Senin, 22 Februari 2010

[II3062] String Panjang dan Aneh yang Harus Diperhitungkan

Jujur saja, postingan kali ini ditulis karena adanya tugas mata kuliah II3062 - Keamanan Informasi, hehe, secara spesifikasi, tugasnya tampak lumayan simpel, yaitu berusaha mencari situs-situs yang 'kurang' dari segi keamanan, dan kali ini, pengetesan dilakukan dengan cara yang sederhana, misal dengan mengisi text field dengan string yang sangat panjang dan penuh dengan karakter aneh untuk menguji bagaimana validasinya, atau jika mau lebih ciamik lagi dengan menggunakan teknik SQL Injection. Namun, menimbang kemampuan pribadi dalam web programming, kayanya cara pertama lebih 'pasti-pasti aja', hehe.

Lalu, setelah berpikir dan mengobrol-ngobrol dengan beberapa teman, akhirnya terputuskan untuk mencari situs web yang dibuat dengan tidak menggunakan framework ataupun CMS, dengan asumsi ujian-ujian sesimpel itu sudah tertangani dengan baik. Lalu setelah keliling-keliling situs pribadi di domain co.nr dan situs-situs pemerintah, tidak tahu apakah memang kurang beruntung ataupun rata-rata situs web telah dikembangkan dengan menggunakan framework dan CMS, saya gagal menemukan celah tersebut, hoho.

Lalu iseng-iseng ingin menguji situs-situs search engine sekalian, walaupun pertama agak pesimis juga, tapi dilakukan juga, ujian pertama dilancarkan terhadap situs mesin pencari milik Microsoft, yaitu Bing.com, saat diuji dengan keyword "dominikus damas", dia baik-baik saja

Namun, tak disangka, tak dinyana, saat dicoba dimasukkan string yang panjang dan penuh dengan karakter bukan alfabet, seperti:

*(!)&@*(_!&@_()(!)(&@(!^@*!!*(!)&@*( ... dst

Browser mengeluarkan pesan error yang tampaknya berasal dari error yang tidak terhandle oleh sistem:


Halaman tersebut bertuliskan:

Bad Request

Your browser sent a request that this server could not understand.
Reference #7.cd2da9ca.1266848429.0

Lalu, 'keberhasilan' di Bing membuat penasaran untuk search engine lain, yang kemudian akhirnya mencoba incari.com, yang merupakan situs pencari web Indonesia, langkah yang sama dilakukan, dicoba dengan keyword 'dominikus damas' (yang menghasilkan zero result, hehe), dan kemudian dengan string yang panjang dan penuh karakter aneh, dah hasilnya adalah sebagai berikut:


Forbidden

You don't have permission to access /direktori/index.php on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Setelah sedikit menelaah dengan googling dan sekaligus bertanya pada seorang teman yang memang seorang dewa di bidang web programming, disimpulkan bahwa si web itu mempunyai ErrorDocument yang harusnya menghandle saat terjadi error, namun entah mengapa, si folder tersebut ter-'larang' dan kemudian malah muncul 404 Not Found Error.

Demikian kira-kira, mungkin keyword berupa string yang sangat panjang dan penuh dengan karakter aneh hanya akan diberikan oleh orang yang sedang iseng dan kurang kerjaan saja, namun lebih baik lagi bila hal-hal seperti ini divalidasi dan ditangani dengan baik.

Cheers. :D

Sabtu, 20 Februari 2010

Langit Indah Pemberian Yang Maha Oke

Hari ini ga tau kenapa kerasa kosong banget, serasa ga ada sesuatu yang sepenting itu untuk dilakukan, serasa ga ada seseorang yang sepenting itu untuk dipikirkan, yang kerasa cuma seliweran pikiran2 tentang hidup yang akhir-akhir ini kerasa makin pelik dan berkurangnya kesenangan yang biasanya terselip di antara pelik-pelik itu.

