SOFTWARE AND SECURITY
Hampir semua keamanan informasi diimplementasikan dalam perangkat lunak, jika terjadi serangan terhadap
keamanan informasi tersebut yang berbasiskan perangkat lunak, maka dengan sangat mudah keamanan
informasi akan kebobolan. Untuk itu diperlukan perhatian khusus dalam pengaplikasian perangkat lunak
dengan memanfaatkan teknologi crypto, access control dan protocols yang telah dibicarakan sebelumnya.
Tidak sedikit persahaan baik kecil maupun besar mendapat kerugian hingga trilliunana rupiah karena alasan
kebobolan sistem, tidak terlepas spt perusahaan NASA pun mengalaminya.
Lalu kenapa harus dengan perangkat lunak ?????? ……. ( bahan diskusi )
dst …… lihat di pustaka berkaitan
2MALWARE
Perangkat perusak (malware), berasal dari lakuran kata malicious dan software adalah perangkat lunak yang
diciptakan untuk menyusup atau merusak sistem komputer, yang tentunya tanpa ijin dari pemilik. Istilah ini
adalah istilah umum yang dipakai oleh pakar komputer untuk mengartikan berbagai macam perangkat lunak
atau kode perangkat lunak yang mengganggu atau mengusik. Istilah ‘virus computer’ terkadang dipakai sebagai
frasa pemikat (catch phrase) untuk mencakup semua jenis perangkat perusak, termasuk virus murni (true virus).
Kondisi-kondisi yang sering kita tidak sadari seperti :
malware melakukan penginstalan software perusah saat kita melakukan loading halaman web. Hal mana
kondisi ini mungkin terjadi karena kita melakukan loading halaman web pada jaringan umum atau public
network atau Internet, yang semua orang siapapun juga diijinkan masuk ke jaringan tersebut.  Si penyerang
dengan malware tersebut berhasil menyisispkan kode-kode untuk melakukan usaha tertentu yang merugikan,
dan tanpa disadari kita si pengguna yang dirugikan ikut berpartisipasi dalam usaha tersebut.
Berdasarkan data bahawa dari 1.3% query hasil penyelusuran google terdapat satu site malware.. …?
Lalu apa usaha yang dapat dilakukan untuk penaggulanan dari malware tersebut ,,.,.. ( bahan diskusi )
dst …… lihat di pustaka berkaitan
NETWORK SECURITY
Terdapat empat isue dalam hal ini yaitu :
1. Security Vulnerabilities
• Adanya masalah keamanan pada protocol TCP/IP, hal mana TCP/IP dirancang untuk konektivitas,
sehingga disana ada banyak kesepakatan yang mungkin saling merugikan disamping hal yang
menguntungkan. Selain itu TCP/IP adalah software dan software selalu memiliki bug.
• Serangan pada Lapisan yang berbeda : IP Attacks , ICMP Attacks , Routing Attacks , TCP Attacks ,
Application Layer Attacks .
2. DoS and D-DoS
A Denial of service serangan-(serangan DoS) atau denial-of service serangan-(serangan DDoS)
merupakan upaya untuk membuat sumber daya komputer tidak tersedia untuk pengguna yang
dimaksudkan. Meskipun berarti untuk melaksanakan, motif, dan sasaran serangan DoS dapat bervariasi,
umumnya terdiri dari upaya bersama dari seseorang atau orang untuk mencegah internet situs atau
layanan dari berfungsi efisien atau sama sekali, sementara atau selamanya. Pelaku serangan DoS
biasanya menargetkan situs atau layanan di-host di high-profile web server seperti bank, kartu kredit
gateway pembayaran, dan bahkan nameserver root. Istilah ini umumnya digunakan berkaitan dengan
jaringan komputer , tetapi tidak terbatas pada bidang ini, misalnya, juga digunakan dalam referensi
untuk CPU pengelolaan sumber daya. Salah satu metode umum dari serangan melibatkan menjenuhkan
target (korban) mesin dengan permintaan komunikasi eksternal, sehingga tidak dapat merespon lalu
lintas yang sah, atau merespon sangat lambat seperti yang akan diberikan secara efektif tersedia. Secara
umum, serangan DoS dilakukan oleh baik memaksa komputer target (s) untuk me-reset, atau
mengkonsumsi yang sumber daya sehingga tidak dapat lagi memberikan layanan yang dimaksudkan
atau menghalangi media komunikasi antara pengguna yang dimaksudkan dan korban sehingga mereka
dapat berkomunikasi tidak lagi memadai.
33. Firewalls
Firewall atau tembok-api adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan
yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya,
sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang
(gateway) antara jaringan lokal dan jaringan lainnya. Tembok-api umumnya juga digunakan untuk
mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat
ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua
jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga
tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap modal digital perusahaan
tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi hakikat.
4. Intrusion Detection Systems
Intrusion Detection System (disingkat IDS) adalah sebuah aplikasi perangkat lunak atau perangkat keras
yang dapat mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat
melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan,
melakukan analisis dan mencari bukti dari percobaan intrusi (penyusupan).
Ada dua jenis IDS, yakni:
• Network-based Intrusion Detection System (NIDS): Semua lalu lintas yang mengalir ke sebuah
jaringan akan dianalisis untuk mencari apakah ada percobaan serangan atau penyusupan ke
dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana
server berada atau terdapat pada “pintu masuk” jaringan. Kelemahan NIDS adalah bahwa NIDS
agak rumit diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet,
meskipun beberapa vendor switch Ethernet sekarang telah menerapkan fungsi IDS di dalam
switch buatannya untuk memonitor port atau koneksi.
• Host-based Intrusion Detection System (HIDS): Aktivitas sebuah host jaringan individual akan
dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak.
HIDS seringnya diletakkan pada server-server kritis di jaringan, seperti halnya firewall, web
server, atau server yang terkoneksi ke Internet.
Kebanyakan produk IDS merupakan sistem yang bersifat pasif, mengingat tugasnya hanyalah
mendeteksi intrusi yang terjadi dan memberikan peringatan kepada administrator jaringan bahwa
mungkin ada serangan atau gangguan terhadap jaringan. Akhir-akhir ini, beberapa vendor juga
mengembangkan IDS yang bersifat aktif yang dapat melakukan beberapa tugas untuk melindungi host
atau jaringan dari serangan ketika terdeteksi, seperti halnya menutup beberapa port atau memblokir
beberapa alamat IP. Produk seperti ini umumnya disebut sebagai Intrusion Prevention System (IPS).
Beberapa produk IDS juga menggabungkan kemampuan yang dimiliki oleh HIDS dan NIDS, yang
kemudian disebut sebagai sistem hibrid (hybrid intrusion detection system).
4Ada beberapa cara bagaimana IDS bekerja. Cara yang paling populer adalah dengan menggunakan
pendeteksian berbasis signature (seperti halnya yang dilakukan oleh beberapa antivirus), yang
melibatkan pencocokan lalu lintas jaringan dengan basis data yang berisi cara-cara serangan dan
penyusupan yang sering dilakukan oleh penyerang. Sama seperti halnya antivirus, jenis ini
membutuhkan pembaruan terhadap basis data signature IDS yang bersangkutan.
Metode selanjutnya adalah dengan mendeteksi adanya anomali, yang disebut sebagai Anomaly-based
IDS. Jenis ini melibatkan pola lalu lintas yang mungkin merupakan sebuah serangan yang sedang
dilakukan oleh penyerang. Umumnya, dilakukan dengan menggunakan teknik statistik untuk
membandingkan lalu lintas yang sedang dipantau dengan lalu lintas normal yang biasa terjadi. Metode
ini menawarkan kelebihan dibandingkan signature-based IDS, yakni ia dapat mendeteksi bentuk
serangan yang baru dan belum terdapat di dalam basis data signature IDS. Kelemahannya, adalah jenis
ini sering mengeluarkan pesan false positive. Sehingga tugas administrator menjadi lebih rumit, dengan
harus memilah-milah mana yang merupakan serangan yang sebenarnya dari banyaknya laporan false
positive yang muncul.
Teknik lainnya yang digunakan adalah dengan memantau berkas-berkas sistem operasi, yakni dengan
cara melihat apakah ada percobaan untuk mengubah beberapa berkas sistem operasi, utamanya berkas
log. Teknik ini seringnya diimplementasikan di dalam HIDS, selain tentunya melakukan pemindaian
terhadap log sistem untuk memantau apakah terjadi kejadian yang tidak biasa.
Beberapa NIDS dan HIDS yang beredar di pasaran antara lain:
• RealSecure dari Internet Security Systems (ISS).
• Cisco Secure Intrusion Detection System dari Cisco Systems (yang mengakuisisi
WheelGroup yang memiliki produk NetRanger).
• eTrust Intrusion Detection dari Computer Associates (yang mengakusisi MEMCO yang
memiliki SessionWall-3).
5• Symantec Client Security dari Symantec
• Computer Misuse Detection System dari ODS Networks
• Kane Security Monitor dari Security Dynamics
• Cybersafe
• Network Associates
• Network Flight Recorder
• Intellitactics
• SecureWorks
• Snort (open source)
• Security Wizards
• Enterasys Networks
• Intrusion.com
• IntruVert
• ISS
• Lancope
• NFR
• OneSecure
• Recourse Technologies
• Vsecure
dst …… lihat di pustaka berkaitan
Exploiting PocketPC
Collin Mulliner www.mulliner.org
Sebuah catatan Collin Mulliner dalam usaha melakukan usaha exploiting terhadap PocketPC. Alasan mengapa
PocketPC hal mana PocketPC telah diproduksi cukup banyak dalam kurun waktu tahun akhir-akhir ini, banyak
perusahaan membuat PocketPC, dan perhatian terhadap keamanan dan usaha exploting terhadap PacketPC
masih belum nampak sehingga banyak yang mengabaikan, lebih khusus lagi yang berbasis sistem operasi
WindowsCE ( Windows for Consumer Electronics ). PacketPC/WinCE adalah merupakan OS utk PDA dan
Phones. Dari perkembangannya yang sekarang lebih dikenal sebagai Windows Mobile OS. Selain yang berbasis
Windows mobile OS lainnya adalah yang mudah di exploiting berbasis Symbian.
6Hanya dengan memahami empat hal berikut : PocketPC Security , Attack Vectors,  Buffer overflows ,
Reverse engineering, Shellcode maka usaha pembobolan atau exploiting dapad
diwujudkan ………… …….. (diskusi)
dst …… lihat di pustaka berkaitan
Common Vulnerabilities and Attacks
Terdapat tiga istilah yang perlu dibahas, yaitu Vulnerability, Threat dan  Attack. Dalam hal ini Vulnerability
(Kerentanan) adalah kesalahan atau kelemahan akibat desain, implementasi atau operasi; sedangkan Threat
(Ancaman) adalah upaya musuh yag termotivasi dan mampu mengeksploitasi terhadap kerentanan tersebut; dan
terakhir Attack (Serangan) adalah dengan manfaatkan kerentanan yang diperoleh dilakukan suatu upaya
penyerangan.
Akibat dari sebuah kerentanan memungkinkan penyerang untuk menumbangkan satu atau lebih dari elemen-
elemen dari keamanan, elemen tersebut adalah : Authentication, Authorization, Auditing, Confidentiality,
Integrity,  dan Availability.
Vulnerability atau kerentanan dapat diselusuri dari kesalahan koding atau disain, sedangkan Attack atau
serangan dapat diklasifikasikan dari dampak yang terjadi,  atau dari apa yang berusaha dicapai dari si
penyerang seperti Spoofing, Tampering, Repudiation, Information disclosure,  Denial of service, Elevation of
privilege.
Adapun serangan jaringan infrastruktur yang paling populer adalah Sniffing , ARP spoofing , Man in the
Middle , SYN flood , Distributed Denial of Service
Yang merupakan application attacks seperti : Buffer overflow , User supplied format strings , Integer
manipulation , Race conditions .
Yang merupakan web application attacks seperti : Session Management , SQL Injection , Cross Site Scripting ,
Parameter manipulation .
