oRDyN-aRie Days

Hmmm… rencana pamid dari dunia maya gw (untuk sementara waktu, dan entah napa pas banget) diiringin lagu In The End-nya Linkin Park. Well, mungkin kalo ceritanya seh ndak sama banget ama liriknya, tapi satu baris itu yang mayan bikin gw menghela nafas… "But in the end, it doesn’t even matter"…. Apa bener? Hmmm… gw mikir, cuman bakal keilangan orang2 yang (hampir semua) ndak bahkan gw kenal. Kalo pun kenal, mungkin ya sebatas tau doang, kenal baek juga ndak. So… Apa ndak bakal berarti apa2? Entah lah… berat emang rasanya, tapi ada hal yang ingin gw buktiin ke seseorang…. Entah gimana nantinya, gw belom tau. Tapi sebelom ada kabar lebih lanjut, keputusan gw saat ini meninggalkan beberapa fasilitas (terutama chat dan forum) dan FS ini. Entah nantinya gw kembali atao ngga…. tapi bwat saat ini gw dah memantepkan diri bwat tetep ama keputusan yang satu itu. Yah.. sekali mbulet tetep mbulet…. idup mbulet!! hehehhehe…
Dowh… lagu itu maen lagi… twice in a row? hmmm… artinya gw harus pamid… *maksa*
So… bwat temen2 semua, thanks for the wonderful time you’ve gave me…. Met melanjutkan petualangan di dunia maya. Smoga hari2nya in this virtuality bisa menyenangkan. Farewell, then….

best regard,
=aRie=

Apa seh social engineering? Banyak definisi seh yang diberikan, tinggal coba tanya mbah google aja pake keyword yang satu itu. Tapi dasarnya punya tujuan yang hampir sama dengan hacking. Konsep dari social engineering kurang lebihnya adalah mencari informasi-informasi penting yang bisa merujuk kepada keamanan sebuah sistem. Caranya macem2, tapi yang jelas prosesnya macem "con game" gitu. Jadi berusaha meningkatkan kepercayaan (diri?) dari seseorang, sehingga sengaja atao ndak kita bisa memperoleh banyak informasi penting yang bisa mengarahkan kita untuk memperoleh jalan menuju Roma.. eh… menuju sistem yang dikelolanya.

Yah.. mungkin kalo penjelasan di atas arahnya ke target sistem dalam skala besar, misalken sistem informasi dalam perusahaan atao yang laennya. Tapi (kaya’nya) bisa juga kita bayangin untuk yang skala kecil aja. Misalkan untuk memperoleh bayangan password yang digunakan oleh seseorang, entah untuk email, account FS :D, dll. Yah, dari yang umum2, lah. Seperti tanggal lahir, nama yayang, nama piaraan kesayangan (yayang versi 2.. heheheh), panggilan mesra ke pasangan, nama panggilan (jelek) sendiri, dll. Caranya juga macem2 seperti yang udah gw tulis di atas, baik itu langsung maupun ndak langsung. Dari ngobrol2 tatap muka langsung, lewat telpun, via (tricky) email, pake search engine, dllsb. Tapi tetep aja, intinya sama, untuk ndapetin informasi sebanyak-banyaknya dari orang yang berhubungan dengan sistem targetnya sehingga bisa menuntun kita ke arah keamanan sistem itu sendiri.

Berbahayakah ini? Kalo dibilang berbahaya ya berbahaya, dibilang ndak.. ya berbahaya… hehehehhe… Ya bisa dibayangin aja gimana kalo sampe informasi yang menjadi ‘rahasia’ kita, misalkan sebagai password imel sampe jatuh ke tangan yang ’salah’. Syukur2 kalo misalken imel kita isinya ndak penting2 banget. Tapi kalo misalkan isinya tentang hal yang bersifat pribadi, contohnya curhat2 temen, gebetan, atao bahkan perjanjian dengan rekanan bisnis… ya bisa brabe, lah. Itu kalo dari skala kecil. Kalo skala gede? wewh.. ya bisa dibayangin lah gimana ruwetnya. Heheheh…

