Minggu, Desember 20, 2009

Jadi Hacker Tidak Perlu Pintar!!, Sarjana Komputer, Ingin Jadi Apa?, Mau Tahu Anti-Spyware Terfavorit 2009?

Jadi Hacker Tidak Perlu Pintar

Zaman dulu, hacker identik dengan pecandu komputer yang suka begadang sampai pagi, coba berbagai cara untuk mencari kelemahan keamanan sebuah sistem. Stereotipe ini mungkin akan jadi karakter di film saja karena untuk menembus lubang keamanan, cukup sedia beberapa ratus dolar saja.

Anda tidak perlu belajar bertahun-tahun tentang TCP/IP, server side scripting atau cara kerja jaringan untuk melakukan infeksi terhadap komputer seeseorang. Cukup sediakan $700 dan beli satu skrip bernama Mpack, maka semua tugas itu akan dilakukannya. Bayangkan, bulan juni lalu 80,000 website dikerjain oleh kode-kode yang berhubungan dengan Mpack. Dalam satu serangan. Dan tentu, tidak diperlukan keahlian teknis untuk mengoperasikannya. Anda cukup tahu di mana membelinya.

Program ini juga menawarkan update secara regular, guna mengetahui kebocoran-kebocoran program yang terbaru. Menurut Paul Henry dari Secure Computing, jumlah perangkat hacking yang didownload meningkat hingga lebih dari 68,000 download. Program-program seperti Mpack, Shark2, Nuclear, Web Attacker dan IcePack dapat dibeli, sehingga memberi fasilitas kepada siapa saja yang membutuhkan. Anak-anak, jangan mencoba ini di rumah!

Bagaimana mengamankan situs web Anda dari Mpack? Meskipun beberapa perusahaan antivirus sedang bekerja keras untuk riset kelakuan Mpack ini, tapi tentu pembuatnya juga melakukan riset untuk mencari cara yang lain. Berikut beberapa tips sederhana untuk mengurangi resiko Mpack.

  • Mpack dapat menjalankan exploitnya jika Anda belum melakukan update (patch), jadi pastikan program Anda memperoleh upgrade keamanan secara reguler.
  • Sebagian besar aplikasi akan melakukan update secara otomatis jika Anda mengijinkannya. Pastikan ini semua berjalan.
  • Ganti secara reguler password Anda. Hindari menginstal aplikasi web pada folder default, dan tentu saja, update aplikasi Anda dengan versi terakhir.
  • Coba layanan yang melaporkan jika ada perubahan terhadap website Anda (seperti changenotes.com). Kalau sempat, cek rutin setiap hari jika ada trafik yang berlebihan di web Anda.

Dalam suatu kesempatan, saya pernah melihat seorang auditor keamanan jaringan melalukan penetration test (pen-test) terhadap suatu sistem IT. Karena penasaran saya melihat sedikit2 cara penetration test yang dilakukan. Waktu itu saya belum banyak tahu tools apa aja yang digunakan, yang saya tau dia menggunakan tcpdump untuk menganalisis paket apa aja yang lewat, trus untuk men-scan beberapa host menggunakan Nessus. Ada salah satu aplikasi yang digunakan berbasis web yang terdapat kumpulan beberapa exploit. Waktu itu saya belum tahu aplikasi apa itu, yang saya ingat aplikasi itu menggunakan alamat http://127.0.0.1:55555, nah berbekal port 55555 saya mencari di google, dan ternyata itu adalah Metasploit Framework!.

Peristiwa itu menginspirasikan saya untuk mengenang masa-masa lalu ketika masih seneng2nya ngoprek dan belum ‘tercemar’ oleh DotA. Akhirnya sekarang saya ingin belajar ngoprek lagi, tp lebih fokus ke exploitnya saja. Tulisannya ini akan saya buat menjadi tiga bagian. Bagian pertama mengenai bagaimana salah satu cara umum yang dilakukan untuk menge-hack suatu system. Disini saya lebih menitikberatkan untuk hacking OS Windows XP, karena OS ini paling banyak dipakai orang. Bagian kedua lebih banyak ke teori mengenai exploit. Tapi karena mungkin akan sangat sulit dipahami (saya sendiri msh blm bisa membuat exploit sendiri), saya hanya menuliskan hasil terjemahan yang membahas apa itu dan cara kerja exploit. Sedangkan bagian terakhir merupakan praktek bagaimana mengelakukan penetration test menggunakan metasploit di Windows XP.

Hacking buat pemula

Artikel ini ditujukan bagi pemula, ditulis untuk pengetahuan semata. Untuk temen2 yg udah ahli, sok aja dilewat, tapi dibaca juga gpp….

Apa sebenarnya hacking itu? klo menurut pengertian gue, hacking adalah ngoprek. Yup, hacking adalah ngoprek, mempelajari sesuatu dengan keingintahuan (curiosity) yg tinggi, ngutak atik sesuatu, ‘ngudek-ngudek’ sampai ke ‘jeroannya’. Sesuatunya apa dong? ya terserah… bisa komputer, mobil, motor, mesin. Tapi masalahnya ada ngga ya hacker mobil, hacker motor, atau hacker pesawat terbang?? hehe… Walaupun saat ini hacking identik dengan ‘bobol-membobol’, tapi gue kurang setuju klo cuman bobol server orang doang!. Ada yang bilang ‘Hacking is Art’, trus dimana letak seninya dong? Mau tau pengertian hacking sebenarnya, coba baca artikel sebelumnya (How to Become A Hacker). Di situ dijelasin bahwa hacker berkaitan dengan kemahiran teknis serta kegemaran menyelesaikan masalah dan mengatasi keterbatasan. Contoh hacker pada saat ini yang sering-sering disebut adalah Linus Torvald (tau ngga? itu lho yang menciptakan Linux). Apa dia tukang bobol? belum tentu kan….

Pada artikel ini, gue pengen membagi pengalaman mengenai Hacking, walaupun sampai saat ini gue belum pernah nge-Hack ke server orang. Salah satu cara untuk mencoba simulasi Hack yaitu H3cky0uRs3lf! Buat komputer kita sebagai server (sekaligus belajar konfigurasi server) trus install program yg dibutuhkan. Misalnya klo mo Web Hacking, coba install Apache atau IIS. Atau kita sesuaikan dengan exploit yang udah kita dapet. Tapi lebih baik install Linux atau FreeBSD dulu di komputer pribadi, trus konfigurasi sebagai server, lalu simulasi Hack, setelah itu baru Hack Betulan… Apalagi klo di kost ada jaringan.

Pro dan Kontra Hacking


Pro

Kontra

Etika Hacking

Semua informasi adalah free

Jika semua informasi adalah free, maka tidak ada ladi privacy

Aspek Security

Intrusion adalah ilustrasi kelemahan sistem

Tidak perlu menjadi pencuri untuk menunjukkan pintu yang tidak terkunci

Idle Machines

Hacking hanya pada idle machines

idle machines milik siapa ?

science education

hanya membobol tapi tidak merusak

“hacker wannabe” berpotensi sangat besar untuk merusak

Okeh, sekarang waktunya melakukan aksi…

1. Fase Persiapan

~ Mengumpulkan informasi sebanyak-banyaknya

– Secara Aktif : – portscanning

– network mapping

– OS Detection

– application fingerprinting

Semua itu bisa dilakukan menggunakan toolz tambahan seperti nmap atau netcat

– Secara Pasif : – mailing-list (jasakom, newbie_hacker, hackelink, dsb)

– via internet registries (informasi domain, IP Addres)

– Website yang menjadi terget

2. Fase Eksekusi

~ Setelah mendapatkan informasi, biasanya akan didapatkan informasi mengenai OS yg digunakan, serta port yang terbuka dengan daemon yg sedang berjalan. Selanjutnya mencari informasi mengenai vulnerability holes (celah kelemahan suatu program) dan dimanfaatkan menggunakan exploit (packetstromsecurity.org, milw0rm, milis bugtraq, atau mencari lewat #IRC).

~ Mengekspolitasi Vulnerability Holes
- compile eksploit -> local host ->

$gcc -o exploit exploit.c

$./exploit

# hostname (# tanda mendapatkan akses root)

remote host -> $gcc -o exploit exploit.c

$./exploit -t www.target.com

# (klo beruntung mendapatkan akes root)

~ Brute Force

– Secara berulang melakukan percobaan otentifikasi.

– Menebak username dan password.

– Cracking password file

~ Social Engineering

– Memperdayai user untuk memeberi tahu Username dan password

– Intinya ngibulin user….

3. Fase Setelah Eksekusi

~ Menginstall backdoor, trojans, dan rootkit

~ Menghapus jejak dengan memodifikasi file log agar tidak dicurigai admin

~ Menyalin /etc/passwd atau /etc/shadow/passwd

Nah, intinya seh cara masuk ke server seseorang seperti fase diatas. Mencari informasi, temukan exploit, dan tinggalkan backdoor. Cuma masalahnya hacking bukanlah segampang cara-cara diatas. Itu hanyalah teori, banyak hal yang harus diperhatikan jika ingin mempraketekkan hacking ke server seseorang. Jangan sekali-kali mencoba2 hacking ke server orang tanpa memperhatikan anonimitas (apalagi klo connectnya lewat komputer pribadi tanpa menggunakan proxy). Ntar klo ketahuan bisa repot. Saran gue, cobalah pada mesin localhost dulu (komuter pribadi), klo terhubung ke LAN lebih bagus. Sediakan server yang khusus buat dioprek. Kalaupun pun ga terhubung ke jaringan, kita masih bisa menggunakan Virtual Machine menggunakan VMWar.
Ada sebuah komunitas, budaya, terdiri dari para programer mahir dan ahli jaringan, yang sejarahnya bermula dari dekade minikomputer pertama yang memiliki time-sharing dan zaman eksperimen awal ARPAnet. Dari anggota budaya inilah muncul istilah ‘hacker’. Hackerlah yang membangun internet. Hackerlah yang membuat sistem operasi Unix menjadi seperti sekarang. Hackerlah yang mengoperasikan Usenet. Hacker yang membuat World Wide Web berjalan. Jika Anda bagian dari budaya ini, jika Anda telah menyumbangkan sesuatu untuk budaya ini, dan rekan lain di dalamnya mengenali Anda sebagai seorang hacker, maka seorang hackerlah Anda.

Cara pikir hacker tidak terbatas pada budaya hacker software. Ada orang yang menerapkan sikap hacker pada banyak bidang lain, elektronik atau musik — bahkan, cara pikir hacker ada di tingkat tertinggi setiap bidang ilmu dan seni. Hacker software mengakui semangat serupa ini dan
kadang menyebut orang-orang tersebut “hacker” pula — sebagian juga berpendapat bahwa sifat seorang hacker tidak bergantung pada wadah tempatnya bekerja. Tapi, untuk selanjutnya, kita akan memusatkan perhatian pada software hacker, keahlian dan sikap mereka, serta tradisi budaya bersama yang melahirkan istilah ?hacker?.

