Jumat, 30 November 2012

Globalisasi Pendidikan Indonesia

GLOBALISASI PENDIDIKAN INDONESIA

Kemajuan ilmu pengetahuan dan teknologi yang disertai dengan semakin kencangnya arus globalisasi dunia membawa dampak tersendiri bagi dunia pendidikan. Banyak sekolah di indonesia dalam beberapa tahun belakangan ini mulai melakukan globalisasi dalam sistem pendidikan internal sekolah. Hal ini terlihat pada sekolah – sekolah yang dikenal dengan billingual school, dengan diterapkannya bahasa asing seperti bahasa Inggris dan bahasa Mandarin sebagai mata ajar wajib sekolah. Selain itu berbagai jenjang pendidikan mulai dari sekolah menengah hingga perguruan tinggi baik negeri maupun swasta yang membuka program kelas internasional. Globalisasi pendidikan dilakukan untuk menjawab kebutuhan pasar akan tenaga kerja berkualitas yang semakin ketat. Dengan globalisasi pendidikan diharapkan tenaga kerja Indonesia dapat bersaing di pasar dunia. Apalagi dengan akan diterapkannya perdagangan bebas, misalnya dalam lingkup negara-negara ASEAN, mau tidak mau dunia pendidikan di Indonesia harus menghasilkan lulusan yang siap kerja agar tidak menjadi “budak” di negeri sendiri.

Persaingan untuk menciptakan negara yang kuat terutama di bidang ekonomi, sehingga dapat masuk dalam jajaran raksasa ekonomi dunia tentu saja sangat membutuhkan kombinasi antara kemampuan otak yang mumpuni disertai dengan keterampilan daya cipta yang tinggi. Salah satu kuncinya adalah globalisasi pendidikan yang dipadukan dengan kekayaan budaya bangsa Indonesia. Selain itu hendaknya peningkatan kualitas pendidikan hendaknya selaras dengan kondisi masyarakat Indonesia saat ini. Tidak dapat kita pungkiri bahwa masih banyak masyarakat Indonesia yang berada di bawah garis kemiskinan. Dalam hal ini, untuk dapat menikmati pendidikan dengan kualitas yang baik tadi tentu saja memerlukan biaya yang cukup besar. Tentu saja hal ini menjadi salah satu penyebab globalisasi pendidikan belum dirasakan oleh semua kalangan masyarakat. Sebagai contoh untuk dapat menikmati program kelas Internasional di perguruan tinggi terkemuka di tanah air diperlukan dana lebih dari 50 juta. Alhasil hal tersebut hanya dapat dinikmati golongan kelas atas yang mapan. Dengan kata lain yang maju semakin maju, dan golongan yang terpinggirkan akan semakin terpinggirkan dan tenggelam dalam arus globalisasi yang semakin kencang yang dapat menyeret mereka dalam jurang kemiskinan. Masyarakat kelas atas menyekolahkan anaknya di sekolah – sekolah mewah di saat masyarakat golongan ekonomi lemah harus bersusah payah bahkan untuk sekedar menyekolahkan anak mereka di sekolah biasa. Ketimpangan ini dapat memicu kecemburuan yang berpotensi menjadi konflik sosial. Peningkatan kualitas pendidikan yang sudah tercapai akan sia-sia jika gejolak sosial dalam masyarakat akibat ketimpangan karena kemiskinan dan ketidakadilan tidak diredam dari sekarang. 