Intinya social engineering berkonsentrasi kepada sisi terlemah dari sistem, dalam hal ini orang yang memegang ‘rahasia’ keamanan sistem itu sendiri. Jadi  berhati-hati lah dalam memberikan informasi tentang kita kepada orang. heheheheh… Tapi ndak perlu sebegitu paranoidnya, lah. Banyak cara untuk menghindarkan kita dari ‘kecolongan’ dari membeberkan rahasia sistem kita.
Mungkin gw skalian nulis tips2 yang biasanya disarankan untuk hal2 yang berhubungan dengan password, deh. Ada beberapa hal yang perlu diperhatikan dalam pemilihan dan ‘pemeliharaan’ kunci masuk ke sistem kita tersebut, antara lain :

1. pilih password yang sekiranya mudah diinget, tapi susah untuk ditebak. Nah, lo… hehehhehe… Ya, misalken janganlah kita pake tanggal lahir, nama orang tua, atao klub bola favorit (kalo yang terakhir ini jelas password gw bakal gampang banget ditebak.. hehehehhe)
2. gunakan kombinasi dari alpha-numeric plus skalian juga kombinasi upper-lower case character. Dowh! apaan seh, tuh? Yah, kalo bikin password, pake kombinasi antara a-z, A-Z, 0-9, sama kalo memungkinkan beberapa karakter spesial juga. Tapi untuk karakter spesial (misalkan : - (dash), _ (underscore), dll.. mungkin di beberapa sistem bakal ditolak. Tapi ya paling ndak kombinasi huruf-angka itu tadi, lah. Misalken : j2F32S0CGF3 (lah… pa’an, neh.. hehehe). Skali lagi yang gampang diinget, yak Walaupun masih bisa dibobol, tapi paling ndak bakalan perlu waktu yang relatif lama
3. Ganti lah password secara berkala. Hal ini menghindari kemungkinan ada yang sudah berusaha keras dalam jangka waktu lama mengutik2 password kita. Jadi memberikan sedikit ‘perlawanan’ dengan mempersulit orang tersebut.

Mungkin masih banyak lagi tips2 seputeran pemilihan password, tapi bagi gw tiga langkah itu dah lebih dari cukup koq untuk mempersulit orang untuk ngedapetin informasi berharga yang menjadi kata kunci dari sistem kita. Yah, walaupun dengan cara yang lebih ‘keren’ dan sedikit mbulet masih mungkin juga sistem kita kecolongan, tapi itu udah lebih ke arah teknis berjalannya sistem seh. Jadi mungkin dah laen ceritanya. hehehehhe….

Yah… mungkin itu aja yang pengen gw tulis saat ini. Aseli nya pengen kembali ke jalan yang ‘benar’ bwat nulis yang berbau2 komputer gitu. dah rindu.. hekekekke… Hmmm… tapi tetep aja ndak mo nulis berat2 walaupun radha berkesan serius. Jadi dijamin bakalan banyak kurangnya. Hehehehe… so… CMIIW

Malem ini, gw denger lagu ne DT yang akustik (album Acoustic Dreams). Ada tiga lagu, Another Day, Lifting Shadows, ama Wait For Sleep.Hmmm… bener-bener deh kebius ama tuh tiga lagu, apalagi Wait for Sleep-nya. Gw puter bolak balik ga ada bosennya, dah. So very, very, very beautiful…Sayangnya napa cuman 3, yak? Huhuhuhuh… Mo coba cari sisanya, ah.. Atao ada yang punya? Gw pinjem, dong.. xixixixix….  Neh gw upload secuil aja lagunya, bisa didengerin Wait, Lifting atao Another. Kalo file nya kegedean, gw bikin yang low-version. Masih mayan bwat didenger, koq. Silaken didenger deh Waitlow, Liftinglow atao Anotherlow.

Eh, ya… satu lagi.. neh abis ndengerin lagunya Sepultura yang Roots, Bloody Roots. Masih tetep ama alirannya yang grudag-grudag. Tapi ada satu warna laen, karna di lagu yang gw punya ini nyanyinya bareng (mendiang) Pavarotti… skali lagi… so beautiful…

Hmmm… beberapa waktu yang lalu, sempet gw nulis tentang gimana gw kena delay tiap mo perjalanan ke kota laen naek jasa transportasi udara (<a href="http://ariepd.blogs.friendster.com/ordynarie_days/2007/09/delay_koq_hobi.html">disini</a>). Nah… dalam beberapa penerbangan gw trakhir cukup bikin gw bernapas lega. Ndak pernah sama sekali panggilan boarding gw telat. SKali lagi, ndak pernah!! mungkin sekitar delapan kali penerbangan gw slalu on time panggilan boardingnya (walaupun ternyata di penerbangan laennya tetep kena delay, malah ada yang ampe 6 jam..dowh).

