Tertarik dengan judul diatas ? Simak tulisan saya berikut.

Hari ini saya mengikuti acara “Jakarta Startups Club: Bincang Bebas Startups Indonesia”. Acara ini cukup menarik dimana para startup bisa saling berbincang(lebih tepatnya debat). Acara ini dibuka dengan topik “Passion vs Money”. Menurut Aria Rajasa Masna(GantiBaju.com) di artikel yang dia tuliskan untuk DailySocial pada link berikut http://dailysocial.net/2012/04/05/simply-business-uang-dulu-hasrat-akan-mengikuti/, bahwa menurutnya Uang haruslah terlebih dahulu baru Passion akan mengikuti. Anda bisa baca sendiri, karena saya tidak akan menjelaskannya disini.

Sejujurnya saya setuju pendapat ini, namun Pak Eka Ginting berpendapat lain, bahwa Passion dulu dan uang akan datang dengan sendirinya. Ok saya punya sudut pandang yang sedikit melengkapi pendapat pertama, menurut saya Passion yang terbaik adalah Money. Kalau kita hanya punya Passion saja, dan terus mengejar passion tanpa berfikir untuk menghasilkan uang darinya, maka ini merupakan ide buruk menurut saya. Seperti anda yang mempunyai keahlian programming dan menurut anda itu merupakan passion, tapi percuma saja karena anda tidak memikirkan bagaimana menghasilkan uang dari passion anda. Ini lah alasan kebanyakan para programmer terjebak untuk terus menjadi karyawan dibandingkan membuat usaha dari keahliannya dan start make money. Coba fikirkan hal ini sejenak

Ketika kita berfikir bahwa hasrat atau passion adalah uang, maka kita akan melakukan berbagai macam cara untuk mendapatkan uang(mohon lakukan dengan cara yang halal). Bagaimana jika passion anda disatu bidang tidak dapat menghasilkan uang ? Apa mungkin anda akan tetap ngotot untuk terus mengejar hasrat anda hingga anda kehabisan uang ?. Sebagai manusia yang membutuhkan uang di zaman seperti ini, kita haruslah flexible, jangan hanya bermuka dua, tapi bermuka 1000 jika perlu.

Coba anda pergi ke ITC dan bertanya dengan pedagang celana dalam disana, apakah itu passion dia untuk berjualan celana dalam ? Tentu saja bukan, melainkan Uang!. Bayangkan jika bisnis celana dalamnya gagal, dia akan dengan cepat melakukan bisnis lain untuk menghasilkan uang, karena memang passion dia adalah Uang!.

Jika anda bertanya pengalaman saya mengenai hasrat dan uang, saya punya pengalaman dikeduanya. Selama hampir 5 tahun lebih saya membantu komunitas sebagai Adobe User Group Manager bahkan saya terpilih sebagai Adobe Community Champion. Jujur ini passion saya untuk membantu atau menjadi pelayan komunitas, saya merasa senang bisa membantu banyak orang serta sharing ilmu dan pengalaman kepada mereka. Selama ini saya sama sekali tidak berfikir untuk membuat uang dari passion saya ini dan saya berjanji akan selamanya seperti ini. Namun saya mulai merubah Hasrat saya untuk membuat atau menghasilkan uang pada bidang lain, dan kini saya sedang menjalankan sebuah startup bernama Tandif. Bagi yang belum mengetahui tandif, tandif merupakan platform untuk filtering konten digital dari hal negatif. Jika boleh jujur dalam benak saya, saya berkata seperti ini, “Dengan Tandif saya akan membersihkan dunia digital dari hal negatif, Tuhan akan memberikan saya pahala, dan manusia akan membayar usaha saya dengan uangnya”. Nah ini lebih mantab lagi, bukan hanya passion untuk uang, tapi juga untuk akhirat(hanya berlaku bagi yang memiliki tuhan, apapun agamanya).

Semua yang anda baca diatas adalah sudut pandang para Founder, lalu bagaimana dengan sudut pandang para investor ? menurut Pak Andi S. Boediman, Beliau tidak peduli mana yang terlebih dahulu Passion maupun Uang. Menurut dia adalah value atau nilai dari startup yang akan dia investasikan.

Setelah mendengarkan sudut pandang tersebut saya menjadi sadar, bahwa banyak orang yang mendebatkan hal seperti diatas, Passion dan Money, mana yang harus terlebih dahulu. Padahal jelas untuk sebagain orang ini akan berbeda hasilnya. Lalu untuk apa panjang lebar kita berdebat mengenai hal ini ? Terlihat konyol, Mungkin jawaban sederhananya adalah karena pola fikir kita yang masih berada dalam suatu kelompok. Setelah mendengarkan sudut pandang yang berbeda kita dapat kembali berfikir dan mengembangkan pola fikir kita.

Sedikit penyegar dalam tulisan saya ini, coba lihat karakter Mr Crab yang sangat mencintai uang, ya passion dia adalah uang, bahkan ia dengan senang hati rela menukar sponge bob dengan uang. Walaupun anda mencintai uang, tapi jangan halalkan segala cara untuknya.