Oleh karena itu, hendaknya pemerintah yang dalam hal ini sebagai pengemban amanat rakyat, dapat bergerak cepat menemukan dan memperbaiki celah – celah yang dapat menyulut gejolak tersebut. Salah satunya dengan cara menjadikan pendidikan di Indonesia semakin murah atau bahkan gratis tapi bukan pendidikan yang murahan tanpa kualitas. Hal ini memang sudah dimulai di beberapa daerah di Indonesia yang menyediakan sekolah unggulan berkualitas yang bebas biaya. Namun hal tersebut baru berupa kebijakan regional di daerah tertentu. Alangkah baiknya jika pemerintah pusat menerapkan kebijakan tersebut dalam skala nasional . Untuk dapat mewujudkan hal tersebut pemerintah perlu melakukan pembenahan terutama dalam bidang birokrasi. Korupsi mesti segera diberantas, karena korupsi merupakan salah satu yang menghancurkan bangsa ini. Dengan menekan angka korupsi di Indonesia yang masuk jajaran raksasa korupsi dunia, diharapkan dapat memperbesar alokasi dana untuk pendidikan. Globalisasi dalam dunia pendidikan saat ini memang diperlukan untuk menghadapi tantangan global. Namun demikian globalisasi pendidikan hendaknya tidak meninggalkan masyarakat kita yang masih termasuk golongan lemah agar kemajuan bangsa ini dapat menikmati secara merata oleh seluruh lapisan masyarakat Indonesia.

Kamis, 29 November 2012

INFO RESIDENT EVIL 6

INFO LEBIH DETIL RESIDENT EVIL 6 : Diset di Tahun 2013


Kemarin, majalah Famitsu telah memberikan sedikit informasi tambahan mengenai Resident Evil 6. Tidak lama kemudian, Capcom USA pun memberikan update berita beserta gambar mengenai Resident Evil 6. Sokuho@Hokanko juga memberikan penjelasan lebih detil tentang artikel RE6 di majalah Famitsu.
Artikel di majalah Famitsu tersebut adalah interview dengan produser eksekutif Hiroyuki Kobayashi, direktur Eiichiro Sasaki, dan produser Yoshiaki Hirabayashi. Berikut adalah detil-detil Resident Evil 6 yang berhasil dikumpulkan oleh Andriasang dari Famitsu dan Capcom USA:
Kobayashi menjelaskan bahwa Capcom mengumumkan RE6 beserta harga dan tanggal rilisnya karena mereka ingin memberi kejutan bagi semua orang. Dia juga ingin semua orang tahu bahwa pengembangan game ini telah berjalan dengan baik.


Kobayashi juga ingin agar RE6 mengikuti pola dari Resident Evil 4 dan 5 sekaligus menambah kesan horrornya. Dia mengatakan bahwa RE6 tidak akan kembali seperti RE pertama, tapi tetap mempertahankan hal-hal bagus dari RE4 dan RE5 dan melanjutkannya. Kobayashi juga mengatakan pada staffnya bahwa dia ingin game ini lebih berwarna dari sebelumnya.
Mengenai karakter utama ketiga, Sasaki menjelaskan bahwa karena Chris dan leon sudah memiliki jiwa keadilan yang kuat, mereka menginginkan karakter ketiga yang berbeda yang hanya menjadi pahlawan ketika dibutuhkan. Karakter tersebut juga akan mempunyai partner, tapi sayangnya Sasaki tidak memberikan informasi mengenai itu. Berikut adalah deskripsi karakter dari Capcom USA:

Leon S. Kennedy

Setelah insiden Raccoon City, leon direkrut sebagai seorang agen pemerintah AS tidak lain oleh Adam Benford, yang nantinya menjadi presiden AS. Semenjak insiden tersebut, Leon mengabdikan hidupnya untuk menghancurkan bio-terorisme.

Helena Harper

Seperti leon, dia juga seorang agen pemerintah, tapi sedang dalam proses perpindahan ke Dinas Rahasia untuk menjadi salah satu bodyguard pribadi presiden. Dalam trailer, Helena-lah yang mengaku pada Leon bahwa dialah yang bertanggung jawab atas insiden ini.

Chris Redfield

Mantan anggota S.T.A.R.S. yang terus memerangi bio-terorisme sebagai pemimpin BSAA ini telah mengalami trauma pribadi sekitar enam bulan sebelum kejadian di RE6. Walaupun begitu, Chris tetap bergabung kembali ke BSAA di Cina untuk menghadapi serangan bio-teroris besar di sana.

