Kalau anda tidak mengerti apa itu blacklist, agama Islam memberikan contoh yang sempurna mengenai penerapan blacklist: semua makanan halal kecuali yang ada di dalam blacklist (babi, anjing, darah, dll).

Sebelum spam-filter berbasis content populer, blacklist ada solusi yang paling banyak digunakan untuk mencegah spam. Yang di-blacklist bisa macam-macam: bisa kata-kata terlarang, pengirim, atau bahkan satu jaringan sekaligus. Dimana masalahnya?

Kita lihat kasus pertama yaitu daftar “kata terlarang”. Prinsipnya sederhana, jikalau suatu email terdeteksi mengandung kata-kata haram yang biasa ada di dalam spam seperti “viagra”, “drugs”, “porn”, dan lainnya, maka pesan tersebut akan ditangkap. Daftar kata ini didapat dari hasil pengamatan terhadap email-email spam yang masuk.

Pada awalnya teknik ini berjalan dengan cukup baik. Tapi sayang, lama-kelamaan ditemukan bahwa metode sederhana tersebut memiliki beberapa kelemahan fatal:

• Daftar kata yang masuk kedalam daftar hitam semakin lama semakin banyak dan harus ada orang yang mengelolanya.

• Karena daftar katanya semakin banyak, proses penyelidikan pesan yang masuk semakin lama akan semakin lambat dan menguras sumberdaya.

• Sangat mudah diakali. Kalau kata “viagra” termasuk dalam blacklist, spammer tinggal mengubah pengejaannya menjadi vi-agra atau v1agra. Manusia pasti masih bisa memahami maksudnya tapi mesin bakalan sukses dibegoin. Variasi-variasi ini bisa sangat banyak dan tak terbatas. Ujung-ujungnya kembali ke permasalahan pertama.

• Banyak pesan tak bersalah ikut tertangkap. Pesan dari orang-tua yang isinya peringatan agar anaknya tidak nge-drugs akan nyangkut di kotak spam karena “drugs” termasuk dalam kata terlarang.

Selain kata terlarang, blacklist lain yang sangat populer di jaman dulu adalah daftar server kriminil. Intinya, server yang terbukti digunakan untuk mengirimkan pesan spam akan dimasukan kedalam suatu blacklist terpusat. Nantinya, para penyedia layanan internet akan mengunduh daftar hitam tersebut untuk menentukan email dari server mana saja yang harus di blok. Mirip dengan cara kerja antivirus jaman sekarang.

Metode ini sangat populer sehingga banyak penyedia layanan internet ikut berlangganan dan menggunakan daftar blacklist yang diterbitkan oleh berbagai pengelola yang ada. Lagi, solusi ini juga bermasalah:

• Sama seperti daftar kata terlarang, daftar server yang diblok semakin lama semakin bertambah banyak.

• Delay. Suatu server baru dimasukan kedalam daftar hitam setelah ia berhasil dan teridentifikasi mengirimkan spam. So, blacklist tidak bisa mencegah spam yang datang dari server-server baru. Permasalahan yang juga dialami oleh antivirus.

• Banyak korban tidak bersalah. Seringkali suatu server digunakan untuk mengirimkan spam tanpa sepengetahuan pemiliknya, ntah karena kena bobol, konfiugrasi yang jelek, atau alasan lainnya.

• Sekali masuk daftar, seringkali sulit untuk keluar. Hal ini sangat merugikan korban-korban yang masuk daftar hitam tanpa sengaja.

• Karena dikelola oleh suatu badan atau personal, daftar ini berpotensi disalahgunakan sebagai alat politik untuk menekan pihak tertentu. “Ikuti keinginan saya, atau anda akan terus saya masukan kedalam blacklist“. Sekali anda masuk kedalam blacklist, maka semua ISP yang berlangganan daftar dari saya akan menolak email yang datang dari jaringan anda. Sayang hal ini benar-benar terjadi.

Kesimpulan: Untuk kasus spam filtering, blacklist gagal. Bagimana dengan kasus lainnya?