Sebuah catatan kejadian Morris Worm
Sebuah program perusak yang menyerang internet sekitar bulan November 1988, memaksa banyak site untuk
tidak bergabung dengan internet untuk sementara.
Sebuah kejadian yang terkenal adalah peristiwa sabotase Internet. Pada tanggal 2 November 1988, Robert
Morris, seorang mahasiswa Cornell University, membuat serangan ke Internet yang terinfeksi antara 6.000 dan
9.000 komputer,  Sebagai mahasiswa ilmu komputer, dia tertarik dalam menentukan seberapa jauh dan seberapa
cepat worm bisa menyebar ke seluruh jaringan, tetapi ia tidak mengantisipasi bahwa hal itu akan menyebabkan
seperti banyak masalah seperti yang terjadi karena salah pikiran sendiri dalam pengkodean logika program.
Morris dinyatakan bersalah dan dihukum tiga tahun masa percobaan dan 400 jam pelayanan masyarakat serta
denda $ 10.000. Ini adalah insiden awal dalam sejarah keamanan Internet yang mengarah langsung ke pendiri
CERT / CC sebulan kemudian. Lihat  CERT, worm dan denial of service attack.
….. bahan tugas dan diskusi
7Murphy’s Law and Computer Security
Wietse Venema,
Mathematics and Computing Science Eindhoven
University of Technology The Netherlands
Sebuah paper yang menganalisis masalah keamanan komputer yang telah ada pada masa lalu dan yang
kemungkinan akan muncul lagi di masa depan.
….. bahan tugas dan diskusi
Network Monitoring and Measurement
and its application in  security field
Miao Luo, Wei Jiang
Monitoring dan Pengukuran Jaringan dan penerapannya dalam bidang keamanan. Dilihat dari definisinya
Pengukuran lalu lintas jaringan adalah proses pengukuran jumlah dan jenis lalu lintas pada jaringan tertentu.
Hal ini sangat penting berkaitan dengan manajemen bandwidth yang efektif. Sedangkan Monitoring Jaringan
menggambarkan penggunaan sistem yang terus-menerus memonitor jaringan komputer untuk sistem lambat
atau gagal dan yang memberitahukan administrator jaringan jika terjadi pemadaman melalui email, pager atau
alarm lainnya. Ini adalah bagian dari fungsi yang terlibat dalam jaringan manajemen.
Motivasi bagi penyedia layanan adalah :
• Memahami perilaku jaringannya
• Menyediakan layanan yang cepat, berkualitas tinggi, layanan handal untuk memuaskan pelanggan dan
dengan demikian mengurangi tingkat penurunan
• Rencana untuk membangun jaringan dan ekspansinya
• SLA (service level agreement) monitoring, keamanan Jaringan
• Penggunaan berbasis penagihan untuk pengguna jaringan (seperti panggilan telepon)
• Pemasaran menggunakan data CRM (Customer relationship management)
Motivasi bagi kebutuhan Pelanggan:
• Menginginkan semua yang dibayar dapat kembali (intinya tidak mau rugi)
• Memperoleh layanan yang cepat, handal, berkualitas tinggi, aman, akses internet bebas virus
Aplikasi yang diperlukan :
• Network Problem Determination and Analysis
• Traffic Report Generation
• Intrusion & Hacking Attack (e.g., DoS, DdoS) Detection
• Service Level Monitoring (SLM)
• Network Planning
• Usage-based Billing
• Customer Relationship Management (CRM)
• Marketing
Terdapat masalah-masalah seperti : Jaringan berkecepatan tinggi dan bervolume sangat tinggi sehingga
menyulitkan dalam hal melakukan pencatatan, serangan pada sistem keamanan jaringan…. , kecepatan
melakukan perolehan data dan melakukan analisis.
Tujuan yang diharapkan adalah mengembangkan monitoring, lalu lintas yang fleksibel dan scalable  analisis
sistem untuk kecepatan tinggi, volume tinggi, jaringan multimedia berbasis IP.
8Demystifying Penetration Testing
Sebelumnya perlu diketahui perbedaan anatara  Vulnerability Assessment dan Penetration Testing, Pemahanan
Vulnerability Assessment (VA) adalah dalam hal ini auditor keamanan hanya melakukan scan terhadap
kerentanan dalam server atau aplikasi, sedangkan  Penetration Testing (PT) adalah auditor keamanan atau
penetration tester tidak hanya untuk melakukan scan terhadap kerentanan dalam server atau aplikasi tetapi juga
memiliki untuk mengeksploitasi siapa saja yang mendapatkan akses ke server remote.
Sehingga pada VA tidak ada kerentanan dieksploitasi dan tidak ada serangan yang berbahaya seperti DoS dan
serangan Buffer Overflow, sedangkan pada PT berlaku sebaliknya.
…. ……tugas diskusi
9Denial-of-service attack (DoS)
Serangan DoS (bahasa Inggris: denial-of-service attacks’) adalah jenis serangan terhadap sebuah komputer
atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh
komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara
tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang
tersebut.
Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang
pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:
• Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari
pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai
traffic flooding.
• Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh
sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan
tersebut. Teknik ini disebut sebagai request flooding.
• Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan banyak
cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap
komponen dan server.
Bentuk serangan Denial of Service awal adalah serangan SYN Flooding Attack, yang pertama kali muncul
pada tahun 1996 dan mengeksploitasi terhadap kelemahan yang terdapat di dalam protokol Transmission
Control Protocol (TCP). Serangan-serangan lainnya akhirnya dikembangkan untuk mengeksploitasi kelemahan
yang terdapat di dalam sistem operasi, layanan jaringan atau aplikasi untuk menjadikan sistem, layanan
jaringan, atau aplikasi tersebut tidak dapat melayani pengguna, atau bahkan mengalami crash. Beberapa tool
yang digunakan untuk melakukan serangan DoS pun banyak dikembangkan setelah itu (bahkan beberapa tool
dapat diperoleh secara bebas), termasuk di antaranya Bonk, LAND, Smurf, Snork, WinNuke, dan Teardrop.
Meskipun demikian, serangan terhadap TCP merupakan serangan DoS yang sering dilakukan. Hal ini
disebabkan karena jenis serangan lainnya (seperti halnya memenuhi ruangan hard disk dalam sistem, mengunci
salah seorang akun pengguna yang valid, atau memodifikasi tabel routing dalam sebuah router) membutuhkan
penetrasi jaringan terlebih dahulu, yang kemungkinan penetrasinya kecil, apalagi jika sistem jaringan tersebut
telah diperkuat.
dst …… lihat di pustaka berkaitan
Distributed Denial of Service (DDos)
Penolakan Layanan secara Terdistribusi (bahasa Inggris: Distributed Denial of Service (DDos)) adalah salah
satu jenis serangan Denial of Service yang menggunakan banyak host penyerang (baik itu menggunakan
komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang “dipaksa” menjadi zombie)
untuk menyerang satu buah host target dalam sebuah jaringan.
Serangan Denial of Service klasik bersifat “satu lawan satu”, sehingga dibutuhkan sebuah host yang kuat (baik
itu dari kekuatan pemrosesan atau sistem operasinya) demi membanjiri lalu lintas host target sehingga
mencegah klien yang valid untuk mengakses layanan jaringan pada server yang dijadikan target serangan.
Serangan DDoS ini menggunakan teknik yang lebih canggih dibandingkan dengan serangan Denial of Service
yang klasik, yakni dengan meningkatkan serangan beberapa kali dengan menggunakan beberapa buah
komputer sekaligus, sehingga dapat mengakibatkan server atau keseluruhan segmen jaringan dapat menjadi
“tidak berguna sama sekali” bagi klien.
Serangan DDoS pertama kali muncul pada tahun 1999, tiga tahun setelah serangan Denial of Service yang
klasik muncul, dengan menggunakan serangan SYN Flooding, yang mengakibatkan beberapa server web di
10Internet mengalami “downtime”. Pada awal Februari 2000, sebuah serangan yang besar dilakukan sehingga
beberapa situs web terkenal seperti Amazon, CNN, eBay, dan Yahoo! mengalami “downtime” selama beberapa
jam. Serangan yang lebih baru lagi pernah dilancarkan pada bulan Oktober 2002 ketika 9 dari 13 root DNS
Server diserang dengan menggunakan DDoS yang sangat besar yang disebut dengan “Ping Flood”. Pada
puncak serangan, beberapa server-server tersebut pada tiap detiknya mendapatkan lebih dari 150000 request
paket Internet Control Message Protocol (ICMP). Untungnya, karena serangan hanya dilakukan selama
setengah jam saja, lalu lintas Internet pun tidak terlalu terpengaruh dengan serangan tersebut (setidaknya tidak
semuanya mengalami kerusakan).
Tidak seperti akibatnya yang menjadi suatu kerumitan yang sangat tinggi (bagi para administrator jaringan dan
server yang melakukan perbaikan server akibat dari serangan), teori dan praktek untuk melakukan serangan
DDoS justru sederhana, yakni sebagai berikut:
1. Menjalankan tool (biasanya berupa program (perangkat lunak) kecil) yang secara otomatis akan
memindai jaringan untuk menemukan host-host yang rentan (vulnerable) yang terkoneksi ke
Internet. Setelah host yang rentan ditemukan, tool tersebut dapat menginstalasikan salah satu
jenis dari Trojan Horse yang disebut sebagai DDoS Trojan, yang akan mengakibatkan host
tersebut menjadi zombie yang dapat dikontrol secara jarak jauh (bahasa Inggris: remote) oleh
sebuah komputer master yang digunakan oleh si penyerang asli untuk melancarkan serangan.
Beberapa tool (software} yang digunakan untuk melakukan serangan serperti ini adalah TFN,
TFN2K, Trinoo, dan Stacheldraht, yang dapat diunduh (bahasa Inggris: download) secara bebas
di Internet.
2. Ketika si penyerang merasa telah mendapatkan jumlah host yang cukup (sebagai zombie) untuk
melakukan penyerangan, penyerang akan menggunakan komputer master untuk memberikan
sinyal penyerangan terhadap jaringan target atau host target. Serangan ini umumnya dilakukan
dengan menggunakan beberapa bentuk SYN Flood atau skema serangan DoS yang sederhana,
tapi karena dilakukan oleh banyak host zombie, maka jumlah lalu lintas jaringan yang diciptakan
oleh mereka adalah sangat besar, sehingga “memakan habis” semua sumber daya Transmission
Control Protocol yang terdapat di dalam komputer atau jaringan target dan dapat mengakibatkan
host atau jaringan tersebut mengalami “downtime”.
Hampir semua platform komputer dapat dibajak sebagai sebuah zombie untuk melakukan serangan seperti ini.
Sistem-sistem populer, semacam Solaris, Linux, Microsoft Windows dan beberapa varian UNIX dapat menjadi
zombie, jika memang sistem tersebut atau aplikasi yang berjalan di atasnya memiliki kelemahan yang
dieksploitasi oleh penyerang.
Beberapa contoh Serangan DoS lainnya adalah adalah:
 Serangan Buffer Overflow, mengirimkan data yang melebihi kapasitas sistim, misalnya paket
ICMP yang berukuran sangat besar.
 Serangan SYN, mengirimkan data TCP SYN dengan alamat palsu.
 Serangan Teardrop, mengirimkan paket IP dengan nilai offset yang membingungkan.
 Serangan Smurf, mengirimkan paket ICMP bervolume besar dengan alamat host lain.
 ICMP Flooding
dst …… lihat di pustaka berkaitan
Buffer overflow
11Buffer overflow (Eksploitasi Buffer) seringkali dieksploitasi dengan mengirimkan input-input yang sengaja
dirancang untuk memicu keadaan buffer overflow tersebut. Input-input tersebut juga dirancang sedemikian rupa
sehingga saat terjadi keadaan buffer overflow maka proses tersebut akan berkelakuan seperti yang diinginkan
oleh sang penyerang. Bila keadaan ini telah terjadi maka bukan tidak mungkin informasi-informasi penting
yang tersimpan di dalamnya bisa diambil, digunakan atau diubah sekehendak hati oleh sang penyerang.
dst …… lihat di pustaka berkaitan
12