Protagonis misterius ketiga

Pria ini adalah seorang pembunuh bayaran yang saat ini sedang terlibat dalam konflik berdarah di Eropa Timur di mana ada laporan yang mengkonfirmasi bahwa B.O.W. sedang digunakan di sana. Suatu hari, dia diberitahu bahwa dialah yang akan menyelamatkan dunia. Dia tidak mengerti implikasi dari hal itu, tapi satu hal yang pertama kali dia pikirkan adalah berapa banyak uang yang bisa dia dapat.

Ingrid Hunnigan

Seorang anggota Field Operations Support (FOS), Ingrid telah bekerja dengan Leon dalam waktu yang lama dan oleh karena itu mereka berdua sudah saling percaya satu sama lain.

Adam Benford

Presiden AS dan orang yang mempekerjakan Leon setelah insiden Raccoon City.
Mengenai zombie, ketiga eksekutif Capcom menyatakan bahwa zombie di RE6 bukan disebabkan oleh T-Virus.

Capcom USA juga menambahkan bahwa para zombie mempunyai kemampuan untuk berlari, melompat, dan menggunakan senjata.



Seperti yang kamu sudah lihat di trailer, nantinya akan ada sebuah B.O.W. yang diberi nama J’avo (bahasa Serbia untuk ‘iblis’) oleh BSAA. J’avo yang pertama muncul di zona konflik di Eropa Timur sekitar enam bulan sebelum kejadian di RE6. J’avo juga masih memiliki beberapa elemen manusia tertentu, seperti mengerti pembicaraan, bekerja sama dalam grup, dan menggunakan senjata. Akan tetapi, mereka tetaplah sangat agresif dan banyak tindakan mereka yang didasari oleh insting murni.

Capcom USA juga memperjelas setting dalam game: RE6 terjadi di tahun 2013 atau sekitar empat tahun setelah kejadian di RE5. Salah satu lokasi yang diperlihatkan di trailer adalah kota Lanshiang di Cina. Kota ini memang fiktif, tapi staff Capcom ingin menghadirkan atmosfir sungguhan sehingga mereka mengunjungi satu kota tertentu (Capcom tidak menyebutkan kota apa) untuk riset.

Sedangkan untuk kontrol, Capcom AS menyatakan bahwa Resident Evil 6 mempunyai sistem kontrol yang telah berevolusi yang memungkinkan pemain untuk menembak sambil bergerak, berlindung, dan serangan melee yang telah ditingkatkan.

Rabu, 28 November 2012

Profile Character PeeWeeGaskins

PROFIL PERSONIL BAND PEEWEEGASKINS

DOCHI
Nama lengkap : Alditsa Sadega
Lahir : Jogja, 26 Desember 1985
Posisi di band : Vokalis, gitaris
Makanan Favorit : Bebek

1. Dapet nickname “Dochi” dari mana sih ?- waktu SMP temen2 pada curhat sm gue, katanya gue orang yang slalu memberikan solusi yg paling aneh tapi paling ngena. Makanya gue jadi di panggil Do-Chi = Dokter Cinta. Huahaha…
2. Sejak kapan suka main musik ?- hmmm, awalnya sih main drum karna bokap gue pemain drum. Gue main drum dari umur 5 taun, tapi pas SMP gue mendadak blajar gitar gara2 tertantang cewe yg gue suka. Dia nanya gue bisa main gitar apa ngga, he he . tanpa mikir gue jawab, ‘Bisa’. Pulang skolah gue blajar gitar sampe beli bukunya. Besoknya gue tunjukin ke dia kalo gue bisa.