Tapi semua berubah ketika saya mulai berfikir dan mengambil sebuah keputusan sebagai langkah awal. Saya merasa ada yang salah selama ini. Banyak orang mengatakan mengenai Zona Aman, Justru saya menilai adalah sebaliknya, Zona Bahaya lebih tepatnya. Saya memutuskan untuk keluar dari Zona Bahaya

Selama ini anda selalu dibohongi oleh para motivator atau kebanyakan orang, loch ko bisa ? Ya coba dengarkan Template yang biasa dipakai oleh mereka selama ini, “Keluarlah dari Zona nyaman anda, cobalah membuat bisnis/usaha sendiri, dan bla bla bla” ini biasanya kalimat favorit para karyawan atau orang-orang yang masih terjebak sistem dimana tenaga dan atau fikiran mereka ditukar dengan uang bulanan. Kalimat tersebut jelas salah karena memberikan anda sebuah sugesti bahwa anda sekarang sedang dalam posisi nyaman, sehingga anda merasa bahwa sudah nyaman dan tidak perlu melanjutkan sisa nasihatnya yaitu membuat bisnis atau usaha sendiri.(Udah nyaman kan ?, ya udah deh gak apa-apa) Ya itu kesalahannya, Padahal Saat ini anda sama sekali tidak nyaman. Coba fikir seberapa nyaman dan amankah anda ? Nyaman dan aman mari kita gabungkan sekarang agar lebih mudah untuk anda membayangkannya. Coba fikirkan dan renungkan lagi, apakah anda sekarang benar-benar berada dalam kondisi yang aman dan nyaman ?

Bagi saya, satu tahun yang lalu saya sedang dalam kondisi atau sebuah zona yang sangat amat berbahaya, ya saya hanya karyawan di sebuah perusahaan, seorang programmer yang dibayar perbulan. saya sadari saya bisa tua, saya bisa sakit, saya bisa bosan dalam bekerja, dan saya ingin lebih. Apakah perusahaan ini akan bertahan lama, apakah perusahaan tempat saya bekerja akan terus ada, apakah akan memberikan pensiun dan menjamin semua kebutuhan saya ?. Rasanya tidak! Disitulah saya menyadari betul bahwa saat itu saya sedang berada dalam zona bahaya. Masihkah anda merasa dalam Zona nyaman ?

Andaikan para motivator merubah kalimatnya menjadi “Anda sedang dalam zona bahaya dan ancaman, segeralah keluar dan buatlah bisnis kalian sendiri”, ya saya yakin akan banyak orang yang lebih sadar. Inilah salah satu point yang ingin saya bagi untuk kalian semua. Manusia biasanya jika dalam kondisi yang berbahaya dia akan berubah

Setelah saya mengundurkan diri atau keluar dari zona bahaya, nampaknya keputusan saya ini benar-benar di uji oleh Allah, saya ditinggalkan oleh kekasih saya pada masa-masa sulit, dan tidak hanya itu saya terus diberi latihan berupa sakit yang muncul bergantian berbagai jenis, dari mulai tipes, alergi, herpes, kerusakan pada lambung, helicobaccter pylori, skelosis, psoreasis, scabies, hingga gigi patah dan masih banyak lagi yang saya gak hapal. Saya yakin semua ini adalah latihan untuk menguatkan saya, semacam leadership training. Alhamdulillah saya cukup menikmati dan menghormati semua proses ini. Hadapi dengan Ikhlas dan Tawakal, ya itu salah satu benefit yang saya rasakan karena memiliki agama dan tuhan seperti Allah SWT.

Freelance IT

Tentu anda bertanya apa yang saya lakukan untuk mencapai kondisi aman dan nyaman. Setelah resign, Saya mencoba freelance mengerjakan project-project IT dari mulai harga ratusan ribu hingga milyaran rupiah, eh tapi tidak seindah yang kalian bayangkan, karena dari puluhan project yang benar-benar beres cuma 3 dengan jumlah kecil. Hingga saat ini banyak yang mengenal saya sebagai Adobe Community Champion dan Adobe User Group Manager, tapi bukan berarti saya bisa dengan mudah mendapatkan project. Sebenarnya tidak ada yang salah dengan saya, saya juga bingung apa salahnya, coba saya jabarkan apa yang menjadi masalahnya.

Sistem project di Indonesia ini memang ada yang salah :

1. Client maunya ketemu, ya wajar sih, tapi kadang ketemu bisa sampe berkali kali dan bahkan puluhan kali -_-! Jika setiap ketemu saja kita akan kehilangan setidaknya USD$6 dan beberapa jam waktu hilang untuk sekali pertemuan, yang padahal bisa pakai e-conferencing semisal Skype
2. Diatas masih termasuk bagus karena clientnya tidak minta kita yang bayarin, ini biasanya untuk project yang jutaan keatas. Client minta di traktir ini itu, aneh kan ?
3. Pajak Preman, biasanya ada saja preman yang minta uang hasil project 5-35%.
4. Rampasan Preman, ini yang paling keterlaluan karena kita bisa dirampas hingga 80% dari nilai project. Waktu itu saya dapat project 1,2M untuk pengamanan pentagonnya indonesia, singkat cerita saya cuma dapat bersih 120jt. Udah gitu gak jadi pula, hasil presentasinya dicuri.
5. Refisi Unlimited, client selalu punya cara untuk memintanya.