Rumusan Masalah
Dalam dunia komunikasi data global yang
senantiasa berubah, hubungan Internet yang
relatif murah, dan cepatnya perkembangan
bidang software, keamanan senantiasa menjadi
isu yang penting.
Setiap data yang dikirimkan dari satu tempat ke
tempat lain melalui Internet, akan mengalami
persinggahan dari satu tempat ke tempat lain
terlebih dahulu baru sampai ketempat tujuan,
kondisi ini perlu diwaspadai ( traceroute )

Traceroute Test
winarno@ubuntu-winarno:~$ traceroute mail.yahoo.co.id
traceroute to mail.yahoo.co.id (68.180.206.184), 30 hops max, 60 byte packets
1  192.168.20.1 (192.168.20.1)  0.633 ms  1.536 ms  2.009 ms
2  192.168.1.1 (192.168.1.1)  5.970 ms  5.965 ms  6.172 ms
3  61.94.132.1 (61.94.132.1)  26.899 ms  36.108 ms  47.829 ms
4  189.subnet125-160-14.speedy.telkom.net.id (125.160.14.189)  57.047 ms  66.519 ms  77.987 ms
5  p16-1-1-0.r02.sngpsi02.sg.bb.gin.ntt.net (129.250.13.61)  287.344 ms  301.044 ms  307.767 ms
6  p64-4-1-2.r21.tokyjp01.jp.bb.gin.ntt.net (129.250.6.21)  322.982 ms  229.192 ms  267.625 ms
7  as-0.r21.lsanca03.us.bb.gin.ntt.net (129.250.3.145)  277.317 ms as-2.r21.snjsca04.us.bb.gin.ntt.net (129.250.5.81)  248.816 ms  260.023 ms
8  as-1.r21.sttlwa01.us.bb.gin.ntt.net (129.250.3.87)  284.492 ms ae-2.r06.snjsca04.us.bb.gin.ntt.net (129.250.5.55)  279.218 ms po-
2.r00.lsanca03.us.bb.gin.ntt.net (129.250.5.250)  294.192 ms
9  te3-3-10G.ar3.SJC2.gblx.net (64.215.195.137)  363.131 ms  370.583 ms po-3.r00.sttlwa01.us.bb.gin.ntt.net (129.250.4.178)  328.101 ms
10  verio-1.ar5.SEA1.gblx.net (64.208.110.222)  377.275 ms Yahoo-PAO2.TeG6-3.1179.ar1.PAO2.gblx.net (64.210.14.198)  355.006 ms YAHOO-SAN-
JOSE.TenGig2-3.1189.ar3.SJC2.gblx.net (64.211.206.210)  356.228 ms
11  ae-0-d150.msr2.sp1.yahoo.com (216.115.107.73)  368.448 ms Yahoo-PAO2.TeG6-3.1179.ar1.PAO2.gblx.net (64.210.14.198)  379.194 ms ae-1-
d150.msr2.sp1.yahoo.com (216.115.107.77)  389.354 ms
12  te-9-1.bas-a1.sp1.yahoo.com (209.131.32.21)  227.438 ms te-8-1.bas-a1.sp1.yahoo.com (209.131.32.17)  231.086 ms te-9-1.bas-a2.sp1.yahoo.com
(209.131.32.23)  233.788 ms
13  * * te-8-1.bas-a1.sp1.yahoo.com (209.131.32.17)  246.852 ms

