Shodan: The scariest search engine on the Internet

“When people don’t see stuff on Google, they think no one can find it. That’s not true.”  kata John Matherly, pembuat shodan lohhh

Shodan ini lebih seperti “dark Google”. Shodan mencari server, webcam, printer, router, mesin pendingin dan bisa dibilang apapun yang terkoneksi ke internet bisa dilacak lewat shodan. shodan  tidak mengindex website  seperti Google, tetapi, ketika hasil pencarian yang berupa ip address, seperti contoh di bawah ini kita cari di google, maka semua data bisa terlacak lewat internet. maka itu judul di atas sangat pas untuk shodan.

mau coba ?? klik aja alamat ini : http://www.shodanhq.com/

sebagai contoh :

shodan

Traffic ke blog

dulu saya pernah punya facebook dengan jumlah teman hampir 5000 user, segala sesuatu, selalu saya tulis di facebook, dengan facebook, segala yang ada dipikiran dapat tercurah dan yang bikin saya senang, komentar teman-teman saya terhadap status yang saya tulis… walaupun status asal, mereka pasti komentar… itulah silaturahim 🙂 sambil nunggu janjian atau kendaraan umum, bisa sambil silaturahim tanpa batasan waktu dan ruang. itu masa lalu.. saat ini saya mulai lagi dengan menulis di blog, dari awalnya paksaan sampai sekarang jadi suka… kenapa?? karena blog saya ternyata banyak pengunjungnya.. hehehe :), walaupun yang ditulis yang ringan-ringan saja, ternyata dari sisi traffic lumayan, setiap harinya selalu ada saja yang mampir untuk membaca.

banyak pelatihan dan seminar yang dibuat, bagaimana menaikan traffic di situs atau blog secara instan… saya tidak tahu, apa keuntunganya.. apakah mendapat uang yang banyak dengan banyaknya penunjung?? Salah satu cara yang ingin mereka lakukan adalah membuat traffic setinggi mungkin ke situs atau blog mereka. Menghasilkan traffic ke situs atau blog kita bukanlah pekerjaan yang mudah, jika kita ingin menyebutkan sebagai “pekerjaan”. Harus ada upaya untuk itu. Ada upaya yang licik-licikan dan ada juga yang memang natural. Yang licik-licikan sih gak usah dibahas.Yang menarik bagi saya adalah upaya yang natural..

setiap hari satu postingan, saya rasa cukup… cukup untuk membantu menaikan traffic ke situs UNAS.  🙂 walapun kecil, yang namanya usaha pasti ada hasilnya.

Part time

arti dari Part time adalah paruh waktu, kalau kerja Part time adalah kerja paruh waktu.

saat ini banyak sekali jenis kerja paruh waktu yang bisa kita lakukan, mengapa?? karena adanya teknologi yang memungkinkan kita bisa kerja tanpa perlu pergi ke tempat kerja. artinya, semua pekerjaan dapat kita lakukan tanpa perlu meninggalkan tempat dan merugikan pekerjaan utama kita.

akhir-akhir ini banyak yang meributkan, bahwa kalau kita kerja mempunyai sambilan, maka kerjaan utama tidak akan fokus. padahal manusia diciptakan dengan begitu sempurna.

kalau mau ambil contoh :

pada saat kita menonton TV, maka yang fokus adalah mata, kemudian telinga, nahh pertanyaannya apakah mata hanya fokus melihat TV?? dan juga apakah telinga hanya fokus mendengarkan suara yang keluar dari TV?? tentu saja jawabannya tidak. belum lagi, sambil nonton TV, kita makan artinya bagian tubuh lain melaksanakan pekerjaan lainnya, belum lagi sambil makan, kita menggerakan kaki…. jadi pada saat yang bersamaan bagian tubuh kita melakukan banyak pekerjaan sekaligus. bisa juga sambil nonton TV, makan dan berbicara secara bersamaan….jadi mana yang pekerjaan utama dan mana yang pekerjaan sambilan?? tentu saja pekerjaan utama menonton TV, pekerjaan sambilan melihat hal lain disekitar, mendengarkan hal lain di sekitar, berbicara dengan orang di sekitar, makan dan minum, tetapi apakah pekerjaan utama menonton TV terganggu, tentu saja tidak….lantas… apa yang memproses itu semua ?? tentu saja otak.

contoh lain : menyetir mobil

mata, telinga, tangan, kaki semua fokus… tapi apakah kita masih bisa makan atau minum sambil nyetir?? apakah kita bisa menjawab sms sambil nyetir, apakah kita bisa menelpon atau menerima telp sambil nyetir?? apakah kita bisa bernyanyi sambil menyetir?? mendengarkan radio?? semua bagian tubuh kita bisa melakukan banyak pekerjaan pada saat yang bersamaan.