Ya mungkin Freelance IT memang tidak cocok untuk saya. Selamat bagi teman-teman freelance yang tidak mengalami nasib seperti saya. Lagipula hingga detik ini-pun saya masih tertatih-tatih karena faktor kesehatan, jadi mungkin kurang maksimal. Namun sepertinya saya harus berfikir kembali kemana saya harus melangkah, hingga akhirnya saya dipertemukan kembali dengan Pa Nazir.

Kisah Pa Nazir

Pasti sebagian orang pernah atau mungkin bosan dengan nama ini, Tapi tidak untuk saya. Sosok Pa Nazir bagi saya adalah sosok yang membuat hati saya bergetar dan sering membuat saya mengeluarkan air mata. Singkat cerita sewaktu S1, saya diberi nilai C oleh Pa Nazir, dan saat S2 bukan nilai C lagi yang saya dapat, justru saya sama sekali tidak diberi nilai oleh beliau. Saya tidak peduli sih, walaupun saya harus mengulang lagi semester depan, tapi saya sudah mendapatkan ilmu yang sangat berharga yaitu “inovasi”. walau saya tidak di ajari cara membuat inovasi itu, tapi saya bersumpah untuk mencoba melakukan inovasi, dan semoga disaat saya berhasil, belian belum dijemput oleh yang maha kuasa. Plis jangan mati dulu pa’, setiap saya doa, pasti saya doa biar pa nazir jangan mati cepat, bahkan doa ini lebih banyak dari doa kesembuhan saya.

Sosok Pa Nazir memberikan banyak inspirasi untuk saya, hingga saya kembali berfikir dan memutuskan untuk berhenti Freelance IT dan memulai untuk membuat sebuah inovasi.

Tandif

Sudah pukul 12:30 Malam pada saat saya menulis di blog ini, sehingga saya akan menceritakan intinya saja(mendadak kehilangan semangat menulis). Jadi jika kita simak dari awal, saya bekerja, lalu resign, kemudian freelance, dan sekarang adalah inovasi. Saya terfikir untuk membuat sebuah inovasi dimana dunia digital dapat dibersihkan dari hal negatif seperti porn, profanity, kekerasan, caci maki, dll, dan muncullah ide membuat Tandif. Saya mulai menolak semua tawaran Freelance yang datang dan mulai fokus riset filtering ini. Cukup menarik adalah disaat riset kita harus meminta izin terdapat orang tua. Saat itu saya menceritakan niat baik saya kepada Umi(Sebutan Ibu dalam bahasa Arab) untuk membuat filtering dan membutuhkan banyak referensi dan pengamatan terhadap hal-hal negatif. Berbekal niat baik itu, Ibu saya mengizinkan saya untuk bebas membuka hal tegatif di internet termasuk situs porno(mohon jangan gunakan ide yang sama untuk dapat membuka akses porno di rumah anda secara leluasa didepan orang tua). Dari riset tersebut banyak hal-hal menarik yang saya temui, dan berbagai metode saya ciptakan, hingga akhirnya saya berhasil merumuskan suatu cara yang sangat sederhana untuk merealisasikan teknologi yang dapat melakukan filtering hal-hal negatif. Anda bisa cek di http://tandif.com

Kini jika anda tanya, saya benar-benar tidak punya uang, bahkan untuk mewujudkan hasil riset ini pun saya harus meminjam uang yang tidak sedikit. Apapun proses-nya hormatilah, saya berharap semoga saya terus diberi kekuatan untuk bersyukur dan menikmati semua proses ini.

Investor

Ya ada kemajuan kalau dibaca dari awal, saya diberi kesempatan bertemu dengan seorang Investor, beliau mungkin cukup disegani pastinya di kancah dunia StartUp Company. Namun setelah bertemu dan menjelaskan plan tandif ini, saya cukup terkejut karena mendapatkan sikap yang sangat menarik dari beliau, ide saya tidak dihargai dan dinilai tidak ada buktinya, bahkan dia tidak tahu marketnya apa dan akan seperti apa. Dia juga merubah sikapnya terhadap saya setelah itu, semacam melihat anak kecil yang ingusan.

Ya mungkin saya anak ingusan, tapi setidaknya saya menghormati proses, bahkan dia tidak menghormati saya. Dengan sedih saya pulang dan berfikir kembali, mungkin ini juga bagian dari ujian. Selang 1 minggu setelah kejadian itu, saya bertemu seorang investor lainnya secara tidak sengaja di sebuah tempat makan, dan menceritakan ide saya. Investor itu pun ingin menemui saya kembali untuk mendengar presentasi saya. Akhirnya saya pun diberi kesempatan untuk menjelaskan ide saya secara lebih detail, dan Saya cukup kaget mendegar ucapan beliau, “Saya heran bagaimana si investor yang pertama itu bisa sebodoh itu menolak ide briliat kamu”. Alhamdulillah proses selama ini mulai terlihat checkpoint-nya, namun semua belum berakhir, karena Tandif belum launching Bahkan jika nanti Tandif tidak sukses saya tidak akan berhenti untuk terus maju, karena mungkin  proses-nya belum selesai.