Perlunya Keamanan Jaringan
Menghindari resiko penyusupan
Mengurangi resiko ancaman
Melindungi sistem dari kerentanan perangkat
lunak

Kejahatan pada Sistem Operasi
Perintah  ping  pada  SO  Linux  untuk  membunuh  SO
Microsoft Windows
ping -s 65000 192.168.0.1
Hasil perintah akan membuat komputer dengan ip 192.168.0.1
–
berplatform SO Microsoft Windows dapat menjadi “crash”
bahkan menjadi restart dengan sendirinya, akibat flooding yang
dikirim oleh PC eksekutor.
Mengacak-acak Regedit pada sistem berplatform Micsoroft
Windows,  Regedit  merupakan  Jantung  bagi  SO  tersebut,
kecil filenya tetapi vital keberadaannya.

Tujuan Keamanan Jaringan
Komputer
Availability / Ketersediaan
Reliability / Kehandalan
Confidentiality / Kerahasiaan

Tujuan Keamanan Jaringan
Komputer
Cara Pengamanan Jaringan Komputer :
Autentikasi
–
Proses pengenalan peralatan, sistem operasi, kegiatan,
aplikasi dan identitas user yang terhubung dengan
jaringan komputer
Autentikasi dimulai pada saat user login ke jaringan
d
dengan cara memasukkan passwor
Enkripsi
–
Teknik pengkodean data yang berguna  untuk menjaga
data / file baik di dalam komputer maupun pada jalur
komunikasi   dari pemakai yang tidak dikehendaki
Enkripsi diperlukan untuk menjaga kerahasiaan data

Teknik Enkripsi
DES (Data Encription Standard)
Dalam bidang kriptografi, Data Encryption Standard (DES) adalah sebuah
algoritma enkripsi sandi blok kunci simetrik dengan ukuran blok 64-bit dan
ukuran kunci 56-bit.
DES untuk saat ini sudah dianggap tidak aman lagi. Penyebab utamanya
adalah ukuran kuncinya yang sangat pendek (56-bit). Sejak beberapa tahun
yang lalu DES telah digantikan oleh Advanced Encryption Standard (AES).

Teknik Enkripsi
RSA (Rivest Shamir Adelman)
RSA di bidang kriptografi adalah sebuah algoritma pada enkripsi public key.
RSA merupakan algoritma pertama yang cocok untuk digital signature
seperti halnya ekripsi, dan salah satu yang paling maju dalam bidang
kriptografi public key. RSA masih digunakan secara luas dalam protokol
electronic commerce, dan dipercaya dalam mengankan dengan
menggunakan kunci yang cukup panjang.

Resiko Jaringan Komputer
Segala bentuk ancaman baik fisik maupun logik
yang langsung atau tidak langsung
mengganggu kegiatan  yang sedang
berlangsung dalam  jaringan

Faktor- Faktor Penyebab Resiko
Dalam Jaringan Komputer
Kelemahan manusia (human error)
Kelemahan perangkat keras komputer
Kelemahan sistem operasi jaringan
Kelemahan sistem jaringan komunikasi

Beberapa Bentuk
Ancaman Jaringan
Sniffer
(Peralatan yang dapat memonitor proses yang sedang
berlangsung)
Spoofing
(Penggunaan komputer untuk meniru dengan cara
menimpa identitas atau alamat IP)
Remote Attack
(Segala bentuk serangan terhadap suatu mesin
dimana penyerangnya tidak memiliki kendali terhadap mesin tersebut
karena dilakukan dari jarak jauh di luar sistem jaringan atau media transmisi)

Beberapa Bentuk
Ancaman Jaringan
Hole
(Kondisi dari software atau hardware yang bisa diakses oleh
pemakai yang tidak memiliki otoritas atau meningkatnya tingkat
pengaksesan tanpa melalui proses autorisasi)
Hacker
(Orang yang secara diam-diam mempelajari sistem  yang
biasanya sukar dimengerti untuk kemudian mengelolanya dan menshare
hasil ujicoba yang  dilakukannya.  Hacker tidak merusak sistem )
Craker
[Orang yang secara diam-diam mempelajari sistem  dengan
maksud jahat. Muncul karena sifat dasar manusia yang selalu ingin
membangun (salah satunya merusak) ]

KEAMANAN JARINGAN
Seperti pemakai komputer, pemakai jaringan juga
memiliki harapan bahwa pesan yang mereka kirim
akan sampai dengan benar di tujuan tanpa mengalami
kesalahan; diterima oleh penerima yang dimaksud;
terlindung dari kehilangan, modifikasi dan observasi
dalam perjalanannya; dan memperoleh pelayanan
yang andal. Semua hal ini ekivalen dengan integritas,
kerahasiaan, dan ketersediaan dari jaringan.

Alasan-alasan untuk Masalah
Keamanan Jaringan
Sharing
Pada jaringan, sumber daya yang tersedia dan
–
muatan kerja (workload) dapat dipakai bersama-
sama, sehingga banyak pemakai akan memiliki
potensi untuk mengakses sistem jaringan jika
dibandingkan dengan komputer tunggal.
Kemungkinan yang lebih buruk adalah
pengaksesan pada sistem jaringan dimaksudkan
untuk banyak sistem, sehingga kendali untuk
sistem tunggal mungkin tidak cukup baik untuk
sistem jaringan.

