Workshop Wirausaha Muda Mandiri

Tepat sebulan program CSR Bank Mandiri -- Workshop Wirausaha Muda Mandiri. Nih foto kenangannya...










more ...

The Rich Getting Richer, The Poor Getting Children ...

Hari ini, Sabtu 8 Desember 2007, gw ikutan kuliah umum Perekonomian Indonesia di Auditorium FE UI. Hehehe. Walaupun bukan anak ekonomi, tapi karena kuliahnya di Auditorium jadi gak ketauan. Yang mengisi kuliah Pak Drodojatun Kuncoro Djakti (Mantan Menko Perekonomian). Topik bahasan kuliahnya tentang cara mengentaskan kemiskinan di Indonesia.


Pokoknya ada beberapa inti pokok permasalahan kemiskinan yang ada di Indonesia. Salah satunya adalah sulitnya mencari pekerjaan di Indonesia ini. Nah kesulitan cari kerja terutama disebabkan banyaknya pencari kerja di Indonesia. Parahnya lagi tingkat population growth (pertumbuhan penduduk) juga cukup tinggi jadi pemerintah juga kesulitan untuk memenuhi kebutuhan penyediaan lapangan kerja.

Yang gw pengen sorotin adalah tingkat pertumbuhan penduduk yang masih cukup tinggi di Indonesia. Pertumbuhan ini gak terlepas dari mindset orang Indonesia menengah ke bawah yang berpikiran bahwa anak adalah asuransi hari tua. Dalam konteks ini orang tua membesarkan anak-anaknya dengan harapan ketika mereka sudah tua akan ada anak-anak mereka yang menjaga dan menafkahi mereka.

Konsep pemikiran ini berbeda dengan orang-orang dengan ekonomi atas. Mereka yang cukup mapan dan modern lebih sering memikirkan masa depan dengan hidup mandiri. Ketika mereka masih muda dan mampu, penghasilan mereka banyak diinvestasikan, baik melalui deposito, tabungan hari tua dan lain-lain. Tujuannya tidak lain adalah untuk mempersiapkan kehidupan hari tua sebaik mungkin tanpa harus bergantung kepada anak-anaknya. Itulah sebabnya orang dengan pemikiran ini tak jarang tambah lama akan tambah kaya, karena fokus dengan tujuannya.

Jadi kesimpulannya benarlah apa yang diungkapkan Pak Dorojatun,

"The Rich Getting Richer, The Poor Getting Children ..."

more ...

Penyadapan Account dengan Cookie

Secara sederhana cookie adalah salah satu metode identifikasi user yang paling sering digunakan di internet. Ketika anda login ke email atau web yang dipassword lainnya anda akan diberi cookie oleh web tersebut. Cookie berguna agar anda tidak harus meng-input username dan password setiap kali mengakses halaman web tsb pada session tertentu. Cookie relatif tidak berbahaya karena cookie tidak menyimpan username dan password sebenarnya. Cookie juga memiliki masa aktif yang dapat diatur sesuai kebutuhan. Setiap kali logout cookie akan expired sehingga cookie account tertentu yang sudah expired tidak dapat digunakan lagi. Kebanyakan situs juga mempunyai sistem untuk memperingatkan user (biasaya langsung me-log out) jika ada sebuah cookie yang digunakan dari IP yang berbeda.


Nah penjelasan diatas untuk kondisi ideal. Pada dunia nyata (baca:tidak ideal) cookie bisa sangat berbahaya. Singkatnya, karena cookie adalah pengganti password untuk sesi tertentu, siapa saja yang mengetahui isi cookie yang digunakan untuk login ke suatu situs dapat login ke situs tersebut tanpa harus mengisikan username maupun password. Sistem proteksi situs yang tidak memperbolehkan penggunaan satu cookie untuk IP berbeda juga tidak terlalu berguna pada jaringan lokal (misal kantor atau warnet) disebabkan setiap komputer yang ada biasanya menggunakan NAT atau proxy untuk mengakses Internet. Penggunaan proxy menyebabkan situs web yang diakses menyangka cookie berasal dari IP address yang sama.

Bahaya penyalahgunaan cookie paling besar berasal dari penggunaan komputer secara publik, contohnya warnet. Jika anda login ke sebuah situs di warnet hati-hati cookie anda disadap. Penyadapan cookie pada warnet sanagtlah mudah dilakukan oleh administrator warnet karena administrator warnet dapat mengakses seluruh komputer warnet secara remote. Bahaya ini hampir sama besarnya dengan penggunaan keylogger pada komputer warnet tersebut.

Salah satu bahaya lain berasal dari penggunaan wireless hotspot yang tidak secure. Dengan menggunakan trik tertentu pengguna hotspot dapat menyadap cookie pengguna hostspot lainnya. Trik yang digunakan relatif sangat sederhana dan sama sekali gak susah.

Dibawah akan gw ilustrasikan cara untuk masuk ke account orang lain dengan meng-copy cookie. Ilustrasi ini berlaku untuk browser Mozilla Firefox.

Cookie pada firefox disimpan pada folder

C:\Documents and Settings\nama_user\Application Data\Mozilla\Firefox\Profiles\random_word.default

Cookie biasanya disimpan di file cookies.txt. Untuk melihat isi cookies yang ada buka file ini dengan aplikasi wordpad atau text editor lainnya.

Sebagai contoh, jika gw telah pernah membuka friendster, salah satu entry pada file cookies.txt adalah
.www.friendster.com TRUE / FALSE 1197575668 friendster_auth uid%3D10273965%26lastclick%3D1196970869%26cty%3Did%26icty%3Did%26mac%3DMGVkYjdmYTAyYTc2YzUzMzMzNjRjODM0NjFmYWExZTQ%2A


Ini adalah cookie yang digunakan friendster untuk authentikasi user. Seandainya cookie ini diketahui, sesi saat itu dapat dibajak dengan menggunakan cookie ini dari komputer lain.

Contohnya jika kita udah tau cookie yang digunakan untuk sesi tertentu kita bisa menambahkan cookie tsb secara manual dengan bantuan cookie editor, misalnya add-ons firefox Add and Edit Cookie Editor. Jika AnEC sudah terinstall pilih menu Tools --> CookieEditor. Jendela AnEC akan muncul. Pada tab cookie pilih add, dan masukkan informasi cookie kedialog yang tersedia. Contoh untuk cookie friendster diatas:

Name:friendster_auth
Content:uid%3D10273965%26lastclick%3D1196970869%26cty%3Did%26icty%3Did%26mac%3DMGVkYjdmYTAyYTc2YzUzMzMzNjRjODM0NjFmYWExZTQ%2A
Host:.friendster.com
Path:/

Klik save, dan close AnEC. Jika anda mengetikkan alamat www.friendster.com di address bar maka otomatis anda akan diredirect ke sesi user dengan cookie yang anda masukkan tadi.

Untuk Yahoo dan GMail, cookie authentikasi tidak disimpan di file cookies.txt, melainkan di file sessionstore.js. Untuk Yahoo cari string T=... dan Y=.... Kedua cookie ini secara bersama-sama merupakan authentikasi untuk Yahoo Mail. Untuk google cari string GX=...

NB. Sebenarnya gw mau buat tutorial masuk ke account orang lain di unsecured wireless hostspot lewat penyadapan cookies. Tapi gw ragu nih. Etis gak yah? Tujuannya sih biar semua sadar bahwa hotspot itu bagaikan pisau bermata dua. Bagus, tapi kalo gak hati-hati dipakai bisa bahaya. Takutya malah tutorialnya disalahgunakan. Menurut lo semua? Post your thought ....
more ...