Kesimpulan

Hingga saat ini yang saya tulis adalah sebuah proses bukan sebuah kesuksesan dari proses itu, tapi kita semua patut menghargai proses tanpa mengeluh dan tetap menjunjung tinggi semangat dan kejujuran. Berhentilah mendengarkan motivator, anda mampu menjadi motivator diri anda sendiri.

Tapi jujur saya salut dengan para mahasiswa Universitas Indonesia khususnya fakultas ekonomi yang tanggap dengan perubahan saat itu terutama dunia digital. Di Indonesia dan beberapa negara lainnya, banyak sekali waktu dihabiskan untuk melakukan pertemuan, seminar, meeting, dan kegiatan lainnya. Coba bayangkan jika kita harus bertemu client yang berada di luar negeri, berapa biaya perjalanan yang dihabiskan ? Belum lagi resiko kesehatan dan nyawa selama perjalanan(kecelakaan dan sakit misalnya). Padahal semuanya itu bisa dilakukan secara online menggunakan e-conferencing.

Namun saya setuju bahwa tidak semuanya bisa lebih tepatnya enak/asik dilakukan secara online, salah satu contohnya adalah kencan/dating. Gak asik kali yah kencan online , tapi ya kira-kira begitu lah, bagi sebagian orang yang gugup depan wanita atau long distance, kencan online merupakan alternatif yang amat baik. Aduh maaf saya jadi keluar topik yang dibicarakan -_-!.

OK kembali ke topik utama, Saat ini kemajuan teknologi bisa dimanfaatkan untuk mengurangi biaya perjalanan, misalnya untuk seminar, meeting, dan sebagainya. Beberapa tahun yang lalu saya mengisi acara seminar di Jogja dengan jumlah peserta 300 kurang lebih, namun hal yang cukup menarik adalah total panitia ada sekitar 35(kebanyakan kan ya ?). belum lagi jika dihitung biasa perjalanan saya ke jogja(tiket pesawat, penginapan, dll). Padahal bisa saja seminarnya jadi online, atau disebut Webinar.

Jika para pembaca budiman adalah seorang Freelance pasti sudah biasa dengan e-conferencing. Coba bayangkan dapat project dengan angka 4 juta misalnya untuk 1 minggu, ketemu client anggaplah 2 kali. 2 kali pertemuan itu kan sudah keluar cost tentunya, belum lagi waktu yang terbuang, pulang lelah malah jadi tidur bukan kerja.

Saya percaya e-conferencing adalah solusi yang bagus jika diterapkan, terutama untuk para pejabat di negara kita, mau tau kenapa ? karena anggota DPR ‘saja’ mengeluarkan 151 Milyar pertahun untuk anggaran ‘pulsa’(belum lagi alesan kalau ada sedot pulsa jadi minta tambah). Itu baru pulsa loch, belum termasuk bensin, mobil, pesawat, penginapan, listrik, internet, air, dan lain-lain. Padahal jika mereka menggunakan e-conferencing, semua biaya itu bisa di pangkas(Selebihnya saya tidak akan komentar banyak).

Ok kembali ke seminar ini, jika anda bertanya pernahkan saya melakukan webinar/e-conferencing ? Ya, saya join meeting/webinar hampir beberapa kali seminggu dengan teman-teman Adobe di US/APAC dan sudah beberapa kali menyelenggarakan seminar online untuk target peserta Indonesia. Saya sadar banyak sekali teman-teman yang sulit untuk berkumpul di tempat dan waktu yang sama, sehingga saya beberapa kali menyelenggarakan Webinar. Alhamdulillah cuma/baru satu kali gagal karena listri padam(sumpah gak lucu, speechless banget ditengah-tengah seminar listrik padam). Selain itu dulu saya juga pernah mengembangkan sistem video conferencing buatan saya sendiri untuk mabes angkatan laut republik indonesia.

Banyak kegiatan dan meeting dengan teman-teman di Adobe US maupun APAC yang saya lakukan over internet dan hasilnya cukup bagus tanpa buang-buang waktu dan biaya travel .

Berikut saya attach slide presentasi saya

Kapan-kapan kita bahas lebih dalam mengenai e-conferencing ini, atau bisa menghubungi saya di 081808497749 jika anda perusahaan dan membutuhkan jasa konsultasi mengenai solusi dan produk e-conferencing. Saya jamin perusahaan anda akan bisa menghemat banyak uang .

Seperti biasa saya menjanjikan artikel khusus mengenai webinar yang lebih detail, So nantikan di blog ini ya…

berawal dari kebutuhan saya menggunakan engine regex untuk Unicode yang tidak bisa terpenuhi menggunakan fungsi bawaan PostgreSQL yaitu regexp_replace. Akhirnya saya terpaksa menggunakan engine regex milik Perl yang yang harus diinstal sebelum menggunakannya.