Alasan-alasan untuk Masalah
Keamanan Jaringan
Kerumitan sistem.
Suatu jaringan mengkombinasikan dua sistem
–
operasi atau lebih yang tidak similar dengan
mekanisasi untuk koneksi antar host. Oleh
sebab itu, suatu sistem operasi / kendali
jaringan tampaknya lebih rumit daripada
sistem operasi untuk sistem komputasi
tunggal. Kerumitan ini menghalangi kejelasan
(certification) dari, atau bahkan kerahasiaan
(confidence) dalam keamanan suatu jaringan.

Alasan-alasan untuk Masalah
Keamanan Jaringan
Perimeter yang tidak dikenal
.
Perluasan suatu jaringan berimplikasi pada ketidaktentuan
–
tentang batasan jaringan. Satu host mungkin merupakan
suatu node pada dua jaringan yang berbeda, sehingga
sumber daya yang tersedia pada satu jaringan dapat juga
diakses oleh pemakai-pemakai pada jaringan lainnya.
Meskipun kemampuan mengakses secara luas ini
merupakan suatu keuntungan, kelompok tidak dikenal dan
tidak terkendali dari macam-macam pemakai adalah
kerugian dari keamanan. Masalah yang similar terjadi
ketika host-host baru ditambahkan pada jaringan. Setiap
node jaringan harus dapat memberikan respon pada
kehadiran host-host baru dan yang tidak dapat dipercaya.

Alasan-alasan untuk Masalah
Keamanan Jaringan
Path yang tidak diketahui
Mungkin satu host dapat dicapai dengan melalui
–
banyak path. Misalkan bahwa seorang pemakai
pada host A1 ingin mengirim pesan kepada
pemakai yang berada pada host B3. Pesan ini
mungkin dirutekan melalui host-host A2 atau B2
sebelum tiba pada host B3. Host mungkin
menyediakan keamanan yang dapat diterima,
tetapi tidak dapat dipastikan, mungin saja untuk
host A2 atau B2 tdk disediakan. Pemakai jaringan
jarang memiliki kendali terhadap routing pesan
mereka.

Security Goals
Tujuan keamanan komputer (security goals) adalah terjaminnya “confidentiality”,
“integrity”, dan “availability” sebuah sistem komputer. Untuk menjamin supaya tujuan
keamanan tersebut dapat tercapai maka diperlukan beberapa proses yang dilakukan
secara bersama-sama. Salah satu proses tersebut adalah dengan melakukan audit
terhadap sistem komputer dan jaringan komputer didalamnya.
Auditing adalah sebuah untuk melacak semua kejadian-kejadian,kesalahan-
kesalahan, dan percobaan akses dan otentikasi dalam sebuah komputer server.
Auditing membantu seorang administrator jaringan dan analis keamanan komputer
untuk mengidentifikasi kelemahan-kelemahan jaringan komputer dalam sebuah
organisasi dan sangat membantu dalam mengembangkan kebijakan dalam
keamanan jaringan komputer.
Melalui proses audit, integritas data dapat dijamin, juga dapat memelihara
kerahasiaan data dan ketersediaanya tetap terjamin. Secara garis besar, audit
terhadap sebuah sistem keamanan jaringan komputer dibagi kedalam 3 kategori
yaitu: audit terhadap hak akses (privilege audit), audit terhadap penggunaan sumber
daya (usage audit), audit terhadap eskalasi (escalation audit).

Tugas Kelompok :
Berikan minimal 2 (dua) rekomendasi berkaitan
dengan “Usaha Pengamanan Transaksi ONLINE
berbasis WEB”

1.Merokok
Merokok memiliki dampak yang mengerikan bagi otak. Zat-zat kimia beracun dalam rokok yang terhisap, misalnya karbon monoksida, dapat menghalangi kemampuan darah mengangkut oksigen ke seluruh tubuh termasuk otak, mengakibatkan penyusutan otak secara cepat. Bayangkan, ketika otak menyusut, dan akhirnya kehilangan fungsi-fungsinya, sehingga rawan menyebabkan penyakit Alzheimer. Selain itu, zat nikotin dalam rokok dapat menurunkan kadar kolesterol baik (HDL) dan meningkatkan kadar kolesterol buruk (LDL) dalam darah sehingga, transportasi lemak menjadi terganggu dan akhirnya menyumbat pembuluh darah. Akibatnya, dapat menghalangi transportasi oksigen dan nutrisi ke otak, dan ketika otak tidak mendapatkan oksigen maka dapat menyebabkan kematian.

2. Kurang Tidur
Ketika tidur, otak akan beristirahat dan memulihkan kemampuannya. Kurang tidur dalam jangka waktu lama akan mempercepat kerusakan sel-sel otak, dan membuat otak mati kelelahan.

3.Tidak sarapan pagi
Tidak mengkonsumsi makanan di pagi hari dapat menurunkan kadar gula dalam darah sehingga nutri yang mengalir ke otak juga berkurang, dan berakibat melemahnya kinerja otak.

4.Kadar gula terlalu tinggi
Terlalu banyak asupan gula akan menghalangi penyerapan protein dan gizi sehingga menyebabkan otak menjadi kekurangan nutrisi dan ketidakseimbangan gizi tersebut akan mengganggu perkembangan otak.

5.Menutup kepala ketika tidur
Kebiasaan tidur dengan kepala yang ditutupi merupakan kebiasaan buruk yang sangat berbahaya karena dapat meningkatkan konsentrasi zat karbondioksida sehingga menurunkan proses menghirup oksigen yang dapat menimbulkan efek kerusakan pada otak.

6.Terlalu banyak makan
Terlalu banyak makan dapat mengeraskan pembuluh otak karena terjadi penimbunan lemak pada dinding dalam pembuluh darah. Hal ini dapat menyebabkan melemahnya kinerja otak terutama kekuatan mental.

7.Bekerja ketika sakit
Memaksakan otak untuk bekerja ketika sakit, dapat menyebabkan kelelahan berlebihan pada otak dan mengurangi efektivitas kerjanya sehingga dapat merusak otak.

8.Terlalu banyak menghisap polusi udara
Otak adalah konsumen oksigen terbesar dalam tubuh manusia. Menghirup udara yang berpolusi atau terlalu lama berada di lingkungan dengan udara berpolusi dapat menurunkan suplai oksigen ke otak sehingga menyebabkan kinerja otak menjadi kurang efisien.

9.Jarang berbicara atau berkomunikasi
Komunikasi menjadi salah satu sarana untuk memacu kemampuan kerja otak. Berkomunikasi secara intelektual dapat memicu optimalnya fungsi kerja otak. Dengan berkomunikasi intelektual seseorang akan terlatih dan berkembang hingga membawa dampak bagus bagi otak.

10.Jarang berpikir
Berpikir adalah cara terbaik untuk melatih kerja otak. Kurangnya stimulasi pada otak dapat menurunkan kemampuan kerja sel-sel syaraf otak sehingga menyebabkan mengkerutnya otak, dan kinerja otak menjadi kurang maksimal.

mengucapkan

1. Pengakuan secara jujur dari Datuk Anwar Ibrahim pada NewYork Times, bahwa sebagian besar pemimpin Malaysia terlalu pongah dan sombong meskipun sebenarnya Malaysia adalah negara lemah dan korup sehingga tidak bisa menghargai negara-negara tetangganya.

2. Terbatasnya akses informasi dari media informasi (surat kabar, televisi dan lain-lain) bagi rakyat Malaysia sehingga hanya sedikit saja informasi mengenai negara-negara tetangga yang dipunyai. Hal ini menyebabkan hidup rakyat Malaysia seperti katak dalam tempurung. Akibatnya, mereka merasa pintar padahal sesunggunya hidup dalam kemalasan dan kebodohan yang teramat sangat. Nilai-nilai demokrasi yang dicapai oleh negara tetangganya tidak banyak diketahui oleh rakyat Malaysia. Hal ini memang disengaja oleh pemerintah mereka agar rakyat tetap bodoh sehingga tidak membahayakan kekuasaan mereka.

