Yayak Java

Hacker ternama Kevin Mitnick mengumumkan telah menyadap BlackBerry Presiden AS, Barack Husein Obama. Meskipun sudah didesain khusus dengan super enskripsi, dia menyebut dapat melakukan penyadapan. “BlackBerry Presiden Obama bisa ditembus,” tegasnya, Sabtu pagi.

Kevin Mitnick sampai kini masih dianggap sebagai hacker termasyhur. Meskipun sudah diperingatkan penasihatnya, Obama ‘ngotot’ mempertahankan PDA-nya itu. Dalam beberapa kesempatan Obama terlihat menenteng gadget-nya itu. Banyak laporan yang menyebutkan, alat komunikasi Obama itu sudah dilengkapi software super enskripsi yang didesain secara khusus.

“Enskripsi itu justru membuat usaha penjebolan lebih menantang dan pasti bisa ditembus,” kata Mitnick. Mitnick pernah diganjar lima tahun penjara, setelah mengaku salah melakukan hacking. Perusahaan yang dihacking adalah penyedia layanan telekomunikasi dan komputer terbesar di AS pada masa 1990-an.

Masa kelam itu telah lewat, dan Mitnick kini mengelola perusahaan keamanan cyber bernama Security Consulting. “Jika aku penyerang, aku akan mulai dari lingkaran teman dekat Obama, keluarga serta koleganya dan coba memanfaatkan komputer mereka,” kata Mitnick.

“Yang perlu diserang adalah email Obama yang ada di BlackBerrynya,” katanya. Menurut Mitnick orang yang dikenal Obama akan menjadi korban yang mudah diserang. Terutama perangkat komputer atau gadget yang ada di rumah, lebih mudah ditembus daripada yang digunakan di markas.

Jika alamat email Obama sudah diketahui, hacker secara teori dapat mengirim email dan dengan segala tipu daya agar Obama terjebak. Cara yang bisa dilakukan misalnya dengan memancing agar Obama mengunjungi situs tertentu yang sudah direkayasa dan terdapat kode penyerang.

Sekretaris media Gedung Putih Robert Gibbs kepada wartawan, bulan lalu mengatakan, hanya kelompok kecil kolega dan pembantu senior yang bisa bertukar informasi dengan Presiden Obama.

Chris Soghoian dari Berkman Center for Internet and Society, Universitas Harvard mengatakan, informasi yang dikirim melalui komputer lingkaran dalam Obama akan membuat presiden keturunan kulit hitam itu tidak curiga.

“Serangan langsung terjadi saat mengunjungi situs penjahat dan hanya dalam hitungan detik komputer memaksa akan men-download virus,” papar Soghoian. Soghoian mengatakan penjahat yang mengejar BlackBerry Obama bukan mencari keuntungan ekonomi. Tapi lebih pada pemerintah asing yang ingin menyadap informasi rahasia.

“Orang yang hanya ingin popular dengan menerobos BlackBerry Obama kemampuannya tidak akan cukup. Ancaman paling nyata adalah dari beberapa orang dari warnet di Rusia atau sebuah tim 60 orang yang bekerja untuk pemerintah China. Ancaman itu datang dari tim yang disponsori oleh suatu pemerintahan,” kata Soghoian.

Hacker menerobos BlacBerry Obama adalaah ancaman yang mungkin saja terjadi, kata Bill Brenner, senior editor “CSO Magazine” yang membahas masalah keamanan.

“Tidak ada keraguan ada hacker di luar sana yang akan menerobos ke BlackBerry Obama. Dalam beberapa kesempatan sudah tak terhitung orang mencoba melakukan hacking ke BlackBerry milik politisi, ponsel artis Paris Hilton serta jaringan komputer Departemen Pertahanan,” jelasnya.

Sejauh ini pejabat di pemerintahan Obama menutup mulut mengenai detail BlackBerry yang digunakan. Juga masih belum pasti apakah Obama menggunakan BlackBerry atau Sectera Edge,  smartphone super aman yang disediakan oleh Lembaga Keamanan Nasional AS atau NSA.

Sectera Edge

“Tidak ada yang tahu perangkat apa yang benar-benar digunakan oleh presiden. Memang ada beberapa informasi, tapi makin sedikit informasi maka semakin baik,” kata Randy Sabett dari Sonnenschein Nath & Rosenthal LLP mantan pegawai di NSA.

Research In Motion, perusahaan Kanada yang memproduksi handset serta jaringan yang mengantarkan e-mail BlackBerry melalui servernya sendiri tidak pernah menanggapi pertanyaan seputar BlackBerry yang digunakan Obama.

Pejabat di pemerintahan Obama tampaknya mempertimbangkan potensi risiko yang mungkin terjadi. Mitnick setuju komandan keamanan mungkin menjaga sistem komunikasi yang digunakan tetap rahasia, tapi belum cukup.

“Pertanyaannya sejauh mana intelejen bisa ikut campur? Mungkin ada aturan hanya yang bukan rahasia saja yang boleh dibicarakan. Jika mendiskusikan masalah rahasia, aku jamin mereka perlu enskripsi menggunakan metode algoritma tingkat lanjut,” jelas Mitnick.

Tapi Mitnick mewanti-wanti para hacker untuk mempertimbangkan konsekuensi yang bisa didapat jika melakukan itu. “Pemerintah akan mengejar dengan kekuatan yang dipunyai,” imbuhnya.

Tapi hukuman tidak akan mencegah 100% orang berbuat kejahatan. “Tidak ada yang 100% di bidang keamanan dan orang yang mengatakan sebaliknya pasti berbohong. Dan jika jadi seorang presiden, akan selalu ada ancaman dari seseorang yang coba menerobos,” tandasnya.