Instalnya cukup mudah, cukup dengan menjalankan perintah > createlang plperl dbname. Sebenarnya pada distribusinya PostgreSQL sudah menambahkan PL/PgSQL, PL/Tcl, PL/Perl, and PL/Python.  Dan masing masing database akan ikut diinstalkan jika menggunakan “template1″. Namun karena saya menggunakan “template0″ yang berarti kosong, jadi saya harus menjalankan perintah > createlang plperl dbname.

Permasalahannya adalah muncul error berikut :

createlang: language installation failed: ERROR:  could not load library “C:/Program Files (x86)/PostgreSQL/9.0/lib/plperl.dll”: The specified module could not be found.

Ya eror ini muncul karena dua kemungkinan, yaitu :

• Belum diInstall-nya Pearl Itu sendiri
• ATAU plperl.dll membutuhkan perl versi khusus.(Manja banget sih -_-!)

Hal yang harus dilakukan adalah dengan melihan ketergantungan si plperl.dll dengan menggunakan software Dependency walker dan lihat kebutuhan yang kurang. Pada komputer saya yang kurang adalah perl510.dll dan posgres.exe

Untuk Postgres.exe, caranya cukup mudah yaitu dengan memasukkan PATH “C:\Program Files (x86)\PostgreSQL\9.0\bin” pada “environment variables” di Windows. Berarti sekarang sisa yang bermasalah adalah versi Perl saya, sekarang saya harus menginstal versi yang sesuai, yaitu 5.10. Setelah mencari, akhirnya saya menemukan Strawberry Perl 5.10. Yeah, Instal dan jangan lupa restart database server anda dan jalankan kembali perintah > createlang plperl dbname. InsyaAllah semua akan berjalan lancar tanpa error.

Pesan : Software Dependency walker dapat anda gunakan untuk melihat ketergantungan dari plperl.dll, yang mungkin akan berbeda-beda untuk setiap kasus/versi dari PostgreSQL. Silahkan lihat apa yang kurang dan cari sendiri versi Perl yang sesuai.

Semoga bermanfaat

Ahmad Fathi hadi

Acunetix adalah software untuk men-Scan semua kelemahan Web. Menurut saya ini hampir sama dengan Ethical Hacker/White Hacker, cuma ini ya versi softwarenya bukan orang . Menurut Acunetix, 70% dari cyber attack adalah Web Application Attack dan hampir 70% website di dunia juga tidak aman(Wow). Sudahkah Website anda aman ?. Gunakan Acunetix untuk mendeteksinya !.

Web Application Attack berbeda dengan Network Attack, jadi sia-sia jika anda memasang Firewalls, SSL and locked-down servers untuk menangani Web Application Attack. Web Application Attack menggunakan port 80/443, langsung melewati Firewall, operating system dan network level security, serta langsung menuju jantung hati dari aplikasi dan data. Nah lalu apa saja sih yang discan oleh Acunetix ?, berikut listnya :

Web Server Configuration Checks

• Checks for Web Servers Problems – Determines if dangerous HTTP methods are enabled on the web server (e.g. PUT, TRACE, DELETE)
• Verify Web Server Technologies
• Vulnerable Web Servers
• Vulnerable Web Server Technologies – such as “PHP 4.3.0 file disclosure and possible code execution.

Parameter Manipulation Checks

• Cross-Site Scripting (XSS)
• Cross-Site Request Forgery (CSRF)
• SQL Injection
• Code Execution
• Directory Traversal
• File Inclusion
• Script Source Code Disclosure
• CRLF Injection
• Cross Frame Scripting (XFS)
• PHP Code Injection
• XPath Injection
• Path Disclosure (Unix and Windows)
• LDAP Injection
• Cookie Manipulation
• Arbitrary File creation (AcuSensor Technology)
• Arbitrary File deletion (AcuSensor Technology)
• Email Injection (AcuSensor Technology)
• File Tampering (AcuSensor Technology)
• URL redirection
• Remote XSL inclusion
• DOM XSS
• MultiRequest Parameter Manipulation : Blind SQL/XPath Injection
• Input Validation
• Buffer Overflows
• Sub-Domain Scanning

File Checks

• Checks for Backup Files or Directories – Looks for common files (such as logs, application traces, CVS web repositories)
• Cross Site Scripting in URI
• Checks for Script Errors

File Uploads

• Unrestricted File uploads Checks

Directory Checks

• Looks for Common Files (such as logs, traces, CVS)
• Discover Sensitive Files/Directories
• Discovers Directories with Weak Permissions
• Cross Site Scripting in Path and PHPSESSID Session Fixation.
• Web Applications
• HTTP Verb Tampering

Text Search

• Directory Listings
• Source Code Disclosure
• Check for Common Files
• Check for Email Addresses
• Microsoft Office Possible Sensitive Information
• Local Path Disclosure
• Error Messages
• Trojan Shell Scripts (such as popular PHP shell scripts like r57shell, c99shell etc)

Weak Password Checks

• Weak HTTP Passwords
• Authentication attacks
• Weak FTP passwords

Google Hacking Database (GHDB)