3. Pernah nyiptain lagu buat khusus buat cewek gak ?- Lagu pertama gue tentang cewek yg gue suka pas kelas 2 SMP itu. Tapi sama sekali gak romantis, he he. Isinya gue udah gak suka sama dia karna dia udah ngecewain gue.
4. sebagai penulis lagu, lo sendiri termasuk cowok yg susah ngomongin prasaan ke cewek gak ?- gue lebih lancar ngomongin prasaan lewat media lain, misalnya lagu atau tulisan. Tapi engga masalah juga kalo mau ngomong. I say what I wanna say, hehe…
SANSAN

Nama : Fauzan
Lahir :
Jakarta, 7 Januari 1986
Posisi band : Vokalis, gitaris
Makanan Fav : Tongseng
1. Apa sih arti 53 di nickname lo ?- 53 itu lucky number gue.
Eh engga deeenngg, hehe. Malah yg ngasih tau tuh temen2. “Kenapa sih San kalo tiap nyebut angka pasti 53 ?” padahal gue gak nyadar tuh. Yaudah, jadilah si angka 53 itu trademark gue. hehe

2. Sifat cewek yg paling nyebelin menurut lo ?-nelpon2, sms, padahal gue gak suka sama dia. Kalo cewek yg gue suka dan sayang sih dengan senang hati gue ladenin. Hee...
EYE
Nama Lengkap : Harry Pramahardhika
Lahir : Jakarta, 12 Agustus 1985
Posisi di Band : Bassist
Makanan Fav : Seafood
1. dapet nickname dari mana ?- sebenernya kan nama gue harry, Cuma biasa dipanggil Ay. Nah, gara2 banyak yg pake nama Ay, jd gue cari cara nulis panggilan yg lain. Akhirnya jadi ‘eye’ gitu.

2. Hadiah dari fans yg paling berkesan ?- Boneka peyo (boneka dari kertas) Pee Wee Gaskins
3. apa jurus PDKT paling agresif dari cewek yg pernah lo alami ? respon lo ?
- cewek itu dateng ke rumah gue jam 2 pagi dan ngajak jalan ke jalan tol yg blm jadi (ngapain coba?). respon gue ya seneng banget lah. Masa enggak? Hehe

3. Tell us one secret about yourself!
- gue gak suka kecoa…!!!



OMO
Nama Lengkap : Reza Satiri
Lahir : Jakarta, 20 Agustus 1988
Posisi di band : Synthesizer
Makanan Fav : Nasi goreng

1. Dapet nickname dari mana ?
- Dulu pas MOS di SMA nama gue di nametag itu Echa. Trus gue dikatain homo. Eh, anak2 keterusan sampe sekarang jadinya gue dipanggil Omo deh. huhu
2. tell us one secret about your self!- Sebernya gue gitaris (……………waw)
ALDY KUMIS

Nama lengkap : Renaldy Prasetya
Lahir : Jakarta, 21 Juli 1990
Posisi di band : Drummer
Makanan Fav : Nasi

1. Sebut 3 alasan kenapa kumis penting banget buat lo!- 1) biar di bilang seksi
2) Bulu yg paling bisa ditonjolin dari smua bulu di badan
3). Kalo gak ada kumis gue merasa telanjang

2. Sebut 3 alasan yg bikin lo lebih mentingin latian ngegebuk drum daripada nongkrong di tempat yg banyak cewek cantiknya!- 1). kepuasan batin saat main drum
2). lebih tertarik ngeliat drum karma lebih seksi
3). lebih seru mainin drum daripada mainin cewek

3. yg paling berkesan dari masa SMA?- Gue kecelakaan melulu waktu SMA. Sering jatoh dari motor gara2 ketiduran, hehe

Jumat, 23 November 2012

Foto Profilku

 Sekilas Foto Profilku di Facebook Ferdy Sadhega






Tips Agar Facebook tidak Gampang di Hack orang lain


Tips Agar Facebook tidak Gampang di Hack orang lain

Pencurian password, pengambilalihan account, merupakan hal yang sering terjadi di dunia cyber. Bukan hal yang sulit untuk melakukannya, namun banyak para newbie yang terus saja bertanya-tanya. . “Bagaimana cara mendapatkan password email orang lain?” atau pertanyaan yang paling sering saya terima ialah.. “Bagaimana cara anda mendapatkan password saya?”
Untuk pertanyaan-pertanyaan itulah artikel ini ditulis, semoga bisa menambah wawasan anda dan membuka pikiran anda tentang betapa pentingnya menjaga account saat berada di tempat-tempat rawan.