Terdapat pula sekelompok lain yang menyebut-nyebut diri hacker, padahal bukan. Mereka-mereka ini (terutama terdiri dari remaja pria) mendapat kepuasan lewat membobol komputer dan mengakali telepon (phreaking). Hacker sejati menyebut orang-orang ini ‘cracker’ dan tidak suka bergaul dengan mereka. Hacker sejati memandang cracker sebagai orang malas, tidak bertanggung jawab, dan tidak terlalu cerdas. Hacker sejati tidak setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah menjadi hacker, sama seperti jika dikatakan bahwa mengontakkan mobil membuat seseorang langsung menjadi ahli mesin. Sayangnya, wartawan dan penulis telah salah kaprah dan menggunakan kata ‘hacker’ untuk melukiskan cracker; sesuatu yang selalu membuat kesal para hacker sejati.

Perbedaan mendasar antara hacker dan cracker: hacker membangun, cracker membongkar.

Jika Anda ingin menjadi hacker, lanjutkan membaca. Jika ingin menjadi cracker, kunjungi newsgroup alt.2600 dan bersiaplah menghabiskan lima sampai sepuluh tahun di balik jeruji setelah mengetahui bahwa Anda ternyata tidak sepandai yang Anda kira. Hanya itu yang perlu dikatakan tentang cracker.

3. Sikap Hacker

Pekerjaan hacker menyelesaikan masalah dan membangun sesuatu, dan hacker percaya pada kebebasan dan kerjasama sukarela. Agar dapat diterima sebagai seorang hacker, Anda harus berbuat seolah-olah Anda memiliki sikap ini. Dan agar dapat berbuat demikian, sikap ini harus benar-benar diyakini.

Tapi kalau Anda berniat menumbuhkan sikap ini hanya agar dapat diterima di lingkungan hacker, maka Anda belum menangkap maknanya. Menjadi orang yang meyakini sikap hacker penting bagi /Anda sendiri/ — agar bisa terus belajar dan termotivasi. Sama seperti semua seni kreatif lain, cara paling efektif untuk menjadi seorang ahli adalah dengan meniru cara berpikir ahli-ahli lainnya — bukan hanya secara intelektual tapi juga emosional.

Seperti diungkapkan oleh sebuah sajak Zen modern di bawah:

Untuk mengikuti jalan:
pandanglah sang ahli,
ikuti sang ahli,
berjalan bersama sang ahli,
kenali sang ahili,
jadilah sang ahli.

Jadi, jika ingin menjadi hacker, ulangi pernyataan di bawah ini sampai benar-benar Anda yakini:

3.1 Dunia penuh dengan persoalan-persoalan menarik yang menanti untuk dipecahkan.

Menjadi seorang hacker sebetulnya menyenangkan, tapi ‘menyenangkan’ yang menuntut usaha. Usaha ini membutuhkan motivasi. Atlet yang sukses memperoleh motivasi dari kepuasan fisik saat tubuh mereka beraksi, saat mendorong diri melampaui batasan fisik. Demikian juga, untuk menjadi seorang hacker Anda harus merasa tertarik memecahkan persoalan, mengasah keahlian, dan melatih kecerdasan.

Jika Anda merasa bukan seperti ini secara naluri, Anda harus berusaha menjadi demikian jika ingin berhasil menjadi hacker. Jika tidak, energi hacking Anda akan melemah karena perhatian teralihkan oleh seks, uang, dan kedudukan.

(Anda pun harus mengembangkan keyakinan pada kapasitas belajar diri – keyakinan bahwa meskipun yang Anda ketahui belum cukup untuk memecahkan suatu persoalan, jika satu potongan saja dari persoalan Anda usaha pecahkan, maka itu sudah cukup memberi pelajaran kepada Anda untuk menyelesaikan potongan berikutnya — dan berikutnya, hingga semua potongan terselesaikan.)

3.2 Tidak seharusnya masalah yang sama dipecahkan dua kali.

Otak yang kreatif merupakan sumber daya yang berharga dan terbatas. Tidak seharusnya sumber daya ini diboroskan hanya untuk memikirkan kembali suatu persoalan dari dasar; padahal ada begitu banyak masalah menarik baru lain di dunia ini yang menanti.

Agar dapat bertingkah laku seperti hacker, Anda harus percaya bahwa waktu berpikir hacker lain itu berharga — sebegitu berharganya hingga merupakan suatu kewajiban moral bagi Anda untuk membagikan informasi, menyelesaikan masalah lalu memberi jawabannya pada hacker lain supaya mereka menyelesaikan masalah /baru/ dan tidak selamanya berkutat pada masalah-masalah lama.

(Tidak harus berkeyakinan bahwa /semua/ produk kreatif Anda harus direlakan bagi orang lain, meski hacker yang demikianlah yang paling dihormati hacker lain. Menurut nilai-nilai hacker, jual saja sebagian asal cukup untuk tetap makan, tetap dapat membayar sewa rumah, dan tetap
dapat memakai komputer. Tidak melanggar nilai hacker jika Anda memanfaatkan ilmu Anda untuk membiayai keluarga atau bahkan memperkaya diri, asalkan sambil melakukannya tetap setia pada disiplin ilmu dan sesama hacker lain.)

3.3 Kebosanan dan pekerjaan membosankan itu jahat.

Hacker (dan manusia kreatif pada umumnya) tidak seharusnya dibosankan dengan pekerjaan bodoh yang berulang-ulang, karena ini berarti mereka tidak melakukan pekerjaan yang hanya bisa dilakukan oleh mereka – menyelesaikan persoalan-persoalan baru. Pemborosan sumber daya ini merugikan semua pihak. Karena itu kebosanan dan pekerjaan membosankan bukan saja tidak menyenangkan tapi juga jahat.

Agar dapat bertingkah laku seperti hacker, Anda harus meyakini hal ini sehingga Anda berkeinginan untuk mengotomasi sebanyak mungkin bagian yang membosankan, bukan saja bagi diri sendiri tapi juga orang lain (terutama sesama hacker).

(Ada satu kekecualian yang jelas. Hacker kadang melakukan pekerjaan yang di mata orang lain tampaknya berulang-ulang atau membosankan; ini untuk latihan menjernihkan pikiran, atau dalam rangka memperoleh keahlian atau pengalaman yang tak bisa tidak harus diperoleh dengan cara demikian. Tentu saja hal ini dilakukan atas dasar kehendaknya sendiri — setiap orang yang mampu berpikir tidak seharusnya dipaksa menjadi bosan.)

3.4 Kebebasan itu baik.

Secara alamiah hacker itu anti-otoriter. Siapa pun yang dapat memerintah Anda akan dapat menghentikan Anda untuk menyelesaikan persoalan yang menarik — dan, sesuai pikiran otak para otoriter, pada umumnya akan membuat alasan yang benar-benar bodoh untuk itu. Jadi sikap otoriter harus dilawan di mana pun Anda berada, agar nantinya tidak menekan Anda dan hacker-hacker lain.

(Tidak untuk disamakan dengan melawan setiap bentuk kekuasaan. Anak-anak tetap harus dibimbing, para kriminal ditahan. Seorang hacker mungkin akan tunduk pada bentuk-bentuk kekuasaan tertentu agar dapat memperoleh sesuatu yang lebih dari waktu yang dibutuhkan untuk mengikuti peraturan. Ini lebih merupakan tawar-menawar yang terbatas dan dilakukan secara sadar; jenis tunduk diri yang diinginkan oleh orang-orang otoriter tentu saja tidak bisa diterima.)

Para otoriter hidup di atas sensor dan kerahasiaan. Mereka tidak percaya pada kerjasama dan berbagi informasi — satu-satunya jenis ‘kerja sama’ yang disukai adalah yang dapat mereka kendalikan. Jadi untuk berlaku seperti seorang hacker, Anda perlu mengembangkan rasa benci pada penyensoran, kerahasiaan, dan penggunaan kekerasan atau penipuan untuk memaksakan kehendak pada orang dewasa. Dan Anda harus bersedia bertindak atas dasar keyakinan ini.

3.5 Sikap saja tak ada artinya tanpa keahlian.

Untuk menjadi hacker, Anda perlu mengembangkan sebagian dari sikap-sikap yang telah disebutkan. Tapi memiliki sikap saja belum membuat seseorang menjadi hacker, atau atlet juara atau bintang rock. Untuk menjadi hacker dibutuhkan kecerdasan, latihan, dedikasi, dan kerja keras.

Jadi, Anda perlu belajar untuk tidak mempercayai sikap saja dan menghormati setiap bentuk kemampuan. Hacker tidak bersedia menghabiskan waktu dengan orang-orang yang hanya bersikap seperti hacker, tapi hacker memuja keahlian — terutama keahlian dalam hacking, tapi juga keahlian di bidang apapun. Yang terlebih bagus lagi yaitu keahlian dalam bidang yang sulit dan hanya dapat dikuasai oleh sedikit orang, dan yang terbaik adalah keahlian dalm bidang yang sulit dan melibatkan ketajaman mental, keahlian, serta konsentrasi.

Bila Anda memuja keahlian, Anda akan merasa senang dalam meningkatkan kemampuan diri — kerja keras dan dedikasi akan menjadi semacam permainan yang mengasyikkan ketimbang pekerjaan membosankan. Dan hal ini penting dalam proses menjadi hacker.

4. Kemampuan Hacking Dasar

Sikap hacker penting, tapi terlebih penting lagi keahlian. Sikap bukan pengganti keahlian, dan ada seperangkat keahlian menggunakan perangkat tool yang perlu Anda kuasai sebelum orang bahkan bisa berpikir memanggil Anda hacker.

Perangkat tool ini perlahan-lahan memang berubah seiring teknologi yang menciptakan keahlian baru dan membuat keahlian lama tidak berguna. Misalnya, dulu keahlian pemrograman bahasa mesin termasuk, dan kemampuan HTML belum dan hanya baru-baru ini saja. Yang jelas saat ini yang termasuk adalah:

4.1 Pelajari pemrograman.

Ini tentunya merupakan keahlian hacking yang fundamental. Jika Anda belum pernah belajar bahasa pemrograman mana pun, saya sarankan mulai dengan Python . Disainnya bersih, terdokumentasi dengan baik, dan cukup mudah bagi pemula. Meski menjadi bahasa pertama, bukan berarti Python hanya mainan; Python amat ampuh dan fleksibel dan cocok untuk proyek-proyek besar. Saya menulis evaluasi terhadap Python yang lebih mendetil. Tutorial Python bisa dilihat di situs web Python (terjemahan Indonesia ).

Java juga bahasa yang baik untuk belajar pemrograman. Lebih sulit dari Python, tapi menghasilkan kode yang lebih cepat dari Python. Menurut saya Java amat bagus sebagai bahasa kedua.

Perlu diingat bahwa dengan satu dua bahasa pemrograman saja Anda tidak akan mencapai tingkat keahlian seorang hacker, atau bahkan seorang programer — Anda perlu belajar cara memandang pemrograman secara umum, tidak bergantung pada satu bahasa mana pun. Untuk menjadi hacker sejati, Anda perlu mencapai tahap di mana Anda dapat mempelajari bahasa baru dalam beberapa hari, dengan menghubungkan apa yang ada di manual dengan apa yang telah Anda ketahui. Hal ini berarti, Anda perlu mempelajari beberapa bahasa yang jauh berbeda satu dengan yang lainnya.

Jika ingin serius dalam pemrograman, pada akhirnya Anda harus belajar C, bahasa inti sistem operasi Unix. C++ terkait erat dengan C; jika tahu yang satu, belajar yang lain tidak akan susah. Namun keduanya bukan bahasa yang cocok untuk dipelajari pertama kali.

