Dunia Pesantren

Cyber Manbaul Ullum

Jaringan Pendidikan Manbaul Ullum

Teladan

Pondok Modern Darussalam Gontor
Didirikan	10 April 1926
Jenis	Pesantren Modern
Afiliasi	Islam
Pimpinan	KH Abdullah Sukri Zarkasy KH Hasan Abdullah Sahal KH Syamsul Hadi Abdan
Lokasi	Ponorogo,
Situs web	Website Resmi

Pondok Modern Darussalam Gontor (PMDG) adalah sebuah pondok pesantren di Kabupaten Ponorogo, Jawa Timur. Pondok ini mengkombinasikan pesantren dan metode pengajaran klasik berkurikulum seperti sekolah.

Seni Hidup

Banyak cara untuk menghadapi seni hidup. Permasalahannya adalah kita siap tidak untuk selalu belajar menyiasati kehidupan agar keuangan kita yang pas-pasan ini, bisa untuk menghidupi keluarga.

Memang, salah satu syarat pokoknya adalah kita berani melepas jauh-jauh yang namanya gengsi. Cara melepasnya adalah, kita harus yakin bahwa gengsi itu tidak bisa dimakan.(Mas Amri)

School of Electrical Engineering and Computer Science at Manbaul Ulum University

Meneropong Situs e-banking

Tulisan ini akan berusaha mengevaluasi / meneropong situs e-banking di samping menyarankan kepada pengguna, apa saja yang perlu dilakukan agar proses e-banking dapat dilakukan dengan aman.

Gambaran topologi sambungan antara pelanggan / user ke situs e-Banking dapat dilihat pada gambar di atas. Pengguna akan menggunakan komputernya yang biasanya tersambung ke LAN di kantor. LAN di kantor biasanya tersambung ke Internet melalui Router (kemungkinan Router ADSL) ke Internet. Situs e-banking biasanya tersambung langsung ke Internet dan dapat berlokasi di hosting provider, atau di bank itu sendiri.

Tip Bagi Pengguna e-Banking

• Jangan Pernah Menggunakan WARNET
• Jangan Pernah Akses ke Situs Porno & non kerjaan di Internet
• Hati-hati dengan USB Flashdisk
• Hati-hati dengan “Social Engineering”
• Hati-hati situs e-banking palsu.
• Hati-hati Phissing melalui spam e-mail.
• Install Antivirus, Antiadware, Antispam & pastikan komputer anda bebas virus, trojan, keylogger, dll. – Paling mudah gunakan Linux.

Serangan di Internet

Ada beberapa jenis serangan yang dapat terjadi pada seseorang yang sedang mengakses Internet, seperti,

• Social Engineering
• Virus / Trojan / Spyware
• Denial of Service (DoS)
• Sniffing
• IP Spoofing
• Worm
• Replay Attack
• Man In The Middle

Serangan spesifik pada masing-masing komponen jaringan dapat di sederhanakan sebagai berikut,

• Serangan Pada computer pengguna akan banyak berupa virus, Trojan, spyware, keylogger. Biasanya kondisi ini akan lebih parah lagi pada computer di WARNET yang menggunakan system operasi Windows.
• Serangan pada jaringan LAN, biasanya berupa Sniffing, Spoofing, Man in the middle Attack. Mungkin relative aman untuk di kantor, yang lingkungannya relative terkontrol. Akan tetapi di WARNET, biasanya kondisinya akan parah – apalagi jika banyak orang yang suka mengakses situs porno dll. Di situ sumber berbagai software yang tidak baik yang ada di Internet.
• Di Internet, kondisinya juga tidak berbeda jauh dengan LAN di WARNET, biasanya di tambah dengan berbagai kemungkinan serangan lainnya seperti replay attack dll.
• Serangan pada server-server di Internet juga tidak kalah seru. Serangan pada server yang relative secure biasanya lebih banyak berupa usaha untuk mematikan server / jaringan pada server tersebut agar tidak dapat berfungsi (Denial of Service), melalui flood paket, worm dll.
• Serangan secara computer biasanya dapat di tangani dengan relative mudah jika kita cukup berpengetahuan dan disiplin. Akan tetapi serangan yang bersifat non-IT serangan kepada manusia dalam bentuk “Social Engineering” akan sangat berbahaya sekali. Hal ini perlu di hayati oleh semua pengguna e-banking. Contoh paling sederhana adalah penawaran-penawaran hadiah yang menggiurkan, dan kita harus membayar pajaknya.