karena sistem operasi buatan manusia, maka konsep itu ditiru :dinamakan dengan multiprogramming

Multiprogramming berarti komputer melayani banyak proses pada suatu saat. Prinsip dasarnya adalah komputer memuat lebih dari satu program dalam memori utama. Hal ini dilakukan dengan cara membagi memori utama menjadi beberapa partisi.Tiap – tiap partisi memuat sebuah program. Jika suatu program sedang menunggu suatu proses maka diganti dengan program berikutnya. teori ini ada dalam penjadwalan proses. konsep dari penjadwalan proses apabila mendapat jatah waktu di prosesor.
Througput adalah jumlah kerja yang dapat diselesaikan dalam satu unit/interval waktu. Cara untuk mengekspresikan througput adalah dengan jumlah job yang dapat dieksekusi dalam satu unit/interval waktu. Sasaran penjadwalan adalah memaksimalkan jumlah job yang diproses per satu unit/interval waktu.
point dari uraian di atas adalah, kita tidak perlu risau dan selalu mempermasalahkan  gaji kecil dari satu kantor, karena kita dapat melakukan pekerjaan lain dengan cara part time, tentu saja dengan kemampuan yang kita miliki. seperti halnya ibu rumah tangga, apakah ada ibu rumah tangga yang hanya mengusi rumah tangga? tentu saja tidak, mereka part time juga memikirkan hal lain, lingkungan, saudara, orang tua dan lainnya.
seperti halnya saya, saya juga melakukan part time, yaitu part time sebagai dosen, part time sebagai karyawan  dan part time sebagai ibu dirumah 🙂
jadi jangan sampai kita kembali ke pemikiran monoprogramming….. sejak adanya komputer generasi ke tiga… maka semua sudah multiprogrammring

The Babbage Difference Engine

Kalau kita membaca sejarah komputer, nama Charles Babbage sangat tidak asing, kenapa ?? karena dia adalah tokoh penemu mesin mekanik  pertama bisa di bilang pencipta bapaknya komputer. Charles Babbage (1792 – 1871) membuat mesin analisa yang dianggap sebagai komputer digital pertama. Mesin ini tidak dapat bekerja sempurna karena mesin ini bekerja secara mekanik. Teknologi pada saat itu tidak dapat membuat wheels, gears dan cogs yang berpresisi tinggi. Babbage sadar bahwa dia membutuhkan software untuk mesin analisanya, Babbage menugaskan seorang wanita bernama Ada Lovelace untuk membuat program.Oleh sebab itu bahasa pemrograman Ada diambil dari namanya sebagai programmer pertama.

seperti apa mesinnya ??

babbage12s

babbage09s

kalau mau liat vidio cara kerjanya, dan bagian mesin lainnya lebih jelas bisa dilihat dari link ini.

Fraud

Jum’at sore kemarin, saya mendapatkan telp dari call center salah satu bank penerbit kartu ATM saya. Dia mengatakan bahwa saya harus memblokir kartu saya sebab kartu saya terindikasi kena fraud…, karena tidak percaya, maka telp saya tutup, kemudian saya telp call center yang nomornya ada di kartu ATM saya, dan memang benar… saya termasuk salah satu nasabah yang terindikasi terkena fraud. karena saya sendiri yang menelpon, akhirnya saya memblokir kartu saya.

pagi tadi saya datangi bank penerbit kartu ATM, kemudian saya membuat kartu baru, setelah bertanya kenapa saya diharuskan memblokir kartu saya, staff CS mengatakan, bahawa mereka dikirimi data dari visa internasional daftar nasabah yang terdikasi terkena fraud, dan mereka hanya menjalankan tugas karena hanya mendapatka info tersebut.

karena penasaran, maka saya mencari info tersebut diinternet dan ini hasilnya…

Kepada merdeka.com, Direktur Departemen Perencanaan Strategis dan Hubungan Masyarakat BI Difi Ahmad Johansyah memaparkan kronologi dari kejadian tersebut. Berikut kronologi yang berhasil dihimpun oleh tim penyelidik:

1. Selasa 5 Maret 2013 terdeteksi fraud counterfeit kartu debit di Amerika Serikat dan Meksiko. Di kedua negara tersebut, untuk pembayaran EDC tedapat dua opsi untuk melakukan transaksi yaitu dengan debit atau kredit. Fraud terjadi untuk kartu kredit yang menggunakan sistem gesek.

