Kehilangan Sandal

Cerita kehilangan sandal tidak selalu terjadi di masjid atau pun mushola. Karena pada suatu saat daku mengantarkan istri ke dokter gigi, ternyata pasien sebelum kami kehilangan sandalnya. Si bapak yang kehilangan itu sempat mencurigai daku satu-satunya cowok yg tertinggal di tempat antri dokter. Tapi setelah meyakinkan dirinya dengan memandang sandal yg kupakai bukan sandalnya, kemudian dia menemukan sepasang sandal yg tertinggal. Rupanya itu sandal milik pasien sebelum bapak ini. Mungkin tertukar.

Si bapak sempat sewot dan bertanya ke dokter siapa pasien sebelumnya. Apa dikata sang dokter tidak tahu nama & alamat pasiennya. Hem… rupanya si dokter belum menerapkan sistem medical record. Prospek nih. Hahaha…

Kemudian si bapak pulang dengan sedih. Mungkin sandalnya yg hilang adalah sandal mahal. Sandal yg tertinggal itu tidak dipakainya dan dia memilih pulang dengan nyeker (tanpa alas kaki).

Baca selebihnya »

Situs Astra Honda Error

Pagi ini daku mau nyari informasi harga-harga motor Honda. Tapi ternyata situsnya error. Mungkin ini bukan di-crack seperti halnya situs YMKI tempo hari. Kalau pun benar di-crack, berarti crackernya berhasil nembus file sistem-nya ya? Kalau begitu mungkin sebentar lagi akan ada aksi deface. Di bawah ini adalah screen shot-nya.

astra-honda

Semoga saja error ini terjadi hanya karena ada pemeliharaan sistem, dan bukan karena cracker. Tapi coba kita lihat lagi besok. Mungkin ada tampilan baru dalam rangka pembaharuan situs.

Wah, padahal ingin tahu harga motor-motor baru yang katanya sudah dikerek naik. Hem…

~~~

Update 16/02/2009: Situs tersebut sudah normal kembali.

Menilai Keamanan Sebuah Sistem

Senin kemarin saya berkesempatan untuk menjadi pembicara di STMIK Bina Insani Bekasi. Materi yang dibawakan adalah “Peran Sistem Informasi Akademik Bagi Perguruan Tinggi”, “Pengenalan Sisfo Kampus” dan “Keamanan Sistem.” Yang menarik adalah topik ketiga, yaitu tentang Keamanan Sistem.

Sebenarnya topik yang lain juga tidak kalah menarik, cuma topik keamanan menjadi sangat menarik karena ini menjadi standar baru setiap seminar & presentasi Sisfo Kampus. Maklum, bahasan ini sangat penting dan melibatkan semua stake holder sistem, tidak terkecuali.

Sebenarnya saya bukan pakar keamanan dan saya pun baru belakangan ini mempelajarinya lebih dalam sehingga saya hanya mengulas garis besarnya saja. Tetapi yang patut digarisbawahi adalah bahwa:

“Kekuatan keamanan dari sebuah sistem informasi dinilai dari komponennya yang paling lemah.”

Supaya lebih memahami, saya akan memberikan analogi yang sederhana, yaitu misalnya keamanan rumah kita.

Katakanlah kita sudah memasang pagar besi dengan gembok rangkap enam. Demikian juga rumah dengan pintu jati dengan kunci otomatis. Tetapi ketika ternyata temboknya hanya dari batako yang dapat dengan mudah dijebol oleh maling, maka kekuatan keamanan rumah kita cuma sebatas tembok batako tersebut. Nyaris percuma memasang pagar dengan gerbang besi dengan gembok rangkap enam. Demikian juga dengan pintu rumah dari jati dengan kunci otomatis yang harganya puluhan juta. Ternyata maling bisa saja mengikis tembok batako.

Baca selebihnya »

Email Dari Citibank Atau Phising?

Pagi ini saya mendapatkan email dari Citibank. Tapi Gmail mengklaimnya sebagai spam. Bahkan Gmail menambahkan pesan berwarna merah dengan tulisan:

Peringatan: Pesan ini mungkin bukan dari yang mengklaim. Waspada, jangan sembarangan mengikuti link apa pun di dalamnya dan jangan sembarangan memberi informasi pribadi ke pengiri. Pelajari selengkapnya

Pertanyaannya adalah: benarkah email ini bukan dari Citibank? Yang jelas emailnya menunjuk ke domain citibank. Tetapi isinya memang mencurigakan karena mengajak kita mengisi data pribadi.

Tetapi saya mengacungi jempol untuk Gmail yang telah memberi peringatan. Seperti kita tahu, email semacam ini adalah salah satu teknik Phising. Apa sih phising itu? Mari kita tanyakan ke Mbak Wiki.

In computing, phishing is the criminally fraudulent process of attempting to acquire sensitive information such as usernames, passwords and credit card details, by masquerading as a trustworthy entity in an electronic communication. Communications purporting to be from popular social web sites (Youtube, Facebook, Myspace), auction sites (eBay), online banks (PayPal), or IT Administrators (Yahoo, ISPs, corporate) are commonly used to lure the unsuspecting. Phishing is typically carried out by e-mail or instant messaging,[1] and it often directs users to enter details at a fake website whose URL and look and feel are almost identical to the legitimate one. Even when using SSL with strong cryptography for server authentication it is practically difficult to detect that the website is fake. Phishing is an example of social engineering techniques used to fool users [2], and exploits the poor usability of current web security technologies [3]. Attempts to deal with the growing number of reported phishing incidents include legislation, user training, public awareness, and technical security measures.

Jadi, kita memang harus sangat berhati-hati dengan email semacam ini. Jika perlu, telpon bank-nya secara langsung untuk mengkonfirmasikan emailnya ini.