:index.of
–> semua versi dari Oracle HTTP Server
“IBM _ HTTP _ Server/* * Server at” intitle:index.of
–> semua versi dari IBM HTTP Server
“Netscape/* Server at” intitle:index.of
–> semua versi dari Netscape Server
“Red Hat Secure/*” intitle:index.of
–> semua versi dari the Red Hat Secure server
“HP Apache-based Web Server/*” intitle:index.of
–> semua versi dari the HP server
Beberapa Bug pada Skripts dapat ditemukan google:
“Generated by phpSystem”
–> dapat menemukan operating system type and version, hardware configuration, logged users, open connections, free memory dan disk space, mount points
“This summary was generated by wwwstat”
–> web server statistics, system file structure
“These statistics were produced by getstats”
–>web server statistics, system file structure
“This report was generated by WebLog”
–>web server statistics, system file structure
intext:”Tobias Oetiker” “traffic analysis”
–>system performance statistics as MRTG charts, network configuration
intitle:”Apache::Status” (inurl:server-status | inurl:status.html | inurl:apache.html)
–>server version, operating system type, child process list,current connections
intitle:”ASP Stats Generator *.*” ”
–>ASP Stats
Generator” “2003-2004 weppos”
–>web server activity, lots of visitor information
intitle:”Multimon UPS status page”
–>UPS device performance statistics
intitle:”statistics of” “advanced web statistics”
–>web server statistics, visitor information
intitle:”System Statistics” +”System and Network Information Center”
–>system performance statistics as MRTG charts, hardware configuration, running services
intitle:”Usage Statistics for” “Generated by Webalizer”
–>web server statistics, visitor information, system file structure
intitle:”Web Server Statistics for ****”
–>web server statistics, visitor information
inurl:”/axs/ax-admin.pl” -script
–>web server statistics, visitor information
inurl:”/cricket/grapher.cgi”
–>MRTG charts of network interface performance
inurl:server-info “Apache Server Information”
–>web server version and configuration, operating system type, system file structure
“Output produced by SysWatch *”
–>operating system type and version, logged users, free memory and disk space, mount points, running processes,system logs
Error message queries
Salah satu kumpulan error message query, dapat ditemukan sehingga kita bisa mulai melakukan hacking pada tahap selanjutnya.
“A syntax error has occurred” filetype:ihtml
–>Informix database errors, berpotensial untuk mengambil function names, filenames, file structure information, pieces of SQL code and passwords
“Access denied for user” “Using password”
–>authorisation errors, berpotensial untuk mengambil user names, function names, file structure information and pieces of SQL code
“The script whose uid is ” “is not allowed to access”
–>access-related PHP errors, berpotensial untuk mengambil filenames, function names and file structure information
“ORA-00921: unexpected end of SQL command”
–>Oracle database errors, berpotensial untuk mengambil filenames, function names and file structure information
“error found handling the request” cocoon filetype:xml
–>Cocoon errors, berpotensial untuk mengambil Cocoon version information, filenames, function names and file structure information
“Invision Power Board Database Error”
–>Invision Power Board bulletin board errors, berpotensial untuk mengambil function names, filenames, file structure information and piece of SQL code
“Warning: mysql _ query()” “invalid query”
–>MySQL database errors, berpotensial untuk mengambil user names, function names, filenames and file structure information
“Error Message : Error loading required libraries.”