Bahasa lain yang juga penting untuk hacker antara lain Perl dan LISP . Perl patut dipelajari untuk kebutuhan praktis; Perl dipakai secara amat meluas untuk halaman web aktif dan untuk administrasi sistem, jadi meskipun nantinya Anda tidak akan membuat program dalam Perl, Anda sebaiknya belajar cara membaca Perl. LISP patut dipelajari karena akan memberikan pengalaman ‘membuka pikiran’ jika Anda telah menangkapnya; dengan mempelajari LISP, Anda akan menjadi seorang programer yang lebih baik, meskipun dalam kenyataan Anda akan jarang memakainya.

Paling baik sebetulnya mempelajari semuanya (Python, Java, C/C++, Perl, dan LISP). Selain merupakan bahasa-bahasa terpenting dalam hacking, masing-masing mewakili cara pendekatan pemrograman yang berbeda, dan tiap bahasa akan memberi Anda pelajaran-pelajaran berharga.

Tentu saja, di sini tidak mungkin saya memberi petunjuk lengkap cara memrogram — pemrograman merupakan keahlian yang kompleks. Tapi, satu petunjuk yang saya berikan: buku dan kursus saja tidak akan membuat Anda menjadi seorang programer (banyak, mungkin hampir semua hacker terbaik itu belajar mandiri). Anda akan menjadi programer dengan (a) /membaca kode/ dan (b) /menulis kode/.

Belajar membuat program adalah seperti belajar menulis dalam bahasa alamiah. Cara terbaik untuk melakukannya dengan membaca tulisan yang dibuat oleh para ahlinya, membuat tulisan sendiri sedikit, membaca lebih banyak lagi, menulis lebih banyak, dan mengulanginya sampai di tulisan Anda mulai terbentuk semacam kekuatan dan kemahiran penggunaan kata seperti di tulisan-tulisan yang semula Anda teladani.

Dahulu sulit mencari kode yang baik untuk dibaca, karena dulu hanya sedikit program-program besar yang terdapat dalam bentuk source untuk bisa dibaca dan diutak-atik hacker-hacker pemula. Sekarang kondisinya jauh berbeda: software open-source, tool pemrograman pada poin berikutnya?

4.2 Cari, pelajari, dan jalankan salah satu versi Unix open-source.

Saya anggap Anda memiliki, atau memperoleh akses ke komputer pribadi (anak-anak sekarang mudah sekali mendapatkan akses :-) ). Kalau ada satu langkah terpenting bagi pemula untuk mendapatkan kemampuan hacker, itu adalah mendapatkan satu salinan sistem operasi Linux atau salah satu Unix BSD, meng-install-nya di komputer sendiri, dan menjalankannya.

(Tidak saya sarankan meng-install Linux sendirian jika Anda pemula. Cari klub komputer atau kelompok pengguna Linux di daerah Anda dan mintalah bantuan; atau hubungi Linux Internet Support Co-Operative . LISC mengurus channel-channel IRC tempat Anda dapat bertanya). Tentu, di dunia ini ada banyak sistem operasi selain Unix. Tapi sistem-sistem operasi tersebut didistribusikan dalam program jadi (binary) — kodenya tidak bisa Anda baca, sehingga sistem operasi tersebut tidak bisa Anda modifikasi. Belajar hacking di DOS atau Windows atau MacOS adalah bagaikan belajar menari dengan seluruh tubuh digips.

Lagipula Unix-lah sistem operasi Internet. Meski tentu bisa belajar menggunakan internet tanpa mengenal Unix, Anda tak akan mampu menjadi hacker Internet tanpa memahami Unix. Untuk alasan inilah, budaya hacker saat ini cukup cenderung berat ke Unix. (Ini tidak selalu benar, beberapa hacker zaman dahulu tidak menyukai kenyataan ini, tapi simbiosis antara Unix dan Internet telah menjadi kuat sehingga bahkan otot Microsoft pun tak mampu membengkokkannya.)

Jadi, buatlah sistem Unix — saya pribadi menyukai Linux tapi tentu saja ada yang lainnya (dan ya, Anda /bisa/ menjalankan Linux dan DOS/Windows di mesin yang sama). Pelajari Unix. Jalankan Unix. Bermain-mainlah dengan Unix. Berhubungan dengan internet melalui Unix. Baca kodenya. Modifikasi. Di Unix Anda akan menjumpai tool pemrograman yang lebih baik (termasuk C, Lisp, Python, dan Perl) ketimbang di sistem operasi Microsoft manapun, Anda akan bersenang-senang, dan Anda akan mendapat pengetahuan lebih dari yang Anda sadari sampai kemudian ketika mengenang kembali Anda telah seorang hacker ahli.

Lebih jauh tentang mempelajari Unix, lihat The Loginataka .

Untuk memperoleh Linux, lihat Where can I get Linux .

Bantuan dan resource BSD Unix bisa Anda lihat di www.bsd.org, .
.

(Catatan: Saya tidak menganjurkan menginstal Linux atau BSD sendirian jika Anda seorang pemula. Untuk Linux, carilah sebuah kelompok pengguna lokal Linux [KPLI di Indonesia] dan mintalah bantuan mereka; atau hubungi Open Projects Network . LISC memaintain daftar IRC channel yang bisa Anda datangi untuk memperoleh bantuan.)

4.3 Pelajari cara menggunakan World Wide Web dan cara menulis HTML.

Kebanyakan hasil budaya hacker bekerja di belakang layar tanpa diketahui orang banyak, membantu mengoperasikan pabrik, kantor, dan universitas, tanpa ada pengaruh yang jelas pada cara hidup para non-hacker. Web adalah satu kekecualian, bahkan para politisi pun mengakui bahwa barang mainan hacker yang besar dan berkilauan ini telah mengubah dunia. Untuk satu alasan ini saja (dan juga banyak alasan bagus lainnya) Anda perlu mempelajari cara pengoperasian Web.

Maksudnya lebih dari sekedar cara menggunakan browser (sebab kalau itu siapa pun bisa), tapi mempelajari cara menulis HTML, bahasa markup Web. Bila Anda belum menguasai pemrograman, lewat menulis HTML Anda akan diajari beberapa kebiasaan mental yang akan membantu Anda belajar pemrograman. Jadi, buatlah home page.

Hanya dengan membuat homepage tidak akan membuat Anda menjadi (bahkan dekat pun tidak) seorang hacker. Web penuh dengan home page. Kebanyakan hanyalah kotoran tanpa arti, tanpa isi — kotoran yang tampak indah, tapi tetap kotoran (lebih jauh tentang ini, lihat The HTML Hell Page ).

Agar bermanfaat, halaman Anda harus mengandung /content/ — harus menarik dan/atau berguna bagi hacker lain. Dan ini mengantar kita pada bahasan berikutnya…

5. Status dalam Budaya Hacker

Seperti halnya dalam kebanyakan budaya lain tanpa ekonomi uang, dunia hacker berjalan di atas reputasi. Anda berusaha menyelesaikan persoalan-persoalan menarik, tapi seberapa menarik persoalan tersebut, dan apakah solusi Anda benar-benar baik, merupakan sesuatu yang umumnya hanya dapat dinilai oleh rekan sejawat atau atasan Anda.

Demikian juga, dalam permainan hacker, Anda menjaga nilai terutama lewat pandangan hacker lain terhadap kemampuan Anda (inilah sebabnya Anda belum benar-benar seorang hacker sampai hacker-hacker lain dengan konsisten menyebut Anda seorang hacker). Kenyataan ini dikaburkan oleh citra hacking sebagai pekerjaan menyendiri; juga oleh tabu budaya hacker (yang kini perlahan-lahan menghilang namun masih tetap kuat) yang tidak mengakui bahwa ego atau pengesahan dari luar berpengaruh pada motivasi seseorang.

Tegasnya, dunia hacker merupakan apa yang disebut oleh para antropolog sebagai /budaya memberi/. Kedudukan dan reputasi tidak diperoleh dengan menguasai orang lain, atau dengan menjadi seseorang yang cantik, atau dengan memiliki sesuatu yang tidak dimiliki orang lain, tapi dengan memberikan sesuatu. Tepatnya, dengan memberikan waktu Anda, kreativitas, dan hasil dari kemampuan Anda.

Pada dasarnya ada lima hal yang bisa dilakukan agar dihormati oleh hacker:

5.1 Menulis software open-source.

Yang pertama (yang paling inti dan paling tradisional) adalah menulis program yang dipandang berguna atau mengasyikkan oleh hacker lain, kemudian memberikan source programnya untuk digunakan oleh seluruh budaya hacker.

(Dulu karya semacam ini disebut ’software bebas’ (free software), tapi istilah ini memusingkan banyak orang karena mereka tidak tahu apa arti tepat dari ‘free’. Sekarang banyak yang lebih menyukai istilah ’software open-source ’.)

Para dewa^1 yang dipuja di dunia hacker yaitu mereka yang telah menulis program besar yang berkemampuan tinggi dan dibutuhkan di mana-mana, lalu memberikan program ini cuma-cuma, dan sekarang program itu telah dipakai setiap orang.

5.2 Membantu menguji dan men-debug software open-source

Yang selanjutnya berjasa adalah mereka yang bertahan menggunakan dan men-debug software open-source. Di dunia yang tak sempurna ini, tanpa terhindarkan kita harus menghabiskan sebagian besar waktu pengembangan software dalam tahap debugging. Karena itu setiap penulis software open-source yang waras akan berpendapat bahwa penguji beta yang baik (yang tahu bagaimana menjelaskan gejala masalah dengan jelas, bagaimana melokalisir masalah, mampu mentolerir bug di rilis cepat, dan bersedia menjalankan beberapa rutin diagnostik sederhana) itu amat sangat berharga. Bahkan satu saja penguji beta sudah mampu membantu menjadikan tahap debugging dari mimpi buruk panjang yang melelahkan menjadi hanya gangguan yang justru menyehatkan.

Bila Anda seorang pemula, cobalah mencari program yang sedang dalam tahap pengembangan, yang menarik bagi Anda, dan jadilah seorang penguji beta yang baik. Dari sini Anda secara alamiah akan meningkat dari membantu menguji program ke membantu memodifikasi program. Anda akan belajar banyak, dan pada gilirannya nanti Anda pun akan memperoleh bantuan dari orang lain saat membutuhkan.

5.3 Menerbitkan informasi yang bermanfaat.

Yang bagus juga untuk dilakukan yaitu mengumpulkan dan menyaring informasi-informasi menarik dan berguna ke dalam halaman Web atau dokumen seperti FAQ (Frequently Asked Questions — daftar jawaban pertanyaan-pertanyaan yang sering diajukan orang), dan membuat
dokumen-dokumen ini mudah didapat orang.

Pemelihara FAQ teknis yang besar-besar juga mendapatkan hormat hampir seperti para penulis software open-source.

5.4 Membantu terus berjalannya infrastruktur.

Budaya hacker (dan juga dalam hal ini pengembangan rekayasa Internet) dijalankan oleh relawan. Banyak sekali pekerjaan yang dibutuhkan namun bukan pe berjalan ? melakukan administrasi mailing list, moderasi newsgroup, memelihara situs archive software yang besar, mengembangkan dokumen-dokumen RFC serta standar teknis lainnya.