Tapi, sekitar jam 6 sore, setelah seharian cuma menghadap LCD 17 inchi, saat lihat keluar jendela ada warna sore yang lain dari warna sore-sore yang lain, tidak tahu kenapa, hal seperti ini sekarang jadi sesuatu yang menarik perhatian, mungkin karena lagi kosong kali ya, haha, ya udah, iseng2 foto-foto pake hape-yang-lagi-rusak-mic-nya dari tempat ngejemur pakean, haha, mumpung ada fitur panoramic yang ciamik, enjoy ! :D



Jadi semangat lagi, n jadi inget lirik dari Jenny,

"... sore redup tenang yang kau nikmati, sedikit dari banyak yang Maha Oke beri ..."

Cheers. :P

Kamis, 18 Februari 2010

Butterfly Effect

Repost si dari note di facebook, tapi kayanya bagus juga disharing lebih luas, hehe
*nb: mungkin di postingan kali ini nuansa bahasanya agak berbeda sesuai dengan komentar dari Dody:

"Entah kenapa, untuk kali ini, aku merasakan kata-katamu sangat berkualitas mas...

Tak seperti biasanya, berkualitas rendah dan menyampot..

kali ini, kurasakan nuansa yang berbeda..
sistematik dan berkualitas tinggi...
Salut..."


Aku baru aja nonton film ini, padahal film ini udah dari jaman jadul (2004), tapi baru hari ini nonton, sebelum nonton, iseng2 google dulu arti dari 'butterfly effect', soalnya penasaran aja, nemu di wiki, jadi istilah 'butterfly effect' itu berawal dari teori seorang profesor bahwa 1 kepakan sayap seekor kupu-kupu di hutan belantara Brazil, bisa menjadi badai tornado di Texas beberapa bulan kemudian, interesting fact, isn't it ? hehe.

jadi, inti dari butterfly effect ini adalah, hal kecil, bahkan yang sangat kecil, sampai-sampai sangat wajar jika kita mengabaikan keberadaannya, apapun itu, yang terjadi di saat ini, akan berpengaruh sangat amat besar sekali di masa depan.

beranjak dari situ juga ide film ini, jika mau lihat sinopsisnya secara lengkap di sini saja http://id.wikipedia.org/wiki/The_Butterfly_Effect.

Evan, sang pemeran utama film ini, mempunyai sahabat bernama Lenny, gadis yang dia sukai, Kelly, dan ibunya yang sangat dia sayangi.

Jadi ada 4 elemen penting di sini, sahabat, kekasih, ibu, dan dirinya sendiri.

Jadi Evan, pemeran utama di film ini, dengan cukup unik, mempunyai kemampuan untuk kembali ke masa lalu walau hanya untuk beberapa detik.

Namun, detik itulah yang sangat amat mempengaruhi hidupnya, dan hidup orang lain tentunya. Jadi misal, ada state di mana dia menemukan dirinya berbahagia bersama Kelly, namun ternyata Lenny saat itu hidupnya hancur dan dia gila, lalu diapun kembali ke masa lalu, mengubah kejadian di beberapa detik yang berpengaruh itu, dan setelah dia kembali ke masa ini, dia menemukan hidup Lenny berbahagia, tapi tidak begitu dengan Kelly, hidupnya hancur dan dia menjadi pelacur. Suatu waktu dia menemukan semua berbahagia, kecuali dirinya, dia cacat permanen, tentu dia tidak mau, dan mengulang kembali.

Begitu terus, Evan terus mengulang dan mengulang, dan setelah berkali-kali mencoba, akhirnya dia pun menyadari bahwa dia tidak pernah menemukan dirinya, Lenny, Kelly, dan ibunya sama-sama bahagia tanpa ada yang berkorban.