2. Rabu, 6 Maret 2013

Dari hasil analisa dan sharing antar bank diketahui dugaan awal tempat pencurian data adalah merchant Body Shop di dua buah mall di Jakarta.

BI telah dilakukan koordinasi dengan pihak Visa International untuk pembuatan parameter Real Time Decline pada system VAA/VRM terhadap transaksi yang terjadi di US dan Meksiko untuk terminal mencurigakan.

3. Kamis, 7 Maret 2013

Diketahui tempat terjadinya fraud bertambah, tidak hanya di AS dan Meksiko, melainkan juga di Philipina, Turki, Malaysia, Thailand, dan India.

Dugaan adanya tempat pencurian data mulai berkembang ke cabang Body Shop yang lain.

4. Jumat- Minggu, 8-10 Maret 2013

Sejumlah bank telah melakukan pemblokiran kartu dan melanjutkan analisis Common Purchase Point (CPP). Hasil analisa CPP menyimpulkan dugaan tempat pencurian data berkembang ke cabang Body Shop yang lain, di beberapa toko di Jakarta dan satu di Padang.

5. Senin, 11 Maret 2013

Setelah dilakukan koordinasi lanjutan dengan pihak Visa international untuk pembuatan parameter Real Time Decline pada system VAA/VRM untuk transaksi swipe di US, Meksiko, Turki, Malaysia, Philipina, Thailand, dan India.

6. Kamis, 7 Maret 2013

BI telah melakukan pertemuan antara pihak bank acquirer dengan pihak Body Shop, dengan agenda menginformasikan kasus fraud yang terjadi dengan dugaan sementara pencurian data di merchant Body Shop di dua mall di Jakarta.

Diketahui bahwa latar belakang merchant Body Shop melakukan double swipe adalah untuk kepentingan rekonsiliasi data transaksi melalui EDC dengan pencatatan di sistem cash register.

Umumnya, jika dilakukan swipe maka data yang terekam dari kartu kredit adalah nomor kartu, expiry date, dan Card Verification Value (CVV) berupa 3 angka di bagian belakang kartu kredit.

Sebenarnya yang diperlukan merchant hanyalah data nomor kartu, yang dapat diperoleh melalui input data/key in.

7. Kamis, 14 Maret 2013:

Perwakilan Bank Acquirer bertemu dengan pihak Body Shop untuk meminta penjelasan prosedur atau flow cash register yang ada di masing-masing outlet sehingga tersimpan di server kantor pusat.

8. Telah dilakukan kesepakatan antar anggota AKKI tanggal 20 Maret 2013. AKKI telah membuat laporan ke pihak kepolisian, melakukan uji forensik dan megghentikan praktik double swipe di merchant Body Shop.

Layanan perbankan elektronik, seperti pembayaran menggunakan kartu, ternyata belum sepenuhnya aman. Kemajuan teknologi memang berdampak positif terhadap kemudahan dan kecepatan transaksi perbankan. Melalui teknologi, nasabah dapat bertransaksi perbankan di mana dan kapan saja.

Berdasarkan Surat Edaran Bank Indonesia, sejak 1 Januari 2010, semua kartu kredit yang diterbitkan oleh penerbit dan digunakan untuk bertransaksi di Indonesia harus menggunakan chip. Tidak boleh lagi diproses berdasarkan magnetic stripe. nyatanya… kartu yang saya punya masih menggunakan magnetic stripe.

BI juga telah mengatur larangan terhadap prosedur fallback, yaitu apabila transaksi dengan menggunakan kartu chip tidak dapat diproses, transaksi tersebut dilarang dilanjutkan dengan menggunakan media magnetic stripe dan mekanisme swipe atau gesek. Upaya ini bertujuan untuk mengurangi risiko terjadinya fraud…. nyatanya… selama ini semua merchant tiap kali transaksi tidak berhasil, bisa berkali-kali melakukan swipe.

Akhirnya nasabah sendiri lahhhh yang harus menjaga datanya sendiri… takut pada teknologi, susah juga….

Asumsi Biasanya Berujung Pada Kesalahan

di salah satu blog dosen yang saya baca , menceritakan pengalaman tentang penyelenggaraan UTS online, dengan menggunakan moodle.  karena khawatir ada mahasiswa yang kesulitan untuk mengakses internet, maka ujian dilakukan di lab komputer kampus.  waktu ujian 90 menit dengan jumlah soal 34 soal dengan asumsi mahasiswa paham apa yang ditanyakan.