Bagaimana Mendapatkannya? …
Ada banyak cara untuk mendapatkan suatu password. Beberapa diantaranya tidak membutuhkan keahlian khusus. Berikut adalah cara-cara yang paling umum dan paling sering digunakan : …..
[1]. Social Engineering
[2]. KeyLogger
[3]. Web Spoofing
[4]. Menghadang Email
[5]. Password Cracking
[6]. Session Hijacking
[7]. Menjadi Proxy Server
[8]. Memanfaatkan Kelalaian User Dalam Penggunaan FiturBrowser
[9]. Googling

[1]. Social Engineering

Social Engineering adalah nama suatu tehnik pengumpulan informasi dengan memanfaatkan celah psikologi korban. Atau mungkin boleh juga dikatakan sebagai “penipuan” Sosial Engineering membutuhkan kesabaran dan kehati-hatian agar sang korban tidak curiga. Kita dituntut untuk kreatif dan mampu berpikiran seperti sang korban.
Social Engineering merupakan seni “memaksa” orang lain untuk melakukan sesuatu sesuai dengan harapan atau keinginan anda. Tentu saja “pemaksaan” yang dilakukan tidak secara terang-terangan atau diluar tingkah laku normal yang biasa dilakukan sang korban. Manusia cenderung untuk percaya atau mudah terpengaruh terhadap orang yang memiliki nama besar, pernah (atau sedang berusaha) memberikan pertolongan, dan memiliki kata-kata atau penampilan yang meyakinkan. Hal ini sering dimanfaatkan pelaku social engineering untuk menjerat korbannya. Seringkali sang pelaku membuat suatu kondisi agar kita memiliki semacam ketergantungan kepadanya.Ya, tanpa kita sadari dia mengkondisikan kita dalam suatu masalah dan membuat ( seolah – olah hanya ) dialah yang bisa mengatasi masalah itu. Dengan demikian,tentu kita akan cenderung untuk menuruti apa yang dia instruksikan tanpa merasa curiga.

Sosial Engineering adakalanya menjadi ancaman serius. Memang sepertinya tidak ada kaitan dengan teknologi, namun sosial engineering tetap layak diwaspadai karena bisa berakibat fatal bagi sistem anda. Why?? Karena bagaimanapun juga suatu komputer tetap saja tidak bisa lepas dari manusia. Ya, tidak ada satu sistem komputerpun di muka bumi ini yang bisa lepas dari campur tangan manusia. sehebat apapun pertahanan anda, jika anda sudah dikuasai oleh attacker melalui social engineering, maka bisa jadi anda sendirilah yang membukakan jalan masuk bagi sang attacker.

[2]. KeyLogger

KeyLogger adalah software yang dapat merekam aktivitas user. Hasil rekaman itu biasa disimpan berupa teks atau gambar. KeyLogger bekerja berdasarkan ketukan keyboard user. Aplikasi ini mampu mengenali form-form sensitif seperti form password misalnya.

Ada cara aman untuk menghindari keyloger:

1. Gunakan password dengan karakter special seperti !@#$%^&*(){}[]. Kebanyakan keyloger akan mengabaikan karakter ini sehingga sang pelaku (pemasang keyloger) tidak akan mendapatkan password anda yang sebenarnya.

2. Persiapkan password dari rumah, simpan dalam bentuk teks. Saat ingin memasukkan password, tingal copy-paste ajah. Keyloger akan membaca password anda berdasarkan ketukan keyboard. Namun cara ini agak beresiko. Mengapa? karena saat anda melakukan copy, data anda akan tersimpan di clipboard. Saat ini banyak dijumpai software-software gratis yang bisa menampilkan data dalam clipboard.