Tapi ada hal yang sedikit mengusik kelegaan gw, yaitu kelakuan dari pengguna jasa penerbangan itu sendiri. Knapa gw bilang gitu? Yah, banyak hal yang bikin gw geleng2 kepala (dowh… ajeb2 koq di bandara? wekekekke). Dari pertama gw antri bwat check in ampe udah ada di dalem pesawat itu sendiri. Sebenernya gw dah tulis panjang lebar tentang ini di sebuah file di komputer gw, tapi koq ya sawanganne. soalnya ampe 4 halaman. Hekekekke…. Ya.. bisa dibayangin dewe lah sbrapa banyak hal yang gw perhatiin ndak seharusnya terjadi kalo aja para penumpang mau menghargai hak penumpang laennya dalam menggunakan fasilitas umum bersama.
Gw ambil contoh yang umum terjadi aja, deh. Pertama, bisa kita liad dari bawaan penumpang, baik itu yang disimpan di bagasi sampai yang disimpan dalam kabin pesawat. Seharusnya penumpang sudah memperkirakan barang bawaan yang ’seharusnya’ dibawa untuk terbang. Begitu juga yang dibawa ke dalam pesawat. Prasaan gw perhatiin ada kejelasan tentang apa dan bagaimana barang yang bisa dibawa masuk. Baik itu dari jenis, banyak, berat, atao dimensi barang yang dibawa. Ndak jarang orang masuk ke pesawat kaya’ mo pindahan rumah. Apa ndak terpikir penumpang laennya juga perlu ruang penyimpanan barang bawaan? Ndak heran kadang orangnya duduk di mana… barangnya di mana…
Kdua, ini yang belakangan bikin jengkel juga. Penumpang yang telat boarding. Bayangin aja… kelegaan gw masuk pesawat dengan jadwal boarding yang on time jadi pupus karna kudhu nunggu di dalem pesawat bisa ampe 30 menit, hanya karna ada penumpang yang ‘telat’ itu tadi. Dowh… piye, toh? Kalo mau ketat aja ya dah aturannya telat ya seharusnya ditinggal. Entah mungkin karna penyedia layanannya dewe kadang molor2, yak? Makanya gw bingung ktika "panggilan terakhir" bisa berkumandang sampe 10x dalam waktu yang lama. "Terakhir" koq sering?  bukannya "ter-" itu artinya "yang paling"? ndak ada lanjutannya? hmmm…
Ketiga, kelakuan penumpang di dalam pesawat. Gimana mbak pramugari dah koar2 ngingetin perangkat elektronik macem radio, ponsel, dll udah tidak diperkenankan lagi diaktifkan dalam pesawat. Bisa diliad lah gimana kelakuan orang2 dalem pesawat yang masih asyik telpun2an. Mana setting ponsel kadang SUPER LOUD gitu lagi. dowh… Dan masih ada beberapa lagi lah… silaken diamatin sendiri untuk yang sering terbang (eh… emang suparmin? :P)
Padahal ‘aturan’ yang ‘diberlakukan’ itu khan demi kenyamanan bersama karna kita memang ndak menggunakan fasilitas itu sendiri. Jadi jangan hanya menuntut hak tanpa kita memenuhi kewajiban kita. Hak kita tidak bisa diminta secara penuh, karena dibatasi adanya hak orang laen juga. Entah gimana kesadaran orang2 yang notabene sebagian besar adalah orang terpelajar. Sekali lagi TERPELAJAR!! tapi… kaya’nya bukan orang2 terdidik dengan baek. Untuk masalah didik mendidik mungkin nanti aja di sesi laen gw tulis, yak. Memang mungkin seh itu juga karena ketidaksengajaan karna ketidaktauan. Tapi… koq hampir semua orang ndak ngerti? Padahal dah terbang bolak balik… Dan mungkin bisa dibilang itu daerah yang cukup ‘elit’ juga. Napa seperti itu? Kesannya koq jadi ‘ndeso’ gitu, yak? Padahal orang desa belom tentu gitu.
Yah… entah lah… tidak tau… tidak mau tau… tidak tau malu… kaya’nya dah tipis banget bedanya.. Smoga isa jadi bahan pertimbangan kita bersama untuk bisa saling menghargai dalam memanfaatkan fasilitas umum bersama-sama. Ndak cuman jasa penerbangan aja, tapi juga di hampir semua fasilitas umum bersama…..