Pertahanan Sistem

Meminimalisasi kemungkinan serangan dapat dilakukan dengan beberapa cara, yaitu,

• Menggunakan enkripsi, dalam hal ini SSL 128bit yang sangat aman dari sniffer. Akan tetapi serangan seperti virus, Trojan, spyware di computer pengguna tapi “social engineering” masih harus di hadapi di sisi penguna.
• Firewall dapat di pasang di server. Akan tetapi, serangan berupa Distributed Denial of Service (DDOS), Flooding akan tetap menghantui server. Koordinasi dengan upstream provider menjadi penting.

Intrusion Detection & Prevention System biasanya di instalasi di server. Untuk mendeteksi adanya serangan dari luar. Biasanya menggunakan finger print packet serangan untuk mendeteksi adanya serangan tersebut.

Pertahanan di sisi teknologi Informasi akan bertambah sulit di tembus jika di tambahkan lapisan pertahanan tambahan disisi proses transaksi. Pada Bank Permata e-Business, tambahan proteksi pada proses transaksi meliputi

• Penggunaan User ID and Password

Tingkat Kewenangan, yaitu :

• System administrator, yang melakukan pendaftaran untuk seluruh pengguna yang menggunakan fitur dari Permatae-Business
• Maker, yang melakukan proses pembuatan atas transaksi
• Verifier, yang melakukan proses pemeriksaan atas transaksi
• Approver, yang melakukan proses persetujuan atas transaksi
• Persetujuan transaksi dilakukan oleh lebih dari 1 orang dan secara berjenjang

TIN & Token untuk Approver. Teknik Token merupakan teknik security One Time Password (OTP) yang hanya memungkinkan sebuah password digunakan satu kali saja, perhitungan password dilakukan menggunakan challenge-responds.

• Limit transaksi dan limit akses per fitur
• Audit trail melalui Permatae-Business

Evaluasi Pertahanan situs www.permatae-business.com

Situs Bank Permata e-Businesss

situs www.permatae-business.com akan memaksa pengguna menggunakan protocol HTTPS (secure HTTP) untuk mengakses situs www.permatae-business.com.

Cek menggunakan perintah WHOIS untuk melihat siapa pemilik situs www.permatae-business.com

[root@yc0mlc ~]# whois permatae-business.com
[Querying whois.internic.net]
[Redirected to whois.opensrs.net]
[Querying whois.opensrs.net]
[whois.opensrs.net]
Registrant:
Permata Bank PT. Tbk.
Permata Bank Tower III, 8\\\'th
Jl. M.H. Thamrin Blok BI No. 1
Bintaro Jaya sektor 7
Tangerang, Lainnya 15224
ID

Domain name: PERMATAE-BUSINESS.COM

Administrative Contact:
  CURYANI, DEDY  dcuryani@permatabank.co.id
  Permata Bank Tower III, 8\\\'th
  Jl. M.H. Thamrin Blok BI No. 1
  Bintaro Jaya sektor 7
  Tangerang, Lainnya 15224
  ID
  62-021-7450664    Fax: 62-021-7452104

Technical Contact:
  Simanungkalit, Toni  tsimanungkalit@permatabank.co.id
  Permata Bank Tower III, 8'th
  Jl. M.H. Thamrin Blok BI No. 1
  Bintaro Jaya sektor 7
  Tangerang, Lainnya 15224
  ID
  62-021-7453018    Fax: 62-021-7452104

Registration Service Provider:
  NamaDomain.com, info@namadomain.com
  +62-21-6632363
  +62-21-6602587 (fax)
  http://www.namadomain.com
  This company may be contacted for domain login/passwords,
  DNS/Nameserver changes, and general domain support questions.