Sampai akhirnya dia melakukan langkah akhir, dan voila, tebak gimana state terakhir dari cerita ini ? kebahagiaan siapa yang terkorbankan ? hehe

Sebenarnya, yang terpikirkan olehku adalah, bagaimana kalau kita yang dapet pilihan kaya gitu, ga ada setengah-setengahan, ga ada jawaban diplomatis, dan semuanya akan menjadi kenyataan :

Kebahagiaan siapa yang bakal kita korbankan ? Diri sendiri ? Sahabat ? Kekasih ? Orang Tua ?

"You can't playing God, son !"

Senin, 15 Februari 2010

Ulang Tahunku 14 Februari

14 Februari 2010, it's a very special day. Some people celebrate Chinese New Year, some celebrate Valentine Day. But, me and Dody Sampodo decided to celebrate our birthday.

Jadi di kuliah Kemanan Informasi kamis sebelumnya, yang diberikan oleh dosen yang inspiring, Bapak Budi Raharjo, kami seperti tersadarkan betapa mudahnya kita menjadikan data-data pribadi kita menjadi konsumsi publik di dunia maya ini, salah satunya, tanggal lahir kita, yang seringkali juga menjadi kunci penting saat mereset password, dan akun-akun lainnya.

Inspired, namun, alih-alih memilih untuk menghide tanggal lahir di facebook, kami berdua memilih akan berganti-ganti tanggal lahir untuk membuyarkan, dan untuk bulan ini, kami memutuskan untuk merayakannya saja bersamaan dengan Imlek dan hari Valentine. Beberapa hari sebelum hari-h, sebenarnya sudah ada beberapa teman yang menanyakan, kok ada yang janggal di profile facebook-ku, tapi kujawab dengan tidak berpikir aja waktu itu, hehe.

Tapi, di minggu pagi yang sangat amat cerah berawan tipis itu, sepulang dari Laurentius, sekitar jam 7 pagi, aku menemukan wall-ku sudah sangat penuh! puluhan kolega udah mengucapkan selamat ulang tahun penuh dengan doa-doa! Ada 2 kemungkinan si: (1) teman-temanku tidak tau aku hanya menyampot, (2) hari-h adalah hari minggu, dan jawabannya adalah point-1 dan point-2 benar tapi tidak berhubungan (B). Aku tidak tahu apa yang terjadi, tapi yang kurasakan adalah rasa bersalah, melihat mereka mengucapkan dengan tulus, tanpa ada sebersit pun rasa curiga karena baru beberapa bulan lalu mengucapkan ucapan yang serupa. Akhirnya aku memutuskan untuk menghide saja tanggal ulang tahunku di facebook, dan gelombang ucapan selamat ulang tahun itu terhenti. Setelah itu kupasang status permintaan maaf yang sebesar-besarnya, dan (sebenarnya) terima kasih sekali atas ucapan selamat nya, i really appreciate that. (walaupun ada yang nyadar si :D)




Ada juga yang berusaha menyelamatkan temannya dari jurang kesampotan ini, hehe


Dan setelah itu aku menghadapi hari imlek + valentine ini dengan dihinggapi sindrom januari yang tiba-tiba muncul dan melemaskan, memandang kosong hujan di siang hari dari jendela kamar dengan iringan hentakan verbal Rocket Rockers dan Jenny, sembari makan kerupuk. Kriuk. Au auuuuu.

Maaf ya teman-teman, saya tidak bermaksud menipu, ulang tahun saya 22 Agustus kok. ^:)^

Minggu, 14 Februari 2010

Me, a Half Night, a Half Day, and 3 Architects

Weekend kemarin, sejak awal minggu memang sudah kudedikasikan sebagai waktu untuk bertualang dan bersenang-senang, yang tentu saja diimbangi dengan coding siang malam bagai kuda di week day nya, haha.

Ada yang spesial, karena ada Wastu, temenku, arsitek sekaligus artist luar biasa, yang baru aja selesai sidang tugas akhirnya dan memutuskan main-main di bandung untuk beberapa saat, dan juga ada 2 temen Wastu, anak arsitektur UGM 2004 yang sekarang bekerja di Labo, sebuah biro arsitektur terkemuka yang kantor nya ada di jalan bukit dago indah, yaitu Mba Icha n Mas Ochi.