Sumber

In the \xampp\mysql\bin directory enter into the console:

mysqladmin -u root password secret

Ok, “secret” should be your secret password. Then update the password for PHPMyAdmin. Open the “config.inc.php” in \xampp\phpmyadmin an edit following lines:

INSTEAD OF …

$cfg['Servers'][$i]['user']          = ‘root’;
$cfg['Servers'][$i]['password']      = ”;

NOW …

$cfg['Servers'][$i]['user']          = ‘root’;
$cfg['Servers'][$i]['password']      = ’secret’;

console

Facebook messenger bisa di download :

Disini

1. Membuat koneksi

<?php
$hostmysql = “localhost”;
$username = “mysqlusername”;
$password = “mysqlpassword”;
$database = “namadatabase”;

$conn = mysql_connect(”$hostmysql”,”$username”,”$password” );
if (!$conn) die (”Koneksi gagal”);
mysql_select_db($database,$conn) or die (”Database tidak ditemukan”); >

Penjelasan Script:
a. mysql_connect
digunakan untuk membuat koneksi dari PHP ke server MySQL. Data mengenai hostname, mysql username, dan password yang digunakan telah diwakilkan oleh variabel $hostmysql, $username, $password. Penulisannya akan sama dengan:
mysql_connect(”localhost”,”username”,”password”);
b. mysql_select_db
untuk memilih database yang akan digunakan.
c. if (!$conn) die (”Koneksi gagal”);
jika koneksi gagal dibuat (!$conn), maka akan muncul pesan kesalahan

Setiap operasi PHP yang berhubungan dengan MySQL, akan membutuhkan sintaks diatas. agar lebih mudah, lebih baik disimpan terlebih dahulu dengan nama konfig.php. Jika sintaks tersebut dibutuhkan lagi, maka kita melakukan include terhadap file konfig.php tersebut.

2. Membuat tabel pada MySQL

<?php
include (”konfig.php”);
mysql_query(”CREATE TABLE user (
namadpnVARCHAR(20),
namablkg VARCHAR(20),
negara VARCHAR(20))”); ?>

Penjelasan script:
1. include (”konfig.php”);
perintah include digunakan untuk mengikut sertakan sebuah file (pada contoh diatas adalah file konfig.php).
2. mysql_query
format umum dari perintah ini adalah mysql_query(string dari query).
mysql_query akan sering dijumpai pada artikel kali ini.

3. Memasukkan data pada tabel

<?php
include (”konfig.php”);
$insert = “INSERT INTO users (namadpn,namablkg,negara)
VALUES (’Saya’,’Sendiri’,’Indonesia’)”;
mysql_query($insert) or die (”tidak dapat memasukkan data ke tabel”);?>

4 . Menampilkan data dari tabel
<?php
include (”konfig.php”);
$query = “SELECT * FROM user”;
$result = mysql_query($query);
$numrows = mysql_num_rows($result);
while($row = mysql_fetch_array($result)){
echo “Jumlah data: $numrows <br>”;
echo “Nama Depan: $row[namadpn] <br>”;
echo “Nama Belakang: $row[namablkg] <br>”;
echo “Negara: $row[negara]“;
} ?>

Penjelasan script:
1. mysql_num_rows
digunakan untuk menghitung jumlah baris yang didapat dari hasil eksekusi query (mysql_query).
2. while ( ) {
}
digunakan untuk melakukan perulangan selama data yang yang diinginkan masih ada. (dalam contoh diatas: akan menampilkan semua isi dari table).
3. mysql_fetch_array
menampilkan data dari tabel dalam bentuk array

SESSION

Aplikasi sering memanfaatkan teknologi session untuk menyimpan data user yang login dan koneksi database. Database yang digunakan adalah langganan saya yaitu MySQL. Aplikasi login form ini digunakan untuk membuat sistem login keanggotaan pada sebuah website, dimana data-data membernya akan disimpan dalam sebuah table database. Untuk validasi login tidak ada, artinya tidak ada validasi di sisi client, validasi hanya ada pada server, menggunakan PHP. Ini hanya merupakan contoh pemanfaatan database dan session. Bagaimana cara membuatnya ?

Pertama, akan dibuat HTML form, yaitu form yang digunakan untuk login. Beri nama dengan form.html (sebenarnya terserah sih, saya hanya menyarankan saja). Berikut kode yang digunakan untuk membangun form sederhana.

<form action=”proseslogin.php” method=”post”>
Username
<input name=”user” type=”text” />
Password
<input name=”password” type=”password” />
<input value=”Login” type=”submit” />
</form>

Langkah kedua adalah dengan membuat tabel dalam database. Karena dalam artikel aplikasi login form menggunakan MySQL sebagai databasenya, maka saya akan menggunakan tool PHPmyAdmin untuk membuat database, lebih mudah dan nyaman, apalagi tool ini juga digunakan di Internet sebagai standart database managable(halah…). Berikut kode SQL yang saya gunakan untuk membuat table. Oh iya, nama tabelnya login

CREATE TABLE `login` (
`username` VARCHAR( 50 ) NOT NULL ,
`password` VARCHAR( 32 ) NOT NULL ,
PRIMARY KEY ( `username` )
) TYPE = innodb;

Langkah ketiga adalah membuat script yang digunakan untuk melakukan proses login. nama filenya proseslogin.php (sesuai dengan apa yang tertulis di form login). Berikut scriptnya

<?php
//— set session_start(),karena kita akan menggunakan session
session_start();
//— koneksi dengan database dulu bos.
//—- mohon disesuiakan dengan keadaan server masing-masing
//— karena tidak sama loh. Saya menggunakan server lokal
mysql_connect(”localhost”,”root”,”");
mysql_select_db(”login”);

//— sekarang baru ke proses login
//— $_POST["username"] berisi data username yang dimasukkan oleh user,
$username=$_POST["username"];
//– $_POST["password"] berisi data password yang dimasukkan oleh user
//— nanti di enkripsi dengan md5
$password=md5($_POST["password"]);
//— perintah query untuk mengecek keberadaan user tersebut,
//–jika ada maka user tersebut boleh masuk,
$cek=”select * from login
where username=’$username’ and password=’$password’”;
$jalankan=mysql_query($cek);
//– cek dengan mysql_num_rows
if (mysql_num_rows($jalankan)){
///– set sesi dengan nama member, isinya adalah username yang dimasukkan tadi.
$_SESSION["member"]=$username;
echo “Anda berhasil login, disini halaman user”;
}
else{
echo “Gagal login, keluar dari sistem ini sekarang!”;
}
?>

Selamat mencoba…….