–>CGI script errors, berpotensial untuk mengambil information about operating system and program versions, user names, filenames and file structure information
“#mysql dump” filetype:sql
–>MySQL database errors, berpotensial untuk mengambil informasi database structure dan contents
Google queries untuk mencari lokasi passwords
kumpulan secara garis besar lokasi password sebuah sistem yang dapat diakses oleh google
“http://*:*@www”
site passwords for site, stored as the string
“http://username: password@www…” filetype:bak inurl:”htaccess|passwd|shadow|ht users”
file backups, berpotensial untuk mengambil user names and passwords
filetype:mdb inurl:”account|users|admin|administrators|passwd|password”
mdb files, berpotensial untuk mengambil password information
intitle:”Index of” pwd.db
pwd.db files, berpotensial untuk mengambil user names and encrypted passwords
inurl:admin inurl:backup intitle:index.of
directories whose names contain the words admin and backup
“Index of/” “Parent Directory” “WS _ FTP.ini” filetype:ini WS _ FTP PWD
WS_FTP configuration files, berpotensial untuk mengambil FTP server access passwords
ext:pwd inurl:(service|authors|administrators|users) “# -FrontPage-”
Terdapat Microsoft FrontPage passwords
filetype:sql (”passwd values ****” |”password values ****” | “pass values ****” )
Terdapat SQL code and passwords yang disimpan dalam a database
intitle:index.of trillian.ini
configuration files for the Trillian IM
eggdrop filetype:user
user configuration files for the Eggdrop ircbot
filetype:conf slapd.conf configuration files for OpenLDAP
inurl:”wvdial.conf” intext:”password” configuration files for WV Dial
ext:ini eudora.ini configuration files for the Eudora mail client
filetype:mdb inurl:users.mdb
Microsoft Access files, berpotensial untuk mengambil user account information
intext:”powered by Web Wiz Journal”
websites using Web Wiz Journal, which in its standard configuration allows access to the passwords file – just enter http:///journal/journal.mdb instead of the default http:///journal/
“Powered by DUclassified” -site:duware.com
“Powered by DUcalendar” -site:duware.com
“Powered by DUdirectory” -site:duware.com
“Powered by DUclassmate” -site:duware.com
“Powered by DUdownload” -site:duware.com
“Powered by DUpaypal” -site:duware.com
“Powered by DUforum” -site:duware.com
intitle:dupics inurl:(add.asp | default.asp |view.asp | voting.asp) -site:duware.com
websites yang menggunakan DUclassified, DUcalendar, DUdirectory, DUclassmate, DUdownload, DUpaypal, DUforum or DUpics applications, secara default memungkinkan kita untuk mengambil passwords file
– untuk DUclassified, just enter http:///duClassified/ _private/duclassified.mdb
atau http:///duClassified/
intext:”BiTBOARD v2.0? “BiTSHiFTERS Bulletin Board”
website yang menggunakan Bitboard2 bulletin board, secara default settings memungkinkan kita untuk mengambil passwords file to be obtained
– dengan cara http:///forum/admin/data _ passwd.dat
atau http:///forum/forum.php
Mencari Dokumen khusus ?
filetype:xls inurl:”email.xls” email.xls
files, berpotensial untuk mengambil contact information
“phone * * *” “address *” “e-mail” intitle:”curriculum vitae”
CVs
“not for distribution”
confidential documents containing the confidential clause
buddylist.blt
AIM contacts list
intitle:index.of mystuff.xml
Trillian IM contacts list
filetype:ctt “msn”
MSN contacts list
filetype:QDF
QDF database files for the Quicken financial application
intitle:index.of finances.xls
finances.xls files, berpotensial untuk mengambil information on bank accounts, financial summaries and credit card numbers
intitle:”Index Of” -inurl:maillog maillog size maillog files, berpotensial untuk mengambil e-mail
“Network Vulnerability Assessment Report”
“Host Vulnerability Summary Report”
filetype:pdf “Assessment Report”
“This file was generated by Nessus”
reports for network security scans, penetration tests etc. On the Net
untuk lebih kreatifnya bisa di coba coba sendiri, okeh
reference:
* http://johnny.ihackstuff.com – largest repository of data on Google hacking,
* http://insecure.org/nmap/ – Nmap network scanner,
* http://thc.org/thc-amap/ – amap network scanner.
comot dari : http://www.myraffaell.com/blog/?p=357
Query operator ini berfungsi kasar sebagai filtering search nya google menjadi lebih spesifik berdasarkan query yang kita inginkan, masing masing query memiliki fungsi sendiri sendiri. berikut keterangan dan contoh nya….