[3]. Web Spoofing

Masih ingat kasus pecurian Account sejumlah nasabah Bank BCA? Ya, itulah salah satu contoh nyata dari Web spoofing. Inti dari tehnik ini ialah dengan memanfaatkan kesalahan user saat mengetikkan alamat situs pada address bar. Pada dasarnya, Web Spoofing adalah usaha untuk menipu korban agar mengira dia sedang mengakses suatu situs tertentu, padahal bukan.

Pada kasus bank BCA, pelaku membuat situs yang sangat mirip dan identik dengan situs aslinya sehingga sang korban yang terkecoh tidak akan merasa ragu mengisikan informasi sensitif seperti user name dan Passwordnya. Padahal, karena situs tersebut adalah situs tipuan, maka semua informasi berharga tadi terekam oleh webserver palsu, yaitu milik sang pelaku.

[4]. Menghadang Email


Menghadang email? Ya, dan sangat mudah untuk melakukan hal ini. Salah satu cara adalah dengan menggunakan mailsnarf yang terdapat pada utility dsniff. Cara kerja Mailsnarf adalah dengan menghadang paket data yang lewat di Internet dan menyusunnya menjadi suatu email utuh.

Dsniff dan mailsnift merupakan software bekerja atas dasar WinPcap (setara dengan libcap pada Linux) yaitu suatu library yang menangkap paket-paket data. Paket-paket yang ditangkap ini akan disimpan dalam bentuk file oleh Windump, sedangkan Dsniff dan MailSnarf bertindak lebih jauh lagi yaitu menganalisa paket-paket data ini dan menampilkan password (dsniff) atau isi email (mailsnarf).

[5]. Password Cracking

“Hacking while sleeping.” itulah ungkapan yang biasa dipakai oleh orang-orang yang melakukan password cracking. Mengapa? Karena pada umumnya dibuthkan waktu yang lama untuk melakukan pasword cracking. Bisa berjam-jam, bahkan berhari – hari! Semua itu tergantung dari target, apakah sang target menggunakan password yang umum, password memiliki panjang karakter yang tidak biasa, atau password memiliki kombinasi dengan karakter-karakter special.

Salah satu software yang biasa digunakan untuk melakukan hal ini ialah dengan mengunakan Brutus, salah satu jenis software remote password cracker yang cukup terkenal. Brutus bekerja dengan teknik dictionary attack atau bruce-force attack terhadap port-port http, POP3,ftp, telnet, dan NetBIOS.

Dictionary Attack bekerja dengan mencobakan kata-kata yang ada dalam kamus password. Sedangkan brute – force attack bekerja dengan mencobakan semua kombinasi huruf, angka, atau karakter.

Brute Force Atack bekerja sangat lambat dan membutuhkan waktu yang lama tergantung dari jenis spesifikasi komputernya dan panjang karakter passwordnya. Saat ini telah banyak situs yang menutup akses terhadap akses terhadap usaha login yang secara terus-menerus tidak berhasil.

[6]. Session Hjacking

Session hijacking dewasa ini semakin marak dikalangan para attacker. Session Hijacking biasa dilakukan dengan melakukan peniruan cookies. Jadi pada intinya, kita harus bisa meniru cookies sang korban untuk mendapatkan sesi loginnya.

Lalu bagaimana cara mendapatkan cookies sang korban?

1. Dengan analisa Cookies.

Cara ini relatif sulit dilakukan.

2. Mencuri Cokies.
Misalnya Sang Attacker ingin mendapatkan account si A. Sang Attacker bisa dengan mudah membuat semacam script Java Script yang disisipkan dalam email untuk dikirim ke korban.Saat korban membuka email itu, tanpa sadar cookiesnya akan dicuri dan direkam ke suatu webserver dengan memanfaatkan suatu script PHP.