Kesalahan coding yg paling berbahaya telah terungkap. Pakar2 pemrograman mengatakan banyak dari kesalahan2 tsb belum begitu diketahui.
25 daftar kesalahan ini bisa membawa ke celah keamanan/security hole/vulnerable area yg bisa dijadikan target para kriminal cyber.

THE TOP 25 MOST DANGEROUS PROGRAMMING ERRORS

* CWE-20: Improper Input Validation
* CWE-116: Improper Encoding or Escaping of Output
* CWE-89: Failure to Preserve SQL Query Structure
* CWE-79: Failure to Preserve Web Page Structure
* CWE-78: Failure to Preserve OS Command Structure
* CWE-319: Cleartext Transmission of Sensitive Information
* CWE-352: Cross-Site Request Forgery
* CWE-362: Race Condition
* CWE-209: Error Message Information Leak
* CWE-119: Failure to Constrain Operations within the Bounds of a Memory Buffer
* CWE-642: External Control of Critical State Data
* CWE-73: External Control of File Name or Path
* CWE-426: Untrusted Search Path
* CWE-94: Failure to Control Generation of Code
* CWE-494: Download of Code Without Integrity Check
* CWE-404: Improper Resource Shutdown or Release
* CWE-665: Improper Initialization
* CWE-682: Incorrect Calculation
* CWE-285: Improper Access Control
* CWE-327: Use of a Broken or Risky Cryptographic Algorithm
* CWE-259: Hard-Coded Password
* CWE-732: Insecure Permission Assignment for Critical Resource
* CWE-330: Use of Insufficiently Random Values
* CWE-250: Execution with Unnecessary Privileges
* CWE-602: Client-Side Enforcement of Server-Side Security

Source: SANS Institute
Disadur dari : BBC-News

Base64_Encode adalah salah satu fungsi enkripsi data yang tersedia pada PHP yang biasa dipakai oleh para programmer untuk meningkatkan pengamanan berbagai source code yang dibuatnya apalagi jika akan didistribusikan secara bebas.

Nah, pada kesempatan ini saya bukan bermaksud mengajari para master, namun berbagi informasi saja terutama buat teman-teman yang mungkin dibikin bingung tujuh keliling gara-gara Base64_Encode yang bermunculan pada joomla.

Pada beberapa komponen akan ditemukan
eval(stripslashes(base64_decode(VGhpcyBpcyBhbiBlbmNvZGVkIHN0cmluZw==)))
Biasanya enskripsinya tersebut juga menyisipkan hal-hal yang kurang sip bagi pemakainya.

Untuk menyelesaikannya coba kita lihat contoh ini:

<?php
$str=”This is an encoded string”;
echo base64_encode($str);
//hasil : VGhpcyBpcyBhbiBlbmNvZGVkIHN0cmluZw==
echo “
“;
//string dalam tanda petik adalah chipertext dari sting “VGhpcyBpcyBhbiBlbmNvZGVkIHN0cmluZw==”
$str = ‘VGhpcyBpcyBhbiBlbmNvZGVkIHN0cmluZw==’;
echo base64_decode(”$str”);
//hasil : This is an encoded string
?>

Coba gunakan cara berikut ini untuk memecahkan source code yang di enskripsi tersebut:
<?php

// Membuka filerahasia.txt
$fp1 = fopen (”filerahasia.txt”, “r”);
// Membaca isi content filerahasia.txt
$contents = fread ($fp1, filesize (”filerahasia.txt”));
// Menutup filerahasia.txt
fclose($fp1);

//Pada saat menemukan kalimat eval dan gzinflate di awal maka format
while (preg_match(”/eval\(gzinflate/”,$contents)) {

//Proses decode content di mulai

$contents=preg_replace(”/<\?|\?>/”, “”, $contents);
eval(preg_replace(”/eval/”, “\$contents=”, $contents));
}

// Membuka file hasil.txt
$fp2 = fopen(”hasil.txt”,”w”);
// Menulis content hasil decoding ke hasil.txt
fwrite($fp2, trim($contents));
// Tutup buku
fclose($fp2);
?>

Selamat mencoba, semoga sesuai harapan.

PHP adalah bahasa programming yang mungkin diutak-atik tiap subuh oleh rekan2 webmaster. Sebenarnya inti tutorial ini bukan buat bahas PHP [lah terus..?], tp bahas yang namonyo Bamcompile yaitu freeware buat compile _script_ php jd EXE…[koq bisa...?] bamcompile itu kompiler PHP ke EXE lewat command prompt. executable file yang dihasilkan sepenuhnyah dijamin 100% standalone alias idak butuh library atau file lainnya. Selain itu bamcompile juga bisa membuat window khusus buat aplikasi PHP . Sebenernyah bamcompile ini ga seperti kompiler laen yang bisa buat native code tapi nyatanya juga bekerja

Satu hal lagi yang menarik , bamcompile sudah dilengkapi dengan UPX tools [optional]. And, bamcompile hanya bisa 1 membuat program executable nyampe 500-600Kb aja [lumayan]. Bambalam ini diklaim sudah support dg PHP 4.4.4, tapi masih agak error dikit dgn PHP 5.

Sebelum buat programnya, lebih baik mudeng dulu perintah-perintah yang ada di Bambalam. File project bambalam itu berekstensi *.bcp. Nah, di file projectnya itu ada perintah2 spt dibawah ini:

mainfilemainfile.php ‘dengan mainfile.php sbg file yang bakan digunakan, namanya bebas
outfileoutfile.exe ‘outfile.exe sebagai nama program outputnya yg pasti
iconicon.ico ‘icon.ico sebagai ikon programnya.
Compress ‘kompres program outputnya dengan UPX (ngga ada juga boleh…)
donencode ‘maksudnya jangan encode file PHPnya
windowed ‘pake perintah ini biar program kamu diberi window form.
_embed_ddirectory/file.php ‘_embed_d-tin suatu file.php kedalam program.
_embed_dwhole_directory ‘_embed_d-tin semua directory yang ada.
_embed_ddirectory/*.* ‘_embed_d-tin file *.* apa aja ke dalam program.
destinationdestination_path ‘tujuan kemana file dibuat, dg destination_path sebagai pathnya.
extensionpath_to_extension ‘make ekstensi PHP yang dipunya, dg path_to_extension jd pathnya

nah, perintah itu ketik aja dengan teks editor [notepad,dll]. Pada dasarnya perintah yang dibutuhkan tergantung dari project kamu, mau dikompress atau tidak, di beri window atau tidak , terserah.