Mereka yang melakukan hal-hal seperti dengan baik juga dihormati, karena orang tahu bahwa pekerjaan seperti ini menghabiskan banyak waktu dan kalah mengasyikkan dibanding bermain dengan kode. Melakukan pekerjaan seperti ini menunjukkan bahwa seseorang memiliki dedikasi.

5.5 Mengabdi kepada budaya hacker itu sendiri.

Terakhir, Anda dapat mengabdi dan menyebarluaskan budaya hacker (lewat, misalnya, menulis panduan tepat bagi pemula tentang cara menjadi seorang hacker :-) ). Anda tidak bisa melakukan hal ini kecuali telah berkecimpung cukup lama dan menjadi figur yang cukup terkenal di salah satu dari empat hal sebelumnya.

Budaya hacker tidak persis memiliki pemimpin, tapi memiliki pahlawan, tetua suku, sejarawan, dan para jubir. Jika Anda telah cukup lama berada di ‘medan tempur’, Anda dapat saja memperoleh salah satu dari
jabatan-jabatan ini. Peringatan: hacker tidak mempercayai ego tetua suku yang terlampau mencolok, jadi berbahaya jika Anda terlalu terlihat untuk berusaha menjadi terkenal. Cara yang benar seharusnya yaitu dengan memposisikan diri sedemikian rupa sehingga jabatan tersebut jelas telah Anda capai, lalu kemudian bersikap rendah hati dan ramah sehubungan dengan kedudukan Anda tersebut.

6. Hubungan Hacker/Orang Nyentrik^2

Bertentangan dengan mitos populer, tidak perlu menjadi orang nyentrik untuk menjadi hacker. Meski itu sebetulnya membantu, dan pada kenyataannya banyak hacker yang merupakan orang nyentrik. Menjadi orang yang tersisih secara sosial membantu Anda tetap memusatkan perhatian pada hal-hal yang benar-benar penting, seperti berpikir dan hacking.

Karena alasan ini, banyak hacker mengadopsi label ‘nerd’ dan bahkan menggunakan istilah yang lebih kasar ‘geek’ sebagai lencana kebanggaan – cara memproklamasikan kebebasan dari tuntutan sosial. Lihatlah The Geek Page untuk pembahasan menyeluruh.

Bila Anda tetap dapat memusatkan perhatian pada hacking sampai menjadi cukup ahli dan tetap memiliki kegiatan sosial, itu sah-sah saja. Hal ini memang lebih mudah dilakukan sekarang ketimbang waktu saya seorang pemula di tahun 1970-an; budaya mainstream saat ini jauh lebih ramah pada para techno-nerd. Malah kini semakin banyak orang yang menyadari bahwa hacker kadang merupakan kekasih yang berkualitas dan calon pasangan hidup potensial. Lebih lanjut tentang hal ini, lihat Girl’s Guide to Geek Guys .

Bila ketertarikan Anda pada hacking adalah karena Anda tidak mempunyai kegiatan lain, itu juga tidak apa-apa — setidaknya tidak perlu susah-susah memusatkan perhatian. Mudah-mudahan satu hari nanti Anda akan memperoleh kehidupan sosial.

7. Panduan Gaya

Saya ulangi, untuk menjadi hacker, Anda perlu memasuki cara pikir hacker. Hal-hal tertentu yang Anda lakukan saat jauh dari komputer kadang membantu mencapainya. Tentu saja kegiatan-kegiatan ini bukan sebagai pengganti hacking (tak ada yang dapat menggantikan hacking) tapi banyak hacker melakukannya, dan merasa bahwa kegiatan tersebut secara dasar berhubungan dengan intisari hacking.

* Membaca karya fiksi ilmiah. Datang ke pertemuan fiksi ilmiah (salah satu jalan yang bagus untuk bertemu hacker dan proto-hacker).
* Mempelajari Zen, dan/atau berlatih bela diri. (Disiplin mental yang diajarkan serupa dengan hacking dalam hal-hal penting.)
* Mengasah pendengaran musik. Belajar menghargai jenis-jenis musik yang tidak lazim. Belajar menjadi ahli dalam bermain alat musik tertentu, atau berlatih bernyanyi.
* Mengembangkan apresiasi akan permainan kata.
* Belajar menulis dalam bahasa asli (Sejumlah banyak hacker, termasuk semua hacker terbaik yang saya kenal, adalah penulis yang cakap).

Semakin banyak dari hal-hal di atas yang sudah Anda kerjakan, semakin besar kemungkinan Anda adalah calon hacker berbakat. Kenapa hal-hal di atas yang berhubungan dengan hacking tidak sepenuhnya jelas, tapi semuanya berkaitan dengan gabungan kemampuan otak kiri dan kanan yang penting (hacker harus dapat berpikir logis dan juga sewaktu-waktu harus dapat melangkah keluar dari logika umum suatu permasalahan).

Terakhir, sebagian dari hal-hal yang /tidak/ sebaiknya dilakukan:

* Jangan menggunakan ID atau nama samaran yang konyol atau berlebihan.
* Jangan terlibat perang flame di Usenet (atau di mana pun).
* Jangan menggelari diri ‘cyberpunk’, jangan berurusan dengan para ‘cyberpunk’.
* Jangan mengirim posting atau email yang penuh salah ketik dan bertata bahasa buruk.

Satu-satunya reputasi yang akan Anda dapatkan jika melakukan hal-hal di atas adalah sebagai orang dungu. Ingatan hacker biasanya bagus – mungkin dibutuhkan bertahun-tahun lamanya sebelum Anda dapat diterima kembali.

Sarjana Komputer, Ingin Jadi Apa?

Apa saja profesi yang tersedia bagi mereka yang menekuni bidang Teknologi Informasi? Jangan takut, ada segudang. Industri Teknologi Informasi (TI), terus melangkah maju dengan perusahaan raksasa kelas dunia, seperti Microsoft dan IBM. Khusus di Indonesia industri TI dapat dikembangkan dan menyumbangkan devisa negara, paling tidak sekitar USD 8,2 miliar sampai tahun 2010. Target ini tidak berlebihan karena pasar dunia TI sudah mencapai USD 1 triliun. Kebutuhan SDM TI profesional semakin tinggi, sehingga memungkinkan banyak pekerjaan di bidang TI yang bisa dilakukan.

Kekurangan SDM

Tenaga TI profesional tidak mudah diperoleh bahkan di Lembah Silikon (AS) sekalipun masih kekurangan SDM TI. Mereka mendapatkan SDM TI dengan mengimpor dari India dan Cina, atau melakukan relokasi pabriknya ke negara berkembang seperti Indonesia. Teknologi Informasi saat ini sudah menjadi kebutuhan pokok setiap organisasi atau perusahaan, karena merupakan senjata paling ampuh untuk memenangkan persaingan yang semakin kompetitif. Teknologi Informasi tidak lagi dipandang sebagai biaya, akan tetapi merupakan investasi mutlak demi kelangsungan hidup perusahaan. Investasi ini akan menjadi sia-sia tanpa dukungan SDM yang unggul dan memiliki keterampilan serta profesionalisme di bidang Teknologi Informasi.

Sebagai solusi dari permasalahan diatas, maka perlu dicetak profesional TI yang siap terap, handal dan mandiri, siap berkompetensi dalam kancah perkembangan teknologi global yang sarat keunggulan.

Menghadapi tantangan persaingan global AFTA, program Studi S-1 Sistem Informasi dan Teknik Informatika di beberapa PTS harus membekali mahasiswanya dengan pendidikan yang berbasisikan kepada ”IT Industrial Based” serta penguasaan Bahasa Inggris Bisnis dan Sains yang fasih, untuk memenuhi baik sasaran lapangan pekerjaan maupun studi lanjut. Adapun mengenai kompetensi bidang keahlian yang harus dimiliki oleh setiap jurusan adalah sebagai berikut :

Bidang Keahlian Prospek Karir & Profesi

Rekayasa Perangkat Lunak

Para Sarjana Komputer (S.Kom) yang menyandang gelar Sarjana Teknik Informatika bidang keahlian rekayasa perangkat lunak memiliki peluang terbesar untuk bekerja pada berbagai sektor industri produk maupun jasa, untuk mengisi posisi pada departemen teknologi informasi (EDP) dan information system development, atau bekerja sebagai System Analyst, System Support, Database Administrator dan Programmer.

Disain Grafis & Multimedia

Berbekal pengetahuan mengembangkan software grafis & multimedia, para Sarjana Komputer yang menyandang gelar Teknik Informatika bidang keahlian Disain Grafis & Multimedia dapat memasuki berbagai macam industri seperti software house, otomasi perkantoran, perusahaan yang bergerak di bidang sistem pengamanan (security system) menggunakan citra / grafis / biometric, perusahaan yang bergerak dibidang advertising, entertainment dan multimedia.

Perangkat Lunak Sistem & Jaringan

Tingginya kebutuhan akan tenaga ahli dalam perangkat lunak sistem dan jaringan menyebabkan profesi ini menjadi salah satu tulang punggung pada industri yang operasionalnya banyak mengandalkan pengolahan data berbasis jaringan. Diantaranya adalah internet service provider (ISP), manufacturing company dan berbagai industri sektor jasa, seperti : rumah sakit, hotel, bank, sekolah dan universitas.

Manajemen Informatika

Salah satu nilai lebih para lulusan Sarjana Komputer (S.Kom) yang menyandang gelar Sarjana Sistem Informasi bidang keahlian manajemen informatika adalah kualifikasi mereka yang mampu mengisi posisi-posisi dalam ruang lingkup yang sangat luas, terutama dibidang manajemen teknologi informasi.

Komputerisasi Akuntansi

Bidang Akuntansi adalah salah satu bidang yang dituntut untuk mengikuti perkembangan zaman. Perkuliahan mata kuliah Akuntansi berbasis komputer selain membentuk ahli-ahli akuntansi berkualitas tinggi, tetapi juga menjadi tenaga profesional yang handal dalam rekayasa sistem informasi akuntansi serta terampil dalam bidang pengembangan sistem akuntansi, baik yang berbasis komputer maupun manual. Bidang keahlian Komputerisasi Akuntansi mempersiapkan para mahasiswanya untuk bekerja dan membina karir di bidang pengembangan sistem informasi akuntansi yang sangat menunjang semua sektor industri.

E-Commerce

Sektor industri e-commerce seperti perusahaan-perusahaan trading, export-import, hotel dan perbankan adalah beberapa sektor industri yang sangat membutuhkan keahlian di bidang e-commerce.Bidang keahlian ini diharapkan dapat bekerja pada sebuah perusahaan yang bergerak di bidang e-commerce atau bidang internet, untuk mengimplementasikan pengetahuan manajemen dan akuntansi yang diperolehnya secara profesional dalam rangka melakukan rekayasa sistem perdagangan elektronik (e-commerce) & pengembangan sistem informasi berbasis web.

Peluang kerja di bidang Teknologi Informasi lainnya, yang saat ini masih banyak dibutuhkan oleh perusahaan-perusahaan baik di dalam maupun di luar negeri adalah System Analis, IT Help Desk, AutoCAD Drafter, Sales, Project Manager, Computer Operator, Programmer, Teknisi Komputer, EDP Staff, WebMaster, Web Chief Editor, Web Administrator, Web Designer, Software Engineer, Database Engineer,Manager Web Content, Unix Admnistration Manager, Director Software, Java Developer, Network Specialist, Network Manager, System Architect.