Registrar of Record: TUCOWS, INC.
Record last updated on 07-Jun-2006.
Record expires on 09-Jun-2011.
Record created on 09-Jun-2005.

Domain servers in listed order:
  NS2.CBN.NET.ID
  NS1.PERMATAE-BUSINESS.COM   202.191.2.66

Domain status: ACTIVE

Tampak bahwa permatae-business.com milik Bank Permata di Indonesia dengan status ACTIVE.

Melalui situs www.dnsstuff.com kita dapat mengevaluasi apakah seluruh ROOT Server yang mengontrol domain di seluruh dunia mengenali permatae-business.com.

Hasil yang di peroleh terlihat jelas bahwa semua server Global Top Level Domain gtld mengetahui secara benar name server yang membawa permatae-business.com.

Untuk melihat kondisi server dan pertahanan yang ada di server, kita dapat melakukan port scanning menggunakan NMAP dengan hasil kira-kira

[root@yc0mlc ~]# nmap -v -sS -P0 -O www.permatae-business.com

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-07-30 10:44 WIT
Initiating SYN Stealth Scan against 202.191.2.5 [1663 ports] at 10:45
Discovered open port 443/tcp on 202.191.2.5
Discovered open port 80/tcp on 202.191.2.5
SYN Stealth Scan Timing: About 32.11% done; ETC: 10:46 (0:01:03 remaining)
The SYN Stealth Scan took 90.40s to scan 1663 total ports.
Warning:  OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
For OSScan assuming port 80 is open, 33737 is closed, and neither are firewalled
Host 202.191.2.5 appears to be up ... good.
Interesting ports on 202.191.2.5:
(The 1661 ports scanned but not shown below are in state: filtered)
PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https
Device type: firewall|general purpose
Running: IPCop Linux 2.2.X, Sun Solaris 9
OS details: IPCop 1.20 Linux 2.2.2X-based firewall, Sun Solaris 9
Uptime 14.293 days (since Sun Jul 16 03:43:59 2006)
TCP Sequence Prediction: Class=random positive increments
                       Difficulty=54120 (Worthy challenge)
IPID Sequence Generation: Incremental

Nmap finished: 1 IP address (1 host up) scanned in 99.154 seconds
             Raw packets sent: 3359 (135KB) | Rcvd: 25 (1248B)

Secara umum ada dua port yang beroperasi secara terbuka, yaitu, 80 (HTTP) dan 443 (HTTPS). Server www.permatae-business.com berada pada sebuah mesin firewall yang mengkemungkinan menggunakan IPCop atau Sun Solaris 9. TCP Sequence prediction cukup sukar dilakukan dengan tingkat kesulitan sekitar 54120.

Cukup standard untuk pertahanan yang baik bagi sebuah Bank di Internet. Dalam artian relative sulit untuk di tembus, tapi masih dapat di tingkatkan lagi jika managemen Bank menghendaki.

Evaluasi enkripsi dapat dilakukan menggunakan OpenSSL untuk melihat sertifikat digital Bank dan berbagai protocol enkripsi yang digunakan.