Ketika ujian ada beberapa kejadian. Ada satu baris komputer, 4 komputer, yang tiba-tiba mati listriknya. Ternyata mahasiswa yang duduk di dekat dinding secara tidak sengaja kursinya menekan switch on/off dari power bar di dinding. Maka matilah 4 komputer tersebut. Setelah dinyalakan maka keempat mahasiswa tersebut harus mengulang kembali ujainnya. Untung sistem yang digunakan memperkenankan itu.

Ada juga mahasiswa yang komputernya tiba-tiba restart. Ada juga mahasiswa yang datang dengan membawa notebook dan minta ijin untuk menggunakan notebook … Eh, ternyata akses wifinya tidak stabil. Jadi mereka harus mengulang ujian dua kali. Akhirnya mereka memutuskan untuk menggunakan komputer desktop yang mulai ditinggalkan oleh mahasiswa yang sudah selesai.

Poin yang ingin disampaikan adalah infrastruktur harus reliable.

Ada masalah besar dalam menyelenggarakan ujian online.  ujiannya bersifat “closed book”, tetapi bagaimana caranya? Browser yang digunakan kan bisa diarahkan ke Google untuk mencari jawaban di internet. Lebih parah lagi, di sistem blended learning yang digunakan untuk UTS ini juga di gunakan untuk menyimpan materi kuliah dalam bentuk berkas presentasi. Mereka dapat melihat berkas ini untuk mencari jawaban.

Untuk itulah ada  instruksi di kelas bahwa (1) mereka hanya diperkenankan untuk membuka UTS saja, (2) mereka harus memiliki kejujuran 100%. Bagaimana cara untuk memastikan hal ini secara teknis? dosen tersebut hanya mengingatkan mereka bahwa nilai dari UTS ini nilainya tidak terlalu penting dibandingkan dengan nilai kejujuran mereka. (Bobot dari nilai UTS ini akan sangat kecil.) Dengan kata lain mereka ujian terhadap diri sendiri. Jika mereka tidak dapat jujur kepada diri sendiri di lingkungan kampus yang notabene steril, bagaimana mereka dapat jujur di luar nanti?

Ujian ini adalah ujian terhadap kejujuran. Luluskah Anda?

saya sangat senang, begitu banyak dosen yang kreatif dan inovatif dalam menyelenggarakan proses belajar mengajar, termasuk metode untuk evaluasi alias ujian.

disatu sisi, saya sangat prihatin dengan dosen yang sangat sulit untuk menerima perubahan dalam hal proses belajar mengajar dengan menggunakan teknologi.

Misalnya, dalam hal presensi perkuliahan….. merubah cara input presensi dari manual ke otomatisasi, ributnya bukan main…. tidak mau disamakan dengan buruh pabrik katanya…   🙁

Infrastruktur adalah point penting dalam hal teknologi, seperti cerita di atas, banyak hal bisa terjadi. maka jangan heran kalau ada yang tidak jalan sebagaimana mestinya.

kenapa takut untuk melakukan presensi ??? kenapa harus buang energi membiacarakan hal yang tidak perlu ??? bukan kah kreativitas dan inovasi harus didukung demi terciptanya efektivitas…..

kembali lagi dengan kejujuran… seperti cerita di atas,… luluskah anda ??

Pelatihan Web Kuliah

Hari ini giliran Fakultas tempat saya mengajar mendapat jadwal untuk mengikuti pelatihan web kuliah.

Web kuliah adalah salah satu fasilitas untuk proses belajar mengajar yang sudah cukup lama di sedikan oleh Universitas untuk mendukung proses belajar mengajar, namun sayang, fasilitas ini kurang peminatnya alias jarang digunakan oleh banyak dosen dalam proses belajar mengajarnya. sehingga, di musim liburan ini, universitas melakukan pelatihan kembali, agar dosen – dosennya menggunakan fasilitas web kuliah dalam proses belajar mengajarnya.

Mengajar dengan menggunakan web kuliah, tidak sama seperti mengajar biasa, karena butuh persiapan khusus yaitu membuat perencanaan proses belajar mengajar tiap minggu yang berisi   forum diskusi yang harus dimonitor secara aktif, soal quis dan tugas secara interaktif selain tentunya membuat materi ajar yang menarik bagi mahasiswa selama satu semester.

Teknologi diciptakan untuk membuat pekerjaan menjadi lebih mudah, tanpa batasan ruang dan waktu. begitu juga proses belajar mengajar saat ini sudah memasuki generasi ke 6 yaitu : Pembelajaran Mobile dan Akses dari mana saja dengan smartphone, komputer tablet, netbook.