LETS MAKE IT

Sekarang saatnya membuatnya. ekstrak bambalam.zip-nya, Terus buat folder dengan nama calculate (misalnya….) di dalam direktori bambalam berada. Nah didalam folder ini kalian taruh semua file yang dibutuhkzn, termasuk file projectnya.

STEP 1

Buat file projectnya, Source codenya spt ini. [jangan tulis yang warna hijau, itu cuma penjelasan] Tulis pakai Notepad terus simpan dengan nama calculate.bcp.

——————copy here——————————————————
; My Project CALCUTALOR ‘komentar kamu, bisa aja namanya
mainfile calculate.php ‘tentuin file php utamanya
outfile calculate.exe ‘tentuin file outputnya
compress ‘hasilnya ntar dikompress
windowed ‘dikasih window biar bagus
icon calculatehal.ico ‘pake ikon juga, namanya hal.ico
_embed_ calculate ‘masukin folder calculate diprogram
extension calculatephp_winbinder.dll ‘pake ekstension khusus, php_winbinder.dll
—————–end here——————————————————–

biar ga usah ribet nantinya, buat juga file Batchnya. Pake notepad, simpen dengan nama apa aja asal ekstensinya *.bat. Isinya kayak gini:
—————copy here———————————————————
….bamcompile calculate.bcp
pause
————–end here———————————————————–

Selanjutnya ekstrak file calculate.zip yang kamu punya ke folder project kamu. Di folder calculate ini ada file PHP yang dikompilasi, berikut ikon, resource, ekstensi (*.dll) sampai file include yang dibutuhin.

STEP 2

Sekarang kalian udah punya folder proyek, namanya calculate. Didalamnya ada folder calculate (hasil ekstrak calculate.zip) dan 2 file, calculate.bcp (file project) and file batch, berarti syarat-syaratnya udah lengkap. Tinggal compile deh. Jalanin file batch-kamu itu (double-click aja…). Beng-beng-beng….wow, muncul deh jendela DOS. Bambalam Compiler beraksi !.

Tekan tombol apa saja, and JRENG….program dari _script_ php jadi EXE…[wak..ka..kak]
Coba jalanin file Calculate.exe yang ada di folder proyek kamu (calculate).

Buat download softwarenya disini :

Download BAMBALAM

Disadur dari http://indohacking.web.id/index.php?/content/view/12/1/

Salah satu hal yang paling dikeluhkan support adalah kecerobohan yang dilakukan user. Namun sejujurnya, kita harus mengakui bukan pemula komputer saja yang mlakukannya. Seorang IT Support pun juga bisa melakukan kecerobohan. IT juga Manusia

Gunakan log pada waktu menangani suatu masalah.
Jika ada musibah yang menghancurkan komputer atau operating system gagal, dan Anda harus mulai lagi lagi awal. Situasinya bahkan tidak harus sedrastis itu; bagaimana jika Anda hanya melakukan perubahan baru yang tidak bekerja sesuai harapan, dan Anda tidak begitu ingat setting yang lama? Membuat dokumentasi memang membutuhkan waktu, tetapi sama seperti backup, itu patut dilakukan.

Tidak Menyediakan Tempat untuk Log
Salah satu cara untuk menghemat ruang harddisk adalah dengan tidak meng-enable log atau mengeset ukuran file log sekecil mungkin. Masalahnya adalah ruang harddisk relatif murah, dan berjam-jam menarik rambut pada waktu Anda menangani suatu masalah tanpa log, yang membantu Anda untuk mengetahui apa yang terjadi bisa jadi mahal, dalam hal uang dan frustasi. Beberapa aplikasi tidak meng-enable log mereka secara otomatis. Namun jika Anda ingin terhindar dari penderitaan pada waktu terjadi suatu masalah, lakukan filosofi “semua yang bisa di-log, harus di-log”.

Tidak Meluangkan Waktu untuk Menginstalasi Update Penting
Sindrom “Itu tidak akan pernah terjadi ke saya”, telah menjadi kejatuhan banyak jaringan. Ya, update dan patch kadang melumpuhkan aplikasi penting, menyebabkan masalah konektivitas, atau bahkan membuat operating system menjadi crash. Anda harus mengetes update secara menyeluruh, sebelum mengimplementasikan mereka untuk mencegah hal tersebut. Namun, Anda harus melakukannya sesegera mungkin, dan instalasi upadate begitu Anda anggap aman. Ingat bahwa Nimda dan virus besar lainnya atau worm telah membuat kerusakan sistem yang sulit diperkirakan, meskipun patch untuk mereka telah dirilis.

Menghemat Waktu dan Uang dengan Tidak Melakukan Upgrade
Meng-upgrade operating system dan aplikasi yang sangat kritikal bisa menghabiskan waktu dan mahal. Namun tidak melakukan upgrade untuk waktu yang lama bisa memberatkan beban Anda, terutama dalam hal sekuriti. Ada dua alasan untuk itu:

Pertama, software baru biasanya mempunyai mekanisme sekuriti yang lebih banyak. Sekarang ini, fokus untuk menulis kode yang aman jauh lebih besar disbanding tahun-tahun dulu. Kedua, vendor biasanya menghentikan support untuk software lama setelah beberapa waktu. Itu berarti mereka tidak lagi merilis patch sekuriti untuk software tersebut. Jadi, jika Anda menjalankan software lama, Anda tidak terlindung dari ancaman-ancaman baru. Jika meng-upgrade semua sistem di organisasi Anda tidak memungkinkan, lakukan upgrade secara bertahap, dengan terlebih dulu memilih bagian yang paling rentan.