Belakangan ini yang paling sering menjadi incaran adalah account Friendster. Ada yang menyisipkan suatu scipt lewat testimonial, ada yang menyisipkannya di profilnya sendiri untuk mencuri cookies sang korban dan lain sebagainya.  Saya memiliki tips untuk ini:

1. Jangan menggunakan browser Internet Explorer

Saat ingin membuka profil orang lain, jangan menggunakan Internet Explorer. Catat alamat profil yang ingi anda lihat,logout terlebih dahulu dari account anda dan bersihkan semua cookies, baru kemudian bukalah profil Friendster tujuan.

2. Periksa Source CODEnya

Ketika menerima testimonial, periksa terlebih dahulu source codenya. Apakah disana terdapat script asing atau kata-kata yang identik dengan pembajakan seperti :

“HACKED”, “DEFACED”, “OWNED”.. dll..

Jika ragu-ragu……. reject ajah..

3. LogOUT tiba-tiba.

Waspada ketika tanpa suatu alasan yang jelas tiba-tiba anda logout dengan sendirinya dari account anda. Saat anda diminta memasukkan username dan password, lihat dulu addressbar anda! apakan anda sedang berada di situs yang semestinya atau tidak. Periksa source code halaman tersebut.Lihat pada form action, kemana informasi anda nantinya akan dikirim.

Sebenarnya session hijacking bisa dicegah jika saja sang penyedia layanan memperhatikan hal-hal berikut:

1. Menetapkan session identifier yang unik
2. Menetapkan sistem identifier berpola acak
3. Session identifier yang independen
4. Session identifier yang bisa dipetakan dengan koneksi

client side.

Fenomena lain adalah, hingga saat artikel ini diterbitkan, ternyata masih banyak dijumpai para user yang tidak melakukan sign out setelah membuka accountnya. Dengan demikian, orang lain yang mengunakan komputer itu dan membuka website yang sama dengan yang telah dibuka oleh orang pertama akan otomatis login ke account sang korban.

[7]. Menjadi Proxy Server

Kita bisa mengumpulkan informasi dengan menjadi proxy server bagi korban untuk dapat berselancar. Dengan menjadi proxy server, seluruh identitas sang peselancar bisa menjadi milik kita.

[8]. Memanfaatkan Kelalaian user dalam penggunaan fiturbrowser

Setiap browser tentunya memiliki fitur yang ditujukan untuk kemudahan dan kenyamanan penggunanya dalam berselancar. Diantaranya ialah dengan adanya cache dan Password Manager.

Di Internet tentunya banyak suatu website yang isinya tidak berubah dalam beberapa hari (Contohnya spyrozone.tk nich.. hehehe Nah, untuk situs yang seperti ini cache menjadi hal yang sangat berguna. Cache akan menyimpan file-file hasil browsing sehinga nantinya jika anda berkunjung lagi ke situs tersebut browser tidak perlu lagi melakukan download untuk kedua kalinya dari server sehingga setiap halaman situs yang telah anda buka sebelumnya akan terbuka dengan lebih cepat. Semua itu biasanya diatur oleh header time to live.

Lho, bagaimana dengan situs-situs penyedia berita yang selalu up to date? Untuk site yang seperti itu, time to live-nya akan di set=0 sehinga nantinya anda akan terus melakukan download setiap kali berkunjung.

Cukup nyaman bukan? Ya, tapi ancaman mulai timbul. Cobalah kini anda jelajahi opsi-opsi yang berkaitan dengan cache pada browser anda. Tentu anda bisa menemui bahwa ada fasilitas untuk menentukan berapa besarnya file temporary yang bisa disimpan di harddisk. Cari juga lokasi dimana file-file tersebut akan disimpan.