[root@yc0mlc ~]# openssl s_client -connect www.permatae-business.com:443
CONNECTED(00000003)
depth=2 /C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
0 s:/C=ID/ST=DKI/L=Jakarta/O=Permata Bank/OU=Information Technology/OU=Terms of use at www.msctrustgate.com/rpa (c) 04/OU=Authenticated by MSC Trustgate.com Sdn. Bhd/OU=Member, VeriSign Trust Network/CN=www.permatae-b usiness.com
 i:/O=VeriSign Trust Network/OU=VeriSign, Inc./OU=VeriSign International Server CA - Class 3/OU=www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign
1 s:/O=VeriSign Trust Network/OU=VeriSign, Inc./OU=VeriSign International Server CA - Class 3/OU=www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign
 i:/C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority
2 s:/C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority
 i:/C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=ID/ST=DKI/L=Jakarta/O=Permata Bank/OU=Information Technology/OU=Terms of use at www.msctrustgate.com/rpa (c) 04/OU=Authenticated by MSC Trustgate.com Sdn. Bhd/OU=Member, VeriSign Trust Network/CN=www.permatae-business.com
issuer=/O=VeriSign Trust Network/OU=VeriSign, Inc./OU=VeriSign International Server CA - Class 3/OU=www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign
---
No client certificate CA names sent
---
SSL handshake has read 2866 bytes and written 324 bytes
---
New, TLSv1/SSLv3, Cipher is RC4-MD5
Server public key is 1024 bit
SSL-Session:
  Protocol  : TLSv1
  Cipher    : RC4-MD5
  Session-ID: C85797B38A9C4D96F24C0A5CFAEEE81D
  Session-ID-ctx:
  Master-Key: 97A8C1178297F961B0B62DC3FF030F1DC12578A2DCBE77D85A248CA1355B49EF181A94524D952161025F78F26CB3762E
  Key-Arg   : None
  Krb5 Principal: None
  Start Time: 1154231573
  Timeout   : 300 (sec)
  Verify return code: 19 (self signed certificate in certificate chain)
---

Terlihat bahwa sertifkat benar-benar milik bank Permata di Jakarta. Sertikat di issue oleh Verisign (http://www.verisign.com) yang merupakan Certificate Authority terbesar dan terpercaya di Internet. Beberapa teknis enkripsi yang terdeteksi,

• Mekanisme enkripsi yang digunakan RC4, untuk 128bit SSL akan membutuhkan waktu 12.710.204.652.610.000.000.000.000 tahun untuk menjebol.
• Fungsi hash standard MD5 untuk membuat tanda tangan digital.
• Public key 1024 bit sulit di jebol.

Sedikit perbandingan waktu yang dibutuhkan untuk menjebol enkripsi menggunakan serangan brute force pada mekanisme enkripsi DES dan RC4 untuk memberikan gambaran tingkat kesulitan yang harus di hadapi oleh para penyerang.

Brute Force Attacked Pada DES

Kunci DES	Waktu
40 bit	0.4 detik
56 bit	7 jam
64 bit	74 jam 40 menit
128 bit	157.129.203.952.300.000 tahun

Brute Force Attacked Pada RC4

Kunci RC4	Waktu
40 bit	15 hari
56 bit	2.691,49 tahun
64 bit	689.021,57 tahun
128 bit	12.710.204.652.610.000.000.000.000 tahun

Pranala Menarik

• Linux Howto

Sumber:

http://opensource.telkomspeedy.com/wiki/index.php/Meneropong_Situs_e-banking

The Manbaul Ullum Digital Library

Teknik Menulis Artikel


Senin, 2007 Juli 02Teknik Menulis ArtikelOleh: O. Solihin

Penulis yang baik adalah pembaca yang baik. Itu sebabnya, jika Anda tertarik untuk terjun ke dunia kepenulisan, syarat utamanya adalah harus merajinkan dan membiasakan diri untuk membaca. Membaca apa saja yang bisa dibaca. Insya Allah, dengan banyak membaca akan sangat menumpuk ide yang bisa dijadikan sebagai bahan tulisan. Khusus dalam pembahasan ini (dan yang paling sering ditulis) adalah menulis artikel.