Mau Tahu Anti-Spyware Terfavorit 2009?

Kamis, 17 Desember 2009 | 14:26 WIB :-)

Dewasa ini spyware tumbuh lebih subur. Kemunculan spyware kini bahkan lebih berbahaya daripada sebelumnya. Sebagai tamu tak diundang, kehadirannya diam-diam telah terinstal pada komputer pribadi untuk menahan atau mengambil sebagian kontrol atas interaksi pengguna dengan komputer.

Jika sudah menginfeksi komputer, spyware juga dapat mengubah pengaturan komputer. Alhasil, PC akan berjalan lebih lambat. Sebagai program mata-mata, spyware dapat melakukan kegiatan seperti mengumpulkan berbagai jenis informasi pribadi yang meliputi surfing internet, atau mendata situs yang sudah dikunjungi.

Nah, untuk melawan spyware itulah diperlukan yang namanya Anti-spyware. Sebagian besar Anti-spyware sudah memberikan lanjutan deteksi spyware, bahkan juga melakukan pemblokiran terhadap spyware yang akan menerobos sistem kita.

Baiklah, berikut ini kami tampilkan top 5 Anti-spyware yang banyak diunduh versi PCworld (kategori semua OS).

1. Ad-Aware Free;

2. Spybot Search & Destroy;

3. CWShredder;

4. Windows Defender;

5. NoSpyMail;

Namun demikian, tetaplah jeli agar dapat membedakan Anti-spyware asli dan fake (palsu).

:-)

Minggu, November 29, 2009

HACKER!!!!!!!!!!!!!!!!!!!!!!!!

Belajar Menjadi Hacker

Sejarah Hacker & Cracker
Hacker muncul pada awal tahun 1960-an diantara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi komputer dan mereka beroperasi dengan sejumlah komputer mainframe. Kata hacker pertama kali muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik dari yang telah dirancang bersama. Kemudian pada tahun 1983, analogi hacker semakin berkembang untuk menyebut seseorang yang memiliki obsesi untuk memahami dan menguasai sistem komputer.
Sebab, pada tahun 1960 tersebut untuk pertama kalinya FBI menangkap kelompok kriminal komputer The 414s yang berbasis di Milwaukee AS. 414 merupakan kode area lokal mereka. Kelompok yang selanjutnya disebut hacker tersebut dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos. Salah seorang dari antara pelaku tersebut mendapatkan kekebalan karena testimonial-nya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan.
Pada perkembangan selanjutnya muncul kelompok lain yang menyebut diri hacker, padahal bukan. Mereka ini (terutama para pria dewasa) yang mendapat kepuasan lewat membobol komputer dan mengakali telepon (phreaking). Hacker sejati menyebut orang-orang ini 'cracker' dan tidak suka bergaul dengan mereka. Hacker sejati memandang cracker sebagai orang malas, tidak bertanggung jawab dan tidak terlalu cerdas. Hacker sejati tidak setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah menjadi hacker. Para hacker mengadakan pertemuan setiap setahun sekali yaitu diadakan setiap pertengahan bulan Juli di Las Vegas. Ajang p pertemuan hacker terbesar di dunia tersebut dinamakan Def Con. Acara Def Con tersebut lebih kepada ajang pertukaran informasi dan teknologi yang berkaitan dengan aktivitas hacking. Event pertemuan para hacker di Indonesia di motori oleh komunitas Yogyafree dan Jasakom yang sifatnya insidentil serta pertemuan yang sifatnya bersamaan dengan event Seminar Nasional, dll.
Melalui Komunitas White Hacker ini, Yogyafree mengarahkan dan membekali member dengan wawasan berbagai teknik hacking maupun pengetahuan dalam security system serta pengetahuan mengenai IT secara luas.
1. Hacker
Hacker adalah sebutan untuk mereka yang memberikan sumbangan yang bermanfaat kepada jaringan komputer, membuat program kecil dan membagikannya dengan orang-orang di Internet. Sebagai contoh : digigumi (Grup Digital) adalah sebuah kelompok yang mengkhususkan diri bergerak dalam bidang game dan komputer. Digigumi ini menggunakan teknik teknik hexadecimal untuk mengubah teks yang terdapat di dalam game. Contohnya, game Chrono Trigger berbahasa Inggris dapat diubah menjadi bahasa Indonesia. Oleh karena itu, status Digigumi adalah hacker, namun bukan sebagai perusak.
Hacker disini artinya, mencari, mempelajari dan mengubah sesuatu untukkeperluan hobi dan pengembangan dengan mengikuti legalitas yang telah ditentukan oleh developer game. Para hacker biasanya melakukan penyusupan-penyusupan dengan maksud memuaskan pengetahuan dan teknik. Rata - rata perusahaan yang bergerak di dunia jaringan global (internet) juga memiliki hacker.
Tugasnya yaitu untuk menjaga jaringan dari kemungkinan perusakan pihak luar "cracker", menguji jaringan dari kemungkinan lobang yang menjadi peluang paracracker mengobrak - abrik jaringannya, sebagai contoh : perusahaan asuransi dan auditing "Price Waterhouse". Ia memiliki team hacker yang disebut dengan Tiger Team. Mereka bekerja untuk menguji sistem sekuriti client mereka.
2. Cracker
Cracker adalah sebutan untuk mereka yang masuk ke sistem orang lain dan cracker lebih bersifat destruktif, biasanya di jaringan komputer, mem-bypass password atau lisensi program komputer, secara sengaja melawan keamanan komputer, men-deface (merubah halaman muka web) milik orang lain bahkan hingga men-delete data orang lain, mencuri data dan umumnya melakukan cracking untuk keuntungan sendiri, maksud jahat atau karena sebab lainnya karena ada tantangan. Beberapa proses pembobolan dilakukan untuk menunjukan kelemahan keamanan sistem.
3. Carder
Carder adalah sebutan untuk mereka yang memanfaatkan data kartu kredit orang lain untuk kepentingan sendiri. Sebetulnya Carding ini juga tidak lepas dengan skill Hacking karena Carder sejati / Carder yang asli mendapatkan data kartu kredit orang lain melalui proses Hacking ke Database suatu Webserver ( biasanya Websites e-Commerce ). Jadi Carder-pun memiliki skill Hacking…
Hirarki / Tingkatan Hacker
1. Elite
Ciri-ciri : mengerti sistem operasi luar dalam, sanggup mengkonfigurasi & menyambungkan jaringan secara global, melakukan pemrogramman setiap harinya, effisien & trampil, menggunakan pengetahuannya dengan tepat, tidak menghancurkan data-data, dan selalu mengikuti aturan yang ada. Tingkat Elite ini sering disebut sebagai ‘suhu’.
2. Semi Elite
Ciri-ciri : lebih muda dari golongan elite, mempunyai kemampuan & pengetahuan luas tentang komputer, mengerti tentang sistem operasi (termasuk lubangnya), kemampuan programnya cukup untuk mengubah program eksploit.
3. Developed Kiddie
Ciri-ciri : umurnya masih muda (ABG) & masih sekolah, mereka membaca tentang metoda hacking & caranya di berbagai kesempatan, mencoba berbagai sistem sampai akhirnya berhasil & memproklamirkan kemenangan ke lainnya, umumnya masih menggunakan Grafik User Interface (GUI) & baru belajar basic dari UNIX tanpa mampu menemukan lubang kelemahan baru di sistem operasi.
4. Script Kiddie
Ciri-ciri : seperti developed kiddie dan juga seperti Lamers, mereka hanya mempunyai pengetahuan teknis networking yang sangat minimal, tidak lepas dari GUI, hacking dilakukan menggunakan trojan untuk menakuti & menyusahkan hidupsebagian pengguna Internet.
5. Lamer
Ciri-ciri : tidak mempunyai pengalaman & pengetahuan tapi ingin menjadi hacker sehingga lamer sering disebut sebagai ‘wanna-be’ hacker, penggunaan komputer mereka terutama untuk main game, IRC, tukar menukar software pirate, mencuri kartu kredit, melakukan hacking dengan menggunakan software trojan, nuke & DoS, suka menyombongkan diri melalui IRC channel, dan sebagainya. Karena banyak kekurangannya untuk mencapai elite, dalam perkembangannya mereka hanya akan sampai level developed kiddie atau script kiddie saja.
Cracker tidak mempunyai hirarki khusus karena sifatnya hanya membongkar dan merusak. Carder hanya dibedakan sebagai Carder Profesional dan Carder Pemakai.

Kode Etik Hacker
1. Mampu mengakses komputer tak terbatas dan totalitas.
2. Semua informasi haruslah FREE.
3. Tidak percaya pada otoritas, artinya memperluas desentralisasi.
4. Tidak memakai identitas palsu, spt : nama samaran yang konyol, umur, posisi, dll.
5. Mampu membuat seni keindahan dalam komputer.
6. Komputer dapat mengubah hidup menjadi lebih baik.
7. Pekerjaan yang di lakukan semata-mata demi kebenaran informasi yang harus disebar luaskan.
8. Memegang teguh komitmen tidak membela dominasi ekonomi industri software tertentu.
9. Hacking adalah senjata mayoritas dalam perang melawan pelanggaran batas teknologi komputer.
10. Baik Hacking maupun Phreaking adalah satu-satunya jalan lain untuk menyebarkan informasi pada massa agar tak gagap dalam komputer.
Cracker tidak memiliki kode etik apapun.
Aturan Main Hacker
Gambaran umum aturan main yang perlu di ikuti seorang hacker sbb, yaitu:
Ø Di atas segalanya, hormati pengetahuan & kebebasan informasi.
Ø Memberitahukan sistem administrator akan adanya pelanggaran keamanan / lubang di keamanan yang anda lihat.
Ø Jangan mengambil keuntungan yang tidak fair dari hack.
Ø Tidak mendistribusikan & mengumpulkan software bajakan.
Ø Tidak pernah mengambil resiko yang bodoh – selalu mengetahui kemampuan
sendiri.
Ø Selalu bersedia untuk secara terbuka / bebas / gratis memberitahukan & mengajarkan berbagai informasi & metoda yang diperoleh.
Ø Tidak pernah meng-hack sebuah sistem untuk mencuri uang.
Ø Tidak pernah memberikan akses ke seseorang yang akan membuat kerusakan.
Ø Tidak pernah secara sengaja menghapus & merusak file di komputer yang dihack.
Ø Hormati mesin yang di hack, dan memperlakukan dia seperti mesin sendiri.
Hacker sejati akan selalu bertindak berlandaskan kode etik dan aturan main sedang Cracker tidak mempunyai kode etik ataupun aturan main karena cracker sifatnya merusak. Thief Hacker adalah hacker yang mencuri target untuk keuntungan pribadi.
Perbedaan Hacker & Cracker