Film-film holywood mendefinisikan hacker sebagai seseorang yang sangat jago komputer dan mampu menembus sistem jaringan komputer manapun yang ia mau. Dengan sedikit klak-klik plus kecepatan mengetik super tinggi, sang hacker mampu mengambil data yang ia inginkan atau melakukan proses tertentu dalam hitungan menit atau bahkan detik.

Lain lagi dengan media masa, menurut media masa, hacker adalah ahli komputer jahat yang kerjaanya merusak situs orang lain, membobol password akun facebook milik mantan pacar, atau serangkain kejahatan digital lainnya (seperti mengunggah video porno). Meskipun begitu, definisi hacker di media akhir-akhir ini sudah cenderung membaik.

Banyak orang awam, computer-geek-wanabe atau internet-superstar-wantobe memahami hacker sesuai dengan intisari dari dua definisi diatas: Pintar, Cool dan sedikit “nakal” (bukan nakal yang berbau cabul). Gak aneh kalau banyak orang pengen jadi hacker. Anda mau?

Lanjut.

Saat seseorang mulai familiar dengan teknologi internet tapi belum mengenal programming, definisi dia tentang hacker mulai berubah. Biasanya sepemahaman mereka, hacker adalah seseorang yang jago jaringan komputer dan berbau “positif”. Musuh dari hacker adalah cracker yang kerjaannya merusak. Kalau disingkat, hacker itu jagoannya, cracker penjahatnya. Definisi ini juga yang biasa digunakan oleh media masa yang sudah mendapatkan pencerahan Merasa sudah atau sedang melewati masa ini?

Saat seseorang mulai masuk ke dunia pemrograman atau mungkin desain web pake CSS, definisi dari (kali ini) “hacking” menjadi berubah. Hacking berarti proses penyelesaian masalah dengan cara cepat dan berkesan”quick-and-dirty”. Yang penting masalah tuntas, persetan dengan cara kerja, persetan dengan cara yang benar. Definisi hacking jadi lebih negatif. Tapi kayaknya, antara hacker yang kita pahami dengan “hacking” disini seperti tidak terlalu berhubungan. hm..

Well apapaun definisinya. Berdasarkan makna yang gw pahami, hacker adalah seseorang yang menyelesaikan permasalahan menggunakan cara yang berbeda, tidak umum, biasanya lebih cepat, dan kadangkala sangat cerdas. Tapi.. dibutuhkan pemahaman yang sangat dalam tentang permasalahan yang sedang dihadapi, baru kita bisa nge-”hack”.

So, gak ada yang namanya hacker. Saat anda mampun mencari solusi yang memiliki karakteristik diatas, anda sudah melakukan hacking. Selamat

Disclaimer: Tulisan ini dibuat tanpa research sebelumnya, hanya proses penuangan isi kepala secara brutal. Kesalahan maupun perbedaan pendapat sangat mungkin terjadi.

Apa yang harus dilakukan oleh program sebelum ia menyimpan input yang diberikan oleh pengguna?

Validasi dan Filtering.

Jangan pernah menyimpan inputan yang diterima dari luar tanpa melalui kedua tahap proses tersebut. Jangan tunggu sampai ajrit-situs-gw-kena-hack! baru kita menyadari betapa pentingnya validasi dan filtering.

Validasi

Secara sederhana, validasi adalah proses untuk memverifikasi apakah masukan yang diterima sudah sesuai dengan kriteria yang diminta atau belum. Jika ada form masukan yang meminta data numerik, maka pastikan bahwa data yang dimasukan memang numerik. Begitu juga dengan data tanggal ulang tahun, password, email dan lain sebagainya.

Untuk lebih memahami sisi gelap validasi, mari kita lihat beberapa contoh yang umum ditemukan dalam dunia pembuatan website.