• Over 1200 Google Hacking Database Search Entries

Port Scanner and Network Alerts

• Finds All Open Ports on Servers
• Displays Network Banner of Port
• DNS Server Vulnerability: Open Zone Transfer
• DNS Server Vulnerability: Open Recursion
• DNS Server Vulnerability: Cache Poisoning
• Finds List of Writable FTP Directories
• FTP Anonymous Access Allowed
• Checks for Badly Configured Proxy Servers
• Checks for Weak SNMP Community Strings
• Finds Weak SSL Cyphers

Bagaimana ? nice kan ?. Oleh karena itu pada jenis project seperti ini, saya menggunakan bantuan Acunetix. Karena pekerjaan saya hanya tinggal menambal semua lubang/celah keamanan. Saya memberikan jasa kepada siapa saja(perusahaan/individu) untuk menambal semua celah keamanan.

Kali ini saya akan memberikan contoh hasil scan sebuah website, yaitu http://www.cocobod.gh/

Acunetix

Lebih kerennya lagi, Acunetix juga memberikan penjelasan bahkan solusi untuk setiap threat.

Cross Site Scripting

Walaupun dengan Acunetic, kita bisa menemukan celah/lubang masalah, tentunya dibutuhkan akhi/pakar orang yang mengerti security pada web application seperti saya untuk memperbaiki celah keamanan yang telah terdeteksi.

Acunetix sudah dipercaya oleh perusahaan dan badan besar seperti Pentagon, Google, Yahoo, Joomla, HP, VeriSign, NASA, dll. Harganya-pun lumayan murah sekitar USD $5000.

Jadi intinya buat Acunetix .

Ya, bahkan pengirim chat itupun tidak merasa pernah menulis seperti itu. Lalu siapa yang menulis ? Viruskah ? atau mungkin Hantu ?. Bukan virus, melainkan sebuah code program biasa yang berisi malware. Menurut Wikipedia, Perangkat perusak (bahasa Inggris: malware, berasal dari lakuran kata malicious dan software) adalah perangkat lunak yang diciptakan untuk menyusup atau merusak sistem komputer, peladen atau jejaring komputer tanpa izin termaklum (informed consent) dari pemilik.

Tolong garis bawahi kalimat “tanpa izin termaklum (informed consent) dari pemilik”, Bagaimana jadinya bila anda ternyata memberikan izin terhadap software/program tersebut ?, Hal ini jelas ketika pertama kali anda menyetujui program ini melakukan aksinya.Pada Facebook terdapat suatu permission/izin untuk setiap aplikasi yang dikembangkan menggunakan Facebook API, silahkan baca artikel saya sebelumnya disini. Setiap aplikasi pada facebook akan meminta izin kepada para pemakainya sebelum dapat melakukan/menggunakan hak yang anda berikan. Izin atau Permission yang saya maksud disini adalah untuk mengakses data dan fitur yang telah di sediakan oleh Facebook API.

Facebook Permission
pada saat artikel ini dibuat, terdapat 37 permission pada facebook, silahkan liat disini. Misalkan jika kita membuat aplikasi pengelola event, dimana penggunanya dapat mengedit langsung eventnya melalui aplikasi, maka user perlu memberikan izin create_event dan rsvp_event pada aplikasi, yang kemudian aplikasi dapat menggunakan hak yang diberikan oleh user(dapat berupa data, akses, dll, sesuai izin yang anda berikan). Namun sayangnya izin ini dapat disalah gunakan oleh aplikasi, misalnya untuk membuat event sex party dan mengundang seluruh teman dalam friend list di facebook. Hal ini pernah terjadi kepada teman saya, dia menghabiskan waktu 1 minggu untuk memperbaiki reputasinya. Bayangkan jika anda memberikan izin sms ? Event sex party tadi bisa mengirimkan sms undangan kepada seluruh teman anda, ditambah izin publish_stream wall anda akan penuh dengan kata-kata ‘sex’.

Aplikasi meminta izin kepada anda pada saat pertama kali anda mengakses, berikut contohnya …

Mulai saat ini jangan sembarangan memberikan permission kepada aplikasi yang berada pada facebook !, Baca dan perhatikan terlebih dahulu apakah aplikasi yang akan anda gunakan, apakah aplikasi resmi dari developer yang bersangkutan atau bukan. Lalu bagaimana bagi facebook user yang sudah memberikan permission kepada aplikasi ?, silahkan buka http://www.facebook.com/settings/?tab=applications, berikut list aplikasi yang terdapat pada facebook saya…

Jadi solusinya adalah Silahkan remove aplikasi yang menurut anda aneh(permissionnya tidak sesuai aplikasi, namanya aneh, dll) dan tidak layak ada. Berikut contoh aplikasi yang aneh yang pernah saya gunakan difacebook…

Semoga dapat membantu dan memberikan pemahaman kepada semua yang membaca, Jika artikel ini membantu bagi anda, silahkan sebarkan link blog ini dan add facebook saya di http://www.facebook.com/ahmadfathihadi dan jadilah user yang baik