Petualangan dimulai dari ketika kami berdua dateng ujan2 ke kantor Labo, daan, aku langsung benar2 excited dengan bentuk kantor itu: 4m x 8m, tanpa dinding beton, semuanya berbahan kaca dipadu dengan baja sebagai kerangkanya. Ngarsitek abis, haha.

Menunggu Mba Icha n Mas Ochi sejenak, akhirnya dalam hujan, kami memutuskan pergi ke Galeri Sunaryo (yang sebelumnya aku belum pernah denger juga si :P), sebuah galeri seni terutama lukisan di sekitar Dago Atas punya Sunaryo, yang katanya adalah salah satu dosen FSRD. Setelah muter2 menikmati desain arsitektur dan landscape dari galeri itu, kami duduk minum kopi dulu soalnya emang hujannya makin deras. Ngobrol ke sana kemari, dan walaupun sebenarnya teman-temanku di Jogja banyak yang dari kalangan arsitek dan artist, aku tetap menemukan sesuatu yang baru, mengobrol intens dengan orang-orang yang pemikirannya berbeda dengan pemikiran lingkungan hidupku selama ini (informatika), beda banget, beda, walaupun sebenarnya analog juga dengan topik pembicaraan anak-anak informatika, tapi dengan cara pandang, strategi, dan objek yang berbeda, dan it's fun! isn't it? :D

Begitulah, setelah itu kami ke Ciwalk, bukan untuk ngeceng ataupun shopping, tapi untuk masuk ke hotel yang baru, jalan-jalan di sana, menikmati desain arsitektur yang lebih berani dan cukup nyeleneh untuk ukuran Indonesia, jujur, walaupun aku ga ngerti banyak, tapi aku entah kenapa bisa menikmati aja, dan bisa ikut2an ngeberi apresiasi, hehehe, lalu ngebahas konsep dari Ciwalk itu sendiri, sesuatu yang jarang aku pedulikan, hahaha, biasanya dateng, ke XXI, nonton apa karaoke, jalan2 bentar, makan, pulang, that's all :|

Abis itu ke PVJ, setelah jalan2 bentar lalu ke Blitz nonton filem psikopat ga jelas, PaintBall. Lalu pulang deh, udah tengah malam lebih.

Sampe kosan tidur, bangun pagi, menyampot sampe jam 11 an n ketemuan lagi sama Icha-Ochi untuk main lagi, rencana kali ini ke Braga, hehe, walaupun sebenarnya udah ke sana, dan sering lewat, aku ga pernah masuk-masuk ke detailnya, dan setelah jalan-jalan bentar, ngobrol sana-sini, kita ke sebuah toko roti yang udah ada sejak jaman belanda, dan bener, masuk ke toko itu, rasanya kaya kita kembali ke masa lalu, dengan menu-menu hidangan roti dan es krim bernuansa Belanda dari masa lalu, penjual nya yang semuanya sudah beruban dan sudah menjalani kehidupan pelik ini begitu lamanya, dengan perabot-perabot klasiknya.

Berhubung 'no picture = hoax' :P, ini aku lampirkan beberapa foto, hehehe.







Abis dari main setengah malam dan setengah hari bersama 3 arsitek tersebut, entah kenapa aku jadi kepikiran, bahwa hidupku akhir2 ini walaupun hebat tetapi sangat sempit, rutin, statis (bangun, coding, ke kampus, main, pulang, coding, tidur, dst :P), di mana sebenarnya dunia di sekitar kita ini sangat amat menakjubkan, dan begitu luas n dinamis. So, moral dari cerita ini ? Silakan dijawab sesuai dengan intrepretasi masing-masing saja, saya anak tidak berpikir.