A. Hacker
1. Mempunyai kemampuan menganalisa kelemahan suatu sistem atau situs. Sebagai contoh :
jika seorang hacker mencoba menguji situs Yahoo! dipastikan isi situs tersebut tak akan berantakan dan mengganggu yang lain. Biasanya hacker melaporkan kejadian ini untuk diperbaiki menjadi sempurna.
2. Hacker mempunyai etika serta kreatif dalam merancang suatu program yang berguna bagi siapa saja.
3. Seorang Hacker tidak pelit membagi ilmunya kepada orang-orang yang serius atas nama ilmu pengetahuan dan kebaikan.
B. Cracker
1. Mampu membuat suatu program bagi kepentingan dirinya sendiri dan bersifat destruktif atau merusak dan menjadikannya suatu keuntungan. Contoh : Virus, Pencurian Kartu Kredit, Kode Warez, Pembobolan Rekening Bank, Pencurian Password E-mail / Web Server.
2. Bisa berdiri sendiri atau berkelompok dalam bertindak.
3. Mempunyai situs atau chanel dalam IRC yang tersembunyi, hanya orang-orang tertentu yang bisa mengaksesnya.
4. Mempunyai IP yang tidak bisa dilacak ( hidden IP ).
5. Kasus yang paling sering ialah Carding yaitu Pencurian Kartu Kredit, kemudian pembobolan situs dan mengubah segala isinya menjadi berantakan. Sebagai contoh : Yahoo! pernah mengalami kejadian seperti ini sehingga tidak bisa diakses dalam waktu yang lama, kasus clickBCA.com yang paling hangat dibicarakan tahun 2001 lalu.
Jenis Kegiatan Hacking
1. Social Hacking, tujuannya : informasi tentang system apa yang dipergunakan oleh server, siapa pemilik server, siapa Admin yang mengelola server, koneksi yang dipergunakan jenis apa, routing system dan security firewall-nya bagaimana lalu bagaimana server itu tersambung internet, mempergunakan koneksi ISP mana lalu informasi apa saja yang disediakan oleh server tersebut, apakah server tersebut juga tersambung dengan LAN di sebuah organisasi dan berbagai informasi lainnya.
~~> mencari data & informasi
2. Technical Hacking, merupakan tindakan teknis untuk melakukan penyusupan ke dalam system, baik dengan alat bantu (tool) atau dengan mempergunakan fasilitas system itu sendiri yang dipergunakan untuk menyerang kelemahan (lubang keamanan) yang terdapat dalam system atau service. Inti dari kegiatan ini adalah mendapatkan akses penuh kedalam system dengan cara apapun dan bagaimana pun.
~~> mencari celah keamanan, menyerang dan menguasai system
Akibat yang ditimbulkan oleh Hacker & Cracker
1. Hacker
Membuat teknologi internet semakin maju karena hacker menggunakan keahliannya dalam hal komputer untuk melihat, menemukan dan memperbaiki celah kelemahan sistem keamanan dalam sebuah sistem komputer ataupun dalam sebuah software, membuat gairah bekerja seorang Administrator maupun Developper kembali hidup karena hacker membantu Administrator untuk memperkuat jaringan mereka dan membantu Developper untuk menciptakan software yang lebih baik lagi.
2. Cracker
Merusak dan melumpuhkan keseluruhan sistem komputer, sehingga data-data pengguna jaringan rusak, hilang, ataupun berubah.
To Day Hacker Community
1. White hacker atau White Hacker Community
Adalah Personal atau sekelompok orang / komunitas yang mengunakan hackinguntuk kepentingan dan bertujuan yang positif serta untuk mencari celah keamanansuatu system maupun suatu software serta memperbaiki celah keamanan yangditemukan tersebut ( atau menginformasikan celah keamanan yang ditemukankepada pemilik system tersebut ). Berani menampakkan dirinya secara terang-terangan, ada struktur organisasi yang jelas dan tanggung jawab ada pada masing2 personal pelakunya maupun pada Organisasi serta mau berbagi ilmu / sharing pengalaman dengan public.
2. Black Hacker atau Black Hacker Community
Adalah Personal atau sekelompok orang / komunitas yang mengunakan hacking untuk kepentingan pribadi dan bertujuan merusak, mencuri data / informasi, mengunakan Carding untuk keuntungan pribadi, serta merugikan orang lain, dll.
Tidak berani menampakkan dirinya secara terang-terangan dan tanggung jawab ada pada masing2 personal pelakunya. Serta lebih menyukai gaya hidup individual dari pada bermasyarakat.
3. Blue Hat
Adalah Personal atau sekelompok orang / komunitas yang mengunakan hacking sebagai security advisor…
Conclusion
Para Hacker menggunakan keahliannya dalam hal komputer untuk melihat,menemukan dan memperbaiki kelemahan sistem keamanan dalam sebuah sistem komputer ataupun dalam sebuah software. Oleh karena itu, berkat para hacker-lah Internet ada dan dapat kita nikmati seperti sekarang ini, bahkan terus di perbaiki untuk menjadi sistem yang lebih baik lagi.
Maka Hacker dapat disebut sebagai Pahlawan IT sedang Cracker dapat disebut sebagai Penjahat IT karena melakukan melakukan penyusupan dengan maksud menguntungkan dirinya secara personallity dengan maksud merugikan orang lain. Hacker atau White Hacker sifatnya membangun dan Cracker atau Black Hacker sifatnya membongkar dan merusak.
IT adalah ASSET Strategic bagi perusahaan untuk mengalah kompetitor.
Kondisi Internal IT yang sehat sangat mendukung performance seluruh departemen dalam perusahaan.
Tips Proteksi PC dari Hacker
1. Gunakan Antivirus, Firewall, AntiSpyware.
2. Uptodate Virus Engine.
3. Proteksi IPS ( Intrusion prevension System ) & IDS (Intrusion Detection System)
4. Backup OS & Data PC.
5. Update Pacth Security ( OS Server, Client, DBServer ).
6. Policy & Monitoring semua Device PC yang tepat.
7. Maintenance secara berkala, terutama PC yang sering dipakai untuk koneksi internet minimal 1 minggu sekali.
Survey Membuktikan…
Kerugian yang di timbulkan oleh Black Hacker terhadap target corporate sangat besar, khususnya perbankan maupun e-Commerce / Online Transaction serta interkoneksi antar cabang.
Komunitas White Hacker berperan sangat penting dalam membuka wawasan masyarakat maupun Corporate akan pentingnya fungsi proteksi security system untuk melindungi data perusahaan daripada akses orang lain yang tidak berhak.
COMPUTER CRIMES THE NCCS INVESTIGATES INCLUDE -
* Intrusions of the Public Switched Network (the telephone company)
* Major computer network intrusions
* Network integrity violations
* Privacy violations
* Industrial espionage
* Pirated computer software
* Other crimes where the computer is a major factor in committing the criminal offense Info Hacking Activity
# Training & Workshop, materi Hacking & Security Protection / membangun Firewall untuk Warnet, SOHO dan Corporate serta inhouse.
# HackintOSH, ( IatkOS & KallyWay ) komunitas Hacker sedang mengembangkan MAC OS X agar bisa RUNNING di Machine x86 (AMD / Intel Base).
=> NX Bit ( No eXecute ) & XD bit ( eXecute Disable ).
http://www.osx86scene.com
http://www.maconintel.com
# Yogyafree mengembangkan Study OS maupun Aplikasi openSource. => Linux OS, OpenOffice, LDAP, MDS / linux Directory Service, mySQL, PostGreSQL, dll.