Bonus!!!
Saya akan memberikan beberapa link berguna bagi anda yang mengalami masalah facebook security seperti password anda di rubah( biasa disebut oleh 4L@y “f4c3B0k w dH@K” )  :

• Jika lupa password, klik disini untuk reset password.
• Jika anda merasa di hack namun masih dapat mengakses account, klik disini untuk recover.
• Jika email yang biasa anda gunakan di remove oleh hacker sehingga anda tidak bisa login, klik disini untuk recover.
• Jika email yang biasa anda gunakan diambil alih sehingga anda tidak dapat login, klik disini

Setiap orang pasti bisa memberikan kontribusi terbaiknya kepada lingkungan dan sesama manusia yang sudah diwajibkan bagi kita sebagai umat muslim untuk memikirkannya, dimulai dari tetangga, saudara, yatim/piatu, faqir, dll. Jangan pernah bilang bahwa nasib mereka berada di leher pemerintah apalagi presiden, hai kalian !, mereka orang-orang yang kurang mampu itu adalah tanggung jawab kalian.

Sebagai seorang Developer yang setiap hari sibuk dengan urusan duniawi dan tentu saja Flash Platform , saya teringat dengan tanggung jawab saya tersebut sebagai seorang muslim yaitu berkontribusi dan memberikan apa yang bisa saya sumbangkan untuk lingkungan dan terutama manusia. Ada sebuah panti asuhan dekat sekolahan dimana ibu saya mengajar, yaitu bernama “Marhamah”, di Otista Polonia, kampung melayu. Disana terdapat sekitar 60 anak, dan semuanya SMP dari kelas satu hingga tiga. seperti yang sudah saya jelaskan mengenai background pekerjaan saya tadi sebagai seorang developer, saya mencoba untuk mengajarkan anak-anak disana ilmu-ilmu yang dapat bermanfaat dan dapat membuat mereka menyukai komputer.

Tenang saja, saya tidak mengajarkan anak-anak tersebut coding pada awal pertemuan , tapi saya mengajarkan design dan animasi yang dapat membuat anak-anak tersebut mencintai dunia komputer. Semua berawal dari niat baik, dan Allah membantu mewujudkan niat baik tersebut dengan mengirimkan donatur yang menyumbangkan 4(empat) unit komputer beserta Meja. Alhamdulillah dan subhanallah ketika niat baik dibantu seketika oleh Allah. Kini sisa perjalanan saya lanjutkan dengan memberikan mereka pelatihan dan training setiap hari minggu selama 3 hingga 4 jam. Ada perasaan senang dari setiap langkah dan menit yang saya lalui bersama anak-anak disini, saya mereka 7 hari yang Allah berikan tidak akan berkurang jika saya menyisihkan beberapa jam atau setengah hari untuk berbagi bersama anak-anak di panti asuhan ini.

Disini saya mengajak siapapun yang membaca untuk turut berpartisipasi dalam bentuk apapun. Jika anda mempunyai waktu luang datanglah dan bagikan sedikit ilmu yang anda miliki untuk mereka, karena saya sendiri pun tidak cukup untuk mengajar 60 anak. Jika anda mempunyai komputer bekas, sumbangkanlah untuk mereka, InsyaAllah dapat digunakan untuk belajar merakit PC atau dihidupkan kembali untuk menambah jumlah PC. Jika anda mempunya rezeki lebih, datanglah sisihkan sebagian untuk dikumpulkan hingga terbeli satu unit PC. Percayalah bahwa semua yang anda lakukan akan kembali untuk anda dunia dan akhirat. Datanglah, berikan keceriaan dan kebahagiaan untuk anak-anak itu.

Alamat panti asuhan : Jl. Cipinang Cimpedak 1 No.11 Polonia, Jakarta Timur

Jika ada pertanyaan, silahkan hubungi saya di,

Mobile : 081808497749

Ym : ahmad_fathi_hadi

Jangan anggap anak-anak yatim/piatu dari panti asuhan hanya sebagai mesin doa yang diundang jika ada acara, mereka memang membutuhkan makan dan uang, tapi mereka lebih membutuhkan bekal untuk masa depan nanti.

Antusias anak-anak panti asuhan dalam belajar komputer

antusias anak-anak panti asuhan dalam belajar komputer

lab komputer panti asuhan

Semoga semua amal ibadah kita diterima oleh Allah SWT.