Mengelola Password Secara Ceroboh
Meskipun otentikasi multifaktor (smart card, biometric) semakin populer, sebagian besar organisasi masih bergantung pada user name dan password untuk masuk ke jaringan. Kebijakan password yang lemah dan pengelolaan password yang ceroboh, menciptakan link yang lemah sehingga memungkinkan penyerang untuk menyusup ke sistem Anda, tanpa perlu kemampuan teknis yang tinggi. _Beberapa manajer IT mempunyai gaya menajeman yang hebat dan beberapa ada yang kurang. Para manajer juga cukup sering melakukan kesalahan.

Fokus pada Teknologi dan Bukan pada Bisnis
Manajer TI biasa datang dari latar belakang teknis, baik infrastruktur atau pngembangan. Berdasarkan akar teknis,mereka cenderung memfokuskan diri ke bidang keahlian mereka sementara pada kenyataannya mereka harus mencari cara untuk men-support, menjalankan, dan meningkatkan bisnis. Untuk menjadi sukses, manajer TI harus menjadi pemimpin bisnis, dan mengubah fokus dan keahlian mereka ke isu dan masalah bisnis dulu.

Berpikir “jauh di mata, jauh di hati”
Penting untuk diingat bahwa dalam TI, tidak ada berita bukanlah berita baik. Manajer TI cenderung terus melangkah tanpa melihat kemajuan mereka. Pekerjaan paling besar adalah penilaian. Ada beberapa cara untuk melakukannya. Anda bisa melakukan analisis SWOT (Strengths, Weaknesses, Opportunities, dan Threats), atau Anda bisa melakukan penilaian TI secara formal. Anda bahkan bias menggunakan sistem scorecard untuk melihat di mana diri Anda.

Berpikir Bahwa Tim Anda Telah Mengatasinya
Pada acara TV “The Apprentice”, banyak tim yang berakhir karena si pemimpin mendelegasikan pekerjaan, tetapi tidak terus mengikuti untuk memastikan pekerjaan dilakukan dengan benar. Sudah menjadi tugas pemimpin untuk memastikan bahwa pekerjaan dilakukan dengan benar.

Tidak Menginspeksi Apa yang Diharapkan
Kesalahan ini bersumber dari kesalahan nomor 3, tetapi bias dibawa terus ke dalam aspek TI yang lain. Sebagai contoh, Anda mengharapkan performa yang baik dari server, tetapi tidak punya sistem untuk memastikan mereka bekerja pada kemampuan penuh. Pada akhirnya ini akan menuju ke perencanaan yang buruk, anggaran, karyawaan, dan seterusnya. Untuk menghindari hal tersebut, buat daftar lengkap ekspektasi untuk seluruh bagian Anda. Ini bisa meliputi proyek kritikal, performa jaringan dan server, kepuasan client, dan seterusnya. Cek lagi daftar tersebut untuk memastikan Anda telah menginspeksi semua ekspektasi. Buat checklist atau buat daftar disiplin harian untuk melihat semua yang perlu diinspeksi tiap hari.

Tidak Membuat Perkongsian dengan Manajemen
Banyak manajer TI yang melapor ke bagian operasional dan keuangan, daripada ke direktur. Satu-satunya cara supaya TI menjadi efektif dan elemen bisnis yang strategis adalah melalui perkongsian dengan para eksekutif. Anda harus membuat laporan, pengamatan, dan kepemimpinan Anda mempunyai Password harus panjang dan kompleks (atau lebih baik lagi, suatu kalimat), meminta user untuk mengganti mereka secara rutin, dan jangan perbolehkan penggunaan password yang sama secara berulang-ulang. Implementasikan kebijakan password melalui group policy Windows atau produk pihak ketiga. Pastikan bahwa user tahu pentingnya merahasiakan password, dan beritahu cara-cara yang mungkin dilakukan oleh orang lain untuk mengetahui password mereka. Jika memungkinkan, implementasi metode otentikasi kedua, selain password atau PIN.

Ingin Selalu Menyenangkan Semua User
Administrator jaringan bukanlah pekerjaan untuk seseorang yang harus disukai oleh semua orang. Anda seringkali akan membuat dan mengimplementasikan yang tidak disukai oleh user. Tahan keinginan untuk membuat pengecualian (“oke, kita akan mengonfi gurasi fi rewall supaya Anda bisa menggunakan instant messaging, karena Anda memintanya dengan sopan.”) Sudah menjadi tugas Anda untuk melihat bahwa user mempunyai akses yang dibutuhkan untuk melakukan pekerjaan mereka, dan tidak lebih.

Ingin Selalu Mempersulit User
Sama seperti pentingnya untuk bersikap tegas pada waktu sekuriti atau integritas jaringan dipertaruhkan, penting juga untuk mende ngar manajemen dan user Anda. Cari tahu apa yang mereka butuhkan untuk melakukan pekerjaan mereka, dan permudah mereka sebisa mungkin tetap di dalam batas tugas Anda (jaringan yang aman dan andal). Jangan sampai lupa alasan awal mengapa jaringan itu ada: supaya user bisa berbagi fi le dan perangkat, mengirim dan menerima email, mengakses Internet, dan seterusnya. Jika Anda mempersulit hal tersebut, mereka akan mencari cara untuk melewati prosedur sekuriti Anda, yang mungkin akan mendatangkan ancaman yang lebih buruk.