Coba anda buka folder tersebut, anda akan menemui file-file html & file-file gambar dari site-site yang sudah anda kunjungi. Pada Browser IE, anda bisa melihat lokasi file cache dengan menjelajahi menu Tools —> Internet options —> Settings

Lalu apa yang bisa didapatkan?? toh cuma file-file “sampah”?? Hmm… sekarang coba anda copy semua file yang ada di sana ke suatu folder. Lalu bukalah salah-satu file htmlnya. Jika itu komputer publik,anda bisa mengetahui situs apa saja yang telah diakses oleh oleh orang sebelum anda.

Hmm.. hanya dengan melihat file temporary anda bahkan bisa melihat password dan dll. Banyak saya temui situs yang menyimpan password dan menampilkannya pada url. Tentunya anda juga pasti sering membacanya di berbagai tutorial.

Kebanyakan browser pada saat ini memiliki fasilitas untuk menyimpan password. Misalnya saat meggunakan Mozilla Firefox, anda pasti sering menerima kotak dialog konfirmasi yang menanyakan apakah anda ingin password anda disimpan atau tidak oleh PasswordManager. Kebanyakan user cenderung untuk memilih opsi YES, entah itu dengan penuh kesadaran atau memang mereka tidak tau ( baca: tidak mau tau) apa maksud dari kotak dialog itu.

Orang lain yang kemudian mengunakan browser itu bisa dengan sangat mudah mendapatkan password korban dengan memasuki menu Tools —> Options —> Security –> Saved password.

Contoh lain adalah fasilitas wand password yang dimiliki oleh browser Opera. Saat anda memasukkan user name dan password pada suatu form dan menekan tombol submit, opera secara default akan meminta konfirmasi kepada anda apakah anda ingin browser menyimpan id dan password anda atau tidak. Lagi dan lagi… kebanyakan netter ceroboh, mereka cenderung untuk memilih opsi “YES”.

Lalu?? Orang lain yang kemudian menggunakan browser itu bisa melihat situs apa saja yang telah diakses oleh user, arahkan browser ke situs tersebut, letakkan cursor pada form isian user name, tekan [ALT]+[ENTER] dan BOOOMM!!!! Kenapa?? Jangan kaget dulu!! Hehehe.. form login akan otomatis terisi dengan user name korban lengkap dengan passwordnya ;D (It’s fun enough..

Ini hanya sebagian kecil contoh, jelajahi fitur-firtur browser lain!

[9]. Googling

Google.com. Banyak sudah situs yang runtuh, password dan nomor – nomor kartu kredit yang dicuri akibat dari ulah orang yang menyalahgunaan kesaktiannya Dahulu, hal ini mudah dilakukan.Hanya dengan mengetikkan kata kunci tertentu yang berkaitan dengan user name dan password, anda bisa memanen ratusan password user melalui google. Tapi sekarang tampaknya anda harus gigit jari jika menggunakan cara diatas ;D

Jangan sedih dulu karena Google baru saja menelurkan produk barunya, yaitu Google Code Search. Ancaman baru mulai timbul, “si pintar” ini kini dapat meng-crawl hingga kepada archive file yang berada di public directory web server. Hati-hati yang punya kebiasaan untuk menyimpan informasi penting di dalamnya (password, dan info berharga lainnya) Sebaiknya mulai sekarang kebiasaan itu dihilangkan. Selalu proteksi folder-folder yang sensitif agar situs anda bisa hidup lebih lama. Kalo nggak… yach.. tunggu ajah ada orang yang memanfaatkan produk baru google ini untuk mengeruk informasi sensitif dari web server anda. dan jika itu sudah terjadi… maka bersiaplah.. “taman bermain” anda akan diambil alih olehnya..

Ferdy Sadhega

My Profil :
Ferdy Sadhega

Lahir tanggal 7 Januari 1997
Martapura - Sumatera Selatan
 
Perguruan Tinggi : Institut Teknologi Bandung
Bandung, Indonesia

SMAN 1 Belitang (Black Warior)
Belitang, Sumatera Selatan, Indonesia


Jenis Kelamin    : Laki-laki
Status Hubungan    : Lajang
Bahasa        : Indonesia
Agama          : Islam 100%