Hacker dengan keahliannya dapat melihat & memperbaiki kelemahan perangkat lunak di komputer; biasanya kemudian di publikasikan secara terbuka di Internet agar sistem menjadi lebih baik. Sialnya, segelintir manusia berhati jahat menggunakan informasi tersebut untuk kejahatan – mereka biasanya disebut cracker. Pada dasarnya dunia hacker & cracker tidak berbeda dengan dunia seni, disini kita berbicara seni keamanan jaringan Internet.
Saya berharap ilmu keamanan jaringan di tulisan ini digunakan untuk hal-hal yang baik – jadilah Hacker bukan Cracker. Jangan sampai anda terkena karma karena menggunakan ilmu untuk merusak milik orang lain. Apalagi, pada saat ini kebutuhan akan hacker semakin bertambah di Indonesia dengan semakin banyak dotcommers yang ingin IPO di berbagai bursa saham. Nama baik & nilai sebuah dotcom bisa jatuh bahkan menjadi tidak berharga jika dotcom di bobol. Dalam kondisi ini, para hacker di harapkan bisa menjadi konsultan keamanan bagi para dotcommers tersebut – karena SDM pihak kepolisian & aparat keamanan Indonesia amat sangat lemah & menyedihkan di bidang Teknologi Informasi & Internet. Apa boleh buat cybersquad, cyberpatrol swasta barangkali perlu di budayakan untuk survival dotcommers Indonesia di Internet.
Berbagai teknik keamanan jaringan Internet dapat di peroleh secara mudah di Internet antara lain di http://www.sans.org, http://www.rootshell.com, http://www.linuxfirewall.org/, http://www.linuxdoc.org, http://www.cerias.purdue.edu/coast/firewalls/, http://www.redhat.com/mirrors/LDP/HOWTO/. Sebagian dari teknik ini berupa buku-buku yang jumlah-nya beberapa ratus halaman yang dapat di ambil secara cuma-cuma (gratis). Beberapa Frequently Asked Questions (FAQ) tentang keamanan jaringan bisa diperoleh di http://www.iss.net/vd/mail.html, http://www.v-one.com/documents/fw-faq.htm. Dan bagi para experimenter beberapa script / program yang sudah jadi dapat diperoleh antara lain di http://bastille-linux.sourceforge.net/, http://www.redhat.com/support/docs/tips/firewall firewallservice.html.
Bagi pembaca yang ingin memperoleh ilmu tentang jaringan dapat di download secara cuma-cuma dari http://pandu.dhs.org, http://www.bogor.net/idkf/, http://louis.idaman.com/idkf. Beberapa buku berbentuk softcopy yang dapat di ambil gratis dapat di ambil dari http://pandu.dhs.org/Buku-Online/. Kita harus berterima kasih terutama kepada team Pandu yang dimotori oleh I Made Wiryana untuk ini. Pada saat ini, saya tidak terlalu tahu adanya tempat diskusi Indonesia yang aktif membahas teknik-teknik hacking ini – tetapi mungkin bisa sebagian di diskusikan di mailing list lanjut seperti kursus-linux@yahoogroups.com & linux-admin@linux.or.id yang di operasikan oleh Kelompok Pengguna Linux Indonesia (KPLI) http://www.kpli.or.id.
Cara paling sederhana untuk melihat kelemahan sistem adalah dengan cara mencari informasi dari berbagai vendor misalnya di http://www.sans.org/newlook/publications/roadmap.htm#3b tentang kelemahan dari sistem yang mereka buat sendiri. Di samping, memonitoring berbagai mailing list di Internet yang berkaitan dengan keamanan jaringan seperti dalam daftar http://www.sans.org/newlook/publications/roadmap.htm#3e.
Dijelaskan oleh Front-line Information Security Team, “Techniques Adopted By 'System Crackers' When Attempting To Break Into Corporate or Sensitive Private Networks,” fist@ns2.co.uk 1.
http://www.ns2.co.uk. Seorang Cracker umumnya pria usia 16-25 tahun. Berdasarkan statistik pengguna Internet di Indonesia maka sebetulnya mayoritas pengguna Internet di Indonesia adalah anak-anak muda pada usia ini juga.
Nah, para cracker muda ini umumnya melakukan cracking untuk meningkatkan kemampuan / menggunakan sumber daya di jaringan untuk kepentingan sendiri. Umumnya para cracker adalah opportunis. Melihat kelemahan sistem dengan mejalankan program scanner. Setelah memperoleh akses root, cracker akan menginstall pintu belakang (backdoor) dan menutup semua kelemahan umum yang ada.
Seperti kita tahu, umumnya berbagai perusahaan / dotcommers akan menggunakan Internet untuk (1) hosting web server mereka, (2) komunikasi e-mail dan (3) memberikan akses web / internet kepada karyawan-nya. Pemisahan jaringan Internet dan IntraNet umumnya dilakukan dengan menggunakan teknik / software Firewall dan Proxy server. Melihat kondisi penggunaan di atas, kelemahan sistem umumnya dapat di tembus misalnya dengan menembus mailserver external / luar yang digunakan untuk memudahkan akses ke mail keluar dari perusahaan. Selain itu, dengan menggunakan agressive-SNMP scanner & program yang memaksa SNMP community string dapat mengubah sebuah router menjadi bridge (jembatan) yang kemudian dapat digunakan untuk batu loncatan untuk masuk ke dalam jaringan internal perusahaan (IntraNet).
Agar cracker terlindungi pada saat melakukan serangan, teknik cloacking (penyamaran) dilakukan dengan cara melompat dari mesin yang sebelumnya telah di compromised (ditaklukan) melalui program telnet atau rsh. Pada mesin perantara yang menggunakan Windows serangan dapat dilakukan dengan melompat dari program Wingate. Selain itu, melompat dapat dilakukan melalui perangkat proxy yang konfigurasinya kurang baik.
Setelah berhasil melompat dan memasuki sistem lain, cracker biasanya melakukan probing terhadap jaringan dan mengumpulkan informasi yang dibutuhkan. Hal ini dilakukan dengan beberapa cara, misalnya (1) menggunakan nslookup untuk menjalankan perintah 'ls ' , (2) melihat file HTML di webserver anda untuk mengidentifikasi mesin lainnya, (3) melihat berbagai dokumen di FTP server, (4) menghubungkan diri ke mail server dan menggunakan perintah 'expn ', dan (5) mem-finger user di mesin-mesin eksternal lainnya.
Langkah selanjutnya, cracker akan mengidentifikasi komponen jaringan yang dipercaya oleh system apa saja. Komponen jaringan tersebut biasanya mesin administrator dan server yang biasanya di anggap paling aman di jaringan. Start dengan check akses & eksport NFS ke berbagai direktori yang kritis seperti /usr/bin, /etc dan /home. Eksploitasi mesin melalui kelemahan Common Gateway Interface (CGI), dengan akses ke file /etc/hosts.allow.
Selanjutnya cracker harus mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan. Cracker bisa mengunakan program di Linux seperti ADMhack, mscan, nmap dan banyak scanner kecil lainnya. Program seperti 'ps' & 'netstat' di buat trojan (ingat cerita kuda troya? dalam cerita klasik yunani kuno) untuk menyembunyikan proses scanning. Bagi cracker yang cukup advanced dapat mengunakan aggressive-SNMP scanning untuk men-scan peralatan dengan SNMP.
Setelah cracker berhasil mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan, maka cracker akan menjalan program untuk menaklukan program daemon yang lemah di server. Program daemon adalah program di server yang biasanya berjalan di belakang layar (sebagai daemon / setan).
Keberhasilan menaklukan program daemon ini akan memungkinkan seorang Cracker untuk memperoleh akses sebagai ‘root’ (administrator tertinggi di server).
Untuk menghilangkan jejak, seorang cracker biasanya melakukan operasi pembersihan 'clean-up‘ operation dengan cara membersihkan berbagai log file. Dan menambahkan program untuk masuk dari pintu belakang 'backdooring'. Mengganti file .rhosts di /usr/bin untuk memudahkan akses ke mesin yang di taklukan melalui rsh & csh.
Selanjutnya seorang cracker dapat menggunakan mesin yang sudah ditaklukan untuk kepentingannya sendiri, misalnya mengambil informasi sensitif yang seharusnya tidak dibacanya; mengcracking mesin lain dengan melompat dari mesin yang di taklukan; memasang sniffer untuk melihat / mencatat berbagai trafik / komunikasi yang lewat; bahkan bisa mematikan sistem / jaringan dengan cara menjalankan perintah ‘rm –rf / &’. Yang terakhir akan sangat fatal akibatnya karena sistem akan hancur sama sekali, terutama jika semua software di letakan di harddisk. Proses re-install seluruh sistem harus di lakukan, akan memusingkan jika hal ini dilakukan di mesin-mesin yang menjalankan misi kritis.
Oleh karena itu semua mesin & router yang menjalankan misi kritis sebaiknya selalu di periksa keamanannya & di patch oleh software yang lebih baru. Backup menjadi penting sekali terutama pada mesin-mesin yang menjalankan misi kritis supaya terselamatkan dari ulah cracker yang men-disable sistem dengan ‘rm –rf / &’.
Bagi kita yang sehari-hari bergelut di Internet biasanya justru akan sangat menghargai keberadaan para hacker (bukan Cracker). Karena berkat para hacker-lah Internet ada dan dapat kita nikmati seperti sekarang ini, bahkan terus di perbaiki untuk menjadi sistem yang lebih baik lagi. Berbagai kelemahan sistem di perbaiki karena kepandaian rekan-rekan hacker yang sering kali mengerjakan perbaikan tsb. secara sukarela karena hobby-nya. Apalagi seringkali hasil hacking-nya di sebarkan secara cuma-cuma di Internet untuk keperluan masyarakat Internet. Sebuah nilai & budaya gotong royong yang mulia justru tumbuh di dunia maya Internet yang biasanya terkesan futuristik dan jauh dari rasa sosial.

Mudah-mudahan semua ini akan menambah semangat pembaca, khususnya pembaca muda, untuk bergerak di dunia hacker yang mengasyikan dan menantang. Kalau kata Captain Jean Luc Picard di Film Startrek Next Generation, “To boldly go where no one has gone before”.

finish

Minggu, November 15, 2009

poem's !!!!!!!!!

Tuesday, mei 2009

hati atau logika?

seharusnya saya tahu dari awal,
hati itu tidak akan pernah melebur menjadi satu,
hati saya dan hatinya.

seharusnya saya tahu dari awal,
tujuan dia dengan saya sangat berbeda,
saya mau dia,sementara dia menjadikan saya sebagai ban cadangan,
yang selalu ada di belakang,
dan tidak pernah absen saat ia butuhkan.
seharusnya saya tahu dari awal.

dua hari memang bukan waktu yang cukup untuk mengenal orang bukan?
tapi tahukah dia,saya sudah bisa membacanya dalam dua hari ini.

wajah itu sudah tidak menyunggingkan senyum malu malu seperti yang waktu itu ia sodorkan ke muka saya.
saya tahu ia sudah berhenti meminta hati saya

mata itu tak lagi memancarkan hangat yang sama,
saya tahu api itu sudah mulai mereda.


lalu sekarang dia maunya apa?

hari ini menebar pesona dengan si A,
besoknya teman saya terpikat dia,
lalu besoknya lagi,
dia kembali pada saya.
lalu saya harus bagaimana?

logika saya berkata :
dia tidak pantas

hati saya berkata :
temani dia,jangan pergi kemana mana

maka saya biarkan hati dan logika saya adu kekuatan
logika saya kalah dan pergi menguap bersama asap.

bagaimanapun juga hati tak bisa lama berkuasa,
saya lelah berusaha selalu ada sementara kamu berganti ganti wanita,
berganti subjek pesona

kawan,maukah kamu membantu saya menemukan logika?

Sunday, ......

so it started when i saw you near the stair, a friend of mine teased me,you were by his side
i looked at you,you looked at me
that time i realized,you have a very lovely smile
i like you in a weird way, i wished i could meet you every single times,but we rarely met.
i talked to you for the very first time on holiday,
i lost my words,my heart can't stop beat faster,
i care about you but you don't get it

i put my trust on you


i remembered it was friday,i met you all the times,you made me blush and i can't even write it here because i really wanna keep it by myself.
i like you but that day i lied.
i left and never look back.
i don't have any brave to see into your eyes and ask for the truth.
you don't have to let me know about that.

i put my trust on you


almost two months,this feeling became stronger,well you know i knew but you decided to leave
i stunned.
once again i lied to myself,told that i will survive no matter how it hurts when i saw you make her laugh,maybe you have the same interests with her, eventhough we have it too

i put my trust on you

then once i saw you with another girl, not the same girl who used to be your crush two weeks ago
i asked my friends confusely about your relationship.
they said you're a bastard because you flirted with so many girls
they said you're an alligator.
still

i put my trust on you


i had a phone conversation with my friend last night, we talked about our planns for new year
carefully she asked me about you.
i told honestly that i love you,i really do.
she asked me whether if i will wait.
i told her ,yes i'll try,however hard it is,maybe i will.
she was there two months ago,and it makes her wandering:
what if i didn't lie
what i gave you another signs
what if i said i have a thing for you
i told her to stop babbling around,i don't need another guilty feeling.
she grumpled but then silent.
however

i will still put my trust on you

Wednesday, .....

i love love itself

i love the way you teased me,not because you're looking for my attention but simply because you want to.

i love the way you smiled at me when i told you that this is my lowest point.

i love the way you adored me without looks so miserable and however it makes me feel so comfortable.

i love the way you loved me,you're not saying it out loud but you showed it without any cliche words.

i love everything in you,
except the part that now you're leaving me.

Saturday, .....

saya mau kamu mau

tadi malam saya hampa,
sama seperti malam malam sebelumnya.
di sekitar saya ramai seperti pasar,namun wajah saya sakit seperti ditampar.
hati saya juga.

saya ingat samar-samar,saya mencium bau kamu,
terasa nyata,sampai sampai saya merasa kamu ada di hadapan.

tahukah kawan,
tadi malam di tengah tengah pembicaraan,
tentang sushi,bahrain,ataupun bir bintang,
fikiran saya tidak bisa berhenti melayang.

saya memang tertawa,saya juga terus bermain kata,
jujur saja itu bukan jaminan,
buat hati saya untuk melupakan

malam itu saya sedikit berharap,bagaimanapun juga kamu akan menetap
di samping saya,
atau paling tidak,untuk saat ini kamu akan ada

sampai hampir tengah malam,
saat minuman telah habis dan asap rokok mulai menipis,
kamu tak kunjung datang,
saya mulai tertunduk,tak berani memasang muka menantang.

kamu tahu saya ingin tahu dimana kamu berada,
kamu tahu saya ingin tahu dengan siapa kamu menghabiskan malam bersama,
kamu tahu saya tahu lalu mengapa kamu tidak berkata apa apa?



kamu tahu saya mau kamu.

Friday, ......

di depan Tuhan

hari ini saya seperti merasakan,
indahnya berdialog dengan Tuhan

dengan kecepatan bicara saya yang diatas rata rata,entah bagaimana ia selalu mendengarkan

saya menceritakan tentang keinginan saya,mimpi saya untuk menetap di kota New york dengan keluarga,
mimpi saya untuk menjadi seorang desainer ternama,
mimpi saya untuk menjadi seorang ibu yang bersahaja.
Ia tidak tertawa,Ia terus menyimak saya.
lalu pada akhirnya Ia berkata,kamu pasti bisa.


saya kembali bercerita,
tentang hati saya yang sungguh sedang terluka,
'' orang ini Tuhan,yang membuat airmata saya berlinangan,yang membuat saya tak sudi menyentuh makanan,yang membuat saya kehilangan akal fikiran ''

saya menunjuk sebuah sosok tinggi yang terlihat,
Tuhan terdiam,membuat saya segan,
maka saya berhenti mengeluh.

kemudian saya kembali bertutur,tentang fikiran saya yang mudah melantur,
tentang fisika saya yang hanya tersentuh 11 dari total 30 nomer,
tentang kerinduan saya pada papa saya,
tentang kerinduan saya pada Tuhan.

saya berjanji dengan sepenuh hati,
mulai besok saya akan rutin bercerita 5 kali sehari.