3. Menurut analisis Robert C. Lie (Times magazine, June 2007), fenomena yang berlaku di Malaysia ini dalam istilah psikologi merupakan mekanisme pertahanan diri. Intinya, adanya kelemahan, kebodohan, serta kegagalan bangsa Malaysia mengaktualisasikan diri sebagai suatu bangsa yang bisa dihormati oleh bangsa lainnya menyebabkan mereka berusaha sekuat tenaga membalik penilaian tersebut dengan memberikan stigma yang lebih jelek terhadap negara tetangganya.

4. Analisis dari Dinas Rahasia Russia (2006) terhadap fenomena teroris Dr. Azahari dan Nurdin Moh. Top, menyatakan bahwa kedua orang tersebut adalah merupakan kaki tangan / agen rahasia Malaysia bekerjasama dengan CIA disusupkan ke Indonesia untuk mencegah fenomena kebangkitan Islam moderat di Indonesia. Seperti Analisis dari CIA, keberhasilan proses demokratisasi di Indonesia yang diikuti dengan kebangkitan Islam di Indonesia akan menjadikan Indonesia sebagai Negara besar dan maju di regional Asia Pasifik. Kondisi ini jelas tidak menguntungkan bagi Malaysia yang berupaya menjadi pemimpin di wilayah ini namun tidak memiliki kemampuan sama sekali. Kepentingan USA terhadap wilayah ini juga akan terganggu bila Indonesia berhasil muncul menjadi Negara besar dan maju di kawasan ini.

5. Dalam era globalisasi dewasa ini, peperangan bukan lagi menjadi suatu kunci bagi memenangi suatu persaingan. Justru saat ini yang dibutuhkan adalah soft power. Keunggulan budaya salah satunya. Dalam banyak hal ini jelas sekali keunggulan budaya Indonesia atas Malaysia. Lagu-lagu Indonesia banyak membanjiri Malaysia, bahkan menjadi top chart di negara mereka. Belum lagi hasil-hasil budaya lainnya seperti film, kerajinan, pencak silat, kebudayaan tradisional, dan lain-lain. Arsitektur misalnya, sudah menjadi pengetahuan umum bila menara kembar Petronas mencontek dari desain Candi Prambanan di Indonesia. Fenomena ini diakui oleh budayawan serta banyak artis Malaysia, salah satunya adalah Amy yang begitu gundah atas membanjirnya produk budaya dari Indonesia ke Malaysia

6. Tidak ada satupun kurikulum mancanegara yang memasukkan mata pelajaran bahasa Malaysia kedalam kuliahnya, satu-satunya turunan dari bahasa melayu yang dijadikan kurikulum pendidikan bahasa asing adalah bahasa Indonesia.(Universit y di Australia, Belanda, Rusia, China, Jepang, Eropa, USA). Hal ini disebabkan karena bahasa Indonesia merupakan salah satu bahasa yang berpotensi semakin besar pemakaiannya di dunia (UNESCO).

Maka dari itu kita harus bangga menjadi Warga Negara Indonesia

sumber: gokilsite.blogspot.com

Sinta and Jojo adalah nama duo yang tampak ingin mengikuti kesuksesan Moymoy Palaboy. Duo dara manis berwajah cantik ini langsung naik daun dengan lagu Keong Racun yang menyebar di YouTube.

Pantauan detikINET, Selasa (23/6/2010) di beberapa thread milik forum terbesar di Indonesia, kehadiran mereka langsung menjadi buah bibir. Beberapa komentar para anggota pun mengaku terhibur dengan aksi ‘aneh’ mereka.

Sementara di jagat YouTube, video klip Keong Racun langsung melejit dengan 20.060 pemirsa. Beberapa komentar pun langsung memenuhi halaman video klip tersebut. Tak hanya keong racun, mereka pun melakukan lipsync beberapa lagu seperti: Dokter Cinta, Telephone, dan Cinta Satu Malam.

ini link downloadnya:

KLIK DISINI

Film ini mengisahkan tentang kehidupan  3 sahabat yang saling memberi semangat satu dengan yang lain, dengan kisah yang konyol, lucu namun memuat makna yang dalam tentang arti pendidikan sangat bagus untuk ditonton semua kalangan.

tapi taukah anda, ada fakta manarik yang harus kalian tahu di balik layar “3 Idiot”.

- Aamir Khan memutuskan tinggal di asrama kampus selama syuting karena ingin merasakan atmosfer sesungguhnya menjadi mahasiswa.

- Untuk mempersiapkan peran sebagai Rancho, Aamir yang sudah berusia 44 tahun melakukan berabgai upaya agar tampak lebih muda.

- Ia mengurangi berat badan dan melenyapkan perut sixpack yang sebelumnya diekspoitasi di Ghajini.

- Demi kesuksesannya, Aamir hanya makan pisang dan minum susu selama berhari-hari sebelum syuting.

- Di lokasi ia juga rajin berolahraga, salah satunya bermain bulutangkis dengan para penghuni asrama kampus.

- Awalnya, Aamir bukan pilihan utama memainkan karakter Rancho.

- Sutradara sempat bingung sampai-sampai menghabiskan waktu enam bulan untuk berkeliling mengaudisi ke seluruh penjuru India. Tapi, akhirnya mereka memustuskan memilih aktor yang sudah berpengalaman ketimbang yang masih barukarena peran yang dimainkan sangat kompleks dan menantang. Nama Shah Rukh Khan sempat masuk dalam bursa sebelum akhirnya Aamir yang dikenal perfeksionis dirasa paling pas.

- Sebaliknya, peran Pia relatif lebih mulus jatuh ke tangan Kareena Kapoor.

- Adegan terakhir ketika Rancho reuni bersama dua teman idiotnya dan Pia di pantai Indah di Ladakh justru diambil pertama kali.

- Adegan yang menunjukkan seorang senior tersetrum karena insiden mengencingi pintu kamar mahasiswa — yang dijebak sendok beraliran listrik oleh Rancho — ternyata terinspirasi kisah nyata seorang mahasiswa teknik di India yang meninggal karena diminta mengencingi lobang yang dialiri tegangan listrik.

- Boman Irani, menciptakan sendiri ciri khas berjalan dan calet-nya peran profesor Viru Sahastrabudhhe. Nama plesetan Virus tercipta sesama pemain dan kru dari pengalaman mereka menjadi mahasiswa yang selalu memberi julukan aneh pada dosen. Boman juga membeli sendiri kain untuk baju yang dipakainya selama syuting. Alih-alih yang supermahal, dia memilih kain murah-meriah dan menjahitnya ke seorang penjahit tua di Mumbai.

- Saat syuting adegan menari-nari di bawah guyuran air, maskara Kareena seringkali luntur. Aamir selalu berbaik hati membantu membersihkan, baru kemudian melanjutkan syuting.

- Di cerita, jarak Kullu ke Ladakh digambarkan enam jam. Kenyataannya bisa memakan waktu sampai sepuluh jam lebih.

- Saat remaja, sutradara Rajkumar Hirani — yang awalnya diragukan reputasinya karena baru membesut 3 judul — juga ingin menjadi insinyur setelah melihat orang lain di sekelilingnya selalu bercita-cita menjadi insinyur atau dokter. Namun akhirnya menemukan hasrat sebagai pekerja seni.

- Salah satu bentuk promosi unik yang dilakukan 3 Idiots, Aamir berkeliling di beberapa kota di India mengenakan kostum dan dandanan berbeda-beda. Kalau ada yang mengenalnya, akan diberikan tiket gratis beserta akomodasi menonton premier di malam Natal.

- Awalnya My Name Is Khan akan tayang bersamaan dengan 3 Idiots. Tapi bisik-bisik di kalangan terbatas menyebut pihak My Name Is Khan minder harus head to head dengan film sedahsyat 3 Idiots sehingga memilih mengundurkan jadwal tayang

1. Apple ternyata tidak hanya punya dua pendiri, tetapi punya tiga pendiri. Mereka adalah Steve Jobs, Steve Wozniak dan Ronald Wayne.