Membuat Diri Anda Tidak Tergantikan dengan Tidak Melatih Orang Lain untuk Melakukan Pekerjaan Anda
Ini merupakan kesalahan yang sering dilakukan di dunia bisnis, tidak hanya di TI. Anda pikir jika hanya Anda yang tahu bagaimana konfi gurasi mail server atau di mana semua switch berada, maka pekerjaan Anda akan aman. Ini juga yang menjadi alasan lain mengapa beberapa administrator tidak mendokumentasikan konfi gurasi jaringan dan perubahannya. Fakta yang menyedihkan adalah: tidak ada yang tidak tergantikan. Jika Anda mengalami kecelakaan keesokan harinya, perusahaan akan tetap berjalan. Sifat Anda yang merahasiakan segalanya akan membuat sesuatunya menjadi jauh lebih sulit bagi penerus Anda, tetapi pada akhirnya ia akan tahu. Sementara itu, dengan tidak melatih orang lain untuk melakukan pekerjaan Anda, bisa berarti Anda mengunci diri sendiri ke dalam posisi tersebut sehingga sulit untuk mendapatkan promosi, atau bahkan liburan._

Terus Menguras Tenaga
Banyak manajer IT yang tidak berlibur dalam setahun atau lebih dan secara rutin bekerja lebih dari 70 jam seminggu. Ini bukan hanya kesalahan, tetapi juga resep bencana. Kadang kita berpikir bisnis tidak akan berjalan tanpa kita. Yang sebenarnya adalah bisnis tidak bisa berjalan, jika kita terus memaksakan diri. Itu hanya mendorong turunnya produktivitas, dan pada akhirnya, Anda menyerah atau tidak puas. Tolonglah diri Anda, bisnis Anda, karyawan Anda, dan keluarga Anda, dan berliburlah.

Tidak Mengetes Backup
Salah satu aspek pekerjaan yang paling penting adalah memastikan backup yang andal. Kegagalan pada hardware tidak tidak dielakkan. Meskipun ada fault tolerance, tetapi itu juga bias gagal. Jangan pernah sedikit pun menganggap bahwa jika Anda punya tape dan jika semuanya terlihat oke di sistem Anda, maka semuanya oke. Anda harus mengetes backup secara reguler. Lakukan tes kerusakan, dan pastikan Anda bisa memulihkannya.

Tidak Meminta Bantuan
Manajer dan support yang mencoba mengatasi masalah sendiri tanpa memberitahu orang lain atau bahkan membaca manual, bisa berakibat fatal. Jika terlalu sulit, mintalah bantuan. Kunci manajemen TI yang sukses adalah bukan mengetahui jawaban yang benar; tapi bisa mencarinya dan menjalankan solusi secepat dan seefi sien mungkin. Jangan ragu untuk mendatangkan para ahli jika dibutuhkan.

Tidak Meluangkan Waktu untuk Pengembangan Diri
Tidak ada alasan untuk kesalahan ini. Pengembangan diri bukanlah tanggung jawab perusahaan, tapi Anda. Setiap manajer TI hendaknya meluangkan waktu paling sedikit 30 menit untuk pengembangan diri. Yang sering menjadi alas an adalah kurangnya waktu atau uang. Jawabannya ada di berhasil tidaknya pengaturan uang dan waktu.

Tidak Mencari Penasihat Atau Pelatih
Cara paling cepat untuk berhasil adalah dengan mencari seseorang yang ada di situ, dan kemudian meniru orang tersebut. Jalan paling cepat ke penderitaan, kerja keras, dan kegagalan adalah dengan berjalan sendiri. Apakah Anda di manajemen atau bukan, Anda harus selalu punya penasihat atau pelatih, dan Anda harus menasihati atau melatih orang lain. Seorang pelatih akan membantu Anda untuk mendapatkan lebih dengan menanamkan kebijaksanaan, tanggung jawab, dan nasihat penting pada waktu dibutuhkan. Dengan melatih atau menasihati orang lain, Anda tidak hanya melakukan hal yang sama, tetapi juga memantapkan konsep Anda dengan mengajarinya ke orang lain.

Disadur dari www.pcmedia.co.id

RSS, atau lazim dikenal dengan Rich Site Summary ( kemudian disebut juga Really Simple Syndication), sebenarnya merupakan sebuah format berbasis XML yang digunakan untuk mendistribusikan content dan informasi dari sebuah website blog, berita, atau bahkan postcast (fi le media yang khusus didistribusikan via web). Apakah kegunaan RSS?Bayangkan anda memiliki beberapa website favorit yang menyediakan informasi khusus, misalnya mengenai resep masakan, kesehatan, olah raga, cerita, foto, dan lain sebagainya. Tanpa RSS, jika Anda ingin mendapatkan berita terbaru, Anda harus pergi ke masing-masing website tersebut untuk melihat apakah terdapat informasi terkini. Dapat dibayangkan jika setiap hari Anda harus mengunjungi website-website tersebut, yang mungkin juga jumlahnya setiap hari semakin banyak, seiring dengan kegia tan Anda surfi ng, dan menemukan websitewebsite baru yang menarik. Apalagi, saat Anda mengunjungi sebuah website dan ternyata Anda harus kecewa, karena berita pada website tersebut masih seperti yang Anda lihat terakhir kali atau belum di-update. RSS mengatasi permasalahan di atas, karena informasi-informasi tersebut yang akan datang kepada Anda, dapat Anda lihat melalui aplikasi dekstop yang khusus disediakan untuk keperluan tersebut (disebut dengan aplikasi RSS Feed Reader), atau RSS Feed Reader berbasis web, seperti Google Reader. Tentunya dari sisi developer website, harus menyediakan fi tur RSS dan meng-update berita terbaru pada website-nya, sehingga RSS Feed Reader dapat menampilkan perubahan content pada pengguna. Dalam hal ini, mungkin Anda melihat kemiripannya dengan newsletter yang dikirimkan melalui e-mail. Walaupun demikian, terdapat perbedaan nyata. Jika newsletter mengharuskan Anda untuk melakukan subscribe dan memasukkan alamat e-mail Anda, RSS tidak memerlukannya.

RSS Feed Reader

Anda yang ingin mendapatkan update berita dari website yang memiliki fi tur RSS, memerlukan suatu aplikasi untuk menampung content tersebut. Aplikasi ini dinamakan RSS Feed Reader atau disebut juga News Aggregator. Seperti telah disinggung sedikit di atas, RSS Feed Reader mengizinkan Anda untuk mengambil RSS feed dari berbagai website, dan menampilkannya untuk Anda baca, tanpa Anda perlu mengunjungi websitewebsite tersebut. Aplikasi RSS Feed Reader terbagi atas dua jenis, yaitu aplikasi desktop dan aplikasi web. Untuk aplikasi desktop, Anda harus men-download dan menginstalnya di dalam komputer Anda, sedangkan untuk aplikas web, Anda perlu mengunjungi situs yang menyediakan fasilitas RSS Feed Reader. Aplikasi desktop RSS Feed Reader yang tersedia sangat beragam, dikarenakan platform client yang mungkin berbeda-beda. Aplikasi desktop RSS Feed Reader pun tersedia dengan berbagai platform. Misalnya AmphetaDesk (http://www.disobey.com/amphetadesk) yang menyediakan AmphetaDesk untuk platform Windows, Mac, dan Linux. NewsGator dari http://www.newsgator.com bahkan menyediakan memampuan RSS Feed Reader yang terintegrasi dengan Outlook.