site
memfilter berdasarkan domain yang ada
contoh: site:google.com fox —> akan mencari kata fox di situs google.com
intitle
Memfilter dokumen yang memiliki title yang spesifik
contoh: intitle:fox fire —> akan mencari semua site yang ada kata fox dan didalamnya terdapat teks fire
allintitle
Memfilter dokumen untuk mencari intitle intile
contoh: allintitle:fox fire —> akan mencari semua site yang memiliki title fox dan yang memiliki title fire atau = intitle:fox intitle:fire
inurl
Memfilter pencarian dengan url yang spesifik
contoh: inurl:fox fire —> akan mencari kata fire di website yang url nya terdapat fox
allinurl
Sama dengan Allintitle (hanya ini url)
filetype, ext
Memfilter pencarian untuk dokumen yang spesifik
contoh: filetype:pdf fire —> akan mencari file PDF yang didalamnya terdapat kata fire
contoh keren: filetype:doc skripsi IT
numrange
Memfilter dokumen berdasarkan range tertentu
contoh: numrange:1-100 fire —> akan mencari range 1-100 yang terdapat kata fire
link
Memfilter site site yang memiliki link terhadap site tertentu
contoh: link:www.google.com —> akan mencari site site mana aja yang memiliki links ke google.com
inanchor
Memfilter berdasarkan site description yang ada
contoh: inanchor:fire —> akan mencari web yang memiliki deskripsi fire
kira kira itulah query query google yang keren keren, sisanya ada sih, seperti:
/ * - + “” ( ya ini regular ekspression biasa kan, jadi ngga perlu di jelaskan lebih detail )
nah, dari situ, kia bisa kreasikan ke berbagai macam jenis query untuk memfilter sesuatu, bahkan ke sesuatu yang lebih dalam, misalnya file database……
Web Server
untuk mencari target dengan mudah dilakukan google dengan menggunakan sintaks berikut ini:
“Apache/1.3.28 Server at” intitle:index.of
–> Apache 1.3.28
“Apache/2.0 Server at” intitle:index.of
–> Apache 2.0
“Apache/* Server at” intitle:index.of
–> semua versi dari Apache
“Microsoft-IIS/4.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 4.0
“Microsoft-IIS/5.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 5.0
“Microsoft-IIS/6.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 6.0
“Microsoft-IIS/* Server at” intitle:index.of
–> semua versi dari Microsoft Internet Information Services
“Oracle HTTP Server/* Server at” intitle:index.of
–> semua versi dari Oracle HTTP Server
“IBM _ HTTP _ Server/* * Server at” intitle:index.of
–> semua versi dari IBM HTTP Server
“Netscape/* Server at” intitle:index.of
–> semua versi dari Netscape Server
“Red Hat Secure/*” intitle:index.of
–> semua versi dari the Red Hat Secure server
“HP Apache-based Web Server/*” intitle:index.of
–> semua versi dari the HP server
Beberapa Bug pada Skripts dapat ditemukan google:
“Generated by phpSystem”
–> dapat menemukan operating system type and version, hardware configuration, logged users, open connections, free memory dan disk space, mount points
“This summary was generated by wwwstat”
–> web server statistics, system file structure
“These statistics were produced by getstats”
–>web server statistics, system file structure
“This report was generated by WebLog”
–>web server statistics, system file structure
intext:”Tobias Oetiker” “traffic analysis”
–>system performance statistics as MRTG charts, network configuration
intitle:”Apache::Status” (inurl:server-status | inurl:status.html | inurl:apache.html)
–>server version, operating system type, child process list,current connections
intitle:”ASP Stats Generator *.*” ”
–>ASP Stats
Generator” “2003-2004 weppos”
–>web server activity, lots of visitor information
intitle:”Multimon UPS status page”
–>UPS device performance statistics
intitle:”statistics of” “advanced web statistics”
–>web server statistics, visitor information
intitle:”System Statistics” +”System and Network Information Center”
–>system performance statistics as MRTG charts, hardware configuration, running services
intitle:”Usage Statistics for” “Generated by Webalizer”
–>web server statistics, visitor information, system file structure
intitle:”Web Server Statistics for ****”
–>web server statistics, visitor information
inurl:”/axs/ax-admin.pl” -script
–>web server statistics, visitor information
inurl:”/cricket/grapher.cgi”
–>MRTG charts of network interface performance
inurl:server-info “Apache Server Information”
–>web server version and configuration, operating system type, system file structure
“Output produced by SysWatch *”
–>operating system type and version, logged users, free memory and disk space, mount points, running processes,system logs
Error message queries
Salah satu kumpulan error message query, dapat ditemukan sehingga kita bisa mulai melakukan hacking pada tahap selanjutnya.
“A syntax error has occurred” filetype:ihtml
–>Informix database errors, berpotensial untuk mengambil function names, filenames, file structure information, pieces of SQL code and passwords
“Access denied for user” “Using password”
–>authorisation errors, berpotensial untuk mengambil user names, function names, file structure information and pieces of SQL code
“The script whose uid is ” “is not allowed to access”
–>access-related PHP errors, berpotensial untuk mengambil filenames, function names and file structure information
“ORA-00921: unexpected end of SQL command”
–>Oracle database errors, berpotensial untuk mengambil filenames, function names and file structure information
“error found handling the request” cocoon filetype:xml
–>Cocoon errors, berpotensial untuk mengambil Cocoon version information, filenames, function names and file structure information
“Invision Power Board Database Error”
–>Invision Power Board bulletin board errors, berpotensial untuk mengambil function names, filenames, file structure information and piece of SQL code
“Warning: mysql _ query()” “invalid query”
–>MySQL database errors, berpotensial untuk mengambil user names, function names, filenames and file structure information
“Error Message : Error loading required libraries.”