Artikel sendiri bisa berarti karya tulis seperti berita atau esai. Esai adalah karangan prosa (bukan menggunakan kaidah puisi) yang membahas suatu masalah secara sepintas lalu dari sudut pandang pribadi penulisnya. Itu sebabnya, artikel di media massa itu bertaburan data-data teknis, tapi lebih ke arah pemaparan sepintas lalu dan itu murni pendapat pribadi penulisnya setelah membaca pendapat lain dari begitu banyak karya yang telah dibacanya. Nah, bagaimana memulainya? Ada beberapa tips sederhana yang bisa dicoba:

Memilih topik

Memilih topik sebenarnya tidaklah terlalu sulit. Hanya saja, bagi penulis pemula memilih topik sama beratnya dengan membuat judul atau isi tulisan. Padahal, tema atau topik yang bisa diangkat menjadi tulisan begitu banyak dan mudah kita dapatnya. Coba cari yang dekat dengan kita deh. Tanya teman kanan-kiri, nguping dari sana-sini. Atau bisa juga baca koran pagi ini, cari berita yang menarik. Setelah dapat, Anda bisa menulis ulang dengan sudut pandang Anda. Misalnya, judul berita yang Anda ambil adalah perilaku seks bebas remaja. Setelah baca berita itu, dari mulai fakta dan arahnya ke mana, Anda bisa bikin ulang dengan pengembangan yang Anda suka, dengan cara Anda sendiri. Anggap saja misalnya Anda sebagai wartawan yang menyelidiki kasus itu. Andi bisa ubah dengan versi baru tentang penyelidikan kasus seks bebas di kalangan remaja. Sebagai latihan aja kan? Mungkin kok. Coba deh!

Meski demikian, ada beberapa hal yang harus diperhatikan dalam memilih topik:

1. Cari yang sedang menjadi tren.
2. Atau bisa juga kita menciptakan tren.
3. Pilih yang dekat dengan kebanyakan sasaran pembaca kita.
4. Hindari topik yang tidak kita kuasai atau menimbulkan polemik yang tak perlu.
5. Biasakan berlatih mengikuti peristiwa yang berkembang untuk bahan tulisan.

Membuat kerangka tulisan

Ada baiknya memang membuat kerangka tulisan. Dalam bahasa kerennya, Anda perlu membuat outline. Alasannya, kerangka tulisan berguna untuk membatasi apa yang harus kita tulis. Ibarat Pak Tani yang akan menggarap sawah, ia harus menentukan batas garapannya. Supaya tak melebar kemana-mana, apalagi sampe ngambil jatah orang.

Dengan membuat kerangka tulisan, kita akan mudah untuk menentukan maksud dan arah tulisan. Bahkan kita juga bisa berhemat dengan kata-kata, termasuk pandai memilih kosa kata yang pas untuk alur tulisan kita. Beberapa panduan untuk membuat kerangka tulisan:

1. Paparkan fakta-fakta seputar tema yang akan kita bahas.
2. Lakukan penilaian atas fakta-fakta itu. Sudut pandang rasional dan syariat.
3. Kumpulkan bahan-bahan pendukung argumentasi kita.
4. Kesimpulan.

Menabung kosa kata

Untuk menjadi penulis, bolehlah kita mencoba untuk menabung kosa kata. Mengumpulkan setiap hari lima saja. Maka dalam sebulan kita punya tabungan kosa kata sekitar 150 buah. Banyak bukan? Kosa kata itu cukup untuk memoles tulisan yang kita buat. Sebab, menulis adalah keterampilan mengolah data-data dalam suatu rangkaian kata. Ibarat kita mau membangun rumah, batu-bata sudah siap, semen dan pasir udah banyak, batu untuk pondasi udah menumpuk. Begitupun dengan kayu, bambu, cat, keramik dan genteng, sampe yang pernik-pernik seperti paku dan instalasi listrik semua udah lengkap.

Perlu keahlian khusus tentunya untuk merangkai semua itu jadi sebuah rumah. Menata batu untuk pondasi, memasang batu-bata dan merekatkannya dengan campuran semen, kapur, dan pasir. Memasang kayu-kayu untuk jendela dan pintu. Tembok yang sudah jadi, perlu dilapisi dempul sebelum akhirnya dicat dengan warna kesukaan kita. Menyusun genteng untuk menutupi atap rumah kita. Sampe rumah itu jadi dan enak dipandang mata. Mengasyikan tentunya.