Presentation1

Captcha

ada sebuah web yang sangat menarik perhatian saya, karena ternyata banyak sekali cara orang mencari uang secara online, bisa dengan cara legal dan ilegal. liat saja web ini . apa yang ada dalam pikiran kita ketika melihat sebuah web seperti itu??

Banyak orang menyangka asalkan situsnya dijaga captcha, maka spammer tidak akan bisa menembusnya. Padahal ini salah besar! Captcha memang menyulitkan, namun tidak sembarang captcha, bila captcha tidak dibuat dengan benar dan asal-asalan, maka spammer bisa dengan mudah menembusnya.

captcha

Luis von Ahn, Manuel Blum, Nicholas J. Hopper, and John Langford  dari Carnegie Mellon University Pittsburgh Pensylvania AS, yang merasa terusik kemudian bikin sesuatu yang diharapkan bisa membedakan manusia dan mesin pada tahun 2000.

Dari sini kemudian terciptalah CAPTCHA yang merupakan singkatan dari Completely Automated Public Turing test to tell Computers and Humans Apart.yaitu sebuah test/ujian yang “fully automated” untuk membedakan manusia dan komputer. Ujian captcha dibuat sedemikian rupa sehingga teknologi komputer saat ini belum bisa mengerjakan dengan benar, namun manusia bisa dengan mudah menyelesaikan dengan sempurna.

Bagi komputer, sebuah gambar hanyalah kumpulan kode-kode warna dari setiap pixelnya. Dibutuhkan proses yang cukup rumit untuk bisa mengenali objek pada gambar, apalagi untuk memahami arti sebuah gambar. Sedangkan bagi manusia hanya dalam hitungan seper sekian detik kode dalam gambar sudah terbaca.

nihhh yang penasaran 🙂 , bisa lihat bagaimana captcha bisa dijebol oleh komputer juga.

 

Kreativitas

Sabtu ini adalah hari Terakhir UAS, artinya mulai senin sampai awal maret, waktunya liburan. dalam mengisi liburan, banyak hal positif yang bisa dilakukan, apalagi mahasiswa-mahasiswa sekarang kreativitasnya sangat beragam. tinggal kembangkan dan laksanakan ide yang selama ini belum sempat dilaksanakan.

Ide itu bukannya tidak penting. Ide sangat penting, tetapi lebih penting eksekusinya. Mungkin ide itu dapat dianalogikannya dengan niat. Misalnya kita punya niat untuk memulai suatu bisnis, tetapi kita tidak melakukan apa-apa maka tidak bakalan bisnis  itu ada. Kita pun tidak boleh marah kalau ada orang yang sudah memulai berbisnis. Kan kita hanya niat saja :)   Demikian pula kita tidak boleh iri ketika orang sukses mengeksekusi sebuah ide menjadi kenyataan meskipun ide tersebut mirip atau sama dengan ide kita.

Perlu diingat bahwa kreatifitas tidak hanya untuk bisnis saja, tetapi dia menjadi kebutuhan untuk dunia kerja dan untuk memecahkan masalah.

kesulitan dalam memulai suatu bisnis selain dana adalah :

finding the right team – with the same vision and values”

Wujudkan.com  merupakan sebuah website yang diperuntukkan  bagi kreator dan supporter Indonesia untuk mendapatkan dukungan dari semua orang dalam mewujudkan karya kreatif mereka. let’s do something…..

wujudkan

 

Media Sosial

Memiliki media sosial resmi itu masih lebih banyak keuntungan yang bisa didapatkan ketimbang kerugiannya :-) Bagaimana menurut Anda?

Social Media is not about Technology it’s about Communication and Relationship.

Semua itu tergantung dari  kacamata bagaimana memandang fungsi media sosial, memang banyak pertanyaan yang muncul sewaktu mulai menjajaki media sosial , biasanya pertanyaan pertama yang muncul adalah bagaimana caranya mengontrol media sosial , selanjutnya diikuti oleh concern terhadap nama baik  yang perlu dijaga.

Itu adalah cuplikan sewaktu pelatihan pemasaran melalui sosial media yang pernah saya lakukan beberapa hari yang lalu untuk ibu-ibu paguyuban UNAS. dan sangat sesuai dengan konsep marketing 3.0, berdasarkan spiritual intelligent,  dimana interaksi dengan konsumen berasal dari kolaborasi antar banyak konsumen.

Prinsip dasar dari Word of Mouth Marketing sebenarnya tercermin dari kalimat dibawah ini:

Happy customers are your best advertisers. If people like you and like what you do, they will tell their friends (wordofmouth.org)

newtopicswksht