Read the rest of this entry »

Ini cerita tidak nyata soal acara tukar kado. Apaan tuh? Buat yang gak tau, tukar kado itu semacam game sederhana buat kelompok. Aturannya gampang aja :

• Tiap anggota kelompok nyiapin kado dengan nilai tertentu yang dibungkus pake koran
• Kado dikumpulin
• Terus diacak
• Bagi-bagiin lagi deh

Biar fair, bisanya nilai barang yang dijadiin kado harus berada dalam batasan tertentu, misal, gak kurang dan gak lebih dari lima ribu rupiah. So, aturan untuk kado yang diperbolehkan cuman ada 1 : Harga kado harus tepat lima ribu rupiah.

Read the rest of this entry »

Beberapa tahun belakangan ini, browsing internet via mobile device semakin populer. Efek sampingnya, beberapa situs baik besar maupun kecil mulai menyediakan versi mobile – versi khusus yang dioptimalkan untuk pengguna yang mengakses situsnya lewat mobile device seperti handphone.

Berdasarkan pengamatan gw, ada beberapa karakteristik situs versi mobile yang cukup khas:

• Minim grafis maupun foto-foto,
• Seleksi content yang akan tampil di homepage lebih ketat (kalau kurang penting, buang),
• Navigasi sederhana tapi jelas,
• Seringkali gak pake javascript,
• Lebih sedikit jumlah iklan yang tampil,
• dan lain sebagainya.

Read the rest of this entry »

KTM..! Mahasiswa mana yang gak tau KTM? KTM adalah kartu pengenal warna kuning berbentuk persegi panjang sebagai identitas seorang mahasiswa aktif. Yeah, menurut gw, identitas seorang mahasiswa sesungguhnya bukanlah aktifitasnya di organisasi pembakar ban atau pemblokir jalan, tapi KTM!

So, 3 tahun lebih gw menjadi mahasiswa tanpa identitas.

Waktu TPB gw sempet cuti setahun. Gw gak menduga bahwa setelah itu bakalan muncul 1001 masalah administrasi yang bikin gw pengen jedot-jedotin kepala. Masalah itu muncul mulai dari yang kecil kayak tahun NRP gw yang naik satu biji atau kartu seminar gw yang nyasar ke komti angkatan 42, ampe masalah besar seperti lenyapnya data gw di KRS. Toh, semua masalah itu gw hadapi dengan senyuman (ok ok, dengan sedikit banyak sumpah-serapah di sana-sini).

Permasalahan KTM dimulai dari waktu gw ngambil buku tabungan. Gw inget banget, waktu itu udah mau liburan semester 3. Gw ke rektorat ama kawan gw Ardhan buat ngambil tu buku. Sampai disana, terjadilah dialog mesra:

Read the rest of this entry »

Gw make avira sebagai program antivirus. Alasannya simple, gratis, file installer-nya lumayan kecil dan bisa diupdate manual. Ok, mungkin masih ada antivirus yang memenuhi kriteria gw diatas, tapi karena kebetulan avira yang pertama gw dapet, embat aja

Dengan berbagai kekurangan dan kelebihannya, salah satu feature avira yang paling ngeselin buat gw adalah notifikasi berbentuk box yang suka muncul di sudut kanan bawah. Isinya bagus sih, ngingetin kita untuk segera melakukan update database virus. Tapi guest what, notif kecil gak gitu penting itu nyolong fokus layar gw dengan brutal. Maksud gw, mulai dari film, browser bahkan ampe Dota bakalan disingkirin dulu ama tu notif pas mau nongol. Bener-bener pengen eksis. Program yang bagus harusnya gak mencuri fokus penggunanya.

Setelah iseng-iseng nyari di internet, gw nemuin tutorial bagus buat nge-disable notifikasi kecil yang nyebelin itu. Gw gak tau sih berhasil atau kagak, masalahnya tu notif kan gak bisa kita panggil, tapi nongol sendiri. Intinya gini :

• Klik dua kali icon payung di tray
• Liat sebelah kiri, ada menu administrasi, terus klik yang scheduler
• Ntar di table ada tulisan “daily update“, klik kanan ditulisan itu terus pilih “edit job“
• Klik next beberapa kali ampe muncul menu dropdown yang tulisannya “Display Mode Screen”

display mode

• Pilih “invisible” di menu drop-down display mode.
• Klik finish dan selesai

Seperti yang gw bilang, gw gak tau itu berhasil atau kagak. Tolong laporin kalau ternyata gatot

Source:

• http://www.wikihow.com/Remove-Avira-Antivir-Update-Notifications
• http://www.tipsfor.us/2007/08/15/make-avira-antivir-free-edition-more-usable/

Masih berlanjut soal KRS online. Asalnya ini post mau gw gabung ama post sebelumnya, tapi karena post sebelumnya cuman curhat doang, jadi biar gw pisahin.