2. Antara Steve Jobs dan Jonathan Ive memiliki persamaan nama tengah yaitu: “Paul”

3. Jonathan Ive telah bekerja di perusahaan bernama Tangerine sebelum bekerja di Apple.

4. Harga Apple pertama original  terjual dengan harga $666.66.

5. Steve Jobs merupakan penganut agama Buddha.

6. . Ayah Kandung Steve Jobs merupbedakan seorang Muslim Syria, bernama Abdul fattah Jandali.

7. Steve Jobs sebelumnya bekerja di perusahaan Atari sebelum menjadi co-founding Apple.

8. Jonathan Ive menggunakan kaos yang sama setiap video pengenalan produk Apple sejak 2000.

9. Manhattan yang katanya merupakan tempat yang paling rame untuk fotografi adalah tempat dimana Apple Store berada, tepatnya di Fifth Avenue.

10, Negara Bagian US yang tidak punya Apple Store : Alaska, Arkansas, Idaho, Montana, North Dakota, South Dakota, Vermont, West Virginia and Wyoming.

11. Steve Jobs saat umur 16 tahun bertemu dengan Steve Wozniak yang saat itu sudah berumur 21 tahun.

12. Steve Jobs membeli Pixar sebesar $10 juta dari George Lucas menjualnya $7.6 milyar kepada Disney.

13. Dari keempat anak Steve Job, salah satunya adalag laki-laki

14. Jonathan Ive merupakan anak kembar.

15. Steve Jobs menolak mengakui anak pertamanya,Lisa Brennan-Jobs sebagai ayahnya.

16. Steve Jobs menjual apartementnya kepada U2 frontman Bono yang berlokasi di New York City.

17. Steve Jobs mebiarkan Bill Clinton menggunakan rumah mewahnya di Woodside, California pada tahun 1998.

18. Steve Jobs pernah menjalani transplantasi hati pada tahun 2009 di sebuah rumah sakit di Memphis, Tennessee.

19. Apple berdiri bertepatan dengan April Fools Day.

20. Apple mempunyai lebih dari 35,000 karyawan yang tersebar diseluruh dunia.

21. Apple adakalanya membuang 2,700 Lisas yang tak terjual di sebuah kawasan Utah.

22. hanya  30 – 50  komputer dari Apple 1 asli yang masih eksis dengan nilai penjualan hingga $50,000.

23. Logo asli Apple pada tahun 1976 menonjolkan Isaac Newton yang duduk dibawah pohon apel.

24. Rob Janoff merupakan desainer logo Apple saat ini.

25. Slogan Pertama dari apple adalah: “Byte into an Apple.”

26. mouse dan trackpad pertama kali dikenalkan oleh Apple.

27. Steve Jobs membangun perusahaan bernama NeXT setelah dikeluarkan dari Apple, namun gagal.

28. Harga saham Apple kurang dari $8 pada tahun 2001. Dan bulan April 2010 telah mencapai $272.

29. Apple Inc. Menghilangkan kata “Computer” pada nama perusahaannya di bulan Januari 2007.

30. website Apple.com masuk dijajaran top 50 website yang dikunjungi di dunia dan masuk top 30 website yang dikunjungi di United States.

31. Apple berawal dari sebuah kamar di 11161 Crist Drive in Los Altos, bukan berawal dari sebuah garasi.

32. Steve Jobs dan Steve Wozniak bekerja bersama-sama sebagai pekerja musim panas di Hewlett-Packard.

33. Komputer Apple yang paling awet adalah Apple IIe yang telah dijual selama 11 tahun lamanya.

34. Setelah sembilan bulan iPod dikenalkan pada publik, Apple baru menjual iPod yang kompatibel dengan Windowas.

35. Jam yang ditunjukkan pada gambar piranti yang ada di website Apple adalah sama yaitu 9:41 a.m. untuk iOS devices dan 10:50 a.m. untuk Macs.

36. Apple pernah membuat sebuah game konsol bernama Pippin.

37. Iklan Macintosh  yang terkenal pada tahun 1984 di sutradarai oleh Ridley Scott, director of Alien dan Gladiator.

38. Apple membuat Dogcow dengan suaranya  yang terdengar seperti “Moof!”pada tahun 1983

39. account Twitter yang memgambarkan parodi terbesar dari Steve Jobs adalah @ceostevejobs.

40. Steve Jobs menggaji dirinya setiap tahun sebesar $1.

41. pembagian pendapatan tahunan yang diperoleh Steve Jobsdari Disney sebesar $48 juta .

42. walaupun menjadi salah satu perusahaan terbesar di dunia, Apple’s current board of directors (at six) berada diantara yang terkecil di Fortune 500.

43. pendiri  U.S. yaitu  Presiden Al Gore berada di Apple’s board of directors.

44. Steve Jobs merupakan seorang mahasiswa drop out

45. Steve Jobs mendapat anugrah medali  National Medal of Technology dari Ronald Reagan.

46. Steve Jobs biasanya memakai sebuah mock-turtleneck  berlengan panjang warna hitam buatan St. Croix, jeans biru Levi’s 501 (ia punya lebih dari 100 celana tersebut), dan New Balance 992 sneakers.

47. Bloomberg secara tak sengaja mempublikasikan berita kematian Steve Jobs dalam 2,500 kata di layanan beritanya, dengan mengosongkan umur dan penyebab kematiannya pada tahun 2008.

48. Steve Jobs mencari pencerahan dengan  berwisata ke India pada tahun 1974.

49. Steve Jobs pengidap penyakit dyslexia (gangguan otak yang menyebabkan orang mengalami kesulitan membaca).

50. Steve Jobs berkata bila pernah membiarkan ular bebas pada saat kelas tingkat 3 dan  “exploded bombs.”

51. Dia pindah ke shift malam pada saat kerja di Atari karena dia merupakan seseorang yang mempunyai kesehatan buruk dan berbau tidak enak.

52. Steve Jobs dan istrinya merupakan vegetarian yang ketat.

53. makanan favorit Steve Jobs adalah APEL.

54. Steve jobs meyakinkan presiden direktur PepsiCo untuk bekerja di Apple.

55. Selama masa pengenalan iPhone pada tahun 2007, Steve Jobs menggunakan handphonenya untuk menghubungi Starbucks dan mendapat pesanan 4,000 lattes untuk dikerjakan.

56. Steve Jobs punya kaki yang besar dengan ukuran 14.

57. Steve Jobs kadang parkir dalam area ruang orang cacat di markas Apple.

58. Saudara perempuan Steve Jobs yaitu Mona Simpson adalah seorang novelist.

59. sekarang Apple merupakan perusahaan dengan aset $50 milyar.

60. Apple menjual 91 persen dari $1,000+ PCs.

61.Ide  Apple untuk membuat antarmuka secara grafis (GUI) sebenarnya berasal dari Xerox.

62. John Hodgman, the  PC in the “I’m a Mac” commercials, menggunakan sebuah Mac.

63. Apple memulai bisnis retail sejak tahun 2001.

64. Apple mempunyai enam CEO yaitu: Michael Scott, A.C. “Mike” Markkula, John Sculley, Michael Spindler, Gil Amelio dan  Steve Jobs.

65. Philip W. Schiller, wakil presiden senior bidang marketing, pernah memulai tapi tidak selesai dalam mengambil Ph.D. in English.

66. Steve Jobs digambarkan Noah Wyle di  film “Pirates of Silicon Valley.”

67. Umur rata-rata dari Macs  adalah enam tahun. PCs rata-rata empat tahun.

68. Rata-rata pemilik PC menghabiskan waktunya selama 50jam setahun untuk troubleshooting.  Dan rata-rata pemilik Mac menghabiskan waktu selama 5 jam untuk trobleshooting.

69. Guru dan siswa yang menggunakan Mac diketahui lebih produktif 44% dari biasanya.

70. Steve Jobs memberikan setiap karyawannya sebuah iPhone ketika produk ini mulai dirilis.S

71. Apple telah memulai bekerja pada sebuah touch-screen tablet sebelum bekerja pada iPhone. The iPad tidak akan dirilis hingga tiga tahun setelahnya iPhone.