Thursday, .....

saya bukan

kami wanita,memang selalu peka.
selalu tahu kapan waktu untuk bicara,kapan waktu harus berdusta.

kami wanita,memang pintar bersandiwara,bermain kata,namun hati tak sanggup angkat suara.

kamu tidak pernah tahu isi hati saya.
kamu tidak tahu dan tidak mencoba untuk mengetahui bagaimana rasanya,
ditinggalkan.
digantungkan.
diperlakukan dengan semena mena.
kamu menganggap anggukan saya berarti iya,dan gelengan kepala ini berarti tidak.
dunia tak se-klise itu,sayang.


saya bukan wanita sembarangan,
yang bisa kamu goda lalu tinggalkan.
saya juga bukan wanita gampangan,
yang saat kamu dekati,langsung bisa kamu dapatkan.

tapi tahukah kamu,saya juga punya perasaan.
jangan pernah kamu mencoba menggoda bila akhirnya akan pergi juga.
sadarkah kamu,saya juga bisa terluka?

katakan sayang,apa yang harus saya lakukan,
bila debar hati ini sudah tidak dapat berkompromi,
dengan akal dan pikiran.

lalu katakan sayang,apa yang harus saya lakukan,
bila hati ini sudah terlanjur kamu genggam namun kamu campakkan dan kamu tendang ke dekat gudang.

saya mau kamu katakan sayang,apa yang harus saya lakukan,
bila saat saya mencoba melupakan dan memulihkan,kamu sudah berada di dekat perempuan lain di depan mata kepala saya.


saya hancur,tapi berusaha bangkit.
salah seorang teman berkata :
'' bosan ku dipermainkan cintamu ''

berulang ulang ia katakan sampai saya pusing dan mabuk kepayang.
kata kata itu merasuk bagaikan asap,membuat saya tersugesti.
membuat saya terus berkata bosan ku dipermainkan cintamu.


kamu boleh pergi,sayang.
kamu sudah tidak saya butuhkan.
biarkan saya tenang dan mengambil pelajaran,
lain kali janganlah mudah dibohongi.

larilah sayang,lari yang kencang.
sampai putus nafasmu,sampai hilang bau keringatmu dari hadapan,
agar saya tahu,kali ini tidak ada lagi harapan.


jika kamu membaca ini,kamu boleh mencibir dan menertawakan,
saya akui,saat itu saya lengah sehingga mudah terjatuh dalam jebakan,
tapi lain kali sayang,saya akan membuat kamu merasakan,
perasaan yang sama namun rasanya berjuta kali lebih menyakitkan.

maki saya sayang,maki saya.
bilang saya murahan.
bilang saya bajingan.
bilang saja,perkataan kami wanita memang tidak bisa dipegang.

kalau menurut kamu semua wanita seperti itu,
dengan senang hati saya bisikkan ke telingamu sayang,

bahwa saya bukan.

Tuesday, .........

broken habits

when you had your heart broken into pieces,then what would you do?

are you listening to one love song over and over again?

are you keep your eyes wide open at night,wondering what is he doing there.

are you keep checking his virtual acoount and whisper confusely when he sign in.

are you faking your smile only to make people know that you're perfectly fine?

are you trying to avoid that person but when you meet him accidentally,your body turned into jelly and you wish that the floor will eat yourself?

are you crying out loud when you know there's no one watch you?

are you?

cause i am.

first day

i wiped my tears for a thousand times today.

trying to look stronger than ever but badly i failed
i didn't act well today, no matter how i try to camouflage my true feeling, i can't hide the bitterness.
it appears,
in my smile,
in every words,
in every little things i did.

i wrote "HELLO" word on my left hand and "BYE" word on my right hand, i only waved my hand when i should say something to anyone.
they laughed at me.
and it shocked me enough.
even i did it on purpose to show my fvcking mood so they don't have to disturb me, they can't get my idea.
i'm still their clown who told jokes all the time.

i went back home faster than usual,
avoiding you,
avoiding people,

and i felt relax when i'm here in front of the computer watching "before sunrise" and seeing my friends signing in to their msn account.


they say 'hi'

i stared it without any guts to write back or whatsoever.

i continue to watch before sunrise,

now i'm friggingly wanna sign out,
he might sign in anytime
and i can't stand the pain to see his name in my friends list.


i am not your second choice, so you can tease and leave.
i am not your wonder girl, so you can hurt anytime you want
i am not yours,
you're not mine,

we were never meant to be

Monday, ....

worst

i put on my happy mask again after didn't wear it for almost 2 months.

i found myself got hard to breathe last night.
i found myself cried slowly when i call my friend.
i found myself felt so empty and sick because of that fucking lies and euphoria.

then i found you were walk away.

i need your reasons,i need your best answers.
i need all of you to be a part of myself.

oh i need to cry right now,bye home,i'm gonna act as a hollywood actress at school.

don't worry i'm smiling,let me cry inside my heart.

Thursday, .................

need a repair

say hello to this messy-shitty-life!

i don't know,they said things like going perfectly fine for me,
in contrary,i feel so bad,wasted,empty.
i laughed a lot,but cried much more.
i enjoyed my day but cursed most of my time.

i'm fully thankful for you God,for gave me this funny family and wonderful friends.
but there's a missing part,for God's sake i dont know what it is.
just like what i talked with velly,there's an empty feeling that appeared when i'm in a crowded place.

i can say i hate it,but i can't deny that nothing's happened.

and today is my lowest point,i'm weak and sick and tired.
first problem : it will always be love love love fucking love,i'm getting more confused with my own feeling.


second prob : the person who used to be one of my best,she lost my highest respect,sorry girl but you hurted me,you know i tried to stay with you,but what have you done?


third prob : i really wanna do the packing as fast as possible,lets move dear mom and dad,i can't stand it,i hate being in this place and see what i shouldn't see,i'm scared!!!! they started to disturb me.


i guess there's still a lot of probs,but truthfully i can't tell anyone.


i hate my course's days.hate the internet.hate the crowds.hate the eat out thingy.hate the hang out schedules.


hate myself most.

Wednesday, .......

Friday, ...............................

best addiction

which one is better :
LOVE
or
CHOCOLATE

both will make us go ow ow i guess hahaahhaa
1. chocolate

it contains Phenylethylamine so usually we felt happy after we eat that.
some people thought that it has the same feeling like when we fall in love.
so they said that eat chocolate is way much better than falling in love

actually nobody can resist chocolate, i mean come on this is chocolate, i really can grab it without feeling so sad at all (except the part of thinking "how's with my diet")
and it won't hurt like love.


2. love
so did you ever felt so worry about anyone without you know the reason?
did you realized when your heart start to beat so fast when you're near with someone that catch your attention lately?

well maybe you're in love..

it will hurt, you know that.
but you just can't stop right?

it's addictive just like chocolate,
when you worrying about your diet in 'chocolate-case'
then you will worry about your own feeling here..

maybe you scared to lose this person.
maybe you didn't want to get hurt.
maybe you didn't want to be left behind.

the feeling that you won't feel if you choose chocolate

and let me say that it's different.

i don't like being in a relationship,its true.
but i can't avoid to be fall in love.

nobody could.

its like a magnet, its like a destiny that you can't resist.
it's like.....
heaven.

no matter what they said about love, you just can't stop falling

because yes love does exist..


now it's all your choice,

LOVE or CHOCOLATE?


Thursday, ...........



journey to the future

Monday, ........


my mouth can't say, my heart will


i really want to tell you the truth,
i really want to be the only one to say;
good luck for your final test,
when you said you're having one today

pardon my ungrammatical words, but i can't be a straight forward person
i did remind myself that we used to be a storiette,
it is no longer what it should be
because it's already sixteen months,and i can't guarantee when will this end

once in these sixteen months you tell me i will be fine,
that's when i got my weakest hypochondria,
you never tell me any love songs, me either
but that day, your care-ness is praiseworthy
you made me fall further, and i failed to unfetter myself,
from you

oh yes i'm tired,
with the silence and uncertainty
you didn't even think to increase the speed
to give me a stable place and a heart to hold on

please let's be honest,
i'm adapting with my new world, you're flirty with others, we both got that.
i'm lying to myself, you're lying to me, we realized that
but i love you still, and you do too.
it doesn't sound fair, but nothing is fair when it comes to love

i really want to write it all over again,
and tell you "just because i'm busy doesn't mean i don't love you"
i will share you my weakest times, so you don't have to wait for cheering me up
and maybe we can learn how to love and to be loved rightly this time

i really want to tell you the truth,
good luck for today

kamu diam,
waktu kuajak bicara sopan
rasanya semua pertanyaan sudah berlompatan,tapi tak satupun berkembang jadi pembicaraan
diam,senyum,lalu diam lagi
tidakkah kamu tahu sulitnya aku merangkai kata kalau sudah seperti ini?

lagi lagi kamu diam,
waktu aku meminta adanya keputusan
karena aku mau jalan terus,karena waktu telah memaksaku kembali berputar
kamu masih diam,
bukan iya ataupun tidak yang keluar,
aku kembali duduk,menunggu sampai hening itu terpecah lagi

coba lisankan.....
apa,bagaimana,dan juga mengapa.
kata-kataku tidak akan pernah ada habisnya untuk menjawab
dari kalimat terpendek sampai hal sebab-akibat
coba lisankan agar pendengaranku kembali tajam,dan dudukku kembali nyaman
biar angin tidak lagi menarik tanganku untuk keluar

kamu selalu diam,
tapi diam-mu bukanlah emas
diam-mu tanda ketidakpastian,
juga menandakan ketidaksiapan,
untuk menetap dan memberi harapan

hati-hati,
diam-mu sudah merobek hatiku.


low low low
but don't wanna stop stop stop
low stop low stop
i don't mind the Gap, don't you feel it too?

high high high
let me make it mine mine mine
high is mine high is mine
your un-mainstream ideas, would you share it too?

it is so wrong, i know
but my heart is yearning for so long
so please be nice to me, i wanna feel it a little bit longer.
with somebody who has a stop signal on his forehead

Once again I’ll be the foolish one
Thinking a blink of these lashes would make you come
Don’t you worry, don’t get in a state
I don’t believe in true love anyway
Who’s being pessimistic now
I could document this as our first, as our last row
The more you look forlorn, the more to you I warm.





four days to go, but i can surely say :
if only i could skip this birthday.

i want nothing, except the sadness to go away
the regretness to not forever stay
the happiness to come my way

i want no cakes; they are too sweet
i want no greetings; they are too fake
i want no surprises; they made me sad

here, have a little taste of my tears
with a lot of drama, do you think i still can make a wish?
do you think i want some gifts?

will you skip the november 8th for me dear Lord?