Menurut apa yang gw tahu, ada beberapa hal pada KRS online yang seharusnya diperbaiki. Bukan dari sisi teknis tapi dari sisi interface.

Kalau dari sisi teknis udah pasti ADA yang harus diperbaiki.

Gw gak tau apa aja. yang pasti ada.

Kecuali pihak pemilik KRS berfikir kalau akses macet seharian saat KRSan adalah sesuatu yang wajar dan masih dapat ditoleransi. Man.. andai KRS online adalah situs jejaring sosial, nasibnya pasti jauh lebih buruk dari friendster pas kena libas facebook!

Ok, to the point soal interface.

Read the rest of this entry »

Kalau diperhatikan, baru selang 2 postingan gw udah nulis lagi soal KRS Online. Yes, itu emang tulisan semester yang lalu. So, selama 1 semester ini gw cuman nge-post 2x, wkwkwkw.. cupu emang.

Ok, kembali soal KRS. Jujur gw kecewa dengan KRS kali ini. Gw tau sulitnya membuat software, gw bisa memprediksi betapa kompleksnya sistem KRS dan gw percaya kalau sistem KRS lebih komplex dari prediksi gw

But.. gw tetep kecewa.

Pertama, gw sengaja dari Bandung main ke Bogor cuman buat ngisi KRS. Biar dapet akses cepet langsung dari kampus. Gw gak berencana lama dibogor, cuman 1 malam doang. Dan.. gagal total.. oke, alasan ini mungkin terkesan egois. Tapi gimana dong? Gak sedikit gw habis ongkos buat traveling all the way ke bogor dengan hasil almost nothing. Gw bela2in nongkrong di rektorat dari pagi ampe putus asa. Gw sendiri bukan termasuk yang hobi ngenet dikampus bawa laptop (karna emang kagak punya laptop, wkwkwk).

Kedua, gw kecewa dengan ke-tidak-konsistenan pengumuman. Pertama jam 9, berubah jadi jam 10, berubah lagi jadi jam 12 dan tetap belum beres. Ouw.. man.. Mungkin gw agak lebai, tapi jujur, kayak dipermainkan ama sopir angkot rasanya, ahahaha. 2 lagi 2 lagi! nyodok-nyodok!

Ketiga, gw kecewa berat KRS normal lagi pas udah larut malam!! Gak bisa dipungkiri kalau buat sebagian orang, ngisi KRS itu adalah kompetisi, rebut-rebutan jatah kelas yang tersisa. Mengaktifkan KRS tengah malam kayak gitu berarti membatasi kompetisi hanya untuk mereka yang punya akses internet di tempat tinggal, atau punya laptop buat ke kampus tengah malam, atau di komplek nya ada warnet yang buka ampe tengah malam.. Dan yang pasti masih bangun jam segitu dan punya akses ke informasi mengenai waktu aktif KRS. Gak fair!!

Pada akhirnya temen gw yang berjasa buat ngisiin KRS.

Udah lah, ni tulisan cuman curhat doang.

Kalau lagi nonton film, pernah gak merhatiin scene yang berhubungan dengan komputer? Kebanyakan komputer yang ditampilkan di tipi-tipi berbeda dengan komputer yang kita kenal. Namanya juga film, suka lebai.

Banyak orang yang gw kenal seneng nonton film yang ada “bau-bau hacking” nya atau bau-bau komputer hi tech. Padahal. well.. kalau diperhatikan banyak banget hal-hal yang gak realistik di sistem komputer hollywood. Ayo kita liat beberapa contoh buat refreshing, mulai dari fetaure yang umum

Read the rest of this entry »