–>CGI script errors, berpotensial untuk mengambil information about operating system and program versions, user names, filenames and file structure information
“#mysql dump” filetype:sql
–>MySQL database errors, berpotensial untuk mengambil informasi database structure dan contents
Google queries untuk mencari lokasi passwords
kumpulan secara garis besar lokasi password sebuah sistem yang dapat diakses oleh google
“http://*:*@www”
site passwords for site, stored as the string
“http://username: password@www…” filetype:bak inurl:”htaccess|passwd|shadow|ht users”
file backups, berpotensial untuk mengambil user names and passwords
filetype:mdb inurl:”account|users|admin|administrators|passwd|password”
mdb files, berpotensial untuk mengambil password information
intitle:”Index of” pwd.db
pwd.db files, berpotensial untuk mengambil user names and encrypted passwords
inurl:admin inurl:backup intitle:index.of
directories whose names contain the words admin and backup
“Index of/” “Parent Directory” “WS _ FTP.ini” filetype:ini WS _ FTP PWD
WS_FTP configuration files, berpotensial untuk mengambil FTP server access passwords
ext:pwd inurl:(service|authors|administrators|users) “# -FrontPage-”
Terdapat Microsoft FrontPage passwords
filetype:sql (”passwd values ****” |”password values ****” | “pass values ****” )
Terdapat SQL code and passwords yang disimpan dalam a database
intitle:index.of trillian.ini
configuration files for the Trillian IM
eggdrop filetype:user
user configuration files for the Eggdrop ircbot
filetype:conf slapd.conf configuration files for OpenLDAP
inurl:”wvdial.conf” intext:”password” configuration files for WV Dial
ext:ini eudora.ini configuration files for the Eudora mail client
filetype:mdb inurl:users.mdb
Microsoft Access files, berpotensial untuk mengambil user account information
intext:”powered by Web Wiz Journal”
websites using Web Wiz Journal, which in its standard configuration allows access to the passwords file – just enter http:///journal/journal.mdb instead of the default http:///journal/
“Powered by DUclassified” -site:duware.com
“Powered by DUcalendar” -site:duware.com
“Powered by DUdirectory” -site:duware.com
“Powered by DUclassmate” -site:duware.com
“Powered by DUdownload” -site:duware.com
“Powered by DUpaypal” -site:duware.com
“Powered by DUforum” -site:duware.com
intitle:dupics inurl:(add.asp | default.asp |view.asp | voting.asp) -site:duware.com
websites yang menggunakan DUclassified, DUcalendar, DUdirectory, DUclassmate, DUdownload, DUpaypal, DUforum or DUpics applications, secara default memungkinkan kita untuk mengambil passwords file
– untuk DUclassified, just enter http:///duClassified/ _private/duclassified.mdb
atau http:///duClassified/
intext:”BiTBOARD v2.0? “BiTSHiFTERS Bulletin Board”
website yang menggunakan Bitboard2 bulletin board, secara default settings memungkinkan kita untuk mengambil passwords file to be obtained
– dengan cara http:///forum/admin/data _ passwd.dat
atau http:///forum/forum.php
Mencari Dokumen khusus ?
filetype:xls inurl:”email.xls” email.xls
files, berpotensial untuk mengambil contact information
“phone * * *” “address *” “e-mail” intitle:”curriculum vitae”
CVs
“not for distribution”
confidential documents containing the confidential clause
buddylist.blt
AIM contacts list
intitle:index.of mystuff.xml
Trillian IM contacts list
filetype:ctt “msn”
MSN contacts list
filetype:QDF
QDF database files for the Quicken financial application
intitle:index.of finances.xls
finances.xls files, berpotensial untuk mengambil information on bank accounts, financial summaries and credit card numbers
intitle:”Index Of” -inurl:maillog maillog size maillog files, berpotensial untuk mengambil e-mail
“Network Vulnerability Assessment Report”
“Host Vulnerability Summary Report”
filetype:pdf “Assessment Report”
“This file was generated by Nessus”
reports for network security scans, penetration tests etc. On the Net
untuk lebih kreatifnya bisa di coba coba sendiri, okeh
reference:
* http://johnny.ihackstuff.com – largest repository of data on Google hacking,
* http://insecure.org/nmap/ – Nmap network scanner,
* http://thc.org/thc-amap/ – amap network scanner.
comot dari : http://www.myraffaell.com/blog/?p=357