RSS – Really Simple Syndication

RSS pada artikel ini bukan merupakan singkatan dari Rumah Sangat Sederhana. Di dunia Internet, RSS dikenal sebagai sebuah teknologi yang dapat membuat Anda betah di “rumah”, dalam artian tidak selalu harus berselancar untuk mendapatkan informasi-informasi terbaru.

FeedReader, aplikasi desktop RSS Feed Reader.

(Resource Description Framework) standar, sebuah model metadata dengan variasi format dan sintaks. Pada pengembangan selanjutnya, RSS dikenal dengan sebagai Rich Site Summary, dan akhirnya sejak RSS 2.0, RSS dikenal dengan Really Simple Syndication. Format RSS saat ini berkiblat pada skema XML yang juga digunakan oleh teknologi lain, seperti Ajax. Seperti juga teknologi-teknologi lainnya, RSS terus berkembang dan mulai diarahkan juga untuk mendukung aplikasi peer-to-peer (P2P), sehingga mengizinkan aplikasi client men-download fi le secara otomatis pada saat RSS Feed Reader mendeteksi content baru. Setidaknya hal ini telah dimulai oleh aplikasi P2P BitTorrent. Bagaimana RSS Feed dibuat agar dapat dibaca dan ditampilkan RSS Feed Reader? Dalam hal ini Anda perlu memahami XML, juga terdapat perbedaan format antara versi-versi RSS. Untuk itu, Anda perlu memperhatikan header dan elemen RSS Feed yang digunakan pada masing-masing versi RSS. Wala pun demikian, semua RSS Feed harus mengikuti standar XML v1. Bagi Anda yang belum mengenal XML, XML atau Extensible Mark-up Language merupakan suatu spesifi kasi format yang dikembangkan oleh W3C, yang memang dikhususkan untuk keperluan dokumen web.

XML menggunakan tag untuk menjelaskan content-nya, hal ini mirip dengan HTML (misalnya tag table, form, dan sebagainya pada HTML). Perbedaannya adalah pada XML Anda dapat membuat tag dengan nama yang Anda inginkan. Untuk memberi sedikit contoh dokumen XML yang membentuk RSS Feed, perhatikan kode berikut:

http://localhost/news/con toh1.php

Deskripsi berita Tue, 22 May 2007 07:15:12

GMT http://localhost/news/test. html#item03

Perhatikan bahwa kode XML di atas memiliki beberapa elemen/tag yang membentuk suatu data. Contohnya merupakan tag pembuka, dan ditutup dengan , di dalam tag tersebut dituliskan data lokasi berita yang dimaksud. Anda dapat juga menganalogikan dokumen XML dengan database, karena pada prinsipnya memang dokumen XML membentuk database (dengan tipe fi le teks) yang memiliki kolom dan baris. Kolom dalam hal ini adalah title, link, description, dan seterusnya. Dokumen XML di atas juga merepresentasikan satu baris/record data. Jika Anda ingin membuat data kedua, Anda dapat menuliskan dibawahnya dengan struktur yang sama, demikian seterusnya. Keunggulan dan kemudahan dari desain XML seperti contoh di atas adalah:

1. Menghasilkan data yang langsung dan jelas.

2. Dapat digunakan oleh Internet.

3. Mendukung penggunaan yang luas dari berbagai aplikasi.

4. Memudahkan pembuatan program yang membaca atau memroses dokumen XML.

5. Dokumen XML dapat disiapkan dengan cepat dan mudah. Dengan keunggulan dan kemudahan tersebut,

RSS dengan XML-based dapat dipergunakan pada berbagai kebutuhan. Selain membuatnya secara manual dengan text editor, Anda dapat juga menggunakan software dan tools yang tersedia di Internet untuk menciptakan RSS Feed. Contohnya adalah FeedForAll (http://www.feedforall. com), atau online tool seperti GoArticles, BlogStreet, Blog Harbor, dan lain-lain. Anda juga dapat menggunakan aplikasi web RSS Feed Reader. Beberapa penyedianya adalah My Yahoo (http://my.yahoo. com), Bloglines (http://www.bloglines.com), dan Google Reader (http://www.google. com/reader). Ambil contoh Google Reader. Jika Anda telah memiliki account e-mail Gmail, Anda dapat menggunakan username yang sama untuk mengakses Google Reader. Jangan lupa untuk mengaktifkan JavaScript enabled pada web browser yang Anda gunakan, agar fungsi-fungsi Google Reader berjalan. Baik aplikasi RSS Feed Reader berbasis web maupun desktop, harus memasukkan link sumber (link feed) pada aplikasi, agar content baru pada website bersangkutan dapat terbaca. Anda dapat memasukkan link feed secara manual, atau memasukkannya dari website yang bersangkutan. Umumnya website yang mendukung RSS, akan memiliki icon (umumnya bertuliskan RSS atau XML) yang dapat Anda klik, untuk kemudian memberikan pilihan untuk memasukkan link feed pada aplikasi RSS Feed Reader yang tersedia, Anda dapat memilih sesuai dengan aplikasi RSS Feed Reader yang Anda gunakan.

RSS Feed dan XML

Dari sisi developer website yang menyediakan fi tur RSS, Anda harus mengetahui secara lebih teknik mengenai RSS ini. Pada perjalanannya dari awal hingga saat ini, RSS memiliki berbagai versi, dimulai dari RSS 0.90 yang dibuat oleh Netscape. Pada saat itu, RSS dikenal sebagai RDF Site Summary. Penamaan ini berkaitan dengan ide draft pembuatannya yang menggunakan RDF

Google Reader, aplikasi web RSS Feed Reader.