Buatlah judul yang menarik

Pembaca akan mudah tertarik untuk membaca sebuah tulisan, jika judulnya juga menarik. Anggap saja judul itu sebagai pancingan. Itu sebabnya, boleh dibilang membuat judul perlu ‘keterampilan’ khusus. Tapi jangan kaget dulu, kita bisa belajar untuk membuatnya. Hanya perlu waktu dan sedikit kerja keras dan kerja cerdas untuk terus berlatih. Yakin bisa deh.

Sebagai latihan awal, cobalah Anda sering membaca tulisan orang lain. Kalau Anda mau, coba baca majalah-majalah ibu kota yang oke mengolah kata dalam membuat judul (misalnya TEMPO, GATRA, GAMMA, dan KONTAN). Perhatikan judul-judul tulisannya. Makin banyak Anda membaca judul tulisan-tulisan tersebut, kian terasah imajinasi Anda untuk membuat judul yang menarik hasil kreasi Anda sendiri. Terus terang saya juga banyak menggali ide untuk membuat judul dari majalah-majalah tersebut (selain banyak juga dari buku-buku dan majalah lainnya).

Untuk jenis tulisan yang ngepop, buatlah judul yang pendek. Paling tidak dua sampai empat kata. Jangan sampe panjang seperti rangkaian kereta api (ini cocoknya untuk skripsi). Sebab, jika judul yang kita buat panjang--padahal tulisan ngepop--membuat orang tak tertarik untuk membacanya. Mungkin akan dilewati aja tulisan Anda tersebut. Padahal, boleh jadi isinya sangat menarik.

Judul yang menarik, tidak saja membuat orang penasaran untuk membaca tulisan Anda, tapi juga menunjukkan kelihaian kamu dalam mengolah kata-kata.

Pastikan membuat subjudul

Subjudul amat menolong kita untuk menggolongkan dan membatasi pembahasan dalam sebuah tulisan jenis artikel dan berita. Pembaca pun dibuat mudah membaca alur tulisan yang kita rangkai. Sehingga mereka terus bertahan untuk mengikuti tulisan kita sampai habis. Mereka juga akan sangat terbantu memahami apa yang kita tulis. Itu sebabnya, sub-judul menjadi begitu penting dalam sebuah tulisan.

Subjudul dalam sebuah tulisan, juga berfungsi untuk menghilangkan kejenuhan dalam membaca. Kita juga jadi ada nafas baru untuk menyegarkan kembali tulisan yang akan kita buat. Jadi, berlatihlah untuk membagi alur dengan tanpa memenggal rangkaian dari inti tulisan kita. Itu sebabnya, membuat subjudul adalah solusi paling jitu untuk membagi alur.

Lead menggoda

Lead, alias teras berita adalah sebuah tulisan pembuka yang menjadi titik penting bagi pembaca. Lead yang menarik, sangat boleh jadi akan merangsang pembaca untuk terus membaca isi berita atau artikel yang kita buat. Jika lead-nya kurang menarik, pembaca akan mengucapkan “wassalam” saja. Mereka merasa cukup membaca sebatas judul, atau satu kalimat atau alinea di depan yang tak menarik itu. Jadi, perlu mendapat perhatian juga supaya tulisan yang kita buat mampu menggoda pembaca untuk melanjutkan bacaannya. Boleh dibilang selain judul, lead adalah jajanan yang ‘wajib’ memikat hati pembaca. Itu sebabnya, lead menjadi begitu penting, meski tidak pokok tentunya.

Nah, sekarang, cobalah berlatih menulis artikel ini. Oke?[]

Pranala Menarik

• Teknik Tulis Menulis
• Hidup & Berkiprah Sebagai Penulis

Sumber:

http://opensource.telkomspeedy.com/wiki/index.php/Teknik_Menulis_Artikel

MQ-Family

1. Widia Prima (Mentri PU)

2. Ade Akhyar (Mentri ESDM)

3. Ismal M. Syahid (Mentri Pertanian)

4. Bung Deni (Mensesneg)

5. Bung Ridwan (Mendiknas)

6. Bung Yoga (Mentri Olahraga)