72.  Nama kode produksi iPod adalah “Dulcimer.”

73. Gonzo, Jedi, Malibu, Peter Pan, Rosebud, and Yikes! have adalah kode nama dari produk Mac.

74. Tandatangan dari tim hardware Macintosh terukir secara asli didalam casing komputer.

75. Steve Jobs sebenarnya mempertimbangkan nama  “Macintosh” untuk sebagai nama kode dan ingin merubah nama projeknya.

76. Majalah Time mempertimbangkan penamaan Steve Jobs sebagai “Man of the Year” in 1982,  walaupun sudah mengirimkan seorang reporter untuk interview berkali-kali  tetapi sebagai gantinya majalah itu menamai “the computer” sebagai the machine of the year.

77. Susan Kare pernah membuat sebuah icon komputer dari Steve Jobs ketika ia masih bekerja di tim Macintosh.

78. Anya Major, seorang pelempar cakram, melempar sledgehammer pada sebuah layar di tahun 1984.

79. Iklan The 1984 sebenarnya diusulkan untuk digunakan sebagai ikaln cetak di Wall Street Journal untuk mempromosikan Apple II.

80. Apple’s Board of Directors memaki  the 1984 commercial ketika mereka melihatnya, tetapi memutuskan untuk bagaimanapun mengambil resiko.

81. Gambar yang paling pertama kali ditampilkan di Macintosh merupakan karakter Scrooge McDuck.

82. Pada 2010 ini batas tertinggi pasar Apple melampaui Microsoft untuk pertama kalinya sejak 1989.

83. Toko Online Apple mulai dibuka pada 10 November 1997.

84. Toko retail pertama Apple dibuka di Virginia dan California.

85. Apple’s Cupertino campus mempunyai enam bangunan dengan total 850,000 square feet dan didirikan pada 1993.

86. Ulang tahun Steve Job  adalah 24 Februari 1955.

87. Steve Jobs tinggal di 45th Avenue San Francisco pada masa remajanya.

88. Steve Jobs pernah meneguk sebotol racun semut pada masa kecilnya dan harus pergi ke ER.

89. ketika  SMA, Steve Jobs and Steve Wozniak membuat dan menjual  Blue Boxes untuk dapat telon gratis dari sistem telpon umum.

90. Pada tahun 1972, Steve Jobs dan Steve Wozniak mengambil pekerjaan dengan gaji sebesar $3 dengan menggunakan kostum karakter “Alice in Wonderland” di Mall Westgate San Jose.

91. Steve Jobs menggunakan pakaian Jesus Christ ketika pesta kostum Halloween Apple pertama.

92. ketika IBM PC mengawali debut pertamanya, Apple meletakkan sebuah iklan di Wall Street Journal dengan kata-kata “Welcome, IBM. Seriously.”

93. Steve Jobs membuat Bill Gates and Microsoft berjanji tidak akan pernah bekerja dalam bisnis software yang menggunakan mouse kecuali bila untuk Apple pada tahun 1982

94. Steve Jobs pernah berkencan dengan penyanyi Joan Baez.

95. Steve Jobs pernah membintangi iklan parodi dengan tema peperangan sebagai President Roosevelt , dimana Macs memulai perangnya dengan IBM computers.

96. Paul Rand, pembuat logo IBM, dibayar untuk membuat brand identity dan logo untuk NeXT.

97. Steve Jobs dan  Laurene Powell menikah pada tanggal 18 maret di Ahwahnee Hotel di Yosemite National Park.

98. Kerja pertama Jonathan Ive di  Apple adalah ketika  20th Anniversary Mac.

99. Steve Jobs pernah menjual sebuah komputer NeXT yaitu King of Spain dalam sebuah pesta meskipun belum diluncurkan.

mungkin sebagian besar orang pasti menganggapnya itu merupakan magic atau istilah lainnya. padahal taukah kalian bahwa ada trik dari rahasia yang digunakan master itu buat memprediksi hasil final Piala Dunia itu.
Untuk memprediksi hasilnya, sang Master menggunakan alat seperti gambar dibawah ini :

alat ini ditemukan oleh Dick Zimmerman, namanya Master Prediction System dan diproduksi oleh Wellington Enterprises. rahasianya ada di kotak yang digembok kemudian dimasukkan ke kotak transparan, kotak itu ada pasangannya yaitu meja dudukannya yang akan digunakan untuk meletakan kotak tersebut saat hari H pembacaan prediksi.
Jika punya uang yang ga kepake, mungkin anda yang tertarik untuk membelinya. harganya sama penjualnya dipatok sebesar $2,995.00. Lumayan harga segitu bisa dapet beli motor dua buah.. hehe..
ini alamatnya
http://www.hanklee.org/xcart/product.php?productid=7501

cara main dari alat ini begini:

- DI KERJAKAN DI BELAKANG PANGGUNG

setelah pemenang & skornya diketahui/keluar, maka deddy atau anteknya menulis nama pemenang itu di selembar kertas, kemudian kertas itu di masukan ke dalam pipa di meja dudukan box.

kemudian meja/alasnya dibawa ke panggung/depan penonton

- DI KERJAKAN DI DEPAN PENONTON

kotak yang katanya berisi prediksi itu tadi diturunkan setelah digantung selama Piala Dunia dan diletakkan diatas meja pasangan yang tadi dibawa si Master.
secara otomatis, jika kotak diletakkan diatas dudukan tersebut, maka kertas yang ada dalam pipa akan berpindah masuk kedalam box. dalam box itu ada mekanisnya yang akan mendorong kertas dalam pipa masuk melewati pintu rahasia dibawah box.
jadi sebenarnya dalam box itu kosong gak ada isinya, baru sesaat sebelum kotak itu dibuka kertas prediksi dimasukkan kedalam box.
punya niat buat ngerjain sang Master? caranya gampang…saat pembacaan prediksi dan kotak itu diturunkan, jangan sampai hingga dibuka kotaknya, diletakkan diatas dudukan itu. pasti gak bakal ada isinya..hehe

semoga bermanfaat.

SANUR, RABU – Ratusan siswa dari Asia, sebagian besar asal Indonesia, yang mengikuti Asian Science Camp di Sanur, Bali, Rabu (6/8) dihadapkan pada tantangan memecahkan fenomena mistis secara logis melalui ilmu fisika. Fenomena mistis tersebut seperti kemampuan manusia melawan gravitasi dengan melayang di udara tanpa media apapun, yang ternyata bisa dijelaskan dengan ilmu pengetahuan.

Mereka disuguhkan peragaan langsung rahasia ilmu fisika melalui enam orang bermeditasi dan keenamnya kemudian bisa lompat melayang di udara walau hanya beberapa detik. Walau menghasilkan kekaguman dan hampir tidak masuk akal, ternyata semua ada penjelasan teori dan logikanya menggunakan ilmu fisika.

“Keadaan seseorang dapat melayang di udara karena mengalami yang disebut transcendental meditation (TM). Dalam tubuh mereka telah terjadi kinerja otak yang koheren, sehingga dapat melayang,” ujar ahli TM Regianto. Ahli TM lainnya, I Wayan Sutrisna, menjelaskan bahwa fenomena tersebut sangat masuk akal dan dapat dijelaskan melalui teori fisika “Meissner Effect” atau teori tentang ketahanan dengan koherensi.

Dalam teori “Meisnner Effect”, terbukti elektron yang disorder atau tidak beraturan dapat dengan mudah ditembus medan magnet. Sedangkan elektron yang koheren, tidak dapat ditembus medan magnet.

“Inilah mengapa pikiran yang koheren dapat menangkal energi negatif dan tubuh kita bisa melayang di udara atau Yogic Flying,” katanya.

Dijelaskan, dengan TM seseorang akan memancarkan energi positif, yang secara tidak langsung merangsang zat seretonin dalam tubuh yang membantu menjadi bahagia. Dalam TM Sidi, melayangkan tubuh bukanlah tujuan utama, tetapi yang dikehendaki adalah keselarasan dalam berpikir dan kesehatan tubuh.

“Bahkan dampak positif tersebut tidak hanya dapat dirasakan orang yang bermeditasi tetapi juga oleh lingkungan sekitarnya,” tambah Sutrisna pada ASC kedua yang berlangsung 6-9 Agustus 2008.

sumber: antara