Fungsi utama RSS adalah sebagai distribusi berita dan informasi, tetapi informasi seperti apa yang dapat diaplikasikan RSS? Banyak sekali ragam informasinya, yang tentunya akan menjadi nilai tambah bagi website Anda, jika fi tur RSS ini dapat menambah kenyamanan pengguna. Beberapa contoh penggunaan dan implementasi RSS adalah sebagai berikut:

1. Headline Berita.

Salah satu hal yang berbeda setiap hari adalah berita. Salah satu alternatif penyebaran berita dengan cepat hingga terbaca oleh Anda adalah melalui RSS.

2. Lowongan Pekerjaan.

Tidak dapat disangkal bahwa Internet merupakan salah satu sumber informasi bagi para pencari kerja, demikian juga sebaliknya. Perusahaan-perusahaan yang menyediakan lowongan kerja, mempercayakan Internet sebagai wadah untuk mencari kandidat-kandidat yang terbaik. Fitur RSS sangat membantu proses ini dengan mendistribusikan informasi mengenai lowongan pekerjaan pada pengguna.

3. Jual Beli Barang.

Menyerupai lowongan pekerjaan di mana terdapat supply dan demand dari dua pihak, jual beli barang di Internet juga melibatkan produsen dan konsumen yang saling membutuhkan. Tentunya menyenangkan bagi Anda, jika sebuah website menyediakan RSS sehingga Anda akan selalu mengetahui barang terbaru yang tersedia melalui RSS Feed Reader Anda.

4. Jadwal Transportasi.

Jasa transportasi merupakan salah satu jasa yang penting, dan tidak diragukan lagi sarana transportasi seperti kereta api, pesawat terbang, bis, dan lain-lain, sangat dibutuhkan masyarakat kota. Berita mengenai jadwal, delay, dan pengumuman lain yang dapat diedarkan melalui RSS akan menambah kredibilitas website penyedia informasi tersebut, ketepatan dan kecepatan update tentunya menjadi lebih urgent pada sisi ini.

5. Pendidikan.

Dunia pendidikan juga tidak lepas dari informasi, seperti pengumuman jadwal kuliah, libur, ujian, dan lain sebagainya.

6. Hiburan.

Salah satu bidang yang luas dan memberikan banyak kemungkinan untuk mengembangkan fi tur RSS untuk mendistribusikan berita hiburan. Berita dapat mengenai program televisi, fi lm, musik, permainan, atau suatu event. Masih banyak lagi contoh di mana Anda dapat menerapkan RSS pada website Anda.

Atom

RSS telah berkembang cukup pesat dan menandai kelahiran Atom, yaitu sebuah spesifi kasi syndication yang baru. Walaupun menimbulkan pro dan kontra dan perbandingan dengan RSS, bagaimanapun juga teknologi Atom ini hadir dengan tujuan memperbaiki kekurangan RSS. Kontra timbul karena Atom menggunakan spesifi kasi yang berbeda dengan RSS. Atom menggunakan sebuah format syndication yang juga XML-based, yang digunakan untuk web feed, dan Atom Publishing Protocol (APP) sebagai sebuah protokol HTTP-based untuk menciptakan dan meng-update website. Dengan perbedaan penggunaan dan masing-masing keunggulannya, baik RSS maupun Atom kini memiliki komunitasnya tersendiri.

Website dengan RSS

Dari sisi Anda sebagai pengguna, sekali lagi requirement yang dibutuhkan hanyalah sebuah RSS Feed Reader/News Aggregator, dan link URL dari RSS Feed yang bersangkutan. Sekali Anda memasukkan URL tersebut, maka RSS Feed Reader akan mengambil alih pekerjaan, dan selalu meng-update content dari link. Setelah Anda menentukan RSS Feed Reader favorit Anda, baik berupa aplikasi desktop atau aplikasi web, selanjutnya Anda tinggal mencari link atau RSS Feed yang ingin Anda masukkan. Proses memasukkan link ini umumnya disediakan secara otomatis oleh website yang memiliki fi tur RSS. Saat berselancar di dunia maya, Anda dapat memperhatikan apakah website favorit Anda menyediakan link RSS Feed. Hal ini dapat dengan mudah diketahui, karena umumnya website yang menyediakan RSS Feed menggunakan logo grafi k yang jelas untuk menandakan fi tur RSS. Logo tersebut umumnya bertuliskan RSS, XML, atau sebuah gambar gelombang radio. Anda akan merasakan kegunaannya, khususnya setelah Anda cukup banyak mendapatkan RSS Feed dari website-website tersebut, sehingga setiap hari Anda hanya perlu memantau RSS Feed Reader Anda untuk mengetahui informasi terbaru. Tidak seperti website yang pengunjungnya dapat di-tracking dengan mudah (misalnya dengan web counter yang menghasilkan jumlah pengunjung), RSS Feed memerlukan cara yang berbeda jika Anda ingin mengidentifi kasikan atau melakukan tracking terhadap pengguna. Salah satu cara tracking RSS adalah dengan menggunakan sebuah gambar transparan di dalam content, di mana gambar tersebut terhubung dengan server. Jumlah permintaan dapat diketahui dengan melihat log fi le pada web server. Selain itu, juga terdapat software pihak ketiga yang dapat memonitor request RSS Feed Anda. Data analisis disimpan dan disediakan oleh penyedia jasa tersebut. Apakah teknologi RSS ini suatu saat akan dapat menggantikan penggunaan email sebagai metode pengiriman content, mulai menjadi pembicaraan di kalangan profesional. Bagaimanapun, sejauh yang ditawarkan adalah kemudahan dan kenyamanan, metode apapun akan menjadi pilihan pengguna, dan RSS kini hadir sebagai salah satu alternatifnya._

Logo sebagai indikasi RSS.

_ http://www.rss pecifi cations.com/

_ http://www.whatisrss.com/

_ http://en.wikipedia.org/wiki/RSS_ (fi le_format)

Disadur dari www.pcmedia.co.id