Tidak terasa lusa sudah tanggal 20 Januari, 2011. Itu berarti Adobe Camp Indonesia sudah di depan bulu mata . Banyak kabar menarik dari Camp nanti, Salah satunya akan di undi nanti lisensi untuk satu orang pemenang sebesar $2100 dan satu buat BB(Blackberry). sebelum panjang lebar bicara soal Adobe Camp, kali ini saya meminta doa rekan-rekan sekalian demi kesembuhan saya (tipoid fever) dan kesuksesan acara nanti. Amin

Setelah diskusi panjang dengan salah seorang tamu yaitu Tom Krcha(Adobe Gaming Evangelist), karena Tom mempunyai schedule untuk mengisi acara lain di Singapore, sehingga saya harus mengatur ulang Agenda Adobe Camp Indonesia 2011. selain itu pastinya ngatur jadwal keliling jakarta  bersama Tom dan pacarnya(Jadi setan dech)

New Agenda:

07:30 – 08:00       Registration

08:00 – 08:15       Opening

08:16 – 09:15       Bridging Adobe Flex, Adobe Air to Java Web Application with Adobe BlazeDS by Nova Saputra, Java Developer

09:16 – 10:15       Developer and Designer Workflow by Ahmad Fathi Hadi and Nata Chen, RIA Developer, Game/Creative Producer

10:16 – 11:15       Behind the scenes of MAX Racer and building realtime multiplayer experiences by Tom Krcha, Adobe Evangelist

11:16 – 12:15       Creating mashup apps using various social media API’s and AS3 by Arie M. Prasetyo, Flex & Web Developer

12:16 – 13:15       Break

13:16 – 14:15       Virtual World with AS3isolib by Anggie Bratadinata, Flash Engineer

14:16 – 15:15       Development Playbook Application with Adobe AIR 2.5 and QNX SDK by Tubagus S. Anwar, Flex/AIR Developer

15:16 – 15:45       Break

15:46 – 16:45       Augmented Reality by Rizal Akbar, Flash Developer

16:46 – 17:15       Adobe User Group Indonesia by Ahmad Fathi Hadi

17:16 – 18:00       DoorPrize

Nah, bagaimana ? susunannya sudah bagus bukan

Sedikit iming-iming untuk para peserta nanti, kalian akan mendapatkan :

• Snack Pagi
• Makan Siang
• Pin “I’m Attending Adobe Camp Indonesia 2011″
• Adobe Sticker
• Adobe Pen
• Merchandise

Dan masih banyak lagi, Kurang baik apa sih panitia

Sedikit keluh kesal dalam event ini adalah ada saja peserta yang daftar dengan identitas asal, sehingga membuat saya harus me refund ordernya. ada pula yang sms nanya tentang event, tapi seperti ngajak ribut,hehehe.

Oh iya terima kasih banyak untuk Panitia di Universitas Budi Luhur, special thanks to Bunda Linda dan Kakak Reni Cantik yang sudah membantu jalannya acara ini. Kebetulan saya tiba-tiba sakit, untung ada orang-orang hebat itu , poko’nya salute deh buat semua panitia yang udah bantu.

Kira-kira siapa yah yang nanti akan dapat BB dan lisensi Adobe Semoga beruntung

Sudah satu bulan ini saya sibuk menyiapkan berbagai macam persiapan acara yang dinanti-nanti oleh seluruh pecinta Adobe di Indonesia, yaitu Adobe Camp Indonesia 2011. Acara Adobe Camp Indonesia 2011 ini akan menjadi acara Adobe Camp pertama di Indonesia dan akan menjadi kegiatan rutin tahunan AUGI(Adobe User Group Indonesia).

Apa sih Adobe Camp itu ? mungkin empat point dibawah ini dapat menjelaskan acara ini.

• Celebrations of the talents of the local community. They showcase the skills of local developers and designers to inspire and train the attendees. Adobe speakers also participate in Camps.
• Events that expose people to Adobe tools. This is done using many creative approaches, such as demos, hands-on trainings, and team coding sessions to just name a few.
• Events that feature case studies and examples of projects built using Adobe technologies.
• Events that raise awareness of the local Adobe community and introduce attendees to the local user groups.

Acara ini nantinya akan diisi oleh 8 pembicara dan semuanya expert dibidangnya seperti Anggie Bratadinata, beliau adalah senior Flash Game engineer untuk HandsOn Mobile(siapa yang gak tau perusahaan ini ? pembuat game Guitar Hero). Lalu ada Tomas Krcha, yang satu ini langsung kita datangkan dari Adobe, Inc, Tomas adalah Platform evangelistnya Adobe(tim dibalik Flash Platform itu sendiri, keren bukan ?). dan yang paling tidak dinanti adalah saya sendiri Ahmad Fathi Hadi, nantinya saya akan membahas “Designer and Developer Workflow”.

Adobe Camp kali ini diadakan oleh resmi oleh AUGI dan di organisir oleh Budi Luhur University(thanks bunda linda atas bantuannya) serta disponsori oleh Adobe,Inc sebagai Platinum Sponsor. Tidak lupa PT. Ciptadana Capital serta BlackBerry yang menjadi Gold Sponsor untuk acara ini.

Baiklah ini detail acaranya :

Pendaftaran dapat langsung dilakukan di http://adobecampindonesia2011.eventbrite.com/

*nb : acara ini akan berisi materi hardcore dan memang ditargerkan untuk para developer, so kita akan menseleksi para pendaftar, quota hanya tersisa untuk para developer

Bagi kalian yang akan hadir silahkan gunakan badge “I’m Attending” pada blog/website anda masing-masing.

oh ya ada satu lagi yang lupa saya sampaikan, jangan sampai tidak hadir karena nanti kita akan mengundi hadiah seperti lisensi dengan total $2100 serta dua buah BlackBerry.